Behörigheter på en delad resurs, exempelvis en mapp eller volym, fastställs av de lokala NTFS-behörigheterna för den resursen och av det protokoll som används för att nå den delade resursen:
-
Server Message Block-protokoll (SMB)
SMB-baserad åtkomstkontroll (för Windows-baserade filsystem) implementeras genom att bevilja behörigheter till enstaka användare och grupper.
-
Network File System-protokoll (NFS)
NFS-baserad åtkomstkontroll (för Windows-baserade filsystem) implementeras genom att bevilja behörigheter till specifika klientdatorer och -grupper, med hjälp av nätverksprogram.
De slutgiltiga åtkomstbehörigheterna för en delad resurs fastställs genom att överväga både NTFS-behörigheterna och behörigheterna för delningsprotokoll och sedan tillämpa de mer restriktiva behörigheterna. Om du aktiverar åtkomstbaserad uppräkning på en SMB-baserad delad mapp döljer Windows filer och mappar som användare inte har läsbehörighet för.
Du kan konfigurera behörigheter och aktivera åtkomstbaserad uppräkning för en delad resurs när du skapar en ny delad mapp eller volym genom att använda guiden Konfigurera en delad mapp eller genom att välja en befintlig delad resurs och klicka på Egenskaper i fönstret Åtgärder.
Det här avsnittet behandlar följande ämnen:
Gå till Dela en resurs för information om hur du använder guiden Konfigurera en delad mapp. Gå till Visa och ändra egenskaper för delade mappar för information om hur du konfigurerar egenskaper för en befintlig delad resurs.
NTFS-behörigheter
Du kan konfigurera de lokala NTFS-behörigheterna för en delad mapp eller volym genom att använda Hantering av resurser och lagring på följande sätt:
-
Nya delade resurser. Innan du väljer ett delningsprotokoll för nätverket kan du i guiden Konfigurera en delad mapp ändra NTFS-behörigheterna för den mapp eller volym som du ska dela. Dessa NTFS-behörigheter gäller både lokalt och när du når resursen över nätverket. Du kan ändra NTFS-behörigheter på sidan NTFS-behörigheter genom att välja Ja, ändra NTFS-behörigheterna och sedan klicka på Redigera behörigheter.
-
Befintliga delade resurser. Du kan ändra NTFS-behörigheterna för en delad mapp eller volym som visas på fliken Resurser. Du kan ändra NTFS-behörigheterna genom att markera mappen eller volymen, klicka på Egenskaper i fönstret Åtgärder och sedan klicka på NTFS-behörigheter på fliken Behörigheter.
 | OBS |
|
För mer information om NTFS-behörigheter, klicka på Läs om åtkomstkontroll och behörigheter på den egenskapssida som öppnas när du klickar på NTFS-behörigheter. |
SMB-behörigheter
SMB-baserad åtkomstkontroll för en delad resurs fastställs via två uppsättningar med behörigheter: NTFS-behörigheter och resursbehörigheter. Resursbehörigheter används ofta bara för åtkomstkontroll på datorer som inte använder NTFS-filsystemet.
NTFS-behörigheter och resursbehörigheter är oberoende i den meningen att ingen av dem förändrar den andra och den mest restriktiva av de två tillämpas på den delade resursen.
Genom att använda Hantering av resurser och lagring kan du ange resursbehörigheter för SMB-baserade delade resurser på följande sätt:
-
Nya delade resurser. I guiden Konfigurera en delad mapp gäller att om du väljer SMB som resursprotokoll kan du ange följande SMB-baserade åtkomstbehörigheter på sidan SMB-behörigheter:
-
Alla användare och grupper har bara läsåtkomst. Den resulterande behörigheten blir Läsa för gruppen Alla.
-
Administratörer har fullständig behörighet medan andra användare och grupper bara har läs- och skrivåtkomst. Gruppen Administratörer kommer att ha behörigheten Fullständig behörighet medan gruppen Alla beviljas behörigheten Läsa.
-
Administratörer har fullständig behörighet medan andra användare och grupper bara har läs- och skrivåtkomst. Gruppen Administratörer kommer att ha behörigheten Fullständig behörighet medan gruppen Alla beviljas både behörigheten Läsa och Skriva.
-
Användare och grupper har anpassade resursbehörigheter. Innan du kan använda det här alternativet måste du ange varje grupp och användare som ska ha resursåtkomst, såväl som de specifika resursbehörigheter (Fullständig behörighet, Ändra, Läsa) som ska beviljas och nekas var och en.
-
Alla användare och grupper har bara läsåtkomst. Den resulterande behörigheten blir Läsa för gruppen Alla.
-
Befintliga delade resurser. Du kan ändra resursbehörigheterna för en delad mapp eller volym som visas under Protokoll: SMB på fliken Resurser. Du kan ändra resursbehörigheterna genom att markera mappen eller volymen, klicka på Egenskaper i fönstret Åtgärder och sedan klicka på Behörigheter till resurs på fliken Behörigheter.
| OBS |
|
För mer information om resursåtkomstbehörigheter, klicka på Läs om åtkomstkontroll och behörigheter på den egenskapssida som öppnas när du klickar på Behörigheter till resurs. |
NFS-behörigheter
NFS-baserad åtkomstkontroll för en delad resurs fastställs baserat på nätverksnamn och grupper. Innan du kan använda NFS-behörigheter måste du installera rolltjänsten Services för Network File System (NFS) genom att använda Serverhanteraren. När du har installerat Services för NFS använder du NFSAdmin.exe för att skapa klientgrupper och för att lägga till klientdatorer i de grupperna innan du konfigurerar NFS-resursbehörigheter.
| OBS |
|
Information om autentiseringsalternativ för Kerberos finns på |
Genom att använda Hantering av resurser och lagring kan du sedan ange resursbehörigheter för NFS-baserade delade resurser på följande sätt:
-
Nya delade resurser. I guiden Konfigurera en delad mapp gäller att om du markerar NFS som resursprotokoll finns sidan NFS-behörigheter tillgänglig i guiden. Du anger huruvida åtkomst ska styras av en specifik klientdator (värd), eller av en klientgrupp. Du kan göra så här för att konfigurera NFS-behörigheter på en delad resurs:
-
Lägga till, redigera eller ta bort behörigheter för klientgrupper och värdar. Standard är skrivskyddad åtkomst för gruppen ALLA DATORER. Du kan lägga till valfri klientgrupp eller värd som tidigare skapats (med NFSAdmin.exe) och bevilja lämpliga behörigheter till var och en (ingen åtkomst, skrivskyddat, läsa-skriva).
Du kan också välja Tillåt rotåtkomst för varje klientgrupp och värd, men vi rekommenderar inte detta eftersom det utgör en säkerhetsrisk.
-
Ange huruvida anonym åtkomst ska tillåtas för den delade resursen. Av säkerhetsskäl är detta inte aktiverat som standard. Även om anonym åtkomst kan vara användbar för felsökning eller i testmiljöer rekommenderar vi inte det för allmänt bruk.
I syfte att möjliggöra anonym åtkomst ändrar guiden Konfigurera en delad mapp NTFS-behörigheter för mappen eller volymen för att bevilja åtkomst till säkerhetsgruppen Alla.
När du aktiverar anonym åtkomst aktiverar du även säkerhetsprincipen Låt behörigheter för Alla gälla även för anonyma användare som faktiskt lägger till principen Anonym inloggning i säkerhetsgruppen Alla. Det här gör det möjligt för anonyma användare att passera genom mappar som de annars inte har tillgång till medan de navigerar en objektsökväg i den delade mappen – även om det inte tillåter att användaren visar innehållet i någon mapp som det inte har beviljats åtkomst till.
OBS När du inaktiverar anonym åtkomst inaktiverar inte det säkerhetsprincipen Låt behörigheter för Alla gälla även för anonyma användare.
-
Lägga till, redigera eller ta bort behörigheter för klientgrupper och värdar. Standard är skrivskyddad åtkomst för gruppen ALLA DATORER. Du kan lägga till valfri klientgrupp eller värd som tidigare skapats (med NFSAdmin.exe) och bevilja lämpliga behörigheter till var och en (ingen åtkomst, skrivskyddat, läsa-skriva).
-
Befintliga delade resurser. Du kan ändra NFS-behörigheterna för en delad mapp eller volym som visas under Protokoll: NFS på fliken Resurser. Du kan ändra resursbehörigheterna genom att klicka på mappen eller volymen, klicka på Egenskaper i fönstret Åtgärder och sedan klicka på NFS-behörigheter på fliken Behörigheter. När du ska konfigurera behörigheter lägger du till, redigerar eller tar bort behörigheter för varje individuell klientgrupp eller värd som du vill konfigurera åtkomst för.
Åtkomstbaserad uppräkning
Med åtkomstbaserad uppräkning kan användarna bara se de filer och mappar i en SMB-baserad delad mapp som de har åtkomstbehörighet till. Om en användare inte har läsbehörighet för en mapp döljer Windows den mappen för användaren. Detta är användbart för delade mappar som innehåller många användares hemmakataloger.
 | Så här aktiverar du åtkomstbaserad uppräkning på en delad mapp |
Högerklicka på den aktuella delade mappen i Hantering av resurser och lagring och klicka sedan på Egenskaper.
Klicka på Avancerat på fliken Delning.
Markera kryssrutan Aktivera åtkomstbaserad uppräkning och klicka sedan på OK.
Ytterligare hänsyn
-
Om en användare beviljas fullständig NTFS-behörighet på en delad resurs kan den användaren bli ägare till mappen eller volymen, om användaren inte begränsas på något annat sätt. Var försiktig med att ge fullständig behörighet.
-
Om du vill hantera mapp- och volymåtkomst endast med hjälp av NTFS-behörigheter anger du att resursbehörigheterna ska vara Fullständig behörighet för Alla. Detta förenklar hantering av resursbehörigheter. NTFS-behörigheter är dock mer komplexa än resursbehörigheter.
-
NTFS-behörigheter påverkar både lokal åtkomst och fjärråtkomst. NTFS-behörigheter tillämpas oberoende av protokollet. Resursbehörigheter tillämpas däremot endast på delade nätverksresurser. Resursbehörigheter begränsar inte åtkomst för någon lokal användare eller terminialserveranvändare. Resursbehörigheterna ger alltså inte någon sekretess mellan användare på en dator som används av flera användare.
-
Som standard omfattar gruppen Alla inte gruppen Anonym, så behörigheter som tillämpas på gruppen Alla påverkar inte gruppen Anonym.
-
Du kan inte modifiera åtkomstbehörigheterna för mappar eller volymer som delas för administrativa syften, t.ex. C$ och ADMIN$.
-
Du öppnar Hantering av resurser och lagring genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Hantering av resurser och lagring.