permisiunile moștenite

permisiuni explicite au prioritate față de permisiunile moștenite, inclusiv permisiunile moștenite „Deny“.

Dacă un element în permisiuni speciale Permisiuni <пользователь или группа> umbrită, aceasta nu implică faptul că această permisiune a fost moștenită. Aceasta înseamnă că o permisiune specială selectată.

În fila Permisiuni, setările de securitate avansate pentru <папка> Intrările în coloana Se permite să se aplice enumerate la ceea ce foldere sau subfoldere se aplică o permisiune. Coloana Moștenit din statele în care permisiunile moștenite.

Aplică în pagina de permisiuni de scriere<Папка> puteți selecta un director sau sub-dosar în care permisiunile de date care urmează să fie aplicate.

Mostenirea pentru obiecte Active Directory

Când lucrați cu obiecte Active Directory, să fie conștienți că, dacă selectați este folosit pentru a controla moștenirea de intrare de control al accesului (ACE) vor moșteni nu numai obiectele specificate în caseta Se aplică în. dar toate obiectele copil vor primi o copie a acestei înregistrări. Copilul obiecte care nu sunt specificate în caseta Se aplică în. primi copii ale ACE intrări de control al accesului, dar nu le folosesc. Având în vedere un număr suficient de mare de obiecte, pentru a obține copii ale acestor înregistrări, valoarea crescută a datelor poate duce la o reducere semnificativă a performanței rețelei.

În cazul în care numirea permisiunile necesare pentru obiectul părinte obiectele fiu moștenesc aceste elemente permit calea optimă în ceea ce privește performanța sistemului este de a crea listele identice de control al accesului (ACL) intrările pe toate obiectele copil. În Windows, o singură instanță a formatului vă permite să stocați în serviciile de domeniu Active Directory este doar o copie a tuturor identic cu ACL. Crearea unui ACL utilizat de mai multe obiecte, oferă performanțe bune de rețea.

• Pentru mai multe informații despre permisiuni, consultați. În secțiunea Ce este rezoluția?