לכל אובייקט יש ערכת הרשאות פעילות המשוייכת אליו. הכרטיסיה הרשאות תקפות בעמוד המאפיינים הגדרות אבטחה מתקדמות, מפרטת את ההרשאות שיוענקו לקבוצה הנבחרת או למשתמש הנבחר, בהתבסס רק על ההרשאות שהוענקו באופן ישיר דרך חברות בקבוצה. אם ברצונך לבדוק אילו הרשאות נמצאות ברשות משתמש או קבוצה עבור אובייקט, באפשרותך להשתמש בכלי ההרשאות התקפות.
גורמים המשמשים לקביעת הרשאות תקפות
הגורמים הבאים משמשים לקביעת הרשאות תקפות:
-
חברות בקבוצה כללית
-
חברות בקבוצה מקומית
-
הרשאות מקומיות
-
זכויות מקומיות
-
חברות בקבוצה אוניברסלית
גורמים שאינם משמשים לקביעת הרשאות תקפות
מזהי האבטחה (SIDs) המוכרים הבאים אינם משמשים לקביעת הרשאות פעילות:
-
כניסה אנונימית
-
אצווה, קבוצת יוצר
-
חיוג
-
בקרי תחום בארגון
-
אינטראקטיבי
-
רשת
-
Proxy
-
מוגבל
-
מרוחק
-
שירות
-
מערכת
-
משתמש שרת מסופים
-
ארגון אחר
-
הארגון הזה
כמו כן, הרשאות שיתוף לא נכללות בחישוב ההרשאות הפעילות. ניתן למנוע גישה לשיתופים באמצעות הרשאות שיתוף, גם כאשר הגישה מותרת באמצעות הרשאות NTFS.
גורמים שאינם משמשים לאובייקטים שהגישה אליהם מתבצעת מרחוק
הגורמים הבאים אינם משמשים לקביעת הרשאות תקפות עבור אובייקטים שהגישה אליהם מתבצעת מרחוק:
-
חברות בקבוצה מקומית
-
זכויות מקומיות
-
הרשאות שיתוף
הרשאות תקפות מבוססות על הערכה מקומית של החברות הקבוצתית של משתמש, הרשאות משתמש והרשאות. אם המשאב שעליו מופעלת השאילתה נמצא במחשב מרוחק, ההרשאות התקפות המוצגות לא יכללו הרשאות שהוענקו למשתמש או נמנעו ממנו באמצעות קבוצה מקומית במחשב המרוחק.
אחזור הרשאות תקפות
כדי לאחזר במדוייק את המידע שלעיל, נחוצה הרשאה לקריאת מידע החברות. אם המשתמש או הקבוצה המצויינים הם אובייקט תחום, עליך להיות בעל הרשאה לקריאת מידע הקבוצה של האובייקט אודות התחום.
חשוב | |
|
לפניך מספר הרשאות תחום רלוונטיות המוגדרות כברירת מחדל:
-
למנהלי תחום יש הרשאה לקרוא מידע חברות אודות כל האובייקטים.
-
מנהלי מערכת מקומיים בתחנת עבודה או בשרת עצמאי לא יכולים לקרוא מידע חברות עבור משתמש תחום.
כלי הרשאות תקפות
אם ברצונך לבדוק אילו הרשאות נמצאות ברשות משתמש או קבוצה עבור אובייקט, באפשרותך להשתמש בכלי ההרשאות התקפות. כלי זה מחשב את ההרשאות המוענקות למשתמש או הקבוצה המצויינים. החישוב כולל את ההרשאות התקפות מחברות בקבוצה ואת כל ההרשאות שהועברו בירושה מאובייקט האב. החישוב מחפש בכל התחום ובכל הקבוצות המקומיות בהן חברים המשתמש או הקבוצה.
הקבוצה Everyone תיכלל תמיד כל עוד המשתמש או הקבוצה שנבחרו אינם חברים בקבוצה 'כניסה אנונימית'.
חשוב | |
|
למידע אודות שימוש בכלי הרשאות תקפות, ראה הצגת הרשאות תקפות עבור קבצים ותיקיות.
חומר עזר נוסף