Geek Iskola: Windows 7 oktatás - Resource Access

Tartalomjegyzék:

Geek Iskola: Windows 7 oktatás - Resource Access
Geek Iskola: Windows 7 oktatás - Resource Access

Videó: Geek Iskola: Windows 7 oktatás - Resource Access

Videó: Geek Iskola: Windows 7 oktatás - Resource Access
Videó: How to: Upgrade Windows Vista to Windows 7 - YouTube 2024, November
Anonim
A Geek Iskola iskolai telepítésénél megnézzük a mappa virtualizációját, a SID-eket és a jogosultságokat, valamint a titkosítási fájlrendszert.
A Geek Iskola iskolai telepítésénél megnézzük a mappa virtualizációját, a SID-eket és a jogosultságokat, valamint a titkosítási fájlrendszert.

Győződjön meg róla, hogy nézze meg a korábbi cikkeket ebben a Geek Iskola sorozat a Windows 7:

  • A How-To Geek Iskola bemutatása
  • Frissítések és migrációk
  • Eszközök konfigurálása
  • Lemezek kezelése
  • Alkalmazások kezelése
  • Az Internet Explorer kezelése
  • IP Címzés alapjai
  • Hálózat
  • Vezeték nélküli hálózat
  • Windows tűzfal
  • Távoli adminisztráció
  • Távoli hozzáférés
  • A monitorozás, a teljesítmény és a Windows naprakészen tartása

És ezen a héten maradjon a sorozatban.

Mappa virtualizáció

A Windows 7 bevezette a könyvtárak fogalmát, amely lehetővé tette, hogy központi központtal rendelkezzen, ahonnan megtekintheti a számítógépen máshol található erőforrásokat. Konkrétabban a könyvtárak funkció lehetővé tette, hogy a számítógépen bárhonnan elhelyezett mappákat a négy alapértelmezett könyvtár, a Dokumentumok, a Zene, a Videók és a Képek közül válasszon, amelyek könnyen hozzáférhetők a Windows Intéző navigációs ablakából.

A könyvtári szolgáltatás két fontos dologról szól:
A könyvtári szolgáltatás két fontos dologról szól:
  • Amikor mappát ad hozzá egy könyvtárhoz, maga a mappa nem mozog, hanem egy linket hoz létre a mappához.
  • Ha hálózati megosztást szeretne hozzáadni a könyvtárakhoz, elérhetőnek kell lennie offline állapotban, bár szimbolikus hivatkozások használatával is végezhet munkát.

Ha egy mappát szeretne hozzáadni egy könyvtárhoz, egyszerűen csak menjen be a könyvtárba, és kattintson a helyek linkjére.

Ezután kattintson a Hozzáadás gombra.
Ezután kattintson a Hozzáadás gombra.
Most keresse meg a könyvtárba beilleszteni kívánt mappát, és kattintson a Mappa beillesztése gombra.
Most keresse meg a könyvtárba beilleszteni kívánt mappát, és kattintson a Mappa beillesztése gombra.
Ez mindennek megvan.
Ez mindennek megvan.
Image
Image

A biztonsági azonosító

A Windows operációs rendszer a SID-eket használja az összes biztonsági alapelv bemutatásához. A SID-ek csak olyan változó hosszúságú alfanumerikus karakterláncok, amelyek gépeket, felhasználókat és csoportokat képviselnek. A SID-ek az ACL-ekhez (Access Control Lists) kerülnek minden egyes alkalommal, amikor egy felhasználónak vagy egy csoportnak engedélyezi a fájlt vagy mappát. A jelenetek mögött a SID-ek ugyanúgy tárolódnak, mint az összes többi adatobjektum: binárisan. Ha azonban Windows-ban egy SID-t lát, az olvashatóbb szintaxissal fog megjelenni. Nem gyakran látja a SID bármely formáját a Windows rendszerben; a leggyakoribb forgatókönyv az, amikor valaki engedélyt ad az erőforrásnak, majd törölje felhasználói fiókját. A SID ezután megjelenik az ACL-ben. Így nézze meg a tipikus formátumot, amelyen a SID-eket látja Windows alatt.

A jelzés, amelyet látni fog, egy bizonyos szintaxist. Az alábbiakban megtalálhatóak a SID különböző részei.
A jelzés, amelyet látni fog, egy bizonyos szintaxist. Az alábbiakban megtalálhatóak a SID különböző részei.
  • "S" előtag
  • Szerkezet felülvizsgálati száma
  • 48-bites azonosító hatósági érték
  • Változó számú 32 bites alközponti vagy relatív azonosító (RID) érték

Az alábbi képen az SID használatával feltörjük a különböző szakaszokat, hogy jobb megértést kapjunk.

Image
Image

The SID Structure:

‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ’1′ – The second component of a SID is the revision number of the SID specification. If the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2, the SID specification is still in the first revision. ’5′ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:

  • 0 – Null Authority
  • 1 – World Authority
  • 2 – Local Authority
  • 3 – Creator Authority
  • 4 – Non-unique Authority
  • 5 – NT Authority

’21′ – The fourth component is sub-authority 1. The value ’21′ is used in the fourth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ’1206375286-251249764-2214032401′ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ’1000′ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier). The RID is relative to each security principle: please note that any user defined objects, the ones that are not shipped by Microsoft, will have a RID of 1000 or greater.

Biztonsági alapelvek

A biztonsági alapelv minden, amihez SID kapcsolódik. Ezek lehetnek felhasználók, számítógépek és akár csoportok. A biztonsági alapelvek lehetnek helyiek vagy a tartományi környezetben lehetnek. A Helyi felhasználók és csoportok beépülő modul segítségével kezelheti a helyi biztonsági alapelveket a számítógépes kezelés alatt. Ahhoz, hogy odaérjünk, jobb gombbal kattintsunk a számítógép parancsikonjára a start menüben, és válasszuk a menüt.

Új felhasználói biztonsági elvek hozzáadásához lépjen a Users mappába, és kattintson jobb gombbal, és válassza az Új felhasználó lehetőséget.
Új felhasználói biztonsági elvek hozzáadásához lépjen a Users mappába, és kattintson jobb gombbal, és válassza az Új felhasználó lehetőséget.
Ha duplán kattintasz egy felhasználóra, hozzáadhatod őket a Biztonsági csoporthoz a Tagok lapon.
Ha duplán kattintasz egy felhasználóra, hozzáadhatod őket a Biztonsági csoporthoz a Tagok lapon.
Új biztonsági csoport létrehozásához keresse meg a jobb oldali Groups mappát. Kattintson a jobb gombbal a fehér helyre, és válassza az Új csoport lehetőséget.
Új biztonsági csoport létrehozásához keresse meg a jobb oldali Groups mappát. Kattintson a jobb gombbal a fehér helyre, és válassza az Új csoport lehetőséget.
Image
Image

Megosztás engedélyek és NTFS engedély

A Windows rendszerben kétféle fájl- és mappaengedély létezik. Először is vannak a Megosztási jogosultságok. Másodszor léteznek NTFS jogosultságok, amelyeket biztonsági jogosultságoknak is neveznek. A megosztott mappák biztosítása általában a Share és NTFS jogosultságok kombinációjával történik. Mivel ez a helyzet, fontos megjegyezni, hogy a legszigorúbb engedély mindig érvényes. Ha például a megosztási engedély megadja a Mindenki biztonsági elvet az olvasási engedélyt, de az NTFS engedély lehetővé teszi a felhasználóknak, hogy változtassanak a fájlon, a megosztási engedély elsőbbséget élvez, és a felhasználóknak nem szabad változtatni. Az engedélyek beállításakor az LSASS (Helyi Biztonsági Hatóság) vezérli az erőforráshoz való hozzáférést. Amikor bejelentkezik, hozzáférési azonosítót kap a SID azonosítóval. Amikor meglátogatja az erőforrás elérését, az LSASS összehasonlítja az ACL-hez (Access Control List) hozzáadott SID-kódot. Ha a SID az ACL-n van, meghatározza, hogy engedélyezi vagy megtagadja-e a hozzáférést. Nem számít, milyen engedélyeket használsz, vannak különbségek, ezért nézzük meg, hogy jobban megértsük, mikor kell használni.

Jogosultságok megosztása:

  • Csak azokra a felhasználókra vonatkoznak, akik hozzáférnek az erőforráshoz a hálózaton keresztül. Nem érvényesek, ha helyi bejelentkezést végeznek, például terminálszolgáltatások segítségével.
  • Ez a megosztott erőforrások összes fájljára és mappájára vonatkozik. Ha több szemcsés rendszert szeretne megadni, akkor az NTFS engedélyt kell használnia a megosztott jogosultságok mellett
  • Ha bármilyen FAT vagy FAT32 formátumú kötet van, akkor ez lesz az egyetlen korlátozás az Ön számára, mivel NTFS engedélyek nem állnak rendelkezésre ezeken a fájlrendszereken.

NTFS engedélyek:

  • Az NTFS engedélyek egyetlen korlátozása az, hogy csak az NTFS fájlrendszerre formázott kötetre állíthatók be
  • Ne feledje, hogy az NTFS-engedélyek halmozottak.Ez azt jelenti, hogy a felhasználó tényleges jogosultságai a felhasználó hozzárendelt jogosultságainak és a felhasználói csoporthoz tartozó jogosultságok egyesítésének az eredménye.

Az új megosztási jogosultságok

A Windows 7 egy új "könnyű" megosztási technikával vásárolt. Az opciók az Olvasás, a Módosítás és a Teljes vezérlés, valamint az Olvasás és az Olvasás / Írás megváltoztatásával változnak Az ötlet része volt az egész Homegroup mentalitásnak és megkönnyíti a nem számítógéptudású emberek mappájának megosztását. Ez a helyi menüből történik, és könnyedén osztozik az otthoni csoporttal.

Ha meg akart osztani valakivel, aki nem az otthoni csoportban van, mindig választhatja a "Specifikus emberek …" opciót. Amely egy "bonyolultabb" párbeszédet hozna létre, ahol megadhat egy felhasználót vagy egy csoportot.
Ha meg akart osztani valakivel, aki nem az otthoni csoportban van, mindig választhatja a "Specifikus emberek …" opciót. Amely egy "bonyolultabb" párbeszédet hozna létre, ahol megadhat egy felhasználót vagy egy csoportot.
Csak két engedély van, amint az korábban említettük. Együtt, mindegyik vagy semmi védelmi rendszert kínálnak a mappák és fájlok számára.
Csak két engedély van, amint az korábban említettük. Együtt, mindegyik vagy semmi védelmi rendszert kínálnak a mappák és fájlok számára.
  1. Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
  2. Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.

Az óvárosi engedély

A régi megosztási párbeszédablaknak több lehetősége is volt, például a megosztási lehetőség a másik álnév alatt. Ez lehetővé tette számunkra az egyidejű kapcsolatok számának korlátozását, valamint a gyorsítótár beállítását. A Windows 7-ben ez a funkció nem veszíti el a funkciót, hanem az "Advanced Sharing" (Halálesetmegosztás) opciót rejtve. Ha jobb egérgombbal rákattint egy mappára, és meglátogatja a tulajdonságait, megtalálhatja ezeket a "Haladó megosztás" beállításokat a megosztási lapon.

Ha rákattint a "Haladó megosztás" gombra, amely helyi rendszergazdai hitelesítő adatokat igényel, beállíthatja a Windows korábbi verzióiban ismerős beállításokat.
Ha rákattint a "Haladó megosztás" gombra, amely helyi rendszergazdai hitelesítő adatokat igényel, beállíthatja a Windows korábbi verzióiban ismerős beállításokat.
Image
Image

Ha rákattint az engedélyek gombra, akkor megjelenik a 3 beállítás, amelyekről mindannyian ismerjük.

Image
Image
    • Olvas Az engedély lehetővé teszi a fájlok és alkönyvtárak megtekintését és megnyitását, valamint az alkalmazások futtatását. Ez azonban nem teszi lehetővé a változtatásokat.
    • Módosít engedélye lehetővé teszi, hogy mindent megtegyen Olvas az engedély engedélyezi, és hozzáadhatja a fájlok és alkönyvtárak hozzáadásának képességét, törölheti az almappákat és módosíthatja az adatokat a fájlokban.
    • Teljes felügyelet a klasszikus engedélyek "mindent megtesz", mivel lehetővé teszi az előző jogosultságok bármelyikét. Ezenkívül megadja a fejlett NTFS-engedélyt, de ez csak az NTFS-mappákra vonatkozik

NTFS jogosultságok

Az NTFS engedélyek lehetővé teszik a fájlok és mappák nagyon szemcsés vezérlését. Ezzel azt mondhatjuk, hogy a granularitás mennyisége ijesztő lehet egy újonnan érkezettnek. NTFS engedélyt is megadhat fájlok alapján, valamint mappánként. Az NTFS-fájl engedélyezéséhez kattintson a jobb gombbal a fájl tulajdonságaira, majd lépjen a biztonsági lapra.

A felhasználó vagy csoport NTFS-jogosultságainak szerkesztéséhez kattintson a szerkesztés gombra.
A felhasználó vagy csoport NTFS-jogosultságainak szerkesztéséhez kattintson a szerkesztés gombra.
Mint látható, elég sok NTFS jogosultság létezik, ezért töröljük le őket. Először megnézzük azokat a NTFS-jogosultságokat, amelyeket beállíthatunk egy fájlban.
Mint látható, elég sok NTFS jogosultság létezik, ezért töröljük le őket. Először megnézzük azokat a NTFS-jogosultságokat, amelyeket beállíthatunk egy fájlban.
  • Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
  • Modify allows you to read, write, modify, execute, and change the file’s attributes.
  • Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if it’s a program.
  • Read will allow you to open the file, view its attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

NTFS A mappák jogosultságai kissé eltérőek, ezért megtekintheti őket.

Image
Image
  • Full Control will allow you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
  • Modify will allow you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
  • Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
  • List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder
  • Read will allow you to display the file’s data, attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

összefoglalás

Összefoglalva, a felhasználónevek és csoportok egy alfanumerikus karakterláncot ábrázolnak, amelyet SID-nek (Security Identifier) neveznek. A megosztás és az NTFS engedélyek ezekhez a SID-ekhez vannak kötve. A jogosultságok megosztását az LSSAS csak akkor ellenőrzi, ha a hálózaton keresztül érkeznek, míg az NTFS-engedélyeket a Megosztási jogosultságokkal kombinálják, hogy lehetővé tegyék a hálózaton és a helyi hálózaton keresztül elérhető erőforrások nagyobb mértékű biztonságát.

Megosztott erőforrás elérése

Tehát most, hogy megtudtuk a két módszer használatát, hogy tartalmakat oszthatunk meg számítógépeinken, hogyan járul hozzá a hálózaton keresztül történő eléréshez? Nagyon egyszerű. Csak írja be az alábbiakat a navigációs sávba.

computernamesharename

Megjegyzés: Nyilvánvaló, hogy meg kell változtatnia a számítógép nevét, amely a részvény nevét és megosztását megőrzi.

Image
Image

Ez nagyszerű a kapcsolatok kikapcsolása után, de mi van a nagyobb vállalati környezetben? Biztosan nem kell megtanítanod a felhasználóknak, hogyan kell kapcsolódni egy hálózati erőforráshoz ehhez a módszerhez. Ennek elérése érdekében minden felhasználónak hálózati meghajtót kell megcímezni, így azt tanácsolhatja nekik, hogy tárolják a dokumentumokat a "H" meghajtón, és ne próbálják meg elmagyarázni, hogyan csatlakozhatnak egy megosztáshoz. Meghúzni egy meghajtót, nyissa meg a Számítógép elemet, és kattintson a "Térképhálózati meghajtó" gombra.

Ezután írja be a megosztás UNC elérési útját.
Ezután írja be a megosztás UNC elérési útját.
Valószínűleg azon tűnődsz, vajon meg kell-e csinálnia ezt minden számítógépen, és szerencsére a válasz nem. Inkább egy kötegelt szkriptet írhat be, amely automatikusan azonosítja a meghajtókat a felhasználóknak a bejelentkezéskor, és telepíti azt csoportházirenden keresztül.
Valószínűleg azon tűnődsz, vajon meg kell-e csinálnia ezt minden számítógépen, és szerencsére a válasz nem. Inkább egy kötegelt szkriptet írhat be, amely automatikusan azonosítja a meghajtókat a felhasználóknak a bejelentkezéskor, és telepíti azt csoportházirenden keresztül.
Ha lefejtjük a parancsot:
Ha lefejtjük a parancsot:
  • A nettó használat parancs a meghajtó megrajzolásához.
  • Használjuk a * hogy jelezzük, hogy a következő rendelkezésre álló meghajtójelet szeretnénk használni.
  • Végül mi adja meg a megosztást szeretnénk térképezni a meghajtót. Figyeljük meg, hogy idézőjeleket használtunk, mert az UNC-útvonal tartalmaz szóközöket.
Image
Image

Titkosítási fájlrendszer titkosítása

A Windows lehetővé teszi a fájlok titkosítását NTFS köteten. Ez azt jelenti, hogy csak akkor tudja dekódolni a fájlokat, és megtekintheti őket. Egy fájl titkosításához egyszerűen kattintson rá a jobb egérgombbal, és válassza ki a tulajdonságokat a helyi menüből.

Ezután kattintson a továbbfejlesztettre.
Ezután kattintson a továbbfejlesztettre.
Most ellenőrizze a Tartalom titkosítása az adatok biztonságossá tételéhez jelölőnégyzetet, majd kattintson az OK gombra.
Most ellenőrizze a Tartalom titkosítása az adatok biztonságossá tételéhez jelölőnégyzetet, majd kattintson az OK gombra.
Most menj tovább, és alkalmazd a beállításokat.
Most menj tovább, és alkalmazd a beállításokat.
Csak a fájlt kell titkosítani, de lehetősége van a szülõdoboz titkosítására is.
Csak a fájlt kell titkosítani, de lehetősége van a szülõdoboz titkosítására is.
Vegye figyelembe, hogy ha a fájl titkosítva zöld színűvé válik.
Vegye figyelembe, hogy ha a fájl titkosítva zöld színűvé válik.
Most észre fogod venni, hogy csak akkor tudod megnyitni a fájlt, és más felhasználók ugyanazon a számítógépen nem lesznek képesek.A titkosítási folyamat nyilvános kulcs titkosítást igényel, ezért tartsa titkosítási kulcsát. Ha elveszíted, a fájlod elment, és nincs módja annak visszaszerzésére.
Most észre fogod venni, hogy csak akkor tudod megnyitni a fájlt, és más felhasználók ugyanazon a számítógépen nem lesznek képesek.A titkosítási folyamat nyilvános kulcs titkosítást igényel, ezért tartsa titkosítási kulcsát. Ha elveszíted, a fájlod elment, és nincs módja annak visszaszerzésére.

Házi feladat

  • Tudjon meg többet az engedélyek örökléséről és a tényleges engedélyekről.
  • Olvassa el ezt a Microsoft dokumentumot.
  • Ismerje meg, miért szeretné használni a BranchCache szolgáltatást.
  • Ismerje meg, hogyan oszthatja meg a nyomtatókat és miért szeretné.

Ajánlott:

10 csak a Windows 10 Enterprise (és az Oktatás)

10 csak a Windows 10 Enterprise (és az Oktatás)

Frissítheti a Windows 10 Professional kiadásait olyan fejlett funkciókhoz, mint a BitLocker titkosítás, de számos funkció nem érhető el a normál Windows felhasználók számára. Néhányan csak a Windows vállalati és oktatási kiadásaiban léteznek, amelyekhez havi előfizetési díjra van szükség.

Geek Iskola: A Windows 7 tanulása - A monitorozás, a teljesítmény és a Windows naprakészen tartása

Geek Iskola: A Windows 7 tanulása - A monitorozás, a teljesítmény és a Windows naprakészen tartása

A Geek Iskola mai kiadásában olyan eszközöket vizsgálunk, amelyek segítségével számítógépeink teljesítményét és megbízhatóságát figyelemmel kísérhetjük.

Geek Iskola: Windows 7 - Windows tűzfal

Geek Iskola: Windows 7 - Windows tűzfal

Gyere és csatlakozzon hozzánk, miközben a világ biztonságosabb helyszínévé teszi a Windows tűzfalat a Geek School kiadásában.

Geek Iskola: Windows 7 oktatás - Alkalmazások kezelése

Geek Iskola: Windows 7 oktatás - Alkalmazások kezelése

Elgondolkodtál már azon, hogy miért tűnik úgy, hogy a Windows 95 kedvenc játéka nem működik a Windows 7 rendszeren, de más alkalmazások is? Nos, nekünk van a választ, valamint néhány megoldást, hogy hogyan javítsuk meg.

Mi az Office 365 oktatás a hallgatók számára?

Mi az Office 365 oktatás a hallgatók számára?

Ez utóbbi részleteket az Office 365 Education for Students. Olvassa el az áttekintést, a terveket és a program jogosultságát.