21Aug

Геек школа: учење Виндовс 7 - Приступ ресурсима

У овој инсталацији Геек школе погледамо Фолдер Виртуализатион, СИД и Пермиссион, као и Енцриптинг Филе Систем.

Обавезно погледајте претходне чланке у овој серији Геек Сцхоол на Виндовсу 7:

  • Упознавање Хов-То Геек школе
  • Надоградње и миграције
  • Конфигурисање уређаја
  • Управљање дисковима
  • Управљање апликацијама
  • Управљање Интернет Екплорер-ом
  • Основи за ИП адресу адресирања
  • Умрежавање
  • ВирелессУмрежавање
  • Виндовс заштитни зид
  • Ремоте Администратион
  • даљински приступ
  • Надгледање, перформансе и одржавање Виндовс до датума

И остати подешен на остатак серије током читаве ове недеље.

Фолдер Виртуализатион

Виндовс 7 је представио појам библиотека који су вам омогућили да имате централизовану локацију из које можете да видите ресурсе који се налазе на другим местима на вашем рачунару.Прецизније, функција библиотека омогућила вам је да додате фасцикле са било ког места на вашем рачунару у једну од четири подразумеване библиотеке, докумената, музике, видеа и слика, које су лако доступне из окна за навигацију Виндовс Екплорер-а.

Постоје две важне ствари које треба приметити о функцији библиотеке:

  • Када додате фолдер у библиотеку, сам фолдер се не помера, већ се креира веза на локацији фасцикле.
  • Да бисте у своје библиотеке додали удио у мрежи, он мора бити доступан ван мреже, мада можете користити и рад око кориштења симболичких веза.

Да бисте додали фолдер у библиотеку, једноставно идите у библиотеку и кликните на везу локација.

Затим кликните на дугме за додавање.

Сада лоцирајте фасциклу коју желите да укључите у библиотеку и кликните на дугме Укључи фасциклу.

То је све што постоји.

Сигурносни идентификатор

Оперативни систем Виндовс користи СИД да представља све безбедносне принципе.СИД су само варијабилни низови алфанумеричких знакова који представљају машине, кориснике и групе.СИД се додаје у АЦЛ( Листе контрола приступа) сваки пут када доделите дозволу корисника или групи за датотеку или фасциклу.Иза сцене, СИД-ови се чувају на исти начин као и сви други објекти података: у бинарном облику.Међутим, када видите СИД у оперативном систему Виндовс, он ће бити приказан помоћу читљиве синтаксе.Није често да ћете видети било који облик СИД-а у Виндовс-у;најчешћи сценарио је када некоме доделите дозволу за ресурс, а затим обришите свој кориснички рачун.СИД ће се појавити у АЦЛ-у.Дакле, да погледамо типичан формат у којем ћете видети СИД-ове у Виндовс-у.

Ознака коју ћете видети захтева одређену синтаксу.Испод су различити делови СИД-а.

  • Префикс 'С'
  • Број ревизије структуре
  • 48-битна ознака ауторитета
  • Променљив број 32-битних под-ауторитета или релативног идентификатора( РИД) вредности

Користећи мој СИД на слици испод раздвојићемо различитеодељак како би боље разумели.

Структура СИД:

'С' - Прва компонента СИД-а је увек 'С'.Ово је префикс за све СИД-ове и постоји да информише Виндовс да оно што следи је СИД.
'1' - Друга компонента СИД-а је број ревизије СИД спецификације.Ако би се СИД спецификација променила, то би омогућило компатибилност са уназад.Од Виндовс 7 и Сервер 2008 Р2, СИД спецификација је још увек у првој ревизији.
'5' - Трећи део СИД-а се назива Орган Аутхорити Идентифиер.Ово дефинише у ком смислу је СИД генерисан.Могуће вриједности за ове дијелове СИД-а могу бити:

  • 0 - Нулл Аутхорити
  • 1 - Свјетска власт
  • 2 - Локална власт
  • 3 - Ауторитет ауторства
  • 4 - Неовисни ауторитет
  • 5 - НТ Аутхорити

'21' - Четврта компонента је под-ауторитет 1. У четвртом пољу се користи вредност "21" да би се одредило да под-ауторитети који следи идентификују локалну машину или домен.
'1206375286-251249764-2214032401' - Ово се зову под-ауторитет 2,3 и 4 респективно.У нашем примеру се ово користи за идентификацију локалне машине, али може бити и идентификатор за домен.
'1000' - Под-ауторитет 5 је последња компонента у нашем СИД-у и назива се РИД( Релативни идентификатор).РИД је релативно према сваком принципу сигурности: молимо вас да имате у виду да ће сви корисници дефинисани објекти, а они које не пошаље Мицрософт, имати РИД од 1000 или више.

Принципи сигурности

Принцип сигурности је све што има СИД прикључен на њега.То могу бити корисници, рачунари и чак групе.Сигурносни принципи могу бити локални или бити у контексту домена.Локалне безбедносне принципе управљате преко снап-ина за локалне кориснике и групе, под управљањем рачунарима.Да бисте дошли до њега, кликните десним тастером миша на пречицу рачунара у почетном менију и одаберите управљати.

Да бисте додали нови принцип сигурности корисника, можете прећи у фасциклу Корисници и десним тастером миша и одаберите Нови корисник.

Ако двапут кликнете на корисника, можете га додати у безбедносну групу на картици Чланица.

Да бисте креирали нову сигурносну групу, идите до фолдера Групе са десне стране.Десним кликом на бијели простор изаберите Нев Гроуп.

Дељење дозвола и НТФС дозвола

У Виндовс-у постоје две врсте дозвола за датотеке и мапе.Прво, постоје дозволе за дељење.Друго, постоје НТФС Пермиссионс, које се такође зову Безбедносне дозволе.Обезбеђивање дељених фасцикла обично се врши комбинацијом Схаре и НТФС Пермиссионс.Пошто је то случај, неопходно је запамтити да се најнездадљивија дозвола увек примењује.На пример, ако дозвола за поделу даје дозволу за читање сваког корисника, али дозвола НТФС-а дозвољава корисницима да изврше измјену датотеке, дозвола за поделу ће имати предност, а корисницима неће бити дозвољено да врши измене.Када поставите дозволе, ЛСАСС( Локални сигурносни ауторитет) контролише приступ ресурсу.Када се пријавите, добиће вам токен за приступ с вашим СИД-ом на њему.Када идете да приступите ресурсу, ЛСАСС упоређује СИД који сте додали у АЦЛ( Листа контроле приступа).Ако је СИД на АЦЛ, он одређује да ли дозволити или одбити приступ.Без обзира на које дозволе користите, постоје разлике, па погледајмо како бисмо боље разумели када треба да користимо шта.

Дозволе за дељење:

  • Примјењују се само на кориснике који приступају извору преко мреже.Оне се не примењују ако се пријавите локално, на примјер преко терминалних услуга.
  • Примјењује на све датотеке и фасцикле у дијељеном ресурсу.Ако желите да пружите грануларнију врсту ограничења, требате користити НТФС Дозволу поред дијељених дозвола.
  • Ако имате било које ФАТ или ФАТ32 форматиране записе, то ће бити једини облик ограничења који вам је доступан, јер НТФС Пермиссионс нисудоступни на тим фајловима.

НТФС Дозволе:

  • Једино ограничење на дозволе НТФС-а је да се они могу поставити само на волумен који је форматиран у НТФС датотечном систему
  • Запамтите да су дозволе НТФС кумулативне.То значи да корисничке ефективне дозволе су резултат комбиновања корисничких дозвола и дозвола било којих група којима корисник припада.

Нова дељења дозволе

Виндовс 7 купила је по новој "једноставној" дионичкој технику.Опције су се промениле из Реад, Цханге и Фулл Цонтрол у Реад анд Реад / Врите.Идеја је била део целокупног Хомегроуп менталитета и олакшава дељење фасцикле за некомучне писмене људе.То се врши преко контекстног менија и лако се дели са вашом кућном групом.

Ако сте желели да делите са неким ко није у матичној групи, увек можете изабрати опцију "Специфиц пеопле. ..".Што би донело детаљнији "дијалог" у којем бисте могли да наведете корисника или групе.

Постоје само две дозволе, као што је раније поменуто.Заједно, они нуде све или ништа заштитну шему за своје фасцикле и датотеке.

  1. Прочитајте дозволу је опција "лоок, до нот тоуцх".Прималац се може отворити, али не мења или брише датотеку.
  2. читање / писање је опција "уради било шта".Примаоци могу отворити, изменити или избрисати датотеку.

Стара школа Дозвола

Стари дијалог за дијалог имао је више опција, као што је опција дијељења фасцикле под различитим алијасом.Омогућило нам је ограничити број истовремених конекција, као и конфигурисати кеширање.Ниједна од ове функције није изгубљена у оперативном систему Виндовс 7, већ је скривена под опцијом под називом "Напредно дељење".Ако десним тастером миша кликнете на фасциклу и одете до његових својстава, можете пронаћи ова подешавања "Напредна дељења" испод картице за дељење.

Ако кликнете на дугме "Напредно дељење", за који су потребни локални администраторски акредитиви, можете да конфигуришете сва подешавања која су вам позната у претходним верзијама оперативног система Виндовс.

Ако кликнете на дугме за дозволе, бићете приказани са 3 поставке које сви знамо.

    • Прочитајте дозволу за преглед и отварање датотека и поддиректорија, као и извршавање апликација.Међутим, не дозвољава никакве измене.
    • Измена дозволе дозвољава вам да урадите било шта што Прочитај дозволу дозвољава, а такође додати могућност додавања датотека и поддиректорија, брисање потфасцикли и промјену података у датотекама.
    • потпуна контрола је "уради било шта" класичних дозвола, јер вам дозвољава да урадите све и све претходне дозволе.Поред тога, она вам даје напредну промену НТФС Пермиссионс, али ово се односи само на НТФС Фолдерс

НТФС Пермиссионс

НТФС Пермиссионс дозвољавају врло грануларну контролу над вашим датотекама и фасциклама.Уз то, количина грануларности може бити застрашујућа за новог играча.Такође можете да поставите дозволу за НТФС на основу датотеке, као и на основу фолдера.Да бисте поставили НТФС дозволу у датотеку, требало би да кликнете десним тастером миша и идите на својства датотеке, а затим идите на безбедносни картицу.

Да бисте уредили НТФС дозволе за корисника или групе, кликните на дугме за уређивање.

Као што можете видети, има доста НТФС Пермиссионс-а, па их разбијамо.Прво ћемо погледати НТФС дозволе које можете поставити на датотеку.

  • потпуна контрола вам омогућава да читате, пишете, мењате, извршавате, мењате атрибуте, дозволе и преузимате власништво над датотеком.
  • Модифи вам омогућава да читате, пишете, мењате, извршавате и мијењате атрибуте датотеке.
  • Реад & амп;Екецуте ће вам омогућити приказ података, атрибута, власника и дозвола датотеке и покретати датотеку ако је то програм.
  • читати ће вам омогућити да отворите датотеку, прегледате његове атрибуте, власника и дозволе.
  • Писање ће вам омогућити да упишете податке у датотеку, додате у датотеку и прочитате или промените његове атрибуте.

НТФС Дозволе за фасцикле имају нешто другачије опције, па их пустите да их погледате.

  • потпуна контрола ће вам омогућити читање, писање, модификовање и извршавање датотека у фасцикли, промјене атрибута, дозвола и преузимање власништва над фасциклу или датотекама унутар.
  • Модифи ће вам омогућити читање, писање, измјену и извршавање датотека у фасцикли и промјену атрибута фасцикле или датотека унутар.
  • Читање & амп;Екецуте ће вам омогућити приказивање садржаја фасцикле и приказ података, атрибута, власника и дозвола за датотеке унутар фасцикле и покретати датотеке унутар фасцикле.
  • Лист Фолдер Цонтентс ће вам омогућити приказивање садржаја фасцикле и приказ података, атрибута, власника и дозвола за датотеке унутар фасцикле, те покренути датотеке унутар фасцикле
  • читати ће вам омогућити приказивање података, атрибута,власника и дозвола.
  • Писање ће вам омогућити да упишете податке у датотеку, додате у датотеку и прочитате или промените своје атрибуте.

Резиме

Збирно, корисничка имена и групе су репрезентације алфанумеричког низа званог СИД( Сецурити Идентифиер).Дељење и НТФС дозволе су везане за ове СИД-ове.Дељење дозволе ЛССАС проверава само када се приступа преко мреже, док су НТФС Пермиссионс комбиноване са дозволама за дијељење да би се омогућио гранични ниво сигурности за ресурсе којима се приступа преко мреже као и локално.

Приступање заједничком ресурсу

Сада када смо сазнали о две методе које можемо користити за дијељење садржаја на нашим рачунарима, како заправо ићи о приступу преко мреже?Веома је једноставно.Само упишите следеће у навигациону траку.

\\ цомпутернаме \ схаренаме

Напомена: Очигледно је да ћете морати заменити компутернаме за име рачунара који хостује дионицу и схаренаме за име удела.

Ово је сјајно за оне који нису повезани, али шта је у већем корпоративном окружењу?Сигурно не морате да научите својим корисницима како се повезати на мрежни ресурс користећи овај метод.Да бисте се заобишли овако, желите да мапирате мрежни погон за сваког корисника, на тај начин можете их савјетовати да ускладе своје документе на "Х" диск јединицу, умјесто покушаја објаснити како се повезати са дијељењем.Да бисте мапирали диск јединицу, отворите Цомпутер и кликните на дугме "Мап дриве нетворк".

Затим једноставно унесите путању УНЦ-а удела.

Вероватно се питате да ли морате то да урадите на сваком рачунару, а срећом одговор је не.Уместо тога, можете да напишете серијску скрипту да бисте аутоматизовано мапирали погоне за своје кориснике приликом пријављивања и распоредили га преко Групне политике.

Ако исечемо команду:

  • Користимо мрежну употребу наредбу за мапирање погона.
  • Ми користимо * да означимо да желимо да користимо следеће доступно слово диска.
  • Коначно ми одреди удио у који желимо мапирати погон.Обратите пажњу да смо користили цитате јер пут УНЦ садржи размаке.

Шифрирање датотека помоћу шифровања датотечног система

Виндовс укључује могућност шифрирања датотека на НТФС волумену.То значи да ћете само моћи дешифрирати датотеке и прегледати их.Да бисте шифрирали датотеку, једноставно кликните десним тастером миша на њега и изаберите својства из контекстног менија.

Затим кликните на напредни.

Сада проверите садржај Шифрирање да бисте осигурали поље за потврду података, а затим кликните на дугме У реду.

Сада идите напред и примените подешавања.

Треба само да шифрирамо датотеку, али имате могућност шифрирања родитељског фасцикла.

Имајте на уму да када је датотека шифрована, постаје зелена.

Сада ћете приметити да ћете моћи само да отворите датотеку и да други корисници на истом рачунару неће моћи.Процес шифровања користи шифровање јавног кључа, па држите кључеве за шифровање сигурним.Ако их изгубите, ваша датотека је нестала и нема начина да је опоравите.

Хомеворк

  • Сазнајте више о наследству дозвола и ефикасним дозволама.
  • Прочитајте овај Мицрософт документ.
  • Сазнајте зашто бисте желели да користите БранцхЦацхе.
  • Сазнајте како делити штампаче и зашто бисте то желели.