NTFS 权限奇怪的继承(第二次!)
Wil*_*sum 2 windows ntfs permissions
在不同的上下文中完全重写我之前的问题。
基本上,问题是当我在新组中创建新用户时,新用户对各种文件夹具有各种权限。
我已经从这个用户对象中删除了“users”组,它只是“test”组的成员。
我创建了一个名为c:\foo的文件夹,当我进入安全选项卡下的有效权限时,可以看到用户“锁定”具有各种权限。
据我所知,没有什么应该允许锁定访问。
当我从这个列表中删除用户的那一刻,它的行为和我预期的一样,这让我相信出于某种奇怪的原因,用户组的行为就像everyone 组一样,并且受系统控制。话虽如此,我无法理解列表中的这一点,它不存在 - 更进一步,具有与第一张图片相同的权限,客人无权访问。
这让我很难过,任何帮助表示赞赏!
(在 Windows 2003 和 2008 中测试)
编辑 - 还应该说,如果我转到用户所在组的有效权限,则不会选中任何框,因此不知何故只是用户从某处获取权限。
您创建的文件夹将从根文件夹继承其权限。例如,如果您直接从 C:\ 创建了文件夹,则“用户”组可能至少具有读取和执行、列出文件夹内容、读取以及一些额外的特殊权限。
尽管您的用户帐户不是“用户”组的直接成员,但“经过身份验证的用户”和“交互”组是用户组的成员。任何对您的计算机进行身份验证的用户都将成为特殊“已验证用户”组的成员,因此“用户”组权限适用于该用户。
因此,从文件夹中删除“用户”组权限应该可以解决您的问题。
- 经过身份验证的用户不包括来宾帐户,因此如果您在使用其他帐户登录时检查来宾的有效权限,则它不应具有任何权限。但是,如果您以访客身份登录机器,您很可能会发现您有权限,因为该帐户将成为“交互式”组的成员,因为您已启动交互式登录会话。 (6认同)
| 归档时间: |
|
| 查看次数: |
1335 次 |
| 最近记录: |