לכל אובייקט יש ערכת הרשאות פעילות המשוייכת אליו. הכרטיסיה הרשאות תקפות בעמוד המאפיינים הגדרות אבטחה מתקדמות, מפרטת את ההרשאות שיוענקו לקבוצה הנבחרת או למשתמש הנבחר, בהתבסס רק על ההרשאות שהוענקו באופן ישיר דרך חברות בקבוצה. אם ברצונך לבדוק אילו הרשאות נמצאות ברשות משתמש או קבוצה עבור אובייקט, באפשרותך להשתמש בכלי ההרשאות התקפות.

גורמים המשמשים לקביעת הרשאות תקפות

הגורמים הבאים משמשים לקביעת הרשאות תקפות:

  • חברות בקבוצה כללית

  • חברות בקבוצה מקומית

  • הרשאות מקומיות

  • זכויות מקומיות

  • חברות בקבוצה אוניברסלית

גורמים שאינם משמשים לקביעת הרשאות תקפות

מזהי האבטחה (SIDs) המוכרים הבאים אינם משמשים לקביעת הרשאות פעילות:

  • כניסה אנונימית

  • אצווה, קבוצת יוצר

  • חיוג

  • בקרי תחום בארגון

  • אינטראקטיבי

  • רשת

  • Proxy

  • מוגבל

  • מרוחק

  • שירות

  • מערכת

  • משתמש שרת מסופים

  • ארגון אחר

  • הארגון הזה

כמו כן, הרשאות שיתוף לא נכללות בחישוב ההרשאות הפעילות. ניתן למנוע גישה לשיתופים באמצעות הרשאות שיתוף, גם כאשר הגישה מותרת באמצעות הרשאות NTFS.

גורמים שאינם משמשים לאובייקטים שהגישה אליהם מתבצעת מרחוק

הגורמים הבאים אינם משמשים לקביעת הרשאות תקפות עבור אובייקטים שהגישה אליהם מתבצעת מרחוק:

  • חברות בקבוצה מקומית

  • זכויות מקומיות

  • הרשאות שיתוף

הרשאות תקפות מבוססות על הערכה מקומית של החברות הקבוצתית של משתמש, הרשאות משתמש והרשאות. אם המשאב שעליו מופעלת השאילתה נמצא במחשב מרוחק, ההרשאות התקפות המוצגות לא יכללו הרשאות שהוענקו למשתמש או נמנעו ממנו באמצעות קבוצה מקומית במחשב המרוחק.

אחזור הרשאות תקפות

כדי לאחזר במדוייק את המידע שלעיל, נחוצה הרשאה לקריאת מידע החברות. אם המשתמש או הקבוצה המצויינים הם אובייקט תחום, עליך להיות בעל הרשאה לקריאת מידע הקבוצה של האובייקט אודות התחום.

חשוב
  • כשאתה משתמש בכרטיסייה הרשאות תקפות לקביעת ההרשאות שיש למשתמש עבור משאבים מסוימים בתחום, התוצאות המוצגות בממשק המשתמש עשויות שלא להתאים להרשאות בפועל של המשתמש עבור אותו משאב. בעיה זו מתרחשת כשאחד מהתנאים הבאים נכון:
    • אתה מפעיל את כלי הניהול מרחוק משרת המשאבים.

    • חשבון המשתמש שבו אתה משתמש כדי להפעיל את כלי הניהול אינו באותו התחום שבו נמצא המשאב.

  • כדי להימנע מבעיה זו, בדוק תמיד את ההרשאות התקפות באופן מקומי על מחשב המארח את המשאב, וודא שחשבון משתמש הניהול המשמש להפעלת הכלי נמצא באותו התחום שבו נמצא המשאב.

לפניך מספר הרשאות תחום רלוונטיות המוגדרות כברירת מחדל:

  • למנהלי תחום יש הרשאה לקרוא מידע חברות אודות כל האובייקטים.

  • מנהלי מערכת מקומיים בתחנת עבודה או בשרת עצמאי לא יכולים לקרוא מידע חברות עבור משתמש תחום.

כלי הרשאות תקפות

אם ברצונך לבדוק אילו הרשאות נמצאות ברשות משתמש או קבוצה עבור אובייקט, באפשרותך להשתמש בכלי ההרשאות התקפות. כלי זה מחשב את ההרשאות המוענקות למשתמש או הקבוצה המצויינים. החישוב כולל את ההרשאות התקפות מחברות בקבוצה ואת כל ההרשאות שהועברו בירושה מאובייקט האב. החישוב מחפש בכל התחום ובכל הקבוצות המקומיות בהן חברים המשתמש או הקבוצה.

הקבוצה Everyone תיכלל תמיד כל עוד המשתמש או הקבוצה שנבחרו אינם חברים בקבוצה 'כניסה אנונימית'.

חשוב
  • הכלי 'הרשאות תקפות' יוצר רק הערכה של ההרשאות שיש למשתמש. ההרשאות בפועל של המשתמש עשויות להיות שונות, מאחר שניתן להעניק הרשאות או למנוע אותן בהתבסס על אופן כניסתו של משתמש למערכת. כלי ההרשאות התקפות לא יכול לקבוע מידע המתייחס לכניסה ספציפית למערכת, אם המשתמש אינו מחובר; לכן, ההרשאות התקפות שהכלי מציג, משקפות רק את ההרשאות המצויינות על-ידי המשתמש או הקבוצה ולא את ההרשאות המצויינות על-ידי הכניסה.
  • לדוגמה, אם משתמש מחובר למחשב זה באמצעות תיקיה משותפת, הכניסה עבור משתמש זה תסומן ככניסה לרשת. ניתן להעניק הרשאות ל- SID המוכר של הרשת או למנוע אותן, שאותו מקבל המשתמש המחובר, כך שלמשתמש יהיו הרשאות שונות כאשר הוא מחובר באופן מקומי מאשר כאשר הוא מחובר באמצעות רשת.
  • לקבלת מידע אודות מתן גישה להרשאות תקפות, ראה מאמר 331951 ב- Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=63270).

למידע אודות שימוש בכלי הרשאות תקפות, ראה הצגת הרשאות תקפות עבור קבצים ותיקיות.

חומר עזר נוסף


תוכן העניינים