Δικαιώματα που έχουν μεταβιβαστεί δεν ενημερώνονται αυτόματα όταν μετακινήσετε φακέλους

Συμπτώματα

Μια λίστα ελέγχου πρόσβασης (ACL) ενδέχεται να εμφανίζει τα δικαιώματα που έχουν επισημανθεί ως μεταβιβαστεί από το γονικό αντικείμενο, αλλά το γονικό ίδια ίσως να μην έχετε τα δικαιώματα που έχουν ρυθμιστεί στο του ACL. Σημειώστε ότι αυτό το σύμπτωμα μπορεί να προκύψει ακόμα και αν εξακολουθεί να είναι ενεργοποιημένη η μεταβίβαση. Οποιαδήποτε μεταγενέστερη τροποποίηση για τον γονικό φάκελο ACL προκαλεί ACL του παιδιού, να λάβει τα δικαιώματα που έχουν μεταβιβαστεί. Επίσης, οποιαδήποτε προσπάθεια για να αλλάξετε το ACL του παιδιού προκαλεί τη μεταβίβαση που εφαρμόζεται (εκτός αν η αλλαγή επισημαίνει το ACL ως προστατευμένη από μεταβίβαση). Αυτή η συμπεριφορά ενδέχεται να ήταν αναμενόμενο εάν δεν είχε έχουν σημειωθεί την κατάσταση μεταβίβασης, πριν ξεκινήσετε την επεξεργασία της ACL.


Σημείωση Αυτή η συμπεριφορά δεν είναι δυνατό να προκληθεί, μετακινώντας ένα φάκελο, όταν χρησιμοποιείτε έναν υπολογιστή με Windows Vista που βασίζονται. Η λειτουργία μετακίνησης λειτουργεί, επειδή ο φάκελος ή το αρχείο είναι δυνατό να μεταβιβαστούν ACL του αρχείου ή του φακέλου προορισμού. Το φάκελο ή το αρχείο έχει επίσης δικαιώματα που έχουν επισημανθεί ως μεταβιβαστεί από το γονικό αντικείμενο. Πρόκειται για μια αλλαγή από τη σχεδίαση από τα Windows XP σε Windows Vista και Windows Server 2008.

Αιτία

Αυτή η συμπεριφορά μπορεί να οφείλεται η μετακίνηση ενός φακέλου. Όταν μετακινείτε ένα φάκελο, δεν αλλάζει το ACL και δεν ενημερώνονται τα μεταβιβασμένα δικαιώματα. Σημείωση Αυτή η "κίνηση" στο πλαίσιο του παρόντος άρθρου, νοείται πάντα για να μετακινήσετε μέσα στον ίδιο τόμο.

Όταν μετακινείτε ένα αρχείο ή φάκελο, το ACL μετακινείται επίσης και δεν αλλάζει με οποιονδήποτε τρόπο. Ακόμα και όταν είναι ενεργοποιημένη η μεταβίβαση για αυτόν το φάκελο, τα δικαιώματα που έχουν μεταβιβαστεί δεν ενημερώνονται αυτόματα. Τα ACL θα ενημερωθεί την επόμενη φορά που θα αλλάξετε δικαιώματα και αυτή αναγκάζει το γονικό αντικείμενο τα δικαιώματά της.

Αυτή η συμπεριφορά μπορεί να προκληθεί από:

  • Ορίζοντας τα δικαιώματα του γονικού φακέλου χρησιμοποιώντας CACLS δεν μεταβιβάζονται στους υποφακέλους. Σημειώστε ότι η επιλογή /T δεν σημαίνει να μεταβιβάζονται τα δικαιώματα, χρησιμοποιώντας τη μεταβίβαση, αλλά για να αντικαταστήσετε το ACL όλων.
  • Ορίζοντας τα δικαιώματα του γονικού φακέλου χρησιμοποιώντας ένα API που δεν επεκτείνονται αυτόματα και μεταβίβασης (όπως Adssecurity.dll). Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    266461 HOWTO:Set αυτόματης μεταβίβασης του αρχείου/φακέλου δικαιώματα - ADSI
  • Επαναφορά από ένα αντίγραφο ασφαλείας σε μια διαφορετική θέση.

Προτεινόμενη αντιμετώπιση

Για να αποφύγετε αλλαγές δικαιωμάτων μη αναμενόμενο, ορίστε το ACL του αρχείου/φακέλου με "προστατευμένα" πριν τη μετακίνηση όταν θέλετε να διατηρήσετε τις ρυθμίσεις. Διαφορετικά, ενημερώσετε μη αυτόματα το ACL μετακινήθηκε αρχείου/φακέλου, χρησιμοποιώντας το πρόγραμμα επεξεργασίας ACL explorer. Απενεργοποίηση και από μεταβίβαση ενεργοποιήσετε ξανά, για να επιβάλετε την ACL για να ενημερωθούν με το δικαίωμα μεταβιβαζόμενα δικαιώματα. Μπορείτε επίσης να χρησιμοποιήσετε VBScript για να αυτοματοποιήσετε αυτήν τη διαδικασία.

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο για να γίνει αυτό, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

279682 ΔΙΑΔΙΚΑΣΙΕΣ: χρήση ADsSecurity.dll για να προσθέσετε μια καταχώρηση ACE σε φάκελο NTFS

Κατάσταση

Αυτή η συμπεριφορά οφείλεται στη σχεδίαση. Αυτή η συμπεριφορά προκύπτει λόγω της τροποποίησης σχεδίασης στα Windows Vista.

Περισσότερες πληροφορίες

Βήματα για την αναπαραγωγή της συμπεριφοράς

  1. Δημιουργία φακέλου "Δοκιμή1" με "everyone: ανάγνωση" και "χρήστες: αλλαγή" δικαιώματα.
  2. Δημιουργήστε έναν υποφάκελο "test1\sub" και να ενεργοποιήσετε τη μεταβίβαση δικαιωμάτων από γονική (προεπιλογή). Αυτός ο φάκελος θα πρέπει να δείχνει "everyone: ανάγνωση" και "χρήστες: αλλαγή" ως μεταβιβαζόμενων δικαιωμάτων.
  3. Δημιουργήστε έναν άλλο φάκελο "test2" με μόνο δικαιώματα "διαχειριστές: Πλήρης έλεγχος".
  4. Μετακινηθείτε στον υποφάκελο "sub" "test2".
  5. Προβάλετε τα δικαιώματα σε "test2\sub" για να δείτε "everyone: ανάγνωση" και "χρήστες: αλλαγή" ως μεταβιβαζόμενων δικαιωμάτων, παρόλο που το δικαίωμα γονείς είναι "διαχειριστές: Πλήρης έλεγχος".
  6. Προσθέστε μια άλλη ομάδα/χρήστης (όπως guest) της ACL του "sub" χορήγηση, για παράδειγμα, χρησιμοποιώντας το πρόγραμμα επεξεργασίας ACL explorer πρόσβαση για ανάγνωση. Αφού κάνετε κλικ στο κουμπί εφαρμογή, "everyone: ανάγνωση" και "χρήστες: αλλαγή" καταργείται και μόνο "διαχειριστές: Πλήρης έλεγχος" εμφανίζεται ως μεταβιβαζόμενων δικαιωμάτων, δίπλα σε εκείνο που μόλις προσθέσατε.
Ιδιότητες

Αναγνωριστικό άρθρου: 320246 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια