Janelas lógicas de herança de permissões bizarras 2008

1

Alguém poderia explicar esse comportamento bizarro?

Eu gerencio um punhado de servidores conectados a uma rede muito maior do Active Directory. Todos os compartilhamentos do Windows em nossos servidores têm uma mistura de permissões de contas locais e permissões de AD.

Neste caso específico, algo confuso aconteceu.

\server\share\

Possui permissões GROUP1: Read, Administrators ... etc.

MAS:

\server\share\FILE

Possui permissões GROUP1: Read, USER1: All, etc.

O Windows afirma que as permissões do USER1 são herdadas da unidade C :. Verificando cada pasta para baixo, incluindo a unidade C:, as permissões do usuário não existem em nenhuma pasta.

Consegui redefinir as permissões copiando e colando o arquivo (ele não herdou USER1!) Estranho.

Como o USER1 tinha acesso de gravação a esse arquivo, isso causou falha na automação. USER1 faz parte do GROUP1 e só deve ter acesso de leitura.

Alguém pode explicar esse comportamento estranho e como posso evitá-lo no futuro?

    
por masterfuzz 30.08.2013 / 16:17

1 resposta

4

É bem possível que o arquivo tenha sido movido para esse local a partir de uma pasta diferente no mesmo volume. Quando você move um arquivo de uma pasta diferente com permissões diferentes para uma pasta no mesmo volume, as permissões originais são mantidas.

Este artigo é um pouco antigo, mas as mesmas regras geralmente se aplicam, bem como soluções alternativas sobre como alterar isso comportamento.

    
por 30.08.2013 / 16:31