Запретить наследование разрешений

Запретить наследование разрешений

Команда CACLS используется для просмотра и изменения списков управления доступом (Access Control List — ACL) к файлам. CACLS считается устаревшей, и вместо нее рекомендуется использовать команду ICACLS.

CACLS «C:\System Volume Information» /E /G User3:F — изменить список управления доступом ( ключ /E ), предоставив пользователю User3 полный доступ к каталогу C:\System Volume Information. Имя каталога, содержащее пробелы, заключается в двойные кавычки.

CACLS «C:\System Volume Information» /E /R User3 — отозвать полномочия пользователя User3, т.е.

удалить запись управления доступом к указанному каталогу для пользователя User3

CACLS «C:\System Volume Information» /D User3 — запретить пользователю User3 доступ к каталогу C:\System Volume Information. В отличие от предыдущего примера, запись для пользователя User3 из таблицы ACE не удаляется, а выполняется ее добавление или изменение с признаками прав (OI)(CI)N (Право доступа имеет значение N для данного каталога, всех его подкаталогов и файлов).

Результаты наследования разрешений на файлы и папки

В тех случаях, когда следует предотвратить наследование только для определенных файлов и подпапок, щелкните правой кнопкой мыши файл или подпапку, выберите пункт Свойства . щелкните вкладку Безопасность .

нажмите кнопку Дополнительно и снимите флажок Добавить разрешения, наследуемые от родительских объектов . Если флажки Разрешить или Запретить . сопоставленные каждому разрешению, затенены, значит, этот файл или папка унаследовали разрешения от родительской папки.

Существуют три способа изменения унаследованных разрешений. Снимите флажок Добавить разрешения, наследуемые от родительских объектов .

Иллюстрированный самоучитель по Microsoft Windows 2003

Выберите необходимое имя и нажмите кнопку ОК .

Выбрав нужные имена в окне Select Users, Computers, or Groups . закройте его, нажав кнопку ОК .

Теперь на панели Permissions (Разрешения) вкладки Security можно назначить или запретить стандартные разрешения для файлов – Full Control (Полный доступ), Modify (Изменить), Read & Execute (Чтение и выполнение), Read (Чтение) и Write (Запись).

Для установки разрешения или отказа в разрешении служат флажки Allow (Разрешить) и Deny (Запретить).

Предотвращение наследования разрешений

• Для упрощения процесса администрирования сгруппируйте фай­лы по папкам следующих типов: папки с приложениями, папки с данными, личные папки. Централизуйте общедоступные и личные папки на отдельном томе, не содержащем файлов операционной системы и других приложений.

Действуя таким образом, вы получите следующие преимущества: • упростите процесс резервного копирования, так как вам не придется делать резервные копии файлов приложений, а все общедоступные и личные папки находятся в одном месте. • Устанавливайте для пользователей только необходимый уровень доступа.

Если необходимо чтение файла, установите пользователю разрешение Чтение (Read) для этого файла.

Права доступа

Большинство пользователей не думают об уничтожении устаревшей информации на сервере думая, что он резиновый. Но это не так. В таких случаях диск переполняется и работа становится затруднённой.

Для решения этой проблемы используются квоты дискового пространства.

Эта возможность появилась только в Windows 2000.

В Windows NT такой возможности не было, из-за чего любой пользователь мог иметь в своём распоряжении любое количество дискового пространства.

Теперь администратор может квотировать объём хранимых на сервере данных, выделяя каждому пользователю только необходимое для работы место. При квотировании, Windows 2000 учитывает все файлы принадлежащие одному пользователю.

Внимание! Если компьютер не входит в состав домена или работает под управлением Windows XP Home Edition, для того чтобы получить доступ к вкладке Безопасность, выполните описанные ниже действия в зависимости от установленной операционной системы.

  • Откройте вкладку Вид и снимите флажок Использовать простой общий доступ к файлам (рекомендуется) в поле Дополнительные параметры.
  • Щелкните элемент Оформление и темы, а затем — Свойства папки.
  • Нажмите кнопку Пуск и выберите пункт Панель управления.
  • Нажмите кнопку ОК.

Загрузите компьютер в безопасном режиме и войдите в систему с учетной записью «Администратор» или учетной записью, обладающей правами администратора.