Prawa i uprawnienia użytkowników Windows

Z każdym kontem w systemie Windows związane są pewne prawa i przywileje, na podstawie których system podejmuje decyzję, czy zezwolić na wykonanie czynności, czy też zabronić jej wykonania. Każdy użytkownik w systemie ma swój unikatowy identyfikator (SID), który jest mu nadawany w trakcie tworzenia konta. Na podstawie SID identyfikowany jest użytkownik i jego prawa.

Uprawnienia związane z kontem użytkownika możemy podzielić na

Przywileje – uprawnienia pozwalające na wykonywane określonych zadań administracyjnych, np. dodawanie stacji roboczych do domeny
Prawa logowania – pozwalają użytkownikowi na zalogowanie się do systemu, np. prawo do logowania lokalnego
Uprawnienia wbudowane – z góry zdefiniowane uprawnienia w systemie, których nie można usunąć ani zmienić, a co najwyżej możemy je nadać użytkownikom, np. prawo do tworzenia nowych kont
Prawa dostępu – operacje, które możemy wykonać na zasobach systemu, np. prawo do tworzenia plików

ACL (Access Control List) – to zbiór danych powiązanych z plikiem, folderem lub innym zasobem utworzonym na dysku z systemem plików NTFS. Każdy zasób na dysku NTFS ma własną listę kontroli dostępu, którą możemy zobaczyć lub edytować w oknie Właściwości danego elementu, na zakładce Zabezpieczenia. Uprawnienia możemy edytować w trybie prostym lub zaawansowanym.

Zadania

Zadanie 1. #

Utwórz na pulpicie katalog o nazwie uprawnienia_dla_iis
Kliknij na tym folderze PPM i wybierz Właściwości, następnie Zabezpieczenia
Do użytkowników mających uprawnienia do obiektu uprawnienia_dla_iis dodaj użytkownika IIS_IUSRS
Użytkownikowi IIS_IUSRS nadaj uprawnienia do: Wyświetlanie zawartości folderu oraz Odczyt
Użytkownikowi IIS_IUSRS odmów uprawnienia do Zapis

Zadanie 2. #

Utwórz na pulpicie katalog o nazwie folder_dla_gości
Do użytkowników mających uprawnienia do obiektu folder_dla_gości dodaj grupę Goście
Grupie Goście nadaj uprawnienie Pełna kontrola
W folderze folder_dla_gości utwórz plik plik.txt i w zaawansowanych ustawieniach zabezpieczeń zmień jego właściciela na grupę Goście

Zadanie 3. #

Utwórz na pulpicie katalog moje_rzeczy
W zaawansowanych ustawieniach zabezpieczeń folderu moje_rzeczy wyłącz dziedziczenie i usuń wszystkie uprawnienia odziedziczone
Następnie dodaj swoje konto jako jedyny podmiot nowych uprawnień i przypisz sobie pełną kontrolę nad folderem moje_rzeczy
W folderze moje_rzeczy utwórz katalog my_precious i odmów właścicielowi prawa do zapisu
Następnie utwórz w systemie konto Gollum z dowolnym hasłem i domyślnymi ustawieniami konta
Zezwól użytkownikowi Gollum tylko na zapis w folderze my_precious

2018-10-18 11:11:30 2022-03-30 01:28:58

Ostatnie lekcje

JavaScript
Tablice

Tworzenie tablicy const tab1 = ; const tab2 = ; const a = "pies"; const b = 1024; const c = "buda"; const tab3 = ; Metody wykorzystywane w pracy z tablicami push() – dodaje element/y

JavaScript
Funkcje matematyczne

JavaScript
Instrukcje warunkowe

Instrukcja if if (warunek1) { // kod, który się wykona, gdy warunek1 będzie prawdziwy } else if (warunek2) { // kod, który się wykona, gdy warunek2 będzie prawdziwy } else { // ko

PHP
Tablice superglobalne

Tablica $_GET zawiera dane z formularza wysłanego metodą get oraz wartości przesłane w adresie URL. Tablica $_POST zawiera dane z formularza wysłanego metodą post Tablica $_SERVER zawiera

PHP
Funkcje związane z datą i czasem

Formatowanie daty i czasu date(string $format, ?int $timestamp = null): string Funkcja date zwraca datę lub czas w postaci tekstu. Jej obowiązkowym parametrem jest $format, a opcjonalnym znaczni