Zděděná oprávnění nebudou automaticky aktualizovány při přesunutí složky

Překlady článku Překlady článku
ID článku: 320246 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Seznam řízení přístupu (ACL) může zobrazit oprávnění, které jsou označeny jako s bylo zděděno z nadřazeného objektu, ale samotný nadřazený nemusí mít oprávnění v jeho seznamu ACL. Všimněte si, že tomuto problému může dojít, přestože je stále povolena dědičnosti. Všechny následné změny nadřazené složky ACL způsobuje dítěte ACL přijímat zděděná oprávnění. Také pokus změnit seznam ACL dítěte způsobí dědičnosti, která má být použita (Pokud změna značky ACL jako chráněný z dědičnosti). Toto chování může být překvapivé, pokud stát dědičnost není byla zaznamenala začnete upravovat seznam ACL.

Poznámka: Toto chování nemůže být způsobena přesunu složky při spuštění počítače systém Windows Vista, které jsou založeny. Operace přesunutí nyní funguje, protože složka nebo soubor může zdědit ACL cílové složky nebo souboru. Soubor nebo složku, má také oprávnění, které jsou označeny jako s bylo zděděno z nadřazeného objektu. Jedná se o změnu záměrné ze systému Windows XP a Windows Vista a Windows Server 2008.

Příčina

Toto chování může být způsobeno přesunutím do složky. Přesunete-li složku, nedojde ke změně seznamu řízení přístupu a zděděná oprávnění nejsou aktualizovány. Poznámka: Tento "tah" v kontextu tohoto článku se rozumí vždy ve stejném svazku.

Přesunete-li soubor nebo složku, seznamu ACL je také přesunuta a žádným způsobem nezmění. I v případě, že je dědičnost povolena pro tuto složku, nebudou automaticky aktualizovány zděděná oprávnění. Seznam ACL budou aktualizovány při příštím změnit oprávnění, a to vynutí jeho oprávnění nadřazeného.

Toto chování může být způsobeno také:
  • Nastavení oprávnění pro nadřazenou složku pomocí příkazu CACLS nejsou rozšířena do podsložek. Všimněte si, že /T možnost neznamená rozšíření práv pomocí dědičnosti, ale k přepsání všech seznamů ACL.
  • Nastavení oprávnění z nadřazené složky pomocí rozhraní API, které nejsou automaticky rozšířena dědičnost (například Adssecurity.dll).Další informace získáte klepnutím na tlačítko znalostní báze Microsoft Knowledge Base:
    266461 Automatická dědičnost HOWTO:set soubor nebo složka oprávnění - rozhraní ADSI
  • Obnovení ze zálohy do jiného umístění.

Řešení

Chcete-li se vyhnout oprávnění neočekávané změny, nastavte ACL souboru nebo složky "chráněné" před přesunem, pokud chcete zachovat nastavení. Jinak ruční aktualizace seznamu ACL přesunutého souboru nebo složky pomocí editoru ACL explorer. Zakázat a než znovu povolit dědičnost vynutit ACL, které mají být aktualizovány s právem zděděná oprávnění. VBScript může také použít k automatizaci tohoto procesu.Další informace o tom, jak to provést klepněte na tlačítko znalostní báze Microsoft Knowledge Base:
279682 POSTUPY: Použití ADsSecurity.dll eso přidat do složky NTFS

Prohlášení

Toto chování je záměrné. K tomuto chování nedochází kvůli návrhu změny v systému Windows Vista.

Další informace

Kroky pro reprodukci tohoto chování

  1. Vytvořit složku "test1" s "everyone: čtení" a "uživatelé: změna" oprávnění.
  2. Vytvořit podsložku "test1\sub" a povolit dědičnosti z nadřazeného (výchozí). By se měla zobrazit tuto složku "everyone: čtení" a "uživatelé: změna" jako zděděná oprávnění.
  3. Vytvořte jinou složku "test2" pouze "administrators: Úplné řízení" oprávnění.
  4. Přesunete podsložku "sub" "test2".
  5. Zobrazení oprávnění na "test2\sub" Zobrazit "everyone: čtení" a "uživatelé: změna" jako zděděná oprávnění, ačkoli oprávnění rodičů "administrators: Úplné řízení".
  6. Jiné skupiny nebo uživatele (například Host) můžete přidáte do seznamu ACL "sub" například udělit přístup pro čtení pomocí editoru ACL explorer. Po klepnutí na tlačítko Použít, "everyone: čtení" a "uživatelé: změna" odebrána a pouze "administrators: Úplné řízení" se zobrazí jako zděděná oprávnění vedle ten, který jste právě přidali.

Vlastnosti

ID článku: 320246 - Poslední aktualizace: 19. května 2011 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Klíčová slova: 
kbenv kbprb kbui kbmt KB320246 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:320246

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com