Может кто-нибудь объяснить это странное поведение?
Я управляю несколькими серверами, подключенными к гораздо большей сети Active Directory. Все общие ресурсы Windows на наших серверах имеют как права локальной учетной записи, так и разрешения AD.
В этом конкретном случае произошло нечто непонятное.
\\server\share\
Имеет разрешения GROUP1: чтение, администраторы ... и т. Д.
НО:
\\server\share\FILE
Имеет разрешения: ГРУППА1: Чтение, ПОЛЬЗОВАТЕЛЬ1: Все и т. Д.
Windows утверждает, что разрешения USER1 унаследованы от диска C :. Проверяя каждую папку вниз, включая диск C :, разрешения пользователя не существуют ни в одной папке.
Мне удалось сбросить разрешения, скопировав и вставив файл (он не унаследовал USER1!) Странно.
Поскольку у пользователя USER1 был доступ на запись в этот файл, это приводило к сбою некоторой автоматизации. USER1 является частью GROUP1 и должен иметь доступ только для чтения.
Может ли кто-нибудь объяснить это странное поведение и как я могу предотвратить его в будущем?
Вполне возможно, что файл был перемещен в это место из другой папки на том же томе. Когда вы перемещаете файл из другой папки с разными разрешениями в папку на том же томе, исходные разрешения сохраняются.
Эта статья немного устарело, но в целом действуют те же правила, а также обходные пути для изменения этого поведения.