„Geek School“ mokymasis „Windows 7“ - prieiga prie išteklių
Šiame „Geek“ mokyklos diegime mes žiūrime į „Folder Virtualization“, „SID“ ir leidimą, taip pat „Encrypting File System“..
Būtinai patikrinkite ankstesnius šio Geek mokyklos serijos straipsnius „Windows 7“:
- Pristatome How-To Geek mokyklą
- Atnaujinimai ir migracijos
- Prietaisų konfigūravimas
- Disko valdymas
- Programų valdymas
- „Internet Explorer“ valdymas
- IP adresavimo pagrindai
- Tinklo kūrimas
- Belaidis tinklas
- „Windows“ užkarda
- Nuotolinis administravimas
- Nuotolinis prisijungimas
- Stebėjimas, našumas ir „Windows“ atnaujinimas
Visą šią savaitę visam laikui sekite likusias serijas.
Aplanko virtualizavimas
„Windows 7“ pristatė bibliotekų sąvoką, kuri leido jums turėti centralizuotą vietą, iš kurios galite peržiūrėti kitur esančius išteklius. Konkrečiau, bibliotekų funkcija leido pridėti aplankus iš bet kurios kompiuterio vietos į vieną iš keturių numatytųjų bibliotekų, dokumentų, muzikos, vaizdo įrašų ir nuotraukų, kurie lengvai pasiekiami „Windows Explorer“ naršymo srityje.
Yra du svarbūs dalykai, kuriuos reikia pažymėti apie bibliotekos funkciją:
- Kai įtraukiate aplanką į biblioteką, pats aplankas neperkelia, o nuoroda sukuriama į aplanko vietą.
- Norint pridėti tinklo dalį savo bibliotekoms, ji turi būti prieinama neprisijungus, nors galėtumėte naudoti darbą, naudojant simbolines nuorodas.
Jei norite įtraukti aplanką į biblioteką, tiesiog eikite į biblioteką ir spustelėkite vietovės nuorodą.
Tada spustelėkite mygtuką Pridėti.
Dabar suraskite aplanką, kurį norite įtraukti į biblioteką, ir spustelėkite mygtuką Įtraukti aplanką.
Tai viskas, ką ji turi.
Saugumo identifikatorius
„Windows“ operacinė sistema naudoja SID, kad atspindėtų visus saugumo principus. SID yra tik kintamojo ilgio raidės, sudarytos iš raidžių ir skaičių simbolių, atstovaujančių mašinoms, naudotojams ir grupėms. SID pridedami prie ACL (prieigos kontrolės sąrašų) kiekvieną kartą, kai suteikiate naudotojo ar grupės leidimą failui ar aplankui. Užkulisiuose SID saugomi taip pat, kaip ir visi kiti duomenų objektai: dvejetainiais. Tačiau, kai sistemoje „Windows“ matote SID, jis bus rodomas naudojant aiškesnę sintaksę. Neretai dažnai matysite bet kokią SID formą Windows sistemoje; labiausiai paplitęs scenarijus yra tada, kai suteikiate žmogui leidimą ištekliui, tada ištrinkite savo vartotojo paskyrą. Tada SID bus rodomas ACL. Taigi galite pažvelgti į tipišką formatą, kuriame matysite SID sistemas „Windows“.
Pastaba, kurią pamatysite, užtruks tam tikrą sintaksę. Žemiau pateikiamos skirtingos SID dalys.
- „S“ priešdėlis
- Struktūros peržiūros numeris
- 48 bitų identifikavimo institucijos vertė
- Kintamas 32 bitų sub-valdžios arba santykinio identifikatoriaus (RID) skaičius
Naudodamiesi mano SID žemiau esančiame paveikslėlyje, mes suskaidysime skirtingus skyrius, kad gautume geresnį supratimą.
SID struktūra:
„S“ - Pirmasis SID komponentas visada yra „S“. Tai pridedama prie visų SID ir yra skirta informuoti „Windows“, kad tai yra SID.
„1“ - Antrasis SID komponentas yra SID specifikacijos peržiūros numeris. Jei SID specifikacija būtų pakeista, tai suteiktų atgalinį suderinamumą. Kaip ir „Windows 7“ ir „Server 2008 R2“, SID specifikacija vis dar vykdoma pirmą kartą.
„5“ - Trečiasis SID skyrius vadinamas Identifikavimo institucija. Tai apibrėžia, kokia apimtimi sukurta SID. Galimos šios SID sekcijų vertės gali būti:
- 0 - „Null Authority“
- 1 - Pasaulio institucija
- 2 - Vietinė valdžia
- 3 - Kūrėjo institucija
- 4 - Nepriklausoma institucija
- 5 - NT institucija
„21“ - Ketvirtasis komponentas yra sub-institucija. Ketvirtame lauke reikšmė „21“ nurodoma, kad po jos valdančios sub-institucijos identifikuoja vietinį įrenginį arba domeną.
'1206375286-251249764-2214032401' - Tai vadinama atitinkamai sub-institucija 2,3 ir 4. Mūsų pavyzdyje tai naudojama vietiniam įrenginiui identifikuoti, bet taip pat gali būti domeno identifikatorius.
„1000“ - Sub-institucija 5 yra paskutinis mūsų SID komponentas ir vadinamas RID (Relative Identifier). RID yra lyginamas su kiekvienu saugumo principu: atkreipkite dėmesį, kad bet kokie vartotojo apibrėžti objektai, kurių nesiunčia „Microsoft“, turės RID 1000 arba daugiau.
Saugumo principai
Saugumo principas yra bet koks SID pridedamas. Tai gali būti vartotojai, kompiuteriai ir net grupės. Saugumo principai gali būti vietiniai arba domeno kontekste. Vietos naudotojų ir grupių papildinį valdote vietinio saugumo principais, valdydami kompiuterį. Norėdami patekti į vietą, dešiniuoju pelės mygtuku spustelėkite kompiuterio nuorodą meniu Pradėti ir pasirinkite Valdyti.
Jei norite pridėti naują vartotojo saugumo principą, galite pereiti į aplanką Vartotojai ir dešiniuoju pelės klavišu ir pasirinkti Naujas vartotojas.
Jei du kartus spustelėsite naudotoją, galite juos pridėti prie saugumo grupės skirtuke „Narys“.
Norėdami sukurti naują saugos grupę, pereikite prie aplanko Grupės dešinėje pusėje. Dešiniuoju pelės mygtuku spustelėkite baltą erdvę ir pasirinkite New Group.
Dalytis leidimais ir NTFS leidimu
„Windows“ yra dviejų tipų failų ir aplankų leidimai. Pirma, yra bendrų leidimų. Antra, yra NTFS leidimų, kurie taip pat vadinami saugumo leidimais. Bendrųjų aplankų saugojimas paprastai atliekamas su „Share“ ir „NTFS“ leidimų deriniu. Kadangi taip yra, būtina nepamiršti, kad visada taikomas griežčiausias leidimas. Pvz., Jei leidimo dalintis leidimas suteikia visiems „Saugumo“ principą skaityti leidimą, tačiau NTFS leidimas leidžia vartotojams keisti failą, pirmenybė bus teikiama akcijų leidimui, o naudotojams neleidžiama daryti pakeitimų. Nustatę leidimus, LSASS (vietinė saugumo institucija) kontroliuoja prieigą prie išteklių. Kai prisijungiate, jums suteikiamas prieigos raktas su jūsų SID. Kai einate prie šaltinio, LSASS lygina SID, kurį pridėjote prie ACL (prieigos kontrolės sąrašas). Jei SID yra ACL, jis nustato, ar leisti arba neleisti naudotis. Nesvarbu, kokie leidimai naudojami, yra skirtumų, todėl pažiūrėkime, kaip geriau suprasti, kada turėtume naudoti tai, ką.
Bendrinti teises:
- Taikoma tik tiems vartotojams, kurie naudojasi ištekliais per tinklą. Jie netaikomi, jei prisijungiate vietoje, pvz., Per terminalo paslaugas.
- Jis taikomas visiems bendrai naudojamų išteklių failams ir aplankams. Jei norite pateikti labiau supaprastintą apribojimų schemą, be bendrų leidimų turėtumėte naudoti NTFS leidimą
- Jei turite bet kokių FAT arba FAT32 formatų apimčių, tai bus vienintelė apribojimo forma, kurią galėsite naudoti, nes šiose failų sistemose NTFS leidimų nėra.
NTFS leidimai:
- Vienintelis NTFS leidimų apribojimas yra tas, kad juos galima nustatyti tik tame tomate, kuris yra suformuotas NTFS failų sistemai
- Atminkite, kad NTFS leidimai yra kaupiami. Tai reiškia, kad vartotojo veiksmingi leidimai yra vartotojo priskirtų leidimų ir bet kurios grupės, kuriai priklauso vartotojas, leidimų derinys..
Nauji leidimai bendrai naudoti
„Windows 7“ įsigijo naują „paprastą“ bendrinimo techniką. Pasirinktys pakeistos iš skaitymo, keitimo ir visiško valdymo iki skaitymo ir skaitymo / rašymo. Idėja buvo dalis visos „Home Group“ mentaliteto ir palengvina aplanką, skirtą ne kompiuterinio raštingumo žmonėms. Tai atliekama per kontekstinį meniu ir lengvai bendrinama su jūsų namų grupe.
Jei norite pasidalinti su asmeniu, kuris nėra namų grupėje, visada galite pasirinkti parinktį „Special people…“. Kuris galėtų sukurti „išsamesnį“ dialogą, kuriame galėtumėte nurodyti vartotoją ar grupę.
Yra tik du leidimai, kaip minėta anksčiau. Kartu jie siūlo visas ar nieko apsaugos jūsų aplankams ir failams.
- Skaityti leidimas yra „išvaizda, nelieskite“ parinktis. Gavėjai gali atidaryti, bet ne keisti ar ištrinti failą.
- Skaityk rašyk yra parinktis „daryti viską“. Gavėjai gali atidaryti, keisti ar ištrinti failą.
Senojo mokyklos leidimas
Senasis dialogo langas turėjo daugiau parinkčių, pvz., Galimybę bendrinti aplanką pagal skirtingą slapyvardį. Tai leido mums apriboti vienalaikių jungčių skaičių ir konfigūruoti talpyklą. Nė viena iš šių funkcijų nėra prarasta „Windows 7“, bet yra paslėpta po parinktimi „Išplėstinis bendrinimas“. Jei dešiniuoju pelės klavišu spustelėsite aplanką ir pereisite prie jo savybių, šiuos bendrinimo nustatymus rasite bendro naudojimo skirtuko lape.
Jei spustelėsite mygtuką „Išplėstinis bendrinimas“, kuriam reikalingi vietiniai administratoriaus įgaliojimai, galite konfigūruoti visus nustatymus, su kuriais susipažinote ankstesnėse „Windows“ versijose.
Jei spustelėsite leidimo mygtuką, jums bus pateikti 3 nustatymai, su kuriais mes visi žinome.
- Skaityti leidimas leidžia peržiūrėti ir atidaryti failus ir pakatalogius bei vykdyti programas. Tačiau tai neleidžia atlikti jokių pakeitimų.
- Keisti leidimas leidžia jums tai padaryti Skaityti leidimas leidžia, ir jis taip pat prideda galimybę pridėti failus ir pakatalogius, ištrinti poaplankius ir pakeisti failus failuose.
- Visas valdymas yra klasikinių leidimų „daryti viską“, nes tai leidžia jums atlikti visus ankstesnius leidimus. Be to, jis suteikia jums išplėstinį NTFS leidimą, tačiau tai taikoma tik NTFS aplankams
NTFS leidimai
NTFS leidimai leidžia kontroliuoti failus ir aplankus. Pasak jo, naujokai gali būti sudėtingi. Taip pat galite nustatyti NTFS leidimą failo pagrindu, taip pat pagal aplanką. Norėdami nustatyti failo NTFS leidimą, turėtumėte dešiniuoju pelės klavišu spustelėti ir pereiti prie failo ypatybių, tada eikite į skirtuką Sauga.
Jei norite redaguoti naudotojo ar grupės NTFS teises, spustelėkite redagavimo mygtuką.
Kaip matote, yra nemažai NTFS leidimų, todėl suskaidykime. Pirma, mes peržiūrėsime NTFS teises, kurias galite nustatyti faile.
- Visas valdymas leidžia skaityti, rašyti, modifikuoti, vykdyti, keisti atributus, leidimus ir prisiimti atsakomybę už failą.
- Keisti leidžia skaityti, rašyti, keisti, vykdyti ir pakeisti failo atributus.
- Skaityti ir vykdyti leis jums rodyti failo duomenis, atributus, savininką ir leidimus ir paleisti failą, jei tai yra programa.
- Skaityti leis jums atidaryti failą, peržiūrėti jo atributus, savininką ir teises.
- Rašyti leis jums įrašyti duomenis į failą, pridėti prie failo ir skaityti ar keisti jo atributus.
NTFS leidimų aplankams galimybės šiek tiek skiriasi, todėl galite jas pažvelgti.
- Visas valdymas leis jums skaityti, rašyti, modifikuoti ir vykdyti aplanke esančius failus, keisti atributus, leidimus ir priskirti aplanką ar failus.
- Keisti leis jums skaityti, rašyti, modifikuoti ir vykdyti aplanke esančius failus ir pakeisti aplanko ar failų atributus.
- Skaityti ir vykdyti leis jums rodyti aplanko turinį ir rodyti aplanke esančių failų, atributų, savininko ir leidimų duomenis ir paleisti aplanke esančius failus.
- Sąrašo turinio sąrašas leis jums rodyti aplanko turinį ir rodyti aplanke esančių failų, atributų, savininko ir leidimų duomenis ir paleisti aplanke esančius failus
- Skaityti leis jums rodyti failo duomenis, atributus, savininką ir teises.
- Rašyti leis jums įrašyti duomenis į failą, pridėti prie failo ir skaityti ar keisti jo atributus.
Santrauka
Apibendrinant, naudotojų vardai ir grupės yra raidžių ir skaitmenų eilutės, vadinamos SID (Saugumo identifikatorius), vaizdai. Bendrinti ir NTFS leidimai yra susieti su šiais SID. Dalijimosi leidimai LSSAS tikrinami tik tada, kai jie pasiekiami per tinklą, o NTFS leidimai yra sujungiami su „Share Permissions“, kad būtų užtikrintas daugiau informacijos apie išteklius, pasiekiamus per tinklą, ir vietos lygiu..
Prieiga prie bendrai naudojamo šaltinio
Taigi dabar, kai sužinojome apie du metodus, kuriais galime pasidalinti turiniu mūsų kompiuteriuose, kaip jūs iš tiesų einate prie tinklo per tinklą? Tai labai paprasta. Tiesiog įveskite naršymo juostą toliau.
Vartotojo vardo vardas
Pastaba: Akivaizdu, kad turėsite pakeisti kompiuteryje naudojamo kompiuterio pavadinimą, kuriame yra akcijos pavadinimas ir akcijos pavadinimas..
Tai puikiai tinka kartą atsijungusiems ryšiams, bet ką apie didesnę verslo aplinką? Žinoma, jūs neturite mokyti savo naudotojų, kaip prisijungti prie tinklo išteklių naudojant šį metodą. Norėdami tai padaryti, norėsite kiekvienam vartotojui susieti tinklo diską, tokiu būdu jūs galite patarti jiems saugoti savo dokumentus „H“ diske, o ne bandyti paaiškinti, kaip prisijungti prie akcijos. Norėdami nustatyti diską, atidarykite kompiuterį ir spustelėkite mygtuką „Žemėlapio tinklo diskas“.
Tada tiesiog įveskite UNC kelią.
Jūsų tikriausiai įdomu, ar turite tai padaryti kiekviename kompiuteryje, ir, laimei, atsakymas yra ne. Atvirkščiai, galite parašyti paketinį scenarijų, kad prisijungimo metu automatiškai būtų užregistruoti jūsų naudotojų diskai, ir jį įdiegti per grupės politiką.
Jei išsklaidome komandą:
- Mes naudojame neto naudojimas komandą, kad būtų galima nustatyti diską.
- Mes naudojame * pažymėti, kad norime naudoti kitą galimą disko raidę.
- Galiausiai mes nurodykite dalį norime nukreipti diską į. Atkreipkite dėmesį, kad mes naudojome kabutes, nes UNC kelias turi tarpų.
Failų šifravimas naudojant šifravimo failų sistemą
„Windows“ turi galimybę užšifruoti failus NTFS tomuose. Tai reiškia, kad tik jūs galėsite iššifruoti failus ir peržiūrėti juos. Norėdami užšifruoti failą, tiesiog spustelėkite dešinį pelės klavišą ir kontekstiniame meniu pasirinkite ypatybes.
Tada spustelėkite išplėstinį.
Dabar pažymėkite žymės langelį Šifruoti turinį, kad apsaugotumėte duomenis, tada spustelėkite Gerai.
Dabar eikite į priekį ir pritaikykite nustatymus.
Mums reikia tik užšifruoti failą, bet jūs taip pat turite galimybę užšifruoti ir pagrindinį aplanką.
Atkreipkite dėmesį, kad užšifruojant failą jis tampa žalias.
Dabar pastebėsite, kad tik jūs galėsite atidaryti failą ir kad kiti to paties kompiuterio naudotojai negalės. Šifravimo procesas naudoja viešojo rakto šifravimą, todėl saugokite savo šifravimo raktus. Jei prarasite juos, jūsų byla yra ištrinta ir nėra galimybės ją atkurti.
Namų darbai
- Sužinokite apie leidimo paveldėjimą ir veiksmingus leidimus.
- Perskaitykite šį „Microsoft“ dokumentą.
- Sužinokite, kodėl norite naudoti „BranchCache“.
- Sužinokite, kaip bendrinti spausdintuvus ir kodėl norite.