Ez a szakasz olyan rendszergazdák számára érdekes, akik ismerik a FAT32 kötetek biztonsági beállításait, ahol a megosztott mappa engedélyei az egyetlen olyan engedélyek, amelyek a megosztott mappa fájljait és almappáit védik.

A megosztási és NTFS-engedélyek együttes használata esetén, ha a konfigurációban konfliktus van, a legszigorúbb engedély az irányadó. Ha például egy felhasználónak teljes NTFS hozzáférése van egy adott fájlhoz egy nem megosztott mappában, a felhasználó nem férhet hozzá a fájlhoz a hálózatról. Ebben az esetben a felhasználó leülhet a fájlt tartalmazó számítógéphez, bejelentkezhet, és hozzáférhet a fájlhoz, mivel a megosztási engedélyek nem befolyásolják a helyi hozzáférést.

Az NTFS-köteten lévő erőforrásokhoz való hozzáférés biztosításának egyik stratégiája, hogy a mappákat az alapértelmezett megosztott mappaengedélyekkel osztjuk meg, majd a megosztott mappákhoz való hozzáférést NTFS-engedélyek kiosztásával szabályozzuk. Amikor egy NTFS-köteten megoszt egy mappát, a megosztott mappaengedélyek és az NTFS-engedélyek együttesen biztosítják a fájlforrások védelmét.

A megosztott mappaengedélyek korlátozott biztonságot nyújtanak az erőforrások számára. A legnagyobb rugalmasságot az NTFS-engedélyek használatával érheti el a megosztott mappákhoz való hozzáférés szabályozásához. Emellett az NTFS-engedélyek akkor is érvényesek, ha az erőforrást helyben vagy hálózaton keresztül érik el.

Ha NTFS-köteten megosztott mappaengedélyeket használ, a következő szabályok érvényesek:

  • A megosztott mappában lévő fájlokra és almappákra NTFS-engedélyeket alkalmazhat. A megosztott mappa által tartalmazott minden egyes fájlra és almappára különböző NTFS-engedélyeket alkalmazhat.

  • A megosztott mappa engedélyein kívül a felhasználóknak NTFS-engedélyekkel kell rendelkezniük a megosztott mappák által tartalmazott fájlokra és almappákra, hogy hozzáférhessenek ezekhez a fájlokhoz és almappákhoz.

  • A megosztott mappák és az NTFS-jogosultságok kombinálásakor mindig a korlátozóbb jogosultság az elsőbbséget élvező jogosultság.

Tervezés

Az első lépés a mappák megosztásának megtervezése. Ehhez készítsen egy listát arról, hogy milyen adatokat fog tárolni, és milyen felhasználói csoportoknak lesz szükségük hozzáférésre. Az adattípusok lehetnek például alkalmazottak adatai, ügyfélszámla-állapot adatok, ügyfélszolgálati adatok, vezetési irányelvek adatai és így tovább. A felhasználói csoportok lehetnek vezetők, rendszergazdák, értékesítési munkatársak, ügyfélszolgálati munkatársak stb.

Készítsen egy három oszlopot tartalmazó táblázatot:

  • Az 1. oszlop az egyes adatmappákat név és hely szerint jeleníti meg
  • A 2. oszlop a megosztott mappa nevét jeleníti meg
  • A 3. oszlop a kiosztott mappaengedélyekkel rendelkező felhasználói csoport nevét mutatja
  • File and Printer Sharing for Microsoft Networks

A mappák vagy más hálózati objektumok megosztásához a “File and Printer Sharing for Microsoft Networks” hálózati komponensnek kell lennie a helyi kapcsolaton.

A komponens hozzáadásához:

  1. A Windows Rendszertálcán kattintson a jobb gombbal a Helyi kapcsolat ikonra, majd a kontextusmenüből válassza az Állapot parancsot. Megjelenik a Helyi kapcsolat állapota párbeszédpanel.

  2. Kattintson a Tulajdonságok gombra. Megjelenik a Helyi kapcsolat tulajdonságai párbeszédpanel.

  3. A Fájl- és nyomtatómegosztás Microsoft hálózatokhoz jelölőnégyzet hozzáadásához kattintson a Telepítés… gombra, majd válassza ki a Szolgáltatások kategóriából.

  4. A Fájl- és nyomtatómegosztás Microsoft hálózatokhoz jelölőnégyzet bejelölése és kattintson az OK gombra.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.