Autorizzazioni ereditate non vengono aggiornati automaticamente quando si spostano le cartelle

Traduzione articoli Traduzione articoli
Identificativo articolo: 320246 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Un elenco di controllo di accesso (ACL) risulti autorizzazioni contrassegnate come con stato ereditabili dal padre, ma l'oggetto padre stesso potrebbe non contenere queste autorizzazioni configurate nel relativo ACL. Si noti che questo sintomo pu˛ verificarsi anche se l'ereditarietÓ Ŕ ancora abilitato. Qualsiasi modifica successiva ACL della cartella padre provoca ACL del bambino ricevere le autorizzazioni ereditate. Inoltre, qualsiasi tentativo di modificare l'ACL dell'elemento figlio, l'ereditarietÓ da applicare (a meno che non la modifica contrassegna l'ACL come protetta mediante l'ereditarietÓ). Questo comportamento potrebbe essere sorprendente se lo stato di ereditarietÓ non Ŕ stato indicato prima di avviare per la modifica dell'ACL.

Nota Questo comportamento non pu˛ essere causato spostando una cartella durante l'esecuzione di un computer Windows Vista in base. L'operazione di spostamento funziona perchÚ la cartella o il file pu˛ ereditare ACL della cartella di destinazione o del file. La cartella o il file Ŕ inoltre ha la autorizzazioni contrassegnate come con stato ereditabili dal padre. Si tratta di una modifica alla progettazione da Windows XP a Windows Vista e Windows Server 2008.

Cause

Questo comportamento pu˛ essere causato dallo spostamento di una cartella. Quando si sposta una cartella, non viene modificato l'ACL e le autorizzazioni ereditate non vengono aggiornati. Nota "mossa" nel contesto di questo articolo sempre significa spostare all'interno dello stesso volume.

Quando si sposta un file o una cartella, l'ACL inoltre viene spostato e non viene modificato in alcun modo. Anche quando l'ereditarietÓ Ŕ attivata per questa cartella, le autorizzazioni ereditate non vengono aggiornati automaticamente. L'ACL sarÓ aggiornata alla successiva che modifica di autorizzazioni, e in questo modo padre le autorizzazioni.

Questo comportamento pu˛ anche essere causato da:
  • Impostazione di autorizzazioni di una cartella padre utilizzando CACLS non propaga alle sottocartelle. Si noti che l'opzione /T non significa per propagare i diritti utilizzando l'ereditarietÓ, ma per sovrascrivere tutti gli ACL.
  • Impostazione di autorizzazioni di una cartella padre utilizzando un'API che non propaga automaticamente l'ereditarietÓ (come adssecurity.dll).Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    266461HOWTO:Set ereditarietÓ automatica di file/cartella autorizzazioni-ADSI
  • Ripristino da un backup in una posizione diversa.

Risoluzione

Per evitare modifiche alle autorizzazioni imprevisto, impostare l'ACL che il file o la cartella "protetta" prima di spostare quando si desidera mantenere le impostazioni. In caso contrario, aggiornare manualmente l'ACL della cartella o file spostata utilizzando l'editor ACL di Esplora risorse. Disattivare e di attivare l'ereditarietÓ forzare l'ACL per essere aggiornato con il diritto ereditate autorizzazioni. ╚ inoltre possibile utilizzare un VBScript per automatizzare questo processo. Per ulteriori informazioni sull'esecuzione di questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
279682HOWTO: Consente di aggiungere una voce di controllo di accesso a una cartella NTFS ADsSecurity.dll

Status

Questo comportamento legato alla progettazione. Questo comportamento non si verifica a causa della modifica di progettazione in Windows Vista.

Informazioni

Procedura per riprodurre il problema.

  1. Creare una cartella "test1" con "everyone: lettura" e "users:change" autorizzazioni.
  2. Creare una sottocartella di "test1\sub" e attivare l'ereditarietÓ dall'oggetto padre (impostazione predefinita). Questa cartella dovrebbe essere visualizzato "everyone: lettura" e "gli utenti: modificare" come autorizzazioni ereditate.
  3. Creare un'altra cartella, "test2" con solo autorizzazioni "controllo administrators:full".
  4. Spostare la sottocartella "sub" in "test2".
  5. Visualizzare le autorizzazioni su "test2\sub" per visualizzare "everyone: lettura" e "gli utenti: modifica" come ereditate autorizzazioni anche se l'autorizzazione genitori Ŕ "controllo gli amministratori: full".
  6. Aggiungere un altro gruppo/utente (ad esempio guest) l'ACL di concedere, ad esempio, accesso in lettura utilizzando l'editor ACL di Esplora risorse "sub". Dopo aver selezionato Applica , "everyone: lettura" e "modifica: gli utenti" viene rimosso e viene visualizzato solo "controllo gli amministratori: full" come autorizzazioni ereditate accanto a quello appena aggiunto.

ProprietÓ

Identificativo articolo: 320246 - Ultima modifica: venerdý 2 marzo 2007 - Revisione: 3.7
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Chiavi:á
kbmt kbenv kbprb kbui KB320246 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 320246
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com