Итак, у меня есть две иерархии каталогов: одна на Windows Server 2003, а другая на Windows Server 2008 R2.
Каталог в Windows Server 2008 R2 был создан заранее путем щелчка правой кнопкой мыши и создания новой папки.
Я скопировал их из одной иерархии в другую с помощью xcopy
XCOPY \\server2003\Reporting \\server2008\c$\Reporting /O /X /E /H /K /Y /I
Но разрешения и владельцы не совпадают, хотя /Oпредполагается копировать ACL и владельцев. Что здесь происходит? Файлы по-прежнему получают некоторые из унаследованных ACL с диска C$ сервера 2008.
Меня беспокоит, что разрешения не везде одинаковы. Так как же мне узнать, что дочерний файл или папка не нарушили наследование?
решение1
Инструмент SysinternalsAccessEnumможет помочь. Это графический интерфейс, который рекурсивно просканирует разрешения из выбранного расположения и позволит увидеть, где что-то расходится (если вообще расходится).
По ссылке:
Хотя гибкая модель безопасности, используемая в системах на базе Windows NT, обеспечивает полный контроль над безопасностью и разрешениями на доступ к файлам, управление разрешениями, чтобы пользователи имели соответствующий доступ к файлам, каталогам и разделам реестра, может быть сложным. Не существует встроенного способа быстрого просмотра доступа пользователей к дереву каталогов или разделов. AccessEnum дает вам полный обзор настроек безопасности файловой системы и реестра за считанные секунды, что делает его идеальным инструментом для устранения дыр в безопасности и блокировки разрешений там, где это необходимо.
