Читайте также:
|
Механизм наследования облегчает администраторам задачи назначения разрешений и управления ими. Благодаря этому механизму разрешения, установленные для контейнера (объекта, который может содержать другие объекты, например, для папки), автоматически распространяются на все объекты групповой политики этого контейнера. Например, файлы, создаваемые в папке, наследуют разрешения этой папки. Контейнер групповой политики представляет собой объект службы каталогов. Он состоит из субконтейнеров для хранения сведений о групповой политике пользователя и компьютера. Контейнер групповой политики содержит следующие данные:
- сведения о версии, которые используется для синхронизации с данными из шаблона групповой политики;
- сведения о состоянии, которые указывают, включен или отключен объект групповой политики для данного сайта, домена или подразделения;
- список компонентов, который отображает, какие расширения групповой политики имеют параметры в объекте групповой политики.
В контейнере групповой политики хранится информация для оснасток Установка программного обеспечения и Перенаправление папки, которые являются расширениями групповой политики.
Объекты групповой политики представляют собой набор параметров групповой политики. Объектами групповой политики главным образом являются документы, создаваемые оснасткой Групповая политика. Объекты групповой политики хранятся на уровне домена и оказывают влияние на пользователей и компьютеры узлов, доменов и подразделений. Кроме того, каждый компьютер с операционной системой Windows имеет единственную хранящуюся локально группу параметров, которая называется локальным объектом групповой политики.
Для знакомства с механизмом наследования прав объектами файловой системы NTFS нужно в окне вкладки Безопасность (рис. 14.) нажать кнопку Дополнительно. В появившемся окне (рис. 15.) отображается список объектов – пользователей и групп, которые имеют различные права к данному объекту файловой системы. Это окно повторяет окно свойств систем безопасности файловой системы, изображенной на рис. 9., но с двумя дополнениями.
Рис. 15. Расширенные настройки системы безопасности
файловой системы для папок C:\WINDOWS (а)и C:\WINDOWS\inf (б)
Рис. 16. Окно расширенных свойств безопасности для папки С:\WINDOWS\java
Добавлено два столбца: Унаследовано от и Применять к. Столбец Унаследовано от определяет, есть ли у прав пользователей или их групп, приведенных в списке, наследование от предыдущих объектов файловой системы и если да, то откуда. При использовании механизма наследования все каталоги и файлы, создаваемые внутри другого внешнего каталога, от которого ведется наследование, будут создаваться с аналогичными правами. Например, если папка C:\WINDOWS (рис. 15а).) имеет определенный набор свойств безопасности файловой системы (прав доступа), то и папка C:\WINDOWS\inf (рис. 15б).) будет иметь права, унаследованные от папки C:\WINDOWS.
Наследование файловых прав доступа происходит потому, что стоит флажок в режиме Наследовать от родительского объекта применимые к дочерним разрешения, добавляя их к явно заданным в этом окне (рис. 15 б).). Строка C:\WINDOWS\ в столбце Унаследовано представляет собой путь объекта, от которого происходит наследование. Далеко не все объекты файловой системы из папки C:\WINDOWS наследуют ее свойства, например, папка C:\WINDOWS\java (рис. 16.). Данная папка не использует механизма наследования файловой системы, так как в списке объектов, использующих права доступа, указано < не унаследовано >, а также по тому, что не стоит флажок в режиме Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне.
Дата добавления: 2015-11-04; просмотров: 694 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Права доступа пользователей к объектам файловой системы | | | Владельцы объектов файловой системы |