Bài giảng 70 290 mcse guide to managing a microsoft windows server 2003 environment chương 5 ths trần bá nhiệm (biên soạn)

Trang 1 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 EnvironmentChương 5: Trang 2 Mục tiêu• Xác định và hiểu các hệ thống file khác nhau được hỗ trợ trong Windows Ser

Trang 1

70-290: MCSE Guide to Managing

a Microsoft Windows Server 2003

Environment

Chương 5:

Quản lý truy cập file

Trang 2

Mục tiêu

• Xác định và hiểu các hệ thống file khác nhau được

hỗ trợ trong Windows Server 2003

• Tạo và quản lý các thư mục chia sẻ

• Hiểu và cấu hình các quyền trên thư mục chia sẻ

• Hiểu và cấu hình các quyền NTFS sẵn có trong

Windows Server 2003

• Xác định tác động của việc kết hợp chia sẻ thư

mục và quyền NTFS

Trang 3

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

3

Các hệ thống file trong Windows Server 2003

• 3 hệ thống chính

• File Allocation Table (FAT)

• FAT32

• NTFS

• Lựa chọn hệ thống file phụ thuộc vào

• Hệ thống sẽ được dùng như thế nào?

• Có dùng nhiều hệ điều hành không?

• Y/c bảo mật

• NTFS là khuyến cáo nên chọn

Trang 4

• Dùng bởi MS-DOS

• Được hỗ trợ bởi tất cả các phiên bản Windows trước đó

• Giới hạn phân vùng đĩa lên đến 2GB

• Windows Server 2003 hỗ trợ phân vùng đĩa lên đến 4 GB

• Các hạn chế

• Kích thước phân vùng nhỏ

• Không có đặc tính bảo mật hệ thống file

• Cách dùng không gian đĩa kém

Trang 5

5

FAT32

• Một dẫn xuất của FAT

• Hỗ trợ kích thước phân vùng lên đến 2 TB

• Vẫn không cung cấp đặc tính bảo mật nâng cao

• Không thể cấu hình các quyền trên file và thư mục

Trang 6

• Được giới thiệu với hệ điều hành Windows NT

• Phiên bản hiện hành (version 5)

Trang 7

7

NTFS (tt)

• NTFS có thuận lợi:

• Khả năng linh hoạt và hiệu suất rất tốt trên các phân vùng lớn

• Hỗ trợ cho AD trên các hệ thống được cấu hình như DC

• Khả năng cấu hình các quyền bảo mật trên từng file và thư mục

Trang 8

Tạo và quản lý các thư mục

chia sẻ

• Thư mục chia sẻ

• Một nguồn dữ liệu sẵn sàng thông qua mạng cho những client đã chứng thực

• Đặc tả các quyền cho hoạt động tạo, đọc, sửa

• Các Groups có thể tạo thư mục chia sẻ:

• Administrators

• Server Operators

Trang 9

• Thông qua Windows Explorer

• Giao diện Computer Management console

• Cũng cho phép kiểm soát các thư mục chia sẻ

Trang 10

Dùng Windows Explorer

• Dùng từ Windows 95

• Có thể tạo, bảo trì và chia sẻ các thư mục

• Các thư mục có thể trên bất kỳ ổ đĩa nào được kết nối vào máy tính

• Chia sẻ thư mục thông qua Properties  Sharing tab

Trang 11

11

Dùng Windows Explorer (tt)

Trang 12

Thực tập 5-1: Tạo thư mục chia

sẻ dùng Windows Explorer

• Start  Explorer

• Dùng Explorer để tạo thư mục mới

• Kiểm tra thư mục dùng lệnh net view

• Mở Explorer từ dòng lệnh để kiểm tra cách khác

Trang 13

70-290: MCSE Guide to Managing a Microsoft

Windows Server 2003 Environment

13

Thực tập 5-1 (tt)

Trang 14

• Tên chia sẻ thư mục không cần phải là tên thực

• Biểu tượng bàn tay chỉ dấu hiệu cho biết thư mục chia sẻ

• Các thư mục chia sẻ ẩn trong My Network Places

và Network Neighborhood

• Đặt dấu ($) sau tên, ví dụ, Salary$

• Một số chia sẻ ẩn được tạo tự động sau khi cài đặt

Trang 15

15

Trang 16

Trang 17

17

Dùng Computer Management

• Giao diện Computer Management là một

Microsoft Management Console (MMC) xây dựng sẵn

• Cho phép chia sẻ và kiểm soát các thư mục trên máy tính cục bộ và từ xa

• Cho phép ngừng chia sẻ nếu cần

Trang 18

• Tất cả user có quyền truy cập chỉ đọc (read-only)

• Các Administrator có toàn quyền, mọi user khác chỉ đọc

• Các Administrator có toàn quyền, mọi user khác chỉ

Trang 19

Trang 20

Trang 21

21

• Dùng Folder Wizard

• Cấu hình các thuộc tính thư mục

• Cấu hình các quyền thư mục

• Kiểm tra khả năng truy cập thư mục từ dòng lệnh

Trang 22

Trang 23

• Hủy kết nối các user vào một chia sẻ

• Gửi các thông điệp cảnh báo trên mạng

• Công cụ kiểm soát chính là Computer

Management

Trang 24

Kiểm soát các truy cập vào

Shared Folders (tt)

Trang 25

• Mỗi tham chiếu group là một access control entry (ACE)

• Mỗi tham chiếu là 1 Accessed từ nút lệnh Permissions trong

Sharing tab

• Các quyền chỉ áp dụng cho các user mạng, không dùng cho user đã đăng nhập trực tiếp từ máy cục bộ

Trang 26

Quản lý các quyền thư mục

chia sẻ (tt)

Trang 27

27

Quản lý các quyền thư mục

chia sẻ (tt)

• Để từ chối truy cập đ/với user hoặc group

• Windows Server 2003 không cung cấp quyền từ chối truy cập

• Phải rõ ràng từ chối truy cập với mỗi cá nhân

• Quyền mặc định là truy cập chỉ đọc cho Everyone group

• Phải trực tiếp xác định khi 1 chia sẻ được tạo ra

• Các quyền thư mục được thừa kế bởi tất cả đối

tượng chứa trong nó

Trang 28

Thực tập 5-3: Hiện thực các

quyền chia sẻ thư mục

• Mục tiêu là dùng quyền chia sẻ thư mục để điều khiển truy cập tài nguyên

• Hiện thực các y/c sau:

• Nhóm Domain Admins có toàn quyền

• Nhóm Marketing Users có quyền Change

• Các user khacs không được truy cập

Trang 29

• Biết áp dụng các quyền như thế nào

• Các quyền cơ bản và đặc biệt

• Tác động của các quyền như thế nào

Trang 30

Các khái niệm quyền NTFS

• Các quyền NTFS được cấu hình thông qua

Trang 31

31

Các khái niệm quyền NTFS (tt)

• Một ACE mới có các quyền mặc định:

• Read và Read and Execute cho các file

• List Folder Contents cho các thư mục

• Windows Server 2003 có 1 tập các quyền cơ bản

và đặc biệt

Trang 32

Các khái niệm quyền NTFS (tt)

Trang 33

33

Thực tập 5-4: Hiện thực các

quyền NTFS cơ bản

• Hiện thực các quyền NTFS cơ bản trên 1 thư mục

• Xem lại các quyền mặc định

• Khảo sát cách thừa kế quyền

Trang 34

Các quyền NTFS đặc biệt

• Có thể cung cấp nhiều hoặc ít quyền hơn cơ bản

• Truy xuất các quyền đặc biệt từ Properties 

Security tab  Advanced

• Hộp thoại Permission Entry cho phép gán quyền

và điều khiển các thiết lập thừa kế

Trang 35

35

Các quyền NTFS đặc biệt (tt)

Trang 36

• Các thiết lập thừa kế:

• This folder only (Chỉ thư mục này)

• This folder, subfolders, and files (mặc định)

• This folder and subfolders (Thư mục này và các thư

mục con)

• This folder and files (Thư mục này và các file)

• Subfolders and files only (Thư mục con và các file)

• Subfolders only (Chỉ các thư mục con)

Trang 37

37

Trang 38

Trang 39

Trang 40

Kiểm tra tác động của các

quyền

• Quyền thực sự áp dụng cho 1 user có thể là kết

qủa là thành viên trong nhiều nhóm

• Trước Windows Server 2003, xác định các quyền tác động được hoàn tất thủ công

• Trong Windows Server 2003, dùng Advanced

Security Settings  Effective Permissions tab cho các tài nguyên

Trang 41

41

Kiểm tra tác động của các

quyền (tt)

Trang 42

Thực tập 5-6: Xác định các tác

động quyền NTFS

• Mở thẻ Effective Permissions cho thư mục kiểm thử

• Nhập vào tên của user

• Xem lại các quyền đặc biệt được xác nhận cho

user trong thư mục đó

• Lặp lại với 1 group

Trang 43

Trang 44

Thực tập 5-7: Khảo sát tác

động chia sẻ thư mục và các

quyền NTFS

• Tạo 1 thư mục với cả các quyền

• Thử tạo 1 thư mục cục bộ và thông qua mạng

Trang 45

45

Chuyển đổi từ FAT  NTFS

• Để bảo mật cao nhất, các phân vùng và ổ đĩa phải được cấu hình dùng NTFS

• Ứng dụng dòng lệnh CONVERT chuyển

FAT/FAT32 sang NTFS

• Tất cả các file và thư mục đã có được giữ nguyên

• CONVERT không thể chuyển NTFS 

FAT/FAT32

Trang 46

• Thư mục chia sẻ (chỉ trên mạng)

• Các công cụ là Windows Explorer, Computer Management và lệnh NET SHARE

Trang 47

47

Tổng kết (tt)

• Các quyền

• Chia sẻ các thư mục, 3 quyền cơ bản

• NTFS, 6 quyền cơ bản và 14 quyền đặc biệt

• Các quyền được tích lũy

• Các quyền đặc biệt của 1 tài nguyên xác định từ Advanced Security Settings

• Chia sẻ các thư mục và quyền có thể được kết hợp

• Ứng dụng CONVERT có thể chuyển hệ thống file FAT/FAT32  NTFS

Định dạng
Số trang	47
Dung lượng	2,2 MB