Att dela ut resurser på ett NT Nätverk:
ACL... denna lista är nyckeln till det hela, Access
Token och Access Controll, när en user är ute på nätverket så har den en ACL lista
som ett bagage. När en anslutning önskas så kontrolleras userns ACL med Objektets
Acess Controll, stämmer nycklarna överens så kommer man in genom dörren.
Se det
som en dörr där varje user måste har rätt kombination av nycklar för att ta sig in
igenom dörren.
Har man behov av att kunna ansluta mot en annan domain utan att behöva strula med
usernames så måste man ha en Trust relation mellan domainerna, regeln för en trust är
enkel. Den som har en resurs trustar den domainen som vill åt resursen, det som händer
är att om jag trustar din domain så litar jag på dina users, jag kommer åt dina
globala grupper som jag kan lägga in i mina lokala grupper.
Att skapa ett Share
Att skapa ett share går att göra direkt i Explorer.
Välj mapp, en högerklick så får man fram en dialogruta för share, eller via
servermanager.
En skärmdump av Share via explorer en högerklick. |
En skrämdump från Servermanager, klicka på new share. |
|
|
Sharing folders, katalogskydd
Ett share är den utdelade mapp som man ser när man dubbelklickar på nätverksikonen,
en utdelad mapp helt enkelt.
Rättigheter i ett SHARE. |
De rättigheter man kan ha på en utdelad
mapp är: 1. Full Controll
2. Change
3. Read
4. No Acsess
Noteras är att Everyone har Full control. |
|
Om jag skapar en utdelad mapp i min dator så får den default
Full Controll till gruppen Everyone. Det jag måste tänka på är att jag får samma
rättigheter nedåt i strukturen.
Se nedan, detta gäller ju bara om man går in i mappen via nätverket, eller remotly
som det kan kallas för. Genom att göra en Grupp som heter tex Risk där alla medlemmar
får No Access så kan jag blokera dessa användare att komma in i nätverket, då spelar
det ingen roll vad Usern har för rättigheter i filsystemet för NO ACCESS tar
överhanden.
Katalognamn |
Rättighet |
C:\USER\ / |
Full Controll |
C:\USER\PELLE |
Får Full Controll automatisk för den är ärvd av C:\USER |
Max tecken
Share namn |
Mappnamn |
Windows NT & 95, 12 tecken |
255 tecken |
MS-DOS appl 8 |
Tecken 8.3 |
|
För att ansluta en nätverksdrive.
- Högerklicka på Min Dator välj anslut nätverksenhet,
Map Network Drive.
Där kan jag välja om den skall återloggas in på samma mapp nästa gång, här väljer
jag även vilket username som skall anslutas med.
- Jag kan inte ansluta till en annan dator bara till en mapp
som den datorn har delat ut.
Eller via Explorer, nätverket, välj maskin klicka in dig, höger klicka på mappen välj
anslut nätverksenhet.
- Netuse kommandot kan också användas skriv, net use
<enhetsbokstav> \\datornamn\sharenamn
<password> /user peter /perisistent:yes
|
Att skydda ett nätverk med SHARE är ingen vidare
lösning om man har tänkt sig ett säkert nätverk. Har säkerhet ingen betydelse
så är det inga problem med att bara använda sig av SHARE rättigheter i ett nätverk.
Man kan få ett problem med share, om du har en struktur med 2 st share under varandra,
så kan man få problemet med olika rättigheter på de olika sharen beroende på vilken
user och vilka rättigheter som har satts i sharet.
NTFS Katalog & Filskydd
Att göra om en partion till NTFS gå till dospromt
skriv kommandot convert d: /fs:ntfs
Rättighetr är: R = Read W = Write X = Execute D = Delete P = Change
Premissions O = Take ovnership
Standard mapprättigheter
Standard |
Rättigheter på kataloger |
|
No Access |
None |
List "filescan" |
RX |
Read |
RX |
Add |
WX |
Add Read |
RWX |
Change |
RWXD |
Full Controll |
All |
Standard filrättigheter
Standard |
Individuella rättigheter på filer |
|
No Access |
None |
Read |
RX |
Change |
RWXD |
Full Controll |
Alla |
Skillnaden mellan Change och full kontroll är att jag
kan ändra ägarskap i filerna och mapparna.
Viktigt att veta om NTFS.
Om jag i en katalogstruktur har exempelvis.
\\alfa\Public Rättigheten R "Read"
\\alfa\Public\kontor Rättigheten RWXD "Change"
Kommer jag att få Read i kontor också för att det är den rättighet i Public som
bestämmer. Jag kan alltså inte ge rättigheter med lägre värde högst upp i strukturen, därför är det Full Controll i Mapproten. Om tex Kalle som är på samma NTFS
Partition ska sluta sitt jobb och Eva skall ta över jobbet efter Kalle, då skall jag som
administrator gå in i Kalles mapp och sätta Eva som O = Take Ovnership.
Om jag kombinerar NTFS med Share.
3 st användare är medlemmar i en grupp med Full Controll, men varje user har Full
Controll i sen egen mapp av hemma katalogerna. Vad blir de effektiva
rättigheterna? Alla får Full Controll i sin egen Hemmakatalog. Bara för att Usern
är styrande i rättighetsstrukturen gentemot gruppen.
Om jag däremot har Read rättigheter i Roten på katalogstrukturen så blir det read
nedåt i strukturen för det är den lägsta rättigheten som styr.
Vägledning till planering av Program mappar.
Vägledning till planering av program mappar.
Ta bort Everyone eller var försiktig med den gruppen, bestäm vilka som skall ha ansvar
för programmen.
Vägledning till planering av Datafil mappar.
Försök att bygga upp den så mycket det går på ett papper, planera vilka som skall ha
vilka rättigheter i herakin.
Tänk på att admin skall vara med i NTFS filsystem med full controll.
Vid flyttning respektive Kopiering av NTFS filer
En katalog eller fil behåller endast sina rättigheter vid flyttning CTRL-X i
samma NTFS Partition. Annars ärver man filen eller mappen.
Problemlösning med rättigheter Problemlösning med rättigheter.
1. Kolla om användaren har rättigheter.
2. Kolla om han är medlem i en grupp som har för MYCKET rättigheter.
3. Kolla om han finns i någon grupp som inte har rättigheter din han skall.
Om jag får ett samtal att en user inte kommer in på en mapp, då kommer jag att stoppa
in usern i en grupp som har access.
Det ser bra ut hos mig men jag måste be usern logga ur och logga in. |