home *** CD-ROM | disk | FTP | other *** search
/ The CICA Windows Explosion! / The CICA Windows Explosion! - Disc 2.iso / nt / ntkb.zip / NTKB.EXE / Q102 / 3 / 39.TXT next >
Text File  |  1993-08-30  |  10KB  |  223 lines
  1. DOCUMENT:Q102339  11-AUG-1993  [W_NTAS]
  2. TITLE   :INF: Permissions Comparison--NT AS vs. LAN Manager
  3. PRODUCT :Microsoft Windows NT Advanced Server
  4. PROD/VER:3.10
  5. OPER/SYS:WINDOWS
  6. KEYWORDS:
  7.  
  8. --------------------------------------------------------------------
  9. The information in this article applies to:
  10.  
  11.  - Microsoft Windows NT Advanced Server version 3.1
  12. --------------------------------------------------------------------
  13.  
  14. SUMMARY
  15. =======
  16.  
  17. This article discusses how file, directory, and printing permissions
  18. compare between Windows NT Advanced Server and LAN Manager version
  19. 2.x.
  20.  
  21. MORE INFORMATION
  22. ================
  23.  
  24. File and Directory Permissions
  25. ------------------------------
  26.  
  27. On a LAN Manager for OS/2 system, you can control access to all files
  28. and directories under the FAT, HPFS, or HPFS386 file systems. On a
  29. Windows NT system, you can control users' access to directories and
  30. files on drives formatted to use the Windows NT file system (NTFS).
  31. Drives formatted to use FAT and HPFS do not support Windows NT
  32. security. You can, however, secure Windows NT shared directories no
  33. matter what file system is in use.
  34.  
  35. The standard permissions for files and directories and their meanings
  36. are shown in the following tables, along with the individual
  37. permissions each standard permission represents.
  38.  
  39. LAN
  40. Manager     NTFS                 Description
  41. -----------------------------------------------------------------------
  42.  
  43. R           Read (RX)            User can read the contents of the
  44.                                  file and run it if it is an 
  45.                                  application.
  46.  
  47. W
  48. (Write)     Change (RWXD)        Lets the user open and write to a
  49.                                  file, changing its contents. Windows 
  50.                                  NT allows deletion of the file.
  51.  
  52. D           N/A                  Lets the user delete files.
  53. (Delete)
  54.  
  55. X
  56. (Execute)   N/A                  Lets the user run a program, but
  57.                                  not read or copy it.
  58.  
  59. A           N/A
  60. (Change Attributes)              Lets the user change file attributes.
  61.  
  62. P           N/A
  63. (Change Permissions)             Lets the user grant permissions for
  64.                                  the file to other users.
  65.  
  66. Y           Full Control (All)   For LAN Manager, serves as a shortcut
  67. (Yes)                            to RWCDA permissions. When you give a
  68.                                  user Y permission, you are granting 
  69.                                  RWCDA permissions.
  70.  
  71.                                  For Windows NT, enables user to read,
  72.                                  modify, delete, set permissions for, 
  73.                                  and take ownership of the file.
  74.  
  75. N           No Access            Prevents a user from using the file
  76. (No)                             or directory in any way, even if the 
  77.                                  user is a member of a group that has 
  78.                                  been granted access to the file. On 
  79.                                  LAN Manager, Y access given to a user 
  80.                                  overrides N access given to a group. 
  81.                                  On Windows NT, deny access takes 
  82.                                  precedence. For example, if a user 
  83.                                  has Full Control access for a file, 
  84.                                  but is a member of a group that has 
  85.                                  No Access for the same file, access 
  86.                                  is denied.
  87.  
  88. In the second column of the following table (for NTFS directory
  89. permissions), the first set of individual permissions applies to the
  90. directory itself, and the second set of individual permissions applies
  91. to new files subsequently created in the directory.
  92.  
  93. Directory Permissions
  94. ---------------------
  95.  
  96. LAN
  97. Manager     NTFS                   Description
  98. -----------------------------------------------------------------------
  99.  
  100. R           Read (RX)(RX)          User can read files in the
  101. (Read)                             directory and run applications in
  102.                                    the directory.
  103.  
  104. W           Change (RWXD)(RWXD)    User can read and add files and
  105. (Write)                            change the contents of current
  106.                                    files.
  107.  
  108. C           Add                    A user with C permission can create
  109. (Create)    (WX) (Not Specified)   a file and after creating it, can
  110.                                    read from or write to the file
  111.                                    until closing it.
  112.  
  113.             Add & Read             Add enables a Windows NT user to
  114.             (RWX) (RX)             add files to the directory but not
  115.                                    to read the contents of current
  116.                                    files or change them.
  117.  
  118.                                    Add & Read enables a user to add
  119.                                    files to the directory and read
  120.                                    current files, but not to change
  121.                                    any files.
  122.  
  123. D           N/A                    Users can delete files and
  124. (Delete)                           subdirectories within the shared
  125.                                    directory but cannot delete the
  126.                                    shared directory itself.
  127.  
  128. X           N/A                    Lets the user run a program in the
  129. (Execute)                          directory, but not read it or copy
  130.                                    it.
  131.  
  132. A           N/A
  133. (Change Attributes)                Lets the user change the attributes
  134.                                    of files in the directory.
  135.  
  136. P           N/A
  137. (Change Permissions)               The user can change the permissions
  138.                                    for the directory or files in the
  139.                                    directory.
  140.  
  141. Y          Full Control
  142. (Yes)      (All)(All)              For LAN Manager, serves as 
  143.                                    shortcut to RWCDA permissions. When
  144.                                    you give a user Y permission, you
  145.                                    are granting RWCDA permissions.
  146.                                    User can read and change files, add
  147.                                    new ones, change permissions for
  148.                                    the directory and its files, and
  149.                                    take ownership of the directory and
  150.                                    its files.
  151.  
  152. N          No Access
  153. (No)       (None)(None)            Prevents a user from using the file
  154.                                    or directory in any way. Usually,
  155.                                    you can prevent a user from
  156.                                    accessing a file or directory
  157.                                    simply by not giving the user any
  158.                                    permissions to it; however, you
  159.                                    must use N permission to prevent a
  160.                                    specific user from accessing a file
  161.                                    while granting access to the file
  162.                                    or directory to a group the user
  163.                                    belongs to. For Windows NT, users
  164.                                    cannot access the directory in any
  165.                                    way, even if they have Full Control
  166.                                    access through membership in a
  167.                                    group.
  168.  
  169. N/A        List (RX)               User can only list the files and
  170. (Not Specified)                    subdirectories in this directory and 
  171.                                    change to a subdirectory of this 
  172.                                    directory. User cannot access new 
  173.                                    files created in this directory. 
  174.  
  175. NOTE: Permissions on shared Windows NT directories that are not NTFS
  176. are identical. Note that if a directory is both shared and on an NTFS
  177. volume, permissions are cumulative over the network.
  178.  
  179. Printer Permissions
  180. -------------------
  181.  
  182. LAN
  183. Manager         Windows NT
  184. Printer         Printer            Descriptions/
  185. Queue           Permissions        Differences
  186. -----------------------------------------------------------------------
  187.  
  188. Y               Print              Users can send jobs to the printer
  189. (Yes)                              queue.
  190.  
  191. N               No Access          Prevents a user from accessing the
  192. (No)                               printer queue.
  193.  
  194. Y+P             Full Control       Users can send jobs to and set
  195. (Yes+Change Permissions)           access permissions for the printer
  196.                                    the printer queue. Users can print 
  197.                                    documents, change print settings, 
  198.                                    and completely manage documents
  199.                                    and printers.
  200.  
  201. N/A             Manage Documents   Users can pause, resume, restart, 
  202.                                    delete, and control settings for 
  203.                                    documents.
  204.  
  205. Additional reference words: 3.10 security ntas
  206. KBCategory:
  207. KBSubCategory: ntadsrv scrty
  208.  
  209. =============================================================================
  210.  
  211. THE INFORMATION PROVIDED IN THE MICROSOFT KNOWLEDGE BASE IS
  212. PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND.  MICROSOFT DISCLAIMS
  213. ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING THE WARRANTIES
  214. OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.  IN NO
  215. EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE LIABLE FOR
  216. ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT, INCIDENTAL,
  217. CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL DAMAGES, EVEN IF
  218. MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE
  219. POSSIBILITY OF SUCH DAMAGES.  SOME STATES DO NOT ALLOW THE EXCLUSION
  220. OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES
  221. SO THE FOREGOING LIMITATION MAY NOT APPLY.
  222.  
  223. Copyright Microsoft Corporation 1993.