Innholdsfortegnelse:
- Hvilke ressurser brukere kan få tilgang til
- Hvem kan ha tilgang
- Hvilke brukere kan gjøre med ressursen
Video: RXweb Leksjon nr 3 - Adgangskontroll 2024
Det finnes tre hensyn når du konfigurerer tilgangstillatelser for en gitt ressurs på en Windows XP-PC. Husk dem enkelt med søkeordene som, hvem, og hva.
Hvilke ressurser brukere kan få tilgang til
Det første trinnet i konfigurering av tilgangstillatelser er å spesifisere hvilke ressurser brukere kan få tilgang til. Ressurser betyr vanligvis filer, mapper, skrivere, registernøkler og webservere (som du kan opprette i Windows XP Professional via den valgfrie IIS-komponenten).
- For å dele en ressurs over en nettverkskobling, høyreklikker du vanligvis ressursen og klikker på en kommando som "Deling. "Hovedkravet er at du har fil- og skriverdeling for Microsoft Networks-tjenesten (som vises som bare" Server "i Administrasjonsverktøyet Tjenester) installert for nettverksforbindelsen. Åpne mappen Nettverkstilkoblinger fra Kontrollpanel-menyen, høyreklikk ikonet for nettverkskortet, og se om denne tjenesten vises i listen og er merket som aktiv (se figur 1). Hvis det ikke vises, installer du det ved å klikke på Install-knappen.
- Du kan bare kontrollere tilgang på mappenivå når du bruker metoden med delt mapper på en ikke-NTFS-disk. Hvis du vil dele en fil, legg den inn i en delt mappe. Hvis du vil kontrollere tilgangen til en fil, angir du tilgangsprivilegier for mappen der den ligger.
- I mangel av en policyinnstilling, kan du dele mapper på flyttbare diskenheter, for eksempel CD-ROM-stasjoner, samt harddisker.
- Når det gjelder lokale ressurser, er standard oppførsel for alle filer, mapper og skrivere tilgjengelig for alle brukere. Når det gjelder nettverksressurser, er standardoppførselen det motsatte, og du må eksplisitt dele ressurser.
Hvem kan ha tilgang
Trinn 2 i konfigurering av tilgangstillatelser er å spesifisere hvem du vil ha tilgang til ressursen. Du vil kanskje dele en mappe og gjøre den tilgjengelig for enkelte avdelinger, men ikke andre.
- Hvis du bruker delte mapperettigheter og / eller NTFS-tillatelser, kan du gi tilgang basert på brukernavn og gruppemedlemskap.
- Generelt er det å foretrekke å bruke grupper, fordi det tar mindre tid og krefter å administrere gruppebasert sikkerhet.
- Enkelte spesielle grupper gir tillatelse tillatelse tillatelse mer praktisk.
Hvilke brukere kan gjøre med ressursen
Du kan kontrollere hvilke ressurser som deles, og hvem får bruke disse ressursene.Selv det kan imidlertid være utilstrekkelig kontroll, men. I mange tilfeller vil du kontrollere hvilke de brukerne kan gjøre med disse ressursene. Det tredje og (vanligvis) siste trinnet er å spesifisere hva brukerne kan gjøre med ressursene du deler.
- De spesifikke handlingene varierer avhengig av typen ressurs. For eksempel betyr handlingen "spørre en registernøkkel" egentlig ikke noe når du snakker om å få tilgang til en skriver.
- Du definerer hvilke handlinger som er tillatt, og som ikke er ved å sjekke og fjerne merking av bokser i et ACL-editor -vindu hvor ACL betyr Tilgangskontrollliste . De tre typene ACL redaktører du ser, er for registernøkler, filer / mapper (på NTFS-disker) og skrivere.
