Каждому контейнеру или объекту в сети назначен набор данных об управлении доступом. Этот набор данных, называемый дескриптором безопасности, определяет, какой тип доступа разрешается пользователям и группам. Разрешения определяются в дескрипторе безопасности объекта. Разрешения ставятся в соответствие, или назначаются, конкретным пользователям или группам.
У тех, кто является членом группы безопасности, которая ассоциирована с каким-то объектом, есть некоторые возможности для управления разрешениями по этому объекту. Владельцы объектов имеют полный контроль над ними. Для управления различными типами объектов можно использовать разные методы, например Active Directory, групповые политики или списки управления доступом.
Содержание данного раздела:
-
Что такое разрешения?
-
Разрешения на файлы и папки
-
Разрешения для общего ресурса и разрешения NTFS на файловом сервере
- Наследуемые разрешения
- Принцип определения действующих разрешений
-
Определение применения разрешений
-
Задание, просмотр, изменение и удаление разрешений для объектов
Дополнительные ссылки
- Сведения об управлении разрешениями с помощью Active Directory см. в статье
Назначение, изменение или удаление разрешений для объектов или атрибутов Active Directory (страница может быть на английском языке) (https://go.microsoft.com/fwlink/?LinkId=63970). - Сведения об управлении разрешениями с помощью групповой политики содержатся в разделе
Применение или изменение разрешений для объектов с помощью групповой политики (https://go.microsoft.com/fwlink/?LinkId=64928).