![]() |
NTFS и сеть,вопрос от чайника
звините за ламерский вопрос -какая связь между разрещением на доступ локально (свойство\безопасность) и по сети (домен) (свойсва\общ доступ\разрешения) применяются они независимо (то есть юзер запрет на доступ через шару но локально имея- что будет иметь в финале?) может ткнети почитать куда нибуть
|
Доступ на сетевой ресурс - это доступ на сетевой ресурс, то есть кому и что можно с ним делать по сети.
А NTFS права - это права на файловой системе. Эти разрешения действуют вместе, при доступе из сети можно сказать они складывются. Вернее не так, точнее читай в справке просто. |
При доступе по сети разрешения складываются с NTFS разрешениями и выбирается самое строгое! Например: User1 имеет разрешение к общей папке ПОЛНЫЙ ДОСТУП,а NTFS разрешение ЧТЕНИЕ. В результате при доступе по сети он получит разрешение ЧТЕНИЕ. Если User1 имеет разрешение к сетевой папке, но не имеет разрешений NTFS , то он не получит доступа вообще!
|
Рекомендуется при создании сетевых ресурсов доступ и настройки регулировать с помощью NTFS-разрешений, т.е.
- сетевой доступ: Прошедшие проверку - полный доступ - NTFS: настраивай кому какие права. Это рекомендуется потому, что во-первых настроек гораздо болше у NTFS, да и к тому же защищает при локальном входе пользователя на сервер (если он конечно прав администратора не имеет). А складываются они просто путём пересечения, пример: Share NTFS результат чтение + + + + - - - + - |
Время: 12:24. |
Время: 12:24.
© OSzone.net 2001-