a. Правильно. Запрет чтения для учетной записи Joe обрабатывается первым и перекрывает все остальные разрешения, блокируя доступ к данной папке.
b. Неправильно. Запрет чтения для учетной записи Joe обрабатывается первым и перекрывает все остальные разрешения, блокируя доступ к данной папке.
c. Неправильно. Запрет чтения для учетной записи Joe обрабатывается первым и перекрывает все остальные разрешения, блокируя доступ к данной папке.
d. Неправильно. Запрет чтения для учетной записи Joe обрабатывается первым и перекрывает все остальные разрешения, блокируя доступ к данной папке.
2. Правильный ответ: b.
a. Неправильно. Такая настройка позволяет пользователям получить доступ на чтение всех файлов в папке Finance, что не соответствует требованиям.
b. Правильно. Такая настройка позволяет пользователям получить доступ только для чтения через общий ресурс, но без разрешений NTFS на эти файлы, кроме возможности чтения файла Summary.rpt; решение соответствует требованиям.
c. Неправильно. Такая настройка позволяет пользователям читать папку Finance, что не соответствует требованиям.
d. Неправильно. Такая настройка открывают группе Users (Пользователи) доступ к файлу Summary.rpt, но параметры NTFS позволяют группе AccountingExec только читать файлы в папке Finance, что не соответствует требованиям.
3. Правильные ответы: a, d, e.
a. Правильно. Разрешение Read (Чтение), назначенное и неявно, и явно, допускает чтение атрибутов. Можно установить дополнительные ограничения, запрещающие чтение атрибутов, но при этом флажок на этом суммарном уровне разрешений будет снят.
b. Неправильно. Разрешения Write (Запись), предоставленные группе Sales неявно, но запрещенные явно, означают, что группе Sales запрещена запись этого ресурса. Явный запрет перекрывает унаследованные разрешения. Разрешение Write (Запись) включает в себя запись атрибутов.
c. Неправильно. Разрешения Write (Запись), предоставленные группе Sales неявно, но запрещенные явно, означают, что группе Sales запрещена запись этого ресурса. Явный запрет перекрывает унаследованные разрешения. Разрешение Write (Запись) включает в себя создание файлов.
d. Правильно. Разрешения Write (Запись), предоставленные группе Sales неявно, но запрещенные явно, означают, что группе Sales запрещена запись этого ресурса. Явный запрет перекрывает унаследованные разрешения. Разрешение Write (Запись) включает в себя запись атрибутов.
e. Правильно. Разрешение Read (Чтение), назначенное и неявно, и явно, допускает чтение файлов в этой папке.
f. Неправильно. Разрешение Read (Чтение), назначенное и неявно, и явно, допускает чтение файлов в этой папке.
4. Правильный ответ: b.
a. Неправильно. Хотя это разрешение открывает пользователям доступ к папке Reports, оно также разрешает им получать список файлов в этой папке, и не является минимально необходимым разрешением.
b. Правильно. Это разрешение позволит пользователям перемещаться по папкам Marketing и Summary и получать доступ к папке Reports. Пользователи не смогут получить доступ к файлам в папках Marketing и Summary и даже не смогут вывести список этих файлов.
c. Неправильно. Разрешение на чтение дополнительных атрибутов не открывает доступ к подпапкам.
d. Неправильно. Разрешение на чтение атрибутов папок не открывает доступ к подпапкам.
Тема 3.4. Устранение неполадок при доступе к общим файлам и папкам
Когда разрешения для ресурса заданы, правила доступа изменить нельзя. Если при попытке пользователя обратиться к ресурсу действующие разрешения запрещают доступ, то в доступе будет отказано. Это предсказуемо.
Неожиданности начинаются, когда считается, что доступ к ресурсу настроен правильно, но на самом деле это не так. В таких ошибочных конфигурациях либо пользователь не может получить доступ к нужному ему ресурсу, либо открывается доступ к ресурсам, которые должны быть закрыты. В любом случае, такая ситуация неприемлема.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.