Geek skola: mācīšanās Windows 7 - resursu piekļuves

Satura rādītājs:

Geek skola: mācīšanās Windows 7 - resursu piekļuves
Geek skola: mācīšanās Windows 7 - resursu piekļuves

Video: Geek skola: mācīšanās Windows 7 - resursu piekļuves

Video: Geek skola: mācīšanās Windows 7 - resursu piekļuves
Video: Improve the customer experience in banking - YouTube 2024, Aprīlis
Anonim
Šajā Geek skolu instalācijā mēs aplūkojam mapju virtualizāciju, SID un atļauju, kā arī šifrēšanas failu sistēmu.
Šajā Geek skolu instalācijā mēs aplūkojam mapju virtualizāciju, SID un atļauju, kā arī šifrēšanas failu sistēmu.

Noteikti izlasiet iepriekšējos rakstus šajā Geek skolu sērijā par Windows 7:

  • Iepazīstināšana ar How-To Geek skolu
  • Uzlabojumi un migrācija
  • Ierīču konfigurēšana
  • Disku pārvaldīšana
  • Lietojumprogrammu vadīšana
  • Internet Explorer pārvaldīšana
  • IP adreses pamati
  • Tīklu veidošana
  • Bezvadu tīkls
  • Windows ugunsmūris
  • Attālā administrēšana
  • Attālā piekļuve
  • Uzraudzība, veiktspēja un Windows uzturēšana līdz datumam

Un visu šīs nedēļas laikā palieciet uz pārējo sēriju.

Mapju virtualizācija

Windows 7 ieviesa bibliotēku jēdzienu, kas ļāva jums izveidot centralizētu atrašanās vietu, no kuras jūs varētu apskatīt resursus, kas atrodas citur jūsu datorā. Konkrētāk, bibliotēku funkcija ļāva jums pievienot mapes no jebkuras vietas jūsu datorā uz vienu no četrām noklusējuma bibliotēkām: dokumentiem, mūzikai, videoklipiem un attēliem, no kuriem viegli piekļūt no Windows Explorer navigācijas rūtīm.

Par bibliotēkas funkciju ir jāņem vērā divas svarīgas lietas.
Par bibliotēkas funkciju ir jāņem vērā divas svarīgas lietas.
  • Kad bibliotēkai pievienojat mapi, pati mape netiek pārvietota, bet tiek izveidota saite uz mapes atrašanās vietu.
  • Lai bibliotēkām pievienotu tīkla daļu, tam jābūt pieejamam bezsaistē, lai gan jūs varētu izmantot arī darbu, izmantojot simboliskās saites.

Lai bibliotēkai pievienotu mapi, vienkārši dodieties uz bibliotēku un noklikšķiniet uz atrašanās vietas saites.

Pēc tam noklikšķiniet uz pogas Pievienot.
Pēc tam noklikšķiniet uz pogas Pievienot.
Tagad atrodiet mapi, kuru vēlaties iekļaut bibliotēkā, un noklikšķiniet uz pogas Iekļaut mapi.
Tagad atrodiet mapi, kuru vēlaties iekļaut bibliotēkā, un noklikšķiniet uz pogas Iekļaut mapi.
Tas viss ir tā.
Tas viss ir tā.
Image
Image

Drošības identifikators

Windows operētājsistēma izmanto SID, lai pārstāvētu visus drošības principus. SID ir tikai burtu un ciparu rakstzīmju mainīgā garuma virknes, kas apzīmē mašīnas, lietotājus un grupas. SID tiek pievienoti ACL (piekļuves kontroles sarakstiem) ikreiz, kad piešķirat lietotājam vai grupas atļauju failam vai mapei. Aiz ainas SID tiek saglabāti tādā pašā veidā, kā visi pārējie datu objekti: binārā. Tomēr, kad Windows sistēmā redzat SID, tas tiks parādīts, izmantojot vairāk lasāmu sintaksi. Nav bieži, ka sistēmā Windows jūs redzēsiet jebkādu SID formu; visbiežāk sastopamais scenārijs ir tas, kad piešķirat kādai personai atļauju resursam, un pēc tam izdzēsiet savu lietotāja kontu. Pēc tam SID tiks parādīts ACL. Tā ļauj apskatīt tipisko formātu, kurā Windows sistēmā redzat SID.

Apzīmējums, ko redzēsit, uztver noteiktu sintaksi. Tālāk ir norādītas dažādas SID daļas.
Apzīmējums, ko redzēsit, uztver noteiktu sintaksi. Tālāk ir norādītas dažādas SID daļas.
  • 'S' prefikss
  • Pārskatīšanas struktūras numurs
  • 48 bitu identifikatora autoritātes vērtība
  • Mainīgs skaits 32 bitu apakšprogrammas vai relatīvās identifikācijas (RID) vērtības

Izmantojot manu SID attēlā zemāk, mēs sadalīsim dažādās sadaļas, lai iegūtu labāku izpratni.

Image
Image

The SID Structure:

‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ’1′ – The second component of a SID is the revision number of the SID specification. If the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2, the SID specification is still in the first revision. ’5′ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:

  • 0 – Null Authority
  • 1 – World Authority
  • 2 – Local Authority
  • 3 – Creator Authority
  • 4 – Non-unique Authority
  • 5 – NT Authority

’21′ – The fourth component is sub-authority 1. The value ’21′ is used in the fourth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ’1206375286-251249764-2214032401′ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ’1000′ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier). The RID is relative to each security principle: please note that any user defined objects, the ones that are not shipped by Microsoft, will have a RID of 1000 or greater.

Drošības principi

Drošības princips ir tas, kas tam ir pievienots SID. Tie var būt lietotāji, datori un pat grupas. Drošības principi var būt lokāli vai domēna kontekstā. Jūs pārvaldāt vietējās drošības principus, izmantojot vietējo lietotāju un grupu pievienošanu datora pārvaldībā. Lai to tur nokļūtu, ar peles labo pogu noklikšķiniet uz datora saīsnes sākuma izvēlnē un izvēlieties pārvaldīt.

Lai pievienotu jaunu lietotāja drošības principu, varat doties uz Lietotāju mapi un ar peles labo pogu noklikšķiniet uz Jauns lietotājs.
Lai pievienotu jaunu lietotāja drošības principu, varat doties uz Lietotāju mapi un ar peles labo pogu noklikšķiniet uz Jauns lietotājs.
Ja veicat dubultklikšķi uz lietotāja, varat to pievienot drošības grupas dalībnieka cilnē.
Ja veicat dubultklikšķi uz lietotāja, varat to pievienot drošības grupas dalībnieka cilnē.
Lai izveidotu jaunu drošības grupu, pārejiet uz mapi Grupas labajā pusē. Ar peles labo pogu noklikšķiniet uz atstarpes un atlasiet Jauna grupa.
Lai izveidotu jaunu drošības grupu, pārejiet uz mapi Grupas labajā pusē. Ar peles labo pogu noklikšķiniet uz atstarpes un atlasiet Jauna grupa.
Image
Image

Daļu atļaujas un NTFS atļauja

Windows sistēmā ir divu veidu failu un mapju atļaujas. Pirmkārt, pastāv kopīgošanas atļaujas. Otrkārt, ir arī NTFS atļaujas, kuras sauc arī par drošības atļaujām. Koplietojamo mapju nodrošināšana parasti tiek veikta, izmantojot kopīgu un NTFS atļauju kombināciju. Tā kā tas tā ir, ir svarīgi atcerēties, ka vienmēr tiek piemērota visierobežojošākā atļauja. Piemēram, ja koplietošanas atļauja dod ikvienam drošības principu lasīšanas atļauju, bet NTFS atļauja ļauj lietotājiem veikt izmaiņas failā, akciju atļauja būs prioritāte, un lietotājiem nebūs atļauts veikt izmaiņas. Iestatot atļaujas, LSASS (vietējā drošības iestāde) kontrolē piekļuvi resursam. Kad piesakāties, jums tiek piešķirts piekļuves marķieris ar jūsu SID. Kad jūs apmeklējat piekļuvi resursam, LSASS salīdzina SID, kuru pievienojāt ACL (piekļuves kontroles saraksts). Ja SID atrodas ACL, tas nosaka, vai atļaut vai aizliegt piekļuvi. Neatkarīgi no tā, kādas atļaujas jūs izmantojat, pastāv atšķirības, tāpēc ņemsim vērā, lai labāk izprastu, kad mums vajadzētu to izmantot.

Kopīgošanas atļaujas:

  • Attiecas tikai uz lietotājiem, kuri piekļūst resursam tīklā. Tos nepiemēro, ja jūs piesakāties vietējā līmenī, piemēram, izmantojot gala pakalpojumus.
  • Tas attiecas uz visiem koplietotā resursa failiem un mapēm. Ja vēlaties sniegt detalizētāku ierobežojumu shēmu, papildus kopīgām atļaujām jums vajadzētu izmantot NTFS atļauju
  • Ja jums ir kādi FAT vai FAT32 formāta apjomi, tas būs vienīgais pieejamo ierobežojumu veids, jo NTFS atļaujas šajās failu sistēmās nav pieejamas.

NTFS atļaujas:

  • Vienīgais ierobežojums NTFS atļaujām ir tas, ka tos var iestatīt tikai tādā apjomā, kas formatēts NTFS failu sistēmai
  • Atcerieties, ka NTFS atļaujas ir kumulatīvas.Tas nozīmē, ka lietotāja efektīvas atļaujas ir saistītas ar lietotāja piešķiramajām atļaujām un visu lietotāju grupu atļaujām.

Jaunās kopīgošanas atļaujas

Windows 7 nopirka kopā ar jaunu "vienkāršu" akciju tehniku. Opcijas mainītas no Reading, Change un Full Control uz Lasīšana un Lasīšana / Rakstīšana. Ideja bija daļa no visas mājas grupu mentalitātes un ļauj viegli koplietot mapi ar datoriem neskaitāmiem cilvēkiem. Tas tiek darīts, izmantojot kontekstizvēlni un viegli koplietojams ar jūsu mājas grupu.

Ja jūs vēlētos dalīties ar kādu, kas nav mājas grupā, jūs vienmēr varat izvēlēties opciju "Īpaši cilvēki …". Kas parādītu dialoglodziņu, kurā jūs varētu norādīt lietotāju vai grupu.
Ja jūs vēlētos dalīties ar kādu, kas nav mājas grupā, jūs vienmēr varat izvēlēties opciju "Īpaši cilvēki …". Kas parādītu dialoglodziņu, kurā jūs varētu norādīt lietotāju vai grupu.
Kā minēts iepriekš, ir tikai divas atļaujas. Kopā viņi piedāvā visu vai neko aizsargā jūsu mapes un failus.
Kā minēts iepriekš, ir tikai divas atļaujas. Kopā viņi piedāvā visu vai neko aizsargā jūsu mapes un failus.
  1. Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
  2. Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.

Vecās skolas atļauja

Vecajā koplietošanas dialoglodziņā bija vairāk iespēju, piemēram, iespēja koplietot mapi ar citu aizstājvārdu. Tas ļāva mums ierobežot vienlaicīgu savienojumu skaitu, kā arī konfigurēt kešatmiņu. Neviena no šīm funkcijām netiek zaudēta sistēmā Windows 7, bet drīzāk ir paslēpta zem opcijas, kas saucas "Advanced Sharing". Ja ar peles labo taustiņu noklikšķiniet uz mapes un pārejiet uz tā rekvizītiem, šie iestatījumi "Paplašinātā kopīgošana" ir pieejami koplietošanas cilnē.

Ja noklikšķināsiet uz pogas "Paplašinātā kopīgošana", kurai nepieciešami vietējā administratora akreditācijas dati, varat konfigurēt visus iepriekšējos Windows versijās pazīstamos iestatījumus.
Ja noklikšķināsiet uz pogas "Paplašinātā kopīgošana", kurai nepieciešami vietējā administratora akreditācijas dati, varat konfigurēt visus iepriekšējos Windows versijās pazīstamos iestatījumus.
Ja jūs noklikšķināsit uz pogas "Atļaujas", tiks parādīti 3 iestatījumi, par kuriem mēs visi esam pazīstami.
Ja jūs noklikšķināsit uz pogas "Atļaujas", tiks parādīti 3 iestatījumi, par kuriem mēs visi esam pazīstami.
Image
Image
    • Lasīt atļauja ļauj apskatīt un atvērt failus un apakšdirektorijas, kā arī izpildīt lietojumprogrammas. Tomēr tas neļauj izdarīt nekādas izmaiņas.
    • Mainīt atļauja ļauj jums kaut ko darīt Lasīt atļauja ļauj, un tā arī pievieno iespēju pievienot failus un apakšdirektorijas, izdzēst apakšmapes un mainīt datus failos.
    • Pilna kontrole ir klasiskās atļaujas "darīt visu", jo tas ļauj jums veikt visas un visas iepriekšējās atļaujas. Turklāt tas nodrošina uzlabotu mainīgo NTFS atļauju, taču tas attiecas tikai uz NTFS mapēm

NTFS atļaujas

NTFS atļaujas ļauj ļoti precīzi kontrolēt savus failus un mapes. Ar to teicu, detalizācijas pakāpe var būt biedējoša jaunpienācējam. Jūs varat arī iestatīt NTFS atļauju katrai faila bāzei, kā arī katrai mapei. Lai failā iestatītu NTFS atļauju, jums ar peles labo pogu noklikšķiniet uz pogas un pārejiet uz faila rekvizītiem, pēc tam pārejiet uz drošības cilni.

Lai rediģētu NTFS atļaujas lietotājam vai grupai, noklikšķiniet uz rediģēšanas pogas.
Lai rediģētu NTFS atļaujas lietotājam vai grupai, noklikšķiniet uz rediģēšanas pogas.
Kā jūs varat redzēt, ir daudz NTFS atļaujas, tāpēc atlaidīsim tos. Pirmkārt, mums būs apskatīt NTFS atļaujas, kuras jūs varat iestatīt failā.
Kā jūs varat redzēt, ir daudz NTFS atļaujas, tāpēc atlaidīsim tos. Pirmkārt, mums būs apskatīt NTFS atļaujas, kuras jūs varat iestatīt failā.
  • Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
  • Modify allows you to read, write, modify, execute, and change the file’s attributes.
  • Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if it’s a program.
  • Read will allow you to open the file, view its attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

NTFS mapju atļaujas ir nedaudz atšķirīgas, tāpēc ļauj apskatīt tos.

Image
Image
  • Full Control will allow you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
  • Modify will allow you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
  • Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
  • List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder
  • Read will allow you to display the file’s data, attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

Kopsavilkums

Kopsavilkumā lietotāju vārdi un grupas ir burtu un ciparu virknes, kas tiek sauktas par SID (drošības identifikators), reprezentācijas. Daļa un NTFS atļaujas ir saistītas ar šiem SID. Koplietošanas atļaujas LSSAS pārbauda tikai tad, ja tās tiek piekļūtas tīklā, savukārt NTFS atļaujas tiek apvienotas ar koplietošanas atļaujām, lai nodrošinātu lielāku drošības līmeni resursiem, kas tiek izmantoti gan tīklā, gan lokāli.

Piekļuve koplietotajam resursam

Tāpēc tagad, kad mēs esam iemācījušies par divām metodēm, ko mēs varam izmantot, lai kopīgotu saturu mūsu datoros, kā jūs patiesībā mēģināt piekļūt tam tīklā? Tas ir ļoti vienkārši. Vienkārši ierakstiet šādu tekstu navigācijas joslā.

computernamesharename

Piezīme. Protams, jums būs nepieciešams nomainīt datora nosaukumu uz tā datora nosaukumu, kuram pieder akcija, un nosaukumu kopīgot.

Tas ir lieliski piemērots vienreizējiem savienojumiem, bet kā to darīt lielākā korporatīvajā vidē? Protams, jums nav jāapmāca saviem lietotājiem, kā izveidot savienojumu ar tīkla resursiem, izmantojot šo metodi. Lai to apietu, jūs vēlaties kartēt tīkla disku katram lietotājam, tādā veidā jūs varat ieteikt viņiem saglabāt savus dokumentus diska "H" vietā, nevis mēģināt izskaidrot, kā izveidot savienojumu ar kopīgošanu. Lai kartētu disku, atveriet datoru un noklikšķiniet uz pogas "Karte tīkla disks".
Tas ir lieliski piemērots vienreizējiem savienojumiem, bet kā to darīt lielākā korporatīvajā vidē? Protams, jums nav jāapmāca saviem lietotājiem, kā izveidot savienojumu ar tīkla resursiem, izmantojot šo metodi. Lai to apietu, jūs vēlaties kartēt tīkla disku katram lietotājam, tādā veidā jūs varat ieteikt viņiem saglabāt savus dokumentus diska "H" vietā, nevis mēģināt izskaidrot, kā izveidot savienojumu ar kopīgošanu. Lai kartētu disku, atveriet datoru un noklikšķiniet uz pogas "Karte tīkla disks".
Tad vienkārši ierakstiet koplietošanas UNC ceļu.
Tad vienkārši ierakstiet koplietošanas UNC ceļu.
Iespējams, jūs domājat, vai jums tas jādara katrā datorā, un par laimi tas nav. Drīzāk jūs varat rakstīt partijas skriptu, lai automātiski kartētu diskus lietotājiem, ieejot un izvietojot to, izmantojot grupas politiku.
Iespējams, jūs domājat, vai jums tas jādara katrā datorā, un par laimi tas nav. Drīzāk jūs varat rakstīt partijas skriptu, lai automātiski kartētu diskus lietotājiem, ieejot un izvietojot to, izmantojot grupas politiku.
Ja mēs sadalām komandu:
Ja mēs sadalām komandu:
  • Mēs izmantojam neto izmantošana komanda kartēt disku.
  • Mēs izmantojam * lai apzīmētu, ka mēs vēlamies izmantot nākamo pieejamo diska burtu.
  • Beidzot mēs norādiet akciju mēs vēlamies kartēt braucienu uz. Ņemiet vērā, ka mēs izmantojām citātus, jo UNC ceļš satur atstarpes.
Image
Image

Failu šifrēšana, izmantojot failu sistēmas šifrēšanu

Windows ietver iespēju šifrēt failus NTFS skaļumā. Tas nozīmē, ka tikai jūs varēsiet atšifrēt failus un apskatīt tos. Lai šifrētu failu, vienkārši ar peles labo pogu noklikšķiniet uz tā un konteksta izvēlnē atlasiet rekvizītus.

Pēc tam noklikšķiniet uz uzlabotas.
Pēc tam noklikšķiniet uz uzlabotas.
Atzīmējiet izvēles rūtiņu Šifrēt saturu, lai aizsargātu datus, un pēc tam noklikšķiniet uz Labi.
Atzīmējiet izvēles rūtiņu Šifrēt saturu, lai aizsargātu datus, un pēc tam noklikšķiniet uz Labi.
Tagad iet uz priekšu un piemēro iestatījumus.
Tagad iet uz priekšu un piemēro iestatījumus.
Mums ir nepieciešams tikai šifrēt failu, bet jums ir arī iespēja šifrēt vecāku mapi, kā arī.
Mums ir nepieciešams tikai šifrēt failu, bet jums ir arī iespēja šifrēt vecāku mapi, kā arī.
Ņem vērā, ka pēc tam, kad fails ir šifrēts, tas kļūst zaļš.
Ņem vērā, ka pēc tam, kad fails ir šifrēts, tas kļūst zaļš.
Tagad jūs ievērosiet, ka tikai jūs varēsiet atvērt failu un ka citi lietotāji tajā pašā datorā nevarēs to darīt.Šifrēšanas process izmanto publiskās atslēgas šifrēšanu, tāpēc saglabājiet šifrēšanas atslēgas drošībā. Ja jūs tos pazaudējat, jūsu fails ir pazudis, un nav iespējams to atgūt.
Tagad jūs ievērosiet, ka tikai jūs varēsiet atvērt failu un ka citi lietotāji tajā pašā datorā nevarēs to darīt.Šifrēšanas process izmanto publiskās atslēgas šifrēšanu, tāpēc saglabājiet šifrēšanas atslēgas drošībā. Ja jūs tos pazaudējat, jūsu fails ir pazudis, un nav iespējams to atgūt.

Mājasdarbs

  • Uzziniet par mantojuma atļauju un efektīvām atļaujām.
  • Izlasiet šo Microsoft dokumentu.
  • Uzziniet, kāpēc jūs vēlaties izmantot BranchCache.
  • Uzziniet, kā koplietot printerus un kāpēc jūs vēlētos.

Ieteicams:

Geek skola: Windows 7 mācīšanās - dublēšana un atkopšana

Geek skola: Windows 7 mācīšanās - dublēšana un atkopšana

Šajā Geek skolu instalācijā mēs aplūkojam mūsu dublēšanas un atkopšanas iespējas. Tas ir svarīgs, tāpēc dodieties un pievienojieties mums.

Geek skola: Windows 7 mācīšanās - attālā piekļuve

Geek skola: Windows 7 mācīšanās - attālā piekļuve

Sērijas pēdējā daļā mēs apskatījāmies, kā jūs varat pārvaldīt un izmantot jūsu Windows datorus no jebkuras vietas, kamēr vien jūs esat vienā un tajā pašā tīklā. Bet kas tad, ja neesat?

Geek skola: Windows 7 mācīšanās - tīkla izveide

Geek skola: Windows 7 mācīšanās - tīkla izveide

Pēdējo reizi mēs aplūkojām teoriju par IP adresēm, apakštīkla maskām un nosaukumu izšķirtspēju, un mēs pabeidzām daļu ar praktisku rokasgrāmatu par to, kā mainīt tīkla iestatījumus. Šoreiz mēs izmantojam šīs zināšanas un paplašinām, ieviešot tādas lietas kā DHCP, tīkla atrašanās vietas, Ping un vēl daudz vairāk.

Geek skola: Windows 7 mācīšanās - IP adreses pamati

Geek skola: Windows 7 mācīšanās - IP adreses pamati

Šajā izdevumā Geek skola, mēs apskatīsim, kā darbojas IP adresēšana. Mēs arī apskatīsim dažas progresīvas tēmas, piemēram, kā jūsu dators nosaka, vai ierīce, ar kuru jūs sazināties, atrodas tajā pašā tīklā, kurā atrodas jums. Pēc tam mēs īsumā apskatīsim divus vārdu izšķirtspējas protokolus: LLMNR un DNS.

Geek skola: Windows 7 mācīšanās - ierīču konfigurēšana

Geek skola: Windows 7 mācīšanās - ierīču konfigurēšana

Šajā izdevumā Geek skolu mēs gatavojamies, lai segtu konfigurāciju aparatūras Windows 7. Nāciet pievienoties mums.