我试图解决与我们的IIS7 FTP站点的一些问题 – 即为什么有些用户有权访问该网站,当它看起来不应该。 基本的问题是我不太了解NTFS / Active Directory的权限。
有谁知道是否有任何工具允许您查看权限来自哪里? 例如,如果我已经读取特定文件夹的权限,那么权限的来源是什么? 我知道诸如组成员身份和inheritance权限等基本知识,但是我遇到了这样一种情况,即用户看起来不属于任何具有资源权限的组,但仍然可以访问该资源。 显然,我不了解如何/什么权限被inheritance,什么压倒什么,等等。
除了可能有助于分析/了解权限的工具之外,我还会欢迎您提供有关彻底了解权限的最佳方法的build议。 最喜欢的书籍,文章等谢谢!
一个工具,我觉得有用的查看heircarchy权限的状态是sysinernals工具AccessEnum 。 它不会显示您的权限,而是扫描一个文件夹,并向您显示谁已经读取,写入或被拒绝访问。
过去,转到命令行并使用icacls命令来检查一个或多个文件。
NTFS权限本质上是分层的。 任何文件/文件夹都会inheritance父文件夹的权限。 您可以向&追加权限,或通过阻止inheritance来启动新的“根”。 查找权限来自哪里…就像查看文件的位置…以及上面的内容一样简单。
同样,用户权限也是分层的……如果我在一个组中…谁在另一个组中……谁在组中有足够的权限访问该文件夹……这意味着我也是如此。 默认情况下,每个用户必须至less有一个组,并且“用户”组或“域用户”(如果您在域中)的时间的99%。