Кроме прав доступа, устанавливаемых пользователем  или программой, файлы и папки  могут наследовать права доступа от родительских папок. По умолчанию, заданные права доступа для текущей папки передаются создаваемым внутренним папкам. 

     Права доступа при копировании (перемещении) файлов.

     При копировании или перемещении  файлов происходит изменение прав доступа, т.е. файлы получают новые права доступа и прежний пользователь может уже не получить доступ к файлам, с которым работал прежде.

     Когда происходит копирование или перемещение  файлов (папок), вновь созданный объект получает права доступа так, словно объект создается с самого начала. При этом:

1. Когда копируется или перемещается файл (папка), вновь созданный объект получает права доступа той папки, в которой теперь будет располагаться.
2. Пользователь, который осуществляет перемещение или копирование объекта, становится создателем и владельцем этого объекта.

     С этим и связано возможное изменение  прав доступа. 

      При администрировании важно еще  учитывать следующий момент. Каждый файл или папка в разделе NTFS имеют владельца. Владелец файла (папки) имеет право предоставлять или отказывать в правах доступа к файлам или папкам другим пользователям.

      В качестве владельца пользователь может  заблокировать доступ всех остальных  пользователей, включая и членов группы Администраторы. Таким образом, доступ к файлу (папке) может быть закрыт, даже если администратор установил полный доступ к объекту. 

Тема 3. Сервисы сетей NCP/IP

1. Протокол динамической  конфигурации клиентских  машин

      DHCP обозначает Dynamic Host Configuration Protocol - то есть протокол динамической конфигурации клиентских машин. Это один из наиболее важных и полезных протоколов семейства TCP/IP, помогающий автоматически конфигурировать десятки и сотни машин одновременно. Многие технологии напрямую зависят от этого протокола: например, протокол удаленной загрузки PXE ищет сервер DHCP для получения дальнейших указаний по получению загрузочного образа.

      В принципе DHCP относится к числу "безпроблемных" протоколов, то есть все операционные системы корректно поддерживают его функции.

      DHCP обладает следующими преимуществами:

1. При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, что дает возможность впоследствии повторно использовать IP-адреса другими компьютерами. Динамическое разделение адресов позволяет строить IP-сеть, количество узлов в которой намного превышает количество имеющихся в распоряжении администратора IP-адресов.
2. DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет централизованного управления их распределением.

      Рассмотрим DHCP на примере реализации DHCP Turbo фирмы Weird Solutions. При необходимости получить IP-адрес хост посылает запрос на резервацию IP-адреса, на который серверы отвечают на протяжении некоторого времени. На этом этапе сервер может проверить наличие свободного IP-адреса, пропинговать его на предмет отсутствия конфликтов или проверить MAC-адрес данного хоста.

      Первое, что нужно сделать при настройке DHCP, это определить диапазон раздаваемых  адресов и маску подсети. Часто используются подсети категории "D" Первый адрес в подсети всегда обозначает саму подсеть, последний - адрес групповой рассылки (broadcasting). Количество компьютеров в подсети определяется количеством нулей в конце маски. Возведите двойку в эту степень, вычтите два - и получите потенциальное количество доступных вам адресов.

      Пример  расчета подсети

      Для примера возьмем произвольную подсеть: адрес сервера 10.0.0.97, маска 255.255.255.224, в бинарном виде - 11111111.1111111.1111111.11100000.

      Число нулей в конце маски - пять, то есть два в пятой степени дает 32. Следовательно, возможность наших подсетей категории D - 32 адреса. Можно представить, что первая подсеть начинается с адреса 10.0.0.0, вторая - 10.0.0.32, третья - 10.0.0.64, четвертая - 10.0.0.96.

      Будем работать в адресном пространстве от 10.0.0.96 до 10.0.0.127 и, если требуется, чтобы наши хосты после запуска попали в одну подсеть с сервером, то выделять адреса следует только из этого диапазона. Как уже было сказано, первый адрес - это адрес подсети как целого, последний - броадкастинг, так что они исключаются. Пусть будет три хоста, которые будем конфигурировать через данный сервер, так что достаточно только трех адресов. Возьмем адреса в диапазоне от 10.0.0.124 до 10.0.0.126. Диапазон адресов и подмаска сети называется scope (видимость) и является одним из основных понятий DHCP, с которым связаны все остальные настройки. То есть любая настройка относится к той или иной области.