Не забравяйте да проверите предишните статии в серията Geek School в Windows 7:
- Въвеждане на How-To Geek School
- Ъпгрейди и миграции
- Конфигуриране на устройства
- Управление на дискове
- Управление на приложения
- Управление на Internet Explorer
- IP адресиране на основните принципи
- Работа в мрежа
- Безжична мрежа
- Windows защитна стена
- Отдалечено управление
- Отдалечен достъп
- Мониторинг, производителност и поддържане на Windows до дата
И останете настроени за останалата част от серията през цялата тази седмица.
Формиране на виртуализацията
Windows 7 представи идеята за библиотеките, която ви позволи да имате централизирано местоположение, от което да виждате ресурси, разположени на друго място на компютъра ви. По-конкретно, функцията библиотеки ви позволява да добавяте папки от всяка точка на компютъра си в една от четирите библиотеки по подразбиране, Документи, Музика, Видео и Картини, които са лесно достъпни от навигационния екран на Windows Explorer.
- Когато добавите папка в библиотека, самата папка не се движи, а се създава връзка към местоположението на папката.
- За да добавите мрежов дял към библиотеките си, той трябва да е достъпен офлайн, въпреки че можете да използвате и работа около нея, като използвате символни връзки.
За да добавите папка в библиотека, просто отидете в библиотеката и кликнете върху връзката за местоположения.
Идентификаторът за сигурност
Операционната система Windows използва SIDs, за да представи всички принципи на сигурността. SID са само струнни променливи дължини с буквено-цифрови знаци, които представляват машини, потребители и групи. SID адресите се добавят към списъците за управление на достъпа (списъци за контрол на достъпа) всеки път, когато давате разрешение на потребител или група на файл или папка. Зад кулисите SIDs се съхраняват по същия начин, както всички останали обекти с данни са: в двоичен. Когато обаче виждате SID в Windows, той ще се покаже с помощта на по-четлив синтаксис. Често няма да виждате никаква форма на SID в Windows; най-често срещаният сценарий е, когато дадете на някого разрешение на ресурс, след което изтрийте потребителския си профил. Тогава SID ще се появи в ACL. Така че нека разгледаме типичния формат, в който ще видите SID в Windows.
- Префикс "S"
- Номер на ревизия на структурата
- 48-битова идентификационна стойност на орган
- Променлив брой 32-битови стойности за под-орган или относителен идентификатор (RID)
Използвайки моя SID в изображението по-долу, ще разделим различните секции, за да получим по-добро разбиране.
The SID Structure:
‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ’1′ – The second component of a SID is the revision number of the SID specification. If the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2, the SID specification is still in the first revision. ’5′ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:
- 0 – Null Authority
- 1 – World Authority
- 2 – Local Authority
- 3 – Creator Authority
- 4 – Non-unique Authority
- 5 – NT Authority
’21′ – The fourth component is sub-authority 1. The value ’21′ is used in the fourth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ’1206375286-251249764-2214032401′ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ’1000′ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier). The RID is relative to each security principle: please note that any user defined objects, the ones that are not shipped by Microsoft, will have a RID of 1000 or greater.
Принципи на сигурност
Принципът на сигурност е всичко, което е свързано със SID. Те могат да бъдат потребители, компютри и дори групи. Принципите на сигурност могат да бъдат местни или да са в контекста на домейна. Управлявате местните принципи за сигурност чрез модула Local Users and Groups, под управлението на компютъра. За да стигнете дотам, кликнете с десния бутон върху прекия път на компютъра в стартовото меню и изберете управление.
Споделяне на разрешения и разрешение за NTFS
В Windows има два типа разрешения за файлове и папки. Първо, има разрешенията за споделяне. На второ място, има разрешения за NTFS, които също се наричат "разрешения за сигурност". Осигуряването на споделените папки обикновено се извършва с комбинация от споделяне и NTFS разрешения. Тъй като това е така, важно е да запомните, че винаги се прилага най-рестриктивното разрешение. Например, ако разрешението за споделяне дава разрешение за четене на Everyone за сигурност, но разрешението за NTFS позволява на потребителите да променят файла, разрешението за споделяне ще има предимство и потребителите няма да могат да извършват промени. Когато зададете разрешенията, LSASS (Local Security Authority) контролира достъпа до ресурса. Когато влезете, получавате означение за достъп с него на SID. Когато отидете за достъп до ресурса, LSASS сравнява SID, който сте добавили към списъка за контрол на достъпа (ACL). Ако SID е в ACL, той определя дали да разрешава или отказва достъп. Независимо какви разрешения използвате, има различия, така че нека да разгледаме по-добре да разберем кога трябва да използваме това.
Споделяне на разрешения:
- Прилага се само за потребители, които имат достъп до ресурса в мрежата. Те не се прилагат, ако се логвате локално, например чрез терминални услуги.
- Той се отнася за всички файлове и папки в споделения ресурс. Ако искате да предоставите по-подробен вид ограничителна схема, трябва да използвате разрешение за NTFS в допълнение към споделените разрешения
- Ако имате FAT или FAT32 форматирани томове, това ще бъде единствената форма на ограничение, достъпна за вас, тъй като NTFS Permissions не са достъпни за тези файлови системи.
NTFS разрешения:
- Единственото ограничение за разрешенията за NTFS е, че те могат да бъдат зададени само на обем, форматиран към NTFS файловата система
- Не забравяйте, че разрешенията за NTFS са кумулативни.Това означава, че ефективните разрешения на потребителя са резултат от комбинирането на зададените от потребителя разрешения и разрешенията на всички групи, към които принадлежи потребителят.
Новите разрешения за споделяне
Windows 7 купи по нова "лесна" техника за споделяне. Опциите са променени от Read, Change и Full Control към Read и Read / Write. Идеята е част от цялостния манталитет на Homegroup и улеснява споделянето на папка за хора, които не са компютърно грамотни. Това става чрез контекстното меню и споделя с вашата домашна група лесно.
- Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
- Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.
Старото разрешение за училище
Старият диалогов прозорец за споделяне има повече опции, като например опцията за споделяне на папката под различен псевдоним. Това ни позволи да ограничим броя на едновременните връзки, както и да конфигурираме кеширането. Нито една от тези функции не е загубена в Windows 7, а е скрита под опция "Разширено споделяне". Ако кликнете с десния бутон на мишката върху папка и отидете в нейните свойства, можете да намерите тези настройки "Разширено споделяне" в раздела "Споделяне".
Ако кликнете върху бутона "разрешения", ще ви бъдат представени 3-те настройки, с които всички сме запознати.
- Прочети разрешението ви позволява да преглеждате и отваряте файлове и поддиректории, както и да изпълнявате приложения. Това обаче не позволява извършването на промени.
- Промяна разрешението ви позволява да направите всичко това Прочети разрешението позволява, а също така добавя и възможност за добавяне на файлове и поддиректории, изтриване на подпапки и промяна на данните в файловете.
- Пълен контрол е "направи нищо" от класическите разрешения, тъй като ви позволява да правите каквото и да е предишното разрешение. В допълнение, той ви дава разширеното променящо се разрешение за NTFS, но това се отнася само за NTFS папки
NTFS Permissions
NTFS Permissions позволяват много грълен контрол над вашите файлове и папки. С това казано, количеството на зрялост може да бъде обезсърчително за новодошлия. Можете също така да зададете разрешение за NTFS на базата на файл, както и на основа на папка. За да зададете разрешение за NTFS във файл, трябва да кликнете с десния бутон на мишката върху файловете и да отидете в раздела за сигурност.
- Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
- Modify allows you to read, write, modify, execute, and change the file’s attributes.
- Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if it’s a program.
- Read will allow you to open the file, view its attributes, owner, and permissions.
- Write will allow you to write data to the file, append to the file, and read or change its attributes.
NTFS Permissions for folders имат малко по-различни опции, така че нека да ги разгледаме.
- Full Control will allow you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
- Modify will allow you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
- Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
- List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder
- Read will allow you to display the file’s data, attributes, owner, and permissions.
- Write will allow you to write data to the file, append to the file, and read or change its attributes.
резюме
В обобщение, потребителските имена и групи са представяния на буквено-цифров низ, наречен SID (Security Identifier). Разрешенията за споделяне и за NTFS са свързани с тези SID. Споделянето на разрешения се проверява от LSSAS само когато се осъществява достъп през мрежата, докато Permissions на NTFS се комбинират с Permissions за споделяне, за да се позволи по-подробно ниво на сигурност за ресурси, достъпни по мрежата, както и на местно ниво.
Достъп до споделен ресурс
Сега, след като научихме за двата метода, които можем да използваме, за да споделяме съдържание на нашите компютри, как всъщност става въпрос за достъп до тях през мрежата? Това е много просто. Просто въведете следното в навигационната лента.
computernamesharename
Забележка: Очевидно ще трябва да замени името на компютъра за името на компютъра, който е хостинг на споделянето и името на акаунта за името на акцията.
Вероятно се чудите дали трябва да направите това на всеки компютър и за щастие отговорът е "не". По-скоро можете да напишете партида скрипт, за да автоматизирате автоматично показването на дисковете за потребителите си при влизане и да ги разположите чрез груповата политика.
- Използваме нетно използване команда за насочване на устройството.
- Ние използваме * за да обозначим, че искаме да използваме следващото налично писмо за устройство.
- Накрая ние посочете дела искаме да насочим устройството към. Забележете, че използвахме цитати, защото пътят на UNC съдържа интервали.
Шифроване на файлове, използващи системата за шифроване на файлове
Windows включва възможността за шифроване на файлове в NTFS том. Това означава, че само вие ще можете да декриптирате файловете и да ги преглеждате. За да шифровате файл, просто щракнете с десния бутон върху него и изберете свойства от контекстното меню.
Домашна работа
- Научете за наследствено разрешение и ефективни разрешения.
- Прочетете този документ на Microsoft.
- Not τη notky not not notkyot τηky τη τηky notky not τη not τη notkyot notky notototky not τη not not not τηky not τηot τηot notot not not τη τηot nototot notot notot not not τηky not
- Научете как да споделяте принтери и защо бихте искали.