Σε κάθε αντικείμενο συσχετίζεται ένα σύνολο ουσιαστικών δικαιωμάτων. Η καρτέλα Ουσιαστικά δικαιώματα της σελίδας ιδιοτήτων Πρόσθετες ρυθμίσεις ασφαλείας εμφανίζει τα δικαιώματα που θα εκχωρούνταν στην ομάδα ή το χρήστη που έχει επιλεγεί και τα οποία βασίζονται αποκλειστικά στα δικαιώματα που εκχωρούνται απευθείας μέσω της συμμετοχής σε μια ομάδα. Αν θέλετε να μάθετε τα δικαιώματα που διαθέτει ένας χρήστης ή μια ομάδα για κάποιο αντικείμενο, μπορείτε να χρησιμοποιήσετε το Εργαλείο ουσιαστικών δικαιωμάτων.
Παράγοντες που χρησιμοποιούνται για τον προσδιορισμό ουσιαστικών δικαιωμάτων
Τα παρακάτω χρησιμοποιούνται για τον προσδιορισμό των ουσιαστικών δικαιωμάτων:
-
Ιδιότητα μέλους σε καθολική ομάδα
-
Ιδιότητα μέλους σε τοπική ομάδα
-
Τοπικά δικαιώματα
-
Τοπικά προνόμια
-
Ιδιότητα μέλους σε γενική ομάδα
Παράγοντες που δεν χρησιμοποιούνται για τον προσδιορισμό ουσιαστικών δικαιωμάτων
Τα παρακάτω πολύ γνωστά αναγνωριστικά ασφαλείας (SID) δεν χρησιμοποιούνται για τον προσδιορισμό των ουσιαστικών δικαιωμάτων:
-
Anonymous Logon
-
Batch, Creator Group
-
Dialup
-
Enterprise Domain Controllers
-
Interactive
-
Network
-
Proxy
-
Restricted
-
Remote
-
Service
-
System
-
Χρήστης διακομιστή τερματικού
-
Other Organization
-
This Organization
Επίσης, τα δικαιώματα κοινής χρήσης δεν συγκαταλέγονται στον υπολογισμό των ουσιαστικών δικαιωμάτων. Η άρνηση πρόσβασης σε κοινόχρηστα στοιχεία μπορεί να γίνει μέσω των δικαιωμάτων κοινής χρήσης, ακόμη και όταν η πρόσβαση επιτρέπεται μέσω δικαιωμάτων NTFS.
Παράγοντες που δεν χρησιμοποιούνται για αντικείμενα η πρόσβαση στα οποία είναι απομακρυσμένη
Τα παρακάτω δεν χρησιμοποιούνται για τον προσδιορισμό των ουσιαστικών δικαιωμάτων για αντικείμενα η πρόσβαση στα οποία είναι απομακρυσμένη:
-
Ιδιότητα μέλους σε τοπική ομάδα
-
Τοπικά προνόμια
-
Δικαιώματα κοινής χρήσης
Τα ουσιαστικά δικαιώματα βασίζονται στην τοπική αξιολόγηση της ιδιότητας μέλους ομάδας του χρήστη, των προνομίων χρήστη και των δικαιωμάτων. Αν ο πόρος στον οποίο υποβάλλεται ερώτημα βρίσκεται σε απομακρυσμένο υπολογιστή, τα ουσιαστικά δικαιώματα που εμφανίζονται δεν θα περιλαμβάνουν δικαιώματα που έχουν εκχωρηθεί ή αρνηθεί στο χρήστη μέσω της χρήσης τοπικής ομάδας σε απομακρυσμένο υπολογιστή.
Ανάκτηση ουσιαστικών δικαιωμάτων
Η ακριβής ανάκτηση των παραπάνω πληροφοριών απαιτεί δικαίωμα ανάγνωσης των πληροφοριών της ιδιότητας μέλους. Αν ο συγκεκριμένος χρήστης ή η ομάδα είναι αντικείμενο τομέα, πρέπει να διαθέτετε δικαίωμα ανάγνωσης των στοιχείων της ομάδας αντικειμένου σχετικά με τον τομέα.
Σημαντικό | |
|
Στη συνέχεια, ακολουθούν σχετικά προεπιλεγμένα δικαιώματα τομέα:
-
Οι διαχειριστές τομέα έχουν δικαίωμα ανάγνωσης των πληροφοριών ιδιότητας μέλους για όλα τα αντικείμενα.
-
Οι τοπικοί διαχειριστές σε σταθμό εργασίας ή σε αυτόνομο διακομιστή δεν διαθέτουν δικαίωμα ανάγνωσης πληροφοριών ιδιότητας μέλους για κάποιο χρήστη τομέα.
Εργαλείο ουσιαστικών δικαιωμάτων
Αν θέλετε να μάθετε τα δικαιώματα που διαθέτει ένας χρήστης ή μια ομάδα για κάποιο αντικείμενο, μπορείτε να χρησιμοποιήσετε το εργαλείο ουσιαστικών δικαιωμάτων. Υπολογίζει τα δικαιώματα που εκχωρούνται στον συγκεκριμένο χρήστη ή την ομάδα. Ο υπολογισμός περιλαμβάνει τα ισχύοντα δικαιώματα από την ιδιότητα μέλους στην ομάδα και τυχόν δικαιώματα που έχουν μεταβιβαστεί από το γονικό αντικείμενο. Αναζητά όλες τις ομάδες τομέα και τις τοπικές ομάδες των οποίων είναι μέλος ο χρήστης ή η ομάδα.
Η ομάδα Everyone θα συμπεριλαμβάνεται πάντα, εφόσον ο επιλεγμένος χρήστης ή η ομάδα δεν είναι μέλος της ομάδας Anonymous Logon.
Σημαντικό | |
|
Για πληροφορίες σχετικά με τη χρήση του εργαλείου ουσιαστικών δικαιωμάτων, ανατρέξτε στο θέμα Προβολή ουσιαστικών δικαιωμάτων για αρχεία και φακέλους.
Πρόσθετες αναφορές