Chương 1 Sơ lược lịch sử phát triển của mạng máy tính
tải về 0.89 Mb.
|
- Điều hướng trang này:
- Tạo cục bộ (Local Group)
- 4. Các nhóm tạo saün trong Windows NT
- Các nhóm tạo saün trong Windows NT: Adminintrator Group
- Sau đây là bảng phân quyền (user rights) đối với các nhóm được tạo trên
- Log on Localy
- Network access to this computer
- Manage Auditing and security log
- Force the system down from remote system
- Back up files nd Directory
- Restore files and directory
- Load and Unload device drivers
- Add workstation to domain
- Khả năng được thiết lập saün (Built-in capabilities) của các nhóm
- 5. User profile trong Windows NT
- Profile cá nhân (Profile personal)
- Mandatory Profile (Profile chuẩn)
- Profile có 3 lợi ích chính đó là
- Chương 13 : Quản lý và khai thác File, thư mục trong mạng Windows NT
- I. Cơ chế an toàn của File và thư mục trong Windows NT Quá trình truy cập tập tin (File hoặc thư mục) trong Windows NT
- Trong đó: Read (R)
- Execute (X)
- Delete (D)
- Take Ownership (O)
Tạo nhóm toàn cục: 1) Login vào mạng với tên 2) Khởi động User Manager for Domain. Màn hình User Manager for Domain sẽ hiện lên 3) Để tạo nhóm mới chọn User, New Global Group. Màn hình New Global Group xuất hiện 
Hình 12.5: Thêm một nhóm toàn cục mới Trong màn hình New Global Group nhập vaò tên của nhóm đó trong mục Group Name và lời mô tả về nhóm đó trong mục Description. 4) Sau khi hòan thành chọn OK để kết thúc
1) Login vào mạng với tên Administrator 2) Khởi động User Manager for Domain. Màn hình User Manager for Domain sẽ hiện lên 3) Để tạo Local Group mới chọn User, New local Group. Màn hình New local Group xuất hiện 4) Trong màn hình New Global Group nhập tên của nhóm đó trong mục Group Name và lời mô tả về nhóm đó trong mục Description. Ta có thể click vào nút Show Full Names để hiện thị tên đầy đủ của các nhóm thành viên.
5) Để thêm thành viên vào trong local group ta chọn nút Add. Màn hình sau sẽ hiện lên 
Hình 12.7: Thêm một thành viên vào nhóm 6) Sau khi thêm các thành viên vào rồi chọn nút OK thì màn hình New Local Group sẽ liệt kê ra các thành viên mới: 7) Chọn OK để lưu Local Group
Khi cài đặt một mạng Windows NT có những nhóm cục bộ và nhóm toàn cục (Domain) được thiết lập saün, người quản trị có thể cho người sử dụng tham gia vào các nhóm và như vậy họ có được các quyền một cách dễ dàng. Các nhóm tạo saün trong Windows NT:  Adminintrator Group: những thành viên nằm trong nhóm này có thể thực hiện hầu hết các chức năng quản lý trên Domain đó. Nhũng chức năng quản lý này bao gồm tạo, xóa, quản lý local group, global group, gán quyền cho users, quản lý việc chia sẽ tài nguyên trên mạng, cài đặt hệ điều hành, format điã cứng của máy chủ.
Backup Operator: Những thành viên nào được đưa vào nhóm này có thể login vào máy chủ để thực hiện việc Back up và phục hồi dử liệu. Những users thuộc nhóm này có thể thực hiện việc back up và hồi phục dử liệu ngay khi họ không có quyền read/ write trên thư mục hoặc file cần back up. Ngòai ra nhóm này cò có thể shutdown hệ thống.
Account Operator: Những thành viên nằm trong nhóm này có thể tạo, xóa, và quản lý hầu hết các users và nhóm trên mạng nhưng họ không có khả năng gán quyền cho users.
Guest: Những users nằm trong nhóm này bị giới hạn quyền họ chỉ có quyền truy xuất vào mạng thôi ngoài ra không còn quyền gì khác
Print operator: Những thành viên trong nhóm này có thể quản lý máy in mạng như tạo print server, share (đưa một tài nguyên nào đó lên mạng cho mọi người thấy để sử dụng) máy in, stop share máy in .
Server operator: Những thành viên nằm trong nhóm này có nhiều quyền giống như những users nằm trong nhóm Admintrator nhưng họ không thể quản lý việc bảo mật trên server. Họ có thể share, stop share maý in, thư mục và file, format điã cứng, họ cũng có thể back up và restore dữ liệu, shutdown hệ thống. Nhưng họ không thể start hay stop các dịch vụ trong mạmg
Domain Administrator: đây là global group và là thành viên của administrator local group nó chứa user administrator.
Domain Users: Khi một người sử dụng mới được tạo ra thì người sử dụng nằm trong nhóm domain users.
Domain Guest: Domain này lúc đầu tiên chứa domain users Domain này bị quản lý bởi Administrator và Account operator.
Sau đây là bảng phân quyền (user rights) đối với các nhóm được tạo trên
Khả năng được thiết lập saün (Built-in capabilities) của các nhóm:
 5. User profile trong Windows NT
Khi một người thâm nhập vào mạng thì User Profiles của người đó là file chứa thông tin về môi trường làm việc. Khi người sử dụng tạo ra các thay đổi đối vời môi trường thì những thay đổi này được ghi vào profile và lần truy nhập sau môi trường mới được sử dụng. Ở các máy workstation, các profile được tự động tạo ra cho người sử dụng, người quản trị mạng không có vai trò trong công việc này. Khi người sử dụng ra khỏi mạng (log off) hệ thống sẽ ghi lại các thông số đã thay đổi, những thông số đó có thể là: máy có nối mạng hay không, các nhóm chương trình đang quản lý, kích thước windows, hình thức màn hình. Các profile cục bộ không ảnh hưởng đếm máy khác. Trên máy chủ có thể tạo ra các profile cho người sử dụng ở các trạm nếu người sử dụng có mã số Domain và profile của họ chứa trên server. Một profile chuẩn trên server có thể dùng cho các máy trạm windows NT. Tính cục bộ và tên gọi của profile tương ứng mã số người sử dụng, mỗi người sử dụng chỉ có 1 profile. Trong Domain có hai kiểu profile, kiểu profile cá nhân (Profile personal) và kiểu profile chuẩn (Profile Mandatory). Mỗi kiểu có profile ứng với file có đưôi chuẩn là URS và MAN
Trong Windows NT có 1 Profile hệ thống mặc định, còn gọi là Profile hệ thống chuẩn. Profile này dùng để xác định môi trường làm việc của máy chủ, nó không cho phép người sử dụng truy nhập vào. Chẳng hạn Profile hệ thống qui định chế độ màn hình, chế độ nền, chế độ ghi màn hình. Muốn tạo ra hoặc thay đổi User Profile, chương trình tiện ích User Profile Editor sẽ giúp chúng ta làm công việc này. Mỗi lần Profile được tạo ra ta có thể dùng User manager Profile for Domain để gán Profile cho người sử dụng hoặc nhóm những người sử dụng. Khi Profile đã được gán cho mã số của người sử dụng thì Profile chỉ được sửa 1 lần và sẽ nhìn thấy những thay đổi này ở lần vào mạng sau.
Trong số các tài nguyên của mạng chia sẻ cho người sử dụng thông tin lưu trữ trên đĩa cứng của các máy chủ là tài nguyên quan trọng nhất. Không phải ngẫu nhiên mà cái tên "File server" trở nên rất quen thuộc với những người dùng mạng giống như "Network server". Tuy nhiên để làm sao có thể sử dụng, quản lý các tài nguyên đó một cách tốt nhất Windows NT cung cấp cho chúng ta một cơ chế quản lý và phương thức khai thác. Thông thường chúng ta phải khai báo các tài nguyên trước khi chúng được người sử dụng khai thác. Ngoài ra người sử dụng cũng được cung cấp quyền sử dụng một cách phù hợp. I. Cơ chế an toàn của File và thư mục trong Windows NT Quá trình truy cập tập tin (File hoặc thư mục) trong Windows NT: Khi một người sử dụng muốn truy cập một tập tin thì tất cả các thông tin về phương thức phục hồi giao dịch và phục hồi giao dịch khi bị lỗi sẽ được đăng ký bởi Log File Server. Nếu giao dịch thành công, tập tin đó sẽ truy xuất được, ngược lại giao dịch sẽđược phục hồi. Nếu có lỗi trong quá trình giao dịch, tiến trình giao dịch sẽ kết thúc. Việc truy xuất tập tin (File hoặc thư mục) được quản lý thông qua các quyền truy cập (right), quyền đó sẽ quyết định ai có thể truy xuất và truy xuất đến tập tin đó với mức độ giới hạn nào. Những Quyền đó là Read, Execute, Delete, Write, Set Permission, Take Ownership. Trong đó: Read (R): Được đọc dữ liệu, các thuộc tính, chủ quyền của tập tin.
Execute (X): Được chạy tập tin.
Write (W): Được phép ghi hay thay đổi thuộc tính.
Delete (D): Được phép xóa tập tin.
Set Permission (P): Được phép thay đổi quyền hạn của tập tin.
Take Ownership (O): Được đặt quyền chủ sở hữu của tập tin.
Bảng tóm tắt các mức cho phép
Để đảm bảo an toàn khi truy xuất đến tập tin (File và thư mục)ä, chúng ta có thể gán nhiều mức truy cập (permission) khác nhau đến các tập tin thông qua các quyền được gán trên tập tin. Có 5 mức truy cập được định nghĩa trước liên quan đến việc truy xuất tập tin (File và thư mục) là: No Access, Read, Change, FullControl, Special Access. Special Access được tạo bởi người quản trị cho bất cứ việc chọn đặt sự kết hợp của R, X, W, D, P, O. Những người có quyền hạn Full Control, P, O thì họ có quyền thay đổi việc gán các quyền hạn cho Special Access. Khi một người quản trị mạng định dạng một partition trong Windows NT, hệ thống sẽ mặc định có cấp cho quyền Full Control tới partition đó cho nhóm Everyone. Điều này có nghĩa không hạn chế truy xuất của tất cả người dùng.
Tùy thuộc trên yêu cầu bảo mật cho các tập người quản lý sẽ cân nhắc việc xóa bỏ nhóm Everyone trong danh sách các quyền hạn sau khi định dạng hay hạn chế nhóm Everyone với quyền Read. Nếu sự hạn chế này là cần thiết, người quản trị nên cấp quyền hạn Full Control cho nhóm Administrators tới partition gốc.
Ở đây quyền truy cập được gán cho người sử dụng và nhóm người sử dụng do vậy quyền truy cập của một người sử dụng được tính bởi quyền hạn người đó và các nhóm mà người đó là thành viên. Khi người dùng đó truy xuất tài nguyên, các quyền hạn của người dùng được tính theo lối sau: Những quyền hạn của ngươì dùng và các nhóm trùng nhau.
Nếu một trong những quyền là No Access thì quyền hạn chung là No Access.
Nếu những quyền hạn đã yêu cầu được liệt kê không rõ ràng trong danh sách các quyền hạn, yêu cầu truy xuất này là không chấp nhận.
Một người sử dụng thuộc hai nhóm, nếu một nhóm quyền hạn của người dùng là No Access, nó luôn được liệt kê đầu tiên trong danh sách Access Control List. Каталог: UDS -> Ebook -> CD3 Ebook -> 1. §Æc ®iÓm: Tªn file: asp Ebook -> Ch¬ng 9 T×m ra c¸c ®Þa chØ th ®iÖn tö Trong ch¬ng nµy Ebook -> Microsoft Frontpage là một phần mềm thiết kế web chuyên nghiệp của hãng phần mềm Microsoft Ebook -> TÀi liệu tham khảo về google adsense Ebook -> MỘt số kinh nghiệm với windows xp (phần I) Chạy chương trình không cần cài lại Ebook -> Adobe photoshop cs 0 tải về 0.89 Mb. Chia sẻ với bạn bè của bạn:
|
