Aan elke container en elk object op het netwerk is een set gegevens voor toegangsbeheer gekoppeld. Deze gegevens, ook wel aangeduid met de term security descriptor, bepalen welk type toegang is toegestaan voor gebruikers en groepen. Machtigingen worden gedefinieerd binnen de security descriptor van een object. Machtigingen worden gekoppeld of toegewezen aan specifieke gebruikers en groepen.
Als u lid bent van een beveiligingsgroep die aan een object is gekoppeld, hebt u bepaalde mogelijkheden om de machtigingen voor dat object te beheren. U hebt volledig beheer over objecten die uw eigendom zijn. Verschillende typen objecten kunt u beheren met verschillende methoden, zoals Active Directory Domain Services (AD DS), groepsbeleid of toegangsbeheerlijsten (ACL's).
In deze sectie vindt u informatie over het volgende:
-
Wat zijn machtigingen?
-
Machtigingen voor bestanden en mappen
-
Sharemachtigingen en NTFS-machtigingen op een bestandsserver
- Overgenomen machtigingen
- Hoe effectieve machtigingen worden bepaald
-
Bepalen waar machtigingen moeten worden toegepast
-
Machtigingen voor een object instellen, bekijken, wijzigen of verwijderen
Aanvullende naslaginformatie
- Zie
Machtigingen voor Active Directory-objecten of -kenmerken toewijzen, wijzigen of verwijderen (https://go.microsoft.com/fwlink/?LinkId=63970) voor meer informatie over het beheer van machtigingen met Active Directory Domain Services (AD DS) (deze pagina is mogelijk in het Engels). - Zie
Machtigingsvermeldingen voor objecten toepassen of wijzigen met groepsbeleid (https://go.microsoft.com/fwlink/?LinkId=64928) voor meer informatie over het beheer van machtigingen met groepsbeleid (deze pagina is mogelijk in het Engels).