Вопросы Теги

Как к обходному решению недостаток дизайна Перемещения/Копии NTFS?

Я заметил, что с Windows Server 2008, что он не позволит Вам перезапускать или завершать работу сервера от Соединения Удаленного рабочего стола. Вы должны быть зарегистрированы физически для выполнения этих задач. Другие версии Windows, кажется, перезапускают прекрасный и позволяют мне RDP на снова без проблемы, после того как они вернулись.

31
задан 5 June 2018 в 16:03
8 ответов

Мой подход не должен использовать полномочия файла уровня файла/каталога; используйте полномочия уровня доли файла и установите целый диск данных файловой системы сервера на Всех Полный контроль (который становится спорным).

За эти годы (10 +), я нашел, что полномочия NTFS более сложны, и приводит к большему количеству ошибок. Если полномочия установлены неправильно, или наследование повреждается, Вы выставляете данные и его твердое, чтобы найти и видеть его. Плюс, Вы подвергнуты проблеме перемещения/копии, как Вы говорите.

Места, где необходимо использовать уровень каталога/файла ACL; я не знаю ни о каком другом решении, чем здоровье, проверяющее вещь регулярно.

12
ответ дан 28 November 2019 в 19:57

Хорошо это не действительно дефект. Это правило для обработки полномочий, когда движущиеся файлы существовал с тех пор, по крайней мере, бета 2 NT3.1 (хотя, очевидно, не наследование, поскольку это было только добавлено с Windows 2000). Это о также известном как любая функция Windows, может быть. У меня есть большое сочувствие к Вашему представлению, поскольку могут быть немногие из нас, которые не были записаны этим однажды. Но это - что-то, что быстро изучает системный администратор.

МЛАДШИЙ

10
ответ дан 28 November 2019 в 19:57
  • 1
    У меня был спор с Raymond Chen на его блоге об этом. Microsoft " sells" NTFS как наличие разрешения " inheritance" затем идет на попятный, когда это конкретное уязвимое место поднято. NTFS имеет наследование разрешения во время создания файла путем размещения явных ТУЗОВ на файлы, когда они создаются. Я утверждал бы это, пока литература документации и маркетинга говорит об их системе наследования как будто it' s в реальном времени или документация или код являются багги. Они должны выбрать один и зафиксировать его. –  Evan Anderson 25 June 2009 в 20:19
  • 2
    Хорошо it' s компромисс. Если бы наследование было в реальном времени затем каждый раз, когда Вы открыли файл у основания глубокого дерева, ОС должна была бы увеличить дерево для обнаружения, каковы эффективные полномочия. Конечно, компромисс - то, при изменении полномочий наверху глубокого дерева, у Вас есть loooong, ожидают! Doesn' t использование Active Directory та же модель? –  John Rennie 25 June 2009 в 20:34
  • 3
    AD объекты правильно наследовали новый parent' s полномочия при перемещении между контейнерами и я буду утверждать, что это - ожидаемый " correct" поведение, когда движущийся файл/папки в NTFS. –  David Archer 25 June 2009 в 20:58
  • 4
    @renniej: AD действительно использует истинное наследование в реальном времени. Файловая система Сетевого обеспечения сделала это давным-давно. NTFS, возможно, сделал это также, если бы Microsoft реализовала его. It' s " дорога не taken". то, что раздражает меня, то, что ре документации Microsoft: NTFS и Проводник " plays" как наследование в реальном времени (т.е. находится). Скажите, что это нам как он, или зафиксируйте поведение совпасть с документацией! –  Evan Anderson 25 June 2009 в 21:02
  • 5
    @renniej Как Evan Anderson сказал, Сетевое обеспечение сделало это в 1990 назад, когда они были королем. Проблема является закрепляемой путем создания другого индекса файловой системы, который отслеживает ' видимость list'. Microsoft приняла решение не сделать это, но могла очевидно шиммировать один в для будущего выпуска Windows Server. –  sysadmin1138♦ 25 June 2009 в 21:26

Мы использовали NTFS начиная с NT 3.51 и хотя мы видели эту "проблему" (как имеет почти всех), это не вызвало нас много проблемы:

  • Мы всегда говорим людям копировать файлы, если они должны переместить их от одного общего каталога до другого. "Удержите клавишу CTRL при перетаскивании и удостоверьтесь мало +, показывает", общая фраза.
  • Наши совместно используемые папки имеют довольно простую структуру, и совместно используемые папки, которые мы создаем, не пересекают между группами слишком часто, таким образом, люди, более вероятно, захотят скопировать файлы во-первых.
  • Мы видим проблему главным образом в нашем "общем" пространстве - папки, где все могут чтение-запись, но те каталоги являются главным образом недолгими, таким образом, проблема уходит, когда они очищены.
6
ответ дан 28 November 2019 в 19:57

Обходные решения я могу думать:

  • найдите некоторый способ заставить папки с различными полномочиями быть на различных томах NTFS
  • Сделайте запланированную задачу (раз в час или однажды в день в зависимости от частоты запросов поддержки), который пробегает папки и сбрасывает все полномочия совпасть с папками от верхнего уровня. Это - меньше, чем идеал, больше если бы папки имеют много файлов в них, но что-то, что сохранило бы проблему зафиксированной, если нет никакого хорошего решения, такого как серверный реестр, фиксируют. Команду, на которую Вы захотите посмотреть, называют 'cacls', который Вы могли затем добавить к пакетному файлу.

Правовая оговорка - я происхожу из среды Unix (и реализовали последний для фиксации различных дефектов полномочий - это чувствует себя неприглядным, но делает задание), таким образом, может быть намного лучшая фиксация.

4
ответ дан 28 November 2019 в 19:57
  • 1
    +1 - 1-й ответ, который дает Mark, является лучшим выбором. It' s боль, но it' s Ваш лучший способ обойти это глупое проектное решение в NTFS 5. –  Evan Anderson 25 June 2009 в 20:21
  • 2
    Расшириться: Это - место, где мои использующие SharePoint приятели сказали бы " используйте SharePoint"! аналогично, мой version-control-using-buddies и document-control-system-using-buddies указали бы на Подверсию, Documentum, и т.д., и сказали бы " используйте это; Это проектное решение в NTFS является большой огромной бородавкой, и это почти заставляет Вас задаться вопросом, использует ли Microsoft на самом деле их собственное программное обеспечение, когда необходимо бороться с ним в собственной сети. (Это кричит мне та Microsoft doesn' t используют свое программное обеспечение таким же образом, что мы делаем w/наши пользователи на самом деле. Должно быть хорошо иметь компанию заполненный w/" знание workers".) –  Evan Anderson 25 June 2009 в 20:24
  • 3
    I' d соглашаются, что идеально мы могли выделить все совместно используемые папки на их собственные объемы, на практике это неосуществимо для крупной среды (тысячи совместно используемых папок). Кроме того, без некоторой броской точки соединения или вуду символьной ссылки, это означает терять способность вложить подпапки с различными полномочиями на них. –  David Archer 25 June 2009 в 20:57
  • 4
    @David: Перемещение данных через доли приведет к копии и удалит. Движущиеся данные в доле приведут к перемещению. Если Вы делаете каждую совместно используемую папку корнем иерархии разрешения без подпапок, имеющих более строгое разрешение you' ll облегчают проблему. Все еще ужасный, все же. (У меня действительно есть сервер w/2200 W2K3 + отдельные совместно используемые папки на нем и I' m, не видя проблем производительности...) –  Evan Anderson 25 June 2009 в 21:05

При перемещении как администратор я использую xcopy/s/e/c/h/r/k/y - все кроме принадлежности файла и ACL, подразумевая, что наследование ACL автоматически умирает. Никогда действительно должен был справиться с ситуацией, куда пользователь переместил материал все же.

3
ответ дан 28 November 2019 в 19:57
  • 1
    Действительно ли Ваши пользователи живы? –  Evan Anderson 26 June 2009 в 07:02
  • 2
    Иногда интересно... –  Maximus Minimus 26 June 2009 в 10:58
  • 3
    @Even: Возможно, ни один из них не находится в двух группах! –  SamB 9 May 2010 в 20:20

Очень простое обходное решение должно просто архивировать файлы и распаковать его к целевому каталогу.

0
ответ дан 28 November 2019 в 19:57

I use group policy / security policies / file system to keep track of complicated permissions. (NEVER use the "replace permissions" in the policy).

Schedule a CACLS to reset all permission during the night followed by a gpupdate /force to re-apply the permission from the policy. Works like a charm.

3
ответ дан 28 November 2019 в 19:57

Начиная с Windows 7 (или, возможно, Windows Vista), разрешения для папки или файла НАСТОЯТЕЛЬНО наследуются от родительского, если папка перемещается, а источник и место назначения на том же томе NTFS - если файл или папка копируются через проводник. В более ранних версиях ОС вы можете использовать Far manager - он позволяет включить наследование разрешений от места назначения (наряду с множеством других функций). Хотя для обычного пользователя Far может показаться неприятным.

2
ответ дан 28 November 2019 в 19:57

Теги

Похожие вопросы