Alla objekt har en uppsättning gällande behörigheter som associeras med objekten. På fliken Gällande behörigheter på egenskapssidan Avancerade säkerhetsinställningar visas de behörigheter som ges till den markerade gruppen eller användaren baserat enbart på de behörigheter som ges direkt genom gruppmedlemskap. Om du vill ta reda på vilka behörigheter en användare eller en grupp har till ett objekt använder du verktyget Gällande behörigheter.
Faktorer som används för att fastställa gällande behörigheter
Följande faktorer används för att bestämma gällande behörigheter:
-
Medlemskap i global grupp
-
Medlemskap i lokal grupp
-
Lokala behörigheter
-
Lokala privilegier
-
Medlemskap i universell grupp
Faktorer som inte används för att fastställa gällande behörigheter
Följande säkerhetsidentifierare (SID:er) används inte för att fastställa gällande behörigheter:
-
Anonym inloggning
-
Batch, Skapare grupp
-
Uppringning
-
Företagets domänkontrollanter
-
Interaktiv
-
Nätverk
-
Proxy
-
Begränsad
-
Fjärrserver
-
Tjänst
-
System
-
Terminal Server-användare
-
Annan organisation
-
Den här organisationen
Resursbehörigheter tas för övrigt inte med i beräkningen av gällande behörigheter. Åtkomst till resurser kan nekas med hjälp av resursbehörigheter även när åtkomst tillåts via NTFS-behörigheter.
Faktorer som inte används för fjärråtkomstobjekt
De följande faktorerna används inte för att bestämma de gällande behörigheterna till fjärråtkomstobjekt:
-
Medlemskap i lokal grupp
-
Lokala privilegier
-
Resursbehörighet
Gällande behörigheter baseras på en lokal utvärdering av användarens gruppmedlemskap, användarrättigheter och behörigheter. Om resursen som anropas finns på en fjärrdator innehåller listan över gällande behörigheter som visas inte behörigheter som ges eller nekas för användaren genom användning av en lokal grupp på fjärrdatorn.
Hämta gällande behörigheter
Hämtning av ovanstående information kräver behörighet att läsa information om medlemskap. Om den angivna användaren eller gruppen är ett domänobjekt måste du ha behörighet att läsa objektets gruppinformation för domänen.
Viktigt! | |
|
Här är en del relevanta standarddomänbehörigheter:
-
Domänadministratörer har behörighet att läsa information om medlemskap för alla objekt.
-
Lokala administratörer på en arbetsstation eller fristående server kan inte läsa information om medlemskap för en domänanvändare.
Verktyget Gällande behörigheter
Om du vill ta reda på vilka behörigheter en användare eller en grupp har till ett objekt använder du verktyget Gällande behörigheter. Det fastställer vilka behörigheter som tillkommer den angivna användaren eller gruppen. Beräkningen innefattar behörigheterna som gäller på grund av gruppmedlemskap och eventuella behörigheter som har ärvts från det överordnade objektet. Dessutom räknas alla domäner och lokala grupper där användaren eller gruppen är medlem.
Gruppen Alla ingår alltid så länge den valda användaren eller gruppen inte är medlem av gruppen Anonym inloggning.
Viktigt! | |
|
Imformation om hur du använder verktyget Gällande behörigheter finns i Visa gällande behörigheter för filer och mappar.
Ytterligare referenser