繼承的權限是指從父物件傳播到物件上的權限。繼承的權限可以減輕管理權限的工作,並確保指定容器內所有物件之權限的一致性。
所有物件的繼承
在您檢視物件權限時,若存取控制使用者介面不同部分的 [允許] 及 [拒絕] 權限核取方塊呈現灰色,即表示該物件從其父物件繼承了權限。您可以透過 [進階安全性設定] 內容頁面的 [權限] 索引標籤,設定這些繼承而來的權限。
您可以使用下列三種建議的方法來變更繼承的權限:
-
變更明確定義權限的父物件,子物件接著就會繼承這些權限。如需相關資訊,請參閱設定、檢視、變更或移除物件的權限。
-
選取 [允許] 權限以覆蓋繼承而來的 [拒絕]權限。
-
清除 [從此物件的父項包括繼承權限] 核取方塊。現在,您可以變更權限,或是從 [權限] 清單中移除使用者或群組。但如此一來,物件就不會再從父物件繼承權限。
附註 若物件有明確的 [允許] 權限項目,則繼承的 [拒絕] 權限不會防止存取物件。
附註 明確權限優先於繼承權限,甚至是繼承的 [拒絕] 權限。
如果 [<使用者或群組> 的權限] 中的 [特殊權限] 項目呈灰色,並不表示已繼承此權限。而是表示已選取某特殊權限。
在 [<資料夾> 的進階安全性設定] 頁面的 [權限] 索引標籤上,在 [權限項目] 中,[套用到] 欄位會列出要套用權限的資料夾或子資料夾。[繼承自] 欄位會列出繼承此權限的來源。
您可以使用 [<資料夾> 的權限項目] 頁面的 [套用至] 欄位,選擇您要套用權限的資料夾或子資料夾。
如需完成這些工作的相關資訊,請參閱設定、檢視、變更或移除物件的權限及決定在何處套用權限。
Active Directory 物件的繼承
如果您對 Active Directory 物件使用 [套用至] 選項來控制繼承,要注意不僅是 [套用至] 方塊中指定的物件會繼承存取控制項目 (ACE),所有的子物件也會接收到該 ACE 的複本。未在 [套用至] 方塊中指定的子物件將會收到 ACE 的複本,但是不會強制執行。如果取得這項 ACE 複本的物件夠多時,則所增加的資料量會對您的網路造成嚴重的效能問題。
如果您將權限指派給父物件,而且要子物件繼承這些權限項目,則可以藉由確認所有的子物件都有相同的存取控制清單 (ACL),將效能維持在最佳化狀態。在 Windows 中,單一執行實例允許 Active Directory 網域服務 (AD DS) 只儲存一份所有相同 ACL 的複本。藉由建立許多物件可以使用的 ACL,您就可以維持網路的效能不變。
其他參考資料
-
如需有關權限的詳細資訊,請參閱何謂權限?
- 如需 Active Directory 物件權限的相關資訊,請參閱
Active Directory 中的存取控制 (可能為英文網頁) (https://go.microsoft.com/fwlink/?LinkId=63972)。