Rozważmy następujący scenariusz. Aby udostępnić folder grupie Wszyscy i przyznać uprawnienia do odczytu w tym folderze, należy wykonać następujące czynności:
-
Kliknij prawym przyciskiem myszy folder, a następnie kliknij polecenie Właściwości.
-
Kliknij kartę Udostępnianie, a następnie kliknij przycisk Udostępnij, aby otworzyć okno dialogowe Udostępnianie plików.
-
W oknie dialogowym Udostępnianie plików wpisz Wszyscy w polu tekstowym, a następnie kliknij przycisk Dodaj. Domyślnie do obiektu Wszyscy zostaną zastosowanie uprawnienia do odczytu.
-
Kliknij przycisk Udostępnij, a następnie kliknij przycisk Gotowe.
Oczekiwanym wynikiem tych czynności jest przyznanie grupie Wszyscy uprawnień do odczytu w folderze udostępnionym. Aby to sprawdzić, wykonaj następujące czynności:
-
Kliknij prawym przyciskiem myszy folder, a następnie kliknij polecenie Właściwości.
-
Kliknij kartę Udostępnianie, a następnie kliknij przycisk Udostępnianie zaawansowane, aby otworzyć okno dialogowe Udostępnianie zaawansowane.
-
W oknie Udostępnianie zaawansowane grupa Wszyscy może mieć uprawnienia na poziomie Pełna kontrola.
Może to być dezorientujące, ponieważ użytkownicy oczekują uprawnień na poziomie Odczyt w tym oknie dialogowym. Taka sytuacja jest dużo bardziej prawdopodobna, gdy uprawnienia do udostępniania folderu nie zostały jeszcze skonfigurowane. Na przykład nie wystąpi ona w przypadku folderu będącego podfolderem w profilu użytkownika, takim jak folder na pulpicie.
Symptomy
Przyczyną tego problemu jest wyświetlanie w oknach dialogowych Udostępnianie plików i Udostępnianie zaawansowane różnych ustawień udostępniania na podstawie różnych deskryptorów zabezpieczeń. Informacje przetwarzane i zwracane w tych oknach pochodzą z różnych deskryptorów zabezpieczeń. Ten problem nie powoduje luki w zabezpieczeniach, ponieważ w systemie stosowane są uprawnienia zabezpieczeń oparte na najbardziej restrykcyjnej kombinacji deskryptorów. W związku z tym w tej sytuacji grupa Wszyscy może korzystać tylko z uprawnień na poziomie Odczyt.