在 Windows Server 2016 中,"一般继承和处理规则"是指对象的安全描述符(Security Descriptor)中定义的规则,用于控制对该对象的访问权限。这些规则决定了哪些用户或组对对象具有哪些权限。
下面是一般继承和处理规则的一些关键点:
继承规则:对象的安全描述符可以继承自其父对象或容器对象。这意味着如果在父对象上定义了一些权限规则,这些规则可以自动应用到子对象上。
默认规则:对象在创建时会自动获得一组默认的权限规则。这些规则根据对象类型和其所属的容器对象类型而有所不同。默认规则可以基于对象的类型和目的来控制对对象的访问。
显式规则:除了继承的规则和默认规则外,可以显式为对象定义额外的权限规则。显式规则允许对特定用户或组设置特定的权限,并可以覆盖继承的规则或默认规则。
处理规则:当多个权限规则与一个对象匹配时,处理规则定义了如何处理这些规则的冲突。处理规则包括允许、拒绝和继承优先级等设置,用于确定最终的访问权限。
继承禁止规则:在某些情况下,可能需要阻止对象继承其父对象的权限规则。可以在对象的安全描述符中定义继承禁止规则,以阻止继承规则的应用。
通过使用一般继承和处理规则,管理员可以灵活地管理 Windows Server 2016 中的对象访问权限。这些规则使管理员能够精确地控制用户或组对对象的权限,以满足安全需求和组织策略。