Consulta sobre permissões herdadas

2

Considere a seguinte saída de fileacl em uma pasta (Rob N) e uma subpasta (CAMRA) em nossa rede:

[S:\Temp]fileacl "s:\temp\Rob N"
s:\temp\Rob N;BUILTIN\Administrators:F[I]
s:\temp\Rob N;CREATOR OWNER:U/F/F[I]
s:\temp\Rob N;COMPANY\Domain Users:F[I]
s:\temp\Rob N;NT AUTHORITY\SYSTEM:F[I]

[S:\Temp]fileacl "s:\temp\Rob N\CAMRA"
s:\temp\Rob N\CAMRA;BUILTIN\Administrators:F[I]
s:\temp\Rob N\CAMRA;COMPANY\rob.nicholson:F/U/U[I]
s:\temp\Rob N\CAMRA;CREATOR OWNER:U/F/F[I]
s:\temp\Rob N\CAMRA;COMPANY\Domain Users:F[I]
s:\temp\Rob N\CAMRA;NT AUTHORITY\SYSTEM:F[I]

A questão é sobre a entrada "company \ rob.nicholson" na sub-pasta "CAMRA". Estou intruiged onde esta ACE está vindo? Se você tentar removê-lo da subpasta, ele diz que não é possível porque é herdado. Mas se for herdado, por que o mesmo trustee não é mostrado na pasta raiz "Rob N"?

É algo a ver com o PROPRIETÁRIO CRIADOR que eu nunca entendi completamente?

Obrigado, Rob.

    
por Rob Nicholson 27.08.2010 / 11:01

1 resposta

1

Seu problema aqui é que você tem a ACL do criador / proprietário definida, provavelmente na raiz dessa unidade.

A versão curta é: Se você tiver o Proprietário do Criador aplicado com hereditariedade no nível superior (ou acima de seu nível atual, pelo menos), quando o material for criado por alguém, o material receberá uma permissão especial "herdada" para essa pessoa.

A versão mais longa é:

link

Eu vim aqui hoje para fazer a mesma pergunta que você ... agora eu sei a resposta, a pergunta é; tenho coragem de remover o 'proprietário do criador' da raiz de um servidor de arquivos do cliente?

(resposta: não em uma sexta-feira)

    
por 17.06.2011 / 11:32