Ćwiczenie: Planowanie i przypisywanie uprawnień NTFS

Podobne dokumenty
Ćwiczenie: Zarządzanie uprawnieniami NTFS. Ćwiczenie A: Przejęcie pliku na własność

Ćwiczenie 1 Przypisywanie uprawnień NTFS

Laboratorium Systemów Operacyjnych

LISTA KONTROLI DOSTĘPU

6. Cel: Sprawdzenie drogi protokołu TCP/IP

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Uprawnienia do plików pozwalają kontrolować dostęp do plików. Tabela 2 zawiera listę standardowych uprawnień do plików z opisem.

Ustalanie dostępu do plików - Windows XP Home/Professional

Laboratorium A: Zarządzanie ustawieniami zabezpieczeń/klucz do odpowiedzi

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.

Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.

Laboratorium 16: Udostępnianie folderów

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Rozdział 5. Administracja kontami użytkowników

Szkolenie dla nauczycieli SP10 w DG Operacje na plikach i folderach, obsługa edytora tekstu ABC. komputera dla nauczyciela. Materiały pomocnicze

Ustawienia personalne

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows 7

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows XP

Zadanie 5. Automatyzacja tworzenia kont użytkowników

Laboratorium A: Zarządzanie drukowaniem/klucz do odpowiedzi

Uruchomienie aplikacji Plan lekcji w przeglądarce Internet Explorer

6. Pliki i foldery na dyskach NTFS

Państwowa Wyższa Szkoła Zawodowa w Gorzowie Wlkp. Laboratorium architektury komputerów

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows Vista

Laboratorium A: Podstawy administrowania serwerem

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

5. Administracja kontami uŝytkowników

Problemy techniczne. 3. Udostępnić folder nadrzędny do folderu z danymi (czyli folder Finanse Optivum) operatorom programu na końcówkach roboczych.

Zadanie 3. Tworzenie i odnajdowanie obiektów w Active Directory

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Ewidencja Wyposażenia PL+

7.9. Ochrona danych Ochrona i zabezpieczenie arkusza. Pole wyboru

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

10.2. Udostępnianie zasobów

Tomasz Greszata - Koszalin

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEBowego/Secure

Na komputerach z systemem Windows XP zdarzenia są rejestrowane w trzech następujących dziennikach: Dziennik aplikacji

Laboratorium - Udostępnianie folderu i mapowanie dysku sieciowego w systemie Windows XP

Laboratorium - Zdalny pulpit i zdalna Pomoc w systemie Windows XP

Skrócona instrukcja funkcji logowania

Instrukcja użytkownika aplikacji npodpis r.

Temat: Administracja kontami użytkowników

Zastępstwa Optivum. Jak przenieść dane na nowy komputer?

ĆWICZENIE NR 6 Użytkownicy i grupy

Systemy operacyjne. Zarządzanie dostępem do zasobów przy wykorzystaniu grup

1.1 Szablony zabezpieczeń ZABEZPIECZENIA ZAKRES PRAC

Compas 2026 Personel Instrukcja obsługi do wersji 1.05

ZESTAW LABORATORYJNY I ZESTAW FARMACEUTYCZNY : Instrukcja instalacji

Polityka cookies w serwisie internetowym

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Laboratorium - Zdalny pulpit i zdalna pomoc w systemie Windows Vista

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Problemy techniczne. Jak uruchomić program Optivum dla wybranej licencji w przypadku, gdy jednostka posiada dwie licencje na używanie programu?

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Instrukcja obsługi notowań koszykowych w M@klerPlus

Aby uruchomić Multibooka, należy podłączyć nośnik USB do gniazda USB w komputerze, na którym program ma być używany.

Zarządzanie dostępem do zasobów

PRACA W SIECI TYPU KLIENT-SERWER

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Laboratorium - Konfigurowanie zapory sieciowej systemu Windows 7

Praca w sieci zagadnienia zaawansowane

Konfiguracja zapory Firewall w systemie Debian.

asix Autoryzacja dostępu do zasobów WWW systemu asix (na przykładzie systemu operacyjnego Windows 2008)

Problemy techniczne. Kontrolę konta administratora można z powrotem włączyć po zainstalowaniu programu.

Problemy techniczne. Zdejmowanie kontroli konta administratora systemu Windows na czas instalowania programów Optivum

FAQ Systemu EKOS. 1. Jakie są wymagania techniczne dla stanowiska wprowadzania ocen?

Podręcznik konfiguracji wysyłania

Laboratorium - Udostępnianie folderu, tworzenie grupy domowej i mapowanie dysku sieciowego w Windows 7

Finanse VULCAN. Jak wprowadzić fakturę sprzedaży?

Pracownia internetowa w szkole ZASTOSOWANIA

Laboratorium - Zdalny pulpit i Zdalna Pomoc w systemie Windows 7

Instrukcja użytkownika aplikacji npodpis r.

WYPOŻYCZALNIA BY CTI INSTRUKCJA

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista


Laboratorium - Kopia zapasowa rejestru i jego odzyskiwanie w Windows XP

Wczytywanie cenników z poziomu programu Norma EXPERT Tworzenie własnych cenników w programie Norma EXPERT... 4

Poradnik użytkownika pomoc techniczna

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

Memeo Instant Backup Podręcznik Szybkiego Startu

Bezpieczne logowanie do SAP

Laboratorium - Użycie narzędzia Przywracanie systemu w systemie Windows 7

Rozdział 8. Sieci lokalne

1. Proszę wejść na stronę: poczta.home.pl i zalogować się do nowej skrzynki za pomocą otrzymanych danych.

Problemy techniczne SQL Server

Tworzenie katalogu wirtualnego w Internetowych usługach informacyjnych (IIS)

ZARZĄDZANIE DOKUMENTACJĄ PRZY POMOCY OPROGRAMOWANIA SOLIDWORKS WORKGROUP PDM

Transkrypt:

Ćwiczenie: Planowanie i przypisywanie uprawnień NTFS W ćwiczeniach tych Czytelnik zaplanuje uprawnienia NTFS do folderów i plików w oparciu o scenariusz działania hipotetycznej firmy. Następnie w oparciu o drugi scenariusz zastosuje uprawnienia NTFS na swoim komputerze. W końcu przetestuje skonfigurowane uprawnienia sprawdzając czy działają poprawnie. Przed przejściem do ćwiczeń należy utworzyć konta użytkowników i grupy wymienione w poniższej tabeli: Grupa Konto użytkownika Kierownicy Księgowi Uzytk8l (bez hasła) Nie musi zmieniać hasła przy następnym logowaniu. Członek grupy Kierownicy. Uzytk82 (bez hasła). Nie musi zmieniać hasła przy następnym logowaniu. Członek grupy Księgowi. Uzytk83 (bez hasła). Nie musi zmieniać hasła przy następnym logowaniu. Członek grup Kierownicy i Księgowi. Uzytk84 (bez hasła). Nie musi zmieniać hasła przy następnym logowaniu. Nie należy do grup Kierownicy ani Księgowi. Należy też utworzyć następujące foldery: C:\Publiczne C:\Publiczne\Biblioteka C:\Publiczne\Podreczne C:\Publiczne\Biblioteka\Rozne Ćwiczenie A: Planowanie uprawnień NTFS W tym ćwiczeniu Czytelnik, opierając się na poniższym scenariuszu, zaplanuje przypisywanie uprawnień NTFS do folderów i plików na komputerze z systemem Windows 2000. Scenariusz Domyślnym uprawnieniem NTFS do folderów i plików jest pełna kontrola, przypisywana wszystkim. Na rysunku 1 widać strukturę folderów wykorzystywaną w ćwiczeniu. Trzeba przejrzeć poniższe kryteria zabezpieczeń, zapisując konieczne zmiany w uprawnieniach NTFS do folderów i plików, wychodzące tym kryteriom naprzeciw.

Aplik BazaDanych Arkuszkalkulacyjny EdycjaTekstu Publiczne Biblioteka Rozne Podreczne Rysunek 1 Struktura folderów wykorzystywana w ćwiczeniu Planując uprawnienia NTFS należy określić następujące elementy: Jakie grupy należy utworzyć, a z jakich grup wbudowanych skorzystać. Jakie uprawnienia będą potrzebne użytkownikom wymagającym dostępu do folderów Czy folder lub plik, któremu przypisuje się uprawnienia, nie powinien dziedziczyć uprawnień od folderu nadrzędnego. Warto przy tym pamiętać o następujących zasadach ogólnych: Uprawnienia NTFS, przypisywane do folderu, dziedziczone są przez wszystkie zawarte w nim foldery i pliki. Aby przypisać uprawnienia do wszystkich folderów i plików znajdujących się w folderze Aplik, wystarczy przypisać je właśnie do tego folderu. Aby do folderu lub pliku dziedziczącego uprawnienia przypisać uprawnienia bardziej ograniczające, trzeba odmówić uprawnień niepożądanych albo zapobiec dziedziczeniu czyszcząc pole wyboru opcji powodującej to dziedziczenie. Podejmowane decyzje opierają się na poniższych kryteriach: Oprócz wykorzystania domyślnych grup wbudowanych tworzy się grupy następujące: o Księgowi, o Kierownicy, o Dyrekcja.

Administratorzy muszą mieć uprawnienie pełnej kontroli do wszystkich folderów i plików. Wszyscy użytkownicy będą uruchamiać programy z folderu EdycjaTekstu, jednak nie powinni modyfikować zawartych w nim plików. Dokumenty z folderów Bazadanych i Arkuszkalkulacyjny powinni odczytywać tylko członkowie grup Księgowi, Kierownicy i Dyrekcja, uruchamiając skojarzone z nimi aplikacje obsługi baz danych i arkuszy kalkulacyjnych, jednak nie powinni modyfikować zawartych w nich plików. Wszyscy użytkownicy powinni mieć możliwość odczytu i tworzenia plików w folderze Publiczne. Żaden użytkownik nie powinien modyfikować plików z folderu Publiczne\Biblioteka. Tylko użytkownik Uzytk8l powinien mieć możliwość modyfikacji i usuwania plików z folderu Publiczne\Podreczne. Jaką pozycję uprawnień domyślnych powinno się usuwać, stosując niestandardowe uprawnienia do folderu lub pliku? W poniższej tabeli należy zapisać planowane przez siebie uprawnienia: Ścieżka Aplik Aplik\EdycjaTekstu Konto użytkownika lub grupa Uprawnienia NTFS Blokada dziedziczenia (tak czy nie) Aplik\Arkuszkalkulacyjny Aplik\Bazadanych Publiczne Publiczne\Biblioteka Publiczne\Podreczne Ćwiczenie B: Przypisywanie uprawnień NTFS do folderu publicznego W tym ćwiczeniu Czytelnik przypisze uprawnienia NTFS do folderu Publiczne w oparciu o poniższy scenariusz. Scenariusz Przypisywane uprawnienia opierają się na poniższych kryteriach:

Wszyscy użytkownicy powinni mieć możliwość odczytu plików z folderu Publiczne. Wszyscy użytkownicy powinni mieć możliwość tworzenia dokumentów w folderze Publiczne. Wszyscy użytkownicy powinni mieć możliwość modyfikacji zawartości, właściwości i uprawnień dokumentów tworzonych przez nich w folderze Publiczne. Aby usunąć uprawnienia grupy Wszystkich: 1. Zaloguj się jako Administrator. 2. Kliknij prawym przyciskiem myszy ikonę Mój komputer (My Computer), a następnie wybierz polecenie Eksploruj (Explore). 3. Rozwiń gałąź dysku C:, kliknij prawym przyciskiem myszy folder Publiczne, a następnie wybierz polecenie Właściwości (Properties). Zostanie wyświetlone okno dialogowe właściwości folderu Publiczne z aktywną kartą Właściwości ogólnych. 4. W celu wyświetlenia uprawnień do folderu Publiczne, wybierz kartę Zabezpieczeń. Zostanie uaktywniona karta Zabezpieczeń. Jakie są obecnie uprawnienia do tego folderu? Zwróć uwagę, że nie da się zmodyfikować aktualnie przyznanych uprawnień. 5. W potu Nazwa (Name) zaznacz grupę Wszyscy (Everyone), a następnie kliknij przycisk Usuń (Remove). Co widzisz? 6. W celu zamknięcia okna komunikatu kliknij przycisk OK. 7. W celu zablokowania dziedziczenia uprawnień, wyczyść pole wyboru Zezwalaj na propagowanie uprawnień dziedzicznych obiektu nadrzędnego do tego obiektu (Allow inheritable permissions from parent to propagate to this object). Zostanie wyświetlone okno dialogowe Zabezpieczenia (Security), żądając skopiowania aktualnie dziedziczonych uprawnień do folderu lub usunięcia wszystkich uprawnień do niego za wyjątkiem jawnie wyszczególnionych. 8. Kliknij przycisk Usuń (Remoye). Jakie są obecnie uprawnienia do tego folderu? Aby przypisać grupie Użytkowników uprawnienia do folderu Publiczne: 1. Na karcie zabezpieczeń okna właściwości folderu Publiczne kliknij przycisk Dodaj (Add). Zostanie wyświetlone okno dialogowe Wybieranie: Użytkownicy, Komputery lub Grupy (Select Users, Computers, or Groups). 2. Upewnij się, że w polu Szukaj w (Look in) na samej górze okna wybrany jest twój komputer, Serw1. Pole to umożliwia wybór komputera, grupy roboczej lub domeny, z którego(-j) podczas przypisywania uprawnień będą wybierane konta użytkowników, grupy lub komputery. Możliwość wyboru spośród utworzonych przez siebie kont użytkowników i grup wymaga wybrania nazwy własnego komputera lub domeny.

3. W polu Nazwa (Name) zaznacz grupę Użytkownicy (Users), a następnie kliknij przycisk Dodaj (Add). W dolnej części okna zostanie wyświetlona nazwa Serw1\Użytkownicy (Serw1\Users). 4. W celu powrotu do okna właściwości folderu Publiczne, kliknij przycisk OK. Jakie są obecnie uprawnienia przyznane ( zezwolone ) do tego folderu? 5. Upewnij się, że zaznaczona jest grupa Użytkownicy (Users), a następnie zaznacz pole wyboru Zezwalaj (Allow) obok uprawnienia Zapis (Write). W celu zapisania zmian kliknij przycisk Zastosuj (Apply). Aby przypisać grupie TWÓRCA WŁAŚCICIEL uprawnienia do folderu Publiczne: 1. W oknie właściwości folderu Publiczne kliknij przycisk dodawania. Zostanie wyświetlone okno dialogowe wybierania użytkowników, komputerów lub grup. 2. Upewnij się, że w polu szukania wybrany jest twój komputer. 3. W polu nazw zaznacz grupę TWÓRCA WŁAŚCICIEL (CREATOR OWNER), a następnie kliknij przycisk dodawania. W dolnej części okna zostanie wyświetlona nazwa TWÓRCY WŁAŚCICIELA. 4. W celu powrotu do okna właściwości folderu Publiczne, kliknij przycisk OK. 5. Upewnij się, że zaznaczony jest TWÓRCA WŁAŚCICIEL, zaznacz pole wyboru zezwalania obok uprawnienia pełnej kontroli, po czym w celu zapisania zmian kliknij przycisk stosowania. 6. W celu wyświetlenia dodatkowych uprawnień, kliknij przycisk Zaawansowane (Adyanced). Zostanie wyświetlone okno dialogowe Ustawienia kontroli dostępu dla Publiczne (Access Control Settings for Publiczne). 7. W polu Wpisy uprawnień (Permission Entries) zaznacz, jeśli trzeba, TWÓRCĘ WŁAŚCICIELA. Jakie posiada on uprawnienia i gdzie mają one zastosowanie? Użytkownik tworzący nowy plik lub folder otrzymuje uprawnienia przypisane TWÓRCY WŁASCICIELOWI do folderu nadrzędnego. 8. W celu zamknięcia okna dialogowego ustawień kontroli dostępu dla folderu Publiczne, kliknij przycisk OK. 9. W celu zamknięcia okna właściwości folderu Publiczne, kliknij przycisk OK. 10. Zamknij program Eksplorator Windows (Windows Explorer). Aby przetestować uprawnienia przypisane do folderu Publiczne: 1. Zaloguj się jako użytkownik Uzytk8l, a następnie uruchom Eksploratora Windows. 2. Rozwiń folder Publiczne. 3. Spróbuj utworzyć w tym folderze plik tekstowy o nazwie Uzytk8l. Udało ci się? Dlaczego?

4. Spróbuj wykonać na właśnie utworzonym pliku następujące zadania, po czym zapisz te, które udało ci się wykonać. Otwarcie pliku. Modyfikacja pliku. Usunięcie pliku. Ponieważ TWÓRCA WŁAŚCICIEL ma uprawnienie pełnej kontroli do folderu Publiczne, możesz wykonywać wszystkie te zadania. 5. Zamknij wszystkie aplikacje, a następnie wyloguj się z systemu Windows 2000. Ćwiczenie C: Przypisywanie uprawnień NTFS do folderów W tym ćwiczeniu Czytelnik przypisze uprawnienia NTFS do folderów Publiczne, Biblioteka, Podreczne i Rozne w oparciu o poniższy scenariusz. Scenariusz Należy przypisać do folderów odpowiednie uprawnienia, wymienione w następującej tabeli: Nazwa folderu Konto użytkownika lub Uprawnienia grupa Publiczne Publiczne\Biblioteka Publiczne\Biblioteka\Rozne Użytkownicy (Users) Administratorzy (Administrators) Użytkownicy (Users) Administratorzy (Administrators) Kierownicy Użytkownicy (Users) Administratorzy (Administrators)) Uzytk82 Odczyt i wykonywanie (Read Execute) Pełna kontrola (Full Control) Odczyt i wykonywanie (Read Execute) Pełna kontrola (Fuil Contro!) Modyfikacja (Modify) Odczyt i wykonywanie (Read Execute) Pełna kontrola (FulI Contro!) Modyfikacja (Modify) Publiczne\Podreczne Użytkownicy (Users) Odczyt i wykonywanie Administratorzy (Administrators) Ksiegowi (Read & Execute) Pełna kontrola (Ful! Control) Modyfikacja (Modify) Aby przypisać uprawnienia NTFS do folderu: 1. Zaloguj się jako Administrator, a następnie uruchom Eksploratora Windows.

2. Rozwiń folder zawierający folder(-y), do którego(-ych) masz przypisać uprawnienia. 3. Kliknij prawym przyciskiem myszy folder, dla którego chcesz zmodyfikować uprawnienia, a następnie wybierz polecenie wyświetlenia właściwości. Zostanie wyświetlone okno dialogowe właściwości folderu z aktywną kartą Właściwości ogólnych. 4. Wybierz kartę zabezpieczeń. 5. Jeśli musisz zmodyfikować odziedziczone uprawnienia konta użytkownika lub grupy, wyczyść pole wyboru zezwolenia na propagowanie uprawnień dziedzicznych obiektu nadrzędnego do tego obiektu, po czym w odpowiedzi na żądanie skopiowania lub usunięcia uprawnień odziedziczonych kliknij przycisk kopiowania. 6. W celu dodania uprawnień dla kont użytkowników lub grup, kliknij przycisk dodawania. Zostanie wyświetlone okno dialogowe wybierania użytkowników, komputerów lub grup. 7. Upewnij się, że w polu szukania wybrany jest twój komputer. 8. W oparciu o podany scenariusz zaznacz nazwę odpowiedniego konta użytkownika lub grupy, a następnie kliknij przycisk dodawania. 6. Nazwa ta zostanie wyświetlona w dolnej części okna dialogowego. 9. Powtórz poprzedni krok dla każdego konta użytkownika lub grupy, podanego(-j) dla folderu w scenariuszu. 10. W celu powrotu do okna właściwości folderu, kliknij przycisk OK. 11. Jeśli okno właściwości folderu zawiera konta użytkowników i grupy nie wymienione w scenariuszu (za wyjątkiem TWÓRCY WŁAŚCICIELA), zaznacz takie konto lub grupę, a następnie kliknij przycisk usuwania. 12. Zgodnie ze scenariuszem zaznaczaj odpowiednie konta użytkowników i grupy, po czym zaznaczaj pola wyboru zezwalania lub odmawiania odpowiednich uprawnień. 13. W celu zastosowania zmian i zamknięcia okna właściwości folderu, kliknij przycisk OK. 14. Powtórz tę procedurę dla każdego folderu wymienionego w scenariuszu. 15. Wyloguj się z systemu Windows. Ćwiczenie D: Testowanie uprawnień NTFS W tym ćwiczeniu Czytelnik będzie logował się na różne konta użytkowników i testował uprawnienia NTFS. Aby przetestować uprawnienia do folderu Rozne podczas zalogowania na konto Uzytk8l: 1. Zaloguj się jako użytkownik Uzytk8l, a następnie uruchom Eksploratora Windows. 2. Rozwiń folder Publiczne\Biblioteka\Rozne. Aby przetestować uprawnienia do folderu Rozne podczas zalogowania na konto

Uzytk82: 1. Zaloguj się jako użytkownik Uzytk82, a następnie uruchom Eksploratora Windows. 2. Rozwiń folder Publiczne\Biblioteka\Rozne. Aby przetestować uprawnienia do folderu Podreczne podczas zalogowania na konto Administrator: 1. Zaloguj się jako Administrator, a następnie uruchom Eksploratora Windows. 2. Rozwiń folder Publiczne\Podreczne. Aby przetestować uprawnienia do folderu Podreczne podczas zalogowania na konto Uzytk81: 1. Zaloguj się jako Uzytk8l, a następnie uruchom Eksploratora Windows. 2. Rozwiń folder Publiczne\Podreczne. Aby przetestować uprawnienia do folderu Podreczne podczas zalogowania na konto Uzytk82: 1. Zaloguj się jako Uzytk82, a następnie uruchom Eksploratora Windows. 2. Rozwiń folder Publiczne\Podreczne.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres