Her nesnenin kendisiyle ilişkilendirilmiş etkili izinler kümesi vardır. Gelişmiş Güvenlik Ayarları özellik sayfasının Etkili İzinler sekmesinde, yalnızca doğrudan grup üyeliği ile verilen izinlere dayanarak seçili grup veya kullanıcıya verilebilecek izinler listelenir. Kullanıcı veya grubun nesne üzerinde hangi izinlere sahip olduğunu bulmak için, Etkili İzinler Aracı'nı kullanabilirsiniz.
Etkili izinleri belirlerken kullanılan etkenler
Etkili izinleri belirlerken aşağıdakiler kullanılır:
-
Genel grup üyeliği
-
Yerel grup üyeliği
-
Yerel izinler
-
Yerel ayrıcalıklar
-
Evrensel grup üyeliği
Etkili izinleri belirlerken kullanılmayan faktörler
Etkili izinleri belirlerken aşağıdaki iyi bilinen güvenlik tanımlayıcıları (SID'ler) kullanılmaz:
-
Anonim Oturum Açma
-
Toplu İş, Oluşturan Grubu
-
Çevirmeli
-
Kuruluş Etki Alanı Denetleyicileri
-
Etkileşimli
-
Ağ
-
Proxy
-
Sınırlı
-
Uzak
-
Hizmet
-
Sistem
-
Terminal Server Kullanıcısı
-
Diğer Kuruluş
-
Bu Kuruluş
Paylaşım izinleri de etkin izinler hesaplamasının bir parçası değildir. Paylaşımlara erişim izni, NTF izinleri aracılığıyla verilmiş olsa bile, paylaşım izinleri aracılığıyla engellenebilir.
Uzaktan erişilen nesneler için kullanılmayan faktörler
Uzaktan erişilen nesneler için etkili izinleri belirlerken aşağıdakiler kullanılmaz:
-
Yerel grup üyeliği
-
Yerel ayrıcalıklar
-
Paylaşım izinleri
Etkili izinler kullanıcın grup üyeliğinin, kullanıcı ayrıcalıklarının ve izinlerinin yerel olarak değerlendirilmesine dayanır. Sorgulanan kaynak uzak bilgisayardaysa, görüntülenen etkili izinler uzak bilgisayardaki yerel grubun kullanılmasıyla kullanıcıya verilen veya verilmeyen izinleri içermeyecektir.
Etkili izinleri alma
Yukarıdaki bilgilerin doğru olarak alınması için, üyelik bilgilerini okuma izni gerekir. Belirtilen kullanıcı veya grup etki alanı nesnesiyse, etki alanıyla ilgili nesnenin grup bilgilerini okuma izniniz olmalıdır.
Önemli | |
|
Aşağıda, bu konuyla ilgili bazı varsayılan etki alanı izinleri gösterilmektedir:
-
Etki alanı yöneticilerinin, tüm nesnelerle ilgili üyelik bilgilerini okuma izni vardır.
-
İş istasyonunda veya tek başına çalışan bir sunucudaki yerel yöneticiler, etki alanı kullanıcısının üyelik bilgilerini okuyamaz.
Etkili İzinler aracı
Kullanıcı veya grubun nesne üzerinde hangi izinlere sahip olduğunu bulmak için Etkili İzinler aracını kullanabilirsiniz. Bu araç, belirtilen kullanıcı veya gruba verilen izinleri hesaplar. Hesaplama, grup üyeliğinin geçerli izinlerini ve üst nesneden devralınan izinleri içerir. Kullanıcının veya grubun üye olduğu tüm etki alanı ve yerel gruplar aranır.
Seçilen kullanıcı veya grup Anonymous Logon grubunun üyesi olmadığı sürece, Everyone grubu her zaman hesaba katılacaktır.
Önemli | |
|
Etkili İzinler aracını kullanma hakkında daha fazla bilgi için bkz:Dosya ve Klasörlerdeki Etkili İzinleri Görüntüleme.
Ek başvurular