70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chương 5: Quản lý truy cập file 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 2 Mục tiêu • Xác định và hiểu các hệ thống file khác nhau được hỗ trợ trong Windows Server 2003 • Tạo và quản lý các thư mục chia sẻ • Hiểu và cấu hình các quyền trên thư mục chia sẻ • Hiểu và cấu hình các quyền NTFS sẵn có trong Windows Server 2003 • Xác định tác động của việc kết hợp chia sẻ thư mục và quyền NTFS • Chuyển đổi từ FAT  NTFS 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 3 Các hệ thống file trong Windows Server 2003 • 3 hệ thống chính • File Allocation Table (FAT) • FAT32 • NTFS • Lựa chọn hệ thống file phụ thuộc vào • Hệ thống sẽ được dùng như thế nào? • Có dùng nhiều hệ điều hành không? • Y/c bảo mật • NTFS là khuyến cáo nên chọn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 4 FAT • Dùng bởi MS-DOS • Được hỗ trợ bởi tất cả các phiên bản Windows trước đó • Giới hạn phân vùng đĩa lên đến 2GB • Windows Server 2003 hỗ trợ phân vùng đĩa lên đến 4 GB • Các hạn chế • Kích thước phân vùng nhỏ • Không có đặc tính bảo mật hệ thống file • Cách dùng không gian đĩa kém 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 5 FAT32 • Một dẫn xuất của FAT • Hỗ trợ kích thước phân vùng lên đến 2 TB • Vẫn không cung cấp đặc tính bảo mật nâng cao • Không thể cấu hình các quyền trên file và thư mục 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 6 NTFS • Được giới thiệu với hệ điều hành Windows NT • Phiên bản hiện hành (version 5) • Windows NT 4.0 • Windows 2000 • Windows XP • Windows Server 2003 • Theo lý thuyết có thể hỗ trợ kích thước phân vùng lên đến 16 Exabytes (EB) • Thực tế hỗ trợ kích thước phân vùng tối đa từ 2 TB đến 16 TB 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 7 NTFS (tt) • NTFS có thuận lợi: • Khả năng linh hoạt và hiệu suất rất tốt trên các phân vùng lớn • Hỗ trợ cho AD trên các hệ thống được cấu hình như DC • Khả năng cấu hình các quyền bảo mật trên từng file và thư mục • Tích hợp sẵn hỗ trợ nén và bảo mật • Khả năng cấu hình quota (hạn mức) đĩa cho mỗi người dùng • Hỗ trợ Remote Storage • Báo cáo lỗi cho các hoạt động đĩa 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 8 Tạo và quản lý các thư mục chia sẻ • Thư mục chia sẻ • Một nguồn dữ liệu sẵn sàng thông qua mạng cho những client đã chứng thực • Đặc tả các quyền cho hoạt động tạo, đọc, sửa • Các Groups có thể tạo thư mục chia sẻ: • Administrators • Server Operators • Power Users (chỉ trên các server thành viên) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 9 Tạo và quản lý các thư mục chia sẻ (tt) • Nhiều cách tạo thư mục chia sẻ • 2 cách quan trọng • Thông qua Windows Explorer • Giao diện Computer Management console • Cũng cho phép kiểm soát các thư mục chia sẻ 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 Dùng Windows Explorer • Dùng từ Windows 95 • Có thể tạo, bảo trì và chia sẻ các thư mục • Các thư mục có thể trên bất kỳ ổ đĩa nào được kết nối vào máy tính • Chia sẻ thư mục thông qua Properties  Sharing tab [...]... a Microsoft Windows Server 2003 Environment 25 Quản lý các quyền thư mục chia sẻ (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 26 Quản lý các quyền thư mục chia sẻ (tt) • Để từ chối truy cập đ/với user hoặc group • Windows Server 2003 không cung cấp quyền từ chối truy cập • Phải rõ ràng từ chối truy cập với mỗi cá nhân • Quyền mặc định là truy cập chỉ đọc cho Everyone... Computer Management 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 23 Kiểm soát các truy cập vào Shared Folders (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 24 Quản lý các quyền thư mục chia sẻ • Mỗi thư mục chia sẻ có 1 discretionary access control list (DACL)-ds điều khiển truy cập tùy biến • Chứa 1 danh sách user hoặc tham chiếu group vừa được... thư mục Cấu hình các quyền thư mục Kiểm tra khả năng truy cập thư mục từ dòng lệnh 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 21 Thực tập 5-2 (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 22 Kiểm soát các truy cập vào Shared Folders • Kiểm soát bao gồm: • Ai dùng các file chia sẻ • File chia sẻ nào mở tại thời điểm nào • Các chức năng... Windows Server 2003 Environment 35 Các quyền NTFS đặc biệt (tt) • Các thiết lập thừa kế: • This folder only (Chỉ thư mục này) • This folder, subfolders, and files (mặc định) • This folder and subfolders (Thư mục này và các thư mục con) • This folder and files (Thư mục này và các file) • Subfolders and files only (Thư mục con và các file) • Subfolders only (Chỉ các thư mục con) • Files only (chỉ các file) ... Managing a Microsoft Windows Server 2003 Environment 27 Thực tập 5-3: Hiện thực các quyền chia sẻ thư mục • Mục tiêu là dùng quyền chia sẻ thư mục để điều khiển truy cập tài nguyên • Hiện thực các y/c sau: • Nhóm Domain Admins có toàn quyền • Nhóm Marketing Users có quyền Change • Các user khacs không được truy cập 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 28 Các quyền... Managing a Microsoft Windows Server 2003 Environment 18 Thực tập 5-2: Tạo và xem thư mục chia sẻ dùng Computer Management • Mở Computer Management  mở nút Shared Folders • Mở thư mục Shares và chú ý các file ẩn, file khác 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 19 Thực tập 5-2 (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 20 Thực tập... ACE mới có các quyền mặc định: • Read và Read and Execute cho các file • List Folder Contents cho các thư mục • Windows Server 2003 có 1 tập các quyền cơ bản và đặc biệt 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 31 Các khái niệm quyền NTFS (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 32 Thực tập 5-4: Hiện thực các quyền NTFS cơ bản... Managing a Microsoft Windows Server 2003 Environment 29 Các khái niệm quyền NTFS • Các quyền NTFS được cấu hình thông qua Security tab • Các quyền NTFS là tích lũy • Từ chối truy cập luôn luôn đè lên quyền được phép • Thừa kế quyền từ thư mục ngoại trừ các đặc tả riêng • Các quyền NTFS có thể thiết lập trên file hoặc thư mục 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 30 Các... Microsoft Windows Server 2003 Environment 11 Thực tập 5-1: Tạo thư mục chia sẻ dùng Windows Explorer • • • • Start  Explorer Dùng Explorer để tạo thư mục mới Kiểm tra thư mục dùng lệnh net view Mở Explorer từ dòng lệnh để kiểm tra cách khác 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 12 Thực tập 5-1 (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment... chia sẻ ẩn được tạo tự động sau khi cài đặt 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 14 Dùng Windows Explorer (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 15 Dùng Windows Explorer (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 16 Dùng Computer Management • Giao diện Computer Management là một Microsoft . Windows Server 2003 Environment Chương 5: Quản lý truy cập file 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 2 Mục tiêu • Xác định và hiểu các hệ thống file khác. Microsoft Windows Server 2003 Environment 3 Các hệ thống file trong Windows Server 2003 • 3 hệ thống chính • File Allocation Table (FAT) • FAT32 • NTFS • Lựa chọn hệ thống file phụ thuộc vào. trong Windows Server 2003 • Tạo và quản lý các thư mục chia sẻ • Hiểu và cấu hình các quyền trên thư mục chia sẻ • Hiểu và cấu hình các quyền NTFS sẵn có trong Windows Server 2003 • Xác định