파일 서버 권한을 처리 한 사람은 누구나 알고 있듯이 NTFS에는 이동 / 복사 문제라는 흥미로운 디자인 기능 / 결함이 있습니다.
이 MS KB 기사에 설명 된 대로 폴더가 이동되고 소스와 대상이 동일한 NTFS 볼륨에있는 경우 폴더 또는 파일에 대한 권한이 상위에서 자동으로 상속되지 않습니다. 폴더가 복사되거나 소스와 대상이 다른 볼륨에있는 경우 권한이 상속됩니다.
다음은 간단한 예입니다.
동일한 NTFS 볼륨에 "기술자"및 "관리자"라는 두 개의 공유 폴더가 있습니다. Technicians 그룹은 Technicians 폴더에 대한 RW 액세스 권한을 가지며 Managers 그룹은 "Managers"폴더에 대한 RW 액세스 권한을 갖습니다. 누군가 둘 다 액세스 할 수 있고 하위 폴더를 "Managers"폴더에서 "Technicians"폴더로 이동 한 경우 이동 된 폴더는 여전히 "Managers"그룹의 사용자 만 액세스 할 수 있습니다. "Technicians"그룹은 "Technicians"폴더 아래에 있어도 하위 폴더에 액세스 할 수 없으며 맨 위에서 권한을 상속 받아야합니다.
아시다시피, 이로 인해 최종 사용자 문제를 해결하는 데 지원 전화, 티켓 및 낭비되는주기가 발생합니다. 사용자가 다른 보안 폴더 / 영역 사이에서 폴더를 자주 이동하는 경우 발생할 수있는 권한의 중첩은 말할 것도 없습니다. 같은 양.
질문은 :
이 NTFS 설계 결함을 해결하는 가장 좋은 방법은 무엇이며 환경에서 어떻게 처리합니까?
링크 된 KB 기사는 Windows 탐색기의 기본 동작을 변경하기 위해 일부 레지스트리 키에 대해 이야기하지만 클라이언트 측이며 사용자가 대부분의 환경에서 내가 생각할 수있는 권한을 변경하는 기능이 필요하다는 것을 알고 있습니다. 파일 서버 권한 (및 sysadmin으로서의 온전함)을 계속 제어하려고합니다.