Med "Read &Execute" -tillstånd i mappen "Lessons" i Windows Server 2008 och tillhör "lärares" -gruppen kan Alex göra följande:
* Läs filer: Alex kan öppna och visa innehållet i filer i mappen "lektioner". Detta inkluderar dokument, presentationer, kalkylblad, etc.
* kör filer: Alex kan köra körbara filer (t.ex. `.exe`,` .bat`, `.com ') som finns i mappen" lektioner ". Detta är betydelsefullt, eftersom det kan göra det möjligt för Alex att starta applikationer eller köra skript lagrade i mappen.
* traverse undermappar: Alex kan navigera genom mappstrukturen i mappen "lektioner". "Kör" Tillåtelse på en mapp gör det möjligt för en användare att skicka igenom den för att komma åt filer och mappar som de har behörigheter. Utan att utföra tillstånd på överordnade mappen kan en användare inte komma till filerna i undermappar, även om de har behörigheter på undermapparna.
* Listmappen Innehåll: Alex kan se namnen på filerna och undermapparna i mappen "lektioner".
Viktiga överväganden och begränsningar:
* ingen modifiering eller skapelse: Alex kan inte Skapa nya filer eller mappar, ändra befintliga filer eller ta bort något i mappen "Lektioner". "Read &Execute" beviljar inte skrivbehörigheter.
* ärvda behörigheter: Behörigheter kan ärvas från överordnade mappar. Om en mapp på högre nivå har strängare behörigheter (t.ex. förnekar skrivåtkomst), kommer dessa begränsningar vanligtvis att gälla, även om "lektionerna" -mappen bara ger "läs och kör."
* Specifika filbehörigheter: Enskilda filer eller undermappar i mappen "lektioner" kan ha * mer restriktiva * behörigheter. Om en specifik fil är konfigurerad för att förneka till och med läsa åtkomst till gruppen "Lärare", skulle Alex inte kunna öppna den, oavsett mappbehörigheter.
* Användarrättigheter: Medan fil- och mappbehörigheterna kontrollerar åtkomst till specifika filer, * Användarrättigheter * (konfigurerad i grupppolicy eller lokal säkerhetspolicy) ger bredare privilegier till en användare eller grupp på systemnivå. Dessa kan potentiellt påverka vad Alex kan göra (även om de vanligtvis inte direkt skulle åsidosätta filtillstånd relaterade till läsning eller körning). Till exempel, om Alex hade användaren "ta äganderätt", kunde han potentiellt ta ägande av filer och sedan ändra behörigheterna för att ge sig själv att skriva åtkomst. Detta är dock osannolikt i ett standardlärsscenario.
* Applikationsspecifikt beteenden: Vissa applikationer kan kräva mer än bara "läsa och köra" för att fungera korrekt. Till exempel kan en applikation försöka skapa tillfälliga filer i samma katalog. Om det gör det, och Alex inte har skrivåtkomst, kan applikationen misslyckas eller bete sig oväntat.
Sammanfattningsvis: Alex kan komma åt och köra befintliga resurser inom mappen "lektioner" men kan inte ändra eller lägga till dem. "Utför" -tillståndet är nyckelfaktorn för att låta Alex köra program och navigera i mappstrukturen.
