Geek School: Oppiminen Windows 7 - Resource Access

Sisällysluettelo:

Geek School: Oppiminen Windows 7 - Resource Access
Geek School: Oppiminen Windows 7 - Resource Access

Video: Geek School: Oppiminen Windows 7 - Resource Access

Video: Geek School: Oppiminen Windows 7 - Resource Access
Video: Pikakuvake Windowsin työpöydälle - YouTube 2024, Saattaa
Anonim
Tässä Geek-koulun asennuksessa tarkastellaan kansio-virtualisointia, SID-tunnuksia ja käyttöoikeutta sekä salaus-tiedostojärjestelmää.
Tässä Geek-koulun asennuksessa tarkastellaan kansio-virtualisointia, SID-tunnuksia ja käyttöoikeutta sekä salaus-tiedostojärjestelmää.

Muista tutustua edellisiin artikkeleihin tässä Geek School-sarjassa Windows 7:

  • Esittelyssä How-To Geek School
  • Päivitykset ja muuttoliikkeet
  • Laitteiden määrittäminen
  • Levyjen hallinta
  • Sovellusten hallinta
  • Internet Explorerin hallinta
  • IP Addressing perusteet
  • verkostoituminen
  • Langaton verkko
  • Windowsin palomuuri
  • Etähallinta
  • Etäyhteys
  • Seuranta, tehokkuus ja Windowsin päivittäminen

Ja pysy kuulolla muulle sarjalle tällä viikolla.

Kansion virtualisointi

Windows 7 otti käyttöön kirjastojen käsitteen, jonka avulla voit saada keskitetyn sijainnin, josta voit tarkastella muualla tietokoneessa olevia resursseja. Tarkemmin sanottuna kirjastot -toiminnon avulla voit lisätä kansioita mistä tahansa tietokoneesta johonkin neljästä oletuskirjastosta, asiakirjasta, musiikista, videoista ja kuvista, jotka ovat helposti saatavilla Windowsin Resurssienhallinnassa.

Kirjaston ominaisuus on kaksi tärkeää asiaa:
Kirjaston ominaisuus on kaksi tärkeää asiaa:
  • Kun lisäät kansion kirjastoon, kansio ei itse siirry, vaan linkki luodaan kansion sijaintiin.
  • Jotta voit lisätä verkkoosion kirjastoihin, sen on oltava käytettävissä offline-tilassa, mutta voit myös käyttää työtä symbolisten linkkien avulla.

Jos haluat lisätä kansion kirjastoon, pääset kirjastoon ja napsauta sijaintiyhteyttä.

Napsauta sitten Lisää-painiketta.
Napsauta sitten Lisää-painiketta.
Etsi kansio, jonka haluat sisällyttää kirjastoon, ja napsauta Sisällytä kansio -painiketta.
Etsi kansio, jonka haluat sisällyttää kirjastoon, ja napsauta Sisällytä kansio -painiketta.
Siinä kaikki on.
Siinä kaikki on.
Image
Image

Turvatunniste

Windows-käyttöjärjestelmä käyttää SID-tunnuksia kaikkien turvallisuusperiaatteiden esittämiseen. SID-tunnukset ovat vain muuttuvia pituisia aakkosnumeerisia merkkejä, jotka edustavat koneita, käyttäjiä ja ryhmiä. SID-tunnukset lisätään ACL-tiedostoihin (Access Control Lists) aina, kun annat käyttäjälle tai ryhmälle luvan tiedostoon tai kansioon. Kohtausten takana SID-tiedot tallennetaan samalla tavoin kuin kaikki muut datakohteet ovat: binaarissa. Kun kuitenkin näet SID-osoitteen Windowsissa, se näkyy luettavamman syntaksin avulla. Usein ei ole, että näet minkä tahansa SID-muodon Windowsissa; Yleisin skenaario on, kun annat jonkun resurssin luvan, ja poista sitten käyttäjätili. SID näkyy sitten ACL: ssä. Joten voit tarkastella tyypillistä muotoa, jossa näet SID-osoitteet Windowsissa.

Merkintä, jonka näet, vie tietynlaisen syntaksin. Alla on SID: n eri osat.
Merkintä, jonka näet, vie tietynlaisen syntaksin. Alla on SID: n eri osat.
  • S-etuliite
  • Rakenteen tarkistusnumero
  • 48-bittinen tunnisteen auktoriteettiarvo
  • Muuttuva määrä 32-bittistä alivaltiota tai suhteellista tunnistetta (RID)

Käyttämällä SID-tunnistetta alla olevassa kuvassa hajotamme eri osia, jotta voimme ymmärtää paremmin.

Image
Image

The SID Structure:

‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ’1′ – The second component of a SID is the revision number of the SID specification. If the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2, the SID specification is still in the first revision. ’5′ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:

  • 0 – Null Authority
  • 1 – World Authority
  • 2 – Local Authority
  • 3 – Creator Authority
  • 4 – Non-unique Authority
  • 5 – NT Authority

’21′ – The fourth component is sub-authority 1. The value ’21′ is used in the fourth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ’1206375286-251249764-2214032401′ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ’1000′ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier). The RID is relative to each security principle: please note that any user defined objects, the ones that are not shipped by Microsoft, will have a RID of 1000 or greater.

Turvallisuusperiaatteet

Turvallisuusperiaate on mikä tahansa, jolla on siihen SID. Nämä voivat olla käyttäjiä, tietokoneita ja jopa ryhmiä. Turvallisuusperiaatteet voivat olla paikallisia tai olla verkkotunnuksen yhteydessä. Hallitset paikallisia turvallisuusperiaatteita paikallisten käyttäjien ja ryhmien napsauttamalla, tietokonehallinnan alla. Pääset sinne napsauttamalla hiiren kakkospainikkeella tietokoneen pikakuvaketta käynnistysvalikossa ja valitsemalla hallinta.

Jos haluat lisätä uuden käyttäjän tietoturvaperiaatteen, voit siirtyä Käyttäjät-kansioon ja napsauttaa hiiren kakkospainiketta ja valita Uusi käyttäjä.
Jos haluat lisätä uuden käyttäjän tietoturvaperiaatteen, voit siirtyä Käyttäjät-kansioon ja napsauttaa hiiren kakkospainiketta ja valita Uusi käyttäjä.
Jos kaksoisnapsautat käyttäjää, voit lisätä ne Member Group -välilehteen Security Groupiin.
Jos kaksoisnapsautat käyttäjää, voit lisätä ne Member Group -välilehteen Security Groupiin.
Luo uusi tietoturvaryhmä siirtymällä oikealla puolella olevaan Ryhmät-kansioon. Napsauta hiiren kakkospainikkeella valkoista tilaa ja valitse Uusi ryhmä.
Luo uusi tietoturvaryhmä siirtymällä oikealla puolella olevaan Ryhmät-kansioon. Napsauta hiiren kakkospainikkeella valkoista tilaa ja valitse Uusi ryhmä.
Image
Image

Osakeoikeudet ja NTFS-käyttöoikeus

Windowsissa on kahdenlaisia tiedosto- ja kansion käyttöoikeuksia. Ensinnäkin on Share-oikeudet. Toiseksi on NTFS-käyttöoikeuksia, joita kutsutaan myös suojauslupiksi. Yhteisten kansioiden suojaaminen tapahtuu yleensä Share- ja NTFS-käyttöoikeuksien yhdistelmällä. Koska näin on, on tärkeää muistaa, että kaikkein rajoittavin lupa koskee aina. Jos esimerkiksi osavaltion lupa antaa kaikkien tietoturvaperiaatteen lupa, mutta NTFS-lupa antaa käyttäjille mahdollisuuden muuttaa tiedostoa, osakeoikeus on etusijalla eikä käyttäjillä ole oikeutta tehdä muutoksia. Kun määrität oikeudet, LSASS (Local Security Authority) valvoo pääsyä resurssiin. Kun kirjaudut sisään, sinulle annetaan käyttöoikeuskoodi SID: lläsi. Kun käytät resurssia, LSASS vertaa ACL: ään (Access Control List) lisätyn SID: n. Jos SID on ACL: llä, se päättää sallitun käyttöoikeuden sallimisen tai kieltämisen. Riippumatta siitä, mitä käyttöoikeuksia käytät, on eroja, joten katsokaamme paremmin, kun käytämme mitä.

Osuusoikeudet:

  • Käytä vain käyttäjiä, jotka käyttävät resurssia verkon kautta. Ne eivät sovi, jos kirjaudut paikallisesti, esimerkiksi päätelaitteiden kautta.
  • Se koskee kaikkia jaettuja tiedostoja ja kansioita. Jos haluat tarjota rakeisemmanlaisen rajoitussysteemin, käytä NTFS-käyttöoikeutta jaetun lisenssin lisäksi
  • Jos sinulla on FAT- tai FAT32-muotoisia tiedostoja, tämä on ainoa käytettävissä oleva rajoitus, koska NTFS-käyttöoikeudet eivät ole käytettävissä kyseisissä tiedostojärjestelmissä.

NTFS-käyttöoikeudet:

  • NTFS-käyttöoikeuksien ainoa rajoitus on, että ne voidaan asettaa vain NTFS-tiedostojärjestelmälle alustettuun tilaan
  • Muista, että NTFS-käyttöoikeudet ovat kumulatiivisia.Tämä tarkoittaa, että käyttäjän todelliset käyttöoikeudet ovat seurausta käyttäjän osoittamien käyttöoikeuksien yhdistämisestä ja kaikkien ryhmien oikeuksista, joihin käyttäjä kuuluu.

Uudet käyttöoikeudet

Windows 7 osti uutta "helppoa" jakamismenetelmää. Vaihtoehdot muuttuvat luku-, muutos- ja täydellisestä kontrollista lukemaan ja lukemaan / kirjoittamaan. Idea oli osa koko Homegroup-ajattelutapaa ja helpottaa jakamista kansioon, joka ei ole tietokoneella lukemattomia ihmisiä. Tämä tapahtuu kontekstivalikon kautta ja jakaa helposti kotiryhmän kanssa.

Jos haluat jakaa jonkun kanssa, joka ei ole kotiryhmässä, voit aina valita "Erityiset ihmiset …" -vaihtoehdon. Mikä tuo esiin "enemmän" -valintaikkunan, jossa voit määrittää käyttäjän tai ryhmän.
Jos haluat jakaa jonkun kanssa, joka ei ole kotiryhmässä, voit aina valita "Erityiset ihmiset …" -vaihtoehdon. Mikä tuo esiin "enemmän" -valintaikkunan, jossa voit määrittää käyttäjän tai ryhmän.
Kuten aiemmin on mainittu, on vain kaksi käyttöoikeutta. Yhdessä ne tarjoavat kaikki tai ei mitään suojausmenetelmää kansioille ja tiedostoille.
Kuten aiemmin on mainittu, on vain kaksi käyttöoikeutta. Yhdessä ne tarjoavat kaikki tai ei mitään suojausmenetelmää kansioille ja tiedostoille.
  1. Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
  2. Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.

Vanhan koulun lupa

Vanhassa jakamisikkunassa oli enemmän vaihtoehtoja, kuten mahdollisuus jakaa kansio erilaisen aliaksen alla. Sen avulla voimme rajoittaa samanaikaisten yhteyksien määrää sekä määrittää välimuistin. Mikään näistä toiminnoista ei mene Windows 7: een, vaan pikemminkin piilotetaan vaihtoehtoon "Advanced Sharing". Jos napsautat hiiren kakkospainikkeella kansiota ja siirtymällä sen ominaisuuksiin, näet nämä "Lisäasetukset" -asetukset jakamisen välilehdessä.

Jos napsautat Lisäasetukset-painiketta, joka vaatii paikallisen järjestelmänvalvojan oikeudet, voit määrittää kaikki asetukset, jotka olet tuntenut Windowsin aiemmissa versioissa.
Jos napsautat Lisäasetukset-painiketta, joka vaatii paikallisen järjestelmänvalvojan oikeudet, voit määrittää kaikki asetukset, jotka olet tuntenut Windowsin aiemmissa versioissa.
Jos napsautat käyttöoikeudet -painiketta, näet 3 asetusta, joista me kaikki tunnemme.
Jos napsautat käyttöoikeudet -painiketta, näet 3 asetusta, joista me kaikki tunnemme.
Image
Image
    • Lukea lupa mahdollistaa tiedostojen ja alihakemistojen avaamisen ja avaamisen sekä sovellusten suorittamisen. Se ei kuitenkaan salli mitään muutoksia.
    • Muuttaa lupa antaa sinun tehdä mitä tahansa Lukea lupa sallii, ja se myös lisää kykyä lisätä tiedostoja ja alihakemistoja, poistaa alikansioita ja muuttaa tiedostoja.
    • Täysi hallinta on klassisten käyttöoikeuksien "tehdä mitään", koska se sallii sinun tehdä kaikki aiemmat käyttöoikeudet. Lisäksi se antaa sinulle kehittyneen NTFS-käyttöoikeuden, mutta tämä koskee vain NTFS-kansioita

NTFS-käyttöoikeudet

NTFS-käyttöoikeudet mahdollistavat tiedostojen ja kansioiden erittäin rakeisen hallinnan. Sanotaan, että rakeisuuden määrä voi olla pelottava uudelle tulokkaalle. Voit myös asettaa NTFS-oikeudet per tiedostoperusteisesti sekä per kansion perusteella. Jos haluat asettaa NTFS-tiedoston käyttöoikeuden, napsauta hiiren kakkospainiketta ja siirry tiedoston ominaisuuksiin ja siirry sitten suojausvälilehdelle.

Jos haluat muokata NTFS-käyttöoikeuksia käyttäjälle tai ryhmälle, napsauta muokkauspainiketta.
Jos haluat muokata NTFS-käyttöoikeuksia käyttäjälle tai ryhmälle, napsauta muokkauspainiketta.
Image
Image

Kuten näette, NTFS-käyttöoikeuksia on paljon, joten rikkoa ne. Ensin tarkastellaan NTFS-käyttöoikeuksia, jotka voit asettaa tiedostolle.

  • Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
  • Modify allows you to read, write, modify, execute, and change the file’s attributes.
  • Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if it’s a program.
  • Read will allow you to open the file, view its attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

NTFS Kansioiden käyttöoikeudet ovat hieman erilaiset, joten voit tarkastella niitä.

Image
Image
  • Full Control will allow you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
  • Modify will allow you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
  • Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
  • List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder
  • Read will allow you to display the file’s data, attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

Yhteenveto

Yhteenvetona käyttäjätunnukset ja ryhmät ovat aakkosnumeerisen merkkijonon (SID) (turvatiedon) kutsumia. Osake- ja NTFS-käyttöoikeudet on sidottu näihin SID-osoitteisiin. LSSAS tarkistaa jakamisoikeudet vain, kun niitä käytetään verkon kautta, kun taas NTFS-oikeudet yhdistetään Share Permissions -ominaisuuksiin, jotta sallitut rajat ylittävät tietoturvatasot sekä verkossa että paikallisesti käytettävissä olevat resurssit.

Yhteisen resurssin käyttäminen

Joten nyt, kun olemme oppineet kahdesta menetelmästä, joita voimme käyttää jakamaan sisältöä tietokoneissamme, miten aiotte käyttää sitä verkon kautta? Se on hyvin yksinkertainen. Kirjoita vain navigointipalkkiin seuraava.

computernamesharename

Huomaa: Tietenkin sinun on vaihdettava tietokoneen nimi, joka ylläpitää osakkeen ja osakkeen nimiä.

Tämä sopii erinomaisesti yhteyksien poistamiseen, mutta entä suurempi yritysympäristö? Tietenkään sinun ei tarvitse opettaa käyttäjiäsi liittymään verkkoresursseihin tällä menetelmällä. Voit kiertää tämän, haluat kartoittaa verkkoaseman jokaiselle käyttäjälle, joten voit neuvoa heitä tallentamaan asiakirjansa "H" -asemaan sen sijaan, että yrität selittää, miten voit muodostaa yhteyden johonkin. Voit halutessasi piirtää aseman avaamalla Tietokoneen ja napsauttamalla "Map network drive" -painiketta.
Tämä sopii erinomaisesti yhteyksien poistamiseen, mutta entä suurempi yritysympäristö? Tietenkään sinun ei tarvitse opettaa käyttäjiäsi liittymään verkkoresursseihin tällä menetelmällä. Voit kiertää tämän, haluat kartoittaa verkkoaseman jokaiselle käyttäjälle, joten voit neuvoa heitä tallentamaan asiakirjansa "H" -asemaan sen sijaan, että yrität selittää, miten voit muodostaa yhteyden johonkin. Voit halutessasi piirtää aseman avaamalla Tietokoneen ja napsauttamalla "Map network drive" -painiketta.
Kirjoita sitten UNC-polku osuuteen.
Kirjoita sitten UNC-polku osuuteen.
Sinun luultavasti mietitkö, onko sinun tehtävä jokaisessa tietokoneessa, ja onneksi vastaus ei ole. Pikemminkin voit kirjoittaa eräkäsikirjoituksen, joka kartoittaa automaattisesti asemat käyttäjille kirjautumisen yhteydessä ja ottaa sen käyttöön ryhmäkäytännön avulla.
Sinun luultavasti mietitkö, onko sinun tehtävä jokaisessa tietokoneessa, ja onneksi vastaus ei ole. Pikemminkin voit kirjoittaa eräkäsikirjoituksen, joka kartoittaa automaattisesti asemat käyttäjille kirjautumisen yhteydessä ja ottaa sen käyttöön ryhmäkäytännön avulla.
Jos hahmotellaan komento:
Jos hahmotellaan komento:
  • Käytämme netto käyttö komento karttaa asema.
  • Käytämme * merkitsemään, että haluamme käyttää seuraavaksi käytettävissä olevaa asemakirjainta.
  • Lopuksi me määritä osuus haluamme kartoittaa ajaa. Huomaa, että käytimme lainauksia, koska UNC-polku sisältää välilyöntejä.
Image
Image

Tiedostojen salaaminen salausjärjestelmän avulla

Windows sisältää kyvyn tiedostojen salaamiseen NTFS-äänenvoimakkuudella. Tämä tarkoittaa, että vain voit purkaa tiedostot ja tarkastella niitä. Jos haluat salata tiedoston, napsauta sitä hiiren kakkospainikkeella ja valitse ominaisuudet pikavalikosta.

Napsauta sitten edistynyttä.
Napsauta sitten edistynyttä.
Tarkista nyt Salaa sisältö varmistaaksesi tiedot -valintaruutu ja valitse sitten OK.
Tarkista nyt Salaa sisältö varmistaaksesi tiedot -valintaruutu ja valitse sitten OK.
Siirry nyt ja aseta asetukset.
Siirry nyt ja aseta asetukset.
Meidän on vain salattava tiedosto, mutta sinulla on mahdollisuus myös salakirjoittaa emokansio.
Meidän on vain salattava tiedosto, mutta sinulla on mahdollisuus myös salakirjoittaa emokansio.
Huomaa, että kun tiedosto on salattu, se muuttuu vihreäksi.
Huomaa, että kun tiedosto on salattu, se muuttuu vihreäksi.
Huomaat nyt, että vain sinä pystyt avaamaan tiedoston ja että muut samaan tietokoneeseen kuuluvat käyttäjät eivät pysty.Salausprosessi käyttää julkisen avaimen salausta, joten pidä salausavaimet turvassa. Jos menetät ne, tiedostosi on poissa, eikä sitä ole mahdollista palauttaa.
Huomaat nyt, että vain sinä pystyt avaamaan tiedoston ja että muut samaan tietokoneeseen kuuluvat käyttäjät eivät pysty.Salausprosessi käyttää julkisen avaimen salausta, joten pidä salausavaimet turvassa. Jos menetät ne, tiedostosi on poissa, eikä sitä ole mahdollista palauttaa.

Kotitehtävät

  • Opi perintöoikeuden perinnöstä ja tehokkaista käyttöoikeuksista.
  • Lue tämä Microsoft-asiakirja.
  • Opi miksi haluat käyttää BranchCachea.
  • Opi jakamaan tulostimia ja miksi haluaisit.

Suositeltava:

Geek-koulu: oppiminen Windows 7 - varmuuskopiointi ja palautus

Geek-koulu: oppiminen Windows 7 - varmuuskopiointi ja palautus

Tässä Geek Schoolin asennuksessa tarkastelemme vaihtoehtoja Backup and Recovery. Tämä on tärkeä, joten tule ja liittyä meihin.

Geek-koulu: oppiminen Windows 7 - etäkäyttö

Geek-koulu: oppiminen Windows 7 - etäkäyttö

Sarjan viimeisessä osassa tarkastelimme miten voit hallita ja käyttää Windows-tietokoneita mistä tahansa, kunhan olet samalla alueella. Mutta entä jos et ole?

Geek School: Oppiminen Windows 7 - Etähallinta

Geek School: Oppiminen Windows 7 - Etähallinta

Tässä Geek Schoolin asennuksessa tarkastelemme, kuinka voimme hallita koneitamme etänä Remote Assistance -ohjelmalla, etätyöpöydällä, Windows Remote Management -järjestelmällä (WinRM) ja PowerShellillä.

Geek School: Oppiminen Windows 7: langaton verkko

Geek School: Oppiminen Windows 7: langaton verkko

Viimeisissä kahdessa artikkelissa tarkastelimme PC: n valmistautumista verkkoonpääsyyn. Tässä osassa tarkastelemme langattoman verkon asetuksia.

Geek School: Oppiminen Windows 7 - Verkottuminen

Geek School: Oppiminen Windows 7 - Verkottuminen

Viime kerralla tarkastelimme IP-osoitteiden, aliverkon peiteiden ja nimitasovelluksen taustalla olevaa teoriaa, ja päätimme erän käytännön ohjeilla verkkoasetusten muuttamisesta. Tällä kertaa otamme tämän tiedon ja laajennamme sen tuomalla esiin asioita, kuten DHCP, Network Locations, Ping ja paljon muuta.