Digamos que me gustaría permitir solo a los administradores de dominio permisos de escritura en una carpeta y no permitir a todos los demás.
Si configuro permisos de escritura para administradores de dominio, pero luego solo lectura para "usuarios autenticados", ¿cuál tiene prioridad?
¿El permiso de escritura de los administradores del dominio prevalece sobre el permiso de solo lectura de los usuarios autenticados? ¿O los administradores del dominio no podrán escribir porque los administradores del dominio están incluidos entre los usuarios autenticados?
Gracias
Respuesta1
Los administradores de dominio podrán leer y escribir, y los usuarios autenticados podrán leer.
Respuesta2
Si configuro permisos de escritura para administradores de dominio, pero luego solo lectura para "usuarios autenticados", ¿cuál tiene prioridad?
¿El permiso de escritura de los administradores del dominio prevalece sobre el permiso de solo lectura de los usuarios autenticados? ¿O los administradores del dominio no podrán escribir porque los administradores del dominio están incluidos entre los usuarios autenticados?
En el modelo ACL de Windows, ninguno tiene mayor prioridad que el otro;sumade todos los permisos coincidentes "Permitir". Entonces, si otorga X a los usuarios autenticados pero Y+Z a los administradores de dominio, al usuario se le otorga efectivamente X+Y+Z.
Sin embargo,Denegarlas entradas tienen mayor prioridad que cualquier entrada "Permitir". (Nuevamente, se negará la suma de todas las entradas "Denegar" coincidentes).
Esto se aplica igualmente a archivos NTFS, entradas AD y la mayoría de los demás objetos asegurables. Para AD específicamente, el algoritmo está documentado enMS-ADTS.