Active Directory - groups
Ahoj, mel bych dotaz ohledne prav. Vytvoril jsem dve skupiny(test1 a test2), nastavil jsem sdileni na urcitou slozku(testovaci_slozka) Everyone->Full, pridal jsem do teto slozky obe skupiny s temito pravy: test1-full control, test2-cist a spoustet.
Zajimalo by me toto, do obou skupin jsem pridal ruzne uzivatele s jednym(ja_user), ktery je v obou skupinach, takze uzivatel ja_user ma a nema pravo zapisovat, ale ten uzivatl muze zapisovat, proc?
Protože se bere vždy průnik zabezpečení. Pravidlo: bere se nejvyšší dosažené právo, nad ním je už jen výslovné odepření práva (pravý sloupeček zaškrtávátek v nastavení přístupových práv)
První chyba je nastavení "everyone" - pokud je to tak jak to je, pak mají plný přístup úplně všichni.
Druhá je ta, že jeden uživatel je ve dnou skupinách s odlišnými právy (tedy ta skupina, kde má práva nižší, je zcela zbytečná - nadbytečná)