Σε κάθε αντικείμενο συσχετίζεται ένα σύνολο ουσιαστικών δικαιωμάτων. Η καρτέλα Ουσιαστικά δικαιώματα της σελίδας ιδιοτήτων Πρόσθετες ρυθμίσεις ασφαλείας εμφανίζει τα δικαιώματα που θα εκχωρούνταν στην ομάδα ή το χρήστη που έχει επιλεγεί και τα οποία βασίζονται αποκλειστικά στα δικαιώματα που εκχωρούνται απευθείας μέσω της συμμετοχής σε μια ομάδα. Αν θέλετε να μάθετε τα δικαιώματα που διαθέτει ένας χρήστης ή μια ομάδα για κάποιο αντικείμενο, μπορείτε να χρησιμοποιήσετε το Εργαλείο ουσιαστικών δικαιωμάτων.

Παράγοντες που χρησιμοποιούνται για τον προσδιορισμό ουσιαστικών δικαιωμάτων

Τα παρακάτω χρησιμοποιούνται για τον προσδιορισμό των ουσιαστικών δικαιωμάτων:

  • Ιδιότητα μέλους σε καθολική ομάδα

  • Ιδιότητα μέλους σε τοπική ομάδα

  • Τοπικά δικαιώματα

  • Τοπικά προνόμια

  • Ιδιότητα μέλους σε γενική ομάδα

Παράγοντες που δεν χρησιμοποιούνται για τον προσδιορισμό ουσιαστικών δικαιωμάτων

Τα παρακάτω πολύ γνωστά αναγνωριστικά ασφαλείας (SID) δεν χρησιμοποιούνται για τον προσδιορισμό των ουσιαστικών δικαιωμάτων:

  • Anonymous Logon

  • Batch, Creator Group

  • Dialup

  • Enterprise Domain Controllers

  • Interactive

  • Network

  • Proxy

  • Restricted

  • Remote

  • Service

  • System

  • Χρήστης διακομιστή τερματικού

  • Other Organization

  • This Organization

Επίσης, τα δικαιώματα κοινής χρήσης δεν συγκαταλέγονται στον υπολογισμό των ουσιαστικών δικαιωμάτων. Η άρνηση πρόσβασης σε κοινόχρηστα στοιχεία μπορεί να γίνει μέσω των δικαιωμάτων κοινής χρήσης, ακόμη και όταν η πρόσβαση επιτρέπεται μέσω δικαιωμάτων NTFS.

Παράγοντες που δεν χρησιμοποιούνται για αντικείμενα η πρόσβαση στα οποία είναι απομακρυσμένη

Τα παρακάτω δεν χρησιμοποιούνται για τον προσδιορισμό των ουσιαστικών δικαιωμάτων για αντικείμενα η πρόσβαση στα οποία είναι απομακρυσμένη:

  • Ιδιότητα μέλους σε τοπική ομάδα

  • Τοπικά προνόμια

  • Δικαιώματα κοινής χρήσης

Τα ουσιαστικά δικαιώματα βασίζονται στην τοπική αξιολόγηση της ιδιότητας μέλους ομάδας του χρήστη, των προνομίων χρήστη και των δικαιωμάτων. Αν ο πόρος στον οποίο υποβάλλεται ερώτημα βρίσκεται σε απομακρυσμένο υπολογιστή, τα ουσιαστικά δικαιώματα που εμφανίζονται δεν θα περιλαμβάνουν δικαιώματα που έχουν εκχωρηθεί ή αρνηθεί στο χρήστη μέσω της χρήσης τοπικής ομάδας σε απομακρυσμένο υπολογιστή.

Ανάκτηση ουσιαστικών δικαιωμάτων

Η ακριβής ανάκτηση των παραπάνω πληροφοριών απαιτεί δικαίωμα ανάγνωσης των πληροφοριών της ιδιότητας μέλους. Αν ο συγκεκριμένος χρήστης ή η ομάδα είναι αντικείμενο τομέα, πρέπει να διαθέτετε δικαίωμα ανάγνωσης των στοιχείων της ομάδας αντικειμένου σχετικά με τον τομέα.

Σημαντικό
  • Όταν χρησιμοποιείτε την καρτέλα Ουσιαστικά δικαιώματα για να προσδιορίσετε τα δικαιώματα που έχει ένας χρήστης για ορισμένους πόρους σε έναν τομέα, τα αποτελέσματα που εμφανίζονται στο περιβάλλον εργασίας χρήστη ενδέχεται να μην συμφωνούν με τα πραγματικά δικαιώματα του χρήστη για αυτόν τον πόρο. Το πρόβλημα αυτό εμφανίζεται όταν ισχύει μία από τις ακόλουθες συνθήκες:
    • Εκτελείτε τα εργαλεία διαχείρισης απομακρυσμένα, από τον διακομιστή του πόρου.

    • Ο λογαριασμός χρήστη που χρησιμοποιείτε για την εκτέλεση των εργαλείων διαχείρισης δεν βρίσκεται στον ίδιο τομέα με τον πόρο.

  • Για να αποφύγετε αυτό το πρόβλημα, ο έλεγχος των ουσιαστικών δικαιωμάτων πρέπει να γίνεται πάντοτε τοπικά σε έναν υπολογιστή που φιλοξενεί τον πόρο και να βεβαιώνεστε ότι ο λογαριασμός διαχείρισης χρήστη που χρησιμοποιείται για την εκτέλεση του εργαλείου βρίσκεται στον ίδιο τομέα με τον πόρο.

Στη συνέχεια, ακολουθούν σχετικά προεπιλεγμένα δικαιώματα τομέα:

  • Οι διαχειριστές τομέα έχουν δικαίωμα ανάγνωσης των πληροφοριών ιδιότητας μέλους για όλα τα αντικείμενα.

  • Οι τοπικοί διαχειριστές σε σταθμό εργασίας ή σε αυτόνομο διακομιστή δεν διαθέτουν δικαίωμα ανάγνωσης πληροφοριών ιδιότητας μέλους για κάποιο χρήστη τομέα.

Εργαλείο ουσιαστικών δικαιωμάτων

Αν θέλετε να μάθετε τα δικαιώματα που διαθέτει ένας χρήστης ή μια ομάδα για κάποιο αντικείμενο, μπορείτε να χρησιμοποιήσετε το εργαλείο ουσιαστικών δικαιωμάτων. Υπολογίζει τα δικαιώματα που εκχωρούνται στον συγκεκριμένο χρήστη ή την ομάδα. Ο υπολογισμός περιλαμβάνει τα ισχύοντα δικαιώματα από την ιδιότητα μέλους στην ομάδα και τυχόν δικαιώματα που έχουν μεταβιβαστεί από το γονικό αντικείμενο. Αναζητά όλες τις ομάδες τομέα και τις τοπικές ομάδες των οποίων είναι μέλος ο χρήστης ή η ομάδα.

Η ομάδα Everyone θα συμπεριλαμβάνεται πάντα, εφόσον ο επιλεγμένος χρήστης ή η ομάδα δεν είναι μέλος της ομάδας Anonymous Logon.

Σημαντικό
  • Το εργαλείο ουσιαστικών δικαιωμάτων παρέχει μόνο μία προσέγγιση των δικαιωμάτων που διαθέτει κάποιος χρήστης. Τα πραγματικά δικαιώματα που διαθέτει ο χρήστης ενδέχεται να διαφέρουν επειδή η εκχώρηση ή η άρνηση των δικαιωμάτων βασίζεται στον τρόπο σύνδεσης του χρήστη. Αυτές οι πληροφορίες που σχετίζονται με τη σύνδεση δεν μπορούν να προσδιοριστούν από το εργαλείο ουσιαστικών δικαιωμάτων αν ο χρήστης δεν είναι συνδεδεμένος. Συνεπώς, τα ουσιαστικά δικαιώματα που εμφανίζει αντανακλούν μόνο τα δικαιώματα που προσδιορίζονται από το χρήστη ή την ομάδα και όχι τα δικαιώματα που προσδιορίζονται από τη σύνδεση.
  • Για παράδειγμα, αν ένας χρήστης είναι συνδεδεμένος σε αυτόν τον υπολογιστή μέσω κοινόχρηστου φακέλου, τότε η σύνδεση για τον συγκεκριμένο χρήστη φέρει σήμανση σύνδεσης δικτύου. Είναι δυνατή η εκχώρηση ή η άρνηση δικαιωμάτων στο γνωστό αναγνωριστικό ασφαλείας (SID) δικτύου που λαμβάνει ο συνδεδεμένος χρήστης, έτσι ένας χρήστης διαθέτει διαφορετικά δικαιώματα όταν συνδέεται τοπικά από ό,τι όταν συνδέεται μέσω δικτύου.
  • Για πληροφορίες σχετικά με τη χορήγηση πρόσβασης για ουσιαστικά δικαιώματα, ανατρέξτε στο άρθρο 331951 της Γνωσιακής Βάσης της Microsoft (https://go.microsoft.com/fwlink/?LinkId=63270) (η σελίδα ενδέχεται να υπάρχει στα Αγγλικά).

Για πληροφορίες σχετικά με τη χρήση του εργαλείου ουσιαστικών δικαιωμάτων, ανατρέξτε στο θέμα Προβολή ουσιαστικών δικαιωμάτων για αρχεία και φακέλους.

Πρόσθετες αναφορές

Πίνακας περιεχομένων