Dlaczego system Windows przetwarza wszystkie obiekty podrzędne NTFS podczas zmiany listy kontroli rodzica?
Oczekiwałbym tego zachowania, gdybym zaznaczył pole „Zamień wszystkie uprawnienia do obiektów podrzędnych ...”, ale nawet jeśli to pole pozostanie niezaznaczone, system Windows przetworzy wszystkie elementy podrzędne.
Odpowiedzi:
W systemie Windows uprawnienia do plików nie są dziedziczone dynamicznie. Oznacza to, że gdy próbuje się otworzyć plik, system Windows sprawdza tylko listę ACL tego pliku, a nie listy ACL katalogów w drzewie zawierającym plik. Oznacza to, że po zmianie listy kontroli dostępu do katalogu system Windows musi natychmiast zaktualizować uprawnienia do wszystkich plików i podkatalogów w danym katalogu.
W systemie Windows ustawienie dziedziczenia na liście ACL nie oznacza żadnej formy dynamicznego dziedziczenia. Jest to tylko flaga wskazująca, że po zmodyfikowaniu listy ACL katalogu nadrzędnego wszystkie pliki i podkatalogi w drzewie, które mają ustawioną flagę dziedziczenia, również muszą zostać zaktualizowane.
Ci z nas, którzy są wystarczająco starsi, aby pamiętać, Novell NetWare pamięta, że była to jedna z dużych różnic w stosunku do NetWare, ponieważ w NetWare dziedziczenie uprawnień jest (było?) Dynamiczne. W tym czasie toczyło się wiele dyskusji na temat tego, które podejście było lepsze, choć historia sprawiła, że kwestia ta stała się dyskusyjna. Dynamiczne listy ACL wymagają, aby system operacyjny sprawdził listy ACL każdego katalogu nadrzędnego podczas próby otwarcia pliku, ale zmiana list ACL jest szybka. W systemie Windows otwarcie pliku wymaga sprawdzenia tylko jednej listy ACL, ale jak już odkryłeś, oznacza to, że zmiana katalogu listy ACL może być powolna.
źródło
Każdy obiekt podrzędny skonfigurowany do dziedziczenia uprawnień z obiektu nadrzędnego będzie musiał zostać przetworzony. Nie ma to wpływu na jawnie zdefiniowane uprawnienia do obiektów potomnych.
Opcja „Zamień uprawnienia na wszystkie obiekty podrzędne” nie tylko propaguje uprawnienia do wszystkich obiektów podrzędnych, ale także usuwa i zastępuje wszelkie jawnie zdefiniowane uprawnienia do wszystkich obiektów podrzędnych.
źródło
Domyślnie foldery podrzędne dziedziczą uprawnienia z folderu nadrzędnego. Zakładając domyślny zakres, gdy dodajesz / modyfikujesz uprawnienia do folderu nadrzędnego (tego folderu, podfolderów i plików), wówczas wszystkie foldery podrzędne zostaną zaktualizowane, aby odzwierciedlić zmianę uprawnień nadrzędnych.
Pole wyboru, o którym mówisz, to operacja „jednorazowa”, która usunie wszystkie wyraźnie zdefiniowane uprawnienia do wszystkich folderów podrzędnych i zastąpi je uprawnieniami dziedziczonymi od nadrzędnego oraz ponownie włączy dziedziczenie uprawnień do folderów podrzędnych.
źródło