Tạo và quản lý các thư mục chia sẻ

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment• Thông qua Windows Explorer • Giao diện Computer Management console • Cũng cho phép kiểm soát các thư mục chia

• Tạo và quản lý các thư

mục chia sẻ

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

1

Tạo và quản lý các thư mục

chia sẻ

• Thư mục chia sẻ

• Một nguồn dữ liệu sẵn sàng thông qua mạng cho những client đã chứng thực

• Đặc tả các quyền cho hoạt động tạo, đọc, sửa

• Các Groups có thể tạo thư mục chia sẻ:

• Administrators

• Server Operators

• Power Users (chỉ trên các server thành viên)

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

• Thông qua Windows Explorer

• Giao diện Computer Management console

• Cũng cho phép kiểm soát các thư mục chia sẻ

Dùng Windows Explorer

• Dùng từ Windows 95

• Có thể tạo, bảo trì và chia sẻ các thư mục

• Các thư mục có thể trên bất kỳ ổ đĩa nào được kết nối vào máy tính

• Chia sẻ thư mục thông qua Properties  Sharing tab

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

5

Dùng Windows Explorer (tt)

Thực tập 5-1: Tạo thư mục chia

sẻ dùng Windows Explorer

• Start  Explorer

• Dùng Explorer để tạo thư mục mới

• Kiểm tra thư mục dùng lệnh net view

• Mở Explorer từ dòng lệnh để kiểm tra cách khác

70-290: MCSE Guide to Managing a Microsoft

Windows Server 2003 Environment

7

Thực tập 5-1 (tt)

Dùng Windows Explorer (tt)

• Tên chia sẻ thư mục không cần phải là tên thực

• Biểu tượng bàn tay chỉ dấu hiệu cho biết thư mục chia sẻ

• Các thư mục chia sẻ ẩn trong My Network Places

và Network Neighborhood

• Đặt dấu ($) sau tên, ví dụ, Salary$

• Một số chia sẻ ẩn được tạo tự động sau khi cài đặt

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

9

Dùng Windows Explorer (tt)

Dùng Windows Explorer (tt)

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

11

Dùng Computer Management

• Giao diện Computer Management là một

Microsoft Management Console (MMC) xây dựng sẵn

• Cho phép chia sẻ và kiểm soát các thư mục trên máy tính cục bộ và từ xa

• Cho phép ngừng chia sẻ nếu cần

• Tất cả user có quyền truy cập chỉ đọc (read-only)

• Các Administrator có toàn quyền, mọi user khác chỉ đọc

• Các Administrator có toàn quyền, mọi user khác chỉ đọc và ghi

• Chia sẻ tùy biến và các quyền thư mục

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

Thực tập 5-2 (tt)

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

15

Thực tập 5-2 (tt)

• Dùng Folder Wizard

• Cấu hình các thuộc tính thư mục

• Cấu hình các quyền thư mục

• Kiểm tra khả năng truy cập thư mục từ dòng lệnh

Thực tập 5-2 (tt)

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

• Hủy kết nối các user vào một chia sẻ

• Gửi các thông điệp cảnh báo trên mạng

• Công cụ kiểm soát chính là Computer

Management

Kiểm soát các truy cập vào

Shared Folders (tt)

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

• Mỗi tham chiếu group là một access control entry (ACE)

• Mỗi tham chiếu là 1 Accessed từ nút lệnh Permissions trong

Sharing tab

• Các quyền chỉ áp dụng cho các user mạng, không dùng cho user đã đăng nhập trực tiếp từ máy cục bộ

Quản lý các quyền thư mục

chia sẻ (tt)

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

21

Quản lý các quyền thư mục

chia sẻ (tt)

• Để từ chối truy cập đ/với user hoặc group

• Windows Server 2003 không cung cấp quyền từ chối truy cập

• Phải rõ ràng từ chối truy cập với mỗi cá nhân

• Quyền mặc định là truy cập chỉ đọc cho Everyone group

• Phải trực tiếp xác định khi 1 chia sẻ được tạo ra

• Các quyền thư mục được thừa kế bởi tất cả đối

tượng chứa trong nó

Thực tập 5-3: Hiện thực các

quyền chia sẻ thư mục

• Mục tiêu là dùng quyền chia sẻ thư mục để điều khiển truy cập tài nguyên

• Hiện thực các y/c sau:

• Nhóm Domain Admins có toàn quyền

• Nhóm Marketing Users có quyền Change

• Các user khacs không được truy cập

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

• Biết áp dụng các quyền như thế nào

• Các quyền cơ bản và đặc biệt

• Tác động của các quyền như thế nào

Các khái niệm quyền NTFS

• Các quyền NTFS được cấu hình thông qua

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

25

Các khái niệm quyền NTFS (tt)

• Một ACE mới có các quyền mặc định:

• Read và Read and Execute cho các file

• List Folder Contents cho các thư mục

• Windows Server 2003 có 1 tập các quyền cơ bản

và đặc biệt

Các khái niệm quyền NTFS (tt)

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

27

Thực tập 5-4: Hiện thực các

quyền NTFS cơ bản

• Hiện thực các quyền NTFS cơ bản trên 1 thư mục

• Xem lại các quyền mặc định

• Khảo sát cách thừa kế quyền

Các quyền NTFS đặc biệt

• Có thể cung cấp nhiều hoặc ít quyền hơn cơ bản

• Truy xuất các quyền đặc biệt từ Properties 

Security tab  Advanced

• Hộp thoại Permission Entry cho phép gán quyền

và điều khiển các thiết lập thừa kế

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

29

Các quyền NTFS đặc biệt (tt)

Các quyền NTFS đặc biệt (tt)

• Các thiết lập thừa kế:

• This folder only (Chỉ thư mục này)

• This folder, subfolders, and files (mặc định)

• This folder and subfolders (Thư mục này và các thư

mục con)

• This folder and files (Thư mục này và các file)

• Subfolders and files only (Thư mục con và các file)

• Subfolders only (Chỉ các thư mục con)

• Files only (chỉ các file)

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

31

Các quyền NTFS đặc biệt (tt)

Các quyền NTFS đặc biệt (tt)

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

Kiểm tra tác động của các

quyền

• Quyền thực sự áp dụng cho 1 user có thể là kết

qủa là thành viên trong nhiều nhóm

• Trước Windows Server 2003, xác định các quyền tác động được hoàn tất thủ công

• Trong Windows Server 2003, dùng Advanced

Security Settings  Effective Permissions tab cho các tài nguyên

• Hiển thị các quyền đặc biệt cho 1 user hoặc group

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

35

Kiểm tra tác động của các

quyền (tt)

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

• Nhập vào tên của user

• Xem lại các quyền đặc biệt được xác nhận cho

user trong thư mục đó

• Lặp lại với 1 group

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

39

Thực tập 5-7: Khảo sát tác

động chia sẻ thư mục và các

quyền NTFS

• Tạo 1 thư mục với cả các quyền

• Thử tạo 1 thư mục cục bộ và thông qua mạng

70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment

41

Chuyển đổi từ FAT  NTFS

• Để bảo mật cao nhất, các phân vùng và ổ đĩa phải được cấu hình dùng NTFS

• Ứng dụng dòng lệnh CONVERT chuyển

FAT/FAT32 sang NTFS

• Tất cả các file và thư mục đã có được giữ nguyên

• CONVERT không thể chuyển NTFS 

FAT/FAT32

• Thư mục chia sẻ (chỉ trên mạng)

• Các công cụ là Windows Explorer, Computer Management và lệnh NET SHARE

• NTFS (cục bộ và mạng)

• Chỉ với các phân vùng NTFS

70-290: MCSE Guide to Managing a Microsoft

Windows Server 2003 Environment

43

Tổng kết (tt)

• Các quyền

• Chia sẻ các thư mục, 3 quyền cơ bản

• NTFS, 6 quyền cơ bản và 14 quyền đặc biệt

• Các quyền được tích lũy

• Các quyền đặc biệt của 1 tài nguyên xác định từ Advanced Security Settings

• Chia sẻ các thư mục và quyền có thể được kết hợp

• Ứng dụng CONVERT có thể chuyển hệ thống file FAT/FAT32  NTFS