Ta sekcja zainteresuje administratora, który jest zaznajomiony z ustawieniami bezpieczeństwa na woluminie FAT32, gdzie uprawnienia do folderu współdzielonego są jedynymi uprawnieniami chroniącymi pliki i podfoldery w folderze współdzielonym.
Podczas używania uprawnień do folderów współdzielonych i NTFS razem, jeśli jest konflikt w konfiguracji, najbardziej restrykcyjne uprawnienie ma pierwszeństwo. Na przykład, jeśli użytkownik ma pełny dostęp NTFS do określonego pliku w folderze, który nie jest udostępniony, użytkownik nie może uzyskać dostępu do pliku z sieci. W tym przypadku użytkownik może usiąść przy komputerze zawierającym plik, zalogować się i uzyskać dostęp do pliku, ponieważ uprawnienia udostępniania nie wpływają na dostęp lokalny.
Jedną ze strategii zapewniania dostępu do zasobów na woluminie NTFS jest udostępnianie folderów z domyślnymi uprawnieniami folderów współdzielonych, a następnie kontrolowanie dostępu do folderów współdzielonych przez przypisanie uprawnień NTFS. Kiedy udostępniasz folder na woluminie NTFS, zarówno uprawnienia folderu współdzielonego jak i uprawnienia NTFS łączą się w celu zabezpieczenia zasobów plików.
Uprawnienia folderu współdzielonego zapewniają ograniczone bezpieczeństwo zasobów. Zyskujesz największą elastyczność, używając uprawnień NTFS do kontroli dostępu do folderów współdzielonych. Ponadto uprawnienia NTFS mają zastosowanie niezależnie od tego, czy dostęp do zasobu jest uzyskiwany lokalnie czy przez sieć.
Gdy używasz uprawnień folderu współdzielonego na woluminie NTFS, obowiązują następujące zasady:
-
Możesz zastosować uprawnienia NTFS do plików i podfolderów w folderze współdzielonym. Możesz zastosować różne uprawnienia NTFS do każdego pliku i podfolderu, który zawiera folder współdzielony.
-
Oprócz uprawnień folderu współdzielonego, użytkownicy muszą mieć uprawnienia NTFS do plików i podfolderów, które zawierają foldery współdzielone, aby uzyskać dostęp do tych plików i podfolderów.
-
Gdy połączysz uprawnienia folderów współdzielonych i NTFS, bardziej restrykcyjne uprawnienie jest zawsze nadrzędne.
Planowanie
Pierwszym krokiem jest zaplanowanie jak foldery będą współdzielone. W tym celu należy sporządzić listę, jakie dane będą przechowywane i jakie grupy użytkowników będą wymagały dostępu. Na przykład, typami danych mogą być dane pracowników, dane dotyczące stanu konta klienta, dane dotyczące obsługi klienta, dane dotyczące wytycznych dla kierownictwa itd. Grupami użytkowników mogą być menedżerowie, administratorzy, przedstawiciele handlowi, przedstawiciele obsługi klienta i tak dalej.
Utwórz tabelę z trzema kolumnami:
- Kolumna 1 wyświetla każdy folder danych według nazwy i lokalizacji
- Kolumna 2 wyświetla nazwę folderu udostępnionego
- Kolumna 3 wyświetla nazwę grupy użytkowników z przypisanymi uprawnieniami do folderu
- File and Printer Sharing for Microsoft Networks
Aby udostępnić jakiekolwiek foldery lub inne obiekty sieciowe, musisz mieć „File and Printer Sharing for Microsoft Networks” jako komponent sieciowy w połączeniu lokalnym.
Aby dodać ten składnik:
-
W zasobniku systemowym Windows kliknij prawym przyciskiem myszy ikonę Połączenie lokalne i wybierz z menu kontekstowego polecenie Stan. Zostanie wyświetlone okno dialogowe Stan połączenia lokalnego.
-
Kliknij Właściwości. Zostanie wyświetlone okno dialogowe Właściwości połączenia lokalnego.
-
Aby dodać pole wyboru File and Printer Sharing for Microsoft Networks, kliknij przycisk Zainstaluj… i wybierz je z kategorii Usługi.
-
Zaznacz pole wyboru File and Printer Sharing for Microsoft Networks i kliknij przycisk OK.
.