Adgang til en mappe på en filserver kan fastslås af to sæt tilladelsesposter: sharetilladelsessættet for en mappe og NTFS-tilladelsessættet for en mappe (som også kan angives for filer). Sharetilladelser bruges ofte til at administrere computere med FAT32-filsystemer eller andre computere, der ikke bruger NTFS-filsystemet.
Sharetilladelser og NTFS-tilladelser er uafhængige af hinanden, idet den ene ikke ændrer den anden. Når de endelige adgangstilladelser til en delt mappe fastslås, tages der hensyn til både sharetilladelses- og NTFS-tilladelsesposterne. De mest restriktive tilladelser anvendes.
I følgende tabel foreslås tilsvarende tilladelser, som en administrator, der prioriterer sikkerhed, kan tildele brugergruppen til visse delte mappetyper. En anden fremgangsmåde er at angive sharetilladelser til Fuld kontrol for gruppen Alle og antage, at NTFS-tilladelser begrænser adgangen.
| Mappetype | Sharetilladelser | NTFS-tilladelser |
|---|---|---|
|
Mappen Delte filer. En mappe, der kan åbnes af alle. |
Tildel tilladelsen Ændring til brugergruppen. |
Tildel tilladelsen Redigering til brugergruppen. |
|
Postmappe. En mappe, hvor brugere kan anbringe fortrolige rapporter eller hjemmearbejde, som kun gruppeadministratoren eller -instruktøren må læse. |
Tildel tilladelsen Ændring til brugergruppen. Tildel tilladelsen Fuld kontrol til gruppeadministratoren. |
Tildel tilladelsen Skrivning til den brugergruppe, der skal anvendes på Kun denne mappe. Denne indstilling er tilgængelig under fanen Avanceret. Hvis de enkelte brugere skal have bestemte tilladelser til de filer, han eller hun har anbragt, kan du oprette en tilladelsespost for Creator Owner-sikkerheds-id'et og anvende det på Kun filer og undermapper. Du kan f.eks. tildele tilladelsen Læsning/skrivning til Creator Owner-sikkerheds-id'et i postmappen og anvende den på alle undermapper og filer. Derved kan den bruger, der har anbragt eller oprettet filen (Creator Owner), læse og skrive til filen. Creator Owner har derefter adgang til filen via kommandoen Kør ved hjælp af \\ServerName\DropFolder\FileName. Tildel tilladelsen Fuld kontrol til gruppeadministratoren. |
|
Mappen Program. En mappe, der indeholder programmer, som kan køres via netværket. |
Tildel tilladelsen Læsning til brugergruppen. |
Tildel tilladelserne Læsning, Læsning og kørsel samt Visning af mappeindhold til brugergruppen. |
|
Hjemmemappe. En individuel mappe til den enkelte bruger. Kun brugeren har adgang til mappen. |
Tildel tilladelsen Fuld kontrol til de enkelte brugere til deres respektive mappe. |
Tildel tilladelsen Fuld kontrol til de enkelte brugere til deres respektive mappe. |
Yderligere overvejelser
-
Hvis du tildeler en bruger NTFS-tilladelsen Fuld kontrol til en mappe, kan den pågældende bruger overtage ejerskabet af mappen, medmindre brugeren på anden måde er begrænset. Vær forsigtig med at tildele Fuld kontrol.
-
Hvis du vil administrere mappeadgang udelukkende ved hjælp af NTFS-tilladelser, skal du angive sharetilladelser til Fuld kontrol for gruppen Alle.
-
NTFS-tilladelser påvirker både lokal adgang og fjernadgang. NTFS-tilladelser gælder uanset protokollen. Sharetilladelser gælder på den anden side kun netværksshares. Sharetilladelser begrænser ikke adgang for lokale brugere, eller for brugere af en terminalserver, til den computer, du har angivet sharetilladelser for. Sharetilladelser medfører derfor ikke beskyttelse af personlige oplysninger mellem brugere på en computer, der anvendes af flere brugere, eller på en terminalserver, flere brugere har adgang til.
-
Gruppen Alle omfatter som standard ikke gruppen Anonym, så tilladelser, der gælder for gruppen Alle, påvirker ikke gruppen Anonym.
Yderligere referencer