Разрешения NT/Windows 2000 NTFS Попался!

Вы можете попасть в настоящую ловушку! если вы используете Windows 2000 или Windows
XP для установки разрешений NTFS на компьютерах с Windows NT. NT имеет NTFSv4 и Windows 2000.
имеет NTFSv5. Windows 2000 имеет больше параметров безопасности в NTFS, чем Windows NT. В
W2K и XP у вас есть больше вариантов, связанных с отказом в доступе, гораздо более мелкозернистый
контроля, чем тот, который должен быть доступен в NT.
Microsoft сделала это снова. В одном из СП, СП5 или СП6, проскочили какие-то
функций W2K NTFS на NTFS в NT. Он по-прежнему не поддерживает унаследованные
разрешения, как это делает W2K.

Ах! Я слышу тебя сейчас. Это означает, что проблемы нет. К сожалению, это не
так. Если вы навсегда после этого будете использовать W2K или XP для установки разрешений на ящиках NT, вы
вероятно, будет в порядке, поскольку у него есть шаблоны безопасности для поддержки расширенного ALC
атрибуты.

Что произойдет, если вы используете NT4 для просмотра или установки разрешений для ящика NT,
были установлены разрешения NTFSv4 из коробки NTFSv5, которая поддерживает расширенный
набор атрибутов ACL? НТ говорит вам:

Информация о безопасности для пути не является стандартной и
не может быть отображен. Windows NT 3.x и Windows NT 4.0 поддерживают определенные функции.
такие как записи управления отказом в доступе, но не может редактировать информацию о безопасности, которая
использует эти функции. Информация могла быть изменена компьютером
под управлением Windows NT 5.0, которая поддерживает эти функции и может редактировать информацию
который их использует.

Вы хотите перезаписать текущую информацию о безопасности?

Вы находитесь в своего рода уловке-22. Теперь вам предстоит сделать выбор. если ты
скажите Да, NT4 отменит все разрешения NTFS. Ты
окажется с чистого листа, и вам придется либо восстанавливать с
сделайте резервную копию или вручную сбросьте правильные разрешения NTFSv4. Если вы ответите «Нет», вы можете отказаться и использовать Windows 2000 или Windows XP для
управлять разрешениями NT.

Вы можете получить согласованный редактор ACL как для NT, так и для Windows 2000 , если
вы устанавливаете SP4 Security Configuration Manager на все ваши серверы NT.
SCM имеет те же шаблоны безопасности, что и W2K, и, таким образом, управляет разрешениями.
на NTFSv4 так же, как W2K. Он не обновляет NTFS с NTFSv4 до
NTFSv5, он просто управляет списками ACL в соответствии с диспетчером ACL W2K.

Это ваш выбор, но любой выбор, кроме обновления ваших серверов до Windows 2000.
оставляет потенциальную бомбу замедленного действия.

Теперь я спрашиваю вас: используют ли ваши администраторы рабочие станции Windows 2000 для
управлять серверами Windows NT? По крайней мере, для настройки ACL разрешений это может не
было бы неплохо, если бы они иногда работали с консолей сервера NT. Ты идешь
поставить Security Configuration Manager на все ваши NT серверы? Проверьте Q218934.
В какую сторону ты собираешься прыгать?

Похожие советы:

• Q287024: поведение наследования разрешений между Windows 2000 и Windows NT 4.0
  
• Q218934: Многочисленные ошибки в оснастке MMC диспетчера конфигураций безопасности
  
• Q195509: Установка Security Configuration Manager из SP4 изменяет редактор Windows NT 4.0 ACL
  
• Q195509: Загрузка и использование средства управления конфигурацией безопасности
  
• Q195227: Диспетчер конфигурации безопасности SP4 доступен для загрузки
  
• Q216081: Установка C2 Security Configuration Manager на сервер терминалов
  
• SP4 Security Configuration Manager несовместим с SBS
  
• Q284849: Неправильные разрешения после установки Security Configuration Manager