Я читал некоторые статьи о разрешениях на общий доступ к файлам. В большинстве статей говорится, что самый простой способ управления разрешениями на общий доступ и NTFS — предоставить всем полный доступ, а затем использовать NTFS для дальнейшего ограничения разрешений.
У меня есть только один вопрос...
Что произойдет, если пользователь находится в группе everone, но не в группе безопасности NTFS. Будет ли у этого пользователя полный контроль?
с уважением
решение1
Существует два различных аспекта доступа к файлам на общем ресурсе.
Сам ресурс (который похож на дверь) и файлы за ним, которые похожи на комнату.
Устанавливая права доступа к самому ресурсу, вы устанавливаете разрешения только в том случае, если пользователь может пройти через дверь или нет. Раньше это был единственный способ установить доступ к файлам в сети, и ради обратной совместимости это никогда не удалялось.
По этой причине действительно распространенной практикой является предоставление группе «Все» полного контроля над самим общим ресурсом.
Когда вы затем устанавливаете права доступа на вкладке «Безопасность», вы контролируете доступ к каждому файлу или папке внутри общего ресурса. Например, вы можете указать, что пользователь может пройти через дверь и попасть в комнату за ней, и у пользователя есть разрешение сидеть только за столами 2 и 3 (т. е. разными папками, контролируемыми либо группами безопасности, либо у пользователя есть разрешение, установленное непосредственно для папки).
Таким образом, если вы предоставите группе «Все» полный доступ к общему ресурсу, но установите права группы безопасности NTFS, пользователю все равно может быть отказано в доступе.
Однако если вы установите группу «Все» в настройках безопасности вместе с группой безопасности NTFS, то все получат полный контроль, а группа безопасности будет игнорироваться.