Читайте также:
|
|
Применение разрешений для общего ресурса и разрешений NTFS выполняется одинаково, однако важно различать эти два отдельных уровня управления доступом. Доступ предоставляется только подключениям, успешно прошедшим эти два уровня.
Разрешения для общего ресурса обеспечивают управление сетевым доступом к определенному ресурсу. Эти разрешения не влияют на работу локальных пользователей. Разрешения для общего ресурса устанавливаются в диалоговом окне «Дополнительные параметры доступа», которое открывается на вкладке «Общий доступ» диалогового окна свойств папки.
Разрешения NTFS применяются к папкам и файлам на диске, отформатированном в файловой системе NTFS. Они обеспечивают крайне точный контроль над объектом. Для каждого пользователя, которому требуется предоставить доступ, можно указать разрешаемые действия: запускать программы, просматривать содержимое папок, создавать новые файлы, изменять существующие файлы и т. д. Разрешения для системы NTFS устанавливаются на вкладке «Безопасность» диалогового окна свойств папки или файла.
Важно учитывать, что два типа разрешений сочетаются с максимальными ограничениями. Если, например, пользователю предоставляется разрешение на чтение в сетевой папке, не имеет значения, имеет ли учетная запись разрешения системы NTFS на полный доступ; пользователь получает только доступ для чтения при подключении по сети.
Фактически два набора разрешений действуют совместно в качестве привратников, которые отделяют входящие сетевые подключения. Учетная запись, пытающаяся подключиться по сети, в первую очередь изучается привратниками разрешений для общего ресурса. Учетной записи либо запрещается вход в систему, либо разрешается войти с определенными разрешениями. Затем она анализируется привратником разрешений NTFS, который может удалить (но не добавить) некоторые или все разрешения, предоставленные при первой проверке.
При определении эффективного разрешения для определенной учетной записи необходимо также учитывать эффект членства в группах. Разрешения накапливаются; учетной записи, являющейся членом одной или нескольких групп, предоставляются все разрешения, получаемые учетной записью, а также все разрешения, предоставляемые каждой группе, в которую она входит. Единственным исключением из этого правила являются разрешения «Запретить», имеющие приоритет над любыми конфликтующими разрешениями «Разрешить».
Дата добавления: 2015-11-14; просмотров: 44 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Настройка дополнительных свойств общего доступа | | | Краткие теоретические сведения |