Dette afsnit vil være af interesse for en administrator, der er bekendt med sikkerhedsindstillinger på en FAT32-volume, hvor tilladelser til en delt mappe er de eneste tilladelser, der beskytter filer og undermapper i den delte mappe.

Når du bruger tilladelser til delte mapper og NTFS-tilladelser sammen, vil den mest restriktive tilladelse få forrang, hvis der er en konflikt i konfigurationen. Hvis en bruger f.eks. har NTFS-fuld adgang til en bestemt fil i en mappe, der ikke er delt, kan brugeren f.eks. ikke få adgang til filen fra netværket. I dette tilfælde kan brugeren sætte sig ved den computer, der indeholder filen, logge ind og få adgang til filen, fordi delingstilladelser ikke påvirker den lokale adgang.

En strategi til at give adgang til ressourcer på et NTFS-volumen er at dele mapper med standardtilladelserne for delte mapper og derefter styre adgangen til delte mapper ved at tildele NTFS-tilladelser. Når du deler en mappe på en NTFS-volume, kombineres både tilladelser til delte mapper og NTFS-tilladelser for at sikre filressourcer.

Gejendommene til delte mapper giver begrænset sikkerhed for ressourcerne. Du opnår den største fleksibilitet ved at bruge NTFS-tilladelser til at styre adgangen til delte mapper. Desuden gælder NTFS-tilladelser, uanset om der er adgang til ressourcen lokalt eller via netværket.

Når du bruger tilladelser til delte mapper på et NTFS-volumen, gælder følgende regler:

  • Du kan anvende NTFS-tilladelser på filer og undermapper i den delte mappe. Du kan anvende forskellige NTFS-tilladelser til hver enkelt fil og undermappe, som en delt mappe indeholder.

  • Foruden tilladelser til den delte mappe skal brugerne have NTFS-tilladelser til de filer og undermapper, som de delte mapper indeholder, for at få adgang til disse filer og undermapper.

  • Når du kombinerer tilladelser til delte mapper og NTFS-tilladelser, er den mest restriktive tilladelse altid den overordnede tilladelse.

Planlægning

Det første skridt er at planlægge, hvordan mapper skal deles. For at gøre dette skal du lave en liste over, hvilke data der skal gemmes, og hvilke brugergrupper der skal have adgang. Datatyperne kan f.eks. være medarbejderdata, data om kundekontostatus, kundeservicedata, data om ledelsesretningslinjer osv. Grupper af brugere kan være ledere, administratorer, sælgere, kundeservicemedarbejdere osv.

Opret en tabel med tre kolonner:

  • Spalte 1 viser hver datamappe efter navn og placering
  • Spalte 2 viser navnet på den delte mappe
  • Spalte 3 viser navnet på brugergruppen med tildelte mappetilladelser
  • Fil- og printerdeling for Microsoft-netværk

For at kunne dele mapper eller andre netværksobjekter skal du have “File and Printer Sharing for Microsoft Networks” som en netværkskomponent i din lokalområdeforbindelse.

For at tilføje denne komponent:

  1. Højreklik på ikonet Lokal områdeforbindelse i Windows’ systembakke, og vælg Status i kontekstmenuen. Dialogboksen Status for lokalområdeforbindelse vises.

  2. Klik på Egenskaber. Dialogboksen Egenskaber for lokalområdeforbindelse vises.

  3. For at tilføje afkrydsningsfeltet Deling af filer og printere for Microsoft-netværk skal du klikke på Installer… og vælge det i kategorien Tjenester.

  4. Vælg afkrydsningsfeltet Deling af filer og printere for Microsoft-netværk, og klik på OK.

By: adminPosted on

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.