it-swarm-ja.com

「このフォルダのみ」の権限の伝播とは何ですか?

Windowsネットワーク(Active Directoryなし)では、ローカルフォルダーに移動し、フォルダーの下で[プロパティ]-> [セキュリティ(タブ)]-> [詳細設定(btn)]-> [アクセス許可の変更...(btn)]-> [追加]を選択します。 。(btn)->

ユーザーを選択し、[*の権限入力]ウィンドウで

  • トラバース/リスト/読み取りなどのいくつかの権限を設定します
  • 適用先:このフォルダ
  • False /「これらの権限をオブジェクトに適用する...」のチェックを外します。

現在のフォルダーのアクセス許可を追加し、他のフォルダーにそれらのアクセス許可を継承させたいだけです(子オブジェクトにこれらのアクセス許可を明示的に設定するのではありません)。

ただし、Okまたは[適用]をクリックすると、[セキュリティ情報の設定:]ダイアログが表示され、すべての子オブジェクトが列挙されます。何が変更されますか?これはなぜですか?すべてを列挙する操作?現在のアイテムのACLのみを変更する必要があります!

また、変更するフォルダーの「すべての子オブジェクトのアクセス許可を置き換える」がfalseに設定されています。

2
AaronLS

これは標準的な動作です。設定したアクセス許可がそれらのフォルダーに追加されますが、子のアクセス許可としてマークされます。

サブフォルダーに移動し、そのアクセス許可を確認すると、それらのアクセス許可がグレー表示されていることがわかります(子のアクセス許可)。

子オブジェクトにこれらのアクセス許可を持たせたくない場合は、最初の子フォルダーを編集してアクセス許可を修正する必要があります。

通常、ネットワークシステム管理者は、子が作成されていないサブフォルダーを作成し、そのフォルダーに新しい権限を適用してから、これらの権限を持つ必要のあるファイルをそこに移動することを提案します。このように、どのサブフォルダーにも同じ権限があり、子オブジェクトに異なるアクセス権限がないことを心配する必要はありません。

ユーザーがこのディレクトリに入るのを拒否し、そのユーザーの子ディレクトリを許可すると、ユーザーが手動でそのアドレスを入力しない限り、そこにアクセスできないためです。ディレクトリが存在し、手動でそこに到達する方法を知っている人だけがアクセスできますが、多くの人はアクセスできません。 (これが、変更時にすべての子フォルダーにセキュリティ設定が設定される理由です。通常、最後の子フォルダーまでのすべてのアクセス許可が必要になるためです。

2
LPChip