6105 Windows Server og datanett

Like dokumenter
6105 Windows Server og datanett

6105 Windows Server og datanett

Nettverkstilgang - problemstilling

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

Filbehandling. Begreper

6105 Windows Server og datanett

1. MSI fra Group Policy

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

CustomPublish.com. Brukere. Introduksjon til brukerhåndtering i CustomPublish

6105 Windows Server og datanett

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Opprette dokumentbibliotek med unike rettigheter

6105 Windows Server og datanett

6105 Windows Server og datanett

Mamut Business Software

Kjenn din PC (Windows 8.1)

// Mamut Business Software Installasjonsveiledning

6105 Windows Server og datanett

// Mamut Business Software Oppdateringsveiledning

Før du starter, del 2

6105 Windows Server og datanett

6105 Windows Server og datanett

Generelt om permanent lagring og filsystemer

Publiseringsveiledning for

1. Installasjon av Windows server 2003

Høgskolen i Telemark Fakultet for allmennvitenskapelige fag

4. Prøv om du kan finne en tastatur-snarvei for å komme til dette kontrollpanelet.

N o r T r i m. Hurtighjelp / Hvordan gjør jeg... Heftet er revidert: 12. August 2004

6105 Windows Server og datanett

6105 Windows Server og datanett

6105 Windows Server og datanett

Brukerveiledning My Mediasite 7.2 og Mediasite Catalog i Canvas

På denne måten har man til enhver tid full oversikt over hvem som har tilgang til hvilke deler av programmet.

6105 Windows Server og datanett

Mappeinformasjon Programfiler... 2 Delte Programdata... 2 Delte dokumenter... 2 Brukerens egne data... 2 Brukerens egne dokumenter...

Kjenn din PC (Windows7)

Installasjon- og oppgraderingsveiledning Visma Avendo Lønn 7.80

Lås for terminalserver

6105 Windows Server og datanett

Brukerveiledning My Mediasite og Mediasite Catalog i Canvas

PowerOffice Server Service

6105 Windows Server og datanett

Installasjonsveiledning

Publisere på nvfnorden.org

Velkomment til å installere BAS21

1. Systemsikkerhet Innledning. Innhold

Opprydding og Vedlikehold av Windows

Oppdatering av Extensor 05

Grunnkurs i. Windows Utforsker. Nordre Land kommune IKT-avdelingen

6105 Windows Server og datanett

Filsikkerhet i Linux

en komplett kopi av harddisken sånn! Med en kopi av Windows og programmene dine kan du få i gang pc-en igjen hvis den blir ustabil eller ikke starter.

6105N Windows Server og datanett

6105 Windows Server og datanett

Kjenn din PC (Windows7)

6105 Windows Server og datanett

Huldt & Lillevik Lønn 5.0. Installere systemet

Installasjonsveiledning

Administrasjon av FLT-Sunnhordland Web-side

6105 Windows Server og datanett

Brukerveiledning My Mediasite og Mediasite Katalog i Canvas

Maestro Klientadministrasjon

Hvordan levere en video på en oppgave

INSTALLASJONSVEILEDNING

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

BRUKERVEILEDNING. Revidert ITBASE PROSJEKTWEB FOR PROSJEKTDELTAKERE

Installere på TerminalServer DDS-CAD 6.4.

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Hvordan slette midlertidige filer i Java kontrollpanel

Visma Contracting Oppgradering til versjon 5.20

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Huldt & Lillevik Ansattportal. Installere systemet

6105N Windows Server og datanett

Min digitale infrastruktur

Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere.

Huldt & Lillevik Lønn 5.0. Installere systemet

PRINTER DRIVER ADMINISTRATOR GUIDE

Installasjon- og oppgraderingsveiledning Visma Avendo Lønn 9.50

Mamut Business Software

Bruke DVD-RAM-plater

Kjenn din pc (Windows Vista)

Frikart til Garmin. Manual for Frikart til Garmin GPS

DDS-CAD 7 INSTALLERE PÅ TERMINALSERVER. DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax , tel.: , e-post: dds@dds.

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

Installasjon- og oppgraderingsveiledning for Visma Lønn 7.80

Transkript:

6105 Windows Server og datanett Leksjon 6b Filsystemet NTFS og rettigheter NTFS-rettigheter, ACl og eierskap til filer NTFS-rettigheter arves og kombineres Avanserte NTFS-rettigheter NTFS-rettigheter ved kopiering og flytting Komprimerte filer og mapper i NTFS Diskkvoter i NTFS Pensum: Kvisli: Windows Server og nettverk, HSN 2016, kapittel 9 Filsystemet NTFS og rettigheter Linker http://www.ntfs.com/ Microsoft Windows Server: Managing Permissions Microsoft Technet: File and folder permissions Technet Magazine: How IT works NTFS Permissions 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 1 Problemstillinger på filtjener Vi har nå registrert brukerkontoer og gruppert dem i grupper Hvordan sikrer vi at brukerne får tilgang til de data de har behov for på filtjeneren? Hvordan sikrer vi at brukerne ikke har tilgang til mer enn de har behov for? Hvorfor har vi behov for å begrense tilgangen? 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 2 Page 1

Problemstillinger i Windows Windows er et flerbruker operativsystem Flere brukere kan være innlogget på samme maskin» På samme maskin til forskjellig tidspunkt» På samme tidspunkt f.eks. via fjerntilkobling (terminaltjener) Flere brukere kan aksessere data på samme maskin via nettet» F.eks. via delte mapper Behov for å styre tilgang til data, bl.a. Begrense tilgang til sensitive data Sikre at bruker får tilgang til felles data Hindre at andre får innsyn i brukerens private data Løses med tilgangsrettigheter Alle flerbruker OS har mekanismer for dette. I Windows finnes to typer: NTFS-rettigheter og delingsrettigheter 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 3 NTFS-rettigheter Filsystemet NTFS har innebygget sikkerhet gjennom bruk av NTFS-rettigheter I motsetning til FAT og FAT32 der alle autentiserte brukere har tilgang til hele filsystemet NTFS-rettigheter kan settes på Mapper (kataloger) Filer NTFS-rettigheter kan gis til Brukerkontoer Grupper Maskiner 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 4 Page 2

Read Åpne og lese innhold i filen Se filens egenskaper, eierskap og rettigheter Read & Execute Alle Read rettigheter + Kjøre filen hvis den er en programfil Write Endre filen (overskrive med nytt innhold) Endre filens egenskaper Se filens eierskap og rettigheter Obs: Gir ikke Read rettighet! Modify Alle Read & Execute + Write rettigheter + Slette filen Full Controll Alle rettigheter også til å endre filens rettigheter. NTFS-rettigheter til filer 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 5 NTFS-rettigheter til mapper List Folder Content Se navn på filer og undermapper (ikke innhold) Read Åpne og se innhold i undermapper og filer Se mappens egenskaper, eierskap og rettigheter Obs: Må ha LFC for å se mappens filer! Read & Execute Som List Folder Content + Read Write Lage nye filer og undermapper Endre mappens egenskaper Se mappens eierskap og rettigheter Obs: Gir ikke Read rettighet! Modify = Read & Execute + Write + slette mappen Full Controll Alle rettigheter, også å endre mappens rettigheter 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 6 Page 3

ACL - Access Control List ACL editor ACE 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 7 ACL - Access Control List Tilgangskontrolliste Liste over rettigheter for hver mappe og fil i et NTFS filsystem (volum) Alle filer og mapper har hver sin ACL Lagres som en del av informasjonen i NTFS-filsystemet Lagrer informasjon om: Alle brukere og grupper som har rettigheter til ressursen Hvilke rettigheter disse har ACL er grunnlaget for autorisering i WIndows Når en bruker aksesserer en fil/mappe sjekkes ACLen for å finne ut om brukeren har rettighet til denne. ACE Access Control Entry Rad i ACL-listen, som knytter en konto og en rettighet til ressursen ACL editor Vindu/dialogboks for å redigere innholdet i ACL listen (administrere rettigheter) 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 8 Page 4

Alle filer og mapper har en eier (owner) Den som oppretter mappen/filen blir automatisk eier Eier kan alltid endre rettigheter Eierskap kan overføres til andre Eierskap til filer Rettigheter knyttet til eierskap Take Ownership» Brukere med denne rettigheten, kan overta eierskap» Administrator kan alltid ta eierskap til filer/mapper Roller knyttet til eierskap CREATOR OWNER» Kan gis NTFS-rettigheter som en bruker/gruppe 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 9 Administrere NTFS-rettigheter Hvordan tildele rettigheter? Properties for filen/mappen Fanen Security + knappen Edit Rettigheter kan gis til Brukere (lokale og i domenet) Grupper (lokale og i domenet) Maskiner (i domenet) Rettigheter kan: Tildeles (Allow) Nektes (Deny) Hvem kan tildele NTFS-rettigheter til filer og mapper? Gruppen Administrators Eieren av filen / mappen (CREATOR OWNER)» dvs. den som har laget filen / mappen Brukere som har fått rettigheten Full Control til filen / mappen» Egentlig den avanserte NTFS-rettigheten Change Permissions (se senere foil) 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 10 Page 5

NTFS-rettigheter arves 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 11 NTFS-rettigheter arves Arvede rettigheter Nye filer og undermapper arver mor-mappens rettigheter Endring av rettigheter til mor-mappe påvirker også undermappen Vises som grå bokser i ACL-editoren Kan unngås ved å aktivt fjerne arvede rettigheter Eksplisitte rettigheter Gis direkte til hver fil/mappe Kommer i tillegg til arvede rettigheter Overstyrer arvede rettigheter hvis konflikt Effektive rettigheter Summen av arvede og eksplisitte rettigheter Bestemmer hva man faktisk får tilgang til. 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 12 Page 6

NTFS-rettigheter kombineres Brukerens rettigheter kombineres med rettighetene til alle grupper som brukeren er medlem av. 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 13 NTFS-rettigheter kombineres Rettighetene er kumulative, dvs: En brukers effektive rettigheter =» rettighetene gitt til brukeren + rettighetene gitt til grupper som brukeren tilhører Eksempel: User1's effektive rettighet blir Read og Write til Katalog A» Fordi User1 er medlem i Group B som har Write til Katalog A Deny overstyrer Allow Deny Full Controll = No access» overstyrer alle andre rettigheter Rettigheter på filer overstyrer rettigheter på mappen Eksempel: User1 har No Access (= Deny Full Control) til Fil2» Fordi User1 er medlem i Group A som har No Access til Fil2» Fordi rettigheter til filer overstyrer mapperettigheter 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 14 Page 7

Oppgaver Oppgave 1: Hvilken rettighet har User1 til Folder1? Oppgave 2: Hvilken rettighet har User1 til mappen Folder2? Oppgave 3: Hva kan du gjøre for at gruppen Sales har rettigheten Read til filen File2? 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 15 Avanserte NTFS-rettigheter (advanced permissions) NTFS-rettighetene er egentlig sammensatt av mer detaljerte (avanserte) rettigheter Avanserte NTFS-rettigheter: Full control Traverse folder / execute file List folder / read data Read attributes Read extended attributes Create files / write data Create folders / append data Write attributes Write extended attributes Delete subfolders and files Delete Read permissions Change permissions Take ownership Sjeldent behov for dette nivået Kan settes med Edit under Advanced Security Settings og Show advanced permissions 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 16 Page 8

Avanserte NTFS-rettigheter på mapper/filer Avanserte NTFS-rettigheter Full Control Modify Read & Execute List Folder Contents Traverse Folder/Execute File x x x x List Folder/Read Data x x x x x Read Attributes x x x x x Read Extended Attributes x x x x x Create Files/Write Data x x x Create Folders/Append Data x x x Write Attributes x x x Write Extended Attributes x x x Delete Subfolders and Files x Delete x x Read Permissions x x x x x x Change Permissions x Take Ownership x Synchronize x x x x x x 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 17 Read Write NTFS-rettigheter ved kopiering Kopien overtar (arver) alltid rettigheter fra målmappen (til-mappen) Rettigheter kopieres ikke fra originalen. Hvis du kopierer filer/mapper til et volum med FAT eller FAT32 filsystem, fjernes alle NTFS-rettigheter på kopien! 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 18 Page 9

NTFS-rettigheter ved flytting Filen beholder sine eksplisitte rettigheter hvis den flyttes innen samme volum» Men filen mister de arvede rettighetene fra fra-mappen Flytting til annet volum = kopiering, dvs. kun arvede rettigheter fra målmappen Ved flytting til et volum med FAT eller FAT32 fjernes alle NTFS-rettigheter 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 19 Rettigheter for gruppen Users Rettigheten Read for mappen C:\Users\Mary og alle filene i den Rettigheten Modify for mappen C:\Public Rettigheten Full Control for mappen D:\Data Oppgaver Oppgaver: Hvilken tilgangsrettighet har gruppen Users til Fil-A hvis den kopieres til C:\Public? Hvilken tilgangsrettighet har gruppen Users til Fil-A hvis at den flyttes til C:\Public? Hvilken tilgangsrettighet har gruppen Users til Fil-A hvis den er flyttes til D:\Data? 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 20 Page 10

Komprimerte filer og mapper Komprimere På NTFS-volumer kan filer og mapper komprimeres Windows utfører komprimering og dekomprimering automatisk Skjult for bruker og programmer Hensikt Spare diskplass Ulempe Skriving og lesing går langsommere Angis i Windows Utforsker Avanserte egenskaper Kan angis for: Filer Mapper Undermapper 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 21 Komprimerte filer og mapper A NTFS partisjon B NTFS partisjon Kopiere Flytte Inherits Arves Røres ikke C NTFS partisjon D NTFS partisjon Kopiere Flytte Arver Hovedregel for flytting/kopiering: Målmappe bestemmer komprimeringsstatus når filer/mapper flyttes eller kopieres. Unntak: Ved flytting innen samme partisjon beholdes alltid komprimeringsstatus. 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 22 Page 11

Disk kvoter Disk kvote (Disk Quota) Begrense på hvor mye lagringsplass hver bruker kan benytte på en disk Alle filer og mapper som brukeren er eier av, teller med i kvoten Kvote kan settes på hver disk Quota under Properties for disken Gjelder da for alle brukere Gjelder bare data på denne disken Kan settes på hver brukerkonto Gjelder da kun for disse brukerne Knappen Quota Entries Menyvalg Quota New Quota Entry Kvoter kan ikke settes på grupper 6105 Windows Server og datanett Jon Kvisli, HSN Filsystemet NTFS og rettigheter - 23 Page 12

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding