Uprawnienia dziedziczone to uprawnienia, które zostały przeniesione na obiekt z obiektu nadrzędnego. Uprawnienia dziedziczone ułatwiają zarządzanie uprawnieniami i zapewniają spójność uprawnień we wszystkich obiektach z wybranego kontenera.
Dziedziczenie dla wszystkich obiektów
Jeśli podczas przeglądania uprawnień dla obiektu pola wyboru uprawnień Zezwalaj i Odmów znajdujące się w różnych częściach interfejsu użytkownika kontroli dostępu są zacieniowane, oznacza to, że obiekt odziedziczył uprawnienia z obiektu nadrzędnego. Odziedziczone uprawnienia można ustawić przy użyciu karty Uprawnienia strony właściwości Zaawansowane ustawienia zabezpieczeń.
Istnieją trzy zalecane sposoby wprowadzania zmian w uprawnieniach dziedziczonych:
-
Wprowadzenie zmian w obiekcie nadrzędnym, w którym uprawnienia zostały zdefiniowane jawnie - obiekt podrzędny odziedziczy te uprawnienia. Aby uzyskać więcej informacji, zobacz temat Ustawianie, wyświetlanie, zmienianie lub usuwanie uprawnień do obiektu.
-
Zaznaczenie uprawnienia Zezwalaj, aby zastąpić dziedziczone uprawnienie Odmów.
-
Wyczyszczenie pola wyboru Dołącz uprawnienia dziedziczne z tego obiektu nadrzędnego. Następnie można wprowadzać zmiany w uprawnieniach bądź usunąć użytkowników lub grupy z listy Uprawnienia. Jednak obiekt nie będzie już wtedy dziedziczyć uprawnień po obiekcie nadrzędnym.
Uwaga Odziedziczone uprawnienia Odmów nie zapobiegają dostępowi do obiektu, jeśli obiekt ma jawny wpis uprawnienia Zezwalaj.
Uwaga Uprawnienia jawne mają wyższy priorytet niż uprawnienia odziedziczone, nawet niż odziedziczone uprawnienia Odmów.
Jeśli wpis Uprawnienia specjalne na liście Uprawnienia dla <użytkownik lub grupa> jest zacieniowany, nie oznacza to, że to uprawnienie zostało odziedziczone. Oznacza to, że uprawnienie specjalne zostało zaznaczone.
Na karcie Uprawnienia strony Zaawansowane ustawienia zabezpieczeń dla <folder> w kolumnie Zastosuj do listy Wpisy uprawnienia są wyświetlane foldery lub podfoldery, do których jest stosowane dane uprawnienie. Kolumna Odziedziczone po zawiera listę elementów, po których uprawnienia zostały odziedziczone.
W polu Zastosuj do na stronie Wpis uprawnienia dla <folder> można zaznaczyć foldery i podfoldery, do których mają być stosowane uprawnienia.
Aby uzyskać więcej informacji o sposobach wykonania tych zadań, zobacz temat Ustawianie, wyświetlanie, zmienianie lub usuwanie uprawnień do obiektu oraz Określanie, gdzie stosować uprawnienia.
Dziedziczenie dla obiektów usługi Active Directory
Jeśli do kontrolowania dziedziczenia w przypadku obiektów usługi Active Directory jest używana opcja Zastosuj do, należy pamiętać, że dany wpis kontroli dostępu będzie dziedziczony nie tylko przez obiekty określone w polu Zastosuj do, lecz przez wszystkie obiekty podrzędne, które także otrzymają kopię tego wpisu. Obiekty podrzędne, które nie zostały określone w polu Zastosuj do, otrzymają kopie wpisu kontroli dostępu, ale nie będą wymuszały jego stosowania. Jeśli wystarczająca liczba obiektów otrzyma kopie tego wpisu kontroli dostępu, wówczas zwiększona ilość danych może poważnie obniżyć wydajność sieci.
Jeżeli do obiektu nadrzędnego zostaną przypisane uprawnienia i obiekty podrzędne mają dziedziczyć te wpisy uprawnienia, można zachować optymalną wydajność sieci, przypisując wszystkim obiektom podrzędnym identyczne listy kontroli dostępu (ACL, Access Control List). Funkcja tworzenia jednego wystąpienia dostępna w systemie Windows umożliwia przechowywanie w usługach domenowych w usłudze Active Directory tylko jednej kopii wszystkich identycznych list ACL. Dzięki tworzeniu list ACL, z których może korzystać wiele obiektów, można utrzymać wydajność sieci.
Dodatkowe informacje
-
Aby uzyskać więcej informacji o uprawnieniach, zobacz temat Co to są uprawnienia?
- Więcej informacji na temat uprawnień dotyczących obiektów usługi Active Directory można znaleźć na stronie sieci Web dotyczącej
kontroli dostępu w usłudze Active Directory (https://go.microsoft.com/fwlink/?LinkId=63972) (strona może zostać wyświetlona w języku angielskim).