- •5. Защита сетевых ресурсов с помощью прав доступа 43
- •6. Защита сетевых ресурсов средствами ntfs 52
- •7. Аудит ресурсов и событий 65
- •8. Мониторинг ресурсов 75
- •Защита сетевых ресурсов с помощью прав доступа
- •Основные понятия
- •Что такое общие папки
- •Для чего нужны общие папки
- •Права доступа к общим папкам
- •Область применения прав доступа к общим папкам
- •Как применяются права доступа
- •Множественные права
- •Право No access
- •Примеры применения прав доступа
- •Пример 1
- •Пример 2
- •Планирование общих папок
- •Рекомендации
- •Пример организации общих папок
- •Как назначать права доступа
- •Сетевые папки приложений
- •Общедоступные данные
- •Рабочие папки
- •Домашние каталоги
- •Организация общего доступа к папкам
- •Условия создания общих папок
- •Общие папки административного назначения
- •Создание общей папки
- •Параметры вкладки Sharing
- •Назначение прав доступа к сетевому ресурсу
- •Модификация общих папок
- •Подключение к общим папкам
- •Подключение командой Map Network Drive
- •Подключение командой Run
- •Рекомендации
- •Защита сетевых ресурсов средствами ntfs
- •Основные понятия
- •Что такое разрешения ntfs
- •Зачем нужны разрешения ntfs
- •Стандартные разрешения
- •Стандартные разрешения для папок
- •Стандартные разрешения для файлов
- •Применение разрешений ntfs
- •Пример разрешений ntfs для папки
- •Пример разрешений ntfs для файла
- •Права доступа и разрешения ntfs
- •Основные сведения
- •Примеры комбинаций разрешений ntfs и прав доступа
- •Присвоение разрешений ntfs
- •Условия присвоения разрешений
- •Разрешения по умолчанию
- •Разрешения ntfs на доступ к папкам и файлам
- •Специальные разрешения
- •Смена владельца файлов и папок
- •Как объявить себя владельцем
- •Как разрешить пользователям изменять владельца
- •Копирование и перемещение файлов и папок
- •Копирование папки или файла
- •Перемещение папки или файла
- •Необходимые разрешения
- •Пример копирования и перемещения папок и файлов
- •Устранение проблем, связанных с разрешениями
- •Проблема 1
- •Решение
- •Проблема 2
- •Решение
- •Проблема 3
- •Решение
- •Рекомендации
- •Аудит ресурсов и событий
- •Основные понятия
- •Что такое аудит
- •Установка и настройка аудита
- •Планирование и реализация аудита
- •Планирование аудита
- •Реализация аудита
- •Выбор доменной стратегии аудита
- •Аудит файлов и папок
- •Аудит группы Everyone
- •Аудит принтера
- •Просмотр журнала безопасности средствами Event Viewer
- •Типы журналов
- •Условия просмотра журнала безопасности
- •Просмотр журнала безопасности
- •Отбор событий
- •Поиск событий
- •Архивирование журнала безопасности
- •Рекомендации
- •Мониторинг ресурсов
- •Основные понятия
- •Server Manager
- •Windows nt Diagnostics
- •Требования для работы с Server Manager и Windows nt Diagnostics
- •Просмотр свойств компьютера
- •Основные сведения
- •Просмотр свойств компьютера
- •Просмотр пользовательских сеансов
- •Мониторинг совместно используемых ресурсов
- •Мониторинг используемых ресурсов
- •Настройка оповещения и рассылка сообщений
- •Настройка административных оповещений
- •Рассылка сообщений пользователям
- •Программа Windows nt Diagnostics
- •Основные сведения
- •Сбор информации
- •Составление и печать сводки
- •Рекомендации
Организация общего доступа к папкам
На этом занятии Вы познакомитесь со всеми этапами создания общих папок и назначения прав доступа к ним.
Условия создания общих папок
Чтобы предоставить папку в общее пользование, необходимо быть членом одной из встроенных групп Administrators (Администраторы), Server Operators (Оператор сервера) или Power Users (Опытные пользователи).
!!!Чтобы разрешить любому пользователю предоставлять папку на томах файловой системы NTFS в общее пользование, дайте ему право доступа List (Просмотр содержимого) к этой папке
Общие папки административного назначения
Windows NT поддерживает механизм общих папок административного назначения, которые обеспечивают доступ к корневому каталогу тома. Последний автомагически предоставляется в общее пользование, причем сетевое имя такого дискового ресурса состоит из символа устройства, за которым следует знак доллара например С$, D$ и т.д. Знак доллара сообщает операционной системе, что этот ресурс не следует показывать пользователям, просматривающим список общих ресурсов компьютера. Подключившись к такому ресурсу, Вы приобретете доступ ко всему тому. Общие папки административного назначения позволяют подключиться к тому для решения административных задач.
!!!На компьютерах под управлением Windows NT системная папка (%systemroot%) также предоставляется в общее пользование под сетевым именем Admin$. Эта общая папка необходима системе при выполнении удаленного администрирования.
Создание общей папки
Чтобы предоставить папку в общее пользование, прежде всего назначьте ей сетевое имя. Для этого воспользуйтесь вкладкой Sharing (Доступ) окна имя_папки Properties (Свойства имя_папки).
Параметры вкладки Sharing
Share Name (Сетевое имя)
Сетевое имя, с помощью которого пользователи сети подключаются к ресурсу. Этот параметр обязателен. Если в конце имени поставить символ ($), пользователи не увидят ресурс при просмотре списка ресурсов сервера.
Comment (Комментарии)
Описание общего ресурса. Оно появляется в диалоговом окне Map Network Drive (Подключить сетевой диск) при просмотре пользователем списка ресурсов сервера. Комментарий должен кратко, но исчерпывающе характеризовать ресурс.
User Limit (Максимальное число пользователей)
Задает максимальное число пользователей, одновременно работающих с ресурсом. Ограничивая значение этого параметра, Вы можете снизить сетевой трафик. Для компьютеров под управлением Windows NT Workstation это значение не должно превышать 10; для Windows NT Server ограничений нет.
Permissions (Права доступа)
Здесь устанавливаются права доступа к папке, причем они относятся только к доступу по сети. По умолчанию встроенной группе Everyone (Все) присваивается право доступа Full Control (Полный контроль) к новому ресурсу.
New Share (Новый ресурс)
Эта кнопка появляется на вкладке для папок, уже предоставленных в общее пользование. Одна и та же папка может быть общей под разными именами и с разными правами доступа. Однако имейте в виду, что использование одной папки для разных целей увеличивает нагрузку на администратора и чаще всего просто не нужно.
Назначение прав доступа к сетевому ресурсу
После того как Вы присвоили общему ресурсу сетевое имя, необходимо перечислить пользователей, которые получат доступ к ресурсу. Для этого назначьте права доступа выбранным пользователям и группам. По умолчанию встроенной группе Everyone (Все) присваивается право доступа Full Control (Полный контроль) к новому ресурсу, однако для большинства общих папок режим по умолчанию лучше отменить и присвоить необходимые права соответствующим пользователям и группам.
Если Вы хотите назначить права доступа для пользователя или группы из другого домена:
установите доверительные отношения между Вашим и чужим доменами. Чтобы проверить их наличие, выйдите из системы и нажмите комбинацию клавиш CTRL, ALT, DELETE. Домены, с которыми у Вас установлены доверительные отношения, перечислены в списке доменов в поле Domain (Домен) окна регистрации;
Вы должны иметь административные полномочия в этом домене. Чтобы разрешить группе Administrators (Администраторы) решение административных задач в других доменах, добавьте глобальную группу Domain Admins (Администраторы домена) в локальную группу Administrators (Администраторы) того компьютера, администрирование которого Вы хотите разрешить.