Dans la fenêtre Autorisations effectives de l'Explorateur Windows, vous pouvez entrer un nom d'utilisateur ou de groupe et voir quelles autorisations cet utilisateur ou groupe aurait sur ce fichier particulier.
Je suis un peu confus quant au texte surligné:
"... uniquement sur les autorisations accordées directement par le biais de l'appartenance à un groupe"
Dans l'exemple, l'utilisateur en question ne reçoit aucune autorisation par appartenance à un groupe - toutes les entrées d'autorisations sont définies pour l'utilisateur uniquement. Cependant, les autorisations affichées sont correctes.
Le libellé suggère que la fenêtre affiche uniquement les autorisations accordées à un groupe dont l'utilisateur est membre, mais cela ne peut pas être correct car cet utilisateur obtient uniquement les autorisations qui lui sont accordées, et non par appartenance à un groupe. Alors, que veut dire ce texte?
L’aide de l’onglet Autorisations effectives indique: "Si vous souhaitez connaître les autorisations dont dispose un utilisateur ou un groupe sur un objet, vous pouvez utiliser l’outil Autorisations effectives".
Il s'agit donc d'un outil permettant de tester votre sécurité pour voir si elle fonctionne et comment. Lorsque vous configurez les autorisations, vous regardez éventuellement la clôture de périmètre autour de votre cour. Lorsque vous recherchez des autorisations effectives, vous regardez du monde extérieur vers l'intérieur pour voir quelles portes sont ouvertes à une personne (ou à un groupe) particulière.
Commencez par cliquer sur "sélectionner" à droite de "Nom du groupe ou de l'utilisateur:", ce qui donne cette boîte de dialogue:
Cliquez sur "Types d'objet ..." et cochez uniquement "Utilisateurs" pour l'instant. Puis cliquez sur ok.
Cliquez ensuite sur "Emplacements ..." et sélectionnez un emplacement auquel cet utilisateur a accès. Sur mon système, je n'ai qu'un seul ordinateur à sélectionner. Mais si vous aviez des privilèges d'accès sur d'autres machines, elles seraient affichées ici. Faites une sélection d'emplacement (hôte) et cliquez sur OK.
Maintenant, pour vous aider à voir comment la boîte suivante fonctionne, cliquez sur le "bouton avancé". Vous verrez une liste de tous les utilisateurs ayant accès à cette ressource sur cette machine que vous avez sélectionnée. Sélectionnez l'un des utilisateurs moins privilégiés, comme invité, puis cliquez sur OK.
Maintenant, remarquez que vous pouvez aussi saisir ceci sous "Entrez le nom de l'objet à sélectionner", et vous pouvez également entrer plusieurs choix de machine \ utilisateur (en même temps) ici.
Cliquez sur OK pour revenir à l'onglet Autorisations effectives avec vos nouvelles sélections. J'ai sélectionné Love2 / Guest et cela montre que Guest n'a pas d'autorisation effective sur ma machine, ce qui est correct, car il vaut mieux ne pas avoir d'autorisation car je n'ai accordé aucune autorisation aux invités.
Maintenant, revenez en arrière et sélectionnez une paire paire machine / utilisateur différente, telle que votre compte principal, par exemple, sur votre machine. Maintenant, lorsque je clique sur OK pour revenir à l'onglet des autorisations effectives, je constate que j'ai le contrôle total de toutes les autorisations. Rappelez-vous que ceci concerne le fichier ou le dossier sur lequel je me suis renseigné au début de tout ce processus. Dans mon exemple, il s’agit du dossier "Lames de cisaillement de Milwaukee".
J'espère que cela vous aide à comprendre à quoi sert cet onglet.
la source