Итак, у меня есть папка, которую я хочу сделать доступной через мою локальную сеть. Я хочу, чтобы все читали папки и файлы (возможно, добавляли / создавали новые файлы), но я хочу предотвратить их удаление. Я использовал расширенную безопасность, и это "Разрешить разрешения" для всех:
Тогда вот «Полное разрешение» только для меня:
И последний - "Запретить всем":
Но я все еще могу делать вещи, как все. Я не могу удалить любой файл и т.д., Так как мои разрешения игнорируются.
Разрешения «Запретить» имеют более высокий приоритет, чем разрешения «Разрешить».
Учитывая, что вы установили запрещающие разрешения для пользователя «Все», они также применяются к вам.
Таким образом, по сути, вы противодействовали своим собственным правам, используя отказные права.
С точки зрения администратора, вы почти никогда не хотите использовать запретить разрешения, если вы точно не знаете, что делаете. Не установление прав также отрицает права.
Порядок прав следующий: сверху вниз. Если критерии соблюдены, это право установлено.
Отрицать что-то
Разрешить что-то
Запретить то, что не было установлено.
Таким образом, если вы установите Deny для пользователя X, а также разрешите для пользователя X, используется первый deny.
Если вы не установили deny для пользователя Y или Allow для пользователя Y, то Deny, что бы не было установлено, применяется к пользователю Y.
Кроме того, наконец: пользователь «Все» буквально означает всех. Ака: это всегда имеет эффект. Точно так же, полный контроль означает: каждый правильный бит. Таким образом, разрешение всех настроек, кроме Full Control, а затем запрета Full Control, буквально означает: отрицать все.
