Como solucionar a falha de projeto Mover / Copiar do NTFS?

Minha abordagem é não usar permissões de arquivo no nível de arquivo / diretório; use permissões de nível de compartilhamento de arquivos e defina toda a unidade de dados do sistema de arquivos do servidor para Todos Controle Total (que se torna discutível).

Ao longo dos anos (10+), descobri que as permissões de NTFS são mais complexas e levam a mais erros. Se as permissões estiverem erradas ou a herança for quebrada, você exporá os dados e será difícil encontrá-los e vê-los. Além disso, você está exposto ao problema de mover / copiar, como você diz.

Locais onde você precisa usar ACLs de diretório / arquivo; Não conheço nenhuma outra solução que não seja a de verificar a coisa regularmente.

Bem, não é realmente uma falha. Esta regra para lidar com permissões ao mover arquivos está em vigor desde pelo menos a versão beta 2 do NT3.1 (embora obviamente não seja herança, uma vez que isso foi adicionado somente no Windows 2000). É tão conhecido como qualquer recurso do Windows pode ser. Eu tenho muita simpatia pela sua opinião, pois pode haver alguns de nós que não foram queimados por isso em um estágio. Mas é algo que o administrador de sistema aprende rapidamente.

JR

Estamos usando o NTFS desde o NT 3.51 e, embora tenhamos visto esse "problema" (como quase todos), isso não nos causou muitos problemas:

• Sempre dizemos às pessoas para copiarem arquivos se precisarem movê-las de um diretório compartilhado para outro. "Mantenha pressionada a tecla CTRL ao arrastar e verifique se o pouco + está sendo mostrado" é uma frase comum.
• Nossas pastas compartilhadas têm uma estrutura bastante simples, e as pastas compartilhadas que criamos não fazem a transição entre os grupos com muita frequência, portanto, é mais provável que as pessoas queiram copiar os arquivos em primeiro lugar.
• Vimos o problema principalmente em nosso espaço "comum" - pastas em que todos podem ler / gravar, mas esses diretórios são de curta duração, então o problema desaparece quando eles são eliminados.

Soluções alternativas em que consigo pensar:

• encontre uma maneira de tornar as pastas com permissões diferentes em diferentes volumes NTFS
• Faça uma tarefa agendada (uma vez por hora ou uma vez por dia, dependendo da frequência de solicitações de suporte) que seja executada nas pastas e redefina todas as permissões para que sejam iguais às do nível superior. Isso é menos do que ideal, ainda mais se as pastas tiverem muitos arquivos nelas, mas é algo que manteria o problema resolvido se não houvesse uma boa solução, como uma correção de registro do lado do servidor. O comando que você vai querer olhar é chamado de 'cacls', que você pode adicionar em um arquivo de lote.

Isenção de responsabilidade - Eu venho de um background unix (e implementei o último para corrigir falhas de permissões diferentes - parece complicado, mas faz o trabalho), então pode haver uma solução muito melhor.

Ao mover-se como administrador, uso xcopy / s / e / c / h / r / k / y - tudo além da propriedade de arquivo e da ACL, o que significa que a herança da ACL entra em ação. Nunca tive que lidar com uma situação onde um usuário moveu as coisas embora.

Eu uso diretivas de grupo / políticas de segurança / sistema de arquivos para acompanhar permissões complicadas. (NUNCA use o "substituir permissões" na política).

Agende um CACLS para redefinir todas as permissões durante a noite, seguido por um gpupdate / force para reaplicar a permissão da política. Funciona como um encanto.

Desde o Windows 7 (ou talvez Windows Vista), as permissões para uma pasta ou arquivo DO herdam do pai se a pasta for movida e a origem e destino estiverem no mesmo volume NTFS - se um arquivo ou pasta estiver sendo copiado via Explorer. Em um sistema operacional anterior, você pode usar o Far manager - ele permite ativar a herança de permissões do destino (junto com vários outros recursos). Embora Far possa não parecer amigável para um usuário geral.

Uma solução muito simples é apenas compactar os arquivos e descompactá-los no diretório de destino.