A megosztott erőforrás, azaz a mappa vagy a kötet engedélyeit az adott erőforrás helyi NTFS-engedélyei és a megosztott erőforrás eléréséhez használt protokoll határozza meg:

  • SMB protokoll

    Az SMB-alapú hozzáférés-vezérlés (Windows-alapú fájlrendszerekben) az egyéni felhasználók és csoportok számára biztosított engedélyekkel valósul meg.

  • NFS-protokoll

    Az NFS-alapú hozzáférés-vezérlés (UNIX-alapú fájlrendszerekben) meghatározott ügyfélszámítógépek és csoportok számára biztosított engedélyekkel valósul meg, hálózati nevek használatával.

A megosztott erőforrás végső hozzáférési engedélyeit az NTFS-engedélyek és a megosztási protokoll engedélyei határozzák meg, a szigorúbbakat figyelembe véve. Ha engedélyezi a hozzáférés-alapú enumerációt egy SMB-alapú megosztott mappán, a Windows elrejti a fájlokat és mappákat az olvasási engedélyekkel nem rendelkező felhasználók elől.

Megadhatja egy megosztott erőforrás engedélyeit és engedélyezheti a megosztott erőforrás hozzáférés-alapú enumerációt, ha új mappát vagy kötetet hoz létre a Megosztott mappa létesítése varázsló segítségével, vagy ha egy létező megosztott erőforrás kijelölése után a Műveletek ablaktábla Tulajdonságok elemére kattint.

A témakör az alábbi témákat tárgyalja:

A Megosztott mappa létesítése varázsló használatáról lásd az Erőforrás megosztása című témakört. Egy létező megosztott erőforrás tulajdonságainak konfigurálásáról lásd a Megosztott mappa tulajdonságainak megtekintése és módosítása című témakörben leírtakat.

NTFS-engedélyek

A Megosztások és tárolók kezelése szolgáltatás segítségével megosztott mappák és kötetek helyi NTFS-engedélyeit a következő módokon adhatja meg:

  • Új megosztott erőforrások. A Megosztott mappa létesítése varázsló használatakor, mielőtt kiválasztaná a hálózati megosztási protokollt, módosíthatja a megosztandó mappa vagy kötet NTFS-engedélyeit. Ezek az NTFS-engedélyek érvényesek a helyi gépen, illetve ha az erőforráshoz a hálózaton keresztül fér hozzá. Az NTFS-engedélyek módosításához az NTFS-engedélyek oldalon jelölje be az Igen, módosítom az NTFS-engedélyeket választógombot, majd kattintson az Engedélyek szerkesztése gombra.

  • Létező megosztott erőforrások. Módosíthatja a Megosztások lapon felsorolt megosztott mappák vagy kötetek NTFS-engedélyeit. Az NTFS-engedélyek módosításához jelölje ki a mappát vagy a kötetet, a Műveletek ablaktáblában kattintson a Tulajdonságok elemre, majd az Engedélyek lapon kattintson az NTFS-engedélyek gombra.

Megjegyzés

Az NTFS-engedélyekről szóló bővebb információért kattintson az NTFS-engedélyek, majd a megnyíló tulajdonságlapon a Mélyebben a hozzáférés-szabályozásról és az engedélyekről elemre.

SMB-engedélyek

A megosztott erőforrás SMB-alapú hozzáférés-vezérlését két engedélykészlet határozza meg: Az NTFS-engedélyek és a megosztási engedélyek. A megosztási engedélyeket az NTFS fájlrendszert nem használó számítógépek esetében gyakran csak hozzáférés-vezérlésre használják.

Az NTFS-engedélyek és a megosztási engedélyek egymástól függetlenek, tehát nem módosítják egymást, és a megosztott erőforrás a kettő közül a szigorúbbat veszi figyelembe.

A Megosztások és tárolók kezelése szolgáltatás használatával meghatározhatja az SMB-alapú megosztott erőforrások megosztási engedélyeit a következő módokon:

  • Új megosztott erőforrások. Ha a Megosztott mappa létesítése varázslóban az SMB megosztási protokollt alkalmazza, akkor az SMB-engedélyek lapon megadhatja a következő SMB-alapú hozzáférési engedélyeket:

    • Az összes felhasználó és csoport csak olvasási engedéllyel rendelkezik. Ez a Mindenki csoport számára Olvasás engedélyt eredményez.

    • A rendszergazdák teljes hozzáféréssel rendelkeznek, az összes többi felhasználó és csoport csak olvasási engedélyt kap. A Rendszergazdák csoport Teljes hozzáférés engedélyt, míg a Mindenki csoport Olvasás engedélyt kap.

    • A rendszergazdák teljes hozzáféréssel rendelkeznek, az összes többi felhasználó és csoport csak olvasási és írási engedélyt kap. A Rendszergazdák csoport Teljes hozzáférés engedélyt, míg a Mindenki csoport Olvasás és Írás engedélyt kap.

    • A felhasználók és csoportok egyéni megosztási engedéllyel rendelkeznek. Ezen beállítás használatához ki kell választania, hogy mely csoportnak vagy felhasználónak legyen hozzáférési joga a megosztáshoz, és megadhatja vagy megtagadhatja az egyes megosztási engedélyeket (Teljes hozzáférés, Módosítás, Olvasás).

  • Létező megosztott erőforrások.Módosíthatja a Megosztások lap Protokoll: SMB listájában felsorolt megosztott mappák vagy kötetek megosztási engedélyeit. Az megosztási engedélyek módosításához jelölje ki a mappát vagy a kötetet, a Műveletek ablaktáblában kattintson a Tulajdonságok elemre, majd az Engedélyek lapon kattintson a Megosztási engedélyek gombra.

Megjegyzés

A megosztás hozzáférési engedélyeiről szóló bővebb információért kattintson a Megosztási engedélyek, majd a megnyíló tulajdonságlapon a Mélyebben a hozzáférés-szabályozásról és az engedélyekről elemre.

NFS-engedélyek

Megosztott erőforrások NFS-alapú hozzáférés-vezérlésének meghatározása a hálózati nevek és csoportok alapján történik. Az NFS-engedélyek használatához előbb telepítenie kell az NFS-szolgáltatások szerepkör-szolgáltatását a Kiszolgálókezelő segítségével. Az NFS-szolgáltatások telepítése után az NFSAdmin.exe programmal ügyfélcsoportokat hozhat létre, ezekhez a csoportokhoz ügyfeleket adhat hozzá, ezután pedig megadhatja az NFS-megosztási engedélyeket.

Megjegyzés

A Kerberos hitelesítési lehetőségekről további információt a https://go.microsoft.com/fwlink/?LinkId=143906 (előfordulhat, hogy a lap angol nyelven jelenik meg) webhelyen talál. Ha többet szeretne megtudni az NFS-szolgáltatásokról és az NFSAdmin.exe programról, írja be az alábbi parancsot a parancssorba, hogy megtekinthesse az ehhez a szerepkör-szolgáltatáshoz tartozó helyi súgó tartalmát: hh nfs__lh.chm (két aláhúzásjellel).

A Megosztások és tárolók kezelése szolgáltatás használatával meghatározhatja az NFS-alapú megosztott erőforrások megosztási engedélyeit a következő módokon:

  • Új megosztott erőforrások. Ha a Megosztott mappa létesítése varázslóban NFS megosztási protokollt alkalmaz, akkor a varázslóban elérhető lesz az NFS-engedélyek lap. Meghatározhatja, hogy a hozzáférést egy adott ügyfélszámítógép (állomás) vagy egy ügyfélcsoport szabályozza. A megosztott erőforrásra vonatkozó NFS-engedélyeket a következőképpen állíthatja be:

    • Megadhatja, szerkesztheti, vagy eltávolíthatja az ügyfélcsoportok és állomások engedélyeit. A MINDEN SZÁMÍTÓGÉP csoportnál az írásvédett hozzáférés az alapértelmezett beállítás. Hozzáadhatja az NFSAdmin.exe program segítségével korábban létrehozott ügyfélcsoportokat vagy állomásokat, és megadhatja a megfelelő (nincs hozzáférés, írásvédett vagy olvasási-írási) engedélyeiket.

      Továbbá kiválaszthatja mindegyik ügyfélcsoport vagy állomás számára a Rendszergazdai hozzáférés engedélyezése beállítást, ez azonban a biztonsági kockázat miatt nem ajánlott.

    • A megosztott erőforrásnak névtelen hozzáférést engedélyezhet. Biztonsági okokból alapbeállításként ez nincs engedélyezve. Habár a névtelen hozzáférés megkönnyíti a hibaelhárítást és a tesztkörnyezetben való munkát, rendszeres használata nem ajánlott.

      Névtelen hozzáférés engedélyezéséhez a Megosztott mappa létesítése varázsló a mappák és kötetek NTFS-engedélyeit a Mindenki biztonsági csoport hozzáférési engedélyeire módosítja.

      A névtelen hozzáférés engedélyezésével A névtelen felhasználókra a Mindenki csoportra vonatkozó engedélyek vonatkozzanak biztonsági házirend is életbe lép, amely gyakorlatilag a Névtelen bejelentkezés alapelvét alkalmazza a Mindenki biztonsági csoportnál. Ez a szolgáltatás lehetővé teszi a névtelen felhasználók számára, hogy egy megosztott mappában található objektum elérési útját megnyitva olyan mappákon is áthaladhassanak, amelyekhez egyébként nincs hozzáférésük, azonban nem teszi lehetővé ezen mappák tartalmának listázását.

      Megjegyzés

      A névtelen hozzáférés letiltása A névtelen felhasználókra a Mindenki csoportra vonatkozó engedélyek vonatkozzanak biztonsági házirendet nem tiltja le.

  • Létező megosztott erőforrások.Módosíthatja a Megosztások lap Protokoll: NFS listájában felsorolt megosztott mappák vagy kötetek NFS-engedélyeit. A megosztási engedélyek módosításához jelölje ki a mappát vagy a kötetet, a Műveletek ablaktáblában kattintson a Tulajdonságok elemre, majd az Engedélyek lapon kattintson az NFS-engedélyek gombra. Engedélyek konfigurálásakor minden egyes ügyfélcsoportnak vagy állomásnak engedélyeket adhat, szerkesztheti, vagy eltávolíthatja azokat.

Hozzáférés-alapú enumeráció

A hozzáférés-alapú enumeráció lehetővé teszi, hogy a felhasználók az SMB-alapú megosztott mappákban csak azon fájlokat és mappákat lássák, melyekhez van hozzáférési engedélyük. Ha a felhasználónak nincs Olvasás engedélye egy mappára vonatkozóan, a Windows elrejti a mappát a felhasználó elől. Ez például olyan megosztott mappák esetében hasznos, amelyek sok felhasználó kezdőkönyvtárát tartalmazzák.

Hozzáférés-alapú enumeráció engedélyezése egy megosztott mappán

  1. A Megosztások és tárolók kezelése eszközben kattintson a jobb gombbal a megfelelő megosztott mappára, majd kattintson a Tulajdonságok parancsra.

  2. A Megosztás lapon kattintson a Speciális gombra.

  3. Jelölje be a Hozzáférés-alapú enumeráció engedélyezése jelölőnégyzetet, és kattintson az OK gombra.

További szempontok

  • Ha a felhasználó teljes hozzáférésre vonatkozó NTFS-engedélyt kap egy megosztott erőforráshoz, akkor az lehetővé teszi számára, hogy átvegye a mappa vagy kötet tulajdonjogát, hacsak nincs valamilyen egyéb módon korlátozva a felhasználó. Legyen elővigyázatos, amikor ezt az engedélyt megadja.

  • Ha kizárólag NTFS-engedélyekkel szeretné a mappákhoz és kötetekhez való hozzáférést kezelni, akkor a Mindenki csoport számára állítsa a megosztási engedélyeket Teljes hozzáférés értékűre. Ez ugyan a megosztási engedélyek kezelését leegyszerűsíti, de az NTFS-engedélyek a megosztási engedélyeknél sokkal összetettebbek.

  • Az NTFS-engedélyek hatással vannak a helyi és távoli hozzáférésre is, és protokolltól függetlenül érvényesek. A megosztási engedélyek ugyanakkor csak a megosztott hálózati erőforrásokra vonatkoznak. A megosztási engedélyek nem korlátozzák sem a helyi, sem a terminálkiszolgáló felhasználóinak hozzáférését. Ezért a megosztási engedélyek nem szavatolják a felhasználók személyes adatainak biztonságát olyan számítógépen, amelyet több felhasználó használ.

  • Alapértelmezés szerint a Mindenki csoport nem tartalmazza a Névtelen csoportot, így a Mindenki csoportra alkalmazott engedélyek nincsenek hatással a Névtelen csoportra.

  • Nem módosíthatja olyan mappák és kötetek hozzáférési engedélyeit, melyeket felügyeleti célból osztottak meg (mint például a C$ és az ADMIN$).

  • A Megosztások és tárolók kezelése szolgáltatás megnyitásához kattintson a Start menüre, mutasson a Felügyeleti eszközök elemre, majd kattintson a Megosztások és tárolók kezelése lehetőségre.

További hivatkozások

Tartalom