Как отключить параметр наследования разрешений

Обновлено: 02.07.2024

Windows Server 2003 поддерживает наследование разрешений, которое просто означает, что по умолчанию разрешения папки распространяются на все ее файлы и подпапки. Любые изменения родительской таблицы ACL будут отражаться на всем содержимом папки. Наследование позволяет управлять ветвями ресурсов в единых точках администрирования с помощью одной таблицы ACL.

Понятие наследования

Наследование работает благодаря двум характеристикам дескриптора безопасности ресурса. В первую очередь, по умолчанию разрешения наследуются. Разрешение Чтение и выполнение (Read & Execute) на рис. 6-5 распространяется на саму папку, подпапки и файлы. Тем не менее, одного этого недостаточно, чтобы наследование работало. Вторая причина в том, что по умолчанию при создании новых объектов установлен флажок Разрешить наследование разрешений от родительского объекта к этому объекту. (Allow Inheritable Permissions From The Parent To Propagate To This Object. ), видимый на том же рисунке.

Таким образом, созданный файл или папка будут наследовать разрешения у своего родителя, а изменения разрешений родителя будут отражаться на дочерних файлах и папках. Важно понять такую двухэтапную реализацию разрешений, поскольку она дает нам два способа управления наследованием: со стороны родительского и дочернего обьектов.

Перекрытие наследования

Наследование позволяет настраивать разрешения на вершине дерева папок. Эти разрешения и их изменения будут распространяться на все файлы и папки в дереве, для которых по умолчанию разрешено наследование.

Впрочем, иногда требуется изменить разрешения подпапки или файла, чтобы расширить или ограничить доступ пользователя или группы. Унаследованные разрешения нельзя удалить из ACL. Их можно перекрыть (заменить), назначив явные разрешения. Либо можно отменить наследование и создать ACL, содержащую только явные разрешения.

Для замены унаследованных разрешений явными просто установите соответствующий флажок. Например, если папка наследует разрешение Чтение (Read), предоставленное группе Sales Reps, а вы не хотите, чтобы эта группа могла обращаться к папке, установите для этой группы флажок Запретить (Deny) напротив разрешения Чтение (Read).

Чтобы отменить все унаследованные разрешения, откройте диалоговое окно Дополнительные параметры безопасности (Advanced Security Settings) ресурса и снимите флажок Разрешить наследование разрешений от родительского объекта к этому объекту. (Allow Inheritable Permissions From The Parent To Propagate To This Object. ). Все разрешения, унаследованные от родительского объекта, будут заблокированы. После этого вам придется назначить явные разрешения, чтобы проконтролировать доступ к ресурсу.

Windows помогает задать явные разрешения, когда наследование отменяется. Появляется окно (рис. 6-7) с вопросом, как поступить с разрешениями: Копировать (Сору) или Удалить (Remove).

Рис. 6-7. Копирование или удаление элементов разрешений

Снимая флажок Разрешить наследование разрешений от родительского объекта к это­му объекту. (Allow Inheritable Permissions From The Parent To Propagate To This Object. ), вы полностью блокируете наследование. Доступ к ресурсу регулируется только явными разрешениями, назначенными для файла или папки. Любые изменения ACL родительской папки не будут влиять на ресурс; даже если родительские разрешения являются наследуемыми, дочерний ресурс не наследует их. Старайтесь как можно реже отменять наследование, поскольку это затрудняет управление, определение прав и устранение неполадок доступа к ресурсу.

Восстановление наследования

Наследование можно восстановить двумя способами: со стороны дочернего ресурса или со стороны родительской папки. Результаты немного различаются. Восстановить наследование для ресурса может понадобиться, если вы случайно отменили его или изменились бизнес-требования организации. Просто установите флажок Разрешить наследование разрешений. (Allow Inheritable Permissions . ) в диалоговом окне Дополнительные параметры безопасности (Advanced Security Settings). Наследуемые разрешения родительской папки будут распространяться на дочерний ресурс. Однако останутся все явные разрешения, назначенные ресурсу. Итоговая ACL будет содержать совокупность явных разрешений, которые вы можете решить удалить, и унаследованных разрешений. По этой причине вы не увидите некоторые унаследованные разрешения в первом и третьем диалоговых окнах редактора ACL. Например, если группе Sales Reps явно назначено разрешение Чтение и выполнение (Read & Execute) в отношении какого-нибудь ресурса, которое назначено и родительской папке, то при восстановлении наследования со стороны дочернего ресурса, ему назначаются и унаследованные, и явные разрешения. Вы увидите флажок в первом и третьем диалоговых окнах; поскольку явные разрешения при отображении скрывают унаследованные. Однако унаследованное разрешение существует, о чем свидетельствует второе диалоговое окно — Дополнительные параметры безопасности.

Второй метод восстановления наследования — со стороны родительской папки. В диалоговом окне Дополнительные параметры безопасности для родительской папки установите флажок Заменить разрешения для всех дочерних объектов заданными здесь раз­решениями, применимыми к дочерним объектам (Replace Permission Entries On All Child Objects With Entries Shown Here That Apply To Child Objects). Результат: все ACL подпапок и файлов удалены. На дочерние ресурсы распространяются разрешения родительской папки. Это можно представить как сквозное применение разрешений родителя. После выбора этого варианта любые явные разрешения, назначенные подпапкам и файлам, удаляются (в отличие метода восстановления наследования со стороны дочерних ресурсов). Наследование восстанавливается, поэтому любые изменения ACL родительской папки отражаются на подпапках и файлах. В этот момент подпапкам и файлам можно назначить новые явные разрешения. Флажок Заменить разрешения. (Replace Per missions. ) выполняет свою функцию, только когда вы его отмечаете, однако в дальнейшем разрешения родительской папки не будут заменять собой явные разрешения.

Отключение наследования часто является более безопасным и простым способом ограничить доступ к определенной подпапке внутри папки проекта (родительская папка), сохраняя при этом доступ к остальным подпапкам в папке проекта. Удаление разрешений полезно, когда вам нужно полностью отозвать доступ пользователя или групп.

Что такое унаследованные разрешения в Windows 10?

Унаследованные разрешения — это те, которые передаются объекту из родительского объекта. Унаследованные разрешения упрощают задачу управления разрешениями и обеспечивают согласованность разрешений для всех объектов в данном контейнере.

Что делает включение наследования?

Что такое разрешения на наследование?

Унаследованные разрешения — это разрешения, которые даются объекту, потому что он является дочерним по отношению к родительскому объекту.

Как отключить унаследованные разрешения в Windows 10?

Отключение унаследованных разрешений для файла или папки в дополнительных настройках безопасности

Что такое действующие разрешения?

Действующие разрешения — это совокупные разрешения, которые пользователь имеет для доступа к ресурсу на основе его или ее индивидуальных разрешений, разрешений группы и членства в группе.

Что такое отключить наследование?

Отключение наследования часто является более безопасным и простым способом ограничить доступ к определенной подпапке внутри папки проекта (родительская папка), сохраняя при этом доступ к остальным подпапкам в папке проекта. Удаление разрешений полезно, когда вам нужно полностью отозвать доступ пользователя или групп.

Что значит наследование?

Наследование — это финансовый термин, описывающий активы, переданные физическим лицам после чьей-либо смерти. Большая часть наследства состоит из наличных денег, которые хранятся на банковском счете, но могут содержать акции, облигации, автомобили, драгоценности, автомобили, предметы искусства, антиквариат, недвижимость и другие материальные активы.

При отключении унаследованных разрешений для объекта Что произойдет, если вы выберете Удалить все унаследованные разрешения для этого объекта?

Что произойдет при отключении унаследованных разрешений для объекта, если вы выберете Удалить все унаследованные разрешения для этого объекта? Он удалит все существующие разрешения, включая учетные записи администратора.

Что означает унаследованный от родительского объекта?

Наследование безопасности относится к передаче разрешений от родительского объекта к дочернему объекту. Например, папка может быть родительской для вложенной папки или документа; документ может быть родительским для аннотации. Дочерний объект может наследовать разрешения безопасности от своего родительского объекта.

Как мне предоставить себе полные разрешения в Windows 10?

Вот как стать владельцем и получить полный доступ к файлам и папкам в Windows 10.

Как предотвратить наследование разрешений объектом?

Что такое наследование папок?

Унаследованные разрешения автоматически назначаются при создании файлов и папок. Когда вы назначаете новые разрешения для папки, разрешения распространяются вниз и наследуются всеми вложенными папками и файлами в папке и дополняют или заменяют существующие разрешения.

Как изменить несколько разрешений в Windows 10?

Как принудительно удалить папку в Windows 10?

3 метода принудительного удаления файла или папки в Windows 10

Какими двумя способами можно запретить подчиненным элементам наследовать разрешения от своих родителей?

13 Предотвращение наследования разрешений Есть два способа запретить подчиненным элементам наследовать разрешения от своих родителей. –Отключить наследование: когда вы назначаете особые разрешения, вы можете настроить ACE так, чтобы не передавать свои права нижестоящим элементам.

Читайте также:

  
• Обязана ли мама готовить еду
  
• Может ли директор ооо быть без прописки
  
• Родителей не пускают в школу законно ли это 2021 рб
  
• Как согласовать сознание и подсознание
  
• Предусмотрены ли льготы на установку приборов учета