Sau khi đọc trang sau để tự cập nhật về cách hoạt động của tệp NTFS, thư mục và quyền chia sẻ, tôi còn lại một số câu hỏi và hy vọng sẽ nhận được một số câu trả lời trên nhóm này:

http://technet.microsoft.com/en-us/library/bb727008.aspx

Trang nói rằng khi một quyền bị mờ đi, điều đó có nghĩa là quyền đó được kế thừa từ một đối tượng mẹ (tôi đoán trong trường hợp thư mục, điều này có thể có nghĩa là thư mục mẹ, nhưng điều này có nghĩa là gì trong trường hợp tệp?).

Sự khác biệt giữa người dùng và người liên hệ (như đã đề cập ở đầu trang nhất định) là gì?

Trên hệ thống của tôi, bên cạnh các quyền cơ bản Kiểm soát hoàn toàn, Sửa đổi, Đọc & Thực thi, Liệt kê Nội dung Thư mục, Đọc và Ghi, còn có một quyền khác được liệt kê trong danh sách kiểm soát truy cập của các tệp khác nhau, đó là quyền "ủy quyền đặc biệt". Đây là gì, nó được sử dụng để làm gì, nó đến từ đâu và tại sao nó không được mô tả trên bất kỳ trang web nào giải thích các thuộc tính liên quan đến tệp, thư mục và chia sẻ NTFS?

Trang cho biết rằng quyền đọc là cần thiết để chạy các tập lệnh và quyền thực thi là không cần thiết cho những điều này trên Windows. Có lẽ theo script, chúng tôi muốn nói đến bất kỳ tệp nào được hiểu trái ngược với biên dịch, nhưng với vô số loại tệp tuyệt đối có thể chạy trên hệ thống Windows, làm thế nào tôi biết cái nào thực sự cần quyền thực thi và cái nào không?

Trong bảng quyền trên liên kết tôi đã đăng, có lỗi đánh máy nào liên quan đến quyền đối với thư mục Danh sách Nội dung cho các thư mục (tôi không nghĩ điều này ngụ ý quyền thực thi)?

Cảm ơn sự giúp đỡ của bạn.

answer

[Link to the "Microsoft Windows 2000 Administrator's Pocket Consultant"]

Bạn thực sự nên đọc tài liệu mới hơn. Đi này chẳng hạn.

[parent object:] I guess in the case of folders this could mean the parent folder, but what would this mean in the case of files?

Nói một cách gần đúng, đối tượng cha của một tệp là thư mục mà nó được chứa trong đó.

What is the difference between a user and a contact

Đây là một lỗi tài liệu. Đối tượng liên hệ có thể được tạo trong Active Directory và hơi giống với đối tượng người dùng ngoại trừ việc chúng không thể đăng nhập và không thể được cấp quyền cho tài nguyên. Bạn không thể gán quyền NTFS cho một số liên lạc.

the "special authorization" permission

Đây không phải là một sự cho phép như vậy. Nó chỉ là một hộp kiểm để cho biết rằng nhiều quyền chi tiết hơn đã được cấp hơn so với các kết hợp Đọc / Ghi / Kiểm soát Toàn bộ điển hình mà bạn thấy trong ACL GUI đơn giản. Nhấp vào nút "Quyền nâng cao" và xem các mục kiểm soát truy cập chi tiết để biết chi tiết.

how would I know which ones actually needed execute permissions and which ones didn't?

Quyền "thực thi" không được sử dụng trong các ứng dụng Win32 / Win64. Nó đã được bao gồm để tương thích với POSIX . Vì có thể bạn đang không sử dụng phần mềm yêu cầu API POSIX (Dịch vụ cho Unix / Interix và các gói phần mềm phụ thuộc), bạn hầu như có thể bỏ qua quyền "Thực thi".

List folder Contents permission for folders [implies an execute permission]

Nó thực sự có - một lần nữa cho khả năng tương thích với POSIX. Trong UNIX, bit quyền "thực thi" trên các thư mục thực sự chuyển thành "nội dung danh sách". Như tôi đã lưu ý trước đó, Windows không triển khai quyền "Thực thi", nhưng "Nội dung danh sách" được xử lý như mong đợi.