Alla objekt har en uppsättning gällande behörigheter som associeras med objekten. På fliken Gällande behörigheter på egenskapssidan Avancerade säkerhetsinställningar visas de behörigheter som ges till den markerade gruppen eller användaren baserat enbart på de behörigheter som ges direkt genom gruppmedlemskap. Om du vill ta reda på vilka behörigheter en användare eller en grupp har till ett objekt använder du verktyget Gällande behörigheter.

Faktorer som används för att fastställa gällande behörigheter

Följande faktorer används för att bestämma gällande behörigheter:

  • Medlemskap i global grupp

  • Medlemskap i lokal grupp

  • Lokala behörigheter

  • Lokala privilegier

  • Medlemskap i universell grupp

Faktorer som inte används för att fastställa gällande behörigheter

Följande säkerhetsidentifierare (SID:er) används inte för att fastställa gällande behörigheter:

  • Anonym inloggning

  • Batch, Skapare grupp

  • Uppringning

  • Företagets domänkontrollanter

  • Interaktiv

  • Nätverk

  • Proxy

  • Begränsad

  • Fjärrserver

  • Tjänst

  • System

  • Terminal Server-användare

  • Annan organisation

  • Den här organisationen

Resursbehörigheter tas för övrigt inte med i beräkningen av gällande behörigheter. Åtkomst till resurser kan nekas med hjälp av resursbehörigheter även när åtkomst tillåts via NTFS-behörigheter.

Faktorer som inte används för fjärråtkomstobjekt

De följande faktorerna används inte för att bestämma de gällande behörigheterna till fjärråtkomstobjekt:

  • Medlemskap i lokal grupp

  • Lokala privilegier

  • Resursbehörighet

Gällande behörigheter baseras på en lokal utvärdering av användarens gruppmedlemskap, användarrättigheter och behörigheter. Om resursen som anropas finns på en fjärrdator innehåller listan över gällande behörigheter som visas inte behörigheter som ges eller nekas för användaren genom användning av en lokal grupp på fjärrdatorn.

Hämta gällande behörigheter

Hämtning av ovanstående information kräver behörighet att läsa information om medlemskap. Om den angivna användaren eller gruppen är ett domänobjekt måste du ha behörighet att läsa objektets gruppinformation för domänen.

Viktigt!
  • När du använder fliken Gällande behörigheter för att ta reda på vilka behörigheter en användare har till vissa resurser i en domän kanske resultatet som visas i användargränssnittet inte stämmer överens med de verkliga behörigheter användaren har till resursen. Det här problemet uppstår om ett av följande villkor är uppfyllda:
    • Du kör de administrativa verktygen från resursservern.

    • Användarkontot som du använder för att köra de administrativa verktygen finns inte i samma domän som resursen.

  • Undvik detta problem genom att alltid kontrollera de gällande behörigheterna lokalt på den dator där resursen finns och se till att det administrativa användarkontot som används för att köra verktyget finns i samma domän som resursen.

Här är en del relevanta standarddomänbehörigheter:

  • Domänadministratörer har behörighet att läsa information om medlemskap för alla objekt.

  • Lokala administratörer på en arbetsstation eller fristående server kan inte läsa information om medlemskap för en domänanvändare.

Verktyget Gällande behörigheter

Om du vill ta reda på vilka behörigheter en användare eller en grupp har till ett objekt använder du verktyget Gällande behörigheter. Det fastställer vilka behörigheter som tillkommer den angivna användaren eller gruppen. Beräkningen innefattar behörigheterna som gäller på grund av gruppmedlemskap och eventuella behörigheter som har ärvts från det överordnade objektet. Dessutom räknas alla domäner och lokala grupper där användaren eller gruppen är medlem.

Gruppen Alla ingår alltid så länge den valda användaren eller gruppen inte är medlem av gruppen Anonym inloggning.

Viktigt!
  • Verktyget Gällande behörigheter gör endast en uppskattning av en användares behörigheter. De faktiska behörigheter användaren har kan vara annorlunda, eftersom behörigheter kan beviljas eller nekas beroende på hur användaren loggar in. Denna inloggningsspecifika information kan inte fastställas med hjälp av verktyget Gällande behörigheter om användaren inte är inloggad. Därför återspeglar de gällande behörigheter som verktyget visar endast de behörigheter som anges av användaren eller gruppen och inte behörigheterna som anges av inloggningen.
  • Om en användare till exempel är ansluten till den här datorn via en delad mapp markeras användarens inloggning som nätverksinloggning. Behörigheter kan beviljas eller nekas till det i nätverket kända SID som den anslutna användaren tar emot, så att en användare har olika behörigheter när han/hon är inloggad lokalt än när han/hon är inloggad över ett nätverk.
  • Mer information om hur det går till att bevilja tillgång till gällande behörigheter finns i artikel 331951 i Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=63270). Sidan kan vara på engelska.

Imformation om hur du använder verktyget Gällande behörigheter finns i Visa gällande behörigheter för filer och mappar.

Ytterligare referenser

Innehåll