كيف يتم تحديد الأذونات الفعالة

يتم استخدام العوامل التالية لتحديد الأذونات الفعالة:

• عضوية المجموعة العمومية
  
  
• عضوية المجموعة المحلية
  
  
• الأذونات المحلية
  
  
• الامتيازات المحلية
  
  
• عضوية المجموعة العمومية
  
  

لا يتم استخدام معرفات الأمان الشهيرة (SIDs) التالية لتحديد الأذونات الفعالة:

• تسجيل دخول مجهول
  
  
• الدفعة، Creator Group
  
  
• الطلب الهاتفي
  
  
• إدارة عناصر التحكم في مجال المؤسسة
  
  
• تفاعلي
  
  
• الشبكة
  
  
• الوكيل
  
  
• مقيد
  
  
• بعيد
  
  
• الخدمة
  
  
• النظام
  
  
• مستخدم الخادم الطرفي
  
  
• مؤسسة أخرى
  
  
• هذه المؤسسة
  
  

أيضًا، لا تعد أذونات المشاركة جزءًا من حسابات الأذونات الفعالة. ويمكن أن يتم رفض المشاركة من خلال أذونات المشاركة حتى إذا كان الوصول مسموحًا به من خلال أذونات NTFS.

لا يتم استخدام العوامل التالية لتحديد الأذونات الفعالة للكائنات التي يتم الوصول إليها عن بُعد:

• عضوية المجموعة المحلية
  
  
• الامتيازات المحلية
  
  
• أذونات المشاركة
  
  

تستند الأذونات الفعالة إلى التقييم المحلي لعضوية مجموعة المستخدم وامتيازات المستخدم والأذونات. فإذا كان المورد المستعلم عنه موجودًا على كمبيوتر بعيد، فإن الأذونات الفعالة المعروضة لن تتضمن أذونات تم منحها أو رفضها للمستخدم من خلال استخدام المجموعة المحلية على الكمبيوتر بعيد.

يتطلب الاسترداد الدقيق للمعلومات السابقة الحصول على إذن لقراءة معلومات العضوية. فإذا كان المستخدم أو المجموعة المحددة كائن مجال، فيجب عليك الحصول على إذن لقراءة معلومات مجموعة الكائن حول المجال.

هام

عند استخدام علامة التبويب الأذونات الفعالة لتحديد الأذونات التي يمتلكها المستخدم لموارد معينة في أحد المجالات، فإن النتائج التي يتم عرضها في واجهة المستخدم قد تكون غير متطابقة مع الأذونات الفعلية لمستخدم هذا المورد. تحدث هذه المشكلة عندما تكون إحدى الحالات التالية صحيحة: تم تشغيل الأدوات الإدارية عن بُعد من خادم المورد. لا يكون حساب المستخدم الذي تستخدمه لتشغيل الأدوات الإدارية هو نفسه الموجود في مجال المورد. لتجنب هذه المشكلة، تحقق دوماً من الأذونات الفعالة محلياً على الكمبيوتر الذي يستضيف الموارد وتأكد من أن حساب المستخدم الإداري المستخدم لتشغيل الأداة موجود في نفس مجال المورد.

فيما يلي بعض أذونات المجال الافتراضية ذات الصلة:

• يمتلك مسؤولي المجال إذن لقراءة معلومات العضوية حول كافة الكائنات.
  
  
• بينما يتعذر على المسؤولين المحليين الموجودين على محطة عمل أو خادم مستقل قراءة معلومات العضوية لمستخدم مجال.
  
  

إذا رغبت في معرفة الأذونات الموجودة على أحد الكائنات والخاصة بمستخدم أو بمجموعة، فيمكنك استخدام أداة الأذونات الفعالة. حيث تقوم هذه الأداة بحساب الأذونات التي تم منحها للمستخدم المحدد أو للمجموعة المحددة. حيث يضم الحساب الأذونات الفعالة من عضوية المجموعة وأية أذونات موروثة من الكائن الأصل. ويبحث عن كافة مجموعات المجال والمجموعات المحلية التي يكون المستخدم أو المجموعة عضوًا بها.

ويتم دومًا تضمين المجموعة Everyone طالما أن المستخدم المحدد أو المجموعة المحددة ليست عضوًا في المجموعة Anonymous Logon.

هام

ينتج عن الأداة "الأذونات الفعالة" عملية تقريب للأذونات التي يمتلكها المستخدم. حيث يفترض أن تكون الأذونات الفعلية التي يمتلكها المستخدم مختلفة، وذلك لأنه يمكن أن يتم منح الأذونات أو رفضها استناداً إلى كيفية قيام المستخدم بتسجيل الدخول. حيث يتعذر تحديد معلومات تسجيل الدخول الخاصة هذه من قبل الأداة 'الأذونات الفعالة' طالما أن المستخدم لم يقم بتسجيل الدخول، لذلك، فإن الأذونات الفعالة التي تعرضها تعكس فقط تلك الأذونات المحددة من قبل المستخدم أو المجموعة، وليست الأذونات المحددة بواسطة عملية تسجيل الدخول. علي سبيل المثال، إذا اتصل أحد المستخدمين بهذا الكمبيوتر عبر مجلد مشترك، فسيتم تميز تسجيل دخول ذلك المستخدم كتسجيل دخول للشبكة. ويمكن منح أذونات أو رفضها لشبكة معرف الأمان المعروف (SID) والتي يتلقاها المستخدم المتصل، لذا يتوفر للمستخدم أذونات مختلفة عند تسجيل دخوله محلياً بشكل يفوق تسجيل دخوله عبر إحدى الشبكات. لمزيد من المعلومات حول منح الوصول للأذونات الفعالة، راجع المقال 331951 في قاعدة معارف Microsoft‏ (https://go.microsoft.com/fwlink/?LinkId=63270).

للحصول على معلومات حول استخدام الأداة "الأذونات الفعالة"، راجع عرض الأذونات الفعالة على الملفات والمجلدات.

مراجع إضافية

• إدارة الأذونات