21Aug
Šajā Geek skolu instalācijā mēs aplūkojam mapju virtualizāciju, SID un atļauju, kā arī šifrēšanas failu sistēmu.
Pārliecinieties, lai apskatītu iepriekšējos rakstus šajā Geek skolu sērijā par Windows 7:
- iepazīstināšana ar How-To Geek skolu
- jauninājumiem un migrāciju
- ierīču konfigurēšana
- disku pārvaldīšana
- lietojumprogrammu pārvaldība
- Internet Explorer pārvaldība
- IP adreses pamati
- tīklošana
- BezvaduTīklošana
- Windows ugunsmūris
- attālinātā administrēšana
- tālvadības pults
- Windows uzraudzība, veiktspēja un uzturēšana līdz datumam
Visu šīs nedēļas laiku palieciet uz pārējām sērijām.
mapju virtualizācija
Windows 7 ieviesa bibliotēku jēdzienu, kas ļāva jums izveidot centralizētu atrašanās vietu, no kuras jūs varētu apskatīt resursus, kas atrodas citur jūsu datorā.Konkrētāk, bibliotēku funkcija ļāva jums pievienot mapes no jebkuras vietas jūsu datorā uz vienu no četrām noklusējuma bibliotēkām: dokumentiem, mūzikai, videoklipiem un attēliem, no kuriem viegli piekļūt no Windows Explorer navigācijas rūtīm.
Ir divas svarīgas lietas, kas jāpiemin par bibliotēkas funkciju:
- Kad bibliotēkai pievienojat mapi, mape nepārvietojas, tā vietā tiek izveidota saite uz mapes atrašanās vietu.
- Lai tīkla bibliotēkām pievienotu tīklam, tam jābūt pieejamam bezsaistē, lai arī jūs varētu izmantot darbu, izmantojot simboliskās saites.
Lai bibliotēkai pievienotu mapi, vienkārši dodieties uz bibliotēku un noklikšķiniet uz atrašanās vietas saites.
Pēc tam noklikšķiniet uz pogas Pievienot.
Tagad atrodiet mapi, kuru vēlaties iekļaut bibliotēkā, un noklikšķiniet uz pogas Iekļaut mapi.
Tas viss ir tā.
Drošības identifikators
Windows operētājsistēma izmanto SID, lai pārstāvētu visus drošības principus. SID ir tikai burtu un ciparu rakstzīmju mainīgā garuma virknes, kas apzīmē mašīnas, lietotājus un grupas. SID tiek pievienoti ACL( piekļuves kontroles sarakstiem) ikreiz, kad piešķirat lietotājam vai grupas atļauju failam vai mapei. Aiz ainas SID tiek saglabāti tādā pašā veidā, kā visi pārējie datu objekti: binārā.Tomēr, kad Windows sistēmā redzat SID, tas tiks parādīts, izmantojot vairāk lasāmu sintaksi. Nav bieži, ka sistēmā Windows jūs redzēsiet jebkādu SID formu;visbiežāk sastopamais scenārijs ir tas, kad piešķirat kādai personai atļauju resursam, un pēc tam izdzēsiet savu lietotāja kontu. Pēc tam SID tiks parādīts ACL.Tā ļauj apskatīt tipisko formātu, kurā Windows sistēmā redzat SID.
Apzīmējums, ko redzēsit, uztver noteiktu sintaksi. Tālāk ir norādītas dažādas SID daļas.
- 'S' prefikss
- Struktūras pārskatīšanas numurs
- 48 bitu identifikatora autoritātes vērtība
- Mainīgais skaits 32 bitu apakšvalsts vai relatīvā identifikatora( RID) vērtības
Izmantojot manu SID attēlā zemāk mēs sadalīsim dažādussekcijas, lai iegūtu labāku izpratni.
SID struktūra:
'S' - pirmā SID sastāvdaļa vienmēr ir "S".Tas ir prefikss visiem SID un vai ir jāinformē Windows, kas turpmāk ir SID.
'1' - SID otrais komponents ir SID specifikācijas pārskatīšanas numurs. Ja SID specifikācija būtu mainīt, tas nodrošinātu atpakaļ saderību. No Windows 7 un Server 2008 R2 SID specifikācija joprojām ir pirmajā pārskatīšanā.
'5' - SID trešo sadaļu sauc par identifikācijas iestādi. Tas nosaka, kādā apjomā tika izveidots SID.Iespējamās vērtības šīm SID sadaļām var būt:
- 0 - Null pilnvaras
- 1 - Pasaules iestāde
- 2 - Vietējā iestāde
- 3 - Radītāja iestāde
- 4 - Neviena unikālā iestāde
- 5 - NT iestāde
'21' - Ceturtais komponents ir apakšvalde 1. Ceturtajā laukā tiek izmantota vērtība '21', lai norādītu, ka turpmākās apakšvalstis identificē vietējo iekārtu vai domēnu.
'1206375286-251249764-2214032401' - tos sauc par attiecīgi 2. un 3. apakšvienībām. Mūsu piemērā tas tiek izmantots, lai identificētu vietējo iekārtu, bet var būt arī domēna identifikators.
'1000' - Pakārtotā iestāde 5 ir pēdējā mūsu SID sastāvdaļa, un to sauc par RID( relatīvais identifikators).RID ir atkarīgs no katra drošības principa: lūdzu, ņemiet vērā, ka visiem lietotāja definētiem objektiem, kurus Microsoft nav piegādājis, RID būs 1000 vai lielāks.
drošības principi
Drošības princips ir tas, kas tai ir pievienots SID.Tie var būt lietotāji, datori un pat grupas. Drošības principi var būt lokāli vai būt domēna kontekstā.Jūs pārvaldāt vietējās drošības principus, izmantojot vietējo lietotāju un grupu pievienošanu datora pārvaldībā.Lai to tur nokļūtu, ar peles labo pogu noklikšķiniet uz datora saīsnes sākuma izvēlnē un izvēlieties pārvaldīt.
Lai pievienotu jaunu lietotāja drošības principu, varat doties uz Lietotāju mapi un ar peles labo pogu noklikšķiniet uz Jauns lietotājs.
Ja veicat dubultklikšķi uz lietotāja, varat tos pievienot drošības grupai cilnē Dalībnieks.
Lai izveidotu jaunu drošības grupu, dodieties uz mapi Grupas labajā pusē.Ar peles labo pogu noklikšķiniet uz atstarpes un atlasiet Jauna grupa.
koplietošanas atļaujas un NTFS atļauja
sistēmā Windows ir divu veidu failu un mapju atļaujas. Pirmkārt, pastāv kopīgošanas atļaujas. Otrkārt, ir arī NTFS atļaujas, kuras sauc arī par drošības atļaujām. Koplietojamo mapju nodrošināšana parasti tiek veikta, izmantojot kopīgu un NTFS atļauju kombināciju. Tā kā tas tā ir, ir svarīgi atcerēties, ka vienmēr tiek piemērota visierobežojošākā atļauja. Piemēram, ja koplietošanas atļauja dod ikvienam drošības principu lasīšanas atļauju, bet NTFS atļauja ļauj lietotājiem veikt izmaiņas failā, akciju atļauja būs prioritāte, un lietotājiem nebūs atļauts veikt izmaiņas. Iestatot atļaujas, LSASS( vietējā drošības iestāde) kontrolē piekļuvi resursam. Kad piesakāties, jums tiek piešķirts piekļuves marķieris ar jūsu SID.Kad jūs apmeklējat piekļuvi resursam, LSASS salīdzina SID, kuru pievienojāt ACL( piekļuves kontroles saraksts).Ja SID atrodas ACL, tas nosaka, vai atļaut vai aizliegt piekļuvi. Neatkarīgi no tā, kādas atļaujas jūs izmantojat, pastāv atšķirības, tāpēc ņemsim vērā, lai labāk izprastu, kad mums vajadzētu to izmantot.
Koplietošanas atļaujas:
- Attiecas tikai uz lietotājiem, kuri piekļūst resursam tīklā.Tos nepiemēro, ja jūs piesakāties vietējā līmenī, piemēram, izmantojot gala pakalpojumus.
- Tas attiecas uz visiem koplietotā resursa failiem un mapēm. Ja vēlaties sniegt vairāk granulu veida ierobežojumu shēmu, papildus kopīgām atļaujām, jums vajadzētu izmantot NTFS atļauju.
- Ja jums ir kādi FAT vai FAT32 formāta apjomi, tas būs vienīgais pieejamo ierobežojumu veids, jo NTFS atļaujas navpieejama šajās failu sistēmās.
NTFS atļaujas:
- Vienīgais ierobežojums NTFS atļaujām ir tas, ka tos var iestatīt tikai apjomā, kas ir formatēts NTFS failu sistēmai
- Atcerieties, ka NTFS atļaujas ir kumulatīvas. Tas nozīmē, ka lietotāja efektīvas atļaujas ir saistītas ar lietotāja piešķiramajām atļaujām un visu lietotāju grupu atļaujām.
Jaunās koplietošanas atļaujas
Windows 7 nopirka kopā ar jaunu "viegli" akciju tehniku. Opcijas mainītas no Reading, Change un Full Control uz Lasīšana un Lasīšana / Rakstīšana. Ideja bija daļa no visas mājas grupu mentalitātes un ļauj viegli koplietot mapi ar datoriem neskaitāmiem cilvēkiem. Tas tiek darīts, izmantojot kontekstizvēlni un viegli koplietojams ar jūsu mājas grupu.
Ja jūs vēlaties dalīties ar kādu, kas nav mājas grupā, jūs vienmēr varat izvēlēties iespēju "Specific people. ..".Kas parādītu dialoglodziņu, kurā jūs varētu norādīt lietotāju vai grupu.
Ir tikai divas atļaujas, kā iepriekš minēts. Kopā viņi piedāvā visu vai neko aizsargā jūsu mapes un failus.
- Lasīt atļauju ir opcija "izskatīt, nepieskarieties".Saņēmēji var atvērt, bet ne modificēt vai dzēst failu.
- Lasīt / rakstīt ir opcija "darīt kaut ko".Saņēmēji var atvērt, modificēt vai dzēst failu.
Vecās skolas atļauja
Vecajā koplietošanas dialoglodziņā bija vairāk iespēju, piemēram, iespēja koplietot mapi ar citu aizstājvārdu. Tas ļāva mums ierobežot vienlaicīgu savienojumu skaitu, kā arī konfigurēt kešatmiņu. Neviena no šīm funkcijām netiek zaudēta sistēmā Windows 7, bet drīzāk ir paslēpta zem opcijas, kas saucas "Advanced Sharing".Ja ar peles labo taustiņu noklikšķiniet uz mapes un pārejiet uz tā rekvizītiem, šie iestatījumi "Paplašinātā kopīgošana" ir pieejami koplietošanas cilnē.
Ja noklikšķināsit uz pogas "Papildu koplietošana", kurai nepieciešami vietējā administratora akreditācijas dati, jūs varat konfigurēt visus iepriekšējos Windows versijās paustos iestatījumus.
Ja jūs noklikšķināsit uz pogas Atļaujas, jums tiks piedāvāti 3 iestatījumi, par kuriem mēs visi esam pazīstami.
- Lasīt atļauju ļauj apskatīt un atvērt failus un apakšdirektorijas, kā arī izpildīt lietojumprogrammas. Tomēr tas neļauj izdarīt nekādas izmaiņas.
- Pārveidot atļauju ļauj jums darīt visu, ko atļauj Lasīt atļauju, un tas arī ļauj pievienot failus un apakšdirektorijus, izdzēst apakšmapes un mainīt datnēs esošos datus.
- pilnā kontrole ir klasiskās atļaujas "izdarīt kaut ko", jo tā ļauj jums veikt visas un visas iepriekšējās atļaujas. Turklāt tas dod jums uzlabotu mainīgo NTFS atļauju, bet tas attiecas tikai uz NTFS mapēm
NTFS atļaujas
NTFS atļaujas ļauj ļoti precīzi kontrolēt savus failus un mapes. Ar to teicu, detalizācijas pakāpe var būt biedējoša jaunpienācējam. Jūs varat arī iestatīt NTFS atļauju katrai faila bāzei, kā arī katrai mapei. Lai failā iestatītu NTFS atļauju, jums ar peles labo pogu noklikšķiniet un pārejiet uz faila rekvizītiem, pēc tam pārejiet uz cilni drošības.
Lai rediģētu NTFS atļaujas lietotājam vai grupai, noklikšķiniet uz rediģēšanas pogas.
Kā jūs redzat, NTFS atļaujas ir diezgan daudz, tāpēc atlaidīsim tos. Pirmkārt, mums būs apskatīt NTFS atļaujas, kuras jūs varat iestatīt failā.
- pilnā kontrole ļauj jums lasīt, rakstīt, modificēt, izpildīt, mainīt atribūtus, atļaujas un nodot faila īpašumtiesības.
- Modificēt ļauj jums lasīt, rakstīt, modificēt, izpildīt un mainīt faila atribūtus.
- Lasīt &Izpildīt ļaus jums parādīt faila datus, atribūtus, īpašniekus un atļaujas un palaist failu, ja tā ir programma.
- Lasīt ļaus jums atvērt failu, apskatīt tā atribūtus, īpašnieku un atļaujas.
- rakstīšana ļauj jums rakstīt datus failā, pievienot failam un lasīt vai mainīt tā atribūtus.
NTFS mapju atļaujām ir nedaudz atšķirīgas opcijas, tāpēc ļauj apskatīt tos.
- pilnā kontrole ļaus jums lasīt, rakstīt, modificēt un izpildīt failus mapē, mainīt atribūtus, atļaujas un iegūt mapē vai failos īpašumtiesības tajā.
- Modificēt ļaus jums izlasīt, rakstīt, modificēt un izpildīt failus mapē un mainīt mapes vai failu atribūtus.
- Lasīt &Execute ļaus jums parādīt mapes saturu un parādīt mapē esošo failu datus, atribūtus, īpašniekus un atļaujas un palaist failus mapē.
- saraksta mapju saturs ļaus jums parādīt mapes saturu un parādīt mapē esošo failu datus, atribūtus, īpašniekus un atļaujas un palaist failus mapē
- . Lasīt ļaus jums parādīt faila datus, atribūtus,īpašnieks un atļaujas.
- Rakstīt ļaus jums rakstīt datus failā, pievienot failam un lasīt vai mainīt tā atribūtus.
kopsavilkums
Kopsavilkumā lietotāju vārdi un grupas ir burtu un ciparu virknes, ko sauc par SID( drošības identifikators), pārstāvji. Daļa un NTFS atļaujas ir saistītas ar šiem SID.Koplietošanas atļaujas LSSAS pārbauda tikai tad, ja tās tiek piekļūtas tīklā, savukārt NTFS atļaujas tiek apvienotas ar koplietošanas atļaujām, lai nodrošinātu lielāku drošības līmeni resursiem, kas tiek izmantoti gan tīklā, gan lokāli.
Piekļuve koplietojamam resursam
Tagad, kad mēs esam iemācījušies par divām metodēm, ko mēs varam izmantot, lai kopīgotu saturu mūsu datoros, kā jūs patiesībā mēģināt piekļūt tam tīklā?Tas ir ļoti vienkārši. Vienkārši ierakstiet šādu tekstu navigācijas joslā.
\\ datortīkls \ sharename
Piezīme: Acīmredzot, jums būs jāaizstāj datora nosaukums datora nosaukumam, kas pārvalda akciju, un nosaukuma nosaukumu.
Tas ir lieliski piemērots vienreizējiem savienojumiem, bet gan kā lielā korporatīvajā vidē?Protams, jums nav jāapmāca saviem lietotājiem, kā izveidot savienojumu ar tīkla resursiem, izmantojot šo metodi. Lai to apietu, jūs vēlaties kartēt tīkla disku katram lietotājam, tādā veidā jūs varat ieteikt viņiem saglabāt savus dokumentus diska "H" vietā, nevis mēģināt izskaidrot, kā izveidot savienojumu ar kopīgošanu. Lai kartētu disku, atveriet datoru un noklikšķiniet uz pogas "Karte tīkla disks".
Tad vienkārši ierakstiet koplietošanas UNC ceļu.
Iespējams, tev jautājums, vai tev tas jādara katrā datorā, un, par laimi, atbilde ir nē.Drīzāk varat rakstīt partijas skriptu, lai automātiski kartētu diskus lietotājiem, veicot pieteikšanos un izvietojot to, izmantojot grupas politiku.
Ja mēs sadalām komandu:
- Mēs izmantojam komandu neto lietošanas , lai kartētu disku.
- Mēs izmantojam * , lai norādītu, ka mēs vēlamies izmantot nākamo pieejamo diska burtu.
- Visbeidzot, mēs norādīt daļu , kuru mēs vēlamies kartēt, lai vadītu.Ņemiet vērā, ka mēs izmantojām citātus, jo UNC ceļš satur atstarpes.
Failu šifrēšana, izmantojot šifrēšanas failu sistēmu
Windows ietver iespēju šifrēt failus NTFS skaļumā.Tas nozīmē, ka tikai jūs varēsiet atšifrēt failus un apskatīt tos. Lai šifrētu failu, vienkārši ar peles labo pogu noklikšķiniet uz tā un konteksta izvēlnē atlasiet rekvizītus.
Pēc tam noklikšķiniet uz uzlabotas.
Tagad pārbaudiet šifrēšanas saturu, lai aizsargātu datus, un pēc tam noklikšķiniet uz Labi.
Tagad iet uz priekšu un pielietojiet iestatījumus.
Mums ir nepieciešams tikai šifrēt failu, bet jums ir arī iespēja šifrēt vecāku mapi, kā arī.
Ņemt vērā, ka pēc tam, kad fails ir šifrēts, tas kļūst zaļš.
Tagad jūs ievērosiet, ka tikai jūs varēsit atvērt failu un citi lietotāji no tā paša datora nevarēs.Šifrēšanas process izmanto publiskās atslēgas šifrēšanu, tāpēc saglabājiet šifrēšanas atslēgas drošībā.Ja jūs tos pazaudējat, jūsu fails ir pazudis, un nav iespējams to atgūt.
Mājasdarbs
- Uzziniet par mantojuma atļauju un efektīvām atļaujām.
- Izlasiet šo Microsoft dokumentu.
- Uzziniet, kāpēc jūs vēlaties izmantot BranchCache.
- Uzziniet, kā koplietot printerus un kāpēc jūs vēlaties.