“CREATOR OWNER”NTFS 组在 Windows 中始终具有特殊权限

Dol*_*kle 5 windows file-permissions

我正在设置网络共享(请参阅下面的故事),但遇到了一些使用 NTFS 权限的奇怪行为。“创建者所有者”对象似乎只能在“安全选项卡”中列出“特殊”权限。无论我做什么,系统都会恢复到这个设置。有没有办法让“创建者所有者”条目在安全选项卡中列出除“特殊”以外的任何内容?这将使检查权限错误变得更加容易,因为我不必深入“高级”选项卡来查看我为此组设置的权限。这是在连接到 Windows Server 2008 共享的 Windows 7 客户端上。

奖金问题:

我还想知道为什么“CREATOR OWNER”组不能对“此文件夹”应用权限。这似乎是这个小组的一个奇怪的怪癖,它背后一定有一个故事,为什么它是这样设置的。

我做了一些搜索并找到了“权限如何工作”技术网文章。我浏览了有关“所有者”权限的信息,但只找到了有关该权限如何工作的一些信息。


[背景故事]

所以我有一个网络共享,用户将在其中创建一个文件夹来存储他们在特定项目上的工作。由于项目经理给我的参数,每个用户文件夹中的文件都是私有的。在该参数之上,该文件夹的用户会在一年中不断变化,有些只有几天。因此,为了尽可能降低管理开销,我设置了如下权限:

  • 用户组 - 允许 - 列出文件夹内容
  • 用户组 - 允许 - 写入
  • 创作者所有者 - 允许 - 修改

我设置了权限,点击确定,一切正常。后来,当我回来将内容管理器组添加到“安全”选项卡时,我发现有些奇怪。“CREATOR OWNER”条目已从“修改”切换为“特殊”。我进入高级权限,我注意到“创建者所有者”仅适用于“仅子文件夹和文件”。然后我尝试将“应用到”下拉列表重置为“此文件夹、子文件夹和文件”,但一旦我点击“应用”,它就会切换回来。


谢谢

Har*_*ton 5

CREATOR OWNER 访问控制条目应该始终是仅继承的,因为它们不适用于任何实际对象。使用带有现代 API 的最新版本的 Windows 时,所有 CREATOR OWNER 条目都会自动标记为仅继承。

在高级 GUI 中,仅继承标志转换为“仅子文件夹和文件”。将其更改为“此文件夹、子文件夹和文件”将具有清除仅继承标志的效果,这对于 CREATOR OWNER 无法完成。基本的 GUI 可能不应该将其显示为 Special,但我想 MS 没有想到这种特殊情况。

  • 通过您和@JamesRyan 的解释,我现在明白发生了什么:基本 GUI 将仅显示适用于“此文件夹、子文件夹和文件”的权限。由于 CREATOR OWNER 无法应用于实际对象,因此它始终是特殊权限,因为它无法应用于“此文件夹”。 (2认同)