我正在尝试解决我们 IIS7 FTP 站点的一些问题,即为什么有些用户可以访问该站点,而实际上他们似乎不应该访问。基本问题是我不太了解 NTFS / Active Directory 权限。
有谁知道是否存在可以让你查看的工具在哪里权限从何而来?例如,如果我对某个文件夹有读取权限,那么该权限的来源是什么?我知道组成员身份和继承权限等基本知识,但我遇到的情况是,用户似乎不属于任何具有资源权限的组,但仍然可以访问该资源。显然,我缺乏对如何/哪些权限被继承、什么覆盖什么等的理解。
除了可能有助于分析/了解权限的工具外,我还欢迎大家提出有关彻底了解权限的最佳方法的建议。最喜欢的书籍、文章等。谢谢!
答案1
答案2
NTFS 权限本质上是分层的。任何文件/文件夹都会从父文件夹继承权限。您可以向/从父文件夹附加权限,或通过阻止继承来启动新的“根”。查找权限来自哪里...就像查看文件的位置...以及其上方的内容一样简单。
同样,用户权限也是分层次的……如果我在一个组中……谁在另一个组中……谁在一个组中,谁有足够的权限访问该文件夹……这意味着我也有权限。默认情况下,每个用户必须至少属于 1 个组,并且 99% 的时间他们都属于“用户”组或“域用户”(如果您在域中)。