각 개체에는 연결된 유효 사용 권한 집합이 있습니다. 고급 보안 설정 속성 페이지의 유효 사용 권한 탭에는 그룹 구성원을 통해 직접 부여된 사용 권한만을 기반으로 선택한 그룹이나 사용자에게 부여된 해당 사용 권한 목록이 나열됩니다. 사용자나 그룹의 개체에 대한 사용 권한을 확인하려면 유효 사용 권한 도구를 사용하면 됩니다.
유효 사용 권한 결정에 사용되는 인수
다음은 유효 사용 권한 결정에 사용되는 인수입니다.
-
글로벌 그룹 구성원
-
로컬 그룹 구성원
-
로컬 사용 권한
-
로컬 권한
-
유니버설 그룹 구성원
유효 사용 권한 결정에 사용되지 않는 인수
다음과 같은 잘 알려진 SID(보안 식별자)는 유효 사용 권한 결정에 사용되지 않습니다.
-
Anonymous Logon
-
Batch, Creator Group
-
Dialup
-
Enterprise Domain Controllers
-
대화형
-
네트워크
-
프록시
-
제한
-
원격
-
서비스
-
시스템
-
터미널 서버 사용자
-
다른 조직
-
이 조직
또한 공유 사용 권한은 유효 사용 권한 계산의 일부가 아닙니다. 공유에 대한 액세스는 NTFS 사용 권한을 통해 액세스가 허용되더라도 공유 사용 권한을 통해 거부될 수 있습니다.
원격으로 액세스되는 개체에 사용되지 않는 인수
다음은 원격으로 액세스되는 개체의 유효 사용 권한 결정에 사용되지 않는 인수입니다.
-
로컬 그룹 구성원
-
로컬 권한
-
공유 사용 권한
유효 사용 권한은 사용자의 그룹 구성원 자격, 사용자 권한 및 사용 권한에 대한 로컬 평가를 기반으로 합니다. 쿼리 중인 리소스가 원격 컴퓨터에 있으면 표시된 유효 사용 권한에 원격 컴퓨터의 로컬 그룹 사용을 통해 사용자에게 부여되거나 거부된 사용 권한이 포함되지 않습니다.
유효 사용 권한 검색
위의 정보를 정확하게 검색하려면 구성원 자격 정보에 대한 읽기 권한이 필요합니다. 지정된 사용자 또는 그룹이 도메인 개체이면 도메인에 대한 개체의 그룹 정보를 읽을 수 있는 권한이 있어야 합니다.
 | 중요 |
|
다음은 관련된 기본 도메인 사용 권한입니다.
-
도메인 관리자는 모든 개체에 대한 구성원 자격 정보를 읽을 수 있는 권한을 가집니다.
-
워크스테이션 또는 독립 실행형 서버의 로컬 관리자는 도메인 사용자에 대한 구성원 자격 정보를 읽을 수 없습니다.
유효 사용 권한 도구
사용자나 그룹의 개체에 대한 사용 권한을 확인하려면 유효 사용 권한 도구를 사용하면 됩니다. 이 도구는 지정된 사용자 또는 그룹에 부여된 사용 권한을 계산합니다. 계산에는 그룹 구성원이 되면서부터 생기는 사용 권한과 부모 개체로부터 상속된 사용 권한이 포함됩니다. 유효 사용 권한의 대상에는 사용자나 그룹이 속하는 모든 도메인과 로컬 그룹이 포함됩니다.
Everyone 그룹은 선택된 사용자나 그룹이 Anonymous Logon 그룹의 구성원이 아니면 항상 유효 사용 권한을 가집니다.
| 중요 |
|
유효 사용 권한 도구 사용 방법에 대한 자세한 내용은 파일 및 폴더의 유효 사용 권한 보기를 참조하십시오.
추가 참조