Kombinierte NTFS-Berechtigungen und kombinierte Freigabeberechtigungen

644
RT2709

Kann jemand bitte klären: Was passiert mit kombinierten NTFS-Berechtigungen? Besteht die restriktivste Genehmigung oder die am wenigsten restriktive Berechtigung?

Ist dies mit den kombinierten Freigabeberechtigungen identisch?

Ich verstehe, dass beim Kombinieren von Freigabe- und NTFS-Berechtigungen die restriktivste Berechtigung gewinnt. Aber ich bin verwirrt, wenn sich jeder für sich vereinigt.

0

1 Antwort auf die Frage

1
Aulis Ronkainen

Sie meinen wahrscheinlich, wie dem Benutzer der Zugriff gewährt wird, wenn Berechtigungen gleichzeitig zugelassen und verweigert sind. Es ist nicht so einfach, wie man vielleicht denkt. Schauen Sie sich in Ihrem Fall Abschnitt Nummer vier an. Hier sind NTFS-Berechtigungsvorrangregeln von NTFS.com :

Hier sind einige Regeln zum Lösen von Berechtigungskonflikten:

  1. Berechtigungen "Verweigern" haben im Allgemeinen Vorrang vor Berechtigungen "Erlauben".

  2. Direkt auf ein Objekt angewendete Berechtigungen (explizite Berechtigungen) haben Vorrang vor Berechtigungen, die von einem übergeordneten Element (z. B. von einer Gruppe) geerbt wurden.

  3. Berechtigungen, die von nahen Verwandten geerbt werden, haben Vorrang vor Berechtigungen, die von entfernten Vorgängern geerbt wurden. Berechtigungen, die vom übergeordneten Ordner des Objekts geerbt werden, haben Vorrang vor Berechtigungen, die vom "Großeltern" -Ordner des Objekts geerbt werden, und so weiter.

  4. Berechtigungen von verschiedenen Benutzergruppen, die sich auf derselben Ebene befinden (in Bezug auf die Einstellung oder Vererbung und auf "Ablehnen" oder "Zulassen"), sind kumulativ. Wenn also ein Benutzer Mitglied von zwei Gruppen ist, von denen eine die Berechtigung "Erlauben" für "Lesen" hat und die andere "Erlaubnis" für "Schreiben" hat, hat der Benutzer - abhängig von - sowohl Lese- als auch Schreibberechtigung die anderen oben genannten Regeln natürlich.

Obwohl Berechtigungen verweigern im Allgemeinen Vorrang vor Berechtigungen haben, ist dies nicht immer der Fall. Eine explizite Erlaubnisberechtigung kann Vorrang vor einer geerbten Berechtigung "Verweigern" haben.

Die Rangfolge der Berechtigungen kann wie folgt zusammengefasst werden, wobei die Berechtigungen mit höherer Priorität oben in der Liste aufgeführt sind:

Explizites Ablehnen

Explizite Erlaubnis

Vererbte Verweigerung

Vererbte Erlaubnis

Auch wahr: Dateiberechtigungen überschreiben Ordnerberechtigungen, sofern dem Ordner nicht die Berechtigung Vollzugriff erteilt wurde.

Freigabeberechtigungen (von @Twisty Impersonator erwähnt):

Die gleichen Regeln gelten für Freigabeberechtigungen. Beachten Sie, dass es kein Konzept der Vererbung von Freigabeberechtigungen gibt, da der Benutzer Zugriff auf eine Freigabe über einen einzigen Zugriffspunkt, nämlich die Freigabe, erhält.

Ich habe das auch online gelesen, es beantwortet meine Frage nicht. Ich meine nicht, den Konflikt abzulehnen und Konflikte zuzulassen, meine Verwirrung ist an der Zeit: Wenn verschiedene Ebenen von "Erlauben" (z. B. Lesen auf einer Ebene, Ändern auf einer anderen Ebene) gleichzeitig auftreten, welche ist dann die beste? Das restriktivste oder das am wenigsten restriktive? RT2709 vor 5 Jahren 0
Der Benutzer ist Teil von zwei Gruppen. Einer erlaubt dem Benutzer zu lesen und der andere erlaubt dem Benutzer zu ändern. Ist das der Fall? Dann sind sowohl Lesen als auch Ändern zulässig, da kein Konflikt vorliegt. Dieser Fall ist in Abschnitt 4 angegeben. Nur das Verweigern (explizit oder vererbt) würde den Benutzer daran hindern, die Datei zu lesen oder zu ändern. Aulis Ronkainen vor 5 Jahren 1
Aka. Die am wenigsten restriktive Berechtigung gewinnt, ja? Trifft dies auch auf Freigabeberechtigungen zu? RT2709 vor 5 Jahren 0
Man könnte das sagen, ja. Denken Sie jedoch daran, dass dies nicht immer der Fall ist. Ich würde denken, dass die gleichen Regeln auch für das Teilen von Berechtigungen gelten, obwohl ich keinen Beweis dafür gefunden habe. Ich kann es versuchen, wenn ich etwas Zeit habe. Aulis Ronkainen vor 5 Jahren 1
@AulisRonkainen Für Freigabeberechtigungen gelten dieselben Regeln. Beachten Sie, dass es kein Konzept der Vererbung von Freigabeberechtigungen gibt, da der Benutzer Zugriff auf eine Freigabe über einen einzigen Zugriffspunkt, nämlich die Freigabe, erhält. Twisty Impersonator vor 5 Jahren 1
Vielen Dank, @ TwistyImpersonator! Mit Ihrer Erlaubnis (kein Wortspiel beabsichtigt) möchte ich dies meiner Antwort hinzufügen. Aulis Ronkainen vor 5 Jahren 0
@AulisRonkainen bitte machen. Ich werde das "zulassen"! LOL. Twisty Impersonator vor 5 Jahren 0

Verwandte Probleme