Які відмінності між "Доступними дозволами" та "Дозволами на безпеку" для спільних ресурсів Windows?

2

Я намагався вивчити спільні можливості Windows у домені Active Directory на машинах Windows 10.

Налаштувавши дозволи доступу до спільного доступу та безпеки, я виявляю, що ці дозволи дещо повторюються?

Наприклад, без дозволу на обмін "Змінити", не має значення, чи має дозвіл на захист "Написати" чи "Змінити"?

Наприклад, з дозволом на спільний доступ "Читання", але без дозволів безпеки "Читання" або "Перелік вмісту папки" нічого не можна прочитати із спільної публікації?

Чому є два списки з дещо повторюваними дозволами?

Дозволи для спільного доступу:

введіть тут опис зображення

Дозволи безпеки:

введіть тут опис зображення

windows  permissions  network-shares 
Шучжен
джерело
Одна стосується лише файлових акцій. Я не впевнений, що ви очікуєте. Орган вашого питання більше відповідає "чому є два списки". Якщо це ваше питання, можливо, вам слід уточнити, а потім оновити назву.
Даніель В
Так, я не розумію, чому у нас є два списки з дещо повторюваними дозволами.
Шучжен
2
Pimp Juice IT

Відповіді:

3

TL; DR: Дозволи на спільне використання - це в основному застаріла функція, призначена для забезпечення контролю доступу для файлових систем, які не надають власний механізм дозволів. Вони більш прості та пропонують менш детальні дозволи, ніж сучасні файлові системи.

Дозволи "Безпеки", на які ви посилаєтесь, є властивістю файлової системи, де живуть дані. Коли ці дозволи встановлені, на диску, на якому розміщуються дані, робиться запис. Як результат, дозволи слідкують за даними, навіть якщо диск переміщений на інший комп'ютер.

Дозволи на обмін є властивістю сервера сервера комп'ютера і не залежать від базової файлової системи, що розміщує дані.

Різниця стає актуальною, якщо врахувати, що не всі файлові системи забезпечують вбудований механізм контролю доступу. Один із прикладів - файлова система FAT32; якщо дані, якими ви хочете поділитися, зберігаються на диску з цим типом файлової системи, то єдиними дозволами, якими ви користуєтесь, є права доступу.

Це має сенс, коли хтось усвідомлює, що дозволи на спільний доступ передують використанню файлових систем, таких як NTFS, які включають власний механізм захисту.

У багатьох середовищах дозволи на доступ до файлів і файлової системи дійсно надлишкові, і більшість адміністраторів надають всім повний контроль над дозволами Share, фактично вимикаючи їх. Зауважте, що якщо дозволи вказані для обох механізмів, Windows застосовує найбільш обмежуючі отримані дозволи до спроби доступу.

Цікаво, що є випадки, коли використання двох механізмів дозволу все-таки може бути корисним. Одним із прикладів є те, коли хочеться не допустити використання користувачам права власності на зміну дозволів на файли по мережі .

Twisty Impersonator
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.