Windows-Server-2008

了解 NTFS 權限的工具、建議?

  • September 1, 2010

我正在嘗試解決我們的 IIS7 FTP 站點的一些問題——即,為什麼某些使用者在看起來不應該訪問該站點時可以訪問該站點。基本問題是我不太了解 NTFS / Active Directory 權限。

有誰知道是否有任何工具可以讓您查看權限的來源?例如,如果我對特定文件夾具有讀取權限,那麼該權限的來源是什麼?我知道諸如組成員身份和繼承權限之類的基礎知識,但是我遇到了這樣的情況:使用者似乎不屬於任何對資源具有權限的組,但仍然能夠訪問該資源。顯然,我對如何/什麼權限被繼承,什麼覆蓋什麼等缺乏了解。

除了可能有助於分析/了解權限的工具外,我還歡迎您提出有關全面了解權限的最佳方法的建議。最喜歡的書、文章等。謝謝!

sysinernals 工具AccessEnum是我發現對查看層次結構權限狀態有用的一個工具。它不會向您顯示權限,而是掃描文件夾並向您顯示誰已讀取、寫入或被拒絕訪問。

之後,轉到命令行並使用icacls命令檢查文件夾或文件。

NTFS 權限本質上是分層的。任何文件/文件夾都從父文件夾繼承權限。您可以將權限附加到 & from,或通過阻止繼承來啟動新的“根”。查找權限的來源…就像查看文件的位置…以及文件上方的內容一樣簡單。

同樣,使用者權限也是分層的……如果我在一個組中……誰在另一個組中……誰在一個有足夠權限訪問文件夾的組中……這意味著我也這樣做。預設情況下,每個使用者必須至少在 1 個組中,並且 99% 的時間他們都在“使用者”組或“域使用者”(如果您在域中)。

引用自:https://serverfault.com/questions/177133