Overgenomen machtigingen zijn machtigingen die aan een object worden doorgegeven door een bovenliggend object. De overname van machtigingen vereenvoudigt het beheer van machtigingen en vergroot de consistentie van machtigingen voor alle objecten in een bepaalde container.
Overname voor alle objecten
Als in de verschillende onderdelen van de gebruikersinterface voor toegangsbeheer de selectievakjes Toestaan en Weigeren grijs worden weergegeven wanneer u de machtigingen van een object bekijkt, heeft dit object machtigingen van een bovenliggend object overgenomen. U kunt deze overgenomen machtigingen instellen via het tabblad Machtigingen van het eigenschappenblad Geavanceerde beveiligingsinstellingen.
Er zijn drie aanbevolen manieren waarop u overgenomen machtigingen kunt wijzigen:
-
Wijzig het bovenliggende object, waar de machtigingen specifiek zijn gedefinieerd. Deze machtigingen worden vervolgens door het onderliggende object overgenomen. Zie Machtigingen voor een object instellen, bekijken, wijzigen of verwijderen voor meer informatie.
-
Schakel het selectievakje Toestaan in om de overgenomen machtiging Weigeren op te heffen.
-
Schakel het selectievakje Overneembare machtigingen van het bovenliggende object opnemen uit. U kunt nu de machtigingen wijzigen, of gebruikers of groepen uit de lijst bij Machtigingen verwijderen. Voor het object worden echter geen machtigingen van het bovenliggende object meer overgenomen.
Opmerking Overgenomen negatieve machtigingen kunnen toegang tot een object niet voorkomen als voor het object een expliciete positieve toegangsmachtiging is ingesteld.
Opmerking Expliciete machtigingen hebben voorrang op overgenomen machtigingen, met inbegrip van overgenomen negatieve machtigingen.
Als het item Speciale machtigingen in Machtigingen voor <Gebruiker of groep> grijs wordt weergegeven, wil dit niet zeggen dat de desbetreffende machtiging is overgenomen. Het betekent dat de geselecteerde machtiging een speciale machtiging is.
Op het tabblad Machtigingen van de pagina Geavanceerde beveiligingsinstellingen voor <Map> kunt u bij Machtigingsvermeldingen in de kolom Toepassen op zien op welke mappen of submappen een machtiging wordt toegepast. In de kolom Overgenomen van wordt aangegeven van welke objecten de machtigingen zijn overgenomen.
U kunt het veld Toepassen op van de pagina Machtigingsvermelding voor <map> gebruiken om de mappen of submappen te selecteren waarop u machtigingen wilt toepassen.
Zie Machtigingen voor een object instellen, bekijken, wijzigen of verwijderen en Bepalen waar machtigingen moeten worden toegepast voor meer informatie over het uitvoeren van deze taken.
Overname voor Active Directory-objecten
Wanneer u de optie Toepassen op gebruikt om de overname van machtigingen te regelen voor Active Directory-objecten, moet u er rekening mee houden dat niet alleen de objecten die zijn opgegeven in het veld Toepassen op, die toegangsbeheervermelding (Access Control Entry, ACE) overnemen, maar dat ook alle onderliggende objecten een kopie van de bewuste toegangsbeheervermelding ontvangen. De onderliggende objecten die niet zijn opgegeven in het veld Toepassen op, ontvangen kopieën van de toegangsbeheervermelding, maar zullen deze niet afdwingen. Als er voldoende objecten zijn die kopieën van deze ACE ontvangen, kan de toename van gegevens serieuze problemen veroorzaken voor de prestaties van het netwerk.
Als u machtigingen toewijst aan een bovenliggend object en wilt dat het onderliggende object deze machtigingen overneemt, doet u er goed aan ervoor te zorgen dat alle onderliggende objecten identieke toegangsbeheerlijsten (ACL's) hebben. Op die manier blijven de prestaties optimaal. Dankzij 'single-instancing' wordt in AD DS (Active Directory Domain Services) slechts één kopie van alle identieke toegangsbeheerlijsten opgeslagen. Door toegangsbeheerlijsten te maken die door meerdere objecten kunnen worden gebruikt, zorgt u ervoor dat het netwerk optimaal blijft presteren.
Aanvullende naslaginformatie
-
Zie Wat zijn machtigingen? voor meer informatie over machtigingen.
- Zie
Toegangsbeheer in Active Directory (https://go.microsoft.com/fwlink/?LinkId=63972) voor meer informatie over machtigingen voor Active Directory-objecten (deze pagina is mogelijk in het Engels).