Na janela Permissões efetivas do Windows Explorer, você pode inserir um nome de usuário ou grupo e ver quais permissões esse usuário ou grupo teria sobre aquele arquivo específico.
Estou um pouco confuso sobre o texto destacado:
"...com base unicamente nas permissões concedidas diretamente através da associação ao grupo"
No exemplo, o usuário em questão não obtém nenhuma permissão por ser membro de um grupo - todas as entradas de permissões são definidas apenas para o usuário. No entanto, as permissões mostradas estão corretas.
O texto sugere que a janela mostra apenas permissões concedidas a um grupo do qual o usuário é membro, mas isso não pode estar correto porque esse usuário só obtém permissões concedidas especificamente a ele, não por associação ao grupo. Então, o que esse texto significa?
Responder1
a documentação do Windows Server afirma que o recurso Permissão Efetiva no Windows Explorerfornece apenas uma aproximação das permissões efetivas reaisque se aplicam a um usuário. Você pode leraquiou pesquisando no Google sobre as mesmas palavras chatas ... O Windows Explorer não resolve uma cadeia inteira de permissões em um objeto do sistema de arquivos, no caso de grupos AD aninhados ou contas de domínio cruzado (ou subdomínio) O Windows Explorer não mostra as permissões reais . Para verificar toda a cadeia de permissões, com base em permissões reais no sistema de arquivos, você precisa usar uma ferramenta ou sistema externo comoAccessChkou Niu Lang (desculpe pelo link: minha reputação é muito baixa).
Responder2
A ajuda da guia Permissão efetiva diz: "Se quiser descobrir quais permissões um usuário ou grupo tem em um objeto, você pode usar a ferramenta Permissões efetivas".
Portanto, esta é uma ferramenta para testar sua segurança para ver se está funcionando e como. Ao configurar as permissões, você eventualmente estará olhando para a cerca do perímetro ao redor do seu quintal. Quando você analisa permissões efetivas, você está olhando para dentro, a partir do mundo exterior, para ver quais portas estão abertas para uma determinada pessoa (ou grupo).
Comece clicando em 'selecionar' à direita de "Grupo ou nome de usuário:" que fornece esta caixa de diálogo:
Clique em "Tipos de objetos..." e marque apenas "Usuários" por enquanto. Em seguida, clique em ok.
Em seguida, clique em "Locais..." e selecione um local ao qual este usuário tenha acesso. No meu sistema, só tenho um computador para selecionar. Mas se você tivesse privilégios de acesso em outras máquinas, eles apareceriam aqui. Faça uma seleção de local (host) e clique em ok.
Agora, para ajudá-lo a ver como funciona a próxima caixa, clique no “botão avançado”. Você verá uma lista de todos os usuários que têm acesso a este recurso na máquina que você selecionou. Selecione um dos usuários menos privilegiados, como convidado e clique em ok.
Agora observe que você também pode digitar isso em "Insira o nome do objeto a ser selecionado" e também pode inserir várias opções de máquina/usuário (ao mesmo tempo) aqui.
Clique em ok para retornar à guia Permissões efetivas com suas novas seleções. Selecionei Love2/Guest e isso mostra que Guest não tem permissão efetiva em minha máquina, o que é correto, pois é melhor não ter nenhuma permissão, pois não concedi nenhuma permissão aos convidados.
Agora volte e selecione um par máquina/usuário diferente, como sua conta principal, por exemplo, em sua máquina. Agora, quando clico em OK para retornar à guia de permissões efetivas, posso ver que tenho controle total de todas as permissões. Lembre-se de que isto se aplica ao arquivo ou pasta que perguntei quando iniciei todo esse processo. No meu exemplo esta é a pasta: "Lâminas de cisalhamento Milwaukee".
Espero que isso ajude você a entender para que serve esta guia.