Minden objektumhoz társítva van a hatályos engedélyek egy halmaza. A Speciális biztonsági beállítások tulajdonságlap Hatályos engedélyek lapján fel vannak sorolva azok az engedélyek, amelyek a kiválasztott csoport vagy felhasználó számára adhatók. Ezek kizárólag azokon az engedélyeken alapulnak, amelyek közvetlenül a csoporttagságon keresztül biztosíthatók. A Hatályos engedélyek eszköz segítségével megtudhatja, hogy egy adott felhasználó vagy csoport milyen engedélyekkel rendelkezik az adott objektumon.

A hatályos engedélyek megállapításakor figyelembe vett tényezők

A hatályos engedélyek megállapításának összetevői a következők:

  • Globális csoporttagság

  • Helyi csoporttagság

  • Helyi engedélyek

  • Helyi jogosultságok

  • Univerzális csoporttagság

A hatályos engedélyek megállapításakor figyelembe nem vett tényezők

A következő jól ismert biztonsági azonosítók nem határoznak meg hatályos engedélyeket:

  • Névtelen bejelentkezés

  • Kötegelt, Létrehozó csoport

  • Telefonos bejelentkezés

  • Vállalati tartományvezérlők

  • Interaktív

  • Hálózat

  • Proxy

  • Korlátozott

  • Távoli

  • Szolgáltatás

  • Rendszer

  • Terminálkiszolgáló felhasználója

  • Egyéb szervezet

  • Ez a szervezet

A megosztási engedélyek nem vesznek részt a hatályos engedélyek kiszámításában. A megosztásokhoz való hozzáférés a megosztási engedélyekkel megtagadható, még ha az NTFS-engedélyek lehetővé is teszik azt.

A távoli elérésű objektumok esetében figyelembe nem vett tényezők

A távoli elérésű objektumokra vonatkozó hatályos engedélyek megállapításakor figyelembe nem vett tényezők:

  • Helyi csoporttagság

  • Helyi jogosultságok

  • Megosztási engedélyek

A Hatályos engedélyek a felhasználó csoporttagságának, felhasználói jogosultságainak és engedélyeinek helyi kiértékelésén alapulnak. Ha a jelenleg lekérdezett erőforrás egy távoli számítógépen van, a megjelenített hatályos engedélyek nem tartalmazzák azokat az engedélyeket, amelyeket a távoli számítógépen, egy helyi csoporton keresztül biztosítottak a felhasználó számára vagy tagadtak meg tőle.

Hatályos engedélyek lekérdezése

A fenti adatok pontos lekérdezéséhez a tagsági adatok olvasását lehetővé tevő engedélyre van szükség. Ha a megadott felhasználó vagy csoport tartományobjektum, akkor engedéllyel kell rendelkeznie az objektum csoportadatainak olvasásához.

Fontos!
  • Ha a Hatályos engedélyek lap használatával kívánja megállapítani, hogy egy felhasználó milyen engedélyekkel rendelkezik egy tartomány bizonyos erőforrásaihoz, a felhasználói felületen megjelenő eredmények eltérhetnek a felhasználónak az adott erőforrásra vonatkozó aktuális engedélyeitől. Ez a problémát az alábbi feltételek egyike okozhatja:
    • Felügyeleti eszközeit a kiszolgálói erőforrástól távol működteti.

    • A felhasználói fiók, amelyen a felügyeleti eszközeit futtatja, nem az erőforrással azonos tartományban működik.

  • A probléma elkerülésére mindig helyileg ellenőrizze a hatályos engedélyeket az erőforrást kiszolgáló számítógépen, továbbá győződjön meg róla, hogy a felhasználói fiók, amelyen a felügyeleti eszközt futtatja, az erőforrással megegyező tartományban van.

Íme néhány lényeges alapértelmezett tartományi engedély:

  • A tartományi rendszergazda minden objektum tagsági adatait olvashatja.

  • A munkaállomások vagy önálló kiszolgálók helyi rendszergazdái nem olvashatják a tartományi felhasználó tagsági adatait.

A Hatályos engedélyek eszköz

A Hatályos engedélyek eszköz segítségével megtudhatja, hogy egy adott felhasználó vagy csoport milyen engedélyekkel rendelkezik az adott objektumon. az eszköz ehhez kiszámítja az érvényben lévő engedélyeket. A számítás a csoporttagságból származó hatályos engedélyeket, valamint a szülőobjektumtól örökölt engedélyeket veszi figyelembe. Megvizsgál minden olyan tartományi és helyi csoportot, amelynek a felhasználó vagy a csoport tagja.

A Mindenki csoport mindig része lesz a vizsgálatnak, feltéve hogy az adott felhasználó vagy csoport nem tagja a Névtelen bejelentkezés csoportnak.

Fontos!
  • A Hatályos engedélyek eszköz csak becslést végez a felhasználó engedélyeiről. A felhasználó aktuális engedélyei eltérhetnek ettől, mivel az engedély lehet megadott vagy megtagadott is, attól függően, hogy a felhasználó hogyan jelentkezik be. Ezeket a bejelentkezéstől függő adatokat a Hatályos engedélyek eszköz nem képes meghatározni, ha a felhasználó nincs bejelentkezve, ezért az eszköz által megjelenített hatályos engedélyek csak azokat az engedélyeket tükrözik, amelyek a felhasználótól vagy a csoporttól függenek, nem pedig a bejelentkezéstől.
  • Ha a felhasználó például egy megosztott mappán keresztül kapcsolódik az adott számítógéphez, akkor a felhasználó bejelentkezése mint hálózati bejelentkezés lesz megjelölve. Engedélyeket lehet adni a csatlakozott felhasználó által kapott Network (Hálózat) biztonsági azonosítónak (SID), illetve engedélyeket lehet attól megtagadni, így egy felhasználónak más jogai lehetnek akkor, amikor helyileg jelentkezik be, és más, amikor hálózaton keresztül.
  • További információt arról, hogyan biztosíthat hozzáférést a hatályos engedélyekhez, a Microsoft Tudásbázis 331951-es számú cikkében talál (előfordulhat, hogy a lap angol nyelven jelenik meg). (https://go.microsoft.com/fwlink/?LinkId=63270).

További információt a Hatályos engedélyek eszközről a Fájlok és mappák hatályos engedélyeinek megtekintése című témakörben talál.

További hivatkozások

Tartalom