查看一个 Windows 2012 R2 服务器,该服务器具有、D:\Users和更多类似的共享服务器。D:\AdminD:\Repository
在查看安全性时,它们显示从父对象继承权限。
在我看来,那将是D:\并且将显示继承自D:\
那么这些文件夹的父对象是什么?它们不是任何东西的子文件夹。
如果我创建一个新文件夹,在任何调整继承自之前显示我所期望的D:\- 没有父对象。
这些现有文件夹的所有者是管理员 (DOMAIN-NAME\Administrators)。
对不起,如果这是一个完全的问题,但我之前还没有真正看到过。
导致这种情况的一种方法(尽管我不能说这不是您所看到的确切原因)是在卷中的目录从父对象应用权限之后移动它们。对象权限是在创建时添加的,尽管随着时间的推移,微软似乎已经“改变了规则”(见我下面的评论)我怀疑代码中仍然存在明显的边缘情况,这适用.
看起来 Windows Server 2012 比以前的 Windows 版本更努力地“纠正”这种行为。以下是在 Windows Server 2008 中重现该行为的说明:
move D:\Test\Test-Child D:\.当您检查“D:\Test-Child”文件夹的权限时,您会看到“Guests / Full Control”是从“Parent Object”继承而来的。
我无法在 Windows Server 2012 上重现这一点,这告诉我微软已经添加了一些代码来覆盖这个特殊的边缘情况。
Raymond Chen早在 2006 年就在他的博客上发布了这种行为。我对此发表了评论,说这是一个设计缺陷。我发现有趣的是,几年后,微软的其他人同意并改变了这种行为。