Chia sẻ và bảo vệ tài nguyên kết hợp chỉ định phân quyền NTFS - Chia sẻ và bảo vệ tài nguyên kết hợp chỉ định phân quyền NTFS

File service là một trong chức nĕng cốt lõi trong các chức nĕng của Microsoft Windows Server 2008. Các tập tin được lưu trữ trên máy chủ có chứa các thông tin về toàn bộ tổ chức của bạn. Thông tin này có sẵn trên một máy chủ, hoặc nó có thể được chia sẻ trên mạng cho nhiều người sử dụng truy cập. Thông tin này phải được bảo vệ trước những người sử dụng trái phép, cǜng như được cung cấp sẵn để người dùng có thẩm quyền sử dụng.Tài liệu giúp bạn tham khảo và đạt kết quả tốt. Mời bạn đọc đón xem!

Trường:

Học viện kỹ thuật mật mã 206 tài liệu

Thông tin:
72 trang 2 tháng trước

Bình luận

Vui lòng đăng nhập hoặc đăng ký để gửi bình luận.

Chia sẻ và bảo vệ tài nguyên kết hợp chỉ định phân quyền NTFS - Chia sẻ và bảo vệ tài nguyên kết hợp chỉ định phân quyền NTFS

File service là một trong chức nĕng cốt lõi trong các chức nĕng của Microsoft Windows Server 2008. Các tập tin được lưu trữ trên máy chủ có chứa các thông tin về toàn bộ tổ chức của bạn. Thông tin này có sẵn trên một máy chủ, hoặc nó có thể được chia sẻ trên mạng cho nhiều người sử dụng truy cập. Thông tin này phải được bảo vệ trước những người sử dụng trái phép, cǜng như được cung cấp sẵn để người dùng có thẩm quyền sử dụng.Tài liệu giúp bạn tham khảo và đạt kết quả tốt. Mời bạn đọc đón xem!

27 14 lượt tải Tải xuống
Quản trị mạng
Chương 3: Chia sẻ và bảo vệ tài nguyên kết hợp
chỉ định phân quyền NTFS
THUYẾT
File service mt trong chc nĕng ct lõi trong c chc ng ca
Microsoft Windows Server 2008. Các t
p tin đ
ượ
c l
ư
u tr
trên y
ch
ch
a các thông tin v
toàn b
t
ch
c c
a b
n. Thông tin này
s
n trên m
t máy ch
, ho
c th
đ
ượ
c chia s
trên m
ng cho
nhi
u ng
ườ
i s
d
ng truy c
p. Thông tin y ph
i đ
ượ
c b
o v
tr
ướ
c
nh
ng ng
ườ
i s
d
ng trái phép, cǜng nh
ư
đ
ượ
c cung c
p s
n đ
ng
ườ
i
dùng th
m quy
n s
d
ng.
1.
Permissions
Quản trị mạng
Quy
n các quy lu
t đ
ượ
c s
d
ng đ
xác đ
nh nh
ng hành
đ
ng đ
ượ
c th
c thi trên m
t đ
i t
ượ
ng c
th
. Quy
n th
đ
ượ
c
ch
p thu
n hay b
t
ch
i b
i ch
s
h
u
ĐH Công Nghiệp TPHCM 1
Quản trị mạng
ca đi tượng bi bt c ai có quyn thay đi quyn truy cp cho đi
tượng đó. Thông thường, quyn này được gán cho các admin ca h
thng trên domain. Nếu bn ch s hu mt đi tượng, bn
th gán bt kǶ quyn nào cho bt kì người ng nào hoc nhóm bo
mt o, bao gm c quyn s hu ca đi tượng đó.
2.
Access-Based Enumeration
B
t đ
u t
Windows Server 2003 Service Pack 1, Windows Server
cung c
p ch
c nĕng Access-Based Enumeration gán cho th
ư
m
c
máy ch
chia s
trong h
th
ng m
ng.
Khi tính nĕng Access-Based Enumeration kích ho
t, ng
ườ
i s
d
ng ch
th
y đ
ượ
c duy nh
t các t
p tin th
ư
m
c đ
ượ
c chia s
khi
Quản trị mạng
h
quy
n truy c
p. Access-Based Enumeration cung c
p s
h
p
hi
u qu
cho ng
ườ
i dùng cu
i.
3.
Managing NTFS File and Folder Permissions
NTFS h
th
ng t
p tin chính c
a h
đi
u hành Windows
Server trong h
ơ
n 15 nĕm. M
t trong nh
ng chìa khóa đ
kéo dài s
t
n t
i c
a s
h
p hi
u qu
qu
n
ĐH Công Nghiệp TPHCM 2
Quản trị mạng
các thuc tính tp tin NTFS như quyn ch NTFS đã phát
trin và nâng cao s tương tác ca vi h điu nh Windows.
3.1.
NTFS Permissions
Các quyn được gán cho file, folder vi đnh dng NTFS s qun
người dùng s dng nhng file, folder đó. Nhng đc đim quan trng
c
a quy
n NTFS:
Quyn NTFS th được gán cho mt tp tin, thư mc,
hoc tp hp ca các tp tin, thư mc.
Quy
n NTFS th
đ
ượ
c n riêng cho đ
i t
ượ
ng g
m
users, groups and computers.
Quản trị mạng
Quy
n NTFS đ
ượ
c đi
u khi
n b
ng cách t
ch
i ho
c cho
phép truy xu
t t
p tin th
ư
m
c.
Quyn NTFS th được kế tha t thư mc cha.
3.2.
Standard and Advanced Permissions
ĐH Công Nghiệp TPHCM 3
Quản trị mạng
Standard pemission:
cung c
p các quy
n c
ơ
b
n nh
t đ
thi
ế
t l
p cho file,
folder và được nhìn thy trong giao din chính ca NTFS Permission.
Full control
toàn quyn trên file, folder
Modify
quyn Read/Wirte trên file, folder
Read & Excute
quy
n Read ch
y ch
ươ
ng trình
Read
quyn Read
Write
quy
n Write
List folder
contents
quy
n xem n
i dung folder, không quy c
p đ
ượ
c
vào ni dung
Advance pemission:
cung c
p các quy
n cho phép can thi
p m
c đ
sâu h
ơ
n
đ
ế
n các thi
ế
t l
p cho file, folder.
Traverse Folder
/Execute File
Traverse Folder ch
áp d
ng cho các th
ư
m
c. Quy
n
này cho phép
Quản trị mạng
hoc t chi người s dng di chuyn qua các thư
mc khác đ
ĐH Công Nghiệp TPHCM 4
Quản trị mạng
tiếp cn các tp tin hoc thư mc khác.
Execute File cho phép hoc t chi truy cp đến c
file ch
ươ
ng trình đang ch
y
List Folder
/Read Data
List Folder cho phép người s dng xem tên tp tin
tên thư mc con. Vic cho phép List Folder ch áp
dng cho các thư mc ch nh hưởng đến ni
dung ca thư mc đó.
Read Data cho phép đc d liu cho phép hoc t
chi người s
d
ng xem các d
li
u trong các t
p tin.
Read Attributes
cho phép người dùng xem các thuc nh cơ bn ca
mt file hoc folder như read-only and hidden. c
thuc nh được đnh nghƿa
bi NTFS.
Read Extended
Attributes
cho phép ng
ườ
i dùng xem các thu
c tính m
r
ng
ca mt file,
folder.
Create Files
/Write Data
Create Files Cho phép người dùng to ra các tp tin
trong thư mc. Write Data cho phép người dùng thc
hin thay đi ni dung các
tp tin ghi đè lên ni dung hin ca NTFS.
Quản trị mạng
Created Folders
/Append Data
Created Folders ch áp dng cho các thư mc và cho
phép người dùng to thư mc trong thư mc.
Append Data ch áp dng cho các tp tin cho
phép người dùng
thc hin thay đi kết thúc ca tp tin nhưng
không ph
i t
vi
c xóa ho
c ghi đè lên d
li
u hi
n
t
i.
Write Attributes
Cho phép người dùng thay đi các thuc tính cơ
bn ca mt tp tin hoc thư mc, chng hn
read-only or hidden. Các thuc tính được đnh
nghƿa bi NTFS.
Write Attributes cho phép không nghƿa bn
th to ra hoc xóa các tp tin hoc thư mc; ch
bao gm vic cho phép thay đi các các thuc tính
ca mt tp tin hoc thư mc.
Cho phép Create or Delete operations, see Create
Files/Write
ĐH Công Nghiệp TPHCM 5
Quản trị mạng
Data, Create Folders/Append Data, Delete Subfolders
and Files,
and Delete.
Write Extended
Attributes
Cho phép ng
ườ
i dùng thay đ
i các thu
c tính m
r
ng c
a m
t t
p tin ho
c th
ư
m
c.
Write Extended cho phép không ngh
ƿ
a ng
ườ
i
dùng th
t
o ho
c xóa các t
p tin ho
c th
ư
m
c;
ch
bao g
m vi
c cho phép thay đ
i các thu
c tính
c
a m
t t
p tin ho
c th
ư
m
c.
Cho phép Create or Delete operations, view the
Create Files/Write Data, Create Folders/Append
Data, Delete Subfolders and Files,
and Delete sections in this article.
Delete
Subfolders
and Files
Ch áp dng cho các thư mc cho phép người s
d
ng đ
a
các thư mc con các tp tin
Delete
cho phép ng
ườ
i dùng a các t
p tin ho
c th
ư
m
c
Read
Permissions
Cho phép người s dng đ đc các các tp tin hoc
th
ư
m
c
Change
Permissions
cho phép ng
ườ
i dùng thay đ
i các quy
n c t
p tin
ho
c th
ư
m
c
Take Ownership
Cho phép ng
ườ
i dùng đ
quy
n s
h
u c
a các t
p
tin hoc thư
m
c. Ch
s
h
u c
a m
t t
p tin ho
c th
ư
m
c
th
thay đ
i quy
n trên nó
Synchronize
Cho phép đng b tp tin hoc thư mc
Quản trị mạng
ĐH Công Nghiệp TPHCM 6
Quản trị mạng
3.3.
NTFS Permissions Inheritance
Tính kế thừa
Theo m
c đ
nh, NTFS s
d
ng tính k
ế
th
a đ
lan truy
n quy
n
trong mt cu trúc thư mc NTFS. Khi mt tp tin hoc mt thư mc
được to ra, s t đng n các cho quyn theo kế tha t thư mc
tn ti trên nó.
VD:
Quản trị mạng
ĐH Công Nghiệp TPHCM 7
Quản trị mạng
Chặn tính kế thừa
th
hi
u hóa tính th
a k
ế
cho m
t t
p tin ho
c m
t th
ư
mc (và ni dung ca nó) trên đƿa NTFS. Ěiu này th thc hin
đ xác đnh mt cách ràng quyn cho các đi tượng không bao
gm bt kǶ các quyn tha kế t thư mc cha.
3.4.
Ảnh hưởng của NTFS Permissions khi Copying or Moving Files and
Folders
Quy
n NTFS ph
thu
c o c
u trúc NTFS đ
duy trì tính toàn
v
n. Khi b
n moving or copying c t
p tin ho
c th
ư
m
c t
v
trí ban
đ
u, các quy
n trên NTFS th
b
nh h
ưở
ng, tùy thu
c vào tính ch
t
c
a moving or copying.
Quản trị mạng
Các quy luật sau đây áp dụng khi moving or copying các tập tin hoặc thư mục
vào một vị trí khác:
ĐH Công Nghiệp TPHCM 8
Quản trị mạng
+ Khi moving or copying các tp tin hoc thư mc vào mt đƿa
khác, tt c các quyn NTFS b mt. Nếu đƿa đích NTFS, các tp
tin hoc thư mc ca bn s kế tha các quyn NTFS ca thư mc đích.
+ Khi copying các tp tin hoc thư mc o mt v trí khác trên
cùng mt đƿa NTFS, quyn truy cp NTFS ban đu b mt. Các đi
tượng được hưởng các quyn NTFS cài đt ti thư mc đích.
+ Khi moving các tp tin hoc thư mc vào mt v trí khác trên
cùng mt đƿa NTFS, c quyn NTFS ban đu được gi li cho c đi
t
ượ
ng
v
trí m
i, n
ế
u không quy
n đ
ượ
c xác đ
nh t
i vi trí m
i.
Nếu v trí mi quyn NTFS được gán sn thì các đi tượng kế tha
quy
n t
th
ư
m
c cha
v
trí m
i.
4.
Managing Permissions for Shared Resources
4.1.
Shared Folder Permissions
Quản trị mạng
ĐH Công Nghiệp TPHCM 9
Quản trị mạng
Shared Folder Permissions ch áp dng cho nhng người dùng truy
cp vào c thư mc trên mng. không nh hưởng đến nhng truy
cp vào nơi các thư mc được lưu tr.
Cǜng ging như các quyn NTFS, th gán quyn truy cp thư
mc chia s cho các đi tượng user, group, computer. Tuy nhiên, không
ging như các phân quyn NTFS, Shared Folder Permissions không th
cu nh cho tng tp tin hay thư mc bên trong thư mc được chia s.
Shared Folder Permissions được thiết lp mt ln cho các thư mc chia
s và áp dng cho toàn b ni dung ca thư mc được chia s trên
mng.
Shared Folder
Permissions
t
Read
Người dùng th xem tên thư mc tp tin, xem
d liu tp tin
các thu
c tính, các ch
ươ
ng trình ch
y các
scrip, đi
u h
ướ
ng các c
u trúc th
ư
m
c trong th
ư
m
c chia s
.
Change
Ng
ườ
i dùng th
t
o các th
ư
m
c, thêm c t
p tin
vào th
ư
m
c, thay đ
i d
li
u trong file, thêm d
li
u
vào các t
p tin, thay đ
i thu
c tính t
p tin, xóa c
th
ư
m
c t
p tin, th
c hi
n t
t c
các nhi
m v
đ
ượ
c cho phép b
i các quy
n Read.
Quản trị mạng
Full Control
Người dùng th thay đi quyn truy cp tp tin,
thay đi quyn s hu ca các tp tin, thc hin
tt c các nhim v được cho
phép bi quyn Change.
Lưu ý:
+ Khi b
n gán quy
n Full Control trên th
ư
m
c chia s
, ng
ườ
i
dùng th
s
a đ
i các quy
n trên th
ư
m
c chia s
, trong đó bao g
m
vi
c lo
i b
t
t c
ng
ườ
i s
d
ng, bao g
m c
b
n, t
danh sách phân
quy
n cho th
ư
m
c chia s
. Trong h
u h
ế
t các tr
ườ
ng h
p, quy
n
Change đ
ượ
c dùng thay Full Control.
+ Khi chia s
m
t th
ư
m
c, m
c đ
nh quy
n Read đ
ượ
c gán cho m
i
Group
ĐH Công Nghiệp TPHCM 10
| 1/72

Preview text:

Quản trị mạng
Chương 3: Chia sẻ và bảo vệ tài nguyên kết hợp
chỉ định phân quyền NTFS LÝ THUYẾT
File service là một trong chức nĕng cốt lõi trong các chức nĕng của
Microsoft Windows Server 2008. Các tập tin được lưu trữ trên máy
chủ có chứa các thông tin về toàn bộ tổ chức của bạn. Thông tin này có
sẵn trên một máy chủ, hoặc nó có thể được chia sẻ trên mạng cho
nhiều người sử dụng truy cập. Thông tin này phải được bảo vệ trước
những người sử dụng trái phép, cǜng như được cung cấp sẵn để người
dùng có thẩm quyền sử dụng. 1. Permissions Quản trị mạng
Quyền là các quy luật được sử dụng để xác định những hành
động được thực thi trên một đối tượng cụ thể. Quyền có thể được
chấp thuận hay bị từ chối bởi chủ sở hữu ĐH Công Nghiệp TPHCM 1 Quản trị mạng
của đối tượng và bởi bất cứ ai có quyền thay đổi quyền truy cập cho đối
tượng đó. Thông thường, quyền này được gán cho các admin của hệ
thống và trên domain. Nếu bạn là chủ sở hữu một đối tượng, bạn có
thể gán bất kǶ quyền nào cho bất kì người dùng nào hoặc nhóm bảo
mật nào, bao gồm cả quyền sở hữu của đối tượng đó.
2. Access-Based Enumeration
Bắt đầu từ Windows Server 2003 Service Pack 1, Windows Server
cung cấp chức nĕng Access-Based Enumeration gán cho thư mục mà
máy chủ chia sẻ trong hệ thống mạng.
Khi tính nĕng Access-Based Enumeration kích hoạt, người sử
dụng chỉ thấy được duy nhất các tập tin và thư mục được chia sẻ khi Quản trị mạng
họ có quyền truy cập. Access-Based Enumeration cung cấp sự hợp lý và
hiệu quả cho người dùng cuối.
3. Managing NTFS File and Folder Permissions
NTFS là hệ thống tập tin chính của hệ điều hành Windows
Server trong hơn 15 nĕm. Một trong những chìa khóa để kéo dài sự
tồn tại của nó là sự hợp lý và hiệu quả quản ĐH Công Nghiệp TPHCM 2 Quản trị mạng
lý các thuộc tính tập tin NTFS như quyền và cách mà NTFS đã phát
triển và nâng cao sự tương tác của nó với hệ điều hành Windows. 3.1. NTFS Permissions
Các quyền được gán cho file, folder với định dạng NTFS sẽ quản lý
người dùng sử dụng những file, folder đó. Những đặc điểm quan trọng của quyền NTFS:
• Quyền NTFS có thể được gán cho một tập tin, thư mục,
hoặc tập hợp của các tập tin, thư mục.
• Quyền NTFS có thể được gán riêng cho đối tượng gồm users, groups and computers. Quản trị mạng
• Quyền NTFS được điều khiển bằng cách từ chối hoặc cho
phép truy xuất tập tin và thư mục.
• Quyền NTFS có thể được kế thừa từ thư mục cha.
3.2. Standard and Advanced Permissions ĐH Công Nghiệp TPHCM 3 Quản trị mạng
Standard pemission: cung cấp các quyền cơ bản nhất để thiết lập cho file,
folder và được nhìn thấy trong giao diện chính của NTFS Permission. Ful control
có toàn quyền trên file, folder Modify
có quyền Read/Wirte trên file, folder
Read & Excute có quyền Read và chạy chương trình Read Có quyền Read Write Có quyền Write List folder
Có quyền xem nội dung folder, không quy cập được contents vào nội dung
Advance pemission: cung cấp các quyền cho phép can thiệp mức độ sâu hơn
đến các thiết lập cho file, folder.
Traverse Folder Traverse Folder chỉ áp dụng cho các thư mục. Quyền này cho phép /Execute File Quản trị mạng
hoặc từ chối người sử dụng di chuyển qua các thư mục khác để ĐH Công Nghiệp TPHCM 4 Quản trị mạng
tiếp cận các tập tin hoặc thư mục khác.
Execute File cho phép hoặc từ chối truy cập đến các
file chương trình đang chạy List Folder
List Folder cho phép người sử dụng xem tên tập tin /Read Data
và tên thư mục con. Việc cho phép List Folder chỉ áp
dụng cho các thư mục và chỉ ảnh hưởng đến nội dung của thư mục đó.
Read Data cho phép đọc dữ liệu và cho phép hoặc từ chối người sử
dụng xem các dữ liệu trong các tập tin.
Read Attributes cho phép người dùng xem các thuộc tính cơ bản của
một file hoặc folder như read-only and hidden. Các
thuộc tính được định nghƿa bởi NTFS.
Read Extended cho phép người dùng xem các thuộc tính mở rộng của một file, Attributes folder. Create Files
Create Files Cho phép người dùng tạo ra các tập tin /Write Data
trong thư mục. Write Data cho phép người dùng thực
hiện thay đổi nội dung các
tập tin và ghi đè lên nội dung hiện có của NTFS. Quản trị mạng
Created Folders Created Folders chỉ áp dụng cho các thư mục và cho /Append Data
phép người dùng tạo thư mục trong thư mục.
Append Data chỉ áp dụng cho các tập tin và cho phép người dùng
thực hiện thay đổi kết thúc của tập tin nhưng
không phải từ việc xóa hoặc ghi đè lên dữ liệu hiện tại.
Write Attributes Cho phép người dùng thay đổi các thuộc tính cơ
bản của một tập tin hoặc thư mục, chẳng hạn
read-only or hidden. Các thuộc tính được định nghƿa bởi NTFS.
Write Attributes cho phép không có nghƿa là bạn có
thể tạo ra hoặc xóa các tập tin hoặc thư mục; nó chỉ
bao gồm việc cho phép thay đổi các các thuộc tính
của một tập tin hoặc thư mục.
Cho phép Create or Delete operations, see Create Files/Write ĐH Công Nghiệp TPHCM 5 Quản trị mạng
Data, Create Folders/Append Data, Delete Subfolders and Files, and Delete.
Write Extended Cho phép người dùng thay đổi các thuộc tính mở Attributes
rộng của một tập tin hoặc thư mục.
Write Extended cho phép không có nghƿa là người
dùng có thể tạo hoặc xóa các tập tin hoặc thư mục;
nó chỉ bao gồm việc cho phép thay đổi các thuộc tính
của một tập tin hoặc thư mục.
Cho phép Create or Delete operations, view the
Create Files/Write Data, Create Folders/Append
Data, Delete Subfolders and Files,
and Delete sections in this article. Delete
Chỉ áp dụng cho các thư mục và cho phép người sử Subfolders dụng để xóa and Files
các thư mục con và các tập tin Delete
cho phép người dùng xóa các tập tin hoặc thư mục Read
Cho phép người sử dụng để đọc các các tập tin hoặc Permissions thư mục Change
cho phép người dùng thay đổi các quyền các tập tin hoặc thư mục Permissions
Take Ownership Cho phép người dùng để có quyền sở hữu của các tập tin hoặc thư
mục. Chủ sở hữu của một tập tin hoặc thư mục có
thể thay đổi quyền trên nó Synchronize
Cho phép đồng bộ tập tin hoặc thư mục Quản trị mạng ĐH Công Nghiệp TPHCM 6 Quản trị mạng
3.3. NTFS Permissions Inheritance Tính kế thừa
Theo mặc định, NTFS sử dụng tính kế thừa để lan truyền quyền
trong một cấu trúc thư mục NTFS. Khi một tập tin hoặc một thư mục
được tạo ra, nó sẽ tự động gán các cho quyền theo kế thửa từ thư mục tồn tại trên nó. VD: Quản trị mạng ĐH Công Nghiệp TPHCM 7 Quản trị mạng
Chặn tính kế thừa
Có thể vô hiệu hóa tính thừa kế cho một tập tin hoặc một thư
mục (và nội dung của nó) trên ổ đƿa NTFS. Ěiều này có thể thực hiện
để xác định một cách rõ ràng quyền cho các đối tượng mà không bao
gồm bất kǶ các quyền thừa kế từ thư mục cha.
3.4. Ảnh hưởng của NTFS Permissions khi Copying or Moving Files and Folders
Quyền NTFS phụ thuộc vào cấu trúc NTFS để duy trì tính toàn
vẹn. Khi bạn moving or copying các tập tin hoặc thư mục từ vị trí ban
đầu, các quyền trên NTFS có thể bị ảnh hưởng, tùy thuộc vào tính chất của moving or copying. Quản trị mạng
Các quy luật sau đây áp dụng khi moving or copying các tập tin hoặc thư mục
vào một vị trí khác: ĐH Công Nghiệp TPHCM 8 Quản trị mạng
+ Khi moving or copying các tập tin hoặc thư mục vào một ổ đƿa
khác, tất cả các quyền NTFS bị mất. Nếu ổ đƿa đích là NTFS, các tập
tin hoặc thư mục của bạn sẽ kế thừa các quyền NTFS của thư mục đích.
+ Khi copying các tập tin hoặc thư mục vào một vị trí khác trên
cùng một ổ đƿa NTFS, quyền truy cập NTFS ban đầu bị mất. Các đối
tượng được hưởng các quyền NTFS cài đặt tại thư mục đích.
+ Khi moving các tập tin hoặc thư mục vào một vị trí khác trên
cùng một ổ đƿa NTFS, các quyền NTFS ban đầu được giữ lại cho các đối
tượng ở vị trí mới, nếu không có quyền được xác định tại vi trí mới.
Nếu vị trí mới có quyền NTFS được gán sẵn thì các đối tượng kế thừa
quyền từ thư mục cha ở vị trí mới.
4. Managing Permissions for Shared Resources
4.1. Shared Folder Permissions Quản trị mạng ĐH Công Nghiệp TPHCM 9 Quản trị mạng
Shared Folder Permissions chỉ áp dụng cho những người dùng truy
cập vào các thư mục trên mạng. Nó không ảnh hưởng đến những truy
cập vào nơi các thư mục được lưu trữ.
Cǜng giống như các quyền NTFS, có thể gán quyền truy cập thư
mục chia sẻ cho các đối tượng user, group, computer. Tuy nhiên, không
giống như các phân quyền NTFS, Shared Folder Permissions không thể
cấu hình cho từng tập tin hay thư mục bên trong thư mục được chia sẻ.
Shared Folder Permissions được thiết lập một lần cho các thư mục chia
sẻ và áp dụng cho toàn bộ nội dung của thư mục được chia sẻ trên mạng. Shared Folder Mô tả Permissions Read
Người dùng có thể xem tên thư mục và tập tin, xem dữ liệu tập tin
và các thuộc tính, các chương trình chạy và các
scrip, và điều hướng các cấu trúc thư mục trong thư mục chia sẻ. Change
Người dùng có thể tạo các thư mục, thêm các tập tin
vào thư mục, thay đổi dữ liệu trong file, thêm dữ liệu
vào các tập tin, thay đổi thuộc tính tập tin, xóa các
thư mục và tập tin, và thực hiện tất cả
các nhiệm vụ được cho phép bởi các quyền Read. Quản trị mạng Ful Control
Người dùng có thể thay đổi quyền truy cập tập tin,
thay đổi quyền sở hữu của các tập tin, và thực hiện
tất cả các nhiệm vụ được cho phép bởi quyền Change. Lưu ý:
+ Khi bạn gán quyền Ful Control trên thư mục chia sẻ, người
dùng có thể sửa đổi các quyền trên thư mục chia sẻ, trong đó bao gồm
việc loại bỏ tất cả người sử dụng, bao gồm cả bạn, từ danh sách phân
quyền cho thư mục chia sẻ. Trong hầu hết các trường hợp, quyền
Change được dùng thay vì Ful Control.
+ Khi chia sẻ một thư mục, mặc định quyền Read được gán cho mọi Group ĐH Công Nghiệp TPHCM 10