那些遇到过的问题

小编Gra*_*per的帖子

如何在 Active Directory 域中检查 NTFS 文件夹访问权限?

我了解 NTFS 文件夹和 AD 对象都使用安全描述符和 DACL\xe2\x80\x99s 来检查用户/进程访问\n MS Learn - 访问检查的工作原理

\n

但是,访问检查如何解析嵌套 AD 组的 ACE\xe2\x80\x99s?例如:

\n
    \n
  • AD组AD-Parent被授予修改权限F:\\Restrict
    • \n
  • AD 组AD-VIPs是以下组的子组AD-Parent
    • \n
  • 用户vip是以下组织的成员AD-VIPs
    • \n
\n

我的理解是

\n
    \n
  • vip安全描述符将有一个 ACE 引用AD-VIPs
    • \n
  • F:RestrictDACL 将有一个 ACE 指AD-Parent
    • \n
\n

Windows 中的哪个进程如何以及哪个进程找到 `vip -> AD-VIPs -> AD-Parent\xe2\x80\x99 链并授予访问权限?

\n

active-directory ntfs access-control-list

Gra*_*per
lucky-day
6
推荐指数
2
解决办法
1124
查看次数

标签 统计

access-control-list ×1

active-directory ×1

ntfs ×1