Permisos heredados no se actualizan automáticamente al mover carpetas

Seleccione idioma Seleccione idioma
Id. de artículo: 320246 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Una lista de control de acceso (ACL) puede mostrar permisos que están marcados como tener ha heredado del elemento primario, pero el principal propio puede no tener estos permisos configurados en su ACL. Observe que este síntoma puede producirse aunque todavía está habilitada la herencia. Cualquier cambio posterior en ACL de la carpeta principal hace que la ACL del niño recibir los permisos heredados. Además, cualquier intento de cambiar las ACL del secundario hace que la herencia para aplicarse (a menos que el cambio marca la ACL como protegida contra la herencia). Este comportamiento puede resultar sorprendente si tenía el estado de herencia no se anotó antes de empezar a editar la ACL.

Nota Este comportamiento no se puede deberse a mover una carpeta cuando se ejecuta un equipo con Windows Vista. La operación de mover ahora funciona porque la carpeta o el archivo puede heredar la ACL de la carpeta de destino o el archivo. La carpeta o archivo también tiene los permisos que están marcados como tener ha heredado del elemento primario. Se trata de un cambio por diseño de Windows XP a Windows Vista y Windows Server 2008.

Causa

Este comportamiento puede deberse a mover una carpeta. Al mover una carpeta, no se modifica la ACL y los permisos heredados no se actualizan. Tenga en cuenta que "mover" en el contexto de este artículo siempre significa desplazar dentro del mismo volumen.

Cuando se mueve un archivo o carpeta, la ACL también se mueve y no se modifica de alguna manera. Incluso cuando la herencia está habilitada para esta carpeta, los permisos heredados no se actualizan automáticamente. La ACL se actualizarán la próxima vez que cambie los permisos y esto obliga a del primario se propaguen sus permisos.

Este comportamiento también puede deberse a:
  • Configuración de permisos de una carpeta principal mediante CACLS no se propaga a las subcarpetas. Tenga en cuenta que la opción /T no significa para propagar los derechos mediante herencia, pero para sobrescribir todas las ACL.
  • Configuración de permisos de una carpeta principal mediante una API que no propaga automáticamente herencia (como Adssecurity.dll).Para obtener información adicional, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
    266461HOWTO:Set herencia automática de ADSI permisos de archivo o carpeta
  • Restaurar desde una copia de seguridad a una ubicación diferente.

Solución

Para evitar cambios de permisos inesperado, establezca la ACL de la carpeta de archivo "protegido" antes de pasar cuando desea mantener la configuración. En caso contrario, actualizar manualmente la ACL del archivo o carpeta movido mediante el editor de ACL de explorador. Deshabilitar y que permiten herencia nuevo forzar la ACL se actualice con el derecho hereda permisos. También puede utilizar un VBScript para automatizar este proceso. Para obtener información adicional acerca de cómo hacerlo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
279682Cómo: Utilizar ADsSecurity.dll para agregar una ACE a una carpeta NTFS

Estado

Este comportamiento es por diseño. Este comportamiento no se produce debido a la modificación de diseño en Windows Vista.

Más información

Pasos para reproducir el comportamiento

  1. Cree una carpeta "Prueba1" con "todos: lectura" y "users:change" permisos.
  2. Cree una subcarpeta de "test1\sub" y habilite la herencia del objeto principal (valor predeterminado). Esta carpeta debe mostrar "todos: lectura" y "los usuarios: cambie" como permisos heredados.
  3. Cree otra carpeta "test2" con sólo los permisos de "administrators:full control".
  4. Mover la subcarpeta "sub" a "test2".
  5. Ver los permisos en "test2\sub" para ver "todos: lectura" y "los usuarios: modificación" como heredar permisos aunque el permiso de los padres es "los administradores: full control".
  6. Agregar otro grupo o usuario (como invitado) a la ACL de "sub" conceder, por ejemplo, acceso de lectura mediante el editor de ACL de explorador. Cuando haga clic en Aplicar , "todos: lectura" y "los usuarios: modificación" se quita y sólo "los administradores: full control" se muestra como permisos heredados junto al que se acaba de agregar.

Propiedades

Id. de artículo: 320246 - Última revisión: viernes, 02 de marzo de 2007 - Versión: 3.7
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT 4.0 Service Pack 6
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palabras clave: 
kbmt kbenv kbprb kbui KB320246 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 320246

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com