Geek School: Učenje sustava Windows 7 - Pristup resursima

Geoffrey Carr

Sadržaj:

Geek School: Učenje sustava Windows 7 - Pristup resursima
Geek School: Učenje sustava Windows 7 - Pristup resursima
Anonim
U ovoj instalaciji Geek škole razmatramo virtualizaciju mapa, SID-ova i dozvola, kao i sustav za šifriranje podataka.
U ovoj instalaciji Geek škole razmatramo virtualizaciju mapa, SID-ova i dozvola, kao i sustav za šifriranje podataka.

Obavezno provjerite prethodne članke u ovom serija Geek Škola na sustavu Windows 7:

  • Predstavljamo How-To Geek School
  • Nadogradnje i migracije
  • Konfiguriranje uređaja
  • Upravljanje diskovima
  • Upravljanje aplikacijama
  • Upravljanje programom Internet Explorer
  • Osnove za IP adresiranje
  • Umrežavanje
  • Bežično umrežavanje
  • Vatrozid za Windows
  • Daljinska administracija
  • Daljinski pristup
  • Praćenje, izvođenje i održavanje sustava Windows do datuma

I ostati u tijeku cijele serije cijeli tjedan.

Virtualizacija mape

Windows 7 je uveo pojam knjižnica što vam je omogućilo da imate centraliziranu lokaciju iz koje možete pregledavati resurse locirane na drugom mjestu na vašem računalu. Točnije, značajka knjižnica omogućila je da mape s bilo kojeg mjesta na računalu dodate u jednu od četiri zadane knjižnice, dokumente, glazbu, videozapise i slike, koje su lako dostupne iz navigacijskog okna programa Windows Explorer.

Postoje dvije važne stvari za bilješku o knjižničnoj značajci:
Postoje dvije važne stvari za bilješku o knjižničnoj značajci:
  • Kada dodate mapu u biblioteku, mapa se sama ne pomica, već se veza stvara na mjesto mape.
  • Da biste dodali mrežni udio u svoje knjižnice, ona mora biti dostupna izvanmrežno, iako biste mogli upotrebljavati i simbolične veze.

Da biste dodali mapu u biblioteku, jednostavno krenite u biblioteku i kliknite vezu lokacije.

Zatim kliknite gumb za dodavanje.
Zatim kliknite gumb za dodavanje.
Sada pronađite mapu koju želite uključiti u biblioteku i kliknite gumb za uključivanje mape.
Sada pronađite mapu koju želite uključiti u biblioteku i kliknite gumb za uključivanje mape.
To je sve.
To je sve.
Image
Image

Sigurnosni identifikator

Operacijski sustav Windows koristi SID-ove da zastupaju sva načela sigurnosti. SID-ovi su samo duljine dužine promjenjive dužine alfanumeričkih znakova koji predstavljaju strojeve, korisnike i grupe. SID-ovi se dodaju u ACL-ove (Popis za kontrolu pristupa) svaki put kada dodijelite korisniku ili grupi dopuštenje za datoteku ili mapu. Iza kulisa, SID su pohranjeni na isti način na koji su svi ostali podatkovni objekti: u binarnom. Međutim, kada vidite SID u sustavu Windows, bit će prikazana pomoću čitljivije sintakse. Često nećete vidjeti bilo koji oblik SID-a u sustavu Windows; najčešći scenarij je kada dopustite nekome dopuštenje za resurs, a zatim izbrišite svoj korisnički račun. SID se pojavljuje u ACL-u. Tako možete pogledati tipičan format u kojemu ćete vidjeti SID-ove u sustavu Windows.

Zapis koji ćete vidjeti ima određenu sintaksu. Ispod su različiti dijelovi SID-a.
Zapis koji ćete vidjeti ima određenu sintaksu. Ispod su različiti dijelovi SID-a.
  • Prefiks "S"
  • Broj revizija strukture
  • 48-bitna vrijednost autoriteta identifikatora
  • Varijabilni broj 32-bitnih pod-autoriteta ili relativnih identifikatora (RID)

Pomoću mog SID-a na donjoj slici razbit ćemo različite odjeljke kako bismo bolje razumjeli.

Image
Image

The SID Structure:

‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ’1′ – The second component of a SID is the revision number of the SID specification. If the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2, the SID specification is still in the first revision. ’5′ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:

  • 0 – Null Authority
  • 1 – World Authority
  • 2 – Local Authority
  • 3 – Creator Authority
  • 4 – Non-unique Authority
  • 5 – NT Authority

’21′ – The fourth component is sub-authority 1. The value ’21′ is used in the fourth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ’1206375286-251249764-2214032401′ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ’1000′ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier). The RID is relative to each security principle: please note that any user defined objects, the ones that are not shipped by Microsoft, will have a RID of 1000 or greater.

Načela sigurnosti

Načelo sigurnosti je sve što je povezano s SID-om. To mogu biti korisnici, računala i čak skupine. Načela sigurnosti mogu biti lokalna ili biti u kontekstu domene. Upravljajte lokalnim sigurnosnim načelima putem dodatka lokalnih korisnika i grupa, pod upravljanjem računalom. Da biste stigli tamo, desnom tipkom miša kliknite prečac računala na izborniku Start i odaberite Upravljanje.

Da biste dodali novi princip zaštite korisnika, možete otići u mapu Korisnici i desnom tipkom miša kliknite Novi korisnik.
Da biste dodali novi princip zaštite korisnika, možete otići u mapu Korisnici i desnom tipkom miša kliknite Novi korisnik.
Ako dvaput kliknete na korisnika, možete ih dodati u sigurnosnu grupu na kartici Član.
Ako dvaput kliknete na korisnika, možete ih dodati u sigurnosnu grupu na kartici Član.
Da biste stvorili novu sigurnosnu grupu, idite do mape Grupe s desne strane. Desnom tipkom miša kliknite bijeli prostor i odaberite Nova grupa.
Da biste stvorili novu sigurnosnu grupu, idite do mape Grupe s desne strane. Desnom tipkom miša kliknite bijeli prostor i odaberite Nova grupa.
Image
Image

Dozvole za dijeljenje i dozvola NTFS-a

U sustavu Windows postoje dvije vrste dozvola za datoteke i mape. Prvo, postoje dozvole za dijeljenje. Drugo, postoje dozvole za NTFS, koje se nazivaju i dozvola za sigurnost. Osiguravanje zajedničkih mapa obično se provodi kombinacijom dozvola za dijeljenje i NTFS. Budući da je to slučaj, neophodno je zapamtiti da se uvijek restriktivno dopušta. Na primjer, ako dopuštenje za dijeljenje daje dopuštenje za čitanje svih načela sigurnosti, dopuštenje za dopuštanje NTFS-a dopušta korisnicima da izvrše izmjenu datoteke, dozvolu dijeljenja imat će prednost, a korisnicima neće biti dopušteno izvršiti promjene. Kada postavite dopuštenja, LSASS (Local Security Authority) kontrolira pristup resursu. Kada se prijavite, dobit ćete pristupni token sa svojim SID-om. Kada pristupite resursu, LSASS uspoređuje SID koji ste dodali u ACL (Popis za kontrolu pristupa). Ako je SID na ACL-u, određuje hoće li dopustiti ili odbiti pristup. Bez obzira na dozvole koje koristite, postoje razlike pa pogledajmo kako bismo bolje razumjeli kada bismo trebali koristiti ono što.

Dijeli dozvole:

  • Primijenite samo korisnike koji pristupaju resursima putem mreže. Oni se ne primjenjuju ako se prijavite lokalno, na primjer putem terminalskih usluga.
  • Primjenjuje se na sve datoteke i mape u zajedničkom resursu. Ako želite pružiti više granularne vrste ograničenja sheme, trebate koristiti NTFS Dopuštenje uz dijeljene dozvole
  • Ako imate bilo koji formatirani volumen FAT ili FAT32, to će biti jedini oblik ograničenja koji vam je dostupan jer NTFS Dozvole nisu dostupne na tim datotekama.

NTFS dopuštenja:

  • Jedino ograničenje dozvola NTFS je da se mogu postaviti samo na volumen koji je formatiran u NTFS datotečni sustav
  • Imajte na umu da su dozvole za NTFS kumulativne.To znači da su učinkovite dozvole korisnika rezultat kombiniranja korisničkih dozvoljenih dozvola i dozvola bilo koje grupe korisnika kojoj pripada.

Novi dozvole za dijeljenje

Windows 7 kupio je novu "jednostavnu" tehniku dijeljenja. Opcije su promijenjene iz Read, Change i Full Control za čitanje i čitanje / pisanje. Ideja je bila dio cijelog mentaliteta domaće grupe i olakšava dijeljenje mape za osobe koje nisu pismene. To se vrši putem kontekstnog izbornika i jednostavno dijeli s vašom početnom grupom.

Ako biste željeli podijeliti s nekim tko nije u kućnoj grupi, uvijek možete odabrati opciju "Specifični ljudi …". Što će donijeti više "razrađen" dijalog gdje možete odrediti korisnika ili grupu.
Ako biste željeli podijeliti s nekim tko nije u kućnoj grupi, uvijek možete odabrati opciju "Specifični ljudi …". Što će donijeti više "razrađen" dijalog gdje možete odrediti korisnika ili grupu.
Postoje samo dvije dozvole, kao što je prethodno spomenuto. Zajedno, oni nude sve ili ništa zaštitne sheme za vaše mape i datoteke.
Postoje samo dvije dozvole, kao što je prethodno spomenuto. Zajedno, oni nude sve ili ništa zaštitne sheme za vaše mape i datoteke.
  1. Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
  2. Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.

Dopuštenje stare škole

Stari dijaloški okvir za dijeljenje imao je više mogućnosti, kao što je opcija za dijeljenje mape pod drugim pseudonimom. To nam je omogućilo ograničavanje broja istovremenih veza i konfiguriranje predmemoriranja. Nijedna od tih funkcija nije izgubljena u sustavu Windows 7, već je skrivena pod opcijom pod nazivom "Napredno dijeljenje". Ako desnom tipkom miša kliknete mapu i prijeđete na njezina svojstva, možete pronaći ove postavke "Napredno dijeljenje" pod karticom za dijeljenje.

Ako kliknete gumb "Napredno dijeljenje", koji zahtijeva vjerodajnice lokalnih administratora, možete konfigurirati sve postavke koje ste upoznali u prethodnim verzijama sustava Windows.
Ako kliknete gumb "Napredno dijeljenje", koji zahtijeva vjerodajnice lokalnih administratora, možete konfigurirati sve postavke koje ste upoznali u prethodnim verzijama sustava Windows.
Ako kliknete gumb dopuštenja, prikazat će se 3 postavke s kojima smo svi upoznati.
Ako kliknete gumb dopuštenja, prikazat će se 3 postavke s kojima smo svi upoznati.
Image
Image
    • Čitati dopuštenje vam omogućuje pregled i otvaranje datoteka i poddirektorija te izvršavanje aplikacija. Međutim, ne dopušta nikakve izmjene.
    • izmijeniti dopuštenje vam omogućuje da učinite sve što je Čitati dopuštenje dopušta, a također dodaje mogućnost dodavanja datoteka i poddirektorija, brisanje podmapa i promjenu podataka u datotekama.
    • Potpuna kontrola je "učiniti sve" klasičnih dopuštenja, jer vam omogućuje da učinite bilo koju i prethodnu dozvolu. Osim toga, ona vam daje naprednu promjenu NTFS dopuštenja, ali to se odnosi samo na NTFS mape

NTFS dopuštenja

NTFS dopuštenja omogućuju vrlo granularnu kontrolu nad vašim datotekama i mapama. S tim rečeno, visina granularnosti može biti zastrašujuća za novopridošla. Također možete postaviti dozvolu NTFS po bazama podataka, kao i po mapi osnovi. Da biste postavili NTFS Dozvolu za datoteku, trebali biste kliknuti desnom tipkom i otići do svojstava datoteke, a zatim otvoriti karticu Sigurnost.

Da biste uredili dozvole NTFS za korisnika ili grupu, kliknite gumb za uređivanje.
Da biste uredili dozvole NTFS za korisnika ili grupu, kliknite gumb za uređivanje.
Kao što vidite, postoji dosta dozvola NTFS-a, stoga ih prekinemo. Prvo ćemo pogledati dozvole NTFS koje možete postaviti u datoteci.
Kao što vidite, postoji dosta dozvola NTFS-a, stoga ih prekinemo. Prvo ćemo pogledati dozvole NTFS koje možete postaviti u datoteci.
  • Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
  • Modify allows you to read, write, modify, execute, and change the file’s attributes.
  • Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if it’s a program.
  • Read will allow you to open the file, view its attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

NTFS Dozvole za mape imaju blago različite opcije pa ih možete pogledati.

Image
Image
  • Full Control will allow you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
  • Modify will allow you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
  • Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
  • List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder
  • Read will allow you to display the file’s data, attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

Sažetak

Ukratko, korisnička imena i skupine predstavljaju alfanumerički niz koji se zove SID (sigurnosni identifikator). Dijele i Datoteke NTFS vezane su za te SID-ove. Dozvole za dijeljenje provjerava LSSAS samo kada se pristupa putem mreže, dok su dozvole za NTFS kombinirane s dozvolama za dijeljenje kako bi se omogućila preciznija razina sigurnosti za resurse kojima se pristupa putem mreže i lokalno.

Pristup zajedničkom resursu

Dakle, sada kada smo naučili o dvije metode koje možemo koristiti za dijeljenje sadržaja na našim računalima, kako zapravo možete pristupiti mreži? Vrlo je jednostavno. Samo upišite sljedeće u navigacijsku traku.

\computernamesharename

Napomena: Očito ćete morati nadomjestiti računalno ime za naziv računala koja posjeduje udio i dijeljenje za naziv dijela.

Ovo je sjajno za neko vrijeme izvan povezivanja, ali što je u većem korporativnom okruženju? Sigurno ne morate naučiti svoje korisnike kako se povezati s resursima mreže pomoću ove metode. Da biste to ostvarili, željet ćete mapirati mrežni pogon za svakog korisnika, tako da im možete savjetovati da pohranjuju svoje dokumente na "H" pogon, a ne pokušavate objasniti kako se povezati s dijeljenjem. Da biste mapirali disk, otvorite Računalo i kliknite gumb "Mrežni pogon mreže".
Ovo je sjajno za neko vrijeme izvan povezivanja, ali što je u većem korporativnom okruženju? Sigurno ne morate naučiti svoje korisnike kako se povezati s resursima mreže pomoću ove metode. Da biste to ostvarili, željet ćete mapirati mrežni pogon za svakog korisnika, tako da im možete savjetovati da pohranjuju svoje dokumente na "H" pogon, a ne pokušavate objasniti kako se povezati s dijeljenjem. Da biste mapirali disk, otvorite Računalo i kliknite gumb "Mrežni pogon mreže".
Zatim jednostavno unesite UNC put udjela.
Zatim jednostavno unesite UNC put udjela.
Vaša se vjerojatno pitate ako to morate raditi na svakom računalu, a srećom odgovor nije. Naprotiv, možete napisati skupnu skriptu za automatsko mapiranje pogona za svoje korisnike prilikom prijave i implementaciju putem pravila grupe.
Vaša se vjerojatno pitate ako to morate raditi na svakom računalu, a srećom odgovor nije. Naprotiv, možete napisati skupnu skriptu za automatsko mapiranje pogona za svoje korisnike prilikom prijave i implementaciju putem pravila grupe.
Ako razvrsta naredbu:
Ako razvrsta naredbu:
  • Koristimo neto upotreba naredba za mapiranje pogona.
  • Koristimo * da označimo da želimo koristiti sljedeće dostupno slovo pogona.
  • Napokon smo navedite udio želimo mapirati voziti. Napominjemo da smo koristili citate jer UNC put sadrži razmake.
Image
Image

Šifriranje datoteka pomoću sustava za šifriranje datoteka

Windows uključuje mogućnost kriptiranja datoteka na NTFS volumenu. To znači da ćete moći dešifrirati datoteke i pregledati ih. Da biste šifrirali datoteku, jednostavno kliknite desnom tipkom miša i odaberite svojstva iz kontekstnog izbornika.

Zatim kliknite na napredni.
Zatim kliknite na napredni.
Potvrdite potvrdni okvir Encrypt content to secure data (Potvrdi sadržaje), a zatim kliknite OK (U redu).
Potvrdite potvrdni okvir Encrypt content to secure data (Potvrdi sadržaje), a zatim kliknite OK (U redu).
Sada idite naprijed i primijenite postavke.
Sada idite naprijed i primijenite postavke.
Moramo samo šifrirati datoteku, ali imate i mogućnost kriptiranja nadređene mape.
Moramo samo šifrirati datoteku, ali imate i mogućnost kriptiranja nadređene mape.
Imajte na umu da jednom kad je šifrirana datoteka postaje zelena.
Imajte na umu da jednom kad je šifrirana datoteka postaje zelena.
Sada ćete primijetiti da ćete samo moći otvoriti datoteku i da drugi korisnici na istom računalu neće moći.Proces enkripcije koristi enkripciju javnog ključa, stoga čuvajte ključeve šifriranja. Ako ih izgubite, datoteka je nestala i nema načina za oporavak.
Sada ćete primijetiti da ćete samo moći otvoriti datoteku i da drugi korisnici na istom računalu neće moći.Proces enkripcije koristi enkripciju javnog ključa, stoga čuvajte ključeve šifriranja. Ako ih izgubite, datoteka je nestala i nema načina za oporavak.

Domaća zadaća

  • Saznajte više o dopuštenju nasljedstva i učinkovite dozvole.
  • Pročitajte ovaj Microsoftov dokument.
  • Saznajte zašto biste željeli koristiti BranchCache.
  • Saznajte kako dijeliti pisače i zašto biste to htjeli.

Popularna tema

Geek School: Učenje sustava Windows 7 - Upravljanje Internet Explorerom

Geek School: Učenje sustava Windows 7 - Upravljanje Internet Explorerom

Internet Explorer je složen komad softvera i nije uvijek bio izbor naših geekova, ali istina je da je godinama postala mnogo bolja pa dođite i vidite što ima za ponuditi.

Geek School: Učenje sustava Windows 7, nadogradnje i migracije

Geek School: Učenje sustava Windows 7, nadogradnje i migracije

U drugoj inačici naše nove serije Geek škola, prolazimo kroz nadogradnje i migracije za sustav Windows 7, iz perspektive učenja da biste položili certifikacijski ispit.

Geek School: Učenje sustava Windows 7 - praćenje, izvođenje i održavanje sustava Windows do datuma

Geek School: Učenje sustava Windows 7 - praćenje, izvođenje i održavanje sustava Windows do datuma

U današnjem izdanju Geek škole, mi gledamo na alate koje možemo koristiti za praćenje performansi i pouzdanosti naših računala.

Geek School: Učenje sustava Windows 7 - Vatrozid za Windows

Geek School: Učenje sustava Windows 7 - Vatrozid za Windows

Dođite i pridružite nam se dok radimo svijet sigurnijim mjestom pomoću našeg vatrozida za Windows u ovom izdanju Geek škole.

Upravljajte postavkama i resursima sustava Windows pomoću sustava Nucleus

Upravljajte postavkama i resursima sustava Windows pomoću sustava Nucleus

Sustav Nucleus je moćan alat za pregled, uređivanje i upravljanje resursima sustava i postavkama i konsolidiranju funkcionalnosti.

Izbor urednika