Kopírování a přesouvání souborů a složek


Příznaky


Postupy pro kopírování a přesouvání souborů jsou stejné pro Microsoft Windows 2000 Server a Microsoft Windows 2000 Professional, protože jsou pro Microsoft Windows NT 4,0 a starší verze. Hlavním rozdílem je Automatická dědičnost oprávnění v systému Microsoft Windows 2000. když se soubor zkopíruje z jednoho umístění do jiného, ať už na stejném nebo jiném svazku, vytvoří se v cílovém umístění nový soubor. Soubor zdědí oprávnění, seznam řízení přístupu (ACL) z nadřazené složky. Když přesunete soubor z jednoho umístění na jiný na stejném svazku, zachová si soubor popisovač zabezpečení. Změní se pouze ukazatel na zdroj. Když se soubor přesune z jednoho umístění na jiný na jiném svazku, funguje podobně jako u kopie soubor, ale odstraní se ze zdrojového umístění. Přesunutý soubor dědí oprávnění od nadřazené složky.

Řešení


Pokud chcete přesunout soubor na stejném svazku a nechat ho dědit z nadřízené složky, postupujte takto:
  1. Před přesunutím souboru zrušte zaškrtnutí políčka Povolit dědění oprávnění z nadřazeného objektu na tento objekt .
  2. Kliknutím na Kopírovat zkopírujte aktuální oprávnění k objektu.
  3. Přesuňte soubor nebo složku do jiného umístění na stejném svazku.
  4. Klikněte na Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt.
  5. Klikněte na použít. Oprávnění nadřazené složky se přidají do popisovače zabezpečení tohoto objektu.

Další informace


Soubory a složky jsou objekty zabezpečení. Každému objektu zabezpečení je přiřazen popisovač zabezpečení. Záznam MFT (Master File Table) definující obsah souboru nebo složky má ukazatel na atribut $Security _Descriptor. Popisovač zabezpečení obsahuje volitelný seznam řízení přístupu (DACL), který se skládá ze seznamu položek řízení přístupu (ACE). Každá položka ACE se skládá z identifikačního čísla SID (Security Identification Number) spolu se seznamem Accessu, ke kterému daný objekt zabezpečení odkazuje pomocí identifikátoru SID.