/u/11437/wandcontactdoos.png?f=community)
Hoe krijg ik Windows 2003 zo ver dat als ik op een netwerkschijf een bestand verplaats van de ene folder naar de andere folder binnen dezelfde share (en dus serverside op dezelfde NTFS partitie) dat het bestand de rechten van de destination folder krijgt?
Nu komt het namelijk regelmatig voor dat iemand bestanden niet mag lezen hoewel deze volgens de NTFS-rechten op de folder waar deze in staat gewoon toegang hoort te hebben (en de scope staat op de "This folder, subfolders and files").
Ik snap dat dat op te lossen is door mensen de bestanden te laten kopiëren en dan het origineel te verwijderen, ipv dat ze het bestand verplaatsen (omdat je dan een nieuw bestand met een nieuwe security descriptor krijgt), en dat dit by design is, maar dat sloopt dus gewoon de ingestelde rechtenstructuur; mensen kunnen niet bij bestanden waar ze wel bij zouden moeten kunnen, of erger, hebben schrijfrechten op bestanden die ze niet (meer) aan mogen passen.
Is er een registry-key of zo om dit gedrag aan te passen? Ik doe nu regelmatig "Replace permission entries on all child objects with entries shown here that apply to child objects" op die mappen waarvan ik weer dat ze de root van een set NTFS-rechten zijn, maar hier heb ik dus niet alles mee (omdat er dieper in de boom nog afwijkende rechten zijn bijvoorbeeld, wat ik dus sloop als ik die optie te hoog uitvoer).
Ik vind een heleboel dingen die zorgen dat een kopie precies doet wat Windows bij een move al doet (HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceCopyAclwithFile bijvoorbeeld), maar ik wil het dus juist andersom.
Nu komt het namelijk regelmatig voor dat iemand bestanden niet mag lezen hoewel deze volgens de NTFS-rechten op de folder waar deze in staat gewoon toegang hoort te hebben (en de scope staat op de "This folder, subfolders and files").
Ik snap dat dat op te lossen is door mensen de bestanden te laten kopiëren en dan het origineel te verwijderen, ipv dat ze het bestand verplaatsen (omdat je dan een nieuw bestand met een nieuwe security descriptor krijgt), en dat dit by design is, maar dat sloopt dus gewoon de ingestelde rechtenstructuur; mensen kunnen niet bij bestanden waar ze wel bij zouden moeten kunnen, of erger, hebben schrijfrechten op bestanden die ze niet (meer) aan mogen passen.
Is er een registry-key of zo om dit gedrag aan te passen? Ik doe nu regelmatig "Replace permission entries on all child objects with entries shown here that apply to child objects" op die mappen waarvan ik weer dat ze de root van een set NTFS-rechten zijn, maar hier heb ik dus niet alles mee (omdat er dieper in de boom nog afwijkende rechten zijn bijvoorbeeld, wat ik dus sloop als ik die optie te hoog uitvoer).
Ik vind een heleboel dingen die zorgen dat een kopie precies doet wat Windows bij een move al doet (HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceCopyAclwithFile bijvoorbeeld), maar ik wil het dus juist andersom.
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
:strip_icc():strip_exif()/u/17296/palawanmini.jpg?f=community)
:strip_icc():strip_exif()/u/90717/crop55df23e5b61e8_cropped.jpeg?f=community)