Åtkomst till en mapp på en filserver kan anges genom två uppsättningar behörighetsposter: resursbehörigheten som anges för en mapp och NTFS-behörigheten som anges för en mapp (som också kan anges för filer). Behörigheter för resurser används ofta i datorer med FAT32-filsystem eller andra datorer som inte har NTFS-filsystem.
Behörigheter för resurser och NTFS-behörigheter är oberoende så till vida att det ena slaget behörigheter inte påverkar det andra. De slutgiltiga åtkomstbehörigheterna för en delad mapp bestäms genom att både posterna för resursbehörigheter och posterna för NTFS-behörigheter tas med i beräkningen. De mest restriktiva behörigheterna används sedan.
I nedanstående tabell ges exempel på likvärdiga behörigheter som en administratör kan ge till gruppen Användare för vissa typer av delade mappar. Ett annat tillvägagångssätt är att ange Fullständig behörighet för gruppen Alla som resursbehörighet och endast använda NTFS-behörigheterna för att begränsa åtkomsten.
| Typ av mapp | Resursbehörighet | NTFS-behörigheter |
|---|---|---|
|
Publik mapp. En mapp som alla har åtkomst till. |
Ge behörigheten Ändra till gruppen Användare. |
Ge behörigheten Ändra till gruppen Användare. |
|
Avlämningsmapp. En mapp där användarna kan lägga konfidentiella rapporter och studiematerial som endast gruppledaren eller läraren får läsa. |
Ge behörigheten Ändra till gruppen Användare. Ge gruppledaren fullständig behörighet. |
Ge skrivbehörighet för den användargrupp som tillämpas på Endast den här mappen. (Detta är ett alternativ som är tillgängligt på sidan Avancerat.) Om de olika användarna behöver vissa behörigheter till filerna som han eller hon släppt kan du skapa en behörighetspost för säkerhets-ID (SID) för skaparen/ägaren och tillämpa den på Endast undermappar och filer. Du kan till exempel ge skaparens/ägarens SID läs- och skrivbehörighet för avlämningsmappen och tillämpa den på alla undermappar och filer. Därmed kan användaren som lämnade eller skapade filen (skaparen/ägaren) läsa och skriva till filen. Skaparen/ägaren kan sedan komma åt filen med kommandot Kör genom att använda \\Servernamn\Avlämningsmapp\Filnamn. Ge gruppledaren fullständig behörighet. |
|
Programmapp. En mapp som innehåller program som kan köras över nätverket. |
Ge behörigheten Läsa till gruppen Användare. |
Ge gruppen Användare behörigheterna Läsa, Läsa och köra och Visa mappinnehåll. |
|
Arbetsmapp. En enskild mapp för varje användare. Endast användaren själv har åtkomst till mappen. |
Ge varje användare fullständig behörighet till respektive mapp. |
Ge varje användare fullständig behörighet till respektive mapp. |
Ytterligare överväganden
-
Om en användare ges fullständig NTFS-behörighet på en mapp kan användaren bli ägare till mappen om hans/hennes behörighet inte begränsas på något annat sätt. Var försiktig med att ge fullständig behörighet.
-
Om du vill hantera mappåtkomst endast med hjälp av NTFS-behörigheter anger du värdet Fullständig behörighet för gruppen Alla som resursbehörighet.
-
NTFS-behörigheter påverkar både lokal åtkomst och fjärråtkomst. NTFS-behörigheter tillämpas oberoende av protokollet. Resursbehörigheter tillämpas däremot endast på nätverksresurser. Resursbehörigheter begränsar inte åtkomst till någon lokal användare eller terminal server-användare på datorn där du har ställt in värdet för resursbehörighet. Resursbehörigheterna gör alltså inte någon skillnad mellan de olika användarna på en dator som används av många eller mellan de olika användarna på en terminalserver som många användare har åtkomst till.
-
Som standard omfattar gruppen Alla inte gruppen Anonym, så behörigheter som tillämpas på gruppen Alla påverkar inte gruppen Anonym.
Ytterligare referenser