4. Щелкните кнопку ок в диалоговом окне Дополнительные параметры безопасности (Advanced Security Settings).

5. Щелкните кнопку ОК в диалоговом окне Свойства (Properties) объекта.

Изменение унаследованных разрешений

Существует три способа изменения унаследованных разрешений.

• Внесение изменений в родительский объект, в результате которых рассматриваемы объект унаследует новый набор разрешений.

• Назначение участнику системы безопасности противоположного разрешения Разрешить (Allow) или Запретить (Deny) с целью перекрытия унаследованного разрешения.

• Снятие флажка Разрешить наследование разрешений от родительского объекта к этому объекту и его дочерним объектам, добавляя их к разрешениям, явно заданным в этом окне (Allow Inherit-able Permissions From The Parent To Propagate To This Object And All- Child Objects. Include These With Entries Explicitly Defined Here) в окне Дополнительны параметры безопасности (Advanced Security Settings) объекта. После этого можно приступить к изменению набора разрешений или удалению пользователей и групп из списка Элементы разрешений (Permissions Entries). В результате возможность насле­дования разрешений рассматриваемым объектом от родительского объекта исчезнет.

Удаление участников системы безопасности и назначенных им разрешений

Удалить участника системы безопасности и все его разрешения на доступ к объею можно в одну операцию — для этого нужно войти на вкладку Безопасность (Security, диалогового окна Свойства (Properties) объекта, которое, в свою очередь, открывается' через консоль Active Directory — пользователи и компьютеры (Active Directory Users Andj Computers). Удалять участников системы безопасности и их разрешения относительно конкретного объекта имеют право, во-первых, владелец этого объекта и, во-вторЫХ, лица, получившие от владельца соответствующие полномочия.

Для того чтобы удалить участника системы безопасности и его разрешения, выпол­ните следующие действия:

1. Выберите Пуск\Администрирование\АсДуе Directory — пользователи и компьютеры (Start\Administrative Tools\Active Directory Users And Computers). Убедитесь в том, что напротив пункта Дополнительные возможности (Advanced Features) меню Вид (View)

установлен флажок. Щелкнув правой кнопкой мыши на записи объекта, в отноше­нии которого предполагается выполнить операцию удаления участника системы бе­зопасности, выберите в контекстном меню пункт Свойства (Properties).

2. Перейдите на вкладку Безопасность (Security) диалогового окна Свойства (Properties) объекта. Щелкнув на имени искомого участника системы безопасности в поле Груп­пы или пользователи (Group Or User Names), щелкните кнопку Удалить (Remove).

Удаление специальных разрешений

Удаление специальных разрешений, назначенных относительно данного объекта, производится во вкладке Безопасность (Security) диалогового окна Дополнительные параметры безопасности (Advanced Security Settings) объекта, которое, как известно, открывается через консоль Active Directory — пользователи и компьютеры (Active Directory Users And Computers). Удалять специальные разрешения имеют право, во-первых, владелец объекта и, во-вторых, иные лица, получившие от владельца соответствующие полномочия. Процедура удаления специальных разрешений выглядит следующим образом:

1. Выберите Пуск\Администрирование\Асtivе Directory — пользователи и компьютеры (Start\Administrative Tools\Active Directory Users And Computers). Проверьте, установлен ли напротив пункта Дополнительные функции (Advanced Features) меню Вид (View) флажок. Щелкнув правой кнопкой на записи объекта, чьи специальные разрешения предполагается удалить, щелкните кнопку Свойства (Properties).

2. Перейдите на вкладку Безопасность (Security) диалогового окна Свойства (Properties) объекта. Щелкните кнопку Дополнительно (Advanced).

3. Выберите разрешения, которые нужно удалить, в поле Элементы разрешений (Permission Entries) диалогового окна Дополнительные параметры безопасности (Advanced Security Settings), после чего щелкните кнопку Удалить (Remove).

Если обнаружится, что кнопка Удалить (Remove) находится в неактивном состоянии, попробуйте предварительно снять флажок Разрешить наследование разрешений от родительского объекта к этому объекту и его дочерним объектам, добавляя их к разрешениям, явно заданным в этом окне (Allow Inherit-able Permissions From The Parent To Propagate To This Object And All Child Objects. Include These With Entries Explicitly Defined Here). Имейте в виду, что в этом случае текущий объект прекратит наследование разрешений от родительского объекта.

Передача полномочий владения объектом

Ниже перечислены способы передачи полномочий владения объектами.

• Текущий владелец передаст другому пользователю разрешение Смена владельца (Таке Ownership). В результате последний может в любой момент принять владение на себя, и лишь после этого операция передачи будет считаться завершенной.

• Администратор может принять владение любым файлом, размещенном на подведом­ственном компьютере. Однако он не может передавать полномочия владения третьим лицам, но это обстоятельство лишь повышает степень его ответственности.

Пользователь, обладающий правом Восстановление файлов и каталогов (Restore Files An Directories), может передавать владение любым сторонним пользователям и группам. Процедура передачи полномочий владения объектом выглядит следующим образом:

1. Выберите Пуск\Администрирование\Асtivе Directory — пользователи и компьютер (Start\Administrative Tools\Active Directory Users And Computers). Убедитесь в том, что напротив пункта Дополнительные возможности (Advanced Features) меню Вид (View установлен флажок. Щелкнув правой кнопкой на записи объекта, полномочия владения которым предполагается перенести, щелкните кнопку Свойства (Properties).

2. Перейдите на вкладку Безопасность (Security) диалогового окна Свойства (Properties; объекта, после чего щелкните кнопку Дополнительно (Advanced).

3. Перейдите на вкладку Владелец (Owner) диалогового окна Дополнительные параметры безопасности (Advanced Security Settings) объекта.

4.

Выберите нового владельца в поле Изменить владельца на (Change Owner То) во вкладке Владелец (Owner); если его записи там нет, щелкните кнопку Другие пользователи и группы (Other Users Or Groups) и найдите целевого владельца; Щелкните кнопку ОК.