A megosztott erőforrás, azaz a mappa vagy a kötet engedélyeit az adott erőforrás helyi NTFS-engedélyei és a megosztott erőforrás eléréséhez használt protokoll határozza meg:
-
SMB protokoll
Az SMB-alapú hozzáférés-vezérlés (Windows-alapú fájlrendszerekben) az egyéni felhasználók és csoportok számára biztosított engedélyekkel valósul meg.
-
NFS-protokoll
Az NFS-alapú hozzáférés-vezérlés (UNIX-alapú fájlrendszerekben) meghatározott ügyfélszámítógépek és csoportok számára biztosított engedélyekkel valósul meg, hálózati nevek használatával.
A megosztott erőforrás végső hozzáférési engedélyeit az NTFS-engedélyek és a megosztási protokoll engedélyei határozzák meg, a szigorúbbakat figyelembe véve. Ha engedélyezi a hozzáférés-alapú enumerációt egy SMB-alapú megosztott mappán, a Windows elrejti a fájlokat és mappákat az olvasási engedélyekkel nem rendelkező felhasználók elől.
Megadhatja egy megosztott erőforrás engedélyeit és engedélyezheti a megosztott erőforrás hozzáférés-alapú enumerációt, ha új mappát vagy kötetet hoz létre a Megosztott mappa létesítése varázsló segítségével, vagy ha egy létező megosztott erőforrás kijelölése után a Műveletek ablaktábla Tulajdonságok elemére kattint.
A témakör az alábbi témákat tárgyalja:
A Megosztott mappa létesítése varázsló használatáról lásd az Erőforrás megosztása című témakört. Egy létező megosztott erőforrás tulajdonságainak konfigurálásáról lásd a Megosztott mappa tulajdonságainak megtekintése és módosítása című témakörben leírtakat.
NTFS-engedélyek
A Megosztások és tárolók kezelése szolgáltatás segítségével megosztott mappák és kötetek helyi NTFS-engedélyeit a következő módokon adhatja meg:
-
Új megosztott erőforrások. A Megosztott mappa létesítése varázsló használatakor, mielőtt kiválasztaná a hálózati megosztási protokollt, módosíthatja a megosztandó mappa vagy kötet NTFS-engedélyeit. Ezek az NTFS-engedélyek érvényesek a helyi gépen, illetve ha az erőforráshoz a hálózaton keresztül fér hozzá. Az NTFS-engedélyek módosításához az NTFS-engedélyek oldalon jelölje be az Igen, módosítom az NTFS-engedélyeket választógombot, majd kattintson az Engedélyek szerkesztése gombra.
-
Létező megosztott erőforrások. Módosíthatja a Megosztások lapon felsorolt megosztott mappák vagy kötetek NTFS-engedélyeit. Az NTFS-engedélyek módosításához jelölje ki a mappát vagy a kötetet, a Műveletek ablaktáblában kattintson a Tulajdonságok elemre, majd az Engedélyek lapon kattintson az NTFS-engedélyek gombra.
Megjegyzés | |
Az NTFS-engedélyekről szóló bővebb információért kattintson az NTFS-engedélyek, majd a megnyíló tulajdonságlapon a Mélyebben a hozzáférés-szabályozásról és az engedélyekről elemre. |
SMB-engedélyek
A megosztott erőforrás SMB-alapú hozzáférés-vezérlését két engedélykészlet határozza meg: Az NTFS-engedélyek és a megosztási engedélyek. A megosztási engedélyeket az NTFS fájlrendszert nem használó számítógépek esetében gyakran csak hozzáférés-vezérlésre használják.
Az NTFS-engedélyek és a megosztási engedélyek egymástól függetlenek, tehát nem módosítják egymást, és a megosztott erőforrás a kettő közül a szigorúbbat veszi figyelembe.
A Megosztások és tárolók kezelése szolgáltatás használatával meghatározhatja az SMB-alapú megosztott erőforrások megosztási engedélyeit a következő módokon:
-
Új megosztott erőforrások. Ha a Megosztott mappa létesítése varázslóban az SMB megosztási protokollt alkalmazza, akkor az SMB-engedélyek lapon megadhatja a következő SMB-alapú hozzáférési engedélyeket:
-
Az összes felhasználó és csoport csak olvasási engedéllyel rendelkezik. Ez a Mindenki csoport számára Olvasás engedélyt eredményez.
-
A rendszergazdák teljes hozzáféréssel rendelkeznek, az összes többi felhasználó és csoport csak olvasási engedélyt kap. A Rendszergazdák csoport Teljes hozzáférés engedélyt, míg a Mindenki csoport Olvasás engedélyt kap.
-
A rendszergazdák teljes hozzáféréssel rendelkeznek, az összes többi felhasználó és csoport csak olvasási és írási engedélyt kap. A Rendszergazdák csoport Teljes hozzáférés engedélyt, míg a Mindenki csoport Olvasás és Írás engedélyt kap.
-
A felhasználók és csoportok egyéni megosztási engedéllyel rendelkeznek. Ezen beállítás használatához ki kell választania, hogy mely csoportnak vagy felhasználónak legyen hozzáférési joga a megosztáshoz, és megadhatja vagy megtagadhatja az egyes megosztási engedélyeket (Teljes hozzáférés, Módosítás, Olvasás).
-
Az összes felhasználó és csoport csak olvasási engedéllyel rendelkezik. Ez a Mindenki csoport számára Olvasás engedélyt eredményez.
-
Létező megosztott erőforrások.Módosíthatja a Megosztások lap Protokoll: SMB listájában felsorolt megosztott mappák vagy kötetek megosztási engedélyeit. Az megosztási engedélyek módosításához jelölje ki a mappát vagy a kötetet, a Műveletek ablaktáblában kattintson a Tulajdonságok elemre, majd az Engedélyek lapon kattintson a Megosztási engedélyek gombra.
Megjegyzés | |
A megosztás hozzáférési engedélyeiről szóló bővebb információért kattintson a Megosztási engedélyek, majd a megnyíló tulajdonságlapon a Mélyebben a hozzáférés-szabályozásról és az engedélyekről elemre. |
NFS-engedélyek
Megosztott erőforrások NFS-alapú hozzáférés-vezérlésének meghatározása a hálózati nevek és csoportok alapján történik. Az NFS-engedélyek használatához előbb telepítenie kell az NFS-szolgáltatások szerepkör-szolgáltatását a Kiszolgálókezelő segítségével. Az NFS-szolgáltatások telepítése után az NFSAdmin.exe programmal ügyfélcsoportokat hozhat létre, ezekhez a csoportokhoz ügyfeleket adhat hozzá, ezután pedig megadhatja az NFS-megosztási engedélyeket.
Megjegyzés | |
A Kerberos hitelesítési lehetőségekről további információt a |
A Megosztások és tárolók kezelése szolgáltatás használatával meghatározhatja az NFS-alapú megosztott erőforrások megosztási engedélyeit a következő módokon:
-
Új megosztott erőforrások. Ha a Megosztott mappa létesítése varázslóban NFS megosztási protokollt alkalmaz, akkor a varázslóban elérhető lesz az NFS-engedélyek lap. Meghatározhatja, hogy a hozzáférést egy adott ügyfélszámítógép (állomás) vagy egy ügyfélcsoport szabályozza. A megosztott erőforrásra vonatkozó NFS-engedélyeket a következőképpen állíthatja be:
-
Megadhatja, szerkesztheti, vagy eltávolíthatja az ügyfélcsoportok és állomások engedélyeit. A MINDEN SZÁMÍTÓGÉP csoportnál az írásvédett hozzáférés az alapértelmezett beállítás. Hozzáadhatja az NFSAdmin.exe program segítségével korábban létrehozott ügyfélcsoportokat vagy állomásokat, és megadhatja a megfelelő (nincs hozzáférés, írásvédett vagy olvasási-írási) engedélyeiket.
Továbbá kiválaszthatja mindegyik ügyfélcsoport vagy állomás számára a Rendszergazdai hozzáférés engedélyezése beállítást, ez azonban a biztonsági kockázat miatt nem ajánlott.
-
A megosztott erőforrásnak névtelen hozzáférést engedélyezhet. Biztonsági okokból alapbeállításként ez nincs engedélyezve. Habár a névtelen hozzáférés megkönnyíti a hibaelhárítást és a tesztkörnyezetben való munkát, rendszeres használata nem ajánlott.
Névtelen hozzáférés engedélyezéséhez a Megosztott mappa létesítése varázsló a mappák és kötetek NTFS-engedélyeit a Mindenki biztonsági csoport hozzáférési engedélyeire módosítja.
A névtelen hozzáférés engedélyezésével A névtelen felhasználókra a Mindenki csoportra vonatkozó engedélyek vonatkozzanak biztonsági házirend is életbe lép, amely gyakorlatilag a Névtelen bejelentkezés alapelvét alkalmazza a Mindenki biztonsági csoportnál. Ez a szolgáltatás lehetővé teszi a névtelen felhasználók számára, hogy egy megosztott mappában található objektum elérési útját megnyitva olyan mappákon is áthaladhassanak, amelyekhez egyébként nincs hozzáférésük, azonban nem teszi lehetővé ezen mappák tartalmának listázását.
Megjegyzés A névtelen hozzáférés letiltása A névtelen felhasználókra a Mindenki csoportra vonatkozó engedélyek vonatkozzanak biztonsági házirendet nem tiltja le.
-
Megadhatja, szerkesztheti, vagy eltávolíthatja az ügyfélcsoportok és állomások engedélyeit. A MINDEN SZÁMÍTÓGÉP csoportnál az írásvédett hozzáférés az alapértelmezett beállítás. Hozzáadhatja az NFSAdmin.exe program segítségével korábban létrehozott ügyfélcsoportokat vagy állomásokat, és megadhatja a megfelelő (nincs hozzáférés, írásvédett vagy olvasási-írási) engedélyeiket.
-
Létező megosztott erőforrások.Módosíthatja a Megosztások lap Protokoll: NFS listájában felsorolt megosztott mappák vagy kötetek NFS-engedélyeit. A megosztási engedélyek módosításához jelölje ki a mappát vagy a kötetet, a Műveletek ablaktáblában kattintson a Tulajdonságok elemre, majd az Engedélyek lapon kattintson az NFS-engedélyek gombra. Engedélyek konfigurálásakor minden egyes ügyfélcsoportnak vagy állomásnak engedélyeket adhat, szerkesztheti, vagy eltávolíthatja azokat.
Hozzáférés-alapú enumeráció
A hozzáférés-alapú enumeráció lehetővé teszi, hogy a felhasználók az SMB-alapú megosztott mappákban csak azon fájlokat és mappákat lássák, melyekhez van hozzáférési engedélyük. Ha a felhasználónak nincs Olvasás engedélye egy mappára vonatkozóan, a Windows elrejti a mappát a felhasználó elől. Ez például olyan megosztott mappák esetében hasznos, amelyek sok felhasználó kezdőkönyvtárát tartalmazzák.
Hozzáférés-alapú enumeráció engedélyezése egy megosztott mappán |
A Megosztások és tárolók kezelése eszközben kattintson a jobb gombbal a megfelelő megosztott mappára, majd kattintson a Tulajdonságok parancsra.
A Megosztás lapon kattintson a Speciális gombra.
Jelölje be a Hozzáférés-alapú enumeráció engedélyezése jelölőnégyzetet, és kattintson az OK gombra.
További szempontok
-
Ha a felhasználó teljes hozzáférésre vonatkozó NTFS-engedélyt kap egy megosztott erőforráshoz, akkor az lehetővé teszi számára, hogy átvegye a mappa vagy kötet tulajdonjogát, hacsak nincs valamilyen egyéb módon korlátozva a felhasználó. Legyen elővigyázatos, amikor ezt az engedélyt megadja.
-
Ha kizárólag NTFS-engedélyekkel szeretné a mappákhoz és kötetekhez való hozzáférést kezelni, akkor a Mindenki csoport számára állítsa a megosztási engedélyeket Teljes hozzáférés értékűre. Ez ugyan a megosztási engedélyek kezelését leegyszerűsíti, de az NTFS-engedélyek a megosztási engedélyeknél sokkal összetettebbek.
-
Az NTFS-engedélyek hatással vannak a helyi és távoli hozzáférésre is, és protokolltól függetlenül érvényesek. A megosztási engedélyek ugyanakkor csak a megosztott hálózati erőforrásokra vonatkoznak. A megosztási engedélyek nem korlátozzák sem a helyi, sem a terminálkiszolgáló felhasználóinak hozzáférését. Ezért a megosztási engedélyek nem szavatolják a felhasználók személyes adatainak biztonságát olyan számítógépen, amelyet több felhasználó használ.
-
Alapértelmezés szerint a Mindenki csoport nem tartalmazza a Névtelen csoportot, így a Mindenki csoportra alkalmazott engedélyek nincsenek hatással a Névtelen csoportra.
-
Nem módosíthatja olyan mappák és kötetek hozzáférési engedélyeit, melyeket felügyeleti célból osztottak meg (mint például a C$ és az ADMIN$).
-
A Megosztások és tárolók kezelése szolgáltatás megnyitásához kattintson a Start menüre, mutasson a Felügyeleti eszközök elemre, majd kattintson a Megosztások és tárolók kezelése lehetőségre.