Wie werden Zugriffsrechte in Windows evaluiert?

lima-city: Webhosting, Domains und Cloud
2 Pluspunkte 0 Minuspunkte
Angenommen ein User hat über einer Gruppenmitgliedschaft Schreibrechte in einem Ordner aber durch seine Userrechte hat er keine. Darf er dann schreiben oder nicht?
von  

2 Antworten

1 Pluspunkt 0 Minuspunkte

Die effektivsten Berechtigungen eines Users ergeben sich aus der Kombination aller Gruppen- und Benutzerberechtigungen. 

Wenn ein Benutzer Schreibrechte hat aber über eine Gruppenmitgliedschaft Leserechte bekommt, dann darf er trotzdem schreiben. Außer du verbietest es explizit mit einer "Deny" (Verweigern) Regel. 

Eine "Deny" Regel ist stärker als eine "Allow" (Erlauben) Regel.

von (629 Punkte)  
0 Pluspunkte 1 Minuspunkt
In der Regel gelten die restriktiveren Berechtigungen. Das bedeutet, dass auch wenn ein Benutzer Schreibrechte aufgrund seiner Gruppenmitgliedschaft in einem Ordner hat, aber seine individuellen Benutzerrechte ihm das Schreiben nicht erlauben, wird er nicht in der Lage sein, in diesen Ordner zu schreiben.
von  
Wenn er über eine Gruppenmitgliedschaft einfach "keine Erlaubnis" hat wird er aufgrund seiner Benutzerrechte trotzdem schreiben dürfen. Man muss es explizit verbieten (Deny) damit es eine Erlaubnis unwirksam macht.
von (629 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2.3k Fragen

2.8k Antworten

266 Kommentare

14 Nutzer