3 votes

zlob avatar

Problème d'héritage NTFS

Demandé el 12 de Décembre, 2019
Quand la question a-t-elle été
493 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai des problèmes de permission avec un dossier sur Windows Server 2012. À la racine du disque, les permissions suivantes sont accordées :

Principal           Access                      Inherited from  Applies to
Administrators      Full control                None            This folder, subfolders and files
SYSTEM              Full control                None            This folder, subfolders and files
CREATOR OWNER       Full control                None            Subfolders and files only
Users               Read & execute              None            This folder, subfolders and files
Users               Create folders/append data  None            This folder and subfolders
Users               Create files/write data     None            Subfolders only

Le sous-dossier suivant est un dossier de disque partagé (lecteur physique monté sur le dossier avec un partage) avec l'héritage activé (inclut correctement toutes les autorisations définies du dossier racine) et l'autorisation explicite supplémentaire accordée de :

Principal           Access              Inherited from  Applies to
Users               Modify              None            Subfolders only

J'ai été contacté par l'utilisateur 1 qui n'avait pas la permission de modifier un fichier dans un sous-dossier du disque partagé. Lorsque j'ai vérifié les permissions de ce sous-dossier, voici ce que j'ai vu :

Principal           Access              Inherited from  Applies to
Administrators      Full control        Parent Object   This folder, subfolders and files
SYSTEM              Full control        D:\             This folder, subfolders and files
CREATOR OWNER       Full control        D:\             Subfolders and files only
Users               Read & execute      D:\             This folder, subfolders and files
Users               Special             D:\             This folder and subfolders
User2               Modify              Parent Object   This folder, subfolders and files

La hiérarchie ressemble donc à ceci :

\root disk
    \shared disk folder
        \problem subfolder

Si l'héritage est activé, pourquoi la permission Modifier pour le groupe d'utilisateurs est-elle supprimée ? Et d'où vient l'autorisation Modifier de l'utilisateur 2 si elle n'est pas définie sur le dossier parent ?

J'ai essayé de changer le propriétaire, de désactiver et de réactiver l'héritage, mais rien, à part la configuration de permissions explicites sur le sous-dossier qui devrait être hérité, n'a fonctionné. Quelqu'un a-t-il une idée de ce qui se passe ici ?

Rob

Demandé el 12 de Décembre, 2019 par zlob

Réponse

Trop de publicités?

2voto

Harry Johnston avatar
Harry Johnston Points 5785

C'est votre malentendu :

\root disk
    \shared disk folder
        \problem subfolder

En fait, ça ressemble à ça :

\root of volume#1
     \junction to root of volume#2

\root of volume#2
     \problem subfolder

Le répertoire racine d'un volume n'hérite pas des autorisations d'un dossier parent, car il n'a pas de dossier parent. Monter le volume "comme si" il s'agissait d'un dossier sur un autre volume n'y change rien.

Le fait que lorsque vous demandez à Explorer quelles sont les autorisations sur la jonction, il vous montre les autorisations pour la jonction elle-même, et non les autorisations du volume vers lequel elle pointe, rend la situation encore plus confuse. De plus, dans une telle situation, il peut ne pas savoir d'où viennent les autorisations héritées.

Pour afficher et modifier les autorisations du répertoire racine d'un volume qui n'a pas de lettre de lecteur, ouvrez Gestion de l'ordinateur (à partir d'Outils d'administration) et sélectionnez l'outil Gestion des disques. Cliquez avec le bouton droit de la souris sur le volume en question et sélectionnez Propriétés, puis allez dans l'onglet Sécurité.

Répondu el 13 de Décembre, 2019 par Harry Johnston (5785 Points )

0 votes

Avatar de zlob

En plein dans le mille, merci !

Commenté el 14 de Décembre, 2019 par zlob

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X