Tilgang til en mappe på en filserver kan avgjøres gjennom to sett tillatelsesoppføringer: Delingstillatelsene angitt for en mappe, og NTFS-tillatelsene angitt for mappen (som også kan angis for filer). Delingstillatelser brukes ofte til å administrere datamaskiner med FAT32-filsystemer, eller andre datamaskiner som ikke bruker NTFS-filsystemet.
Delingstillatelser og NTFS-tillatelser er uavhengige i den forstand at ingen av dem endrer den andre. Den endelige tilgangstillatelsen på den delt mappe avgjøres ved å ta i betraktning både delingstillatelses- og NTFS-tillatelsesoppføringene. Den mest begrensede tillatelsen blir deretter brukt.
Følgende tabell foreslår tilsvarende tillatelser som en systemansvarlig kan gi til Brukere-gruppen for bestemte typer delte mapper. En annen måte er å alltid å angi delingstillatelsene til Alle tillatelser for Alle, og å stole helt og holdent på at NTFS-tillatelser hindrer tilgang.
Mappetype | Delingstillatelser | NTFS-tillatelser |
---|---|---|
Fellesmappe. En mappe som alle kan få tilgang til. |
Gi endringstillatelser til Brukere-gruppen. |
Gi endringstillatelser til Brukere-gruppen. |
Postmappe. En mappe der brukere kan legge konfidensielle rapporter eller hjemmearbeid som bare gruppeadministratoren eller -instruktøren kan lese. |
Gi endringstillatelser til Brukere-gruppen. Gi alle tillatelser til gruppeadministratoren. |
Gi skrivetillatelse til brukergruppen som brukes på Bare denne mappen. (Dette er et alternativ som er tilgjengelig på Avansert-siden.) Hvis hver bruker må bestemte tillatelser til filene som han eller hun la inn, kan du opprette en tillatelsesoppføring for den kjente sikkerhetsidentifikatoren Oppretter Eier, og bruke den på Bare undermapper og filer. Du kan for eksempel gi lese- og skrivetillatelse til sikkerhetsidentifikatoren Oppretter Eier i postmappen, og bruke den på alle undermapper og filer. Dette gir brukeren som la inn eller opprettet filen (Oppretter Eier), muligheten til å lese og skrive til filen. Oppretter Eier kan deretter få tilgang til filen via Kjør-kommandoen ved å bruke \\Servernavn\Postmappe\Filnavn. Gi alle tillatelser til gruppeadministratoren. |
Programmappe. En mappe som inneholder programmer som kan kjøres over nettverket. |
Gi lesetillatelser til Brukere-gruppen. |
Gi tillatelsene Lese, Lese og kjøre og Vise mappeinnhold til Brukere-gruppen. |
Hjemmemappe. En individuell mappe for hver bruker. Bare brukeren har tilgang til mappen. |
Gi alle tillatelser til hver bruker i sin respektive mappe. |
Gi alle tillatelser til hver bruker i sin respektive mappe. |
Flere hensyn
-
Når du gir en bruker NTFS-tillatelsen Alle tillatelser på en mappe, kan den brukeren bli eier av mappen med mindre brukeren er begrenset på en annen måte. Vær forsiktig med å gi alle tillatelser.
-
Hvis du vil administrere mappetilgang ved utelukkende å bruke NTFS-tillatelser, setter du delingstillatelsene til Alle tillatelser for Alle.
-
NTFS-tillatelser har innvirkning på både lokal og ekstern tilgang. NTFS-tillatelser brukes uavhengig av protokoll. Delingstillatelser brukes til sammenligning bare på delte nettverksressurser. Delingstillatelser begrenser ikke tilgang for en lokal bruker, eller for en Terminal Server-bruker, på datamaskinen der du har angitt delingstillatelsene. Delingstillatelsene gir dermed ikke vern av personlige opplysninger mellom brukere på en datamaskin som har flere brukere, og heller ikke på en Terminal Server som flere brukere har tilgang til.
-
Som standard inkluderer ikke Alle-gruppen Anonym-gruppen, så tillatelser som brukes på Alle-gruppen, har ikke innvirkning på Anonym-gruppen.
Flere referanser