Effective permissions: Difference between revisions
No edit summary |
No edit summary |
||
Line 59: | Line 59: | ||
Samuti õiguste jagamine ei kuulu effective permissionsite kalkulatsioonide juurde. Juurdepääs jagamistele võib olla keelatud läbi õiguste jagamise protsessi isegi siis, kui juurdepääs on lubatud läbi NTFS õiguste. | Samuti õiguste jagamine ei kuulu effective permissionsite kalkulatsioonide juurde. Juurdepääs jagamistele võib olla keelatud läbi õiguste jagamise protsessi isegi siis, kui juurdepääs on lubatud läbi NTFS õiguste. | ||
'''[[Tegurid, mis ei kasutata objekte, mis on kättesaadavad kaugjuhtimise kaudu]]''' | |||
• Kohalikud grupi liikmed | |||
• Kohalikud privileegid | |||
• Jagatud õigused | |||
'''[[Effective permissios’ide leidmine]]''' | |||
Täpne otsing eespool nimetatud teabele nõuab luba lugeda liikmelisuse kohta teavet. Kui määratud kasutaja või grupp on domeeni objekt, peab neil olema luba lugeda objekti grupi kohta domeenilt. Siin on mõned olulised Vaikedomeeni õigused: | |||
• Domeeni administraatoril on õigus lugeda liikmelisuse informatsiooni iga objekti kohta. | |||
• Kohalik tööjaama administraator või eraldi seisva serveri administraator ei saa lugeda informatsiooni domeeni kasutaja liikmelisuse kohta. | |||
• Authoriseeritud domeeni kasutajad saavad lugeda liikmelisus informatsiooni vaid siis kui domeen on vastavas reziimis. |
Revision as of 12:38, 9 October 2011
Kark Krasilnikov (minu teema) nope Karl see on juba minu teema, ma märkisin sinna teise kohta juba ammu enne sind ära, et ma selle teen. Ja nime ei kirjutanud siia kuna see ei olnud niikuinii enam punane. Iti Liivik
Effective Permissions tool: Kui soovite teada saada, milliseid õiguseid on kasutajal või gruppil on objektile, siis saab kasutada Effective Permissions vahendi abi. Ta arvutab õiguseid, mis antakse määratud kasutajale või rühmale. Arvutamisel võetakse kõik õigused omaks alates grupi liikmeks arvamisest, samuti ka kõik õigused päritakse emaobjektilt. Tundub, nagu kõik domeenid ning kohalikud rühmad, kus kasutaja või rühma kuulub on liikmed. . The Everyone grupp on alati lisatud, kuni valitud kasutaja või grupp ei ole liige Anonymous Logon gruppis.
Tähtis The Effective Permissions tool toodab ainult õiguste ühtlustamisi, mis kasutajal on. Tegelikud kasutaja õigused võivad olla sellest päris palju erinevad, sest õigusi saab anda või andmata jätta selle põhjal kuidas kasutaja sisse logib. Sisse logimise konkreetseid andmeid ei ole võimalik kindlaks määrata The Effective Permissions tooli abil, kuna selle ajani kuni kasutaja ei ole sisse logitud, Effective permissions kuvab ainult neid õigusi , mida kajastatakse määratud kasutaja või rühm poolt ja sisselogimisel pole õigused määratud.
Example Näiteks, kui kasutaja on ühendatud selle arvuti kaudu faili share -i, siis logon selle kasutaja jaoks on märgitud kui network logon. Õiguseid võib lubada või keelata tuntud turvalisuse ID (SID) Networki kaudu, mille seotud kasutaja saab, nii et kasutajal on erinevad õiguseid, kui ta on sisse loginud kohapeal kui ka siis, kui ta on sisse logitud üle võrgu.
Tegurid mida on kasutatud effective permissionsi määramiseks
• Ülemaailmsed grupi liikmed
• Kohalikud grupi liikmed
• Kohalikud õigused
• Kohalikud privileegid
Tegurid mida ei ole kasutatud effective permissions'ite määramiseks
• Anonymous Logon
• Batch, Creator Group
• Dialup
• Enterprise Domain Controllers
• Interactive
• Network
• Proxy
• Restricted
• Remote
• Service
• System
• Terminal Server User
• Other Organization
• This Organization
Samuti õiguste jagamine ei kuulu effective permissionsite kalkulatsioonide juurde. Juurdepääs jagamistele võib olla keelatud läbi õiguste jagamise protsessi isegi siis, kui juurdepääs on lubatud läbi NTFS õiguste.
Tegurid, mis ei kasutata objekte, mis on kättesaadavad kaugjuhtimise kaudu
• Kohalikud grupi liikmed • Kohalikud privileegid • Jagatud õigused
Effective permissios’ide leidmine
Täpne otsing eespool nimetatud teabele nõuab luba lugeda liikmelisuse kohta teavet. Kui määratud kasutaja või grupp on domeeni objekt, peab neil olema luba lugeda objekti grupi kohta domeenilt. Siin on mõned olulised Vaikedomeeni õigused:
• Domeeni administraatoril on õigus lugeda liikmelisuse informatsiooni iga objekti kohta.
• Kohalik tööjaama administraator või eraldi seisva serveri administraator ei saa lugeda informatsiooni domeeni kasutaja liikmelisuse kohta.
• Authoriseeritud domeeni kasutajad saavad lugeda liikmelisus informatsiooni vaid siis kui domeen on vastavas reziimis.