Confus au sujet du libellé du texte dans la fenêtre Autorisations effectives

2

Dans la fenêtre Autorisations effectives de l'Explorateur Windows, vous pouvez entrer un nom d'utilisateur ou de groupe et voir quelles autorisations cet utilisateur ou groupe aurait sur ce fichier particulier.

Je suis un peu confus quant au texte surligné:

Effective Permissions

"... uniquement sur les autorisations accordées directement par le biais de l'appartenance à un groupe"

Dans l'exemple, l'utilisateur en question ne reçoit aucune autorisation par appartenance à un groupe - toutes les entrées d'autorisations sont définies pour l'utilisateur uniquement. Cependant, les autorisations affichées sont correctes.

Le libellé suggère que la fenêtre affiche uniquement les autorisations accordées à un groupe dont l'utilisateur est membre, mais cela ne peut pas être correct car cet utilisateur obtient uniquement les autorisations qui lui sont accordées, et non par appartenance à un groupe. Alors, que veut dire ce texte?

windows  permissions  ntfs  file-permissions 
toryan
source

Réponses:

2

la documentation de Windows Server indique que la fonctionnalité d'autorisation effective sur l'Explorateur Windows fournit seulement une approximation des autorisations effectives réelles qui s'appliquent à un utilisateur. Tu peux lire ici ou googler sur les mêmes mots ennuyeux ... L'Explorateur Windows ne résout pas toute une chaîne d'autorisations sur un objet de système de fichiers. En cas de groupes AD imbriqués ou de comptes interdomaines (ou sous-domaines), l'Explorateur Windows ne vous indique pas les autorisations réelles. Pour vérifier l’ensemble de la chaîne d’autorisations, en fonction d’autorisations réelles sur le système de fichiers, vous devez utiliser un outil ou un système externe, tel que AccessChk ou Niu Lang (désolé pour le lien: ma réputation est trop basse).

Gizeh
source
1
Mon dernier choix est Data Rover EP de Mission2Mars. Vous pouvez télécharger un appareil virtuel gratuit ici: lien
Gizeh
-1

L’aide de l’onglet Autorisations effectives indique: "Si vous souhaitez connaître les autorisations dont dispose un utilisateur ou un groupe sur un objet, vous pouvez utiliser l’outil Autorisations effectives".

Il s'agit donc d'un outil permettant de tester votre sécurité pour voir si elle fonctionne et comment. Lorsque vous configurez les autorisations, vous regardez éventuellement la clôture de périmètre autour de votre cour. Lorsque vous recherchez des autorisations effectives, vous regardez du monde extérieur vers l'intérieur pour voir quelles portes sont ouvertes à une personne (ou à un groupe) particulière.

Commencez par cliquer sur "sélectionner" à droite de "Nom du groupe ou de l'utilisateur:", ce qui donne cette boîte de dialogue:

enter image description here

Cliquez sur "Types d'objet ..." et cochez uniquement "Utilisateurs" pour l'instant. Puis cliquez sur ok.

Cliquez ensuite sur "Emplacements ..." et sélectionnez un emplacement auquel cet utilisateur a accès. Sur mon système, je n'ai qu'un seul ordinateur à sélectionner. Mais si vous aviez des privilèges d'accès sur d'autres machines, elles seraient affichées ici. Faites une sélection d'emplacement (hôte) et cliquez sur OK.

Maintenant, pour vous aider à voir comment la boîte suivante fonctionne, cliquez sur le "bouton avancé". Vous verrez une liste de tous les utilisateurs ayant accès à cette ressource sur cette machine que vous avez sélectionnée. Sélectionnez l'un des utilisateurs moins privilégiés, comme invité, puis cliquez sur OK.

Maintenant, remarquez que vous pouvez aussi saisir ceci sous "Entrez le nom de l'objet à sélectionner", et vous pouvez également entrer plusieurs choix de machine \ utilisateur (en même temps) ici.

Cliquez sur OK pour revenir à l'onglet Autorisations effectives avec vos nouvelles sélections. J'ai sélectionné Love2 / Guest et cela montre que Guest n'a pas d'autorisation effective sur ma machine, ce qui est correct, car il vaut mieux ne pas avoir d'autorisation car je n'ai accordé aucune autorisation aux invités. enter image description here

Maintenant, revenez en arrière et sélectionnez une paire paire machine / utilisateur différente, telle que votre compte principal, par exemple, sur votre machine. Maintenant, lorsque je clique sur OK pour revenir à l'onglet des autorisations effectives, je constate que j'ai le contrôle total de toutes les autorisations. Rappelez-vous que ceci concerne le fichier ou le dossier sur lequel je me suis renseigné au début de tout ce processus. Dans mon exemple, il s’agit du dossier "Lames de cisaillement de Milwaukee".

enter image description here

J'espère que cela vous aide à comprendre à quoi sert cet onglet.

Elliptical view
source
1
Voilà une explication assez décente du fonctionnement de l’outil Autorisations effectives, mais cela ne répond pas à la question. Je cherche seulement une explication du texte cofusing (pour moi): "... uniquement sur les autorisations accordées directement par l'appartenance à un groupe"
toryan
Je conviens avec vous que c'est difficile à comprendre et déroutant. C'est pourquoi je pense que regarder comment cela fonctionne réellement aide à comprendre cette phrase que vous demandez. "Un groupe" est en termes mathématiques "un ensemble". Et un ensemble peut contenir zéro, un ou plusieurs éléments. Cet outil vous permet de spécifier n'importe quel regroupement, puis d'afficher les autorisations effectives de ce groupe. Normalement, l'autorisation peut être considérée comme identique à celle de tous les éléments de l'ensemble, mais cet outil permet de spécifier des appartenances spécifiques, et donc "uniquement" par l'intermédiaire du groupe. Quoi qu'il en soit, ce n'était pas clair pour moi au début et maintenant je le vois.
Elliptical view
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.