Dit gedeelte is interessant voor een beheerder die bekend is met beveiligingsinstellingen op een FAT32-volume waar machtigingen voor een gedeelde map de enige machtigingen zijn die bestanden en submappen in de gedeelde map beschermen.
Wanneer u gedeelde machtigingen en NTFS-machtigingen samen gebruikt, heeft bij een conflict in de configuratie de meest restrictieve machtiging voorrang. Als een gebruiker bijvoorbeeld NTFS-volledige toegang heeft tot een specifiek bestand in een map die niet wordt gedeeld, heeft de gebruiker geen toegang tot het bestand vanaf het netwerk. In dit geval kan de gebruiker op de computer gaan zitten waarop het bestand staat, zich aanmelden en het bestand openen, omdat de machtigingen voor delen geen invloed hebben op de lokale toegang.
Eén strategie voor het bieden van toegang tot bronnen op een NTFS-volume is om mappen te delen met de standaardmachtigingen voor gedeelde mappen en vervolgens de toegang tot gedeelde mappen te regelen door NTFS-machtigingen toe te wijzen. Wanneer u een map op een NTFS-volume deelt, worden zowel gedeelde-mapmachtigingen als NTFS-machtigingen gecombineerd om bestandsbronnen te beveiligen.
Gedeelde-mapmachtigingen bieden beperkte beveiliging voor bronnen. U krijgt de grootste flexibiliteit door NTFS-machtigingen te gebruiken om de toegang tot gedeelde mappen te beheren. Bovendien zijn NTFS-machtigingen van toepassing ongeacht of de bron lokaal of via het netwerk wordt benaderd.
Wanneer u machtigingen voor gedeelde mappen gebruikt op een NTFS-volume, zijn de volgende regels van toepassing:
-
U kunt NTFS-machtigingen toepassen op bestanden en submappen in de gedeelde map. U kunt verschillende NTFS-machtigingen toepassen op elk bestand en elke submap die een gedeelde map bevat.
-
Naast de machtigingen voor gedeelde mappen moeten gebruikers NTFS-machtigingen hebben voor de bestanden en submappen die gedeelde mappen bevatten om toegang te krijgen tot die bestanden en submappen.
-
Wanneer u machtigingen voor gedeelde mappen en NTFS-machtigingen combineert, heeft de meest restrictieve machtiging altijd de overhand.
Planning
De eerste stap is plannen hoe mappen zullen worden gedeeld. Maak daartoe een lijst van welke gegevens zullen worden opgeslagen en welke gebruikersgroepen toegang nodig hebben. Soorten gegevens kunnen bijvoorbeeld zijn: werknemersgegevens, gegevens over de status van klantenaccounts, gegevens over klantenservice, gegevens over managementrichtlijnen, enzovoort. Groepen gebruikers kunnen managers, beheerders, verkopers, klantenservicemedewerkers enzovoort zijn.
Maak een tabel met drie kolommen:
- Kolom 1 geeft elke gegevensmap weer op naam en locatie
- Kolom 2 geeft de naam van de gedeelde map weer
- Kolom 3 geeft de naam weer van de gebruikersgroep met toegewezen mapmachtigingen
- Bestanden en printers delen voor Microsoft-netwerken
Om mappen of andere netwerkobjecten te delen, moet u “Bestanden en printers delen voor Microsoft-netwerken” als netwerkcomponent in uw lokale gebiedsverbinding hebben.
Om deze component toe te voegen:
-
In het systeemvak van Windows klikt u met de rechtermuisknop op het pictogram Local Area Connection en kiest u Status in het contextmenu. Het dialoogvenster Status van de Local Area Connection verschijnt.
-
Klik op Eigenschappen. Het dialoogvenster Eigenschappen voor Local Area Connection verschijnt.
-
Om het selectievakje Bestand en printer delen voor Microsoft-netwerken toe te voegen, klikt u op Installeren… en kiest u het in de categorie Services.
-
Selecteer het selectievakje Bestand en printer delen voor Microsoft-netwerken en klik op OK.