Zagadka: czy jeśli użytkownik np.: chuck należy do grupy zabezpieczeń w systemie Windows, która ma zielone światło na czytanie pliku X - to czy może odczytać plik jeśli posiada indywidualną odmowę nałożoną przez właściciela pliku X? Pytanie byłoby mniej intuicjne, gdybym zadał je z drugiej strony - chuck ma indywidualną odmowę czytania pliku X użytkownika Y; ale okazuje, że należy do specjalnej grupy zabezpieczeń, której wszyscy członkowie mogą czytać plik X użytkownika Y. Co jest silniejsze: indywidualna odmowa nałożona przez użytkownika najbardziej podstawowej grupy zabezpieczeń w Windowsie? Czy może pozwolenie z racji przynależności chuck'a do grupy o poziomie minimalnym 'Użytkownicy zaawansowani' ( wyżej jest tylko grupa Administratorzy )? A gdyby chuck był Administratorem? Czy Administrator rzeczywiście może wszystko w systemie np. w kontekście zarządzania użytkownikami? Tworzę nowego user'a chuck'a ( Charles Bartkowski, pracownik Buy More ) i standardowo chuck ląduje w grupie Użytkownicy - grupa zabezpieczeń bez większych fajerwerków: - brak możliwości modyfikacji ogólnosystemowych ustawień rejestru - brak możliwości ingerencji w pliki systemowe - brak instalek czy korzystania z programów zainstalowanych przez innych - inne 1 / 11
Obiektem Administratora. w obrazek (zasady systemie inspekcji Kate operacyjnym Windows Beckinsale Aby w dalszej móc dlajest pliku skorzystać to części): zwykły plikczy w katalogu katalogu plik z zaawansowanych tekstowy, na należy bazie aktualnie wyłączyć którego opcji zalogowani Proste utworzymy sterowania udostępnianie jesteśmy potem uprawnieniami zasadę naplików, koncie inspekcji NTFS 2 / 11
3 / 11
Ox, teraz jako Najpierw we właściwościach Administrator odmówię pliku czychuckowi katalogu prawa mamy do uaktywnioną czytania pliku: zakładkę Zabezpieczenia. Następnie awansujemy chucka w drabince eweolucji grup zabezpieczeń Windows'a: 4 / 11
Dołączyliśmy grupy na czytanie chuck'a pliku: do grupy Administratorzy a następnie zezwólmy wszystkim członkom 5 / 11
Powstaje konflikt i pytanie, czy chuck odczyta plik czy nie? 6 / 11
Nic z tego, zasada jest taka: Zagadka często logi, srawdzić nikt ktoś prócz sprawdzimy próbował słyszy w związana Ciebie swoich zalogować logi, nie w logach, ztv dotyka uprawnieniami poprosimy przy kto okazji Twojego na logował twoje o jakiegoś logi, NTFS konta konto znajdziemy w została cybernetycznego tolub ciągu zapytam konto rozwikłana. ostatnich w logach. Administratora? inaczej 24h wyskoku Czy Jeszcze - czy donatwojego potrafisz chwilę ojedna logach obecną komputera? sprawdzić ciekawa - przejrzymy potrafisz rzecz czy Jeśli - 7 / 11
Wstukaj 2000 systemie: domyślnie to w Uruchom dzienniki a i zdarzeń tak zobaczysz są wyłączone. pustke waby swoich włączyć dziennikach. rejestrację Wczegokolwiek Windowsach XP w i Dalej do Narzędzia administracyjne i na koniec Zasady zabezpieczeń: Ustawienia zabezpieczeń / Zasady lokalne / Zasady inspekcji 8 / 11
udanych Mamy jest opcje wyłączony. i do zahaczyć nieudanych Aby "Sukces" sporo uaktywnić prób opcji iprzechodzę wystąpienia "Niepowodzenia". inspekcji nppróbował inspekcję elementów określonego logowania Zasada systemu. zdarzenia. jest nanaszego kontach prosta inspekcji -katalogu należy prosimy dwa oznacza, ozabezpieczenia zapisanie razy kliknąć że dziennik nai Spróbujemy Kate Beckinsale wyśledzić ustawiając teraz, inspekcję kto dostępu dostać doinspekcja obiektów. do ze zdjęciami Pani Klikam wybieram nai wyboru Zaawansowane. katalog Kate Beckinsale i wybieram do karty Właściwości. i Brak klikam Następnie Dodaj. karta 9 / 11
10 / 11
Tutaj czyli folderu/.. opisany tego wybieram został -katalogu. ijak okey, wyżej. sobie Zastosuj Zaznaczam Popatrzmy toopcję co itd. chce Wejdzmy np. aby na Przechodzenie wynik znalazło do całej katalogu operacji w przez dzienniku teraz (poniżej). folder/.. ithis sprawdzmy zdarzeń oraz w Wyświetlanie dziennik sposobem zawartości jaki Podsumowanie: uważam pogubić jednak szybszy wcześniej) kwestia na to za mniejszych w tych ciekawą sprawdzić, przewagi NTFS wszystkich woluminach to nad czy złożony and FAT'em ktoś uprawnieniach, I dobierał hope mechanizm itp. tontfs nawet someone igrupach do nie długo, systemu naszych will kwestia długo use zabezpieczeń, plików dyskusji dokumentów nic. method. wwiadomo systemie coatrybutach do wkontekście tego teraz komputerze Windows który (jeśli itp.;obiektu jest inie łatwo - było mniej {gallery}windows/ntfs/galeria{/gallery} 11 / 11