เมื่อใครก็ตามที่จัดการกับการอนุญาตเซิร์ฟเวอร์ไฟล์ทราบ NTFS มีคุณสมบัติการออกแบบที่น่าสนใจ / ข้อบกพร่องที่เรียกว่าปัญหาการย้าย / การคัดลอก
ตามที่อธิบายไว้ในบทความ MS KB นี้การอนุญาตสำหรับโฟลเดอร์หรือไฟล์จะไม่รับโดยอัตโนมัติจากพาเรนต์ถ้าโฟลเดอร์ถูกย้ายและแหล่งที่มาและปลายทางอยู่ในวอลุ่ม NTFS เดียวกัน สิทธิ์จะได้รับการสืบทอดหากโฟลเดอร์ถูกคัดลอกหรือหากต้นทางและปลายทางอยู่ในไดรฟ์ข้อมูลที่ต่างกัน
นี่คือตัวอย่างรวดเร็ว:
คุณมีสองโฟลเดอร์ที่ใช้ร่วมกันในวอลุ่ม NTFS เดียวกันที่เรียกว่า "ช่างเทคนิค" และ "ผู้จัดการ" กลุ่มช่างเทคนิคมีการเข้าถึง RW ไปยังโฟลเดอร์ช่างเทคนิคและกลุ่มผู้จัดการมีการเข้าถึง RW ไปยังโฟลเดอร์ "ผู้จัดการ" หากใครบางคนสามารถเข้าถึงทั้งสองและพวกเขาย้ายโฟลเดอร์ย่อยจากโฟลเดอร์ "ผู้จัดการ" ไปยังโฟลเดอร์ "ช่างเทคนิค" โฟลเดอร์ที่ถูกย้ายจะยังคงเข้าถึงได้เฉพาะผู้ใช้ในกลุ่ม "ผู้จัดการ" กลุ่ม "ช่างเทคนิค" ไม่สามารถเข้าถึงโฟลเดอร์ย่อยแม้ว่าจะอยู่ภายใต้โฟลเดอร์ "ช่างเทคนิค" และควรสืบทอดสิทธิ์จากด้านบน
ดังที่คุณสามารถจินตนาการได้สิ่งนี้ทำให้เกิดการโทรการสนับสนุนตั๋วและการสูญเสียรอบในการแก้ไขปัญหาผู้ใช้ปลายทางเหล่านี้ไม่ต้องพูดถึงสิทธิ์การใช้งานที่คุณสามารถพบได้หากผู้ใช้ย้ายโฟลเดอร์ระหว่างโฟลเดอร์ / พื้นที่ปลอดภัยต่าง ๆ ปริมาณเดียวกัน
คำถามคือ:
วิธีที่ดีที่สุดในการแก้ไขข้อบกพร่องการออกแบบ NTFS นี้คืออะไรและคุณจัดการกับมันอย่างไรในสภาพแวดล้อมของคุณ
ฉันรู้ว่าบทความ KB ที่เชื่อมโยงพูดถึงคีย์รีจิสตรีเพื่อเปลี่ยนพฤติกรรมเริ่มต้นของ Windows Explorer แต่เป็นฝั่งไคลเอ็นต์และต้องการให้ผู้ใช้มีความสามารถในการเปลี่ยนการอนุญาตที่ฉันคิดว่าในสภาพแวดล้อมส่วนใหญ่นั้นไม่ใช่สตาร์ทเตอร์หากคุณ ต้องการควบคุมสิทธิ์เซิร์ฟเวอร์ไฟล์ของคุณ (และสติเป็นระบบดูแลระบบ)