Wie werden Zugriffsrechte in Windows evaluiert?

lima-city: Webhosting, Domains und Cloud
2 Pluspunkte 0 Minuspunkte
Angenommen ein User hat über einer Gruppenmitgliedschaft Schreibrechte in einem Ordner aber durch seine Userrechte hat er keine. Darf er dann schreiben oder nicht?
von  

2 Antworten

1 Pluspunkt 0 Minuspunkte

Die effektivsten Berechtigungen eines Users ergeben sich aus der Kombination aller Gruppen- und Benutzerberechtigungen. 

Wenn ein Benutzer Schreibrechte hat aber über eine Gruppenmitgliedschaft Leserechte bekommt, dann darf er trotzdem schreiben. Außer du verbietest es explizit mit einer "Deny" (Verweigern) Regel. 

Eine "Deny" Regel ist stärker als eine "Allow" (Erlauben) Regel.

von (1.1k Punkte)  
0 Pluspunkte 1 Minuspunkt
In der Regel gelten die restriktiveren Berechtigungen. Das bedeutet, dass auch wenn ein Benutzer Schreibrechte aufgrund seiner Gruppenmitgliedschaft in einem Ordner hat, aber seine individuellen Benutzerrechte ihm das Schreiben nicht erlauben, wird er nicht in der Lage sein, in diesen Ordner zu schreiben.
von  
Wenn er über eine Gruppenmitgliedschaft einfach "keine Erlaubnis" hat wird er aufgrund seiner Benutzerrechte trotzdem schreiben dürfen. Man muss es explizit verbieten (Deny) damit es eine Erlaubnis unwirksam macht.
von (1.1k Punkte)  

Ähnliche Fragen