Arhitectura permisiunilor şi a interdicţiilor
De menținerea drepturilor și a permisiunilor atribuite pentru un anumit obiect, sunt responsabile ACL – Acces Control Lists, liste pentru controlul accesului. Acestea sunt liste care conțin numele utilizatorului sau al grupului căruia i-a fost acordată sau interzisă o anumită permisiune, odată cu permisiunea concretă care a fost atribuită acelui utilizator sau grup.
Configurarea permisiunilor se face în tab-urile Share și Security din meniul Properties al obiectului pentru care sunt configurate (clic dreapta pe folder / Properties).
Permisiunile Share sunt configurate în tab-ul Sharing, în timp ce permisiunile NTFS în fila Security. Toate permisiunile Windows și interdicțiile sunt configurate în același mod, mai exact aspectul ferestrei este același, chiar dacă permisiunile sunt foarte diferite. De asemenea, configurarea este posibilă şi prin Server Manager, unde aspectul este destul de diferit.
Permisiunile de bază şi cele avansate
Drepturile pe care le puteţi atribui pentru o anumită resursă de pe rețea nu sunt doar chei care vă oferă sau nu posibilitatea de a accesa acea resursă. Drepturile există pentru a permite setarea granulară a permisiunilor și a interdicțiilor pentru lucrul cu anumite resurse partajate.
Pentru a permite anumitor utilizatori sau grupuri să opereze cu anumite resurse partajate, aveţi la dispoziţie numeroase permisiuni cu care să permiteți sau să interziceți și pe care le puteți atribui utilizatorilor sau grupurilor individual, pentru a le permite sau interzice să efectueze anumite operațiuni.
Pentru a controla accesul, Windows oferă privilegii predefinite, așa-numitele permisiuni de bază (Basic). În fereastra Properties a unui folder, în tab-ul Security, vi se oferă opțiunea de a seta permisiunile NTFS de bază și interdicțiile. Permisiunile de bază sunt, de fapt, o combinație de permisiuni avansate, cu care puteţi defini mai detaliat permisiunile și interdicțiile. Există șase permisiuni fundamentale pe care le puteţi configura și care constituie o combinație de 14 permisiuni avansate. Cel mai des, administratorii utilizează privilegii de bază cu care definesc drepturile de acces la resursele partajate, în timp ce foarte rar configurează permisiuni avansate și interdicții.
În sistemele de operare mai vechi decât Windows Server 2012, permisiunile de bază (Basic) se numesc standard (Standard), iar cele avansate (Advanced) permisiuni speciale (Special).
