服务器 频道

Windows Server 2012改进Effective

  【IT168 技术】Windows Server 2012 为管理员提供了一种更好的方法,可用于解决身份验证问题。新的高级安全设置编辑器提供的 Effective access 选项卡可针对文件或文件夹等目标资源,提供模拟的用户、计算机,或组的访问结果。相比老版本得有效权限选项卡,全新设计的 Effective access 选项卡还提供了更多改进,具体包括:

  更精确的模拟访问,可针对本地和远程进行模拟¨

  可对条件权限项、共享权限,以及中央访问策略进行评估

  可供管理员在评估访问之前插入用户声明和设备声明

  可供管理员对访问问题的排错进行委派

  高级安全设置编辑器可通过远程方式告诉文件服务器模拟用户在所选设备上的登录,在评估中插入额外的用户和设备声明,并能从文件系统、共享,以及中央访问策略中收集权限。

  Effective access 选项卡提供了一种最方便的方法,可供您诊断用户在访问 Windows Server 2012 文件服务器上的文件和文件夹时遇到的问题。使用 Effective Access 选项卡提供的结果即可确定随后需要对访问控制的哪部分机制进行排错。

  一般来说,Effective Access 选项卡会将导致访问受限的可能问题用红色的 X 标注出来。文件系统资源的 Effective Access 对话框的 Access Limited By 一栏可以显示应用给文件服务器上文件夹的所有共享、文件权限,以及所应用的任何中央访问策略的名称。Access Limited By 一栏则可以列出 Windows 所收到的,导致文件或文件夹访问受限的具体访问控制点。

  Effective Access 选项卡可以列出针对指定的安全主体(以及设备),导致指定权限受限的所有访问控制点。因此 Access limited by 一栏列出的每一项都代表一个或多个限制。这里列出的每个限制可能明确限制了安全主体的访问,或没有针对安全主体提供访问。

  例如,如果没有访问控制点可提供访问,那么在安全主体在访问时就会被明确拒绝。在该场景中,Effective access 选项卡会列出所有访问控制点的限制(共享、文件权限,以及应用给该文件夹的中央访问策略)。每个访问控制点都需要进行研究,以确保能为安全主体提供所需的访问权限。

0
相关文章