グループ管理者とは、世界中のすべての管理者がファイルにアクセスできるということですか。

私は私の勝利7 PCのための外的なNTFSフォーマットされたハードディスクを持っている。このディスクに対して、PC1のグループAdminsは完全な権限を持っています。私はこのハードディスクを別のWin 7マシンに接続しましたが、そのマシン上ですべてのファイルにもアクセスできることに驚きました。私は別のマシン別のアカウントを考えたが、それは間違っていた。

それから私は興味をそそり、PC1の1つの特定の管理者アカウントにのみアクセス権を変更し、それをPC2に再度接続しました。期待した結果が得られました。ファイルにアクセスできませんでした。

今、私はまだ最初のテストでパーミッションがPC1の管理者のグループに与えられたとき、なぜそれがPC2でアクセスすることが可能だったのか疑問に思いますか？

インターネットで私はあなたが管理者、ユーザー、認証されたユーザーのような「標準的なグループ」に許可を与えるとき、これらのグループのSIDが世界中のすべてのWin 7コンピュータにあるのでこれらのファイルにアクセスできます。同じ。

本当？

windows-7 permissions ntfs

— user54512
ソース

スーパーユーザーへようこそ。これは良い最初の質問です

— nixda

ありがとうnixda ..私はちょうど自動的に提案されたフラグが自動的に添付されていないことを見ました - 私はそれらを正しく選ばなければなりませんか？ "Win7"と "Permissions"は良いものだったので

— user54512

私はあなたが実際にタグを意味するフラグを使っていると思います。いつでもできます編集するあなたの質問し、後でそれらを追加します。

— nixda

そうそう私はタグを意味していました、そして確かに私は後でそれらを変更することができます、THX

— user54512

はい。メディアをあるシステムから別のシステムに移動したことがある場合は、よろしくお願いします。ファイルシステムのパーミッションは特定のシステム（単一のPC、Windowsドメインなど）にのみ関係するように設計されています。そのシステムが利用できない場合は、データも同様です。

WindowsがグローバルGIDを使用していない場合は、システム間でファイルを移動するたびに、手動で所有権を取得してアクセスしたい各ファイルのアクセス権を変更する必要があります。

覚えておいて、ディスクで、古いsysadmins格言が立っていることを忘れないでください。物理アクセス==ルートアクセス期間。

人がディスクを持っている場合、その上のデータを完全に制御できないようにするには、暗号化を使用するしかありません。他のすべては簡単に回避することができます。あなたがあなたのファイルをあなたの管理者にロックしても、私はあなたのディスクを所有しているので、簡単にオブジェクトの所有権を取り、私が必要とするどんな特権でも自分自身を提供することができます。

— Frank Thomas
ソース

許してください、しかしGIDとは何ですか？もしかして SID ？私だけが知っているグループID UNIXシステムでは

— nixda

これについて考えることは私にとってショックでした。だから私は自宅でネットワークを持っている、私はグループの管理者にファイルのアクセス許可を与えます。ネットワークの許可は「みんな」のディフェンスウィンドウの値です（私は英語ではないので、おそらく悪い翻訳です）。ええ、誰もが心配する必要はありません - ファイルのアクセス権がうまくいくからです。今私はホテルの中を歩いて彼らのwlanを使っています、今誰もが私のファイルにアクセスできますか？

— user54512

あなたがそれらを共有している場合に限り、NetBIOSのようなある種のプロトコル上で。あなたが説明する状況では、アカウントはワークグループモデルである、それで誰かがファイルにアクセスするためにadminグループのメンバーとしてあなたのコンピュータに接続されたドライブで接続しなければならないでしょう。それらがディスクに物理的にアクセスできれば、それらはすべてにアクセスできますが、ファイルはあなたのシステムでホストされていて、あなたの管理者グループに排他的であるのでファイル共有権限はfs権限の上にあることを覚えておいてください。そのため、それらにアクセスするにはホスト上の管理者である必要があります。

— Frank Thomas

余談ですが、MSでは、共有のアクセス許可を常にEveryoneフルコントロールのままにしておくことをお勧めします。これは、ファイルシステムをバックアップしても権限は保持されますが、ホストを再構築すると、すべての共有権限が失われるためです。ファイルにアクセスするには、共有パーミッションとファイルシステムパーミッションの両方が許可されている必要があります。そのため、共有ユーザーが発明されたときの昔のやり方とは異なり、ファイルシステムパーミッションを許可するFATファイルシステムをサポートします。まったくNTFSがあるので、共有アクセス許可はもうあまり役に立ちません。

— Frank Thomas

こんにちはフランク、本当にあなたの答えをありがとう。 Netbiosをいつ、どのように使用するのでしょうか、またはNetbiosがどのようにして私のファイルにアクセスできるというシナリオにつながるのか、例を教えてください。古いNetworkProtocollのように聞こえます。私はネットワークタイプとして "公共"として使用する場合や他の人はホテルで私のコンピュータを見ないでしょうか？私が「ホームネットワーク」または「職場ネットワーク」を選択した場合、あなたは話していましたか？やはりthxですが、ネットワークのいくつかはまだ私には不明瞭なので、私は新しいThreadを作ります。

— user54512