"Geek" mokykla: mokymasis "Windows 7" - prieiga prie išteklių

Šiame Geek mokyklos diegime mes pažvelgime į aplankų virtualizavimą, SID ir leidimą, taip pat į failų sistemos šifravimą.

Būtinai peržiūrėkite ankstesnius šio "Geek" mokyklos serijos "Windows 7" straipsnius:

• Pristatome "How-To Geek" mokyklą
• Atnaujinimai ir migracijos
• Konfigūruoti įrenginius
• Diskų valdymas
• Programų valdymas
• Internet Explorer tvarkymas
• IP adresavimo pagrindai
• Tinklas
• WirelessTinklas
• Windows ugniasienė
• nuotolinis valdymas
• nuotolinė prieiga
• stebėjimas, našumas ir palaikymas Windows iki to laiko

Ir visada šią savaitę palaikykite ryšį su likusia serija.

aplankų virtualizavimas

"Windows 7" pristatė bibliotekų sąvoką, kuri leido jums turėti centralizuotą vietą, iš kurios galite peržiūrėti kitur jūsų kompiuteryje esančius failus. Tiksliau bibliotekų funkcija leido jums įkelti aplankus iš bet kurios jūsų kompiuterio į vieną iš keturių numatytųjų bibliotekų, dokumentų, muzikos, vaizdo įrašų ir paveikslėlių, kuriuos lengvai galima pasiekti naršymo srityje "Windows Explorer".

Yra du svarbūs dalykai, kuriuos reikia atkreipti dėmesį į bibliotekos funkciją:

• Kai pridedate aplanką į biblioteką, pats aplankas nejudina, o sukuria nuorodą į aplanko vietą.
• Norėdami pridėti tinklo dalį prie savo bibliotekų, ji turi būti prieinama neprisijungus, tačiau taip pat galite naudoti darbą naudodami simbolines nuorodas.

Norėdami pridėti aplanką į biblioteką, tiesiog eikite į biblioteką ir spustelėkite vietą nuorodą.

Tada spustelėkite mygtuką "Pridėti".

Dabar suraskite aplanką, kurį norite įtraukti į biblioteką, ir spustelėkite mygtuką "Įtraukti aplanką".

Tai viskas, ko reikia.

Apsaugos identifikatorius

"Windows" operacinė sistema naudoja SID, kad būtų pateikti visi saugumo principai. SID yra tik raidžių ir skaitmenų simbolių, rodančių mašinas, naudotojus ir grupes, kintamojo ilgio eilutės. SID pridedami prie ACL( prieigos kontrolės sąrašų) kiekvieną kartą, kai suteikiate naudotojui arba grupės leidimą į failą ar aplanką.Už scenos SID saugomi taip pat, kaip ir visi kiti duomenų objektai: dvejetainiai. Tačiau, kai pamatysite "SID" sistemoje "Windows", jis bus rodomas naudojant labiau suprantamą sintaksę.Dažnai nematote bet kokios formos SID sistemoje "Windows";labiausiai paplitęs scenarijus yra tada, kai suteikiate ką nors leidimą prie išteklių, tada ištrinkite savo vartotojo paskyrą.Tada SID bus rodomas ACL.Taigi leiskite pažvelgti į tipišką formatą, kuriame "Windows" pamatysite "SID".

Žymėjimas, kurį pamatysite, paima tam tikrą sintaksę.Toliau pateikiamos skirtingos SID dalys.

• "S" prefiksas
• Struktūros pataisymo numeris
• 48 bitų identifikatoriaus įgaliojimo reikšmė
• Kintamasis 32 bitų pogrindžio ar santykinio identifikatoriaus( RID) reikšmių

skaičius Naudojant mano SID į paveikslėlį žemiau mes sugriauti skirtingusskirsnius, kad geriau suprastumėte.

SID struktūra:

'S' - pirmoji SID sudedamoji dalis visada yra "S".Tai yra priskirtas prie visų SID ir ar ji turi pranešti "Windows", kad tolesnis yra SID.
'1' - antroji SID sudedamoji dalis yra SID specifikacijos pakeitimo numeris. Jei SID specifikacija pakeistų, tai būtų atgalinis suderinamumas. Nuo "Windows 7" ir "Server 2008 R2", SID specifikacija vis dar yra pirmoji peržiūra.
'5' - trečioji SID dalis vadinama Identifier Authority. Tai apibrėžia, kokia apimtis buvo sukurta SID.Galimos šios SID skirsnių reikšmės gali būti:

• 0 - Null Authority
• 1 - Pasaulinė institucija
• 2 - Vietinė valdžia
• 3 - Kūrėjo institucija
• 4 - Neįprasta autorizacija
• 5 - NT valdžia

'21' - Ketvirtasis komponentas yra subautoratas 1. Ketvirtajame lauke naudojama reikšmė '21', nurodanti, kad toliau nurodytos sub-institucijos nustato "Local Machine" arba "Domain".
'1206375286-251249764-2214032401' - jie vadinami atitinkamai 2,3 ir 4 pakvadratais. Mūsų pavyzdyje tai yra vietinio kompiuterio identifikavimas, bet tai gali būti ir domeno identifikatorius.
'1000' - Sub-Authority 5 yra paskutinis mūsų SID komponentas ir vadinamas RID( santykinis identifikatorius).RID yra susijęs su kiekvienu saugumo principu: atkreipkite dėmesį, kad visi vartotojo apibrėžti objektai, kurie nėra "Microsoft" pristatyti, turės 1000 ar didesnį RID.

saugumo principai

Apsaugos principas - tai viskas, prie jo pridėtas SID.Tai gali būti vartotojai, kompiuteriai ir netgi grupės. Apsaugos principai gali būti vietiniai arba būti srities kontekste. Vietos saugumo principus galite valdyti naudodamiesi vietinių naudotojų ir grupių įrankiais kompiuterio valdyme. Norėdami ten patekti, dešiniuoju pelės mygtuku spustelėkite kompiuterio nuorodą meniu Pradėti ir pasirinkite valdyti.

Norėdami pridėti naują vartotojo saugumo principą, galite eiti į aplanką Vartotojai ir dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Naujas vartotojas.

Jei dukart spustelėjote naudotoją, galite pridėti juos prie "Security Group" skirtuko nario.

Norėdami sukurti naują saugos grupę, eikite į aplanką "Groups", esantį dešinėje. Dešiniuoju pelės klavišu spustelėkite balta erdvė ir pasirinkite Naujoji grupė.

Dalijimo leidimai ir NTFS leidimas

Windows sistemoje yra dviejų tipų failų ir aplankų leidimai. Pirma, yra "Share Permissions".Antra, yra NTFS leidimai, kurie taip pat vadinami saugumo leidimais. Bendrinamų aplankų apsauga paprastai atliekama naudojant "Share" ir "NTFS leidimų" derinį.Kadangi taip yra, svarbu prisiminti, kad visada taikomas griežčiausio leidimo leidimas. Pavyzdžiui, jei akcijų leidimas suteikia "Everyone" saugumo principą skaitymo leidimą, tačiau NTFS leidimas leidžia vartotojams keisti failą, akcijų leidimas bus pirmenybė, o vartotojams nebus leidžiama atlikti pakeitimų.Kai nustatote leidimus, LSASS( vietos saugos tarnyba) kontroliuoja prieigą prie išteklių.Kai prisijungiate, jums suteikiamas prieigos raktas su savo SID.Kai jūs einate prie išteklių, LSASS palygina SID, kurį pridėjote prie ACL( Prieigos kontrolės sąrašas).Jei SID yra ACL, jis nustato, ar leisti arba uždrausti prieigą.Nesvarbu, kokius leidimus naudojate, yra skirtumų, todėl pažvelkime, kad geriau suprastume, kada turėtume tai daryti.

Dalijimo leidimai:

• Taikoma tik tiems vartotojams, kurie prieigai prie išteklių per tinklą.Jie netaikomi, jei prisijungiate prie vietos, pvz., Per terminalo paslaugas.
• Tai taikoma visiems failams ir aplankams bendrame ištekliuose. Jei norite pateikti išsamesnę apribojimų schemą, turėtumėte naudoti papildomą NTFS leidimą be bendrai naudojamų leidimų.
• Jei turite bet kokius FAT arba FAT32 formatus, tai bus vienintelis apribojimas, kurį galite naudoti, nes NTFS leidimai nėraprieinama šiose failų sistemose.

NTFS Leidimai:

• Vienintelis NTFS leidimų apribojimas yra tai, kad jie gali būti nustatyti tik tome, kuris yra suformatuotas į NTFS failų sistemą
• . Atminkite, kad NTFS leidimai yra kaupiami. Tai reiškia, kad vartotojo veiksmingi leidimai yra derinant vartotojo priskirtus leidimus ir visų naudotojų priklausančių grupių leidimus.

"New Share Permissions"

"Windows 7" įsigijo naują "lengvą" dalijimosi techniką.Parinktys pakeistos iš skaitymo, keitimo ir visos kontrolės į skaitymą ir skaitymą / rašymą.Ši idėja buvo visos namų grupės mentaliteto dalis ir tapo lengva dalintis aplanke nekompiuteriniams raštingiems žmonėms. Tai atliekama per kontekstinį meniu ir lengvai dalijamasi su jūsų namų grupe.

Jei norėtumėte pasidalinti su asmeniu, kuris nėra namų grupėje, visada galite pasirinkti variantą "Specialūs žmonės. ..".Kuri būtų rodomas daugiau "išsamus" dialogas, kuriame būtų galima nurodyti naudotoją ar grupę.

Yra tik du leidimai, kaip minėta anksčiau. Kartu jie siūlo visą arba nieko apsaugoti jūsų aplankų ir failų tvarką.

1. skaityti leidimą yra pasirinktis "ieškoti, nelieskite".Gavėjai gali atidaryti, bet ne keisti ar ištrinti failą.
2. Skaityti / rašyti yra galimybė "padaryti viską".Gavėjai gali atidaryti, keisti ar ištrinti failą.

Senosios mokyklos leidimas

Senasis dialogo langas turėjo daugiau galimybių, pvz., Galimybė bendrai naudoti aplanką kitokiu slapyvardžiu. Tai leido mums apriboti vienalaikio prisijungimo skaičių ir sukonfigūruoti talpyklą.Nė viena iš šių funkcijų nėra prarasta "Windows 7", bet yra paslėpta pagal parinktį "Išplėstinė bendrai".Jei dešiniuoju pelės mygtuku spustelėkite aplanką ir eikite į jo savybes, galite rasti šiuos "Išplėstinės bendrinamos" nustatymus, esančius skirtuke bendrinimo.

Jei spustelėsite mygtuką "Išplėstinė bendrai naudojimas", kuris reikalauja vietos administratoriaus įgaliojimų, galite konfigūruoti visus nustatymus, kuriuos susipažinote ankstesnėse "Windows" versijose.

Jei spustelėsite mygtuką "Leidimai", jums bus pateikti visi 3 žinomi nustatymai.

• Leidimas skaityti leidžia peržiūrėti ir atidaryti failus ir pakatalogius, taip pat paleisti programas. Tačiau tai neleidžia atlikti jokių pakeitimų.
• pakeitimas leidimas leidžia jums daryti viską, ką leido skaityti leidimą, taip pat prideda galimybę pridėti failus ir pakatalogius, ištrinti podstronitus ir keisti duomenų failus.
• Full Control yra klasikinių leidimų "padaryti viską", nes tai leidžia jums atlikti visus ankstesnius leidimus. Be to, tai suteikia jums patobulintą pakeistą NTFS leidimą, tačiau tai taikytina tik NTFS aplankuose.

NTFS leidimai

NTFS leidimai leidžia labai tiksliai valdyti failus ir aplankus. Tai sakant, išsamumas gali būti bauginamas naujokui. Taip pat galite nustatyti NTFS leidimą kiekvieno failo pagrindu, taip pat kiekvieno aplanko pagrindu. Norėdami nustatyti failą NTFS leidimą, turėtumėte dešiniuoju pelės mygtuku spustelėkite ir eikite į failo savybes, tada eikite į skirtuką saugos.

Norėdami redaguoti naudotojo ar grupės NTFS leidimus, spustelėkite redagavimo mygtuką.

Kaip matote, NTFS leidimai yra daug, taigi galime juos sugadinti. Pirma, mes pažvelgsime į NTFS leidimus, kuriuos galite nustatyti į failą.

• Full Control leidžia jums skaityti, rašyti, keisti, vykdyti, keisti atributus, leidimus ir perimti nuosavybės teisę į failą.
• Modify leidžia jums skaityti, rašyti, modifikuoti, vykdyti ir keisti failo atributus.
• Skaitykite &Execute leis jums rodyti failo duomenis, atributus, savininką ir teises ir paleisti failą, jei tai yra programa.
• Skaityti leis jums atidaryti failą, peržiūrėti jo atributus, savininką ir teises.
• Rašyti leis jums rašyti duomenis į failą, pridėti prie failo ir skaityti ar keisti jo atributus.

NTFS Leidimai aplankams turi šiek tiek skirtingas parinktis, todėl galite juos pažvelgti.

• Full Control leidžia skaityti, rašyti, modifikuoti ir vykdyti failus aplanke, keisti atributus, leidimus ir perimti nuosavybės teisę į aplanką ar failus.
• modifikavimas leis jums skaityti, rašyti, keisti ir vykdyti failus aplanke ir keisti aplanko ar failų atributus.
• Skaityti &Execute leis parodyti aplanko turinį ir rodyti aplanke esančių failų duomenis, atributus, savininką ir teises bei paleisti failus aplanke.
• sąrašo aplanko turinys leis jums rodyti aplanko turinį ir rodyti aplanke esančių failų duomenis, atributus, savininką ir leidimus bei paleisti failus aplanke
• skaityti leis jums rodyti failo duomenis, atributus,savininkas ir leidimai.
• rašyti leis jums rašyti duomenis į failą, pridėti prie failo ir skaityti ar keisti jo atributus.

Santrauka

Apibendrinant, naudotojo vardai ir grupės yra raidinių skaitmeninių eilučių, vadinamų SID( apsaugos identifikatoriumi), reprezentacijos. Dalijimasis ir NTFS leidimai yra susieti su šiais SSID."LSSAS" bendrina leidimus tik tada, kai jie pasiekiami per tinklą, o "NTFS leidimai" yra derinami su "Share Permissions", kad būtų galima daugiau išsamios apsaugos lygį, kai ištekliai pasiekiami tiek tinkle, tiek vietoje.

Prieiga prie bendrai naudojamo ištekliaus

Taigi dabar, kai mes sužinojome apie du metodus, kuriuos galime naudoti, kad dalintis turiniu mūsų kompiuteriuose, kaip jūs iš tikrųjų siekiate prisijungti prie tinklo per tinklą?Tai labai paprasta.Į naršymo juostą tiesiog įveskite.

\\ kompiuterio vardas \ sharename

Pastaba: akivaizdu, kad reikės pakeisti kompiuterio vardą kompiuterio, kuriame įdiegta akcija, vardo pavadinimą ir vardą bendro vardo sukūrimui.

Tai puikiai tinka vienkartiniams jungtys, bet kaip apie didesnę verslo aplinką?Žinoma, jūs neturite mokyti savo vartotojams, kaip prisijungti prie tinklo išteklių, naudojant šį metodą.Norėdami išspręsti šią problemą, jūs norėsite kiekvienam vartotojui susieti tinklo diską, tokiu būdu galite patarti, kad jie saugotų savo dokumentus "H" diske, o ne bandydami paaiškinti, kaip prisijungti prie "share".Norėdami atvaizduoti diską, atidarykite "Kompiuteris" ir spustelėkite mygtuką "Žemėlapio tinklo diskas".

Tada paprasčiausiai įveskite UNC akcijos kelią.

Jūsų turbūt įdomu, ar jūs turite tai padaryti kiekviename kompiuteryje, ir, laimei, atsakymas yra ne. Vietoj to galite parašyti paketinį scenarijų, kad automatiškai žemėlapiuos savo naudotojų diskus, kai prisijungsite, ir įdiekite juos naudodami grupės politiką.

Jei mes atskyrime komandą:

• Mes naudojame neto naudojimo komandą, kad būtų galima nustatyti diską.
• Mes naudojame * , kad pažymėtume, kad norime naudoti kitą galimą disko raidę.
• Galiausiai mes nurodome, kokia dalis yra , kurią norime nurodyti diske. Atkreipkite dėmesį, kad mes naudojome kabučių, nes UNC kelias yra tarpų.

Failų šifravimas naudojant šifravimo failų sistemą

"Windows" apima galimybę šifruoti failus NTFS garsu. Tai reiškia, kad tik jūs galėsite iššifruoti failus ir juos peržiūrėti. Norėdami užšifruoti failą, tiesiog dešiniuoju pelės klavišu spustelėkite jį ir kontekstinio meniu pasirinkite savybes.

Tada spustelėkite pažangesnę.

Dabar pažymėkite žymės langelį Šifruoti turinį, kad apsaugotumėte duomenis, tada spustelėkite Gerai.

Dabar eikite į priekį ir pritaikykite nustatymus.

Mums reikia tik užšifruoti failą, bet jūs taip pat galite šifruoti patronuojantį aplanką.

Atkreipkite dėmesį, kad kai failas yra užkoduotas, jis pasidaro žalios spalvos.

Jūs pastebėsite, kad tik jūs galėsite atidaryti failą ir kad kiti vartotojai toje pačioje kompiuteryje negalės.Šifravimo procesas naudoja viešojo rakto šifravimą, todėl saugokite šifravimo raktus. Jei juos prarasite, jūsų failas nebebus išieškotas.

Namų darbas

• Sužinokite apie leidimo paveldėjimą ir veiksmingus leidimus.
• Perskaitykite šį "Microsoft" dokumentą.
• Sužinokite, kodėl norėtumėte naudoti BranchCache.
• Sužinokite, kaip dalintis spausdintuvais ir kodėl norėtumėte.