Come è noto a chiunque abbia a che fare con le autorizzazioni del file server, NTFS ha un'interessante caratteristica di progettazione / difetto noto come problema di spostamento / copia.
Come spiegato in questo articolo di MS KB , le autorizzazioni per una cartella o un file non ereditano automaticamente dal padre se la cartella viene spostata e l'origine e la destinazione si trovano sullo stesso volume NTFS. Le autorizzazioni vengono ereditate se la cartella viene copiata o se l'origine e la destinazione si trovano su volumi diversi.
Ecco un breve esempio:
Hai due cartelle condivise sullo stesso volume NTFS chiamato "Tecnici" e "Manager". Il gruppo Tecnici ha accesso RW alla cartella dei tecnici e il gruppo Managers ha accesso RW alla cartella "Managers". Se qualcuno ha accesso a entrambi e sposta una sottocartella dalla cartella "Gestori" alla cartella "Tecnici", la cartella che viene spostata è ancora accessibile solo agli utenti del gruppo "Gestori". Il gruppo "Tecnici" non può accedere alla sottocartella anche se si trova nella cartella "Tecnici" e dovrebbe ereditare le autorizzazioni dall'alto.
Come puoi immaginare, ciò causa chiamate di supporto, ticket e cicli sprecati per la risoluzione di questi problemi degli utenti finali, per non parlare del ratto nidificato di autorizzazioni che puoi ottenere se gli utenti spostano spesso cartelle tra diverse cartelle / aree protette sul stesso volume.
Le domande sono:
Qual è il modo migliore per risolvere questo difetto di progettazione NTFS e come lo stai gestendo nel tuo ambiente?
So che l'articolo KB collegato parla di alcune chiavi del Registro di sistema per modificare il comportamento predefinito di Windows Explorer, ma sono lato client e richiedono agli utenti di avere la possibilità di modificare le autorizzazioni che, nella maggior parte degli ambienti, riterrei non essere un principiante se tu vuoi mantenere il controllo delle autorizzazioni del tuo file server (e della tua sanità mentale come amministratore di sistema).