Active Directory (AD) — это служба каталогов, разработанная компанией Microsoft, которая используется для управления пользователями, компьютерами и другими ресурсами в сети. Одним из ключевых аспектов безопасности в Active Directory является механизм управления доступом, который реализуется с помощью списков управления доступом (Access Control Lists, ACL). В этой статье мы подробно рассмотрим, что такое ACL, как они работают, основные термины, связанные с этой концепцией, и как их правильно настраивать...

ACL (Access Control List, список управления доступом) — это механизм, который определяет права доступа к файлам и папкам в операционных системах. Давайте разберем, как именно ACL физически применяются на носители, где они хранятся, что записывается и какие изменения происходят с файлами при изменении ACL. ACL хранятся не внутри самого файла, а в метаданных файловой системы. Это зависит от типа файловой системы: В ACL записываются правила доступа, которые состоят из следующих элементов: Пример записи в ACL: SID: S-1-5-21-1234567890-1234567890-1234567890-1000 Права: Full Control Тип: Allow Нет, изменение ACL не влияет на дату модификации файла (Last Write Time)...