Do każdego kontenera i obiektu w sieci jest dołączony zestaw informacji dotyczących kontroli dostępu. Informacje te, znane jako deskryptory zabezpieczeń, kontrolują typ dostępu przyznany użytkownikom i grupom. Uprawnienia są zdefiniowane w deskryptorze zabezpieczeń obiektu. Uprawnienia są przypisane do określonych grup lub użytkowników.
Użytkownik, który jest członkiem grupy zabezpieczeń skojarzonej z określonym obiektem, ma pewne możliwości w zakresie zarządzania uprawnieniami do tego obiektu. W przypadku obiektów, których jest właścicielem, ma uprawnienia do pełnej kontroli. Istnieją różne metody zarządzania różnymi typami obiektów, takie jak usługi domenowe w usłudze Active Directory (AD DS), zasady grupy czy listy kontroli dostępu.
W tej sekcji omówiono następujące tematy:
-
Co to są uprawnienia?
-
Uprawnienia do plików i folderów
-
Uprawnienia udziału i uprawnienia NTFS na serwerze plików
- Uprawnienia dziedziczone
- Sposób określania czynnych uprawnień
-
Określanie, gdzie stosować uprawnienia
-
Ustawianie, wyświetlanie, zmienianie lub usuwanie uprawnień do obiektu
Dodatkowe informacje
- Aby uzyskać informacje o zarządzaniu uprawnieniami za pomocą usług AD DS, zobacz artykuł dotyczący
przypisywania, zmieniania lub usuwania uprawnień do obiektów i atrybutów usługi Active Directory (https://go.microsoft.com/fwlink/?LinkId=63970) (strona może zostać wyświetlona w języku angielskim). - Informacje na temat zarządzania uprawnieniami za pomocą zasad grupy można znaleźć na stronie sieci Web dotyczącej
stosowania lub zmieniania wpisów zabezpieczeń obiektów za pomocą zasad grupy (https://go.microsoft.com/fwlink/?LinkId=64928) (strona może zostać wyświetlona w języku angielskim).