Permissões herdadas não são actualizadas automaticamente quando mover pastas

Traduções de Artigos Traduções de Artigos
Artigo: 320246 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Uma lista de controlo de acesso (ACL) pode mostrar as permissões marcadas como tendo sido herdada da pasta principal, mas principal próprio não pode ter estas permissões configuradas na respectiva ACL. Tenha em atenção que este sintoma poderá ocorrer apesar de herança ainda está activada. Quaisquer alterações subsequentes para ACL a pasta principal faz com que ACL a criança receber as permissões herdadas. Além disso, qualquer tentativa para alterar a ACL do subordinado faz com que a herança para ser aplicado (a menos que a alteração marca a ACL como estando protegida contra herança). Este comportamento poderá ser surpreende se o estado de herança não tinha sido indicado antes de começar a editar a ACL.

Nota Este comportamento não pode ser causado por mover uma pasta quando estiver a utilizar um computador com Windows Vista com base. A operação de mover agora funciona porque a pasta ou o ficheiro pode herdar ACL do ficheiro ou pasta de destino. A pasta ou ficheiro também tem as permissões que são marcadas como tendo sido herdada da pasta principal. Esta é uma alteração por predefinição do Windows XP para Windows Vista e Windows Server 2008.

Causa

Este comportamento poderá dever-se mover uma pasta. Quando mover uma pasta, a ACL não é alterada e as permissões herdadas não serão actualizadas. Nota sempre significa que "mover" no contexto do utilizador neste artigo mover dentro do mesmo volume.

Quando move um ficheiro ou pasta, a ACL também é movida e não é alterada de qualquer forma. Mesmo quando a herança está activada para esta pasta, as permissões herdadas não são actualizadas automaticamente. A ACL será actualizada da próxima vez que alterar as permissões e Isto força o principal para propagar as permissões.

Este comportamento também pode ser causado por:
  • Definir as permissões da pasta principal utilizando CACLS não propagados para as subpastas. Note que a opção /T significa para propagar os direitos através da herança, mas para substituir todas as ACL.
  • Definir as permissões da pasta principal utilizando uma API que não automaticamente a propagar herança (como Adssecurity.dll).Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
    266461Herança automática HOWTO:Set de ficheiro/pasta permissões-ADSI
  • Restaurar a partir de uma cópia de segurança para uma localização diferente.

Resolução

Para evitar alterações de permissão inesperado, defina a ACL de ficheiro/pasta para "protegido" antes de mover quando pretender manter as definições. Caso contrário, actualizar manualmente a ACL de ficheiro/pasta movida utilizando o editor de ACL, Access Control List Explorador. Desactive e que activar novamente a herança forçar a ACL seja actualizada com o direito de permissões herdadas. Também pode utilizar um VBScript para automatizar este processo. Para obter informações adicionais sobre como fazê-lo, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
279682COMO: Utilizar ADsSecurity.dll para adicionar uma ACE numa pasta NTFS

Ponto Da Situação

Este comportamento ocorre por predefinição. Este comportamento não ocorre devido a modificação estrutura no Windows Vista.

Mais Informação

Passos para reproduzir o comportamento

  1. Criar uma pasta "Teste1" com "todos: ler" e "os utilizadores: alteração" permissões.
  2. Crie uma subpasta "test1\sub" e activar a herança do objecto principal (predefinição). Esta pasta deve ser apresentado "todos: ler" e "os utilizadores: altere" como as permissões herdadas.
  3. Crie outra pasta "Teste2" com permissões de "controlo de administradores: total".
  4. Mova a subpasta "sub" para "Teste2".
  5. Visualizar as permissões no "test2\sub" para ver "todos: ler" e "os utilizadores: alteração" como permissões herdadas, embora a permissão de pais "controlo de administradores: total".
  6. Adicione outro grupo/utilizador (tal como convidado) a ACL de "sub" conceder, por exemplo, acesso de leitura utilizando o editor de ACL, Access Control List explorer. Depois de clicar em Aplicar , "todos: ler" e "os utilizadores: alteração" é removida e apenas "controlo de administradores: total" é apresentado como as permissões herdadas junto a um que acabou de adicionar.

Propriedades

Artigo: 320246 - Última revisão: 2 de março de 2007 - Revisão: 3.7
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbenv kbprb kbui KB320246 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 320246

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com