Я заметил, что с Windows Server 2008, что он не позволит Вам перезапускать или завершать работу сервера от Соединения Удаленного рабочего стола. Вы должны быть зарегистрированы физически для выполнения этих задач. Другие версии Windows, кажется, перезапускают прекрасный и позволяют мне RDP на снова без проблемы, после того как они вернулись.
Мой подход не должен использовать полномочия файла уровня файла/каталога; используйте полномочия уровня доли файла и установите целый диск данных файловой системы сервера на Всех Полный контроль (который становится спорным).
За эти годы (10 +), я нашел, что полномочия NTFS более сложны, и приводит к большему количеству ошибок. Если полномочия установлены неправильно, или наследование повреждается, Вы выставляете данные и его твердое, чтобы найти и видеть его. Плюс, Вы подвергнуты проблеме перемещения/копии, как Вы говорите.
Места, где необходимо использовать уровень каталога/файла ACL; я не знаю ни о каком другом решении, чем здоровье, проверяющее вещь регулярно.
Хорошо это не действительно дефект. Это правило для обработки полномочий, когда движущиеся файлы существовал с тех пор, по крайней мере, бета 2 NT3.1 (хотя, очевидно, не наследование, поскольку это было только добавлено с Windows 2000). Это о также известном как любая функция Windows, может быть. У меня есть большое сочувствие к Вашему представлению, поскольку могут быть немногие из нас, которые не были записаны этим однажды. Но это - что-то, что быстро изучает системный администратор.
МЛАДШИЙ
Мы использовали NTFS начиная с NT 3.51 и хотя мы видели эту "проблему" (как имеет почти всех), это не вызвало нас много проблемы:
Обходные решения я могу думать:
Правовая оговорка - я происхожу из среды Unix (и реализовали последний для фиксации различных дефектов полномочий - это чувствует себя неприглядным, но делает задание), таким образом, может быть намного лучшая фиксация.
При перемещении как администратор я использую xcopy/s/e/c/h/r/k/y - все кроме принадлежности файла и ACL, подразумевая, что наследование ACL автоматически умирает. Никогда действительно должен был справиться с ситуацией, куда пользователь переместил материал все же.
I use group policy / security policies / file system to keep track of complicated permissions. (NEVER use the "replace permissions" in the policy).
Schedule a CACLS to reset all permission during the night followed by a gpupdate /force to re-apply the permission from the policy. Works like a charm.
Начиная с Windows 7 (или, возможно, Windows Vista), разрешения для папки или файла НАСТОЯТЕЛЬНО наследуются от родительского, если папка перемещается, а источник и место назначения на том же томе NTFS - если файл или папка копируются через проводник. В более ранних версиях ОС вы можете использовать Far manager - он позволяет включить наследование разрешений от места назначения (наряду с множеством других функций). Хотя для обычного пользователя Far может показаться неприятным.