Grzegorz Cygan Zarządzanie prawami plików i folderów w systemie operacyjnym Windows z systemem plików NTFS
Aplikacja System operacyjny System plików NTFS System plików FAT32 Dysk twardy Pen drive
Bezpieczeństwo danych Na poziomie udziałów lub na poziomie plików. Gorsze Lepsze Na poziomie plików zapewnia system plików NTFS, a nie zapewnia FAT32 System Windows niezależnie od systemu plików zabezpiecza na poziomie udziałów (folderów). Wybieramy z menu kontakstowego Udostępnianie i zabezpieczenia i w zakładce Udostępnianie klikamy przycisk Uprawnienia.
Jak widać wszyscy mają prawo do odczytu udziału. Najlepiej usunąć grupę Wszyscy i dodać żądaną grupę
Bezpieczeństwo na poziomie plików
We wskazanym folderze utwórz plik tekstowy Prawym przyciskiem myszki otwórz okno właściwości dla tego pliku. Jeśli nie ma zakładki Zabezpieczenia, jak na poniższym rysunku postępuj zgodnie z instrukcją na następnym slajdzie..
W oknie Opcje folderów, odznaczyć opcję Użyj prostego udostępniania.
Teraz, gdy sprawdzimy właściwości pliku, ukaże się okno z zakładką Zabezpieczenia. W zakładce tej można modyfikować listy kontroli dostępu ACL.
Prawa zostały pogrupowane, aby można było łatwiej nimi zarządzać Pełna kontrola Modyfikacja Odczyt i wykonanie Odczyt Zapis
Parametr polecenia cacls W
Pełna kontrola Modyfikacja Odczyt i wykonanie Odczyt Zapis Zmiana uprawnień Przejęcie na własność Usuwanie Przechodzenie przez folder/wykonywanie pliku Tworzenie plików/zapis danych Tworzenie folderów/dołączanie danych Zapis atrybutów Zapis atrybutów rozszerzonych Wyświetlanie zawartości folderu / Odczyt danych Odczyt atrybutów Odczyt atrybutów rozszerzonych Odczyt uprawnień
Do zarządzania listami kontroli dostępu ACL można korzystać z polecenia cacls, np. aby zobaczyć właściwości pliku należy napisać cacls C:\uzt\1.txt i ukaże się komunikat podobny do tego: C:\uzt\1.txt BUILTIN\Administratorzy:F ZARZĄDZANIE NT\SYSTEM:F TI\u:F BUILTIN\Użytkownicy:R
/G użytk:uprawn Parametry polecenia cacls Przyznaje prawa dostępu określonemu użytkownikowi. /P użytk:uprawn Zamienia prawa dostępu określonego użytkownika. /D użytkownik Odbiera prawa dostępu określonemu użytkownikowi. Przykład (Przypisanie prawa odczytu pliku main.c dla użytkownika krzysiek) cacls main.c /G krzysiek:r
Porównanie okna właściwości z odpowiedzią polecenia cacls BUILTIN\Administratorzy:F ZARZĄDZANIE NT\SYSTEM:F TI\u:F BUILTIN\Użytkownicy:R
Udostępnianie folderów
Na karcie Właściwości Połączenia Lokalnego muszą być zaznaczone protokoły Udostęnianie plików i drukarek w sieciach Microsoft Network oraz Protokól internetowy TCP/IP (Polecenie: ncpa.cpl)
Utwórz na pulpicie folder wymiana i na karcie udostępnianie zaznacz Udostępnij ten folder
Kliknij przycisk Uprawnienia i nadaj odpowiednie uprawnienia.
Mapowanie dysku sieciowego Na innym lub na tym samym komputerze wydaj następujące polecenie net use s: \\nazwa_komputera\wymiana Litera s: jest oznaczeniem dysku sieciowego Zamiast nazwy komputera można podać jego adres IP (zarówno nazwę jak i adres IP można uzyskać przy pomocy polecenia ipconfig /all) Można także klinąć prawym przyciskiem Mój komputer i wybrać Mapuj dysk sieciowy.
Konta użytkowników Konta lokalne Baza danych użytkowników przechowywana jest na komputerze, na którym pracuje użytkownik. Konta domenowe Baza danych użytkowników przechowywana jest na podstawowym kontrolerze domeny (serwerze). Wymagana jest sieć lokalna (LAN).
Zarządzanie kontami przy pomocy panelu sterowania Panelu sterowania Konta użytkowników konsoli MMC Mój komputer Zarządzaj Użytkownicy i grupy Ten sposób ma dużo większą funkcjonalność poleceń konsoli tekstowej Pozwala na opracowanie skryptów. Przykładowy prosty skrypt znajduje się na jednym z kolejnych slajdów.
Skrypt tworzący konta dla 30 uczniów for /L %%i in (1,1,30) do ( ) net user u%%i /add
Zmiana sposobu logowania użytkowników Wyłączenie ekranu powitalnego Aktywowanie uruchomiania procesu winlogon przy pomocy klawiszy Ctrl+Alt+Delete
Do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon dodajemy wartość typu DWORD o nazwie DisableCAD i wartości 0
Plik rejestru, który włącza logowanie przy pomocy Ctrl+Alt+Del Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion \Winlogon] "DisableCAD"=dword:00000000