繼承的權限是指從父物件傳播到物件上的權限。繼承的權限可以減輕管理權限的工作,並確保指定容器內所有物件之權限的一致性。

所有物件的繼承

在您檢視物件權限時,若存取控制使用者介面不同部分的 [允許][拒絕] 權限核取方塊呈現灰色,即表示該物件從其父物件繼承了權限。您可以透過 [進階安全性設定] 內容頁面的 [權限] 索引標籤,設定這些繼承而來的權限。

您可以使用下列三種建議的方法來變更繼承的權限:

  • 變更明確定義權限的父物件,子物件接著就會繼承這些權限。如需相關資訊,請參閱設定、檢視、變更或移除物件的權限

  • 選取 [允許] 權限以覆蓋繼承而來的 [拒絕]權限。

  • 清除 [從此物件的父項包括繼承權限] 核取方塊。現在,您可以變更權限,或是從 [權限] 清單中移除使用者或群組。但如此一來,物件就不會再從父物件繼承權限。

    附註

    若物件有明確的 [允許] 權限項目,則繼承的 [拒絕] 權限不會防止存取物件。

    附註

    明確權限優先於繼承權限,甚至是繼承的 [拒絕] 權限。

如果 [<使用者或群組> 的權限] 中的 [特殊權限] 項目呈灰色,並不表示已繼承此權限。而是表示已選取某特殊權限。

[<資料夾> 的進階安全性設定] 頁面的 [權限] 索引標籤上,在 [權限項目] 中,[套用到] 欄位會列出要套用權限的資料夾或子資料夾。[繼承自] 欄位會列出繼承此權限的來源。

您可以使用 [<資料夾> 的權限項目] 頁面的 [套用至] 欄位,選擇您要套用權限的資料夾或子資料夾。

如需完成這些工作的相關資訊,請參閱設定、檢視、變更或移除物件的權限決定在何處套用權限

Active Directory 物件的繼承

如果您對 Active Directory 物件使用 [套用至] 選項來控制繼承,要注意不僅是 [套用至] 方塊中指定的物件會繼承存取控制項目 (ACE),所有的子物件也會接收到該 ACE 的複本。未在 [套用至] 方塊中指定的子物件將會收到 ACE 的複本,但是不會強制執行。如果取得這項 ACE 複本的物件夠多時,則所增加的資料量會對您的網路造成嚴重的效能問題。

如果您將權限指派給父物件,而且要子物件繼承這些權限項目,則可以藉由確認所有的子物件都有相同的存取控制清單 (ACL),將效能維持在最佳化狀態。在 Windows 中,單一執行實例允許 Active Directory 網域服務 (AD DS) 只儲存一份所有相同 ACL 的複本。藉由建立許多物件可以使用的 ACL,您就可以維持網路的效能不變。

其他參考資料