Effektive Berechtigungen in Windows Server 2008 R2

2338
Richie086

Also habe ich eine virtuelle Festplatte erstellt, um einige Berechtigungen auf einem an eine Domäne angeschlossenen Computer zu testen

Die VHD ist als E montiert: \

Innerhalb von E: \ habe ich einen Ordner namens web erstellt (also e: \ web)

Ich klicke mit der rechten Maustaste auf den Webordner in E und gehe zu Eigenschaften> Sicherheit> Erweitert

So sieht meine Registerkarte "Berechtigungen" aus

enter image description here

Wenn ich auf die Registerkarte "Gültige Berechtigungen" klicke und einen Benutzernamen eingebe, würde ich davon ausgehen, dass dieser Benutzer Vollzugriff (für Administratoren) haben sollte, wenn dieser Benutzer Mitglied der lokalen Administratorgruppe oder der lokalen Benutzergruppe ist Perms lesen / ausführen

Wenn ich jedoch den Namen einer Person eingebe, die nicht Mitglied der lokalen Administratorgruppe ist, nur ein Standardbenutzer in der Domäne, erhalte ich Folgendes

enter image description here

Was geht hier vor sich? Hat dies etwas damit zu tun, dass die lokale Benutzergruppe Lese- und Ausführungsberechtigungen für den Ordner hat? Gibt es eine Möglichkeit, Standarddomänenbenutzer daran zu hindern, diesen Ordner anzuzeigen?

1

2 Antworten auf die Frage

0
Richie086

SO habe ich es herausgefunden. Die Antwort ist einfach genug. Wenn ein Computer einer Windows-Domäne angehört, wird der lokalen Gruppe "Benutzer" die globale Domänenbenutzergruppe hinzugefügt. Daher konnten sich Benutzer bei diesem Ordner authentifizieren.

Erklärt nicht, warum sie über die Berechtigungen "Dateien erstellen / Daten schreiben" und "Ordner erstellen / Daten anhängen" verfügen. Was verbirgt sich unter den speziellen Berechtigungen der Gruppe "Benutzer"? Scott vor 11 Jahren 0
0
Gizeh

In der Windows Server-Dokumentation wird angegeben, dass die Funktion "Gültige Berechtigung" in Windows Explorer nur eine Annäherung an die tatsächlichen effektiven Berechtigungen darstellt, die für einen Benutzer gelten. Sie können hier lesen oder über die langweiligen Wörter googeln ... Windows Explorer löst keine gesamte Berechtigungskette für ein Dateisystemobjekt auf. Bei verschachtelten AD-Gruppen oder domänenübergreifenden Konten (oder Unterdomänenkonten), die Windows Explorer nicht anzeigt Ihnen die wirklichen Berechtigungen. Um die gesamte Berechtigungen Kette zu überprüfen, basierend auf realen Berechtigungen auf Dateisystem, müssen Sie ein externes Tool oder System verwenden, wie Daten Rover EP .Es war wirklich entscheidend für die Bedürfnisse meines Unternehmens ( ... und es mir erlaubt, ein zu machen guter Eindruck bei meinem Chef : P ).

Verwandte Probleme