Ez a szakasz olyan rendszergazdák számára érdekes, akik ismerik a FAT32 kötetek biztonsági beállításait, ahol a megosztott mappa engedélyei az egyetlen olyan engedélyek, amelyek a megosztott mappa fájljait és almappáit védik.
A megosztási és NTFS-engedélyek együttes használata esetén, ha a konfigurációban konfliktus van, a legszigorúbb engedély az irányadó. Ha például egy felhasználónak teljes NTFS hozzáférése van egy adott fájlhoz egy nem megosztott mappában, a felhasználó nem férhet hozzá a fájlhoz a hálózatról. Ebben az esetben a felhasználó leülhet a fájlt tartalmazó számítógéphez, bejelentkezhet, és hozzáférhet a fájlhoz, mivel a megosztási engedélyek nem befolyásolják a helyi hozzáférést.
Az NTFS-köteten lévő erőforrásokhoz való hozzáférés biztosításának egyik stratégiája, hogy a mappákat az alapértelmezett megosztott mappaengedélyekkel osztjuk meg, majd a megosztott mappákhoz való hozzáférést NTFS-engedélyek kiosztásával szabályozzuk. Amikor egy NTFS-köteten megoszt egy mappát, a megosztott mappaengedélyek és az NTFS-engedélyek együttesen biztosítják a fájlforrások védelmét.
A megosztott mappaengedélyek korlátozott biztonságot nyújtanak az erőforrások számára. A legnagyobb rugalmasságot az NTFS-engedélyek használatával érheti el a megosztott mappákhoz való hozzáférés szabályozásához. Emellett az NTFS-engedélyek akkor is érvényesek, ha az erőforrást helyben vagy hálózaton keresztül érik el.
Ha NTFS-köteten megosztott mappaengedélyeket használ, a következő szabályok érvényesek:
-
A megosztott mappában lévő fájlokra és almappákra NTFS-engedélyeket alkalmazhat. A megosztott mappa által tartalmazott minden egyes fájlra és almappára különböző NTFS-engedélyeket alkalmazhat.
-
A megosztott mappa engedélyein kívül a felhasználóknak NTFS-engedélyekkel kell rendelkezniük a megosztott mappák által tartalmazott fájlokra és almappákra, hogy hozzáférhessenek ezekhez a fájlokhoz és almappákhoz.
-
A megosztott mappák és az NTFS-jogosultságok kombinálásakor mindig a korlátozóbb jogosultság az elsőbbséget élvező jogosultság.
Tervezés
Az első lépés a mappák megosztásának megtervezése. Ehhez készítsen egy listát arról, hogy milyen adatokat fog tárolni, és milyen felhasználói csoportoknak lesz szükségük hozzáférésre. Az adattípusok lehetnek például alkalmazottak adatai, ügyfélszámla-állapot adatok, ügyfélszolgálati adatok, vezetési irányelvek adatai és így tovább. A felhasználói csoportok lehetnek vezetők, rendszergazdák, értékesítési munkatársak, ügyfélszolgálati munkatársak stb.
Készítsen egy három oszlopot tartalmazó táblázatot:
- Az 1. oszlop az egyes adatmappákat név és hely szerint jeleníti meg
- A 2. oszlop a megosztott mappa nevét jeleníti meg
- A 3. oszlop a kiosztott mappaengedélyekkel rendelkező felhasználói csoport nevét mutatja
- File and Printer Sharing for Microsoft Networks
A mappák vagy más hálózati objektumok megosztásához a “File and Printer Sharing for Microsoft Networks” hálózati komponensnek kell lennie a helyi kapcsolaton.
A komponens hozzáadásához:
-
A Windows Rendszertálcán kattintson a jobb gombbal a Helyi kapcsolat ikonra, majd a kontextusmenüből válassza az Állapot parancsot. Megjelenik a Helyi kapcsolat állapota párbeszédpanel.
-
Kattintson a Tulajdonságok gombra. Megjelenik a Helyi kapcsolat tulajdonságai párbeszédpanel.
-
A Fájl- és nyomtatómegosztás Microsoft hálózatokhoz jelölőnégyzet hozzáadásához kattintson a Telepítés… gombra, majd válassza ki a Szolgáltatások kategóriából.
-
A Fájl- és nyomtatómegosztás Microsoft hálózatokhoz jelölőnégyzet bejelölése és kattintson az OK gombra.