32 votos

Cómo solucionar el NTFS Mover/Copiar error de diseño?

Como cualquiera que ha tratado con los permisos del servidor de archivos es consciente, NTFS tiene una interesante característica de diseño/defecto conocido como el Mover/Copiar problema.

Como se explica en este artículo de microsoft knowledge base, los permisos de un archivo o carpeta no se heredan de los padres, si la carpeta se mueve y el origen y el destino están en el mismo volumen NTFS. Los permisos se heredan si la carpeta se copia o si el origen y el destino están en diferentes volúmenes.

Aquí está un ejemplo rápido:

Tienes dos carpetas compartidas en el mismo volumen NTFS llamados "Técnicos" y "Gerentes". Los Técnicos del grupo ha RW acceso a los Técnicos de la carpeta y el grupo de Gestores ha RW acceso a los "Directores" de la carpeta. Si alguien tiene acceso a ambos y se mueven a una subcarpeta de los "Managers" a la carpeta de "Técnicos" de la carpeta, la carpeta en la que se mueve es todavía sólo accesible a los usuarios de los "Jefes de grupo". Los "Técnicos" del grupo no puede tener acceso a la subcarpeta aunque es en el marco de "Técnicos" de la carpeta y debe ser la herencia de permisos desde la parte superior.

Como se puede imaginar, esto hace que las llamadas de soporte, los billetes, y el desperdicio de los ciclos en la resolución de este final de los problemas de los usuarios, por no mencionar el nido de ratas de permisos que puede acabar con si los usuarios son a menudo mover carpetas entre diferentes carpetas protegidas/área en el mismo volumen.

Las preguntas son:

¿Cuál es la mejor manera de solucionar este NTFS falla de diseño y cómo la están manejando en su entorno?

Sé el vinculado KB artículo habla acerca de algunas claves del registro para cambiar el comportamiento predeterminado del Explorador de Windows pero que están del lado del cliente y requiere que los usuarios tengan la capacidad de cambiar los permisos de los que yo creo que en la mayoría de los entornos es un non-starter si desea mantener el control sobre sus permisos del servidor de archivos (y su cordura como sysadmin).

13voto

James Risto Puntos 1011

Mi enfoque es no utilizar el archivo/directorio de nivel de permisos de archivo; uso de archivo de nivel de recurso compartido de los permisos, y el conjunto de todo el sistema de ficheros del servidor de datos de la unidad para el Control Completo de Todos (que se convierte en irrelevante).

A través de los años (10+), he encontrado que los permisos de NTFS son más complejos y conduce a más errores. Si los permisos se establecen mal, o la herencia que se rompe, se exponen datos y es difícil de encontrar y ver. Además, usted está expuesto a la de mover/copiar problema, como usted dice.

Lugares donde usted tiene que utilizar el directorio/nivel de archivo ACL; yo sepa no hay otra solución que el control de la salud de la cosa sobre una base regular.

10voto

John Rennie Puntos 6821

Bueno, no es realmente un error. Esta regla para el manejo de permisos al mover archivos ha estado en el lugar por lo menos desde la beta 2 de NT3.1 (aunque obviamente no es la herencia, que fue añadido con Windows 2000). Es tan bien conocido como cualquier característica de Windows pueden ser. Tengo una gran simpatía por su punto de vista, como no puede ser de los pocos de nosotros que no han sido quemados por esta en una etapa. Pero es algo que el sysadmin aprende rápidamente.

JR

6voto

Ward Puntos 8076

Hemos estado usando NTFS desde windows NT 3.51 y a pesar de que hemos visto a este "problema" (como casi todos) no nos causó muchos problemas:

  • Siempre decimos a la gente para copiar archivos si tienen necesidad de moverlos de un directorio compartido a otro. "Mantenga presionada la tecla CTRL al arrastrar y asegúrese de que el poco + que se muestra," es una frase común.
  • Nuestras carpetas compartidas tienen una forma bastante simple de la estructura, y las carpetas compartidas creamos no cruce entre los grupos con demasiada frecuencia, por lo que las personas son más propensos a querer copiar los archivos en el primer lugar.
  • Vemos el problema en su mayoría en nuestro "común" espacio - carpetas donde todo el mundo puede leer/escribir, pero esos directorios son en su mayoría de corta duración por lo que el problema desaparece cuando se está purgado.

4voto

Vicent Marti Puntos 2942

Soluciones puedo pensar:

  • encontrar la manera de hacer las carpetas con diferentes permisos de estar en diferentes volúmenes NTFS
  • Hacer una tarea programada (una hora o una vez por día, dependiendo de la frecuencia de solicitudes de apoyo) que se ejecuta a través de las carpetas y restablece todos los permisos a ser los mismos que los del nivel superior. Esto es menos que ideal, tanto más si las carpetas tienen muchos archivos en ellos, pero es algo que mantenga a solucionar el problema si no hay una buena solución, tales como un servidor de revisión del registro. El comando que se desea estudiar es la de la llamada 'cacls", que luego puede agregar a un archivo de proceso por lotes.

Descargo de responsabilidad - yo vengo de una experiencia en unix (y han implementado el último fix permisos diferentes defectos - se siente repulsivo, pero hace el trabajo), así que no puede ser mucho mejor corrección.

3voto

BlankVerse Puntos 85

Cuando se mueve como un admin yo uso xcopy /s/e/c/h/i/k/y todo a un lado de la propiedad de un archivo y ACL, lo que significa que la herencia de ACL entra en acción automáticamente. Realmente nunca tuvo que lidiar con una situación en la que un usuario ha movido cosas, aunque.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: