Il termine autorizzazioni ereditate indica le autorizzazioni propagate a un oggetto da un oggetto padre. Le autorizzazioni ereditate semplificano la gestione delle autorizzazioni e assicurano l'uniformità delle autorizzazioni tra tutti gli oggetti di un determinato contenitore.
Ereditarietà di tutti gli oggetti
Se le caselle di controllo Consenti e Nega in diverse parti dell'interfaccia utente del controllo di accesso sono ombreggiate durante la visualizzazione delle autorizzazioni di un oggetto, tale oggetto ha ereditato le autorizzazioni dall'oggetto padre. È possibile impostare queste autorizzazioni ereditate nella scheda Autorizzazioni della pagina delle proprietà Impostazioni di sicurezza avanzate.
Esistono tre metodi consigliati per apportare modifiche alle autorizzazioni ereditate:
-
Apportare le modifiche all'oggetto padre in cui le autorizzazioni sono definite esplicitamente, in modo che l'oggetto figlio ne erediti le autorizzazioni. Per ulteriori informazioni, vedere Impostare, visualizzare, modificare o rimuovere le autorizzazioni per un oggetto.
-
Selezionare l'autorizzazione Consenti per ignorare l'autorizzazione Nega ereditata.
-
Deselezionare la casella di controllo Includi le autorizzazioni ereditabili del padre dell'oggetto. A questo punto è possibile apportare modifiche alle autorizzazioni o rimuovere utenti o gruppi dall'elenco Autorizzazioni. L'oggetto non erediterà più le autorizzazioni dall'oggetto padre.
Nota Le autorizzazioni Nega ereditate non impediscono l'accesso a un oggetto se questo dispone di un'autorizzazione Consenti esplicita.
Nota Le autorizzazioni esplicite hanno la precedenza sulle autorizzazioni ereditate, anche sulle autorizzazioni Nega ereditate.
Se la voce Autorizzazioni speciali in Autorizzazioni per <utente o gruppo> è ombreggiata, non significa che l'autorizzazione è stata ereditata, bensì che è stata selezionata un'autorizzazione speciale.
Nella scheda Autorizzazioni della pagina Impostazioni avanzate di sicurezza per <cartella>, nella colonna Applica a in Autorizzazioni, sono elencate le cartelle o le sottocartelle a cui viene applicata un'autorizzazione. Nella colonna Ereditata da sono elencate le cartelle da cui sono state ereditate le autorizzazioni.
È possibile utilizzare il campo Applica a della pagina Voci di autorizzazione per <cartella> per selezionare le cartelle o le sottocartelle a cui si desidera applicare le autorizzazioni.
Per ulteriori informazioni su come completare queste attività, vedere Impostare, visualizzare, modificare o rimuovere le autorizzazioni per un oggetto e Determinare la posizione in cui applicare le autorizzazioni.
Ereditarietà degli oggetti Active Directory
Se si utilizza l'opzione Applica a per controllare l'ereditarietà per oggetti Active Directory, tenere presente che non soltanto gli oggetti specificati nel campo Applica a erediteranno tale voce di controllo di accesso, ma ne riceveranno una copia anche tutti gli oggetti figlio. Gli oggetti figlio non specificati nella casella Applica a riceveranno una copia delle voci di controllo di accesso ma non le applicheranno. Se il numero di oggetti che riceverà copie di queste voci è sufficiente, la quantità di dati superiore potrà compromettere seriamente le prestazioni della rete.
Se si assegnano autorizzazioni a un oggetto padre e si desidera che queste vengano ereditate dagli oggetti figlio, è possibile ottenere un livello ottimale delle prestazioni accertandosi che tutti gli oggetti abbiano elenchi di controllo di accesso (ACL) identici. In Windows l'utilizzo di istanze singole consente di archiviare in Servizi di dominio Active Directory solo una copia di tutti gli elenchi di controllo di accesso identici. Creando elenchi di controllo di accesso utilizzabili da molti oggetti, è possibile mantenere un livello ottimale di prestazioni nella rete.
Ulteriori riferimenti
-
Per ulteriori informazioni sulle autorizzazioni, vedere Che cosa sono le autorizzazioni?
- Per ulteriori informazioni sulle autorizzazioni per gli oggetti Active Directory, vedere
Controllo dell'accesso in Active Directory (https://go.microsoft.com/fwlink/?LinkId=63972).