Как мне узнать источник действующего разрешения?
У меня есть пользователь, который имеет доступ для чтения к папке.
Но они не входят ни в какие группы AD, которые должны иметь доступ для чтения к этой папке, не имеют явных прав на эту папку или любого из родителей, а также не являются ее владельцами.
Однако они по-прежнему имеют расширенные разрешения Travers/List/Read/Read.
Есть ли способ сказать, что дает им эти права (группа AD и т. Д.)?
1 ответ
Действующие разрешения не перечисляют источник, потому что это может прибыть из нескольких источников. Вам нужно взглянуть на вкладку разрешений, чтобы увидеть, откуда берутся все отдельные компоненты действующих разрешений. К сожалению, это не поможет вам выследить группы, но вам просто нужно подумать о записях контроля доступа на вкладке разрешений. Это должно быть где-то там.
Если вам нужно объяснение того, как набор разрешений A + B приводит вас к действующим разрешениям C, то, пожалуйста, опубликуйте рисунок или запись записей для этого пользователя на вкладке разрешений.