BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER

Chia sẻ: Vũ Việt Dũng Vũ Việt Dũng | Ngày: | Loại File: PDF | Số trang:30

0
255
lượt xem
112
download

BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục đích: Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ thống DFS. Nội dung: Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer; Share FolderNTFS Permission; Kết hợp Share Permission và NTFS Permission; Offline FileTriển khai DFS; Hoạt động in ấn trong Window 2003; Local Printer và Network Printer; Triển khai máy in Local và Network; Quản lí truy cập máy in; Xử lý một số sự cố thông dụng; Câu hỏi và ôn tập....

Chủ đề:
Lưu

Nội dung Text: BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER

 1. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ thống DFS Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer Share Folder NTFS Permission Kết hợp Share Permission và NTFS Permission Offline File Triển khai DFS Hoạt động in ấn trong Window 2003 Local Printer và Network Printer Triển khai máy in Local và Network Quản lí truy cập máy in Xử lý một số sự cố thông dụng Câu hỏi và ôn tập 1
 2. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Nắm được các mức độ truy cập tài nguyên. Nắm được ý nghĩa của Share Permission và NTFS Permission Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share permission và NTFS permission Làm việc ngoại tuyến Offline file Xử lý các sự cố về Share folder và NTFS Permission Triển khai được hệ thống File server DFS TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan về quyền truy xuất File,Folder, Printer Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định, còn gọi là Permission Quyền truy xuất tài nguyên Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder, File, Printer phải có một tài khoản nhất định. Tài khoản còn gọi là username, được tạo ra và có một ID nhất định trên toàn hệ thống. Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ thống. Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống dựa vào: SID, DACL,ACL. 2
 3. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng cho hệ thống nhận dạng. Discretionary access control list (DACL): danh sách điều khiển truy cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội dung danh sách này. Cho phép hoặc không cho phép truy cập đối tượng ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi ACE chứa một số bảo mật SID của người dùng hoặc nhóm người dùng, danh sách quy định người dùng được phép hay không được phép truy cập đến đối tượng (gọi là Access Mask) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên 3
 4. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan về quyền truy xuất File,Folder, Printer Permission là gì? Permission là quyền hạn truy xuất tài nguyên của người dùng. Permission được dùng để gán cho các đối tượng muốn bảo mật: file, folder, printer... Permission được áp dụng cho user và group hay computer trên Active Directory hay Local on computer. oRead oWrite oDelete TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan về quyền truy xuất File,Folder, Printer Standard Permission và Special Permission 4
 5. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan về quyền truy xuất File,Folder, Printer Standard Permission Standard Permission là những quyền mặc định của hệ thống được dùng để gán cho người dùng thường xuyên nhất. Mỗi quyền trong đó bao gồm nhiều quyền chi tiết khác. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan về quyền truy xuất File,Folder, Printer Special Permission Special Permission là các quyền chi tiết của hệ thống Liệt kê các quyền của một quyền chuẩn. Nó cung khả năng phân quyền một cách chi tiết cho các đối tượng. 5
 6. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan về quyền truy xuất File,Folder, Printer Tính kế thừa của Permission Mỗi thư mục và file phải thừa hưởng các quyền trong thư mục cha Người quản trị có thể bỏ tính thừa hưởng đó để phân quyền cho các thư mục con và file cụ thể hơn. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan về quyền truy xuất File,Folder, Printer Special permissions Folder A Special File permissions applied File Subfolder A Not Applies X File to contents of Subfolder A File 6
 7. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Thư mục chia sẻ cho phép người dùng truy xuất qua mạng. Khi một folder được share người dùng có thể truy xuất các file và subfolder trong đó với quyền hạn tương ứng được gán trên đó. Shared folder là gì? Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất cho người dùng thông qua Share Permission. Shared folder có biểu tượng hình bàn tay bên dưới. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Quản trị Shared Folder Người dùng có thể share một folder, không thể share file. Khi một folder được share thì quyền Read sẻ được gán mặc định cho nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần thiết). Khi một user hoặc group được thêm vào sẽ được gán quyền Read. 7
 8. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Quản trị Shared Folder Người dùng có thể copy thư mục share, nhưng bản copy không phải là shared folder. Không thể move thư mục share Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name. Người dùng có thể truy cập đến tài nguyên chia sẽ như sau: \\Server\Foldershare \\Server\Foldershare$ Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn Map Network Drive…: \\Server\Foldershare TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Quản trị Shared Folder 8
 9. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Shared Folder mặc định Mặc định Windows share các folder và ổ đĩa để phục vụ cho công việc quản trị Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Các tài khoản được quyền chia sẽ folder Trên Member Server/Client Administrators Group Power Users Group Trên Domain Controller Server Administrators Group Server Operators Group 9
 10. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Cách chia sẽ thư mục Tạo shared Folder bằng Computer Management Tạo shared Folder bằng Windows Explorer Tạo shared Folder bằng Command Line (Net Share) TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Cách chia sẽ thư mục Right click vào thư mục muốn share chọn Sharing and Security… 10
 11. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Thiết lập Share Permission Full control: toàn quyền Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra Read: chỉ phép đọc và thực thi các tập tin bên trong TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Publish shared folder 11
 12. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Publish shared folder 12
 13. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Shared Folder Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission Ưu điểm của NTFS Độ tin cậy cao Bảo mật cao Tăng khả năng lưu trữ Nhiều phân quyền hơn cho user 13
 14. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission NTFS File and Folder Permission File permissions Folder permissions Full Control Full Control Modify Modify Read & Execute Read & Execute Write Write Read Read List Folder Contents TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission NTFS File Permission 14
 15. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission NTFS Folder Permission TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission Copy và Move file hoặc folder trên phân vùng NTFS Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân quyền NTFS ở đích sẽ thừa hưởng của nguồn Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở phân vùng NTFS đích sẽ giống nguồn. Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không phải NTFS sẽ mất tất cả tính bảo mật. Copy NTFS Partition NTFS Partition E:\ Copy C:\ Or Move Move NTFS Partition D:\ 15
 16. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission Tính thừa kế trong NTFS Permission Mặc định các file và folder con thừa hưởng các thuộc tính của thư mục cha. Inherit permissions FolderA Read / Write FolderB Access to FolderB Prevent inheritance FolderA Read / Write FolderB No access to FolderB FolderC 16
 17. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission Tính thừa kế trong NTFS Permission Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission Quản lý File và Folder với NTFS Permission Người quản trị sử dụng chức năng Security để quản lý việc truy xuất file và folder của người dùng 17
 18. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission Các ảnh hưởng của NTFS Permission lên file và folder TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission Các ảnh hưởng của NTFS Permission lên file và folder 18
 19. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn NTFS Permission Quản lý các NTFS Permission trên file và folder TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Kết hợp Share Permission và NTFS Permission Người quản trị có thể kết hợp Share Permission và NTFS Permission để bảo mật tài nguyên tốt hơn. Full Public Users NTFS Volume Read File1 Change File2 19
 20. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Kết hợp Share Permission và NTFS Permission NTFS Volume NTFS Volume 1 2 Users Group Sales Group FC Users R Data User1 FC User1 Sales Group FC Sales User2 FC User2 HR User3 FC User3 Pubs TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Offline Files Offline Files là một tính năng quản lý tài liệu quan trọng cung cấp cho các user khả năng truy xuất online hay offline nhất định tới tập tin. Ưu điểm của việc sử dụng Offline Files Hỗ trợ cho những user lưu động Tự động đồng bộ Quá trình thực thi thuận lợi Backup thuận lợi 20
Đồng bộ tài khoản