Kepemilikan file Windows vs. izin

Saya ingin membatasi akses "tulis" ke folder file atau drive. Saya akan membuat dua grup: satu hanya bisa Baca dan yang lainnya bisa Baca dan Tulis.

Saya akan menetapkan pengguna untuk setiap grup. Beberapa keanggotaan grup pengguna akan berubah selama 24 jam.

Bagaimana jika Pemilik adalah anggota grup Baca saja? Masih bisakah dia menulis? Saya tidak mau itu.

windows file-permissions fred3
sumber

Jika pemilik tidak memiliki izin menulis, karena grup pengguna mereka, maka mereka tidak memiliki izin menulis

Ramhound

Itu tidak benar. Pemilik objek NTFS dapat mengubah izin sesuka hati pada objek apa pun yang mereka miliki.

Twisty Impersonator

Jawaban:

Bagaimana jika Pemilik adalah anggota grup Baca saja? Masih bisakah dia menulis?

iya nih . Pemilik selalu BISA mengubah salah satu izin file, setelah semua ia adalah pemilik file. Artikel TechNet Bagaimana Izin Bekerja memberikan informasi berharga tentang topik ini, tetapi yang paling relevan adalah ini:

Izin memungkinkan pemilik setiap objek aman, seperti file, objek Direktori Aktif, atau kunci registri, untuk mengontrol siapa yang dapat melakukan operasi atau serangkaian operasi pada properti objek atau objek. Karena akses ke objek adalah pada kebijaksanaan pemilik, jenis kontrol akses yang digunakan pada Windows Server 2003 disebut kontrol akses diskresioner. Pemilik objek selalu memiliki kemampuan untuk membaca dan mengubah izin pada objek .

mdpc
sumber