Copiar y mover archivos y carpetas


Síntomas


Los procedimientos para copiar y mover archivos son los mismos para Microsoft Windows 2000 Server y Microsoft Windows 2000 Professional como son para Microsoft Windows NT 4,0 y versiones anteriores. La principal diferencia es la herencia automática de los permisos en Microsoft Windows 2000. cuando se copia un archivo de una ubicación a otra, ya sea en el mismo o en un volumen diferente, se crea un nuevo archivo en la ubicación de destino. El archivo hereda los permisos, la lista de control de acceso (ACL), de su carpeta principal. Cuando un archivo se mueve de una ubicación a otra en el mismo volumen, el archivo conserva su descriptor de seguridad. Solo se modifica el puntero al recurso. Cuando un archivo se mueve de una ubicación a otra en un volumen diferente, funciona de forma similar a la copia, excepto que el archivo se elimina de la ubicación de origen. El archivo movido hereda el permiso de la carpeta principal.

Resolución


Para mover un archivo dentro del mismo volumen y hacer que herede de la carpeta principal, siga estos pasos:
  1. Antes de mover el archivo, desactive la casilla permitir que los permisos heredables del primario se propaguen a este objeto .
  2. Haga clic en copiar para copiar los permisos actuales en el objeto.
  3. Mover el archivo o carpeta a otra ubicación en el mismo volumen.
  4. Haga clic en permitir que los permisos heredables del primario se propaguen a este objeto.
  5. Haga clic en aplicar. Los permisos de la carpeta principal se agregan al descriptor de seguridad de este objeto.

Más información


Los archivos y las carpetas son objetos de seguridad. Cada objeto de seguridad tiene un descriptor de seguridad adjunto. El registro de la tabla maestra de archivos (MFT) que define el contenido del archivo o de la carpeta tiene un puntero a un atributo de _Descriptor $Security. Un descriptor de seguridad contiene una lista de control de acceso discrecional (DACL), que consta de una lista de entradas de control de acceso (ACE). Cada ACE consta de un número de identificación de seguridad (SID), junto con una lista de los accesos que el principal de seguridad, a los que hace referencia el SID, tiene para el recurso.