Может кто-нибудь уточнить, что происходит с комбинированными разрешениями NTFS? Преобладает ли самое ограничительное разрешение или выигрывает наименее ограничительное разрешение?
Это то же самое для комбинированных прав доступа?
Я понимаю, что при объединении разрешений общего доступа и NTFS побеждает самое ограничительное разрешение. Но меня смущает, когда каждый комбинирует сам по себе.
Вы, вероятно, имеете в виду, как пользователю предоставляется доступ, когда одновременно имеются разрешающие и запрещающие разрешения. Это не так просто, как можно подумать. В вашем случае взгляните на четвертый раздел. Вот правила приоритета разрешений NTFS от NTFS.com:
Вот несколько правил для разрешения конфликтов разрешений:
Разрешения "Запретить" обычно имеют приоритет над разрешениями "Разрешить".
Разрешения, применяемые непосредственно к объекту (явные разрешения), имеют приоритет над разрешениями, унаследованными от родителя (например, от группы).
Разрешения, унаследованные от ближайших родственников, имеют приоритет над разрешениями, унаследованными от удаленных предшественников. Таким образом, разрешения, унаследованные от родительской папки объекта, имеют приоритет над разрешениями, унаследованными от папки "grandparent" объекта, и так далее.
Разрешения от разных групп пользователей, которые находятся на одном уровне (с точки зрения прямой установки или наследования, а также с точки зрения "запретить" или "разрешить"), являются кумулятивными. Таким образом, если пользователь является членом двух групп, одна из которых имеет разрешение "разрешить" на "Чтение", а другая имеет "разрешить" на "Запись", пользователь будет иметь права как на чтение, так и на запись - в зависимости от другие правила выше, конечно.
Хотя разрешения "Запретить" обычно имеют приоритет над разрешениями "Разрешить", это не всегда так. Явное разрешение "разрешить" может иметь приоритет над унаследованным разрешением "запрещать".
Иерархия приоритетов для разрешений может быть кратко изложена следующим образом, причем разрешения с более высоким приоритетом указаны в верхней части списка:
Явный Запрет
Явный Разрешить
Наследуется Deny
Унаследовано Разрешить
Также верно: Права доступа к файлам переопределяют разрешения для папки, если только для этой папки не было предоставлено разрешение "Полный доступ".
О разрешениях для общего доступа (упомянутых @Twisty Impersonator):
Те же правила применяются к общим разрешениям. Обратите внимание, что в разрешениях общего ресурса нет понятия наследования, поскольку пользователь получает доступ к общему ресурсу через единую точку доступа, а именно, общий ресурс.
