Geeki kool: Windows 7 õppematerjal - juurdepääs ressurssidele

Sisukord:

Geeki kool: Windows 7 õppematerjal - juurdepääs ressurssidele
Geeki kool: Windows 7 õppematerjal - juurdepääs ressurssidele

Video: Geeki kool: Windows 7 õppematerjal - juurdepääs ressurssidele

Video: Geeki kool: Windows 7 õppematerjal - juurdepääs ressurssidele
Video: How To Bypass The Password & Activate Administrator Account : Windows 7. ( Tutorial ) - YouTube 2024, Aprill
Anonim
Selles Geeki kooli installis vaadeldakse kaustade virtualiseerimist, SID-sid ja luba ning krüptimisega failisüsteemi.
Selles Geeki kooli installis vaadeldakse kaustade virtualiseerimist, SID-sid ja luba ning krüptimisega failisüsteemi.

Vaadake kindlasti eelmistes artiklites selles Geeki kooli seerias Windows 7-s:

  • Kuidas tutvustatakse Geeki kooli
  • Uuendused ja ränne
  • Seadmete konfigureerimine
  • Ketaste haldamine
  • Rakenduste haldamine
  • Internet Exploreri haldamine
  • IP-aadresside põhialused
  • Võrgundus
  • Traadita võrguühendus
  • Windowsi tulemüür
  • Kaughaldus
  • Kaugjuurdepääs
  • Järelevalve, toimivus ja Windowsi ajakohastamine

Ja jääge kogu nädala jooksul ülejäänud sarja juurde.

Kaustade virtualiseerimine

Windows 7 tutvustas raamatukogude mõistet, mis võimaldas teil luua tsentraliseeritud asukoha, kust võite vaadata mujalt oma arvutis asuvaid ressursse. Konkreetsemalt võimaldas raamatukogude funktsioon teil lisada kaustu kõikjalt oma arvutist ühele neljast vaikimisi kasutatavast raamatukogust - Dokumendid, Muusika, Videod ja Pildid, mida on hõlpsasti kättesaadav Windows Exploreri navigeerimispaanil.

Raamatukogu funktsiooni kohta on kaks olulist asja:
Raamatukogu funktsiooni kohta on kaks olulist asja:
  • Kui lisate kausta raamatukogusse, siis kaust ise ei liiguta, selle asemel luuakse kausta asukoht.
  • Võrguolemendi lisamiseks oma raamatukogudele peab see olema võrguühenduseta kättesaadav, kuigi võite ka kasutada sümbolilinkide kasutamist.

Kui soovite kausta raamatukogusse lisada, minge lihtsalt raamatukogusse ja klõpsake lingil asukohad.

Seejärel klõpsake nuppu Lisa.
Seejärel klõpsake nuppu Lisa.
Nüüd leidke kaust, mida soovite raamatukogusse lisada, ja klõpsake nuppu Kausta kaasamine.
Nüüd leidke kaust, mida soovite raamatukogusse lisada, ja klõpsake nuppu Kausta kaasamine.
See on kõik selleks.
See on kõik selleks.
Image
Image

Turvakood

Windowsi operatsioonisüsteem kasutab SID-sid esindamaks kõiki turbepõhimõtteid. SID-id on lihtsalt muutuva pikkusega stringid tähtnumbriliste tähtedega, mis tähistavad masinaid, kasutajaid ja rühmi. SID-id lisatakse ACL-ile (juurdepääsu kontroll-loendid) iga kord, kui annate kasutaja või grupi loa failile või kausta. Stseenide taga salvestatakse SID samamoodi nagu kõik teised andmeobjektid: binaarne. Kuid kui näete SID-i Windowsis, kuvatakse see, kasutades paremini loetavat süntaksit. Sageli ei näe Windowsis mingit SID-i; kõige levinum stsenaarium on siis, kui annate kellelegi loa ressursile, seejärel kustutage oma kasutajakonto. Seejärel kuvatakse SID ACL-is. Nii saate tutvuda tüüpilise vorminguga, milles näete Windowsis SID-sid.

Märkus, mida näete, võtab teatud süntaksi. Allpool on SIDi erinevad osad.
Märkus, mida näete, võtab teatud süntaksi. Allpool on SIDi erinevad osad.
  • S-prefiks
  • Struktuuri läbivaatamise number
  • 48-bitise identifitseerimisasutuse väärtus
  • Muutuv arv 32-bitise allasutuse või suhtelise identifikaatori (RID) väärtusi

Kui kasutate oma SID allpool asuvas pildis, siis lagundame need erinevad lõigud, et paremini mõista.

Image
Image

The SID Structure:

‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ’1′ – The second component of a SID is the revision number of the SID specification. If the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2, the SID specification is still in the first revision. ’5′ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:

  • 0 – Null Authority
  • 1 – World Authority
  • 2 – Local Authority
  • 3 – Creator Authority
  • 4 – Non-unique Authority
  • 5 – NT Authority

’21′ – The fourth component is sub-authority 1. The value ’21′ is used in the fourth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ’1206375286-251249764-2214032401′ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ’1000′ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier). The RID is relative to each security principle: please note that any user defined objects, the ones that are not shipped by Microsoft, will have a RID of 1000 or greater.

Turvalisuse põhimõtted

Turvalisuse põhimõte on midagi, millele on lisatud SID. Need võivad olla kasutajad, arvutid ja isegi rühmad. Turvalisuse põhimõtted võivad olla kohalikud või olla valdkonna kontekstis. Kohalikud julgeolekupõhimõtted juhitakse kohalike kasutajate ja gruppide kaudu, arvutihalduse all. Selle saamiseks klõpsa paremal asuval menüüs arvuti otsetee ja vali hallata.

Uue kasutaja turvalisuse põhimõtte lisamiseks võite minna kasutajate kausta ja paremklõpsu ja vali Uus kasutaja.
Uue kasutaja turvalisuse põhimõtte lisamiseks võite minna kasutajate kausta ja paremklõpsu ja vali Uus kasutaja.
Kui te topeltklõpsate kasutajal, saate need lisada vahekaardi liikme turbrupsi.
Kui te topeltklõpsate kasutajal, saate need lisada vahekaardi liikme turbrupsi.
Uue julgeolekugrupi loomiseks liikuge paremal asuvasse kausta Rühmad. Paremklõps valge ruumi ja valige Uus rühm.
Uue julgeolekugrupi loomiseks liikuge paremal asuvasse kausta Rühmad. Paremklõps valge ruumi ja valige Uus rühm.
Image
Image

Jagamisõigused ja NTFS-i luba

Windowsis on kaht tüüpi failide ja kaustade õigused. Esiteks on olemas jagamisõigused. Teiseks on olemas NTFS-i õigused, mida nimetatakse ka turvaõigustena. Jagatud kaustade turvalisus toimub tavaliselt jagamise ja NTFS-i õiguste kombinatsiooniga. Sellisel juhul on oluline meeles pidada, et kõige piiravam luba kehtib alati. Näiteks kui jagamisluba annab kõigile turbepõhimõttele lugemisloa, kuid NTFS-i luba võimaldab kasutajatel faili muuta, on aktsiapõhine luba eelisjärjekorras ja kasutajatel ei ole lubatud muudatusi teha. Kui määrate õigused, kontrollib LSASS (kohalik turvaasutus) juurdepääsu ressursile. Kui logite sisse, antakse teile SID-i juurde pääsukood. Ressursse pääsemiseks minnes võrdleb LSASS SID-i, mille olete lisanud ACL-ile (juurdepääsu kontrollnimekiri). Kui SID on ACL-is, määrab see, kas lubada või keelata juurdepääs. Olenemata sellest, milliseid õigusi te kasutate, on erinevusi, nii et vaatame, et paremini mõista, millal peaksime seda kasutama.

Jagaõigused:

  • Kehtib ainult nende kasutajate jaoks, kes ressurssi kasutavad võrgu kaudu. Neid ei kohaldata, kui logite sisse kohapeal, näiteks terminaliteenuste kaudu.
  • See kehtib jagatud ressursi kõigi failide ja kaustade kohta. Kui soovite anda rohkem granuleeritud piirangukava, peaksite lisaks jagatud õigustele kasutama NTFS-i luba
  • Kui teil on FAT või FAT32 vormindatud mahud, on see teie jaoks ainus piirang, kuna NTFS-i õigused pole nendes failisüsteemides saadaval.

NTFS-i õigused:

  • Ainus piirang NTFS-i õigustele on see, et neid saab määrata ainult NTFS-failisüsteemis vormindatud helitugevusele
  • Pea meeles, et NTFS-i õigused on kumulatiivsed.See tähendab, et kasutaja tegelikud õigused tulenevad kasutaja määratud kasutusõiguste ja kõigi kasutajatele kuuluvate rühmade õiguste ühendamisest.

Uus jagamise õigused

Windows 7 ostis uue "lihtsa" jagamise tehnika abil. Valikud, mida lugeda, muutus ja täielik kontroll lugeda ja lugeda / kirjutada, on muudetud. Idee oli osa kogu kodumajanduse mentaliteedist ja võimaldab hõlpsasti jagada kaustu arvutiteadmisi mittekasutavatele inimestele. Seda tehakse kontekstimenüü kaudu ja lihtsalt jagatakse oma kodurühmaga.

Kui soovite jagada kellega, kes ei ole kodurühmas, võite alati valida "Spetsiaalsed inimesed …". Mis aitaks välja töötada veelgi täpsema dialoogi, kus saaksite määrata kasutaja või rühma.
Kui soovite jagada kellega, kes ei ole kodurühmas, võite alati valida "Spetsiaalsed inimesed …". Mis aitaks välja töötada veelgi täpsema dialoogi, kus saaksite määrata kasutaja või rühma.
Nagu varem mainitud, on ainult kaks õigust. Koos pakuvad nad teie kaustadele ja failidele kogu või midagi kaitseskeemi.
Nagu varem mainitud, on ainult kaks õigust. Koos pakuvad nad teie kaustadele ja failidele kogu või midagi kaitseskeemi.
  1. Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
  2. Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.

Vana kooli luba

Vanas ühiskasutusdialoogis oli rohkem võimalusi, näiteks võimalust jagada kaust teise aliasaga. See võimaldas meil piirata samaaegsete ühenduste arvu ja konfigureerida vahemällu. Ükski neist funktsioonidest pole Windows 7-s kaotatud, vaid pigem on see peidetud valikul "Advanced Sharing". Kui klõpsate hiire parema nupuga kausta ja avasite selle omadused, võite selle jagamise vahekaardi jaotises "Laiendatud jagamine" seadeid leida.

Kui klõpsate nupul "Laiendatud jagamine", mis nõuab kohaliku halduri mandaati, saate konfigureerida kõik eelinstallitud Windowsi eelmise versiooniga seotud seaded.
Kui klõpsate nupul "Laiendatud jagamine", mis nõuab kohaliku halduri mandaati, saate konfigureerida kõik eelinstallitud Windowsi eelmise versiooniga seotud seaded.
Kui klõpsate lingil nuppu, kuvatakse teile kolm seadeid, millest me kõik oleme tuttavad.
Kui klõpsate lingil nuppu, kuvatakse teile kolm seadeid, millest me kõik oleme tuttavad.
Image
Image
    • Loe luba võimaldab teil vaadata ja avada faile ja alamkatalooge ning käivitada rakendusi. Kuid see ei luba muudatusi teha.
    • Muutma luba võimaldab teil midagi teha Loe luba lubab, ja see lisab ka võimaluse lisada faile ja alamkatalooge, kustutada alamkaustu ja muuta failide andmeid.
    • Täielik kontroll on klassikaliste lubade "teha midagi", kuna see võimaldab teil teha kõik ja kõik eelmised õigused. Lisaks annab see NTFS-i täiustatud muutmise luba, kuid see kehtib ainult NTFS-kaustade puhul

NTFS-i õigused

NTFS-i õigused võimaldavad teie failide ja kaustade väga kindlat kontrolli. Sellest tulenevalt võib üksikasjalikkuse suurus uustulnukile olla hirmutav. Samuti saate määrata NTFS-i loa nii faili kui ka iga kausta põhjal. Faili NTFS-i loa määramiseks peate parema nupuga klõpsama ja minema faili omadused, seejärel avage vahekaart turvalisuse jaoks.

Kasutaja või rühma NTFS-i õiguste muutmiseks klõpsake redigeerimisnuppu.
Kasutaja või rühma NTFS-i õiguste muutmiseks klõpsake redigeerimisnuppu.
Nagu näete, on NTFS-i õigused üsna palju, nii et laseksime neid murda. Esiteks vaatame NTFS-i õigusi, mida saate failile määrata.
Nagu näete, on NTFS-i õigused üsna palju, nii et laseksime neid murda. Esiteks vaatame NTFS-i õigusi, mida saate failile määrata.
  • Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
  • Modify allows you to read, write, modify, execute, and change the file’s attributes.
  • Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if it’s a program.
  • Read will allow you to open the file, view its attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

NTFS-i õigused kaustadele on veidi erinevad, nii et saate neid vaadata.

Image
Image
  • Full Control will allow you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
  • Modify will allow you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
  • Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
  • List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder
  • Read will allow you to display the file’s data, attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

Kokkuvõte

Kokkuvõttes on kasutajanimed ja -rühmad tähtede ja numbrite stringid, mida nimetatakse SID-ideks (turva identifikaator). Jaga ja NTFS-i õigused on seotud nende SID-idega. LSSAS kontrollib jagamisõigusi ainult võrgu kaudu pääsemisel, samal ajal kui NTFS-i õigused on ühendatud jagamispõhimõtetega, et võimaldada ressursside turvalisemaks muutumist võrgu kaudu ja ka kohapeal.

Juurdepääs jagatud ressursile

Nüüd, kui oleme õppinud mõlema meetode kohta, mida me saame oma arvutite sisu jagamiseks kasutada, siis kuidas saate selle võrgu kaudu juurdepääsu teha? See on väga lihtne. Lihtsalt sisestage järgmisele navigeerimisribale.

computernamesharename

Märkus: Loomulikult peate asendama nimega arvuti nime, mis haldab jagatud osakuomanikut, ja jagada nimega ühisnimi.

See on suurepärane ühenduste ühekordseks kasutamiseks, aga kuidas on tegemist suurema ettevõtluskeskkonnaga? Kindlasti ei pea te oma kasutajatele õpetama, kuidas kasutada seda meetodit kasutades võrguressurssi. Selle saavutamiseks peate kaardistama iga kasutaja jaoks võrgudraivi, nii et saate soovitada neil oma dokumente salvestada H-kettale, selle asemel, et selgitada, kuidas ühendada jagamisega. Draivi kaardistamiseks avage Arvuti ja klõpsake nuppu "Kaart võrgudraiv".
See on suurepärane ühenduste ühekordseks kasutamiseks, aga kuidas on tegemist suurema ettevõtluskeskkonnaga? Kindlasti ei pea te oma kasutajatele õpetama, kuidas kasutada seda meetodit kasutades võrguressurssi. Selle saavutamiseks peate kaardistama iga kasutaja jaoks võrgudraivi, nii et saate soovitada neil oma dokumente salvestada H-kettale, selle asemel, et selgitada, kuidas ühendada jagamisega. Draivi kaardistamiseks avage Arvuti ja klõpsake nuppu "Kaart võrgudraiv".
Seejärel sisestage lihtsalt jaotise UNC-tee.
Seejärel sisestage lihtsalt jaotise UNC-tee.
Sinu arvatavasti ei tea, kas peate seda tegema igas arvutis, ja õnneks on vastus mitte. Pigem võite kirjutada partitscriti, et automaatselt kaardistada teie kasutajate draivid sisselogimisel ja selle kasutamisel rühmapoliitika abil.
Sinu arvatavasti ei tea, kas peate seda tegema igas arvutis, ja õnneks on vastus mitte. Pigem võite kirjutada partitscriti, et automaatselt kaardistada teie kasutajate draivid sisselogimisel ja selle kasutamisel rühmapoliitika abil.
Kui me käsime seda lahti
Kui me käsime seda lahti
  • Me kasutame seda netotarbimine käsk kaardi juhtimiseks.
  • Me kasutame * et me tahame kasutada järgmist saadaolevat draivitähte.
  • Lõpuks oleme määrake aktsia me tahame kaardi juhtida. Pange tähele, et kasutasime hinnapakkumisi, sest UNC-tee sisaldab tühikuid.
Image
Image

Failide krüptimine kasutades krüptimisfailide süsteemi

Windows sisaldab võimalust krüptida failid NTFS-i helitugevusel. See tähendab, et ainult sul on võimalik failid dekrüpteerida ja neid vaadata. Faili krüptimiseks lihtsalt paremklõpsake seda ja valige kontekstimenüüst omadused.

Seejärel klõpsake arenenud.
Seejärel klõpsake arenenud.
Nüüd kontrollige ruut Krüpti sisu, et kaitsta andmeid, ja seejärel klõpsake nuppu OK.
Nüüd kontrollige ruut Krüpti sisu, et kaitsta andmeid, ja seejärel klõpsake nuppu OK.
Nüüd jätkake ja rakendage seadeid.
Nüüd jätkake ja rakendage seadeid.
Meil on vaja ainult faili krüptida, kuid teil on ka võimalus emaplaadi krüpteerimiseks.
Meil on vaja ainult faili krüptida, kuid teil on ka võimalus emaplaadi krüpteerimiseks.
Pange tähele, et kui fail on krüpteeritud, muutub see roheliseks.
Pange tähele, et kui fail on krüpteeritud, muutub see roheliseks.
Nüüd märkate, et ainult teil on võimalik faili avada ja teised sama arvutiga seotud kasutajad ei saa seda teha.Krüpteerimisprotsess kasutab avaliku võtme krüpteerimist, seega hoidke oma krüpteerimisvõtmeid ohutu. Kui need kaotavad, on teie fail kadunud ja seda ei ole võimalik taastada.
Nüüd märkate, et ainult teil on võimalik faili avada ja teised sama arvutiga seotud kasutajad ei saa seda teha.Krüpteerimisprotsess kasutab avaliku võtme krüpteerimist, seega hoidke oma krüpteerimisvõtmeid ohutu. Kui need kaotavad, on teie fail kadunud ja seda ei ole võimalik taastada.

Kodutöö

  • Lisateave pärimisõiguse ja tõhusate õiguste kohta.
  • Lugege seda Microsofti dokumenti.
  • Lugege, miks soovite BranchCache'i kasutada.
  • Lugege, kuidas printereid jagada ja miks soovite.

Soovitan:

Geeki kool: Windows 7 õpe - Internet Exploreri haldamine

Geeki kool: Windows 7 õpe - Internet Exploreri haldamine

Internet Explorer on keeruline tarkvaraprogramm ja see ei ole alati olnud meie brauserite valik, kuid tõsi on see, et see on aastate jooksul nii palju parem jõudnud ja näha, mida see võib pakkuda.

Geeki kool: Windows 7 õpe, uuendused ja migratsioonid

Geeki kool: Windows 7 õpe, uuendused ja migratsioonid

Meie uue Geeki kooli seeria teises etapis käime teie jaoks akrediteerimise eksami sooritamise eesmärgil läbi Windows 7 täienduste ja migratsioonide läbiviimise.

Geeki kool: õppida, kuidas automatiseerida Windows PowerShelliga

Geeki kool: õppida, kuidas automatiseerida Windows PowerShelliga

Selles Geeki kooli väljaandes aitame teil mõista võimsat PowerShelli skriptikeeli, mis on otse Windowsi sisse ehitatud, ja on väga kasulik IT-keskkonnas.

Geeki kool: Windows 7 õppimine - varundamine ja taastamine

Geeki kool: Windows 7 õppimine - varundamine ja taastamine

Selles Geeki kooli paigas vaatleme varundamise ja taastamise võimalusi. See on oluline, nii tulge ja meiega ühine.

Geeki kool: Windows 7 õppimine - seire, jõudlus ja Windowsi ajakohastamine

Geeki kool: Windows 7 õppimine - seire, jõudlus ja Windowsi ajakohastamine

Geeki kooli tänases väljaandes vaatleme tööriistu, mida me kasutame oma arvutite jõudluse ja töökindluse jälgimiseks.