Mājas lapa » » Geek skolas mācīšanās Windows 7 - piekļuve resursiem

    Geek skolas mācīšanās Windows 7 - piekļuve resursiem

    Šajā Geek skolas instalācijā mēs apskatām Folder Virtualization, SID un atļauju, kā arī šifrēšanas failu sistēmu.

    Noteikti pārbaudiet iepriekšējos rakstus šajā Geek skolas sērijā Windows 7:

    • Iepazīstināšana ar How-To Geek skolu
    • Jauninājumi un migrācijas
    • Ierīču konfigurēšana
    • Disku pārvaldīšana
    • Lietojumprogrammu pārvaldība
    • Internet Explorer pārvaldība
    • IP adresēšanas pamati
    • Tīklošana
    • Bezvadu tīkls
    • Windows ugunsmūris
    • Attālā administrēšana
    • Attālā piekļuve
    • Monitorings, veiktspēja un Windows atjaunināšana

    Un visu nedēļu palieciet pārējo sēriju.

    Mapju virtualizācija

    Windows 7 ieviesa bibliotēku jēdzienu, kas ļāva jums izveidot centralizētu atrašanās vietu, no kuras jūs varētu apskatīt resursus, kas atrodas citur datorā. Konkrētāk, bibliotēku funkcija ļāva pievienot mapes no jebkuras datora vietas uz vienu no četrām noklusējuma bibliotēkām, dokumentiem, mūzikai, videoklipiem un attēliem, kas ir viegli pieejami no Windows Explorer navigācijas rūts.

    Ir divas svarīgas lietas, kas jāatzīmē par bibliotēkas funkciju:

    • Pievienojot mapi bibliotēkai, pati mape nepārvietojas, bet saite tiek izveidota uz mapes atrašanās vietu.
    • Lai pievienotu tīkla daļu savām bibliotēkām, tai jābūt pieejamai bezsaistē, lai gan jūs varētu izmantot arī darbu, izmantojot simboliskas saites.

    Lai bibliotēkā pievienotu mapi, vienkārši dodieties uz bibliotēku un noklikšķiniet uz atrašanās vietas saites.

    Pēc tam noklikšķiniet uz pogas Pievienot.

    Tagad atrodiet mapi, kuru vēlaties iekļaut bibliotēkā, un noklikšķiniet uz pogas Iekļaut mapi.

    Tas viss ir ar to.

    Drošības identifikators

    Windows operētājsistēma izmanto SID, lai attēlotu visus drošības principus. SID ir tikai dažāda garuma burtciparu rakstzīmju virknes, kas pārstāv mašīnas, lietotājus un grupas. SID tiek pievienoti ACL (piekļuves kontroles sarakstiem) katru reizi, kad piešķirat lietotāja vai grupas atļauju failam vai mapei. Aizkulisēs SID tiek saglabāti tāpat kā visi pārējie datu objekti: binārā. Tomēr, ja sistēmā Windows tiek parādīts SID, tas tiks rādīts, izmantojot vieglāk lasāmu sintaksi. Bieži vien jūs neredzēsiet jebkādu SID veidu Windows; visbiežāk sastopamais scenārijs ir, ja piešķirat kādam resursam atļauju, pēc tam izdzēsiet savu lietotāja kontu. Tad SID parādīsies ACL. Tātad ļauj apskatīt tipisko formātu, kādā jūs redzēsiet SID sistēmā Windows.

    Apzīmējums, ko redzēsiet, aizņem noteiktu sintaksi. Zemāk ir dažādas SID daļas.

    • “S” prefikss
    • Struktūras pārskatīšanas numurs
    • 48 bitu identifikācijas iestādes vērtība
    • Mainīgs skaits 32 bitu sub-iestāde vai relatīvā identifikatora (RID) vērtības

    Izmantojot manu SID zemāk redzamajā attēlā, mēs sadalīsim dažādas sadaļas, lai iegūtu labāku izpratni.

    SID struktūra:

    'S' - SID pirmais komponents vienmēr ir “S”. Tas ir pievienots visiem SID un ir jāinformē Windows, ka turpmāk ir SID.
    '1' - SID otrais komponents ir SID specifikācijas versijas numurs. Ja SID specifikācijai bija jāmaina, tas nodrošinātu savietojamību atpakaļ. Sākot ar Windows 7 un Server 2008 R2, SID specifikācija joprojām ir pirmajā pārskatīšanā.
    '5' - Trešo SID sadaļu sauc par Identifikācijas iestādi. Tas nosaka, kādā apjomā SID tika izveidots. Iespējamās šīs SID sadaļas vērtības var būt:

    • 0 - Null iestāde
    • 1 - Pasaules iestāde
    • 2 - Vietējā pašvaldība
    • 3 - Radītāja iestāde
    • 4 - Neatbilstoša iestāde
    • 5 - NT iestāde

    '21' - Ceturtais komponents ir sub-iestāde 1. Ceturtajā laukā vērtību “21” norāda, lai norādītu, ka apakšvirzieni, kas seko, identificē vietējo mašīnu vai domēnu.
    '1206375286-251249764-2214032401' - Tos sauc par apakšvienību 2,3 ​​un 4. Mūsu piemērā tas tiek izmantots, lai identificētu vietējo mašīnu, bet tas varētu būt arī domēna identifikators.
    '1000' - Apakšinstitūcija 5 ir mūsu SID pēdējais komponents, un to sauc par RID (relatīvais identifikators). RID ir atkarīgs no katra drošības principa: lūdzu, ņemiet vērā, ka jebkuriem lietotāja definētiem objektiem, kurus nesūta Microsoft, RID būs 1000 vai lielāks.

    Drošības principi

    Drošības princips ir jebkas, kam ir pievienots SID. Tie var būt lietotāji, datori un pat grupas. Drošības principi var būt lokāli vai domēna kontekstā. Jūs pārvaldāt vietējos drošības principus, izmantojot vietējo lietotāju un grupu papildprogrammu, izmantojot datora vadību. Lai tur nokļūtu, ar peles labo pogu noklikšķiniet uz datora īsceļa sākuma izvēlnē un izvēlieties pārvaldīt.

    Lai pievienotu jaunu lietotāja drošības principu, varat doties uz lietotāju mapi un ar peles labo pogu noklikšķiniet uz New User.

    Ja veicat dubultklikšķi uz lietotāja, jūs varat pievienot tos drošības grupai cilnē Dalībnieki.

    Lai izveidotu jaunu drošības grupu, dodieties uz mapi Grupas labajā pusē. Ar peles labo pogu noklikšķiniet uz baltās telpas un atlasiet Jauna grupa.

    Koplietojiet atļaujas un NTFS atļauju

    Sistēmā Windows ir divu veidu failu un mapju atļaujas. Pirmkārt, ir koplietošanas atļaujas. Otrkārt, ir NTFS atļaujas, ko sauc arī par drošības atļaujām. Koplietojamo mapju nodrošināšana parasti tiek veikta, apvienojot Share un NTFS atļaujas. Tā kā tas tā ir, ir svarīgi atcerēties, ka vienmēr ir spēkā vislielākā atļauja. Piemēram, ja koplietošanas atļauja dod iespēju lasīt ikviena drošības principu, bet NTFS atļauja ļauj lietotājiem veikt izmaiņas failā, akciju atļauja būs priekšroka, un lietotājiem nebūs atļauts veikt izmaiņas. Iestatot atļaujas, LSASS (vietējās drošības iestāde) kontrolē piekļuvi resursiem. Piesakoties, jums tiek piešķirts piekļuves marķējums ar jūsu SID. Kad dodaties, lai piekļūtu resursiem, LSASS salīdzina SID, ko pievienojāt ACL (piekļuves kontroles saraksts). Ja SID ir ACL, tas nosaka, vai atļaut vai liegt piekļuvi. Nav svarīgi, kādas atļaujas jūs izmantojat, pastāv atšķirības, tāpēc paskatīsimies, lai iegūtu labāku izpratni par to, kad mums vajadzētu izmantot to.

    Koplietot atļaujas:

    • Tas attiecas tikai uz lietotājiem, kuri piekļūst resursiem tīklā. Tie netiek piemēroti, ja piesakāties lokāli, piemēram, izmantojot termināļa pakalpojumus.
    • Tas attiecas uz visiem koplietojamā resursa failiem un mapēm. Ja vēlaties nodrošināt granulētāku ierobežojumu shēmu, papildus koplietotajām atļaujām jāizmanto NTFS atļauja
    • Ja jums ir FAT vai FAT32 formatēti apjomi, tas būs vienīgais ierobežojuma veids, kas pieejams jums, jo NTFS atļaujas šajās failu sistēmās nav pieejamas.

    NTFS atļaujas:

    • Vienīgais ierobežojums NTFS atļaujām ir tas, ka tos var iestatīt tikai tādā apjomā, kas ir formatēts NTFS failu sistēmā
    • Atcerieties, ka NTFS atļaujas ir kumulatīvas. Tas nozīmē, ka lietotāja efektīvas atļaujas ir lietotāja piešķirto atļauju un jebkuras grupas, kurai lietotājs pieder, atļauju apvienošanas rezultāts..

    Jaunās koplietošanas atļaujas

    Windows 7 iegādājās jaunu „vieglo” koplietošanas tehniku. Iespējas tika mainītas no lasīšanas, maiņas un pilnas kontroles līdz lasīšanai un lasīšanai / rakstīšanai. Ideja bija daļa no visas Homegroup mentalitātes un padara to viegli koplietojamu mapi, kas nav domāta datorizētiem cilvēkiem. Tas tiek darīts, izmantojot konteksta izvēlni un viegli koplietot savu mājas grupu.

    Ja vēlaties dalīties ar kādu, kas nav mājas grupā, jūs vienmēr varat izvēlēties opciju “Īpaši cilvēki…”. Kas radītu vēl „detalizētāku” dialogu, kurā varētu norādīt lietotāju vai grupu.

    Kā iepriekš minēts, ir tikai divas atļaujas. Kopā tie piedāvā visu vai neko aizsardzības shēmu jūsu mapēm un failiem.

    1. Lasīt atļauja ir opcija “meklēt, nepieskarieties”. Adresāti var atvērt, bet ne mainīt vai dzēst failu.
    2. Lasīt rakstīt ir opcija “darīt jebko”. Adresāti var atvērt, modificēt vai dzēst failu.

    Vecās skolas atļauja

    Vecajā koplietošanas dialogā bija vairāk iespēju, piemēram, iespēja koplietot mapi citā aizstājvārdā. Tas ļāva mums ierobežot vienlaicīgu savienojumu skaitu, kā arī konfigurēt kešatmiņu. Neviena no šīm funkcijām nav pazaudēta operētājsistēmā Windows 7, bet drīzāk ir paslēpta zem opcijas ar nosaukumu “Advanced Sharing”. Ja ar peles labo pogu noklikšķināt uz mapes un doties uz tās īpašībām, šos koplietošanas iestatījumus varat atrast cilnē Koplietošana.

    Ja noklikšķināt uz pogas “Advanced Sharing”, kas prasa vietējo administratora akreditācijas datus, varat konfigurēt visus iestatījumus, kas bija pazīstami iepriekšējās Windows versijās.

    Ja noklikšķināsiet uz atļaujas pogas, jums tiks parādīti 3 iestatījumi, kas mums visiem ir pazīstami.

      • Lasīt atļauja ļauj skatīt un atvērt failus un apakšdirektorijas, kā arī izpildīt lietojumprogrammas. Tomēr tas neļauj veikt izmaiņas.
      • Modificēt atļauja ļauj jums kaut ko darīt Lasīt atļauja ļauj, un tas arī ļauj pievienot failus un apakšdirektorijas, dzēst apakšmapes un mainīt failus failos.
      • Pilna kontrole ir klasisko atļauju “darīt kaut ko”, jo tas ļauj jums veikt visas iepriekšējās atļaujas. Turklāt tas sniedz jums uzlabotas mainīgās NTFS atļaujas, taču tas attiecas tikai uz NTFS mapēm

    NTFS atļaujas

    NTFS atļaujas ļauj kontrolēt jūsu failus un mapes. Ar to teica, ka detalizācijas pakāpe var būt biedējoša jaunpienācējam. Varat arī iestatīt NTFS atļauju uz faila pamata, kā arī katrai mapei. Lai failā iestatītu NTFS atļauju, jums ar peles labo pogu noklikšķiniet un doties uz faila rekvizītiem, pēc tam dodieties uz drošības cilni.

    Lai rediģētu lietotāja vai grupas NTFS atļaujas, noklikšķiniet uz pogas Rediģēt.

    Kā jūs varat redzēt, ir diezgan daudz NTFS atļauju, tāpēc izjaukt tos. Pirmkārt, mēs apskatīsim NTFS atļaujas, kuras var iestatīt failā.

    • Pilna kontrole ļauj lasīt, rakstīt, modificēt, izpildīt, mainīt atribūtus, atļaujas un veikt īpašumtiesības uz šo failu.
    • Modificēt ļauj lasīt, rakstīt, modificēt, izpildīt un mainīt faila atribūtus.
    • Lasīt un izpildīt ļaus jums parādīt faila datus, atribūtus, īpašnieku un atļaujas un palaist failu, ja tā ir programma.
    • Lasīt ļaus jums atvērt failu, apskatīt tā atribūtus, īpašnieku un atļaujas.
    • Rakstīt ļaus jums rakstīt datus failā, pievienot failam un lasīt vai mainīt tā atribūtus.

    NTFS mapju atļaujās ir nedaudz atšķirīgas iespējas, tāpēc ļauj tos apskatīt.

    • Pilna kontrole ļaus jums lasīt, rakstīt, modificēt un izpildīt mapē esošos failus, mainīt atribūtus, atļaujas un veikt īpašumtiesības uz mapi vai failiem.
    • Modificēt ļaus jums lasīt, rakstīt, modificēt un izpildīt failus mapē un mainīt mapes vai failu atribūtus.
    • Lasīt un izpildīt ļaus jums parādīt mapes saturu un parādīt mapē esošos failus, atribūtus, īpašniekus un atļaujas, kā arī palaist failus mapē.
    • Saraksta mapes saturs ļaus jums parādīt mapes saturu un parādīt mapē esošos failus, atribūtus, īpašniekus un atļaujas, kā arī palaist failus mapē
    • Lasīt ļaus jums parādīt faila datus, atribūtus, īpašnieku un atļaujas.
    • Rakstīt ļaus jums rakstīt datus failā, pievienot failam un lasīt vai mainīt tā atribūtus.

    Kopsavilkums

    Kopumā lietotāju vārdi un grupas ir burtu un ciparu virknes, ko sauc par SID (drošības identifikators), attēlojumi. Koplietošanas un NTFS atļaujas ir saistītas ar šiem SID. Koplietošanas atļaujas LSSAS pārbauda tikai tad, kad tās tiek piekļūt tīklā, bet NTFS atļaujas tiek apvienotas ar koplietošanas atļaujām, lai ļautu precīzāku drošības līmeni resursiem, kas ir pieejami tīklā, kā arī lokāli.

    Piekļuve kopīgajam resursam

    Tātad, tagad, kad mēs esam uzzinājuši par divām metodēm, ko mēs varam izmantot, lai koplietotu saturu mūsu datoros, kā jūs tiešām dodaties uz piekļuvi tīklam? Tas ir ļoti vienkārši. Vienkārši ievadiet navigācijas joslā sekojošo.

    Lietotāja vārds un uzvārds

    Piezīme: Acīmredzot jums būs jāaizstāj datora nosaukums, kuram ir nosaukums, kuram pieder akcija, un akcijas nosaukums akcijas nosaukumam.

    Tas ir lieliski piemērots vienreizējiem savienojumiem, bet gan par plašāku korporatīvo vidi? Protams, jums nav jāmāca lietotājiem, kā izveidot savienojumu ar tīkla resursu, izmantojot šo metodi. Lai to apietu, katram lietotājam būs nepieciešams izveidot tīkla disku, tādējādi jūs varat ieteikt viņiem saglabāt savus dokumentus uz H diska, nevis mēģināt izskaidrot, kā izveidot savienojumu ar daļu. Lai kartētu karti, atveriet Computer un noklikšķiniet uz pogas “Map network drive”.

    Pēc tam vienkārši ierakstiet akcijas UNC ceļu.

    Jūsu, iespējams, domājat, vai jums tas jādara katrā datorā, un par laimi atbilde ir nē. Drīzāk jūs varat rakstīt partijas skriptu, lai automātiski reģistrētu jūsu lietotāju diskdziņus pieteikšanās brīdī un izvietotu to, izmantojot grupas politiku.

    Ja mēs izlaužam komandu:

    • Mēs izmantojam neto izmantošana komandu, lai kartētu disku.
    • Mēs izmantojam * lai norādītu, ka mēs vēlamies izmantot nākamo pieejamo diska burtu.
    • Visbeidzot mēs norādiet daļu mēs vēlamies, lai karte tiktu novietota uz. Ņemiet vērā, ka mēs izmantojām cenas, jo UNC ceļš satur atstarpes.

    Failu šifrēšana, izmantojot šifrēšanas failu sistēmu

    Windows ietver iespēju šifrēt failus NTFS sējumā. Tas nozīmē, ka tikai jūs varēsiet atšifrēt failus un tos apskatīt. Lai šifrētu failu, vienkārši ar peles labo pogu noklikšķiniet uz tā un konteksta izvēlnē atlasiet rekvizītus.

    Pēc tam noklikšķiniet uz uzlabotas.

    Tagad pārbaudiet izvēles rūtiņu Šifrēt saturu, lai nodrošinātu datus, pēc tam noklikšķiniet uz Labi.

    Tagad dodieties uz priekšu un izmantojiet iestatījumus.

    Mums ir nepieciešams tikai šifrēt failu, bet jums ir iespēja arī šifrēt vecāku mapi.

    Ņemiet vērā, ka tad, kad fails ir šifrēts, tas kļūst zaļš.

    Tagad jūs pamanīsiet, ka tikai jūs varēsiet atvērt failu un ka citi lietotāji tajā pašā datorā nevarēs. Šifrēšanas procesā tiek izmantota publisko atslēgu šifrēšana, tāpēc saglabājiet drošas šifrēšanas atslēgas. Ja jūs tos zaudējat, jūsu fails ir aizgājis, un nav iespējams to atgūt.

    Mājasdarbs

    • Uzziniet par atļaujas mantojumu un efektīvām atļaujām.
    • Izlasiet šo Microsoft dokumentu.
    • Uzziniet, kāpēc vēlaties izmantot BranchCache.
    • Uzziniet, kā koplietot printerus un kāpēc vēlaties.