Представте есть сетка в несколько компов.
Чем определяется доступ к объектам на удаленном компе?

Вообще доступ определяется настройками "Доступ" в свойствах объекта.
При установки данного объекта как общедоступного можно выбрать пользователей и задать им правила доступа, всего их 3: чтение, изменение и полный доступ.
Но это невсе что определяет доступ к данному объекту, что это?
При NTFS можно настроить список контроля доступа к объекту(DACL) и установить там правила доступа к нему различным пользователям(возможно сетевым?)
Как влияют друг на друга DALC и настройки на доступ при открытии к объекту общего доступа, какие из них первичные?
Где хранятся настройки на доступ, устанавливаемы в оне открытия общего доступа(может в DACL)?

Ответте на выделенное.
Главный вопрос: МОЖЕТ КТОНИТЬ ПОДРОБНО ОБЪЯСНИТЬ ПРОЦЕСС ДОСТУПА К ОБЪЕКТУ ДОПУСТИМ ПРИ УСТАНОВКЕ РАЗРЕШЕННОГО ДОСТУПА НА ЧТЕНИЕ, В ОКНЕ "ДОСТУП". заранее говорю что мнение что:
установили доступ на чтение, потом кому этот доступ празрешен - зашел и прочитал. ЭТО НЕ СОВСЕМ ТАК, ВСЕ СЛОЖНЕЕ, ХОТЕЛОСЬ БЫ УЗНАТЬ ЧТО ЭТО ЗА СЛОЖНОСТИ.

Заранее спасибо

http://www.farit.ru/photo/dobruikrolik/4.html

не только настройки на этом рисунке влияют на доступ как еще его определить?

также влияют настройки на следующей вкладке "Безопасность", они, вроде, уже относятся к NTFS

Представь в "Доступ" установлно что можно читать, а в "Безопасность" - установленно что нельзя. Что тогда будет?

в доступе указываются права на доступ из сети, а в безопасности - на любой доступ, хоть с локального компа... т.е. если есть запрет в безопасности, то в доступ однозначно закрыт

А гденибудь еще доступ через сеть настраивается?(кроме политик безопасности)

luigig

Если поднят домен, то еще и там есть делегирование на юзеров.

Полагаю, в небольшой локалке никаких доменов не поднято.
Этапы проверки прав доступа при доступе из сети (моё имхо "на пальцах" :) ):
0) Проверка прав доступа на уровне сетевой подсистемы (ограничения, прописанные в "Локальная политика безопасности").
1) Проверка прав доступа к запрошенному сетевому ресурсу "Доступ" (т.е. первоначально полные права пользователя урезаются до указанных в настройках ресурса)
2) При наличии файловой системы NTFS попытка доступа (сетевого) пользователя к файлу/папке предваряется доп. проверкой прав доступа "Безопасность" (уже, возможно, урезанных на 1 этапе).