NTFS ACL: ¿Cuál es la diferencia entre la inercia de objetos y contenedores?

Estoy mirando el uso de icacls.exe . Sin embargo, antes de continuar, quería aclaraciones sobre la diferencia entre estos dos ACL:

            (OI) - object inherit
            (CI) - container inherit

Estas banderas controlan la herencia de las ACL. También hay otras banderas: IO y NP. Puede ver más sobre ellos en el artículo que enlace a continuación.

En resumen, las entradas de control de acceso (ACE) marcadas solo con "Herencia de objeto" aplican esa ACE a los archivos en una carpeta, pero no a las subcarpetas dentro de esa carpeta. Las ACE marcadas solo con "Herencia de contenedor" aplican esa ACE a las subcarpetas de la carpeta pero no a los archivos.

También hay varias permutaciones más posibles. Puede ver descripciones más detalladas y legibles aquí:

• https://web.archive.org/web/20111202234528/http://support.microsoft.com/kb/220167

• https://msdn.microsoft.com/en-us/library/ms229747(v=vs.100).aspx