W systemie Windows występuje udostępnianie sieciowe które w
połączeniu z uprawnieniami NTFS daje duże możliwości co do praw dostępu do
zasobów i plików.
Udostępnianie zasobu
w sieci LAN proste:
Udostępnianie zasobu
w sieci LAN zaawansowane (tylko te wybieraj!)
Zaznacz udostępnienie folderu, ustal nazwę, przy czym nazwa zasobu jako "kasowanie$" znaczyć będzie że zasób jest ukryty i nie będzie widoczny w sieci. Odwołanie do zasobu następuje poprzez podanie pełnej ścieżki sieciowej np.: \\127.0.0.1\kasowanie$
Wybierz Permission i przydziel uprawnienia w sieci LAN
zaawansowane.
Dla użytkowników (tu np. Everyone) ustal tylko Change i
Read, a dla administratora (ka.l8…) ustal Full Control. Ważne aby ustawić dla
administratora, ponieważ później może być problem z usuwaniem plików w folderze
dla poszczególnych użytkowników uprawnionych na podstawie praw NTFS (Security -
Zabezpieczenia).
Zakładka Security (zabepieczenia - NTFS) właściwości pliku
pozwala na uszczegółowienie w dostępie do zasobu bądź pliku
Przyciskiem Advanced ustalamy czy użytkownik będzie miał
prawo zapisu do folderu, usuwania itp.
Domyślnie pełną kontrolę mają administratorzy. Użytkownicy
zalogowani do zasobu (Authentic Users) mogą zapisywać do zasobu, tworzyć, ale
nie mogą przejąć zasobu na własność.
Klikając na Edit możemy uszczegółowić uprawnienia plików i
folderów będących w zawartości udostępnionego zasobu.
Zakładka Security to uprawnienia NTFS do zasobu.
Wyłączamy dziedziczenie i usuwamy już odziedziczone wcześniej prawa.
W pierwszej kolejności usuwamy domyślne prawa do zasobu.
Odhaczamy Include… pojawia się komunikat, wybieramy Remove.
Uszczegóławiamy prawa NTFS do zasobu kasowanie. Przyciskiem
Add dodajemy użytkowników, którym przypisujemy prawa.
Powyższe prawa zezwalają użytkownikowi zwykłemu mpodho… na
zapis , tworzenie plików i katalogów, ale nie można modyfikować ani kasować
(brak opcji delete). Administratorowi trzeba koniecznie nadać prawa full,
ponieważ w tym wypadku nie wystarczą już tylko uprawnienia sieciowe.
Przystawka do zarządzaniem zasobami.
W Windows można korzystać z przystawki do zarządzania
zasobami , która ułatwia korzystanie i przegląd zasobów.
Przystawkę do zarządzania folderami udostępnionymi na
serwerze można wykorzystywać na kliencie poprzez:
- na komputerze klienckim uruchamiamy menadżera przystawek
(jako administrator). Kreator poprowadzi nas poprzez dodanie zasobów na serwerze lub liczby sesji...
Przykłady.
Ograniczone prawa dla określonych użytkowników (Roz. D)
Zwykły użytkownik
domeny może tworzyć czytać, pliki i katalogi, ale nie może modyfikować ani
usuwać. Raz zapisany plik / zasób nie podlega już poprawkom.
Sharing (LAN)
Zasób (udział) -> Properties -> sharing -> Advanced Sharing :
Share this folder; Permissions->Add->Uzytkownik
domeny: Change; Read
->Add->ka.l8.mp...:Full
Control (administrator)
Zasób (udział) -> Security (NTFS)
Usuwamy wszystkie domyślne:
Dodajemy uprawnionych użytkowników
