Назад | Перейти на главную страницу

Проблема наследования NTFS

У меня проблемы с разрешениями для папки в Windows Server 2012. В корне диска предоставляются следующие разрешения:

Principal           Access                      Inherited from  Applies to
Administrators      Full control                None            This folder, subfolders and files
SYSTEM              Full control                None            This folder, subfolders and files
CREATOR OWNER       Full control                None            Subfolders and files only
Users               Read & execute              None            This folder, subfolders and files
Users               Create folders/append data  None            This folder and subfolders
Users               Create files/write data     None            Subfolders only

Следующая подпапка - это папка общего диска (физический диск, подключенный к папке с общим ресурсом) с включенным наследованием (правильно включает все определенные разрешения для корневой папки) и предоставленными дополнительными явными разрешениями:

Principal           Access              Inherited from  Applies to
Users               Modify              None            Subfolders only

Со мной связался User1, у которого не было разрешения на изменение файла в подпапке общего диска. Когда я проверил разрешения этой подпапки, я увидел следующее:

Principal           Access              Inherited from  Applies to
Administrators      Full control        Parent Object   This folder, subfolders and files
SYSTEM              Full control        D:\             This folder, subfolders and files
CREATOR OWNER       Full control        D:\             Subfolders and files only
Users               Read & execute      D:\             This folder, subfolders and files
Users               Special             D:\             This folder and subfolders
User2               Modify              Parent Object   This folder, subfolders and files

Итак, иерархия выглядит так:

\root disk
    \shared disk folder
        \problem subfolder

Если наследование включено, почему удалено разрешение на изменение для группы пользователей? А откуда берется разрешение User2 Modify, если оно не задано в родительской папке?

Я попытался сменить владельца, отключить и снова включить наследование, но ничего, кроме настройки явных разрешений для вложенной папки, которая должна быть унаследована, не помогло. Кто-нибудь знает, что здесь происходит?

Роб

Это ваше недоразумение:

\root disk
    \shared disk folder
        \problem subfolder

Собственно это выглядит так:

\root of volume#1
     \junction to root of volume#2

\root of volume#2
     \problem subfolder

Корневой каталог тома не наследует разрешения от родительской папки, потому что у него нет родительской папки. Установка тома «как если бы» это была папка на другом томе, это не меняет.

Это еще больше сбивает с толку тот факт, что когда вы спрашиваете Explorer, каковы разрешения для соединения, он показывает вам разрешения для самого соединения, а не разрешения от тома, на который он указывает. Кроме того, в подобной ситуации он может запутаться в том, откуда берутся унаследованные разрешения.

Чтобы просмотреть и изменить разрешения для корневого каталога тома, у которого нет буквы диска, откройте «Управление компьютером» (из «Администрирование») и выберите инструмент «Управление дисками». Щелкните правой кнопкой мыши нужный том и выберите «Свойства», затем перейдите на вкладку «Безопасность».