Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailMakale numarası: 245153 - Son Gözden Geçirme: 21 Kasım 2006 Salı - Gözden geçirme: 4.1 BILGI: Güvenli hale getirilebilen bir nesne sahipliğini değiştirme
ÖzetBu makalede, sağ WRITE_OWNER standart erişim ve Microsoft Windows NT, Microsoft Windows 2000 ve Windows XP'ye güvenli hale getirilebilen nesnesiyle ilişkili bir güvenlik açıklayıcısı sahibini değiştirmek için ayrıcalıkları açıklanmaktadır. Daha fazla bilgiÇağrıyı yapan kullanıcı, kısıtlı erişim denetim listesi (DACL) içinde verilen WRITE_OWNER standart erişim sağ varsa, sistem yazma sahibi erişim yetkisi verir. DACL açıkça erişim izni olsa bile bir nesnenin sahibi tarafından örtülü olarak WRITE_OWNER nesne erişebilir. Sahibi, karşılık gelen Windows NT güvenli hale getirilebilen nesnesi üzerinde tam denetime sahip olabilir. Çağrıyı yapan kullanıcı, nesnenin sahipliğini değiştirilirse, yeni sahibi olur. Bu, nesnenin özgün sahibinin üzerine yazar. Doğru yazma sahibi standart erişim, kullanıcının Windows NT güvenlik altına alınabilir bir nesnenin sahipliğini almasına izin verir, ancak farklı bir hesap için bir Windows NT güvenli hale getirilebilen nesnenin sahipliğini değiştirmek kullanıcının izin vermiyor. Güvenlik tanımlayıcısı (SID) SetSecurityDescriptorOwner işlevini arayan kullanıcı farklı bir hesaba karşılık gelen zaman belirtilen başarılı olur. Güvenlik tanımlayıcısı, bir Windows NT güvenli hale getirilebilen nesnesi, yazıcılar için sırasıyla SetFileSecurity veya SetPrinter işlevini kullanan bir dosya gibi ilişkili olduğu API başarısız olur. Ilgili işlevi bir dönüş değeri FALSE ile başarısız oluyor ve uygulama GetLastError işlevini çağırdığında, işlevi 1307 (ERROR_INVALID_OWNER) geri döndürür. Belirli gruplar kullanıcı (Administrators ve Backup Operators, bu varsayılan davranışı geçersiz kılmak için verilen güçlü ayrıcalıklarınız. Arama programı çalıştıran kullanıcı bir yönetici, varsayılan olarak, bunlar (SE_TAKE_OWNERSHIP) "Dosyaları veya diğer nesnelerin sahipliğini al" kullanıcı kullanıcı yöneticisinde verilen sağ vardır. Arama işlemi "işlem belirtecindeki SE_TAKE_OWNERSHIP ayrıcalığı etkinleştir" ve kendisine bir nesnenin sahibi olarak ayarlayın. Bu işlem, güvenli hale getirilebilen nesnesinin DACL'DE verilen erişim hakları bağımsız olarak gerçekleştirilebilir. Arama programı çalıştıran kullanıcı bir yönetici veya yedekleme işletmeni, varsayılan olarak, izinli (SE_RESTORE_NAME) "geri yükleme dosyaları ve dizinleri" kullanıcı kullanıcı yöneticisinde verilen sağ vardır. Arama işlemi, "işlem belirtecindeki SE_RESTORE_NAME ayrıcalığı etkinleştirebilirsiniz" ve herhangi bir geçerli kullanıcı veya grubun SID, bir nesnenin sahibi olarak ayarlayabilirsiniz. Bu, Windows NT güvenlik altına alınabilir bir nesnenin sahipliğini değiştirmek, bir yönetici veya yedekleme işletmeni sağlar. Bu makaledeki bilginin uygulandığı durum:
 Otomatik TercümeÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir. Makalenin İngilizcesi aşağıdaki gibidir:245153
(http://support.microsoft.com/kb/245153/en-us/
)
| Diğer Kaynaklar Diğer Destek Siteleri
ToplulukMakale çevirileri |
Üste
