Jokaiseen objektiin liittyy ryhmä voimassa olevia käyttöoikeuksia. Ominaisuudet: Suojauksen lisäasetukset -sivun Voimassa olevat käyttöoikeudet -välilehdessä on luettelo käyttöoikeuksista, jotka myönnetään valitulle ryhmälle tai käyttäjälle ainoastaan suoraan ryhmän jäsenyyden perusteella. Jos haluat selvittää, mitä objektin käyttöoikeuksia käyttäjällä tai ryhmällä on, voit käyttää Voimassa olevat käyttöoikeudet -työkalua.

Tekijät, joiden avulla määritetään voimassa olevia käyttöoikeuksia

Seuraavien tekijöiden avulla määritetään voimassa olevia käyttöoikeuksia:

  • Yleisen ryhmän jäsenyys

  • Paikallisen ryhmän jäsenyys

  • Paikalliset käyttöoikeudet

  • Paikalliset oikeudet

  • Universaalin ryhmän jäsenyys

Tekijät, joiden avulla ei määritetä voimassa olevia käyttöoikeuksia

Seuraavia tunnettuja suojaustunnuksia (SID-tunnuksia) ei käytetä voimassa olevien käyttöoikeuksien määritykseen:

  • Nimetön kirjaus

  • Komentojono, luojaryhmä

  • Soitto

  • Yritystoimialueen ohjauskoneet

  • Vuorovaikutteinen

  • Verkko

  • Välityspalvelin

  • Rajoitettu

  • Etäkäyttö

  • Palvelu

  • Järjestelmä

  • Päätepalvelinkäyttäjä

  • Muu organisaatio

  • Tämä organisaatio

Jaetun resurssin käyttöoikeuksia ei myöskään oteta mukaan voimassa olevien käyttöoikeuksien laskentaan. Jaettujen kansioiden käyttö voidaan kieltää jaetun resurssin käyttöoikeuksilla, vaikka käyttö olisi sallittu NTFS-käyttöoikeuksilla.

Tekijät, joita ei käytetä etäyhteyden kautta käytettävien objektien käyttöoikeuksien määritykseen

Seuraavia ei tekijöitä ei käytetä etäyhteyden kautta käytettävien objektien voimassa olevien käyttöoikeuksien määritykseen:

  • Paikallisen ryhmän jäsenyys

  • Paikalliset oikeudet

  • Jaetun resurssin käyttöoikeudet

Voimassa olevat käyttöoikeudet määräytyvät käyttäjän ryhmän jäsenyyden ja käyttäjän käyttöoikeuksien paikallisen tarkistuksen perusteella. Jos kyselyn kohteena oleva resurssi on etätietokoneessa, näytettävät voimassa olevat käyttöoikeudet eivät sisällä käyttöoikeuksia, jotka on myönnetty käyttäjälle tai evätty häneltä etätietokoneen paikallisen ryhmän käytön kautta.

Voimassa olevien käyttöoikeuksien palauttaminen

Edellä olevien tietojen tarkka palauttaminen edellyttää jäsenyystietojen lukuoikeuksia. Jos määritetty käyttäjä tai ryhmä on toimialueobjekti, sinulla on oltava toimialueen objektiryhmätietojen lukuoikeudet.

Tärkeää
  • Kun selvität käyttäjän käyttöoikeuksia toimialueen tiettyihin resursseihin Voimassa olevat käyttöoikeudet -välilehden avulla, käyttöliittymään näkyviin tulevat tulokset eivät ehkä täsmää niiden käyttöoikeuksien kanssa, jotka käyttäjällä todellisuudessa on resurssiin. Tämä ongelma ilmenee, kun jokin seuraavista ehdoista täyttyy:
    • Suoritat valvontatyökaluja resurssipalvelimesta etäyhteyden välityksellä.

    • Käyttäjätili, jolla suoritat valvontatyökaluja, ei sijaitse resurssin kanssa samassa toimialueessa.

  • Voit välttää tämän ongelman tarkistamalla voimassa olevat käyttöoikeudet aina paikallisesti siinä tietokoneessa, joka isännöi resurssia, ja varmistamalla, että valvontatyökaluja käyttävä käyttäjätili sijaitsee resurssin kanssa samassa toimialueessa.

Seuraavassa on joitakin asiaan liittyviä toimialueen oletuskäyttöoikeuksia:

  • Toimialueen järjestelmänvalvojilla on kaikkien objektien jäsenyystietojen lukuoikeudet.

  • Työaseman tai erillisen palvelimen paikallisilla järjestelmänvalvojilla ei ole toimialuekäyttäjän jäsenyystietojen lukuoikeuksia.

Voimassa olevat käyttöoikeudet -työkalu

Jos haluat selvittää, mitä objektin käyttöoikeuksia käyttäjällä tai ryhmällä on, voit käyttää Voimassa olevat käyttöoikeudet -työkalua. Se laskee käyttöoikeudet, jotka tietylle käyttäjälle tai ryhmälle on myönnetty. Laskenta huomioi ryhmän jäsenyyksien perusteella myönnetyt käyttöoikeudet sekä päätason objektilta perityt käyttöoikeudet. Siinä etsitään kaikki toimialueen ryhmät ja paikalliset ryhmät, joiden jäsen käyttäjä tai ryhmä on.

Kaikki-ryhmä otetaan aina mukaan, ellei valittu käyttäjä tai ryhmä ole Nimetön kirjaus -ryhmän jäsen.

Tärkeää
  • Voimassa olevat käyttöoikeudet -työkalu tuottaa vain arvion käyttäjän käyttöoikeuksista. Käyttäjän voimassa olevat käyttöoikeudet voivat poiketa niistä, koska käyttöoikeudet voidaan myöntää tai evätä sen perusteella, miten käyttäjä kirjautuu järjestelmään. Voimassa olevat käyttöoikeudet -työkalulla ei voi määrittää näitä kirjautumiskohtaisia tietoja, koska käyttäjä ei ole kirjautuneena sisään. Siksi työkalu tuo näyttöön vain käyttäjän tai ryhmän määrittämät voimassa olevat käyttöoikeudet, ei kirjautumisen yhteydessä määritettyjä oikeuksia.
  • Jos käyttäjä on esimerkiksi yhteydessä tietokoneeseen jaetun kansion kautta, käyttäjän kirjautuminen merkitään verkkoon kirjautumiseksi. Käyttöoikeuksia voidaan myöntää verkkoyhteyden muodostaneelle käyttäjälle annetulle tunnetulle suojaustunnukselle (SID) tai evätä siltä, jolloin käyttäjällä on eri käyttöoikeudet kirjautuessaan paikallisesti ja verkon kautta.
  • Lisätietoja voimassa olevien käyttöoikeuksien myöntämisestä on Microsoft Knowledge Base -artikkelissa 331951 (https://go.microsoft.com/fwlink/?LinkId=63270).

Lisätietoja Voimassa olevat käyttöoikeudet -työkalun käyttämisestä on ohjeaiheessa Tiedostojen ja kansioiden voimassa olevien käyttöoikeuksien tarkasteleminen.

Muita aiheita

Sisällys