Giáo trình hướng dẫn cách sử dụng các dạng điều khiển của Domain controller phần 6 ppt

11 348 1
Giáo trình hướng dẫn cách sử dụng các dạng điều khiển của Domain controller phần 6 ppt

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Tài liệu hướng dẫn giảng dạy Để thực việc giải nén thư mục/tập tin, bạn thực tương tự theo bước bỏ chọn mục Compress contents to save disk space hộp thoại Advanced Properties V THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA) Hạn ngạch đĩa dùng để định lượng không gian đĩa tối đa mà người dùng sử dụng volume NTFS Bạn áp dụng hạn ngạch đĩa cho tất người dùng người dùng riêng biệt Một số vấn đề bạn phải lưu ý thiết lập hạn ngạch đĩa: - Chỉ áp dụng volume NTFS - Lượng khơng gian chiếm dụng tính theo tập tin thư mục người dùng sở hữu - Khi người dùng cài đặt chương trình, lượng khơng gian đĩa cịn trống mà chương trình thấy tính tốn dựa vào hạn ngạch đĩa người dùng, khơng phải lượng khơng gian cịn trống volume - Được tính tốn kích thước thật tập tin trường hợp tập tin/thư mục nén V.1 Cấu hình hạn ngạch đĩa Bạn cấu hình hạn ngạch đĩa hộp thoại Volume Propertise giới thiệu phần Bạn mở hộp thoại cách nhấp phải chuột lên ký tự ổ đĩa Windows Explorer chọn Propertise Trong hộp thoại nhấp chọn tab Quota Theo mặc định tính hạn ngạch đĩa khơng kích hoạt Học phần - Quản trị mạng Microsoft Windows Trang 278/555 Tài liệu hướng dẫn giảng dạy Các mục hộp thoại có ý nghĩa sau: - Enable quota management: thực không thực quản lý hạn ngạch đĩa - Deny disk space to users exceeding quota limit: người dùng tiếp tục sử dụng đĩa vượt hạn ngạch nhận thông báo out of disk space - Select the default quota limit for new users on this volume: định nghĩa giới hạn sử dụng Các lựa chọn bao gồm “không định nghĩa giới hạn” (Do not limit disk space), “giới hạn cho phép” (Limit disk space to) “giới hạn cảnh báo” (Set warning level to) - Select the quota logging options for this volume: có ghi nhận lại kiện liên quan đến sử dụng hạn ngạch đĩa Có thể ghi nhận người dùng vượt giới hạn cho phép vượt giới hạn cảnh báo - Biểu tượng đèn giao thơng hộp thoại có trạng thái sau: - Đèn đỏ cho biết tính quản lý hạn ngạch khơng kích hoạt - Đèn vàng cho biết Windows Server 2003 xây dựng lại thông tin hạn ngạch - Đèn xanh cho biết tính quản lý có tác dụng V.2 Thiết lập hạn ngạch mặc định Khi bạn thiết lập hạn ngạch mặc định áp dụng cho người dùng volume, người dùng chưa tạo tập tin volume chịu ảnh hưởng Có nghĩa người dùng sở hữu tập tin/thư mục volume khơng bị sách hạn ngạch quy định Như vậy, bạn dự định áp đặt hạn ngạch cho tất người dùng, bạn phải định hạn ngạch từ tạo lập volume Để thực hiện, bạn mở hộp thoại Volume Properties chọn tab Quota Đánh dấu chọn mục Enable quota management điền vào giá trị giới hạn sử dụng giới hạn cảnh báo Học phần - Quản trị mạng Microsoft Windows Trang 279/555 Tài liệu hướng dẫn giảng dạy V.3 Chỉ định hạn ngạch cho cá nhân Trong vài trường hợp, bạn cần phải định hạn ngạch cho riêng người đó, chẳng hạn lý sau: - Người dùng giữ nhiệm vụ cài đặt phần mềm mới, họ phải có lượng không gian đĩa trống lớn - Hoặc người dùng tạo nhiều tập tin volume trước thiết lập hạn ngạch, họ không chịu tác dụng Bạn phải tạo riêng giới hạn áp dụng cho người Để thiết lập, nhấn nút Quota Entries tab Quota hộp thoại Volume Properties Cửa sổ Quota Entries xuất Chỉnh sửa thông tin hạn ngạch người dùng: nhấn đúp vào mục người dùng tương ứng, hộp thoại Quota Setting xuất cho phép bạn thay đổi giá trị hạn ngạch Bổ sung thêm mục quy định hạn ngạch: cửa sổ Quota Entries, vào menu Quota chọn mục New Quota Entry xuất hộp thoại Select Users, bạn chọn người dùng nhấn OK xuất hộp thoại Add New Quota Entry, bạn nhập giá trị hạn ngạch thích hợp nhấn OK Học phần - Quản trị mạng Microsoft Windows Trang 280/555 Tài liệu hướng dẫn giảng dạy VI MÃ HOÁ DỮ LIỆU BẰNG EFS EFS (Encrypting File System) kỹ thuật dùng Windows Server 2003 dùng để mã hoá tập tin lưu partition NTFS Việc mã hoá bổ sung thêm lớp bảo vệ an toàn cho hệ thống tập tin Chỉ người dùng có khố truy xuất tập tin người khác bị từ chối truy cập Ngồi ra, người quản trị mạng cịn dùng tác nhân phục hồi (recovery agent) để truy xuất đến tập tin bị mã hoá Để mã hoá tập tin, tiến hành theo bước sau: Mở cửa sổ Windows Explorer Trong cửa sổ Windows Explorer, chọn tập tin thưc mục cần mã hoá Nhấp phải chuột lên tập tin thư mục, chọn Properties Trong hộp thoại Properties, nhấn nút Advanced Hộp thoại Advanced Properties xuất hiện, đánh dấu mục Encrypt contents to secure data nhấn OK Trở lại hộp thoại Properties, nhấn OK, xuất hộp thoại Confirm Attribute Changes yêu cần bạn cho biết mã hoá riêng thư mục chọn (Apply changes to this folder only) mã hố tồn thư mục kể các thư mục (Apply changes to this folder, subfolders and files) Sau nhấn OK Để thơi khơng mã hố tập tin, bạn thực tương tự theo bước bỏ chọn mục Encrypt contents to secure data Học phần - Quản trị mạng Microsoft Windows Trang 281/555 Tài liệu hướng dẫn giảng dạy Bài 14 TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG Tóm tắt Lý thuyết tiết - Thực hành 10 tiết Mục tiêu Kết thúc học cung cấp học viên kiến thức loại quyền truy cập, tạo quản lý thư mục dùng chung mạng, NTFS, DFS… Các mục I Bài tập bắt buộc Bài tập làm thêm Tạo thư mục dùng chung Dựa vào tập môn Quản trị Windows Server 2003 Dựa vào tập môn Quản trị Windows Server 2003 II Quản lý thư mục dùng chung III Quyền truy cập NTFS IV DFS Học phần - Quản trị mạng Microsoft Windows Trang 282/555 Tài liệu hướng dẫn giảng dạy I TẠO CÁC THƯ MỤC DÙNG CHUNG I.1 Chia sẻ thư mục dùng chung Các tài nguyên chia sẻ tài nguyên mạng mà người dùng truy xuất sử dụng thông qua mạng Muốn chia sẻ thư mục dùng chung mạng, bạn phải logon vào hệ thống với vai trò người quản trị (Administrators) thành viên nhóm Server Operators, Explorer bạn nhầp phải chuột thư mục chọn Properties, hộp thoại Properties xuất hiện, chọn Tab Sharing Ý nghĩa mục Tab Sharing: Mục Mô tả Do not share this folder Chỉ định thư mục phép truy cập cục Share this folder Chỉ định thư mục phép truy cập cục truy cập qua mạng Share name Tên thư mục mà người dùng mạng nhìn thấy truy cập Comment Cho phép người dùng mô tả thêm thông tin thư mục dùng chung User Limit Cho phép bạn khai báo số kết nối tối đa truy xuất vào thư mục thời điểm Permissions Cho phép bạn thiết lập danh sách quyền truy cập thông qua mạng người dùng Offline Settings Cho phép thư mục lưu trữ tạm tài liệu làm việc chế độ Offline Học phần - Quản trị mạng Microsoft Windows Trang 283/555 Tài liệu hướng dẫn giảng dạy I.2 Cấu hình Share Permissions Bạn muốn cấp quyền cho người dùng truy cập qua mạng dùng Share Permissions Share Permissions có hiệu lực người dùng truy cập qua mạng khơng có hiệu lực người dùng truy cập cục Khác với NTFS Permissions quản lý người dùng truy cập cấp độ truy xuất đĩa Trong hộp thoại Share Permissions, chứa danh sách quyền sau: - Full Control: cho phép người dùng có tồn quyền thư mục chia sẻ - Change: cho phép người dùng thay đổi liệu tập tin xóa tập tin thư mục chia sẻ - Read: cho phép người dùng xem thi hành tập tin thư mục chia sẻ Bạn muốn cấp quyền cho người dùng nhấp chuột vào nút Add Hộp thoại chọn người dùng nhóm xuất hiện, bạn nhấp đơi chuột vào tài khoản người dùng nhóm cần chọn, sau chọn OK Trong hộp thoại xuất hiện, muốn cấp quyền cho người dùng bạn đánh dấu vào mục Allow, ngược lại khóa quyền đánh dấu vào mục Deny Học phần - Quản trị mạng Microsoft Windows Trang 284/555 Tài liệu hướng dẫn giảng dạy I.3 Chia sẻ thư mục dùng lệnh netshare Chức năng: tạo, xóa hiển thị tài nguyên chia sẻ Cú pháp: net share sharename net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"] net share sharename [/users:number | unlimited] [/remark:"text"] net share {sharename | drive:path} /delete Ý nghĩa tham số: - [Không tham số]: hiển thị thông tin tất tài nguyên chia sẻ máy tính cục - [Sharename]: tên mạng tài nguyên chia sẻ, dùng lệnh net share với tham số sharename hệ thống hiển thị thông tin tài nguyên dùng chung - [drive:path]: định đường dẫn tuyệt đối thư mục cần chia sẻ - [/users:number]: đặt số lượng người dùng lớn truy cập vào tài nguyên dùng chung - [/unlimited]: không giới hạn số lượng người dùng truy cập vào tài nguyên dùng chung - [/remark:"text"]: thêm thông tin mô tả tài ngun - /delete: xóa thuộc tính chia sẻ thư mục Học phần - Quản trị mạng Microsoft Windows Trang 285/555 Tài liệu hướng dẫn giảng dạy II QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG II.1 Xem thư mục dùng chung Mục Shared Folders công cụ Computer Management cho phép bạn tạo quản lý thư mục dùng chung máy tính Muốn xem thư mục dùng chung máy tính bạn chọn mục Shares Nếu thư mục dùng chung có phần cuối tên chia sẻ (share name) dấu $ tên thư mục dùng chung ẩn khơng tìm thấy bạn tìm kiếm thông qua My Network Places duyệt tài nguyên mạng II.2 Xem phiên làm việc thư mục dùng chung Muốn xem tất người dùng truy cập đến thư mục dùng chung máy tính bạn chọn mục Session Mục Session cung cấp thông tin sau: - Tên tài khoản người dùng kết nối vào tài nguyên chia sẻ - Tên máy tính có người dùng kết nối từ - Hệ điều hành mà máy trạm sử dụng để kết nối - Số tập tin mà người dùng mở - Thời gian kết nối người dùng - Thời gian chờ xử lý kết nối - Phải truy cập người dùng Guest không? Học phần - Quản trị mạng Microsoft Windows Trang 286/555 Tài liệu hướng dẫn giảng dạy II.3 Xem tập tin mở thư mục dùng chung Muốn xem tập mở thư mục dùng chung bạn nhấp chuột vào mục Open Files Mục Open Files cung cấp thông tin sau: - Đường dẫn tập tin mở - Tên tài khoản người dùng truy cập tập tin - Hệ điều hành mà người dùng sử dụng để truy cập tập tin - Trạng thái tập tin có bị khố hay khơng - Trạng thái mở sử dụng tập tin (Read Write) III QUYỀN TRUY CẬP NTFS Có hai loại hệ thống tập dùng cho partition volume cục FAT (bao gồm FAT16 FAT32) FAT partition khơng hỗ trợ bảo mật nội bộ, cịn NTFS partition ngược lại có hỗ trợ bảo mật; có nghĩa đĩa cứng bạn định dạng FAT người thao tác file chứa đĩa cứng này, ngược lại định dạng NTFS tùy theo người dùng có quyền truy cập khơng, người dùng khơng có quyền khơng thể truy cập liệu đĩa Hệ thống Windows Server 2003 dùng ACL (Access Control List) để quản lý quyền truy cập đối tượng cục đối tượng Active Directory Một ACL chứa nhiều ACE (Access Control Entry) đại điện cho người dùng hay nhóm người Học phần - Quản trị mạng Microsoft Windows Trang 287/555 Tài liệu hướng dẫn giảng dạy III.1 Các quyền truy cập NTFS Tên quyền Traverse File Folder/Execute Chức Duyệt thư mục thi hành tập tin chương trình thư mục List Folder/Read Data Liệt kê nội dung thư mục đọc liệu tập tin thư mục Read Attributes Đọc thuộc tính tập tin thư mục Read Extended Attributes Đọc thuộc tính mở rộng tập tin thư mục Create File/Write Data Tạo tập tin ghi liệu lên tập tin Create Folder/Append Data Tạo thư mục chèn thêm liệu vào tập tin Write Attributes Thay đổi thuộc tính tập tin thư mục Write Extendd Attributes Thay đổi thuộc tính mở rộng tập tin thư mục Delete Subfolders and Files Xóa thư mục tập tin Delete Xóa tập tin Read Permissions Đọc quyền tập tin thư mục Change Permissions Thay đổi quyền tập tin thư mục Take Ownership Tước quyền sở hữu tập tin thư mục Học phần - Quản trị mạng Microsoft Windows Trang 288/555 ... Enable quota management điền vào giá trị giới hạn sử dụng giới hạn cảnh báo Học phần - Quản trị mạng Microsoft Windows Trang 279/555 Tài liệu hướng dẫn giảng dạy V.3 Chỉ định hạn ngạch cho cá nhân... truy cập NTFS IV DFS Học phần - Quản trị mạng Microsoft Windows Trang 282/555 Tài liệu hướng dẫn giảng dạy I TẠO CÁC THƯ MỤC DÙNG CHUNG I.1 Chia sẻ thư mục dùng chung Các tài nguyên chia sẻ tài... khoản người dùng truy cập tập tin - Hệ điều hành mà người dùng sử dụng để truy cập tập tin - Trạng thái tập tin có bị khố hay khơng - Trạng thái mở sử dụng tập tin (Read Write) III QUYỀN TRUY

Ngày đăng: 24/07/2014, 19:20

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan