ACL NTFS: Quelle est la différence entre l'héritage d'objets et de conteneurs?

Je cherche à utiliser icacls.exe . Cependant, avant de poursuivre, je voulais des éclaircissements sur la différence entre ces deux ACL:

            (OI) - object inherit
            (CI) - container inherit

Ces indicateurs contrôlent l'héritage des ACL. Il y a aussi d'autres drapeaux - IO et NP. Vous pouvez en savoir plus à leur sujet dans l'article que je lie ci-dessous.

En bref, les entrées de contrôle d'accès (ACE) marquées uniquement avec "Héritage d'objets" appliquent cet ACE aux fichiers d'un dossier, mais pas aux sous-dossiers de ce dossier. Les ACE marqués uniquement avec "Container Inheritance" appliquent cet ACE aux sous-dossiers du dossier mais pas aux fichiers.

Il existe également plusieurs autres permutations. Vous pouvez voir des descriptions plus verbeuses et lisibles ici:

• https://web.archive.org/web/20111202234528/http://support.microsoft.com/kb/220167

• https://msdn.microsoft.com/en-us/library/ms229747(v=vs.100).aspx