Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Nikdy nevěřte, když vám Windows odhadují, kdo má jaký přístup
listopad 22
Nikdy nevěřte, když vám Windows odhadují, kdo má jaký přístup

Nedávno se mě někdo ptal, proč nevěřím takové té tabulce Effective Permissions. Protože je to prolhaná potvora. Tu je důkaz.

Stačí povolit například Full Control pro uživatele SELF a uvidíte divy:

No a teď se podívejte na záložku Effective Permissions. Nemělo by tam být náhodou Full Control?

Zřejmě je někde chyba :-)

Comments

Re: Nikdy nevěřte, když vám Windows odhadují, kdo má jaký přístup

Zdravím, logoff-logon po úpravě přístup.práv jste asi dával, že. Jinak se neuplatní změna v access tokenu... Co mají nastaveno např. authentic.users a everyone: jen ke čtení?
Ladajs on 23.11.2012 11:52

Re: Nikdy nevěřte, když vám Windows odhadují, kdo má jaký přístup

nene, to bylo pro jiného uživatele. to s mým access tokenem vůbec nesouvisí. prostě ta tabulka je na nic, protože vyhodnocuje jenom skutečné skupiny. Ano, jinak to sedí, ty ostatní skupiny mají samozřejmě jen čtení, ale já jsem tam dal SELF. prostě je obvyklé, že ta tabulka je na nic, speciálně v AD, kde se SELF vyskytuje dost často.
ondass on 23.11.2012 12:04

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments