Det här avsnittet är av intresse för en administratör som är bekant med säkerhetsinställningar på en FAT32-volym där behörigheter för en delad mapp är de enda behörigheter som skyddar filer och undermappar i den delade mappen.
När man använder behörigheter för delade mappar och NTFS-behörigheter tillsammans, om det finns en konflikt i konfigurationen, är det mest restriktiva behörigheten som gäller. Om en användare till exempel har NTFS-fullständig åtkomst till en specifik fil i en mapp som inte är delad, kan användaren inte komma åt filen från nätverket. I det här fallet kan användaren sätta sig vid datorn som innehåller filen, logga in och komma åt filen, eftersom delningsbehörigheter inte påverkar den lokala åtkomsten.
En strategi för att ge åtkomst till resurser på en NTFS-volym är att dela mappar med standardbehörigheterna för delade mappar och sedan styra åtkomsten till delade mappar genom att tilldela NTFS-behörigheter. När du delar en mapp på en NTFS-volym kombineras både delade mappbehörigheter och NTFS-behörigheter för att säkra filresurser.
Delade mappbehörigheter ger begränsad säkerhet för resurser. Du får den största flexibiliteten genom att använda NTFS-behörigheter för att kontrollera åtkomsten till delade mappar. Dessutom gäller NTFS-behörigheter oavsett om resursen nås lokalt eller via nätverket.
När du använder delade mappbehörigheter på en NTFS-volym gäller följande regler:
-
Du kan tillämpa NTFS-behörigheter på filer och undermappar i den delade mappen. Du kan tillämpa olika NTFS-behörigheter på varje fil och undermapp som en delad mapp innehåller.
-
Förutom behörigheter för delade mappar måste användarna ha NTFS-behörigheter för de filer och undermappar som delade mappar innehåller för att få åtkomst till dessa filer och undermappar.
-
När du kombinerar behörigheter för delade mappar och NTFS-behörigheter är den mer restriktiva behörigheten alltid den överordnade behörigheten.
Planering
Det första steget är att planera hur mappar ska delas. För att göra detta gör du en lista över vilka data som kommer att lagras och vilka användargrupper som kommer att kräva åtkomst. Typer av data kan till exempel vara uppgifter om anställda, uppgifter om kundkontostatus, uppgifter om kundservice, uppgifter om ledningsriktlinjer och så vidare. Användargrupper kan vara chefer, administratörer, säljare, kundtjänstmedarbetare och så vidare.
Skapa en tabell med tre kolumner:
- Kolumn 1 visar varje datamapp med namn och plats
- Kolumn 2 visar namnet på den delade mappen
- Kolumn 3 visar namnet på användargruppen med tilldelade mappbehörigheter
- Fil- och skrivardelning för Microsoft-nätverk
För att kunna dela mappar eller andra nätverksobjekt måste du ha ”Fil- och skrivardelning för Microsoft-nätverk” som en nätverkskomponent i din lokala anslutning.
För att lägga till den här komponenten:
-
Högerklicka på ikonen för lokal anslutning i Windows systemfält och välj Status i kontextmenyn. Dialogrutan Status för lokal anslutning visas.
-
Klicka på Egenskaper. Dialogrutan Egenskaper för lokal anslutning visas.
-
För att lägga till kryssrutan Fil- och skrivardelning för Microsoft-nätverk klickar du på Installera… och väljer den i kategorin Tjänster.
-
Välj kryssrutan Fil- och skrivardelning för Microsoft-nätverk och klicka på OK.