考试网 >> IT认证 >> 微软 >> MCSE指导 >> 微软MCSE2000认证问题集锦(二)

发布时间：2006-06-28 05:50     点击：

Test99问：Group1组对Test文件夹具有“读”的权限，User1隶属于Group1这个组，可当User1去访问Test文件夹时，却去了“Access Denied”,为什么？

www.test99.com



Test99答：当用户对资源提出访问请求时，Windows 2000首先确认这个用户是否具有访问权，然后，还要获取用户所隶属的各个组对资源具备什么样的权限，最终才能决定用户对此资源是否具备访问权。在刚才的问题中，如果只看Group1，那么User1肯定具备访问权，但Use r1可能还隶属于其它的Group，所以，按照W2K的审核流程，它还会去判断User1所属的其它组是否对该资源具备访问权，如果其中有一个组不具备访问权(Deny)，那么按照Deny优先的原则，这个用户在访问该资源时就会出现“Access Denied”。

www.test99.com



www.test99.com



www.800ks.com

Test99问：有一个场景：在A机中有一共享文件夹Folder1，其共享权限为Everyone Full Control，同时，它的Security为Everyone Allow Read,那么当其他用户通过网络访问该文件夹时会具有什么样的权限？

www.test99.com



Test99答：当同一个文件夹的共享许可和NTFS安全许可有大小冲突时(比如：Share是FC，Security是Read)，当用户通过网络访问该文件时，首先接受的是Share的权限(FC)，但并不是说明用户就可以对这个文件夹为所欲为，因为当用户想要删除该文件时，又会受到Security许可的约束，而Security许可只允许用户对文件夹Read，这样一来，通过网络访问这个文件夹的用户，实际上对这个文件夹只具备Read权限。

www.test99.com



Test99所以，当Share和Security许可有大小冲突时，是取比较严格的权限(取小)。

www.test99.com



www.test99.com



www.800ks.com

Test99问：磁盘配额的生效时间和范围？

www.test99.com



Test99答：磁盘配额是在指定配额后，当用户登录时，才会看到结果。

www.test99.com



Test99磁盘配额不对Administrators组成员生效。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。