Laman » bagaimana untuk » Pembelajaran Sekolah Geek Windows 7 - Akses Sumber

    Pembelajaran Sekolah Geek Windows 7 - Akses Sumber

    Dalam pemasangan Geek School ini, kita lihat pada Virtualization Folder, SID dan Kebenaran, serta Sistem Fail Penyulitan.

    Pastikan anda menyemak artikel sebelumnya dalam siri Geek Sekolah ini di Windows 7:

    • Memperkenalkan Sekolah How-To Geek
    • Peningkatan dan Migrasi
    • Mengkonfigurasi Peranti
    • Mengurus Disks
    • Mengurus Aplikasi
    • Mengurus Internet Explorer
    • Dasar-dasar Pengalamatan IP
    • Rangkaian
    • Rangkaian Tanpa Wayar
    • Windows Firewall
    • Pentadbiran Jauh
    • Akses Jauh
    • Pemantauan, Prestasi dan Menjaga Windows Sehingga Tarikh

    Dan tunggu selama siri ini sepanjang minggu ini.

    Virtualisasi Folder

    Windows 7 memperkenalkan tanggapan perpustakaan yang membolehkan anda mempunyai lokasi berpusat yang mana anda dapat melihat sumber yang terletak di tempat lain di komputer anda. Lebih khusus lagi, ciri-ciri perpustakaan membolehkan anda menambah folder dari mana saja di komputer anda ke salah satu daripada empat perpustakaan lalai, Dokumen, Muzik, Video dan Gambar, yang mudah diakses dari panel navigasi Windows Explorer.

    Terdapat dua perkara penting untuk diperhatikan mengenai ciri perpustakaan:

    • Apabila anda menambah folder ke perpustakaan folder itu sendiri tidak bergerak, sebaliknya pautan dibuat ke lokasi folder.
    • Untuk menambah bahagian rangkaian ke perpustakaan anda, ia mesti tersedia di luar talian, walaupun anda juga boleh menggunakan kerja di sekitar menggunakan pautan simbolik.

    Untuk menambah folder ke perpustakaan, hanya masuk ke perpustakaan dan klik pada pautan lokasi.

    Kemudian klik butang tambah.

    Sekarang cari folder yang ingin anda sertakan di perpustakaan dan klik butang Isi folder.

    Itulah yang ada padanya.

    Pengecam Keselamatan

    Sistem Operasi Windows menggunakan SID untuk mewakili semua prinsip keselamatan. SID adalah hanya rentetan panjang yang berubah-ubah aksara abjad angka yang mewakili mesin, pengguna dan kumpulan. SID ditambah ke ACL (Senarai Kawalan Akses) setiap kali anda memberikan kebenaran pengguna atau kumpulan ke fail atau folder. Di belakang tabir, SID disimpan dengan cara yang sama semua objek data lain adalah: dalam binari. Walau bagaimanapun, apabila anda melihat SID di Windows, ia akan dipaparkan menggunakan sintaks yang lebih mudah dibaca. Tidak selalunya anda akan melihat sebarang bentuk SID di Windows; senario yang paling biasa ialah apabila anda memberikan kebenaran kepada sumber kepada pengguna, kemudian memadamkan akaun pengguna mereka. SID kemudian akan muncul di ACL. Oleh itu mari lihatlah format tipikal di mana anda akan melihat SID di Windows.

    Notasi yang anda akan lihat memerlukan sintaks tertentu. Berikut adalah bahagian-bahagian yang berbeza dari SID.

    • Awalan 's'
    • Nombor semakan struktur
    • Nilai kuasa pengecam 48-bit
    • Nombor pembolehubah sub-kuasa 32 atau bit pengenal relatif (RID)

    Menggunakan SID saya dalam imej di bawah, kita akan memisahkan seksyen yang berlainan untuk mendapatkan pemahaman yang lebih baik.

    Struktur SID:

    'S' - Komponen pertama SID adalah 'S'. Ini dipersiapkan untuk semua SID dan ada untuk memberitahu Windows bahawa perkara berikut adalah SID.
    '1' - Komponen kedua SID ialah nombor semakan spesifikasi SID. Sekiranya spesifikasi SID adalah untuk menukar ia akan memberikan keserasian ke belakang. Sebagai Windows 7 dan Server 2008 R2, spesifikasi SID masih dalam semakan pertama.
    '5' - Bahagian ketiga SID dipanggil Pengenalan Pihak Berkuasa. Ini mentakrif dalam skop SID dijana. Nilai mungkin bagi bahagian SID ini boleh:

    • 0 - Null Authority
    • 1 - Pihak Berkuasa Dunia
    • 2 - Pihak Berkuasa Tempatan
    • 3 - Pihak Berkuasa Pencipta
    • 4 - Pihak Berkuasa yang tidak unik
    • 5 - Pihak Berkuasa NT

    '21' - Komponen keempat adalah sub-kuasa 1. Nilai '21' digunakan dalam bidang keempat untuk menyatakan bahawa sub-pihak berkuasa yang berikut mengenal pasti Mesin Tempatan atau Domain.
    '1206375286-251249764-2214032401' - Ini dipanggil sub-kuasa 2,3 dan 4 masing-masing. Dalam contoh kami ini digunakan untuk mengenal pasti mesin tempatan, tetapi juga boleh menjadi pengenal untuk Domain.
    '1000' - Sub-kuasa 5 adalah komponen terakhir dalam SID kami dan dinamakan RID (Pengenal Relatif). RID adalah relatif terhadap setiap prinsip keselamatan: sila ambil perhatian bahawa mana-mana objek yang ditentukan oleh pengguna, yang tidak dihantar oleh Microsoft, akan mempunyai RID 1000 atau lebih besar.

    Prinsip Keselamatan

    Prinsip keselamatan adalah apa-apa yang mempunyai SID dilampirkan kepadanya. Ini boleh menjadi pengguna, komputer dan juga kumpulan. Prinsip keselamatan boleh menjadi setempat atau dalam konteks domain. Anda menguruskan prinsip keselamatan tempatan melalui pengguna tempatan dan Kumpulan snap-in, di bawah pengurusan komputer. Untuk sampai ke sana, klik kanan pada pintasan komputer dalam menu mula dan pilih mengurus.

    Untuk menambah prinsip keselamatan pengguna yang baru, anda boleh pergi ke folder Pengguna dan klik kanan dan pilih Pengguna Baru.

    Jika anda mengklik dua kali pada pengguna, anda boleh menambahkannya ke Kumpulan Keselamatan pada tab Ahli.

    Untuk membuat kumpulan keselamatan baru, navigasi ke folder Kumpulan di sebelah kanan. Klik kanan pada ruang putih dan pilih Kumpulan Baru.

    Kebenaran Kongsi dan Kebenaran NTFS

    Di Windows terdapat dua jenis kebenaran fail dan folder. Pertama, terdapat Kebenaran Saham. Kedua, terdapat Kebenaran NTFS, yang juga disebut Kebenaran Keselamatan. Mengekalkan folder kongsi biasanya dilakukan dengan gabungan Kebenaran Kongsi dan NTFS. Memandangkan ini berlaku, adalah penting untuk mengingati bahawa kebenaran paling ketat sentiasa berlaku. Sebagai contoh, sekiranya kebenaran saham memberikan prinsip keselamatan Semua orang membaca kebenaran, tetapi kebenaran NTFS membenarkan pengguna membuat perubahan pada fail itu, kebenaran saham itu akan diutamakan, dan pengguna tidak dibenarkan membuat perubahan. Apabila anda menetapkan keizinan, LSASS (Pihak Berkuasa Keselamatan Tempatan) mengawal akses kepada sumber. Apabila anda log masuk, anda diberi token akses dengan SID anda di atasnya. Apabila anda pergi untuk mengakses sumber, LSASS membandingkan SID yang anda tambah ke ACL (Senarai Kawalan Akses). Jika SID berada di ACL, ia menentukan sama ada untuk membenarkan atau menolak akses. Tidak kira apa kebenaran yang anda gunakan, terdapat perbezaan, jadi mari kita lihat untuk mendapatkan pemahaman yang lebih baik apabila kita harus menggunakan apa.

    Kebenaran Kongsi:

    • Hanya terpakai kepada pengguna yang mengakses sumber melalui rangkaian. Mereka tidak terpakai jika anda log masuk secara tempatan, contohnya melalui perkhidmatan terminal.
    • Ia terpakai kepada semua fail dan folder dalam sumber yang dikongsi. Jika anda ingin memberikan skema sekatan yang lebih terperinci, anda harus menggunakan Kebenaran NTFS sebagai tambahan kepada kebenaran kongsi
    • Sekiranya anda mempunyai apa-apa volum diformat FAT atau FAT32, ini akan menjadi satu-satunya bentuk sekatan yang tersedia untuk anda, kerana Kebenaran NTFS tidak tersedia pada sistem fail tersebut.

    Kebenaran NTFS:

    • Satu-satunya sekatan ke atas Kebenaran NTFS adalah bahawa mereka hanya boleh ditetapkan pada volum yang diformat ke sistem fail NTFS
    • Ingat bahawa Kebenaran NTFS adalah kumulatif. Ini bermakna keizinan berkesan pengguna adalah hasil menggabungkan kebenaran pengguna yang diberikan dan keizinan mana-mana kumpulan pengguna dimiliki oleh.

    Kebenaran Saham Baharu

    Windows 7 dibeli menerusi teknik perkongsian "mudah" baru. Opsyen berubah dari Baca, Ubah dan Kawalan Penuh ke Baca dan Baca / Tulis. Idea ini adalah sebahagian daripada mentaliti seluruh Homegroup dan menjadikannya mudah untuk berkongsi folder untuk orang yang tidak melek huruf komputer. Ini dilakukan melalui menu konteks dan berkongsi dengan homegroup anda dengan mudah.

    Sekiranya anda ingin berkongsi dengan seseorang yang tidak berada di dalam kumpulan rumah, anda boleh memilih pilihan "Orang tertentu ...". Yang akan membawa dialog yang lebih "rumit" di mana anda boleh menentukan pengguna atau kumpulan.

    Terdapat hanya dua kebenaran, seperti yang dinyatakan sebelum ini. Bersama-sama, mereka menawarkan skim perlindungan semua atau tiada untuk folder dan fail anda.

    1. Baca kebenaran adalah "lihat, jangan sentuh" ​​pilihan. Penerima boleh membuka, tetapi tidak mengubah atau memadam fail.
    2. Baca tulis adalah pilihan "buat apa". Penerima boleh membuka, mengubah suai atau memadam fail.

    Kebenaran Sekolah Lama

    Dialog saham lama mempunyai lebih banyak pilihan, seperti pilihan untuk berkongsi folder di bawah alias yang berbeza. Ia membenarkan kami mengehadkan bilangan sambungan serentak serta mengkonfigurasi caching. Tiada fungsi ini hilang dalam Windows 7, tetapi tersembunyi di bawah pilihan yang dipanggil "Perkongsian Lanjutan". Jika anda klik kanan pada folder dan pergi ke sifatnya, anda boleh mencari tetapan "Perkongsian Lanjutan" ini di bawah tab perkongsian.

    Jika anda mengklik butang "Perkongsian Lanjutan", yang memerlukan kelayakan pentadbir setempat, anda boleh mengkonfigurasi semua tetapan yang anda kenal dalam versi Windows sebelumnya.

    Jika anda mengklik pada butang kebenaran, anda akan dibentangkan dengan 3 tetapan yang kita semua kenal.

      • Baca kebenaran membolehkan anda melihat dan membuka fail dan subdirektori serta menjalankan aplikasi. Walau bagaimanapun, ia tidak membenarkan apa-apa perubahan dibuat.
      • Ubah suai kebenaran membolehkan anda melakukan apa-apa Baca kebenaran membenarkan, dan ia juga menambah keupayaan untuk menambah fail dan subdirektori, memadam subfolder dan mengubah data dalam fail.
      • Kawalan Penuh adalah "melakukan apa saja" keizinan klasik, kerana ia membolehkan anda melakukan apa-apa dan semua kebenaran sebelumnya. Di samping itu, ia memberi anda kebenaran mutlak NTFS yang berubah, tetapi ini hanya terpakai pada Folder NTFS

    Kebenaran NTFS

    Kebenaran NTFS membenarkan kawalan yang sangat berbutir ke atas fail dan folder anda. Dengan itu, jumlah butiran yang boleh menakutkan kepada pendatang baru. Anda juga boleh menetapkan kebenaran NTFS pada setiap fail dan juga setiap folder. Untuk menetapkan Kebenaran NTFS pada fail, anda perlu klik kanan dan pergi ke sifat fail tersebut, kemudian pergi ke tab keselamatan.

    Untuk mengedit Kebenaran NTFS untuk Pengguna atau Kumpulan, klik pada butang edit.

    Seperti yang anda lihat, terdapat banyak Kebenaran NTFS, maka mari memecahnya. Pertama, kita akan melihat keizinan NTFS yang boleh anda tetapkan pada fail.

    • Kawalan Penuh membolehkan anda membaca, menulis, mengubah suai, melaksanakan, menukar atribut, kebenaran, dan mengambil pemilikan fail tersebut.
    • Ubah suai membolehkan anda membaca, menulis, mengubah suai, melaksanakan, dan mengubah atribut fail.
    • Baca & Jalankan akan membolehkan anda memaparkan data, atribut, pemilik, dan kebenaran fail, dan menjalankan fail itu jika ia merupakan program.
    • Baca akan membolehkan anda membuka fail, melihat atribut, pemilik, dan kebenarannya.
    • Tulis akan membolehkan anda menulis data ke fail, tambah ke fail, dan membaca atau mengubah atributnya.

    Kebenaran NTFS untuk folder mempunyai pilihan yang sedikit berbeza, jadi mari lihat mereka.

    • Kawalan Penuh akan membolehkan anda membaca, menulis, mengubah suai, dan melaksanakan fail dalam folder, mengubah atribut, kebenaran, dan mengambil pemilikan folder atau fail dalam.
    • Ubah suai akan membolehkan anda membaca, menulis, mengubah suai, dan melaksanakan fail dalam folder, dan mengubah atribut folder atau fail dalam.
    • Baca & Jalankan akan membolehkan anda memaparkan kandungan folder dan memaparkan data, atribut, pemilik, dan kebenaran untuk fail dalam folder, dan menjalankan fail dalam folder.
    • Senarai Kandungan Folder akan membolehkan anda memaparkan kandungan folder dan memaparkan data, atribut, pemilik, dan kebenaran untuk fail dalam folder, dan menjalankan fail dalam folder
    • Baca akan membolehkan anda memaparkan data, atribut, pemilik, dan kebenaran fail itu.
    • Tulis akan membolehkan anda menulis data ke fail, tambah ke fail, dan membaca atau mengubah atributnya.

    Ringkasan

    Secara ringkas, nama dan kumpulan pengguna adalah perwakilan rentetan alfanumerik yang dipanggil SID (Identifier Keselamatan). Kebenaran Saham dan NTFS terikat kepada SIDs ini. Kebenaran Kongsi diperiksa oleh LSSAS hanya apabila diakses melalui rangkaian, manakala Kebenaran NTFS digabungkan dengan Kebenaran Kongsi untuk membenarkan tahap keselamatan yang lebih terperinci untuk sumber yang diakses melalui rangkaian serta di dalam negara.

    Mengakses Sumber Dikongsi

    Oleh itu, sekarang kita telah mempelajari tentang dua kaedah yang boleh kita gunakan untuk berkongsi kandungan di PC kita, bagaimanakah anda sebenarnya mengaksesnya melalui rangkaian? Ia sangat mudah. Taipkan yang berikut ke dalam bar navigasi.

    \\ computername \ sharename

    Nota: Jelas sekali anda perlu mengganti nama pengguna komputer untuk nama pengehosan PC bahagian dan nama pengguna untuk nama bahagian.

    Ini bagus sekali untuk sambungan, tetapi bagaimana pula dengan persekitaran korporat yang lebih besar? Sesungguhnya anda tidak perlu mengajar pengguna anda bagaimana untuk menyambung ke sumber rangkaian menggunakan kaedah ini. Untuk mengelilingi ini, anda akan mahu memetakan pemacu rangkaian untuk setiap pengguna, dengan cara ini anda boleh menasihati mereka untuk menyimpan dokumen mereka pada pemacu "H", daripada cuba menjelaskan bagaimana untuk menyambung ke bahagian. Untuk memetakan pemacu, buka Komputer dan klik pada butang "Pemacu rangkaian peta".

    Kemudian cukup ketik dalam laluan UNC bahagian.

    Mungkin anda tertanya-tanya jika anda perlu berbuat demikian pada setiap PC, dan untungnya jawapannya tidak. Sebaliknya, anda boleh menulis skrip batch untuk memetakan secara automatik pemacu untuk pengguna anda di log masuk dan menggunakannya menerusi Dasar Kumpulan.

    Jika kita membahagikan arahan:

    • Kami menggunakan penggunaan bersih arahan untuk memetakan pemacu.
    • Kami menggunakannya * untuk menunjukkan bahawa kami mahu menggunakan huruf memandu yang seterusnya.
    • Akhirnya kami tentukan bahagian kami mahu memetakan pemanduan ke. Perhatikan bahawa kami menggunakan sebut harga kerana laluan UNC mengandungi ruang.

    Menyulitkan Fail Menggunakan Sistem Fail Penyulitan

    Windows termasuk keupayaan untuk menyulitkan fail pada kelantangan NTFS. Ini bermakna bahawa anda hanya dapat mendekripsi fail dan melihatnya. Untuk menyulitkan fail, klik kanan padanya dan pilih ciri dari menu konteks.

    Kemudian klik pada maju.

    Sekarang semak kandungan Encrypt untuk mengamankan kotak semak data, kemudian klik OK.

    Sekarang teruskan dan gunakan tetapan.

    Kami hanya perlu menyulitkan fail itu, tetapi anda mempunyai pilihan untuk menyulitkan folder induk juga.

    Ambil perhatian bahawa sebaik sahaja fail disulitkan, ia menjadi hijau.

    Sekarang anda akan mendapati bahawa anda hanya dapat membuka fail dan pengguna lain pada PC yang sama tidak akan dapat. Proses penyulitan menggunakan penyulitan kunci awam, jadi simpan kunci penyulitan anda selamat. Jika anda kehilangannya, fail anda hilang dan tidak ada cara untuk memulihkannya.

    Kerja rumah

    • Ketahui mengenai warisan kebenaran dan keizinan yang berkesan.
    • Baca dokumen Microsoft ini.
    • Ketahui mengapa anda ingin menggunakan BranchCache.
    • Ketahui cara untuk berkongsi pencetak dan kenapa anda mahu.
    Pembelajaran Sekolah Geek Windows 7 - Windows Firewall
    Pembelajaran Sekolah Geek Windows 7 - Rangkaian Tanpa Wayar
    Pembelajaran Sekolah Geek Windows 7 - Akses Jauh
    Artikel seterusnya
    Pembelajaran Sekolah Geek Windows 7 - Peningkatan dan Migrasi
    Artikel sebelumnya
    Pembelajaran Sekolah Geek Windows 7 - Pentadbiran Jauh