Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5124 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет инженерной экологии
Предмет:
Программирование
Файл:
Курс лекций. Компьютерные сетевые технологии (Администрирование WinNT 4.0) / Курс лекций. Компьютерные сетевые технологии (Администрирование WinNT 4.0). Часть 2 / Lu_2.doc
Скачиваний:
48
Добавлен:
20.05.2014
Размер:
4.44 Mб
Скачать
►Содержание►

      1. Примеры комбинаций разрешений ntfs и прав доступа

Изучите рисунки, приведенные ниже, и определите фактические разрешения для пользователей Пользователь1 и Пользователь2.

В примере Апапка "Пользователи" предоставлена в совместное использование. Группе Users (Пользователи) присвоено право доступа Full Control (Полный контроль) к этой папке, однако пользователи Пользователь1, Пользователь2 и Пользователь3 имеют разрешения NTFS Full Control только для своих домашних каталогов. Все три пользователя являются членами группы Users.

Каким будет фактическое разрешение пользователя Пользователь1 на его домашний каталог ("Пользователь1") при доступе с помощью подключения к общей папке "Пользователи"? Каково фактическое разрешение на ту же папку для пользователя Пользователь2 ?

В примере Бпапка "Данные" предоставлена в совместное использование. Группе Отдел продаж присвоено право доступа Read (Чтение) к этой папке, а также назначено разрешение NTFS Full Control (Полный контроль) на доступ к папке "Отдел продаж".

Какими будут фактические разрешения пользователей группы Отдел продаж на доступ к папке "Отдел продаж", осуществляемый при подключении к общей папке "Данные"?

      1. Резюме

  • Наивысшая степень защиты достигается при комбинировании разрешений NTFS и прав доступа.

  • Простейший способ сочетания разрешений NTFS и прав доступа таков: сохраните право доступа по умолчанию Full Control (Полный контроль) группы Everyone (Все) и присвойте разрешения NTFS для папок и файлов общей папки отдельным учетным записям групп и пользователей.

  • При сочетании разрешений NTFS и прав доступа фактические права доступа определяет самое строгое ограничение.

    1. Стратегия назначения разрешений NTFS

Прежде чем назначать разрешения NTFS папкам и файлам, желательно определить, какие разрешения необходимы и кому. На этом занятии Вы познакомитесь со стратегией планирования разрешений NTFS для общих папок приложений, папок данных и домашних каталогов пользователей.

      1. Планирование разрешений для общих папок приложений

  • Снимите разрешение Full Control (Полный контроль), установленное по умолчанию для группы Everyone (Все), и присвойте его группе Administrators (Администраторы).

  • Присвойте группам, ответственным за модернизацию и обслуживание программного обеспечения, разрешение Full Control (Полный контроль) на доступ к соответствующим папкам.

  • Если сетевые программы расположены в общих папках, присвойте группе Users (Пользователи) разрешение Read (Чтение).

      1. Планирование разрешений для общих папок данных

  • Снимите установленное по умолчанию для группы Everyone (Все) разрешение Full Control (Полный контроль) и присвойте его группе Administrators (Администраторы).

  • Присвойте группе Users (Пользователи) разрешение Add & Read (Чтение и запись), а группе Creator Owner (Создатель/владелец) — разрешение Full Control (Полный контроль). Тем самым пользователи, регистрирующиеся локально, смогут удалять и модифицировать только созданные ими папки и файлы.

      1. Планирование разрешений для домашних каталогов пользователей

  • Храните домашние каталоги пользователей централизованно (на томе NTFS сервера сети), отдельно от томов операционной системы и программных папок. Это упростит администрирование и резервное копирование данных.

  • Пользуйтесь переменной %Username% для автоматического присвоения домашнему каталогу имени учетной записи пользователя, а соответствующему пользователю — разрешения NTFS Full Control (Полный контроль).

      1. Создание домашних каталогов пользователей на томе NTFS

Основное преимущество хранения домашних каталогов пользователей на томе NTFS — возможность разместить их на одной ступени иерархии и разрешить каждому пользователю доступ только к его домашнему каталогу, без предоставления каждого каталога в совместное использование. Чтобы создать домашние каталоги на томе NTFS, выполните следующие действия.

  1. Создайте папку с именем Users (Пользователи) на томе NTFS, где нет ни операционной системы, ни папок приложений. Это обеспечит сохранность домашних каталогов в случае повторного форматирования системного тома.

  2. Предоставьте папку Users в совместное пользование: это обеспечит пользователям централизованное хранение файлов, а администраторам — централизованное администрирование.

  3. Снимите установленное по умолчанию для группы Everyone (Все) разрешение Full Control (Полный контроль) и присвойте его группе Users (Пользователи).

  4. Используйте переменную %Username% для автоматического присвоения домашним каталогам имен учетных записей пользователей, а учетным записям — разрешения NTFS Full Control (Полный контроль) на доступ к домашнему каталогу (на томах FAT доступ к домашним каталогам можно регулировать только средствами прав доступа к общим ресурсам).

а. В окне утилиты User Manager for Domains (Диспетчер пользователей доменов) создайте новую или дважды щелкните существующую учетную запись.

б. В диалоговом окне New User (Добавить пользователя) или User Prop erties (Профиль пользователя) щелкните кнопку Profile (Профиль). В поле Connect To группы Home Directory (Домашний каталог) введите строку \\Имя_сервера \Users\%Username%.

!!!Приучите пользователей хранить личные и служебные файлы в домашних каталогах. Если домашние каталоги, расположенные на сетевом сервере, перемещают на другой сервер, то для возобновления доступа к данным потребуется лишь изменить путь к основной папке.

      1. Резюме

  • Прежде чем приступить к назначению разрешений NTFS папкам и файлам, решите, какие разрешения необходимы и кому.

  • Для общих папок приложений присвойте группе Administrators и группам, ответственным за модернизацию и обслуживание программного обеспечения, разрешение Full Control (Полный контроль). Присвойте группе Users (Пользователи) разрешение Read (Чтение)

  • Для общих папок данных присвойте группе Administrators разрешение Full Control (Полный контроль), группе Users (Пользователи) — разрешение Add & Read (Чтение и запись), а группе Creator Owner (Создатель/владелец) — разрешение Full Control (Полный контроль). Тем самым пользователи, регистрирующиеся локально, смогут удалять и модифицировать только созданные ими папки и файлы.

  • Пользуйтесь переменной %Username% для автоматического присвоения домашнему каталогу имени учетной записи пользователя, а соответствующему пользователю — разрешения NTFS Full Control (Полный контроль).

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности