Как мне узнать источник действующего разрешения?

У меня есть пользователь, который имеет доступ для чтения к папке.

Но они не входят ни в какие группы AD, которые должны иметь доступ для чтения к этой папке, не имеют явных прав на эту папку или любого из родителей, а также не являются ее владельцами.

Однако они по-прежнему имеют расширенные разрешения Travers/List/Read/Read.

Есть ли способ сказать, что дает им эти права (группа AD и т. Д.)?

1 ответ

Решение

Действующие разрешения не перечисляют источник, потому что это может прибыть из нескольких источников. Вам нужно взглянуть на вкладку разрешений, чтобы увидеть, откуда берутся все отдельные компоненты действующих разрешений. К сожалению, это не поможет вам выследить группы, но вам просто нужно подумать о записях контроля доступа на вкладке разрешений. Это должно быть где-то там.

Если вам нужно объяснение того, как набор разрешений A + B приводит вас к действующим разрешениям C, то, пожалуйста, опубликуйте рисунок или запись записей для этого пользователя на вкладке разрешений.

Другие вопросы по тегам