我一直在尝试使用 Windows 10 机器学习 Active Directory 域上的 Windows 共享。
通过配置共享和安全权限,我发现这些权限有些重复?
例如,如果没有“更改”共享权限,用户是否具有“写入”或“修改”安全权限并不重要?
例如,具有“读取”共享权限,但没有“读取”或“列出文件夹内容”安全权限,那么就无法从共享中读取任何内容?
为什么有两个具有重复权限的列表?
共享权限:
安全权限:
答案1
总结:共享权限是一项遗留功能,旨在为不提供自身权限机制的文件系统提供访问控制。与现代文件系统相比,它们更简单,提供的权限粒度更低。
您所提及的“安全”权限属于文件系统数据所在的位置。设置这些权限后,会在托管数据的磁盘上创建一个条目。因此,即使磁盘被移动到另一台计算机,权限也会跟随数据。
共享权限是计算机的服务器服务并且独立于托管数据的底层文件系统。
当考虑到并非所有文件系统都提供内置的访问控制机制时,这种差异就变得很重要。FAT32 文件系统就是一个例子;如果您希望共享的数据存储在具有此文件系统类型的磁盘上,那么仅有的您可以使用的权限是共享权限。
当人们意识到共享权限早于包含其自己的安全机制的文件系统(例如 NTFS)的使用时,这很有意义。
在许多环境中,共享和文件系统权限确实是多余的,大多数管理员会授予每个人共享权限的完全控制权,从而有效地关闭它们。请注意,如果为两种机制指定了权限,Windows 将对访问尝试应用最严格的权限。
有趣的是,在某些情况下,同时使用这两种权限机制仍然很有用。一个例子是,当有人希望防止用户利用其所有权通过网络更改文件的权限。