Zděděná oprávněná jsou na objekt přenesena z nadřazeného objektu. Zděděná oprávnění zjednodušují správu oprávnění a v rámci všech objektů určitého kontejneru zajišťují jednotnost oprávnění.

Dědění pro všechny objekty

Pokud jsou při zobrazení oprávnění objektu zaškrtávací políčka Povolit a Odepřít v různých částech uživatelského rozhraní řízení přístupu zobrazena šedě, zdědil objekt oprávnění od nadřazeného objektu. Tato zděděná oprávnění můžete nastavit pomocí karty Oprávnění na stránce vlastností Upřesnit nastavení zabezpečení.

Zděděná oprávnění je možné změnit třemi doporučenými způsoby:

  • Proveďte změny v nadřazeném objektu, kde jsou oprávnění určena explicitně. Podřízený objekt tato oprávnění následně zdědí. Další informace naleznete v tématu Nastavení, zobrazení, změna nebo odebrání oprávnění objektu.

  • Zvolte oprávnění Povolit, které přepíše zděděné oprávnění Odepřít.

  • Zrušte zaškrtnutí políčka Zahrnout zděditelné oprávnění z nadřazeného objektu. Potom můžete měnit oprávnění nebo odebrat uživatele či skupiny ze seznamu Oprávnění. Objekt již nebude dědit oprávnění z nadřazeného objektu.

    Poznámka

    Zděděná odepřená oprávnění neznemožní přístup k objektu v případě, že příslušný objekt má oprávnění explicitně nastaveno na možnost Povolit.

    Poznámka

    Výslovná oprávnění jsou zděděným oprávněním nadřazena, a to včetně zděděných oprávnění Odepřít.

Jestliže je položka Zvláštní oprávnění v seznamu Oprávnění pro <uživatele nebo skupinu> zobrazena šedě, neznamená to, že se jedná o zděděné oprávnění. Znamená to, že byla vybrána zvláštní oprávnění.

Seznam složek a podsložek, na které je použito oprávnění, naleznete v kartě Oprávnění, stránce Upřesnit nastavení zabezpečení <složky>, ve sloupci Použít na, v možnosti Položky oprávnění. Ve sloupci Zděděno od je uvedeno, odkud byla oprávnění zděděna.

V poli Použít na stránce Položka oprávnění pro<složku můžete vybrat složky nebo podsložky, kterým chcete přiřadit tato oprávnění.

Další informace o tom, jak tyto úlohy provést, naleznete v tématech Nastavení, zobrazení, změna nebo odebrání oprávnění objektu a Kde použít oprávnění.

Dědění u objektů v adresáři služby Active Directory

Pokud použijete u objektů služby Active Directory k řízení dědění možnost Použít, je nutné vzít na vědomí, že danou položku řízení přístupu (ACE) zdědí nejen objekty zadané v poli Použít, ale kopii této položky ACE přijmou také všechny podřízené objekty. Podřízené objekty, které nejsou zadány v poli Použít sice kopie této položky řízení obdrží, ale nebudou ji vynucovat. Pokud je ale objektů, které obdrží kopii, velké množství, může mít zvýšený objem dat za následek vážné problémy s výkonností sítě.

Pokud přiřadíte oprávnění nadřazenému objektu a chcete, aby tyto položky oprávnění dědily podřízené objekty, je možné udržet výkon na optimální úrovni tak, že všechny podřízené objekty budou mít shodné seznamy přístupových práv. Možnost použití pouze jedné instance v systému Windows dovoluje službě AD DS (Active Directory Domain Services) uložit pouze jednu kopii všech shodných seznamů řízení přístupu (ACL). Vytvořením seznamů přístupových práv, které může používat mnoho objektů, lze zachovat výkon sítě.

Další odkazy


Obsah