Zoals eerder genoemd in dit blog item, zit er in Windows 7 en Windows 2008 R2 een issue voor wat betreft de afhandeling van rechten bij verplaats acties met Windows Explorer. Hierover is nu meer informatie bekend, die in dit artikel beschreven staat.
Wanneer je een bestand verplaatst tussen twee mappen binnen dezelfde NTFS partitie was het altijd zo dat de rechten behouden bleven. Sinds Windows Vista en 2008 is dat niet meer het geval. Windows verkenner zorgt er tegenwoordig namelijk voor dat de rechten ook geërfd worden van de doelmap (Een verplaatsactie met iets anders dan de verkenner resulteert nog steeds in behoud van de rechten). Een bijzondere situatie ontstaat bij Windows 7 en 2008 R2. Daarbij worden namelijk soms de rechten geërfd van de doelmap en soms weer niet. Niet echt consequent dus en een groot risico bij het gebruik van deze besturingssystemen bij verplaats acties op bijvoorbeeld een fileserver. Het is namelijk volkomen willekeurig wat er gebeurt als je een bestand verplaatst tussen twee mappen?.. Of toch niet?.?
Het blijkt dat er een relatie is met het aantal items in de 'Access Control List' (ACL) bij het verplaatsen van een bestand tussen twee mappen en de resulterende rechten op het verplaatste item. Het komt er op neer dat wanneer er evenveel items in de ACL staan van de bronmap en de doelmap, de rechten van de oorspronkelijke locatie behouden blijven. Is het aantal items ongelijk dan worden de rechten geërfd van de doelmap. Onderstaande afbeelding geeft hiervan een aantal voorbeelden. Er is duidelijk te zien dat wanneer de bronmap en doelmap beide 2 of 3 items bevatten, de rechten behouden (retained) blijven. Zit tussen het aantal items in de ACL een verschil dan worden de rechten geërfd van de doellocatie (inherited).
Op dit moment loopt het onderzoek hiernaar nog bij Microsoft support, maar vooralsnog lijkt het toch wel op een ernstige 'Bug'. Tests wijzen uit dat dit probleem ook aanwezig is in Windows 2008 R2 SP1 en Windows 7 SP1.
Dit artikel is ook in het Engels beschikbaar.
0 reacties