Soru Yinelemeli olarak windows izni değiştirme


Şirket dosya sunucusu olarak hareket eden bir Windows Storage Server 2008 makinem var. Pazarlama klasörümüzde (100.000'den fazla dosya içeren) aynı klasöre ve dosyalara erişim izni vermem gerekiyor. Kullanıcının Pazarlama / görüntülere erişmesi gerekiyor, ancak pazarlama klasöründe başka bir şey yok. Bu yüzden benim düşüncem Pazarlama klasörüne okuma ayrıcalıkları eklemek ve ardından resim klasörüne, alt klasörlere ve dosyalara okuma / yazma eklemektir.

Pazarlama klasöründeki izinleri eklemeye gittiğimde, doğru okuma izinlerini seçiyorum ve sonra kapsamı "Bu klasör sadece" olarak ayarlıyorum. Uygulamayı tıkladığımda, Pazarlama klasöründeki (sonsuza dek süren) her dosyaya dokunuluyor gibi görünüyor. Sonunda sadece izinlerini Pazarlama klasörüne ekledim, ancak yine de her bir dosyaya dokunmak zorunda kaldı.

Ne yapıyor? Diğer tüm dosyalar izinlerini devralır, bu yüzden "John Doe dışındaki kullanıcılar için Pazarlama izinlerini devral" her bir dosyaya mı söylüyor? Yanlış mı yapıyorum?


6
2018-04-18 22:26


Menşei




Cevaplar:


Aslında, kullanıcıya, üst klasördeki izinleri vermeden, doğrudan görüntü klasöründeki uygun izinleri verebilirsiniz. "Bypass travers kontrolü" kullanıcı hakkı, kullanıcının izinleri olduğu bir klasöre erişmek için izinleri olmayan bir dizi klasörden geçmesine izin verecektir. Kullanıcının, göz atmayacakları için resimler klasörüne giden yola açıkça erişmesi gerekeceğini unutmayın.

"Bypass travers kontrolü" kullanıcı haklı açıklama:

Çapraz geçiş kontrolü

Bu kullanıcı hakkı, kullanıcının geçiş dizininde izinlere sahip olmasa bile, hangi kullanıcıların dizin ağaçlarını geçebileceğini belirler. Bu ayrıcalık, kullanıcının bir dizinin içeriğini listelemesine izin vermez, yalnızca dizinleri çaprazlamak için. Bu kullanıcı, Varsayılan Etki Alanı Denetleyicisi Grup İlkesi nesnesinde (GPO) ve iş istasyonları ve sunucuların yerel güvenlik politikasında tanımlanmıştır.

İş istasyonları ve sunucularda varsayılan değer:

Yöneticiler Yedekleme operatörleri Kullanıcılar Herkes Yerel servis Şebeke hizmeti

Etki alanı denetleyicilerinde varsayılan:

Yöneticiler Kimliği Doğrulanmış Kullanıcılar Herkes Yerel servis Şebeke hizmeti Windows 2000 Öncesi Uyumlu Erişim


1
2018-04-19 02:59



Bu ihtiyacım olanı yapacak. Bazı hızlı testler kurdum ve beklendiği gibi çalışıyor. Teşekkürler. - Safado
Yardım ettiğim için ... - joeqwerty


Ne yaptığın doğru. Fark ettiğiniz davranış (süreç "sonsuza kadar" alır ve ağaçtaki her dizin ve dosyaya dokunulduğu gibi) ACL API'lerinin uygulandığı yoldur. Kod muhtemelen neyin değiştiğini kontrol etmez, bu durumda, bu özel durumda, ağacın aşağı doğru tekrarlanması gerekli değildir.

joeqwerty'nin cevabı da doğrudur. Son kullanıcıların, doğrudan erişilebilen (tam yolu belirten) ancak göz atmayan yollarla (Explorer'daki hiyerarşiyi aşağı kök dizinden aşağı doğru hareket ettirerek) rahat çalışamayacağını vurgulamak isterim.


2
2018-04-19 07:36