Như bất kỳ ai đã xử lý các quyền của máy chủ tệp đều biết, NTFS có một tính năng / lỗ hổng thiết kế thú vị được gọi là sự cố Di chuyển / Sao chép.
Như đã giải thích trong bài viết MS KB này , các quyền cho thư mục hoặc tệp không tự động kế thừa từ cha nếu thư mục được di chuyển và nguồn và đích nằm trên cùng một ổ đĩa NTFS. Các quyền được kế thừa nếu thư mục được sao chép hoặc nếu nguồn và đích nằm trên các ổ đĩa khác nhau.
Đây là một ví dụ nhanh:
Bạn có hai thư mục được chia sẻ trên cùng một ổ NTFS được gọi là "Kỹ thuật viên" và "Người quản lý". Nhóm Kỹ thuật viên có quyền truy cập RW vào thư mục Kỹ thuật viên và nhóm Người quản lý có quyền truy cập RW vào thư mục "Người quản lý". Nếu ai đó có quyền truy cập vào cả hai và họ di chuyển thư mục con từ thư mục "Người quản lý" sang thư mục "Kỹ thuật viên", thư mục được di chuyển vẫn chỉ có thể truy cập đối với người dùng trong nhóm "Người quản lý". Nhóm "Kỹ thuật viên" không thể truy cập vào thư mục con mặc dù nó nằm trong thư mục "Kỹ thuật viên" và phải được kế thừa quyền từ đầu.
Như bạn có thể tưởng tượng, điều này gây ra các cuộc gọi hỗ trợ, vé và các chu trình lãng phí trong việc giải quyết các vấn đề của người dùng cuối này, chưa kể đến các tổ chức quyền mà bạn có thể kết thúc nếu người dùng thường di chuyển các thư mục giữa các thư mục / khu vực được bảo mật khác nhau trên cùng một thể tích.
Các câu hỏi là:
Cách tốt nhất để khắc phục lỗi thiết kế NTFS này là gì và bạn xử lý nó như thế nào trong môi trường của bạn?
Tôi biết bài viết KB được liên kết nói về một số khóa đăng ký để thay đổi hành vi mặc định của Windows Explorer nhưng chúng ở phía máy khách và yêu cầu người dùng có khả năng thay đổi quyền mà tôi nghĩ trong hầu hết các môi trường là không bắt đầu nếu bạn muốn giữ quyền kiểm soát các quyền máy chủ tệp của bạn (và sự tỉnh táo của bạn dưới dạng sysadmin).