Arvede tillatelser er de som overføres til et objekt fra et overordnet objekt. Arvede tillatelser gjør oppgaven med å håndtere tillatelser enklere, og sikrer konsekvente tillatelser for alle objekter i en gitt beholder.
Arv for alle objekter
Hvis avmerkingsboksene Tillat og Avslå i de ulike delene av brukergrensesnittet for tilgangskontroll er nedtonet når du viser tillatelsene for et objekt, har objektet arvet tillatelser fra et overordnet objektet. Du kan angi disse arvede tillatelsene i kategorien Tillatelser på egenskapssiden for Avanserte sikkerhetsinnstillinger.
Det er tre anbefalte måter å gjøre endringer i arvede tillatelser på:
-
Gjør endringene i det overordnede objektet der tillatelsene er eksplisitt definert. Det underordnede objektet arver disse tillatelsene. Hvis du vil ha mer informasjon, kan du se Angi, vise, endre eller fjerne tillatelser for et objekt.
-
Velg Tillat-tillatelsen for å overstyre den arvede Avslå-tillatelsen.
-
Fjern merket for Inkluder arvbare tillatelser fra dette objektets overordnede. Deretter kan du endre tillatelsene eller fjerne brukere eller grupper fra listen Tillatelser. Objektet arver imidlertid ikke lenger tillatelser fra det overordnede objektet.
Obs! Arvede Avslå-tillatelser hindrer ikke tilgang til et objekt hvis objektet har en eksplisitt Tillat-tillatelsesoppføring.
Obs! Eksplisitte tillatelser har prioritet over arvede tillatelser, også arvede Avslå-tillatelser.
Hvis oppføringen Spesialtillatelse i Tillatelser for <bruker eller gruppe> er nedtonet, betyr det ikke at tillatelsen er arvet. Dette betyr at en spesialtillatelse er valgt.
I kategorien Tillatelser på siden Avanserte sikkerhetsinnstillinger for <mappe>, i Tillatelsesoppføringer, viser kolonnen Bruk på hvilke mapper eller undermapper en tillatelse brukes på. Kolonnen Arvet fra viser hvor tillatelsene er arvet fra.
Du kan bruke feltet Bruk på på siden Tillatelsesoppføring for <mappe> til å velge mappene eller undermappene som tillatelsene skal brukes på.
Hvis du vil ha mer informasjon om hvordan du utfører disse oppgavene, kan du se Angi, vise, endre eller fjerne tillatelser for et objekt og Avgjøre hvor du vil bruke tillatelser.
Arv for Active Directory-objekter
Når du bruker et av alternativene for Bruk på til å styre arv for Active Directory-objekter, må du være oppmerksom på at det ikke bare er objektene som er angitt i Bruk på-boksen, som arver den tilgangskontrolloppføringen, men at også alle underordnede objekter mottar en kopi av den tilgangskontrolloppføringen. De underordnede objektene som ikke er angitt i Bruk på-boksen, mottar kopier av tilgangskontrollisten, men fremtvinger den ikke. Hvis det er nok objekter som får kopier av denne tilgangskontrollisten, kan den økte datamengden føre til alvorlige ytelsesproblemer for nettverket.
Hvis du tilordner tillatelser til et overordnet objekt og ønsker at underordnede objekter skal arve disse tillatelsesoppføringene, kan du beholde optimal ytelse ved å kontrollere at alle de underordnede objektene har identiske tilgangskontrollister. I Windows gjør "enkeltforekomst" at Active Directory-domenetjenester (AD DS) kan bare én kopi av alle identiske tilgangskontrollister. Ved å opprette tilgangskontrollister som kan brukes av mange objekter, opprettholder du ytelsen til nettverket.
Flere referanser
-
Hvis du vil ha flere opplysninger om tillatelser, kan du se Hva er tillatelser?
- Du finner mer informasjon om tillatelser for Active Directory-objekter på
siden om tilgangskontroll i Active Directory (https://go.microsoft.com/fwlink/?LinkId=63972) (kan være på engelsk).