27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade

Storlek: px
Starta visningen från sidan:

Download "27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade"

Transkript

1 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar Lokal behörighet och delningsbehörighet motverkar varandra När du delar ut mappar på en NTFS-volym för åtkomst via nätverket måste du alltid tänka på att lokal behörighet och delningsbehörighet samverkar på sådant sätt att den sammanvägda blir den av lokal behörighet och delningsbehörighet som är minst tillåtande. Behörigheter tilldelas globala (och lokala) användargrupper När man delar ut resurser och skyddar NTFS-volymer i Windows NT skall man alltid tilldela användargrupper nödiga behörigheter både delnings- och lokala behörigheter tilldelas grupper. Beroende på vilken metod du valt för grupphantering tilldelas globala grupper eller lokala grupper behörighet. Globalgruppsmetoden använder globala grupper. I Microsofts grupphanteringsmodell används lokala grupper (globala grupper görs till medlemmar av lokala grupper). Vilka användargrupper används för att tilldela behörigheter I Windows NT kan man använda alla tre olika grupptyper för att tilldela dem behörigheter. Det föreslagna är att använda globala grupper. Använder vi Microsoft grupphanteringsmodell kommer vi endast att använda lokala grupper (samt, i båda metoderna, specialgrupperna Skapare Ägare//Creator Owner och System/ /System). Skapare ägare//creator Owner kommer att översättas till det konto som upprättade filen (ägarinnan av filen). När någon annan 961

2 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar tar ägandeskap av filen eller mappen kan behörigheter ändras av Windows NT, men endast om den nya ägarinnan inte har nödiga behörigheter till filen. Behörighetsposten för den gamla ägarinnan kommer att finnas kvar om Windows NT inte ansåg sig behöva ändra behörighetslistan. Använd aldrig Fullständig behörighet//full Control som delningsbehörighet, då kan ägarinnan förstöra för sig själv och andra genom oavsiktlig ändring av behörighetslistor. Felsöka behörighetsproblem Att felsöka behörighetsproblem låter sig göra på två sätt: uppifrån och ned eller nedifrån och upp. Jag förutsätter nedan att användaren är inloggad i en domän med ett fungerande användarkonto och att användaren inte kan utnyttja en viss resurs på avsett sätt (kan inte lägga till filer i en mapp i vilken hon borde kunna lägga till filer, m.m.). Denna resurs är dessutom utdelad på en Windows NT Workstation eller Windows NT Server vilken är medlem av domänen. Innan man börjar felsöka något måste man ha nödiga insikter, låt mig därför bara upprepa några saker som du redan känner till. För att göra det hela något mindre torftigt tänkte jag att vi som exempel skulle ge oss på att förklara varför kontot ceciliac inte kan upprätta nya filer i mappen D:\Projekt\Kvalitet- 2000\Standard (på Windows NT-datorn \\Draupner). Mappen D:\Projekt\ Kvalitet-2000 är utdelad som \\Draupner\Kval2000. Eftersom Microsofts grupphanteringsmodell är svårare att felsök än den rekommenderade globalgruppsmetoden har jag använt Microsofts grupphanteringsmodell nedan. Bakgrundsfakta Flera typer av objekt kan tilldelas behörighet till en resurs När vi åsätter behörighet till en resurs (vi begränsar oss just nu till mappar och filer) kan man göra detta till flera olika typer av objekt i Windows NT: q Lokala grupper på den dator som resursen finns q Globala grupper från egna domänen 962

3 Felsöka behörighetsproblem q Globala grupper från domäner till vilka den egna har domänkoppling q Specialgrupper (Skapare ägare//creator Owner, System//System, m.fl.) q Enskilda användarkonton från kontodatabasen på den resursbärande datorn (om den inte är domänkontrollant) q Enskilda domänkonton från den egna domänen q Enskilda domänkonton från domäner till vilka den egna domänen har domänkoppling I Microsofts värld borde endast lokala grupper och specialgrupper användas för resursåtkomst, men listan ovan omfattar alla de objektstyper som kan användas. En av mina invändningar mot Microsoft modell är att det inte är bekvämt att göra rätt: det är inte enklare att begränsa sig till lokala grupper och specialgrupper än något annat sätt. Behörighet inom samma familj läggs till varandra När ett viss användarkonto försöker komma åt en resurs kommer Windows NT att gå igenom listan över åsatta behörigheter och jämföra denna med de grupper som användarkontot är medlem av (direkt eller genom medlemskap i en global grupp). I de fall där Windows NT hittar flera behörighetsposter för användaren eller grupper som användaren är med i läggs dessa poster till varandra (behörigheterna plussas på) så länge vi talar om antingen delningsbehörighet eller lokal behörighet. Delningsbehörighet och lokal behörighet motverkar varandra När Windows NT har sammanställt sammanlagd lokala behörighet för sig och delningsbehörighet för sig kommer lokal behörighet och delningsbehörighet att sammanvägas så att den minst tillåtande kommer att gälla. Felsöka uppifrån och ned Vilka globala grupper är domänkontot medlem av När vi felsöker uppifrån och ned börjar vi med att undersöka vilka globala grupper som användarens domänkonto är medlem av. Till 963

4 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar vår hjälp tar vi då Kontohanteraren för domäner//user Manager for Domains. Du kan starta Kontohanteraren för domäner//user Manager for Domains från valfri dator med Windows NT Server i domänen alla Windows NT Server i en domän kommer att ansluta till den Windows NT Server som just nu är primär domänkontrollant (PDC) när du startar Kontohanteraren för domäner//user Manager for Domains. Kontohanteraren för domäner//user Manager for Domains: genom att dubbelklicka på ett enskilt kontonamn och sedan välja Grupper//Groups visas en lista över de grupper ett konto är med i. Vilka lokala grupper på den resursbärande datorn är kontot (indirekt) medlem av Nästa steg är att inrikta vår uppmärksamhet på den Windows NT-dator på vilken resursen finns (jag kallar denna dator resursbärande). Denna gång vill vi veta vilka lokala grupper som finns och vilka globala grupper som är medlemmar i dessa lokala grupper. (Det är naturligtvis möjligt att enskilda användarkonton är med i lokala grupper.) Eftersom jag begränsar mig till resurser på Windows NTdatorer finns det nu två möjligheter: resursen är utdelad på en domänkontrollant eller den finns på en icke-domänkontrollant. Det blir i stort samma sak, men det spelar roll för vilken kontodatabas vi skall studera härnäst. Om resursen finns på en domänkontrollant I de fall då resursen finns på en domänkontrollant stannar du kvar i samma kontodatabas, alltså den på domänens primära domänkontrollant (PDC). Oavsett vilken av domänkontrollanterna 964

5 Felsöka behörighetsproblem som resursen finns på är det samma lokala grupp som används på dem alla (jag kallar ibland dessa grupper kontrollantlokala som en hjälp att minnas). Om resursen finns på en icke-domänkontrollant Antag att den aktuella resursen finns på en Windows NT-dator som är icke-domänkontrollant (alla Windows NT Workstation i domänen och alla de Windows NT Server i domänen som inte är domänkontrollanter). I detta fall kan du också använda Kontohanteraren för domäner//user Manager for Domains för att ansluta till kontodatabasen på den datorn. Kom bara ihåg att skriva två omvända snedstreck framför datornamnet (läs i kapitel 13 om användning av Kontohanteraren för domäner//user Manager for Domains.) Har reservdomänkontrollanterna en egen kontodatabas Förmodligen kommer du att prova metoden ovan för att ansluta Kontohanteraren för domäner//user Manager for Domains till en reservdomänkontrollant (BDC) när du gör det kommer Kontohanteraren för domäner//user Manager for Domains att ansluta till den primära den domänkontrollanten (PDC) i stället. Tidigare skedde detta utan något meddelande av något slag vare sig varning eller fel. Numera (jag använder Windows NT Server 4.0 med Service Pack 3) visas detta meddelande: Meddelande som visas om man försöker ansluta till en domänkontrollant genom att skriva datornamnet på domänkontrollanten direkt i Välj domän//select Domain. När du tryckt på knappen OK kommer Kontohanteraren för domäner//user Manager for Domains att ansluta till den primära domänkontrollanten (PDC). Trots att jag är litet förtjust i meddelandet ovan kan jag inte låta bli att anmärka: det borde ha stått att datorn är en domänkontrollant//domain controller i domänen Utgard alla Windows NT-datorer är ju med i domänen (vi har själva gjort dem till domänmedlemmar). 965

6 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar Studera de lokala grupperna Åter till Kontohanteraren för domäner//user Manager for Domains. I dess huvudfönster kan du studera användarkonton, globala grupper (om vi studerar domänens kontodatabas på den primära domänkontrollanten) och lokala grupper. Lokala och globala grupper på domänens PDC de lokala i fetstil. I bilden syns endast två lokala grupper utöver de inbyggda. Bilden är från en domänkontrollant. Genom att dubbelklicka på varje lokal grupp kommer du att se vilka som är medlemmar av gruppen. De möjliga medlemmarna av en lokal grupp på en Windows NT-dator i en Windows NT-domän är: q Globala grupper från den egna domänen q Globala grupper från domäner till vilka denna domän har en domänkoppling q Domänkonton från den egna domänen q Domänkonton från domäner till vilka denna domän har en domänkoppling Låt oss som ett exempel studera vilka objekt som är medlemmar av den lokala gruppen lckvalitet

7 Felsöka behörighetsproblem Medlemmar av den lokala gruppen lckvalitet2000. Vilken lokal behörighet är åsatt mappen, filer i mappen och undermappar (samt deras filer) När vi klarat ut alla de lokala grupper som kontot är med i (genom medlemskap i globala grupper) kan vi lämna Kontohanteraren för domäner//user Manager for Domains. Lokal behörighet studerar vi i Den här datorn//my Computer (eller Windows NT-utforskaren//Windows NT Explorer om du föredrar den). Markera mappen och välj antingen Dela ut//sharing eller Egenskaper//Properties i snabbmenyn. Visa fliken Säkerhet//Security och tryck till sist på knappen Behörighet//Permissions. Lokal behörighet för mappen D:\Projket\Kvalitet-2000\Standard. Vi ser att den som upprättar/gör en ny undermapp och/eller filer kommer tilldelas behörigheten Ändra//Change till dessa genom behörighetsposten för Skapare ägare//creator Owner. 967

8 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar Den sista posten gör oss litet misstänksamma: namnet lckvalitet2000 skulle antyda att vi velat ge gruppen behörigheten Ändra//Change eller att det är fel lokal grupp det skulle kanske varit gruppen lrkvalitet2000. Detta kan vara vårt fel eftersom ingen, utom Administratörer//Administrators, faktiskt ges möjlighet att lägga till nya filer och mappar i denna mapp. Sammanlagd lokal behörighet för kontot ceciliac Den behörighetslista för lokal behörighet till mappen d:\projekt\kvalitet-2000\standard vi studerade ovan innebär att kontot ceciliac ges denna sammanlagda lokal behörighet: Administratörer//Administrators: Kontot ceciliac är inte med i Fullständig behörighet//full Control denna grupp inga behörigheter från denna post Skapare ägare//creator Owner: Lägga till och läsa//add & Read lckvalitet2000: Läsa//Read Sammanlagd lokal behörighet: (R, X) (R, X) Läsa//Read Denna behörighetspost gäller endast nya undermappar och filer. Den globala gruppen Kvalitet är med i lckvalitet2000. Kontot ceciliac är med i den globala gruppen Kvalitet-2000 vilket gör att denna behörighetspost kommer att gälla: (R, X) (R, X) Det är som synes en enda behörighetspost som påverkar kontot ceciliac och den ger henne behörigheten Läsa//Read, vilken alltså inte innefattar möjligheten att upprätta nya mappar och filer. Studera delningsbehörighet för den utdelade mappen Det är modermappen till d:\projekt\kvalitet-2000\standard som är utdelad låt oss studera dess behörighetslista. På samma ställe som fliken Säkerhet//Security finner du även fliken Dela ut//sharing vars knapp Behörighet//Permissions visar delningsbehörigheter. 968

9 Felsöka behörighetsproblem Delningsbehörighet för resursen \\Draupner\Kval2000. Som du ser är det enklast möjliga delningsbehörighet utan att ge avkall på säkerheten. Gruppen Användare//Users har endast den globala gruppen Domänanvändare//Domain Users som medlem (du kan fritt ändra medlemskap i dem båda), vilket betyder att denna resurs är åtkomlig för våra domänanvändare med delningsbehörigheten Ändra//Change. Vi försäkrade oss tidigare om att den globala gruppen Domänanvändare//Domain Users verkligen är medlem av denna dators (minns var kontodatabasen och resursen finns) lokala grupp Användare//Users. Kom ihåg att delningsbehörigheter fungerar från den utdelade mappen och sedan oförändrade ned genom hela mappträdet. Sammanfattningsvis finns det inget i delningsbehörigheterna som skulle ställa till problem i detta fall. Sammanlagd delningsbehörighet Den behörighetslistan för delningsbehörighet ger detta resultat: Användare//Users: Ändra//Change Den globala gruppen Domänanvändare//Domain Users är med i Användare//Users. Kontot ceciliac är med i den globala gruppen Domänanvändare//Domain Users vilket gör att denna behörighetspost 969

10 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar Sammanlagd delningsbehörighet: Ändra//Change kommer att gälla:r, X, W, D R, X, W, D Sammanvägd lokal behörighet och delningsbehörighet Det sista som återstår är att väga samman lokal behörighet och delningsbehörighet. Sammanlagd lokal behörighet: Läsa//Read (R, X) (R, X) Sammanlagd delningsbehörighet: Ändra//Change R, X, W, D Sammanvägd lokal behörighet och R, X delningsbehörighet Som du ser av den sammanvägda behörigheten finns det inget sätt för kontot ceciliac att upprätta undermappar eller filer i mappen D:\Projekt\Kvalitet-2000\Standard. Problemets lösning När väl alla fel är funna och vi kan förklara alla rapporterade fel är det dags att rätta till problemet. Den lösning du bestämmer dig för måste uppfylla flera krav: q Lösa hela problemet för alla påverkade användare. Om du bara löser just de problem som rapporterats till dig kan du lätta hamna i ett läge där din lösning inte omfattar hela det egentliga problemet användaren kommer strax tillbaka med ytterligare felrapporter. q Skapa inga nya problem. Om du har otur kan en lösning som verkar bra för ett eller några konton göra att andra får utökad eller minskad behörighet (Murphys lag säger att det blir det som orsakar störst skada). q Följa den standard ni lagt fast. Speciallösningar blir problem i sig. Som alltid har vi flera val, varav några passar bättre med våra rutiner än andra. Det är viktigt, tycker jag, att det alltid finns ägarinnor i organisationen för resurser. Ägarinnor i detta fall betyder dem som kan avgöra vilka medarbetare som skall ges tillgång till resurserna. Dem måste vi tala med när i ändrar behörighet till resurser i nätverket så att det blir som organisa- 970

11 Felsöka behörighetsproblem tionen tänkt. För att lösa problemet kan vi: q Ändra behörigheten för den lokala gruppen lckvalitet2000 från Läsa//Read till Ändra//Change (som lokal behörighet) q Lägga till kontot ceciliac i behörighetslistan och tilldela kontot den lokala behörigheten Ändra//Change. q Upprätta en ny lokal grupp, göra kontot ceciliac till medlem, och sedan tilldela denna lokala grupp den lokala behörigheten Ändra//Change. q Upprätta en ny global grupp, göra kontot ceciliac till medlem, och sedan tilldela denna globala grupp den lokala behörigheten Ändra//Change. I detta fall är vi frestade att ändra lokal behörighet för den lokala gruppen från Läsa//Read till Ändra//Change. För att kunna göra detta måste vi först informera den som äger resursen och fråga om det är så resursen är tänkt att användas. Uppifrån och ned i sammanfattning 1. Bestäm vilka globala grupper kontot är medlem av. 2. Bestäm vilka lokala grupper som användarens globala grupper är medlem av. 3. Studera delningsbehörighet på den resursbärande datorn och gör en sammanlagd delningsbehörighet. Delningsbehörigheten är densamma genom hela mappträdet, den sätts för en enda nivå. 4. Studera lokal behörighet på den resursbärande datorn och gör en sammanlagd lokal behörighet. Tänk på att mappar och filer kan ha olika lokal behörighet. 5. Jämför sammanlagd lokal behörighet med sammanlagd delningsbehörighet för att få en sammanvägd behörighet. Felsöka nedifrån och upp När vi felsöker nedifrån och upp använder vi samma verktyg som ovan. Skillnaden är att vi börjar i omvänd ordning: 1. Studera lokal behörighet på den resursbärande datorn och gör 971

12 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar en sammanlagd lokal behörighet. Tänk på att mappar och filer kan ha olika lokal behörighet. 2. Studera delningsbehörighet på den resursbärande datorn och gör en sammanlagd delningsbehörighet. Delningsbehörigheten är samma genom hela mappträdet, den anges för en enda nivå. 3. Jämför sammanlagd lokal behörighet med sammanlagd delningsbehörighet för att få en sammanvägd behörighet. 4. Bestäm vilka lokala grupper som användarens globala grupper är medlem av jämför med resursens sammanvägda behörighetslista. 5. Bestäm vilka globala grupper kontot är medlem av jämför med de lokala grupper som förekommer i resursens sammanvägda behörighetslista. Använd ena metoden eller båda När du bestämt dig för vilken av metoderna ovan som passar dig bäst är det bara att börja använda den jag garanterar framgång. Det råkar nämligen vara så fint i Windows NT att detta med behörigheter alltid fungerar som beskrivet. (Jag hävdar att jag alltid kan reda ut behörighetsproblem kontakta mig gärna om du hittar ett svårlöst fall.) Jag gissar att du kommer att använda båda metoderna det går väldigt snabbt att studera behörighetslistan för resursen för att se om det finns något uppenbart problem redan där. Om problemet är något mer klurigt tror jag att det vara av värde att börja med kontots medlemskap i globala grupper. Varför det är viktigt med metodik Om du använder den av dig valda metoden varje gång minskar risken för missar i felsökandet. Missar under felsökandet kan leda till desperata åtgärder (som att tilldela den förhatliga gruppen Alla//Everyone behörigheten Fullständig behörighet/ /Full Control) för att man inte kunnat reda ut det egentliga problemet. En annan orsak är att man aldrig skall stanna vid ett enda problem. En levnadsregel för utvecklare när man avlusar program, men den är minst lika tillämplig på nätverksdrift. Om du minns det konstruerade problemet ovan så rapporterade användaren bara 972

13 Några exempel på användning av lokal behörighet och delningsbehörigheter att hon inte kunde upprätta nya mappar i mappen hon visste kanske inte ens om att hon inte kunde upprätta varken mappar eller filer. Hade vi bara löst det ena problemet hade vi snart fått ta itu med det andra. Olika grupphanteringsmetoder och felsökning Som jag skrev tidigare: detta förslag till felsökning använde sig av Microsofts grupphanteringsmodell. Du såg säkert var du kan hoppa över steg om du använder någon annan modell. En sak är säker: genom att alltid använda samma sätt att hantera användare, grupper och resursåtkomst behöver du inte felsöka så ofta. Några exempel på användning av lokal behörighet och delningsbehörigheter Nedan ger jag några exempel på lösningar du kan åstadkomma genom en lämplig användning av lokal behörighet tillsammans med delningsbehörighet. I något fall kan du genomföra lösningen även utan lokal behörighet (på en FAT-volym), men i de flesta fall medför lokal behörighet en enkel, elegant och lättadministrerad lösning. För att göra exemplen enklare att förstå har jag utelämnat behörighet för gruppen Domänadministratörer//Administrators (med andra). Du kan själv avgöra vilka övriga grupper som skall tilldelas behörighet när du läst exemplen nedan. Jag använder dessutom förkortningen DU för gruppen Domänanvändare//Domain Users (eller Användare//Users). Mapp för standarddokument, endast ägarinnan kan ändra dokumentets innehåll Om det passar era behov finns det ett elegant sätt att upprätta en mapp för standarddokument genom lämplig lokal behörighet. Mappens behörighet kommer att tillåta alla i gruppen Domän användare//domain Users att upprätta dokument i mappen, men endast den som upprättat ett dokument tillåts ändra det. Fördelen med denna metod är att den inte kräver att administratörerna upprättar nya globala och lokala grupper vi använder specialgruppen Skapare ägare//creator Owner. Vi åsätter lokal behörighet enligt: Skapare ägare//creator Owner: Ändra//Change R, X, W, D 973

14 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar DU: Läsa//Read R, X I de flesta fall kommer det konto som upprättat filen vara medlem av Domänanvändare//Domain Users, för detta konto gäller en sammanlagd lokal behörighet av (RXWD) + (RX) = RXWD. Delningsbehörigheten gör vi enkel: DU: Ändra//Change R, X, W, D, F Sammanvägd behörighet för Skapare ägare//creator Owner Den sammanvägda behörigheten för Skapare ägare//creator Owner blir: Lokal behörighet: Ändra//Change R, X, W, D Delningsbehörighet: Ändra//Change R, X, W, D, F Sammanvägd behörighet (den minst tillåtande) R, X, W, D Sammanvägd behörighet för Skapare ägare//creator Owner. Sammanvägd behörighet för Domänanvändare//Domain Users Den sammanvägda behörigheten för Domänanvändare//Domain Users blir: 974

15 Några exempel på användning av lokal behörighet och delningsbehörigheter Lokal behörighet: Läsa//Read Delningsbehörighet: Ändra//Change Sammanvägd behörighet (den minst tillåtande) R, X R, X, W, D, F R, X En bild av de sammanvägda behörigheterna för gruppen Domänanvändare//Domain Users: Sammanvägd behörighet för Domänanvändare//Domain Users. En stor nackdel med detta tillvägagångssätt är att det endast är just det konto som upprättat filen som är dess ägarinna och alltså ingår i behörighetsposten (där Skapare ägare//creator Owner tidigare listades) personen bör inte bli sjuk. En administratör kan visserligen alltid ta över ägandeskapet om det skulle behövas, men vi använde ju Skapare ägare//creator Owner för att slippa administration. Ett alternativ till att göra gruppen Administratörer//Administrators till ägarinna är att använda verktyget SubInACL för att göra godtyckligt konto till ägarinna av dokumentet. Mapp för standarddokument med en grupp som kan ändra standarddokumenten I en större organisationen är det inte en enda person som hanterar standarddokument, det kan vara flera personer i varje avdelning/division. I det fallet är det inte någon fördel att använda specialgruppen Skapare ägare//creator Owner. Vi upprättar en global grupp (och en lokal grupp i Microsofts modell) för varje mapp med standarddokument. Den globala 975

16 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar gruppen tilldelas behörighet direkt (eller görs till medlem av den lokala gruppen vilken i sin tur tilldelas lokal behörighet till mappen). Låt oss kalla den globala gruppen gcfineditors (de hanterar Ekonomiavdelningens standarddokument). Lokal behörighet De lokala behörigheterna sätts upp enligt: gcfineditors: Ändra//Change DU: Läsa//Read R, X, W, D R, X De användarkonton som är med i gcfineditors är även med i Domänanvändare//Domain Users: för dem kommer en sammanvägd lokal behörighet av (RXWD) + (RX) = RXWD att gälla. Delningsbehörighet Delningsbehörigheten gör vi enkel: DU: Ändra//Change R, X, W, D, F Sammanvägd behörighet för gcfineditors Den sammanvägda behörigheten för gcfineditors blir: Lokal behörighet: Ändra//Change R, X, W, D Delningsbehörighet: Ändra//Change R, X, W, D, F Sammanvägd behörighet (den minst tillåtande) R, X, W, D Sammanvägd behörighet för gcfineditors är Ändra//Change. 976

17 Några exempel på användning av lokal behörighet och delningsbehörigheter Sammanvägd behörighet för Domänanvändare//Domain Users En bild av de sammanvägda behörigheterna för gruppen Domänanvändare//Domain Users: Lokal behörighet Läsa//Read och delningsbehörighet Ändra//Change för gruppen Domänanvändare//Domain Users ger en resulterande behörighet av Läsa//Read. En nackdel med denna metod är att administratörerna måste tillverka en global (och en lokal grupp i Microsofts modell) för varje mapp med standarddokument man vill säkert inte att de som arbetar med standarddokument på utvecklingsavdelningen skall kunna ändra ekonomiavdelningens standarddokument. Brevlåde-mapp (write-only folder) Ett inte ovanligt behov är en mapp till vilken användare kan lägga till filer, men inte lista mappens innehåll (d.v.s. vilka filer som finns i mappen). Lokal behörighet Denna typ av mapp är mycket enkel att upprätta med den lokala behörigheten Lägga till//add: DU: Lägga till//add (X, W) (Icke angiven//not specified) Delningsbehörighet Delningsbehörigheten hanterar vi som vanligt: 977

18 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar DU: Ändra//Change R, X, W, D, F Sammanvägd behörighet för Domänanvändare//Domain Users mappar Den sammanvägda behörigheten för Domänanvändare//Domain Users till själva mappen: Lokal behörighet: Lägga till//add Delningsbehörighet: Ändra//Change Sammanvägd behörighet (den minst tillåtande) X, W R, X, W, D, F X, W Sammanvägd behörighet för Domänanvändare//Domain Users filer i mappen Den sammanvägda behörigheten för Domänanvändare//Domain Users till filer i mappen: Lokal behörighet: Lägga till//add Delningsbehörighet: Ändra//Change Sammanvägd behörighet (den minst tillåtande) Icke angiven//not specified R, X, W, D, F Icke angiven//not specified Behörigheten Icke angiven//not specified innebär att ingen åtkomst medges. Detta är ett exempel på den viktiga regeln om att all åtkomst måste anges uttryckligen. Brevlåde-mapp där ägarinnan kan ändra i sitt eget dokument, men inte se andras filer Jag känner till åtminstone ett fall där man önskade sig en brevlådemapp med litet speciella egenskaper. Alla skulle kunna lägga till filer i mappen, men endast den som lagt dit en fil skulle kunna ändra dess innehåll. Behovet var dessutom att man inte skulle kunna se andra filer (och inte heller deras innehåll). Det var på en skola man vill ha en sådan mapp tanken var att eleverna skulle använda ordbehandlare vid skrivningar och spara provsvaren i mappen. Självklart skulle inte en elev kunna se vad andra elever skrivit i sina provsvar, men man ville tillåta eleverna att ändra i filen sedan den sparats. Även dessa krav är lätta att tillgodose med lokal behörighet och specialgruppen Skapare ägare//creator Owner. Lösningen 978

19 Några exempel på användning av lokal behörighet och delningsbehörigheter ställer dock vissa krav på det program som används för att spara filerna i mappen, vilket gås igenom nedan. Dessutom är det viktigt att användarna inte lånar varandras konton och lösenord. Lokal behörighet till mappen och filer i mappen Lokal behörighet anges till två grupper Skapare ägare//creator Owner och Domänanvändare//Domain Users: Skapare ägare//creator Owner: Ändra//Change (R, X, W, D) (R, X, W, D) DU: Lägga till//add (X, W) (Icke angiven//not specified) Delningsbehörighet Delningsbehörigheten känner du igen: DU: Ändra//Change R, X, W, D, F Sammanvägd behörighet för Skapare ägare//creator Owner filer Den sammanvägda behörigheten för specialgruppen Skapare ägare//creator Owner till egna filer i mappen: Lokal behörighet: Ändra//Change R, X, W, D Delningsbehörighet: Ändra//Change R, X, W, D, F Sammanvägd behörighet (den minst tillåtande) R, X, W, D Den som upprättat en fil/ett dokument har alltså möjlighet att ändra och även ta bort filen/dokumenten. Sammanvägd behörighet för Domänanvändare//Domain Users mappar Den sammanvägda behörigheten för Domänanvändare//Domain Users till själva mappen: Lokal behörighet: Lägga till//add X, W Delningsbehörighet: Ändra//Change R, X, W, D, F Sammanvägd behörighet (den minst tillåtande) X, W 979

20 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar Den sammanvägda behörigheten för Domänanvändare//Domain Users till mappen blir alltså att de har möjlighet att lägga till filer i mappen. De kan inte se vilka filer som finns i mappen (detta kräver R). Sammanvägd behörighet för Domänanvändare//Domain Users filer i mappen Den sammanvägda behörigheten för Domänanvändare//Domain Users till filer i mappen: Lokal behörighet: Lägga till//add Delningsbehörighet: Ändra//Change Sammanvägd behörighet (den minst tillåtande) Icke angiven//not specified R, X, W, D, F Icke angiven//not specified Med en sammanvägd behörighet av Icke angiven//not specified kommer ingen som helst åtkomst till filerna medges. Sammanlagd lokal behörighet för den medlem i Domänanvändare//Domain Users som äger filen Den enskilda medlem i Domänanvändare//Domain Users som äger filen (som upprättade filen) får följande sammanlagd lokal behörighet: Från Skapare ägare//creator Owner: Ändra//Change R, X, W, D DU: Icke angiven//not specified Sammanlagd lokal behörighet R, X, W, D Gruppen Domänanvändare//Domain Users har ingen angiven lokal behörighet (inte samma sak som Ingen behörighet//no Access). Detta kopplat med att Skapare ägare//creator Owner har behörigheten Ändra//Change ger en sammanlagd lokal behörighet av Ändra//Change för just den enskilda medlem av Domänanvändare//Domain Users som äger filen. Det blir litet konstigt när man ansluter till mappen via nätverket trots domänkonto När man försöker komma åt en utdelad mapp via Nätverket/ /Network Neighbourhood (med behörigheter enligt ovan) kommer 980

21 Några exempel på användning av lokal behörighet och delningsbehörigheter detta inte att fungera. Windows for Workgroups/Windows 95/98 och Windows NT kommer att klaga på att du inte har behörighet. Detta även om du använder ett domänkonto som är medlem av Domänanvändare//Domain Users. Du kan använda Anslut nätverksenhet//map Network Drive Du kan dock använda Anslut nätverksenhet//map Network Drive, visserligen kommer det att klagas även denna gång, men kopplingen upprättas verkligen. Vad du kan, och inte kan, göra i mappen Jag antar att du anslutit X: till mappen ovan. Listorna nedan är några exempel på vad du kan och inte kan göra i mappen. Detta kan du göra från en Kommandotolk//Command Prompt Detta kan du göra från en Kommandotolk//Command Prompt (motsvarande): q Använda copy för att kopiera filer till mappen (X:) q Använda copy för att skriva över en fil som du själv äger i mappen (X:) q Använda edit för att ändra filers innehåll endast dina egna filer Detta kan du göra från Windows Detta kan du göra från den grafiska miljön i Windows-familjen: q Använda Notepad, WordPad för att hantera dina egna dokument/filer på X: båda kan öppna filen på X: om du anger filens namn q Använda Word för Windows eller annan ordbehandlare för att hantera dina egna dokument/filer på X: Detta kan du inte göra från en Kommandotolk//Command Prompt Några exempel på vad du inte kan göra från en Kommandotolk/ /Command Prompt q Använda copy för att kopiera filer från mappen (X:), inte ens dina egna filer q Använda type för att läsa innehållet i filer i mappen (X:), 981

22 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar inte ens dina egna filer q Använda något enda verktyg, utom edit för att hantera filers innehåll, deras attribut, eller något annan egenskap Detta kan du inte göra från Windows q Använda Den här datorn//my Computer för att lista innehållet i mappen q Använda Windows NT-utforskaren//Windows NT Explorer för att lista innehållet i mappen Vad händer om det redan finns en fil med samma namn När du försöker spara en fil till mappen där det redan finns en fil med samma namn är det viktigt vilket konto som äger filen. q Om du inte äger filen som redan finns i mappen kan du inte spara din nya fil till mappen q Om du är ägarinna av den fil som redan finns i mappen beror utgången på vilket verktyg du använder. Kommandot copy från Kommandotolken//Command Prompt raderar glatt den fil som redan finns, andra verktyg kan vägra åtkomst (så sker i Word för Windows, m.fl.). Rent allmänt är det viktigt att tänka på filnamn så de inte krockar med dem som andra använder. Ibland är det inget problem om du är ägarinna av en befintlig fil och försöker skriva över den, men beroende på vilket verktyg du använder kan felmeddelanden förvirra. Egenheter i några program Samtliga Office-program (Word för Windows, Excel, Access och PowerPoint) fungerar på samma sätt vad gäller att spara och öppna filer. Gemensamt för dem alla är att det inte går att använda Arkiv.Öppna//File.Open eftersom de kräver att få lista innehållet i mappen. Det går inte heller att skriva hela sökvägen till filen Office-programmen kräver att få vara användarvänliga och lista innehållet i mappen ändå. Ett annat gemensamt drag är att de inte tillåter att du skriver över en av dina egna, befintliga, filer med en ny (samma filnamn) de kommer att klaga på att du inte har nödiga behörigheter till mappen. 982

23 Några exempel på användning av lokal behörighet och delningsbehörigheter Den här dialogrutan dyker upp om du försöker öppna en fil i en brevlådemapp trots att du skriver hela sökvägen till filen. Samma meddelande visas också om du försöker skriva över en befintlig fil (oavsett om du äger den eller inte). För att allt skall fungera bör du göra så här (jag förutsätter nya filer): 1. Starta programmet 2. Upprätta ett nytt dokument/en ny kalkyl/databas/presentation 3. Spara filen genom att ange hela sökvägen: X:filnamn.ext 4. Gör vad som skall göras med filen 5. Spara filen en sista gång och avsluta programmet din fil finns nu i X: Skulle du behöva göra ändringar i filen är det bara att starta verktyget igen och välja filen i listan i menyn Arkiv//File. Detta går bra om du använder samma dator, men vad göra om du behöver komma åt dina filer från en annan dator? Stanna kvar, det skall vi genast titta på. Nå dina filer med Office-program från en annan dator Behöver du nå dina filer på X: med ett Office-program från en annan dator behöver du endast ange namnet på din fil när du startar Office-programmen. Du kan med andra ord inte starta programmet på vanligt sätt. Använd Start.Kör//Start.Run, peka ut Office-programmet (de finns ofta i mappen \Program Files\Microsoft Office\Office) och ange namnet på den fil du vill läsa in på samma rad: 983

24 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar Office-programmet Excel startas med en kalkyl som argument på kommandoraden. Har du inte Windows 95/98 eller Windows NT 4.0 använder du Programhanteraren//Program Manager eller Filhanteraren//File Manager vilka båda kan starta program på detta sätt. Excel kommer nu att starta och ladda in filen X:ceciliac.xls. De flesta Office-programmen kräver inte att du anger filtillägget (om det är standard) utom PowerPoint (vilket annars?). Hemmamappar Hemmamappar är det gamla vanliga undantaget från regeln att alla resurser och alla behörighet endast skall tilldelas grupper. Det blir alltid (de nätverk jag sett) så att endast användarens eget konto (av alla i gruppen Domänanvändare//Domain Users) ges behörighet till den egna hemmamappen: D:\Hemmamappar\enskild hemmamapp Administratörer//Administrators Varje användares hemmamapp Fullständig behörighet//full Control Serveransvariga//Server Operators Fullständig behörighet//full Control Kontoansvariga//Account Operators Ändra//Change Enskilt användarkonto Ändra//Change Ett sätt att kanske hantera hemmamappar kunde vara att sätta denna behörighet på nivån ovanför (d:\hemmamappar): D:\Hemmamappar Varje användares hemmamapp Administratörer//Administrators Fullständig behörighet//full Control 984

25 Metoder för att tilldela lokala behörigheter och delningsbehörigheter Serveransvariga//Server Operators Fullständig behörighet//full Control Kontoansvariga//Account Operators Administratör//Administrator Ändra//Change Ändra//Change När man sedan upprättar ett nytt användarkonto använder man SubInACL.Exe för att byta ut posten med Administratör//Administrator mot det nya kontots namn: subinacl /file namn på hemmamappen /replace="administrator"=kontonamn Byta kontonamn i många behörighetsposter samtidigt Om du följer den vanliga regeln att ge användarnas hemmamappar samma namn som användarkontot finns det ett elegant sätt att byta kontonamn för många hemmamappar samtidigt. För att göra detta öppnar du Kommandotolk//Command Prompt i mappen d:\hemmamappar. Skriv sedan följande kommandorad: for /f "delims=\" %i in ('dir /b /ad') do subinacl /file %i /replace="administrator"=%i For-satsen gör att alla undermappars namn i d:\hemmamappar skickas i argumentet %i till SubInACL. För varje undermapp som har samma namn som ett kontonamn kommer kontots namn att ersätta namnet Administratör//Administrator i behörighetslistan. Skulle du vilja använda detta kommando i en kommandofil måste du sätta på ett extra procenttecken på %i så att det blir %%i. Mer om hemmamappar Du kan läsa mer om hemmamappar i kapitel 22. Metoder för att tilldela lokala behörigheter och delningsbehörigheter Vid det här laget har du klart för dig hur lokala behörigheter och delningsbehörigheter samverkar genom att den minst tillåtande behörigheten kommer att gälla. I min erfarenhet är det viktigt att systematisera hanteringen av 985

26 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar behörigheter så att vi utnyttjar dem till fullo utan att för den skull skjuta oss själva (eller våra användare) i foten. Du minns säkert att jag tidigare nämnde tre olika metoder för att hantera behörigheter: q NetWare-metoden q MS-NET-metoden (MSNet-metoden) q Samma-överallt-metoden Notera: namnen NetWare-metoden och MSNet-metoden är mina egna påfund de är inte allmänt vedertagna och du bör inte diskutera dem utan att förklara deras innebörd. Som så ofta när det gäller nätverk finns det en koppling mellan hur stort ditt nätverk är och hur mycket administration som krävs och hur säkerhetsmedveten man behöver vara. I den mycket lilla Windows NT-domänen skall man som (deltids-) administratör försöka göra det så enkelt som möjligt både för användarna och för sig själv. Ingen kommer att tacka dig om du bygger upp en mycket genomtänkt och fin nätverksadministration om den medför långt mer besvär än vad som är påkallat av säkerhetsskäl. Med detta i ryggen tänkte jag förklara vad jag menar med de tre metoderna för behörighetshantering. Alla tre handlar om att använda både lokala behörigheter och delningsbehörigheter Sist i detta kapitel kommer du att se hur Microsoft tycker att vi skall använda lokala behörigheter och för den delen även delningsbehörigheter. De anser att behörigheten Fullständig behörighet//full Control tilldelad gruppen Alla//Everyone är en bra start i nätverkshanteringen. Problemet med denna inställning är att man faktiskt då inte över huvudtaget använder lokal behörighet. Vi får, med denna inställning, samma skydd på en NTFS-volym som vi har på en FAT-volym. Jag tror att Microsoft rekommenderar Fullständig behörighet/ /Full Control tilldelad gruppen Alla//Everyone därför att de själva krånglat till det genom att ha två olika uppsättningar behörigheter. I NetWare, ex., finns det en enda uppsättning behörigheter (som liknar lokal behörighet). Dessutom har Microsoft själva en snygg lösning vad gäller behörigheter till skrivare. För att göra det bästa av situationen föreslår jag att du 986

27 Metoder för att tilldela lokala behörigheter och delningsbehörigheter systematiserar ditt arbete med lokala behörigheter och delningsbehörigheter. När du gör det kan du välja att betrakta en av lokal behörighet och delningsbehörighet som ditt föredragna medel att genomföra olika behörighet för olika användare i ert nätverk. Om du har tidigare erfarenhet av Microsoft-nätverk/MS-NET (3+Share, 3+Open, LAN Manager, LAN Server, Windows for Workgroups, Windows 95/98, PATHworks, SAMBA, m.fl.) kanske du föredrar att jobba på som du alltid gjort och betraktar delningsbehörighet som ditt huvudinstrument. Kommer du från NetWare-världen eller är helt ny i MS-NETvärlden kanske du föredrar och finner det naturligt att arbeta med lokala behörigheter som huvudinstrument för att styra resursåtkomst. För den som är något lat vad gäller dokumentation av nätverkshanteringen kanske Samma-överallt-metoden är tilltalande. Men bestäm dig inte direkt både NetWare-metoden och MSNet-metoden är mycket lättdokumenterade. NetWare-metoden q Finmaskig lokal behörighet q Grovmaskig delningsbehörighet Finmaskig lokal behörighet innebär att man tänker igenom vilken behörighet serverns diskar skall ha och sedan åsätter man mappar och filer denna behörighet m.h.a. lokal behörighet. Typiskt är att man arbetar med flera globala grupper och flera typer av behörighet, både Fullständig behörighet, Ändra, Läsa och även grundbehörigheter (Läsa, Ändra behörighet, m.fl.). Grovmaskig delningsbehörighet innebär att resurser delas ut till gruppen Domänanvändare//Domain Users med delningsbehörigheten Ändra//Change (i Microsofts grupphanteringsmodell används gruppen Användare//Users i stället). En stor fördel med denna metod är att man är garanterad en viss behörighet även för den som loggar in lokalt på datorn. En ytterligare fördel är att lokal behörighet är ett ypperligt medel att säkra användares Windows NT Workstation-datorer eftersom NTFS även finns i Windows NT Workstation. Vidare blir det lätt med NetWare-metoden att dela upp den administrativa bördan i nätverket. Ena delen är att åsätta lämplig 987

28 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar lokal behörighet på alla diskar på alla servrar en grannlaga uppgift som måste utföras av en kunnig och ansvarskännande person. Den andra delen är att dela ut lämplig mapp för åtkomst till lämplig lokal grupp. Eftersom utdelningen alltid sker till samma grupp med samma behörighet är det snabbt och enkelt att se att det blivit rätt (och även när det inte blivit rätt). Även om utdelningen av resurser skulle ske till fel grupp med alltför omfattande delningsbehörighet så är det ändå lokal behörighet som står för det egentliga skyddet. Lokal behörighet som främsta medel för att styra resursåtkomst I NetWare-metoden är det lokal behörighet vi använder som främsta medel för att styra tillgång till resurser. Innan vi börjar detaljstyra lokal behörighet lägger vi en grund tanken med grunden är att ingen användare, administratör eller operatör någonsin skall ha behov av mer omfattande sammanvägd behörighet än denna grund. Grunden vi lägger är identisk med hur lokal behörighet används i MSNet-metoden. Vad gäller en Windows NT-domäns servrar finns det olika behov av åtkomst till olika datorer och också beroende på hur stor Windows NT-domänen är. I en liten Windows NT-domän måste gruppen Domänadministratörer//Domain Admins försäkras om tillgång till servrarna (kunna logga in på dem lokalt och nå alla diskar över nätverket). Det stora nätverket, och därmed Windows NT-domänen, har flera personer med olika roller i nätverkadministrationen Serveransvariga//Server Operators och Kontoansvariga//Account Operators kan behöva logga in lokalt på servarna för att sköta sina uppgifter. För enkelhets skull antar vi att alla servrar har en likartad partitionering där C:-disken endast innehåller Windows NT-systemet, D:-disken innehåller användarnas datafiler och extraprogram som SQL Server och Lotus Notes är installerade på E:-disken. Lokal behörighet på Cystemdisken På Cystemdisken anger vi samma lokal behörighet från C:\ och nedåt. Detta förutsätter att medlemmar av gruppen Domänanvändare//Domain Users aldrig loggar in lokalt på servern. Självklart kan din organisation ha andra behov, men detta förslag kan tjäna som en utgångspunkt. 988

29 Metoder för att tilldela lokala behörigheter och delningsbehörigheter C:\ Domänadministratörer/- /Domain Admins Cystem Fullständig behörighet//full Control Serveransvariga//Server Operators Fullständig behörighet//full Control Ansvariga för säkerhetskopiering/- Ändra//Change /Backup Operators Kontoansvariga//Account Operators Ändra//Change Skrivaransvariga//Print Operators Ändra//Change Ansvariga för duplicering/- Ändra//Change /Replicator System//System Ändra//Change Genom att använda Domänadministratörer//Domain Admins i stället för Administratörer//Administrators kringgås problemet med System//System, vilken ju är livstidsmedlem i Administratörer/ /Administrators. Lokal behörighet på Datadisken På datadisken kommer alla användares data att finnas, däribland deras hemmamappar. Vi måste alltså se till användarna alltid kan nå data och ensamma kan hantera sina hemmamappar. Tänk också igenom de fall då program som är installerade på Extraprogramsdisken lagrar data på Datadisken. D:\ Data Domänadministratörer/- Fullständig behörighet//full /Domain Admins Control Serveransvariga//Server Operators Fullständig behörighet//full Control Kontoansvariga//Account Operators Ändra//Change System//System Ändra//Change Domänanvändare//Domain Users Ändra//Change D:\Hemmamappar\enskild Varje användares hemmamapp 989

30 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar hemmamapp Domänadministratörer/- /Domain Admins Fullständig behörighet//full Control Serveransvariga//Server Operators Fullständig behörighet//full Control Kontoansvariga//Account Operators Ändra//Change Enskilt användarkonto Ändra//Change Tidigare i detta kapitel hittar du en alternativ metod att hantera hemmamappar. Lokal behörighet på Extraprogramsdisken På Extraprogramsdisken installerar vi alla program som inte är del av Windows NT Server, såsom SQL Server och Lotus Domino. Programmens data skall finnas på Datadisken. E:\ Extraprogram Domänadministratörer/- Fullständig behörighet//full /Domain Admins Control Serveransvariga//Server Operators Fullständig behörighet//full Control Kontoansvariga//Account Operators Ändra//Change Skrivaransvariga//Print Operators Ändra//Change Ansvariga för duplicering//replicator Ändra//Change System//System Ändra//Change Standardbehörighet för utdelade mappar Vi använder lokal behörighet för att styra åtkomst till utdelade mappar delningsbehörigheten använder vi endast för att vi måste. En och samma delningsbehörighet används vid all utdelning av mappar till nätverket: Domänanvändare//Domain Users Ändra//Change Nu blir de väldigt enkelt att snabbt se nät utdelning blivit felaktig står det något annat än denna behörighetspost är det fel. 990

31 Metoder för att tilldela lokala behörigheter och delningsbehörigheter Annan standardbehörighet för utdelade mappar Om ni skall använda Ändra//Change eller Fullständig behörighet/ /Full Control som standardbehörighet för delningsbehörigheterna beror på två saker: q Behöver användare ändra behörighetslistor och/eller ägarinna via nätverket? q Har ni behov att låta File Delete Child verka över nätverket? Om svaret är ja på någon av dessa frågor kan det vara anledning att använda Fullständig behörighet//full Control som standardbehörighet för delningsbehörigheterna. MSNet-metoden q Grovmaskig lokal behörighet q Finmaskig delningsbehörighet Grovmaskig lokal behörighet innebär att man åsätter disken en grundbehörighet vad gäller lokal behörighet. Denna grundbehörighet kommer sedan att ärvas av nya mappar och filer. Finmaskig delningsbehörighet innebär att alla resurser delas ut till just de globala grupper vi väljer ut för varje enskild resurs och med den typ av behörighet som är lämplig. En fördel med denna metod är att gammal erfarenhet av Microsofts olika nätverksprodukter direkt kan användas. Ange lämplig grundläggande lokal behörighet MSNet-metoden innebär att du väljer delningsbehörighet som ditt huvudsakliga medel att styra åtkomst till resurser. För den skull skall vi inte helt avhända oss det utmärkta styrmedel som lokal behörighet innebär. Lokal behörighet kan användas för att lägga en grund tanken är att de olika grupperna aldrig skall behöva mer omfattande behörighet än vad den lokala behörigheten ger. Delningsbehörighet används sedan för att ytterligare strypa åtkomst. Den grundläggande lokala behörigheten i MSNet-metoden är samma som i NetWare-metoden (se ovan). Delningsbehörigheter Med en grundläggande lokal behörighet på plats är det dags att 991

32 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar göra vissa mappar tillgängliga för åtkomst via nätverket. Några exempel på utdelade resurser och globala grupper som tilldelas olika delningsbehörighet till resurserna: Användning Global grupp Delningsbehörighet Gemensamma Domänanvändare/- Ändra//Change mappar för hela /Domain Users eller Läsa//Read organisationen Mappar för olika Global grupp med Ändra//Change avdelningar endast avdelningens egna konton Domänanvändare/- Läsa//Read (för att låta /Domain Users alla läsa alla andras dokument/filer) Mappar för Global grupp med upp- Ändra//Change standarddokument gift att vårda standarddokumenten Domänanvändare/- Läsa//Read /Domain Users Hemmamappar D:\hemmamappar Enskilt användarkonto Varje användares hemmamapp Ändra//Change Det är endast den enskilda användaren som har behov att komma åt sin mapp via nätverket, administratörer kan alltid ta sig in genom D$ eller genom att gå till servern och logga in lokalt Samma-överallt-metoden Samma-överallt-metoden innehåller inga överraskningar tanken är att man använder samma lokal behörighet som delningsbehörighet. En stor nackdel med detta sätt är att man inte tillåter sig använda några av de fördelar som endast finns i lokal behörighet, såsom möjligheten att blanda olika grundbehörigheter och möjligheten att använda specialgruppen Skapare ägare//creator Owner. En annan nackdel är att den förutsätter att det är samma personer (eller åtminstone personer med lika stort kunnande) som 992

33 Vad föreslår Microsoft sköter nätverkshanteringen det finns inget bra sätt att dela upp administrationsbördan efter på kunskap och ansvar. Dess stora fördel är att den är lättdokumenterad. Vad föreslår Microsoft Nu skall jag vara riktigt elak mot Microsoft och visa vad de skriver i bruksanvisningen (Windows NT 4.0) Begrepp och Planering//Concepts and Planning om behörigheter. På sidan 126//116 finner vi följande visdomsord: Obs! Behörigheten Fullständig behörighet för Alla till alla delade NTFS-kataloger [-mappar] är det enklaste sättet att hantera filsäkerhet i NTFS. Du kan använda katalog- [mapp-] och filbehörigheter, och tillämpa resursåtkomst för Alla via resursbehörighet. Note Using Full Control permission for Everyone for all NTFS shared directories is the easiest way to manage NTFS file security. You can apply directory and file permissions, and allow share access to Everyone through share permissions. Om du lyckas lista ut vad de menar finner du att de strängt taget faktiskt har rätt. Detta är den överlägset enklaste metoden att åsätta behörigheter både lokalt och för delningsbehörigheter. Att det samtidigt är ett sätt att totalt öppna nätverket så att användare, oftast omedvetet, kan ställa till stora problem både för sig själva och andra verkar inte betyda någonting för den stackars Microsoft-anställde som tänkt ut metoden. Dessutom, om ert nät har koppling till Nätet är det en inbjudan till varje nätbuse med tillgång till en ansluten dator att ta sig en titt i ert nätverk. Jag har fler än en gång känt att Microsoft sätter användarna i centrum och gärna vill göra det lätt för dem. I riktigt svarta stunder tänker jag att Microsoft står för: Lätt att använda svårt att administrera, men det varar inte länge. 993

7 Microsofts grupphanteringsmodell i Windows NT-domäner

7 Microsofts grupphanteringsmodell i Windows NT-domäner 7 Microsofts grupphanteringsmodell i Windows NT-domäner Microsofts modell för grupphantering i Windows NT-domäner Om du redan läst en del om Windows NT Server och Windows NT-domäner kanske du hajar till

Läs mer

22 Användarnas hemmamappar

22 Användarnas hemmamappar 22 Användarnas hemmamappar Att användare skall ha hemmamappar på en server är för mig en självklarhet. Hemmamapp på en server ger användare alla eller några av följande fördelar: Säkerhetskopiering av

Läs mer

12 Sammankopplade domäner// Trusts

12 Sammankopplade domäner// Trusts 12 Sammankopplade domäner// Trusts Användares tillgång till resurser i en annan Windows NT-domän än den egna, är detta kapitels huvudtema. Det finns inbyggda mekanismer i Windows NT Server för att klara

Läs mer

29 Operativsystem på användarnas maskiner (klienterna)

29 Operativsystem på användarnas maskiner (klienterna) 29 Operativsystem på användarnas maskiner (klienterna) Vilket operativsystem är bäst på användarnas maskiner? Hur kan jag som administratör få klientdatorerna att bli mindre osäkra? Detta är ett par de

Läs mer

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa. Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa. Antal: Enskilt Material: En dator med Windows 7 (Vista, Windows 8 eller

Läs mer

2 Arbetsgrupp eller Windows NTdomän: vilken passar bäst?

2 Arbetsgrupp eller Windows NTdomän: vilken passar bäst? 2 Arbetsgrupp eller Windows NTdomän: vilken passar bäst? Innan jag kan besvara frågan om vilket som är bäst av arbetsgrupp och Windows NT-domän (det rätta svaret är för övrigt: det beror på) behöver vi

Läs mer

24 Användarrättigheter//User Rights

24 Användarrättigheter//User Rights 24 Användarrättigheter//User Rights Vad är användarrättigheter//user rights Användarrättigheter är grundläggande privilegier, såsom rättigheten att sitta ned framför och logga in på en viss Windows NT-dator

Läs mer

Innehåll. Installationsguide

Innehåll. Installationsguide Innehåll Innehåll... 2 Förberedelser... 3 Rättigheter... 3 Installera programmen... 3 Konfiguration av databas... 5 Installera databasserver... 5 Konfigurera en databas på en befintlig databasserver...

Läs mer

11 Domän- och serverlistorna// Browse Lists

11 Domän- och serverlistorna// Browse Lists 11 Domän- och serverlistorna// Browse Lists Jag hade inte tänkt mig att domän- och serverlistorna//browse Lists skulle få sitt eget kapitel det började som förklaring till vad tjänsten Computer Browser

Läs mer

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w20 2013-05-01

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w20 2013-05-01 Handbok Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w20 2013-05-01 Sida 2/10 Innehållsförteckning 1 Inledning...3 2 Gallring...4 2.1 Kontroller inför skapande av undantag...4 2.1.1 Beskrivning

Läs mer

13 Inbyggda verktyg för nätadministration

13 Inbyggda verktyg för nätadministration 13 Inbyggda verktyg för nätadministration Verktygen för administration av Windows NT Server kan användas från ett hotell på Fidji Som du märkt är jag mycket angelägen om att framhålla att (de flesta) administrationsverktygen

Läs mer

Författare Version Datum. Visi System AB 2.0 2009 03 30

Författare Version Datum. Visi System AB 2.0 2009 03 30 1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång med Visi Felsökning 1.1. Systemkrav

Läs mer

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.3 2013-11-01

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.3 2013-11-01 Handbok Procapita Vård och Omsorg Drifthandledning Gallring ver 9.3 2013-11-01 Sida 2/10 Innehållsförteckning 1 Inledning...3 2 Gallring...4 2.1 Kontroller inför skapande av undantag...4 2.1.1 Beskrivning

Läs mer

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern. Sync Master Sync Master är ett tilläggsprogram till Easy Planning som används för att automatiskt synka Outlook kalendrar med EP. Programmet ska installeras på en server som har en Outlook klient installerad.

Läs mer

Ingenjörsfirman Stéen 2001-12-13 Windows NT Server Sida 1 av 1

Ingenjörsfirman Stéen 2001-12-13 Windows NT Server Sida 1 av 1 Windows NT Server Sida 1 av 1 Windows NT Server Mål och syfte Kursen ger systemtekniker, supportpersonal och nätverksadministratörer m fl en grundläggande plattform för att förstå och att kunna installera,

Läs mer

28 Inloggningsskript, profiler och systemprinciper//system Policies

28 Inloggningsskript, profiler och systemprinciper//system Policies 28 Inloggningsskript, profiler och systemprinciper//system Policies Användarna står i centrum för detta kapitel. Inloggningsskript, profiler och systemprinciper//system Policies är tre olika sätt att styra

Läs mer

Manual - Storegate Team

Manual - Storegate Team Manual - Storegate Team Om tjänsten Med Storegate Team får du full kontroll över företagets viktiga digitala information. Du kan enkelt lagra, dela och arbeta i filer med högsta säkerhet inom ditt företag.

Läs mer

DELA DIN MAC MED FLERA ANVÄNDARE

DELA DIN MAC MED FLERA ANVÄNDARE Kapitel 11 DELA DIN MAC MED FLERA ANVÄNDARE Mac OS X är designat för att kunna vara ett fleranvändarsystem, vilket betyder att varje användare på en Mac har sitt eget konto. Varje användare är antingen

Läs mer

Bengans datorhörna WINDOWSTIPS

Bengans datorhörna WINDOWSTIPS WINDOWSTIPS Bengans datorhörna TIPS: Leta upp IP-adressen Ofta kan du behöva ta reda på IP-adressen på din eller någon annans dator. Syftet kan vara att kontrollera att man har en internet- eller nätverksanslutning

Läs mer

Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering. Uppdatera Mobilus Professional till version 3.1.2 Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering. Mobilus Digital Rehab AB * Filen MP.exe (Mobilus programmet) får inte användas

Läs mer

Använda Office 365 på en iphone eller en ipad

Använda Office 365 på en iphone eller en ipad Använda Office 365 på en iphone eller en ipad Snabbstartsguide Kontrollera e-post Konfigurera din iphone eller ipad så att du kan skicka och ta emot e-post från ditt Office 365-konto. Kontrollera din kalender

Läs mer

ENTRÉ DOKUMENTHANTERING...

ENTRÉ DOKUMENTHANTERING... Entré Innehåll ENTRÉ DOKUMENTHANTERING... - 2 - Starta Dokumenthantering... - 3 - Lägga till dokument via frågeguide... - 4 - Frågeguiden... - 5 - Lägga till dokument manuellt... - 7 - Lägg till fil...

Läs mer

Administrationsmanual ImageBank 2

Administrationsmanual ImageBank 2 Administrationsmanual ImageBank 2 INNEHÅLL 1. Konventioner i manualen 3 2. Uppmärksamhetssymboler 3 3. Vad är imagebank SysAdmin 4 4. Guide för att snabbt komma igång 5 5. Uppgradera din imagebank 1.2

Läs mer

Om Mappar... 2. Uppgift 1: Skapa en mapp på Skrivbordet... 2 Om enheter... 3 Uppgift 2: Byt namn på din nya Höst -mapp till Vår...

Om Mappar... 2. Uppgift 1: Skapa en mapp på Skrivbordet... 2 Om enheter... 3 Uppgift 2: Byt namn på din nya Höst -mapp till Vår... RIGMOR SANDER WINDOWS-ÖVN Sid 1 (9) Om Mappar... 2 Om mappars namn... 2 Uppgift 1: Skapa en mapp på Skrivbordet... 2 Om enheter... 3 Uppgift 2: Byt namn på din nya Höst -mapp till Vår... 3 Öva mer på att

Läs mer

Introduktion till datorer och nätverk vid institutionen för naturgeografi och ekosystemvetenskap

Introduktion till datorer och nätverk vid institutionen för naturgeografi och ekosystemvetenskap Introduktion till datorer och nätverk vid institutionen för naturgeografi och ekosystemvetenskap Syfte Syftet med detta dokument är att ge en introduktion till användning av datorerna i datorsalarna med

Läs mer

Installationsanvisningar VISI Klient

Installationsanvisningar VISI Klient Installationsanvisningar VISI Klient 1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång

Läs mer

FLEX Personalsystem. Uppdateringsanvisning

FLEX Personalsystem. Uppdateringsanvisning FLEX Personalsystem Uppdateringsanvisning Innehållsförteckning UPPDATERING... 3 Allmänt... 3 Förberedelser... 3 Informera om uppdatering... 3 Ladda hem uppdateringsfiler... 4 Att observera vid uppdatering...

Läs mer

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN Win95/98 Nätverks Kompendium av DRIFTGRUPPEN Sammanfattning Vad håller jag i handen? Detta är en lättförståelig guide till hur man lägger in och ställer in nätverket i Windows 95 och 98 Efter 6 (sex) enkla

Läs mer

Manual för din hemsida

Manual för din hemsida Manual för din hemsida Dynamiska hemsidor är en lösning för att man på ett enkelt sätt skall kunna lägga till, ändra och ta bort sidor på sin hemsida. För att detta skall vara möjligt bygger lösningen

Läs mer

Allmänt om programvaror och filer i Windows.

Allmänt om programvaror och filer i Windows. Allmänt om programvaror och filer i Windows. Vart sparade du dokumentet? I Word. Jag har fått detta svar mer än en gång när jag försökt hjälpa någon att hitta ett dokument som de tappat bort i sin dator.

Läs mer

Grundkurs 1 IKT Filhantering

Grundkurs 1 IKT Filhantering Filhantering Dan Haldin Ålands lyceum I N N E H Å L L S F Ö R T E C K N I N G Innehållsförteckning... 2 Filhantering med Windows... 3 Skapa Mappar... 4 Spara rätt... 5 Öppna sparade filer... 7 Flytta och

Läs mer

Filbeskrivningar ---------------- http://student.ing-steen.se/sql/ Eller på särskild CD skiva

Filbeskrivningar ---------------- http://student.ing-steen.se/sql/ Eller på särskild CD skiva Filbeskrivningar ---------------- http://student.ing-steen.se/sql/ Eller på särskild CD skiva OBS! Det finns ytterligare filer på Microsoft CD, som tillhör SQL 2000 Administration Self paced, vilka kan

Läs mer

Felsökning av vanliga fel Kontrollera installera version Innehållsförteckning

Felsökning av vanliga fel Kontrollera installera version Innehållsförteckning Felsökning av vanliga fel I det här dokumentet har vi försökt sammanställa de vanligast förekommande felen. Observera att felsökningen förutsätter att du lyckats installera Net id och Telia E-legitimation

Läs mer

Lathund för Novell Filr

Lathund för Novell Filr 1(57) Stadsledningsförvaltningen IT-avdelningen Lathund för Novell Filr 2(57) Innehåll 1. Introduktion... 4 2. Termer... 4 3. Icke tillåtna tecken i filnamn... 4 4. ipad... 5 4.1 Installation... 5 4.2

Läs mer

Rekommenderad felsökning av dator innan service

Rekommenderad felsökning av dator innan service Rekommenderad felsökning av dator innan service Rekommenderad felsökning av dator innan service Detta dokument beskriver åtgärder som kan testas för att utesluta mjukvarufel innan en Mac skickas in på

Läs mer

14 Användarkonton och kontoprinciper

14 Användarkonton och kontoprinciper 14 Användarkonton och kontoprinciper Användar- och grupphantering ligger till grund för all administration av nätverksoperativsystem, vare sig de heter Windows NT Server, Novell NetWare, Banyan Vines eller

Läs mer

Manual för fjärrinloggning

Manual för fjärrinloggning Manual för fjärrinloggning Innehållsförteckning Installation av programmet för fjärrinloggning... 2 Installation på dator på jobbet... 2 Installation på privat dator... 2 Aktivera fjärrinloggning första

Läs mer

WebOrderInstallation <====================>

WebOrderInstallation <====================> WebOrderInstallation 1 För installation av en kund som klient (en yttre användare som via WebOrderHandeln registrerar order) se vidare dokumentationen RdpKlientInstallation.pdf som kan hämtas ner från

Läs mer

INNEHÅLLS FÖRTECKNING

INNEHÅLLS FÖRTECKNING ANVÄNDARMANUAL INNEHÅLLS FÖRTECKNING Logga in på ditt konto... 2 Ladda upp filer... 3 Ladda ner klienten till din dator eller enhet... 4 Synk Mappen... 5 Dela filer... 6 Extern delning i webgränssnittet

Läs mer

Handledning för Installation av etikettskrivare

Handledning för Installation av etikettskrivare Handledning för Installation av etikettskrivare Windows 7 Expert Systems 2011 Expert Systems kundtjänst: Senast Uppdaterad: 15-02-23 Exder Etikettskrivare Windows 7 Sida 2 av 23 Innehållsförteckning 1.

Läs mer

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Viktig information gällande installation Från version 12.2 av Hogia Personal krävs Microsoft.Net Framework 3.5 SP1 för att installation skall

Läs mer

1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS GROUP POLICY

1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS GROUP POLICY 1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS GROUP POLICY Lecture content Today's lecture Group Policy Överblick Administration Exempel 2013-12- 17 2013 Jacob

Läs mer

Boss installationsmanual förberedelser

Boss installationsmanual förberedelser 1 Boss installationsmanual förberedelser Boss kan installeras på flera sätt, Serverinstallation eller Nätverksinstallation. För båda dessa sätt kan man dela databasen med flera användare. Serverinstallation,

Läs mer

Uppdatera Mobilus Professional till version 3.2.1. * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Uppdatera Mobilus Professional till version 3.2.1. * Filen MpUpdate.exe får inte köras när du startar denna uppdatering. Uppdatera Mobilus Professional till version 3.2.1 Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering. Mobilus Digital Rehab AB * Filen MP.exe (Mobilus programmet) får inte användas

Läs mer

Lathund för BankID säkerhetsprogram

Lathund för BankID säkerhetsprogram Lathund för BankID säkerhetsprogram BankID säkerhetsprogram för Windows, version 4.10 Datum: 2009-11-23 Introduktion När du ska hämta ut och använda e-legitimationen BankID behöver du ha ett installerat

Läs mer

Flytt av. Vitec Mäklarsystem

Flytt av. Vitec Mäklarsystem Flytt av Vitec Mäklarsystem Augusti 2014 Innehållsförteckning 1. Inledning... 2 Förutsättningar... 2 Läs noga igenom manualen... 2 Systemkrav... 2 Kundservice/Teknisk support... 2 2. Skapa säkerhetskopia...

Läs mer

Din manual F-SECURE PSB http://sv.yourpdfguides.com/dref/2817573

Din manual F-SECURE PSB http://sv.yourpdfguides.com/dref/2817573 Du kan läsa rekommendationerna i instruktionsboken, den tekniska specifikationen eller installationsanvisningarna för F-SECURE PSB. Du hittar svar på alla dina frågor i F-SECURE PSB instruktionsbok (information,

Läs mer

Administrationsmanual ImageBank 2

Administrationsmanual ImageBank 2 Document information ID: P001 Appendix C Rev: 4 Author: Tomas von Peltzer Product nr: Title: Reviewed by: Approved by: P001 ImageBank Administration Manual Product name: Ingvar Falconer Date: 2014-10-22

Läs mer

1 Översikt...2. 1.1 Vad är kontokoder?...2 1.2 Konto/Mapp uppbyggnad...2 1.3 Tillgång till Kontokoder...2. 2 Område Kontokoder...5

1 Översikt...2. 1.1 Vad är kontokoder?...2 1.2 Konto/Mapp uppbyggnad...2 1.3 Tillgång till Kontokoder...2. 2 Område Kontokoder...5 Manual för Kontokod 1 Översikt...2 1.1 Vad är kontokoder?...2 1.2 Konto/Mapp uppbyggnad...2 1.3 Tillgång till Kontokoder...2 2 Område Kontokoder...5 2.1 Mapputforskare...5 2.2 Verktygsfält...6 2.3 Hitta

Läs mer

Användardokumentation för CuMaP-PC. Fleranvändarsystem och behörigheter

Användardokumentation för CuMaP-PC. Fleranvändarsystem och behörigheter Användardokumentation för CuMaP-PC Cup- och Matchplaneringssystem för PC Fleranvändarsystem och behörigheter Efkon AB 2005-2011 Innehållsförteckning: 1. INLEDNING... 2 2. BEHÖRIGHETSNIVÅER... 2 3. FÖRBEREDELSE

Läs mer

LEX INSTRUKTION LEX LDAP

LEX INSTRUKTION LEX LDAP LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...

Läs mer

Kom igång med Visma Byråpaket

Kom igång med Visma Byråpaket Kom igång med Visma Byråpaket Nedan följer en arbetsgång över hur du kommer igång med ditt Visma Byråpaket. När du har genomfört de instruktioner som är aktuella för dig och din byråpaketslösning, kan

Läs mer

Innehåll i detta dokument

Innehåll i detta dokument Läs igenom hela dokumentet innan du startar. Kopiera över allt på CD-skivan till din hårddisk. Din dator kommer behöva startas om en gång vid installationen av CodeSys. Du måste ha rättigheter att installera

Läs mer

del 12 SKYDDA DIN DATOR

del 12 SKYDDA DIN DATOR del SKYDDA DIN DATOR När du ansluter datorn till Internet får till tillgång till en helt ny värld, full av äventyr och information som du och din familj kan ta del av. Tråkigt nog öppnar du också upp mot

Läs mer

Telia Centrex IP Administratörswebb Handbok

Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com

Läs mer

Installera SoS2000. Kapitel 2 Installation Innehåll

Installera SoS2000. Kapitel 2 Installation Innehåll Kapitel 2 Installation Innehåll INSTALLATION MDAC och ODBC...2 Installera SoS2000 i arbetsplatsen...2 SoS2000 serverprogramvara...2 SoS2000 och övriga Office program...3 Avinstallera SoS2000...3 Brandväggar...3

Läs mer

TIS-Web startguide 3.6. TIS-Web Startguide

TIS-Web startguide 3.6. TIS-Web Startguide TIS-Web Startguide Den här guiden hjälper dig komma igång med de vanligaste funktionerna i TIS-Web, ladda upp data och utvärdering av färdskrivardata. För mer detaljerad information se manualerna som finns

Läs mer

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual. 1 LB-M-EX 0001 2010 LB-M-EX 0001 2010 Användarmanual för Lockbee Backup Exchange 2007 Användarmanualen är avsedd att ge en närmare introduktion av Lockbee Backup Exchange 2007 och dess funktioner och nyttjande.

Läs mer

Årsskiftesrutiner i HogiaLön Plus SQL

Årsskiftesrutiner i HogiaLön Plus SQL Årsskiftesrutiner i HogiaLön Plus SQL Installation av HogiaLön Plus version 14.0 samt anvisningar till IT-ansvarig eller IT-tekniker Installation på Terminal Server: En korrekt installation i Terminal

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Installationsanvisning. Hogia Ekonomisystem

Installationsanvisning. Hogia Ekonomisystem Installationsanvisning Hogia Ekonomisystem 1 Stenungsund april 2009 Välkommen som Hogia-kund. Vi hoppas att ekonomisystemet ska vara till er belåtenhet. Leveransen sker via nedladdning från Internet eller

Läs mer

Konvertering från Klients databas till Norstedts Byrå

Konvertering från Klients databas till Norstedts Byrå Konvertering från Klients databas till Norstedts Byrå Det är viktigt att du följer dessa anvisningar noga. Tänk på att starta tidigt då det kan ta lång tid. Allt mellan 30 minuter till 8 timmar beroende

Läs mer

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server Installationsanvisning Boss delad databas sid 2 (40) Innehåll 1 Inledning 3 2 Serverinstallation 3 2.1 Systemkrav 3 2.2 SQL Server 3 2.3 Behörighet vid installation 3 2.4 Behörighetskontroll i Microsoft

Läs mer

Laboration 2 i datorintro för E1 Detta dokument innehåller instruktioner och övningar för introduktion till E-programmets datorsystem och web-mail.

Laboration 2 i datorintro för E1 Detta dokument innehåller instruktioner och övningar för introduktion till E-programmets datorsystem och web-mail. Laboration 2 i datorintro för E1 Detta dokument innehåller instruktioner och övningar för introduktion till E-programmets datorsystem och web-mail. E-programmets datorsalar är utrustade med datorer som

Läs mer

TST8102 WEBCM BRUKSANVISNING

TST8102 WEBCM BRUKSANVISNING TST8102 WEBCM BRUKSANVISNING INNEHÅLLSFÖRTECKNING TST8102 WEBCM - BRUKSANVISNING 1. Översikt... 3 2. Installation... 3 2.1 Nätverksinställningar... 4 3. Startsida... 5 4. Statussida... 6 5. Gruppsida...

Läs mer

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Instruktion: Trådlöst utbildningsnät orebro-utbildning Instruktion: Trådlöst utbildningsnät orebro-utbildning Sida 2 av 19 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-utbildning... 4 2.1 Allmän information:... 4 2.2 Enkel anslutning

Läs mer

Instruktion: Trådlöst nätverk för privata enheter

Instruktion: Trådlöst nätverk för privata enheter Instruktion: Trådlöst nätverk för privata enheter orebro-byod Sida 2 av 21 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-byod... 4 2.1 Allmän information:... 4 2.2 Enkel

Läs mer

Spara papper! Skriv inte ut sammanfattning utan ladda ner PDF!

Spara papper! Skriv inte ut sammanfattning utan ladda ner PDF! Denna beskrivning har gjorts på Windows 2000 Server (men bör fungera även på Windows XP Home Edition/Professional och Windows 2003 Server). Att installera Oracle 10g kräver ca. 2 GB hårddiskplats och ca.

Läs mer

Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003

Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003 Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003 Detta dokument ger steg för steg-instruktioner för att skapa och implementera ett TI-Nspire nätverkspaket via plattformen Microsoft SMS 2003.

Läs mer

Windowsadministration I

Windowsadministration I NAMN: Betygsgränser: 3: 60% 4: 75% PERSONNUMMER: 5: 90% Windowsadministration I Lämna in svar på separata papper. Allmänt Uppgifterna är inte ordnade efter svårighetsgrad. Skriv namn, personnummer samt

Läs mer

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12 LABORATION 2 DNS Laboranter: Kurs: Klass: Operativsystem 1 HT12 DD12 Handledare: Hans Ericson Martin Andersson Utskriftsdatum: 2012-09-12 Mål, syfte, förutsättningar Mål Laborationen skall ge insikt i

Läs mer

DGC IT Manual Citrix Desktop - Fjärrskrivbord

DGC IT Manual Citrix Desktop - Fjärrskrivbord DGC IT Manual Citrix Desktop - Fjärrskrivbord Ver 130912 Innehåll 1 Använda Citrix Desktop - Fjärrskrivbord... 2 2 Inställningar i Fjärrskrivbordet... 7 Kontrollera att de applikationer du har tillgång

Läs mer

20 Namngivning av datorer, arbetsgrupper/domäner, användarkonton

20 Namngivning av datorer, arbetsgrupper/domäner, användarkonton 20 Namngivning av datorer, arbetsgrupper/domäner, användarkonton och annat Detta kapitel försöker svara på frågor som dessa: Hur skall jag namnge datorer Hur skall jag namnge användarkonton Hur skall namnge

Läs mer

Manual för Skapa gästkonton för konferens

Manual för Skapa gästkonton för konferens 1(8) Manual för Dokument beskriver hur man som Gästkontoutlämnare använder verktyget för att skapa många gästkonton på en gång genom att importera en.csv-fil som är skapad med Excel. Obs! Verktyget är

Läs mer

Flexi Exchange Connector. Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Flexi Exchange Connector. Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved. Flexi Exchange Connector Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved. 1 Översikt... 2 1.1 Vad gör Flexi Exchange Connector?... 2 1.2 Vilka serverkonfigurationer

Läs mer

Installation xvis besökssystem, Koncern

Installation xvis besökssystem, Koncern Installation xvis besökssystem, Koncern Inledning För att installera xvis besökssystem, koncernversion, behövs följande; * SQL Server * Kan vara en express-version, eller en fullständig. *.NET 3.5 * Internet

Läs mer

Nyinstallation Nätverksversion

Nyinstallation Nätverksversion Installationsanvisning för Capitex Säljstöd Nyinstallation Nätverksversion Senast uppdaterad 2007-10-25 Capitex Säljstöd installationsanvisning Välkommen! Denna guide är till för dig som just har köpt

Läs mer

SNABBGUIDE för studenter windows. Utskriftshantering, Kopiering och Scanning

SNABBGUIDE för studenter windows. Utskriftshantering, Kopiering och Scanning SNABBGUIDE för studenter windows Utskriftshantering, Kopiering och Scanning Installation av klient på din privata dator Installation av klient För att kommunicera med utskriftssystemet behöver varje dator

Läs mer

Lathund. Joint Collaboration AB Korta Gatan 7 171 54 Stockholm Tel. 08 28 20 30. www.interaxo.se interaxo@joint.se. Org.nr.

Lathund. Joint Collaboration AB Korta Gatan 7 171 54 Stockholm Tel. 08 28 20 30. www.interaxo.se interaxo@joint.se. Org.nr. Lathund Joint Collaboration AB Korta Gatan 7 171 54 Stockholm Tel. 08 28 20 30 www.interaxo.se interaxo@joint.se Org.nr. 556565-2590 SE INNEHÅLL LATHUND, INTERAXO... 2 1 Varför är det olika färg och utseende

Läs mer

Steg 1 Minnen, mappar, filer Windows 7

Steg 1 Minnen, mappar, filer Windows 7 Steg 1 Minnen, mappar, filer Windows 7 Maj -13 Liljedalsdata.se Liljedalsdata Steg 1 Sida 1 Inledning Välkommen till denna kurs. Att jobba med datorer är ofta som att jobba med matematik. Det nya bygger

Läs mer

Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80

Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80 Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80 1 Innehåll Vad används DNS till i en AD-domän? Vad händer i en AD-domän utan

Läs mer

ANVÄNDARMANUAL, INTERAXO

ANVÄNDARMANUAL, INTERAXO ANVÄNDARMANUAL, INTERAXO 1 VARFÖR ÄR DET OLIKA FÄRG OCH UTSEENDE PÅ MAPPARNA? Gula mappar Blå mappar Blårandiga mappar Enkla mappar som man känner igen från Utforskaren. En gul mapp kan innehålla undermappar

Läs mer

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY 1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY Lecture content Today's lecture Directory Services Active Directory Overview Database Logical and Physical structure Installation 2013-12-

Läs mer

IT-system. BUP Användarmanual

IT-system. BUP Användarmanual IT-system Användarmanual Innehållsförteckning 1. Att komma igång med... 1 1.1 Installera... 1 1.1.1 Byt databas... 1 1.1.2 Behörighet att byta databas... 2 1.2 Logga in... 3 1.2 Inloggad... 3 1.3 Logga

Läs mer

Installationsanvisning för Su Officemallar 2013 För PC

Installationsanvisning för Su Officemallar 2013 För PC 1 (9) INSTALLATIONSANVISNING MS Office 2013 - Windows 2013-11-26 Installationsanvisning för Su Officemallar 2013 För PC Word och PowerPoint Innehållsförteckning Var hittar jag Su Officemallar?... 2 Är

Läs mer

version: 200702-1 Sidan 1 av 5

version: 200702-1 Sidan 1 av 5 version: 200702-1 Sidan 1 av 5 Ditt användarnamn: cykel.a@bck.nu Lösenord: pedal ALLMÄNT SajtMail är ett E-post system som går att komma åt via SajtMail Web som är en lösning där du använder din webbläsare

Läs mer

Kom igång med TIS-Office

Kom igång med TIS-Office Kom igång med TIS-Office Denna guide hjälper dig att komma igång med TIS-Office, mer information om hur man använder programmet finns i manualer på TIS-Office CD-skivan och i den inbyggda hjälpfunktionen

Läs mer

Steg 1 Minnen, mappar, filer Windows 8

Steg 1 Minnen, mappar, filer Windows 8 Steg 1 Minnen, mappar, filer Windows 8 Feb -14 Liljedalsdata.se Liljedalsdata Steg 1 W8 Sida 1 Inledning Välkommen till denna kurs. Att jobba med datorer är ofta som att jobba med matematik. Det nya bygger

Läs mer

Installationsguide för FAR Komplett Offline 2.1.2

Installationsguide för FAR Komplett Offline 2.1.2 Installationsguide för FAR Komplett Offline 2.1.2 Denna guide gäller för installation av FAR Komplett Offline 2.1.2 på Windows XP, Windows Vista respektive Windows 7. Dialogrutorna kan skilja sig åt beroende

Läs mer

Konsolfönster i Windows Momentet ingår i kursen PDA DTR1206 Lab 1 DOS http://www.cwdata.se Konsolfönstret

Konsolfönster i Windows Momentet ingår i kursen PDA DTR1206 Lab 1 DOS http://www.cwdata.se Konsolfönstret Konsolfönster i Windows Momentet ingår i kursen PDA DTR1206 Lab 1 DOS http://www.cwdata.se Konsolfönstret Med ett kommandobaserat gränssnitt menas ett helt textbaserat gränssnitt. Istället för att klicka

Läs mer

Datagrund Vista. Grundläggande filhantering

Datagrund Vista. Grundläggande filhantering Datagrund Vista Grundläggande filhantering 1 Datagrund Vista Mer Windows, bilder och filhantering Det här materialet är avsett för den som genomgått de första två kurserna i Datagrund för Vista. Författare

Läs mer

Installationsanvisningar VisiMIX. Ansvarig: Visi System AB Version: 2.2 Datum: 2009-02-17 Mottagare: Visi MIX kund

Installationsanvisningar VisiMIX. Ansvarig: Visi System AB Version: 2.2 Datum: 2009-02-17 Mottagare: Visi MIX kund Sida: 1(5) Installationsanvisningar VisiMIX Ansvarig: Visi System AB Version: 2.2 Datum: 2009-02-17 Mottagare: Visi MIX kund Detta dokument Detta dokument beskriver hur man installerar Visi Mix på en server.

Läs mer

Mac OS X 10.6 Snow Leopard Installationshandbok

Mac OS X 10.6 Snow Leopard Installationshandbok Mac OS X 10.6 Snow Leopard Installationshandbok Läs det här dokumentet innan du installerar Mac OS X. Det innehåller viktig information om att installera Mac OS X. Systemkrav Om du ska uppgradera till

Läs mer

Användarmanual för Pagero Kryptering

Användarmanual för Pagero Kryptering för Pagero Kryptering Version 1.1-1 - Allmänt... 3 Kryptering av filer... 3 Dekryptering av filer... 3 Installation... 4 Inställningar... 5 Skapa nycklar... 6 Lägg till kataloger för övervakning... 6 Lägg

Läs mer

Laboration 0. Enhetsbokstaven anges med ett kolon efter och man läser ofta ut detta, exempelvis C:(sekolon).

Laboration 0. Enhetsbokstaven anges med ett kolon efter och man läser ofta ut detta, exempelvis C:(sekolon). Laboration 0 Laborationen är till för dig som inte är familjär med att navigera i filträd på en dator. Om du är van vid detta (vilket är det vanliga nu för tiden) så kan du bara snabbt titta igenom laborationen.

Läs mer

Administration av asrp.se

Administration av asrp.se Administration av asrp.se Inloggning sker från: http://www.asrp.se/cms/admin_login.php Avdelningar/rubriker: - Sidor - Användare - Galleri - Övrigt - Annonser - Hästar - Faktablad - Logga ut SIDOR Under

Läs mer

PM 2007-12-05 Dokumentation

PM 2007-12-05 Dokumentation Installation av Cadcorp SIS Installerat program innehåller dessa moduler: Map Browser Map Reader Map Viewer Map Manager (ingår i Aveny Karta Manager) Map Editor (ingår i Aveny Karta Editor) Map Modeller

Läs mer

Kunskapsbank ICARUS DB

Kunskapsbank ICARUS DB Kunskapsbank ICARUS DB K E Y L O G I C A B 1 Innehållsförteckning 1 Innehållsförteckning 1 2 SQL Server 2005 3 2.1 Installation 3 2.2 Användargränssnitt (DBMS) för SQL Express 3 2.3 Undvik att transaktionsloggen

Läs mer

Innehållsförteckning... 1. ADSync... 2. Windows Azure Active Directory... 2. ADSynC- Installation... 2. Konfigurera ADSync... 4

Innehållsförteckning... 1. ADSync... 2. Windows Azure Active Directory... 2. ADSynC- Installation... 2. Konfigurera ADSync... 4 INNEHÅLLSFÖRTECKNING Innehållsförteckning... 1 ADSync... 2 Windows Azure Active Directory... 2 ADSynC- Installation... 2 Konfigurera ADSync... 4 Välj användarna som skall synkroniseras.... 5 Användarmappningar

Läs mer