Посмотрите на сервер Windows 2012 R2, на котором есть D: \ Users, D: \ Admin, D: \ Repository и еще несколько подобных, которые являются общими.
При рассмотрении безопасности они показывают наследование разрешений от родительского объекта.
Мне кажется, это будет D: \, и это покажет наследование от D: \
Что же тогда является родительским объектом для этих папок? Это не подпапки ни с чем.
Если я создаю новую папку, она отображается, как я и ожидал, до любой настройки, унаследованной от D: \ - no Parent Object.
Владельцем этих существующих папок являются администраторы (DOMAIN-NAME \ Administrators).
Извините, если это полный вопрос, но я этого раньше не видел.
Один из способов, которым это может быть вызвано (хотя я не могу сказать, что это не совсем причина того, что вы видите) - это перемещение каталогов в томе после того, как к ним были применены разрешения родительского объекта. Разрешения на объекты добавляются во время создания, и хотя кажется, что Microsoft "немного изменила правила" в этом отношении со временем (см. Мои комментарии ниже), я подозреваю, что в коде все еще есть острые крайние случаи, когда это верно .
Похоже, что Windows Server 2012 пытается «исправить» такое поведение изо всех сил, чем предыдущие версии Windows. Вот инструкции, как воспроизвести поведение в Windows Server 2008:
move D:\Test\Test-Child D:\.Когда вы изучите разрешения папки «D: \ Test-Child», вы увидите, что «Гости / Полный доступ» унаследованы от «Родительского объекта».
Я не могу воспроизвести это в Windows Server 2012, что говорит мне, что Microsoft добавила некоторый код для покрытия этого конкретного пограничного случая.
Раймонд Чен написал об этом поведении в своем блоге еще в 2006 году. Я прокомментировал это, сказав, что это недостаток дизайна. Мне показалось интересным, что спустя годы кто-то еще в Microsoft согласился и изменил поведение.