1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS STORAGE

Relevanta dokument
Administration / Disk Management. EC Utbildning AB

1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS GROUP POLICY

Windowsadministration I

Filsäkerhet i Windows NT (NTFS)

Windowsadministration I

Svensk version. Inledning. Innehåll. Specifikationer. PU101 Sweex 2 Port Serial ATA RAID PCI Card

22 Användarnas hemmamappar

en översikt Användarkonton i Windows-familjen Användarkonton i Windows NT Workstation och Windows NT Server

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

Bengans datorhörna WINDOWSTIPS

25 Lokal behörighet//local Security (lokal säkerhet, NTFS-behörighet)

Filsystem. Varför? Hur? För att kunna lagra data mer permanent än i RAM. Vettig organisation Vettiga namn

Marcus Wilhelmsson 12 april 2013

Övning 1: Skapa virtuell maskin för utveckling.

Årsskiftesrutiner i HogiaLön Plus SQL

Operativsystem - Filsystem

LABORATIONSRAPPORT Operativsystem 1 Laboration 1, Ghost, pingpong och Windows 2003 installation

29 Operativsystem på användarnas maskiner (klienterna)

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

Linuxadministration I 1DV417 - Laboration 3 Installation av ny hårddisk, RAID och logisk volymhantering

DATORINTRODUKTION 2010 LABORATION 1

komplett kopia av hårddisken 20 minu En instabil dator som ofta drabbas av fel får du snabbt på rätt kurs med en kopia av Windows och alla program.

ZFS. Linuxadministration I 1DV417. Wednesday, January 23, 13

LEX INSTRUKTION REPLIKERING UPPGRADERING

Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter.

23 Användargrupper: lokala, globala och specialgrupper

Docker i Windows 8.1 med Hyper-V

Anvisningar för installation och borttagning av skrivardrivrutinerna Windows PostScript och PCL utgåva 8

Del 1: Skapa konto i Exchange

En dummy för FreeNAS Thomas Schrimp Mattsson

Boot Camp Installationshandbok

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

NÄTVERKSTEKNIK Nätverksteknik med Windows Server 2008

Fiery Driver Configurator

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB

GUIDE TILL ANVÄNDARHANTERINGEN

Att använda DVD-RAM-skivor

Instuderingsfrågor - Svar.

Datorteknik ERIK LARSSON

Årsskiftesrutiner i HogiaLön Plus SQL

Linuxadministration 1 1DV417

Årsskiftesrutiner i HogiaLön Plus SQL

Datorhårdvaruteknik 1DV426 - Laboration NAS NetApp F840

Boot Camp Installationshandbok

LVDB i GEOSECMA. Innehåll. Inledning. Produkt: GEOSECMA Modul: LVDB Skapad för Version: Uppdaterad:

7 Mamut Client Manager

Installationsmanual ImageBank 2

Metadata och Säkerhet i SAS miljön Frida Säfström

Innehåll. 7. Hur vet jag vilken storlek på licensen jag har?... 19

24 Användarrättigheter//User Rights

Datorhårdvaruteknik 1DV426 - Laboration Konfiguration av Delat virtuellt diskbibliotek på ATAboy, SVTL

Installationsguide, Marvin Midi Server

Rekommenderad felsökning av dator innan service

Labora&on 1 Introduk&on &ll utvecklingsmiljön övningar/uppgi<er

Installation av atmel Studio på mac / linux

Boot Camp Installationshandbok

Kommandotolken hittar du under Start->Program->Tillbehör->Kommandotolken

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

Installation av StruSofts låne-licensserver (nätverkslicens)

Installation av Topocad

LATHUND FRONTPAGE 2000 SV/EN

Konvertering från Klients databas till Norstedts Byrå

1284_omslag.qxd :13 Sida 1 ECDL START OFFICE 2003 Allmän IT Windows XP Word 2003 Outlook 2003

Administrationsmanual ImageBank 2

Administrationsmanual ImageBank 2

Lathund för Thunderbird 0.8

Linuxadministration I 1DV417 - Laboration 2 Filsystemet och kickstart. Marcus Wilhelmsson

Installationsanvisning. Hogia Ekonomisystem

BOOK-IT 6.0. Backup Solaris

Snabbguide Kom igång med LaCie Network Space på ditt smarta hemmanätverk

Innehåll. Installationsguide

Backup och återställning

Installation av Topocad

Uppstart Agda PS Hosting

Ashampoo Rescue Disc

Uppdatera Easy Planning till SQL

Boot Camp Installationshandbok

Installera nätverksversion av Hogia ART

Fiery Driver Configurator

Manual - Phonera Online Backup

Innehållsförteckning Val av installation...3 Installationens olika delar...5

Uppdatera Easy Planning till SQL

Installationsanvisningar VisiMIX. Ansvarig: Visi System AB Version: 2.2 Datum: Mottagare: Visi MIX kund

Version 3.2 A SERVICE FROM OPV

Förutsättningar: Konto på Azure, kontot har fått File Storage tillagt, Azure Powershell version eller senare.

Mumble FAQ. Jack-Benny Persson 2 maj 2012

Paragon NTFS för Mac OS X

ARX på Windows Vista, Windows 7 eller Windows 2008 server

Prestandajämförelse - Sekventiell skrivhastighet i RAID 4 och RAID 5

Tips och tricks. Några bra tips. Lägg till sökvägar

Lathund Blanketthotell Komma igång

Författare Version Datum. Visi System AB

Roller i Liferay och Axiell Arena

Kopiera musik och program till hårddisken och skicka sedan skivorna på semester i förrådet. Spara skivorna

EXCEL 2010 FÖRDJUPNING

Linuxadministration I 1DV417 - Laboration 1 Installation, användare och allmänt Linuxhandhavande

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

Operativsystem - input/output, skydd, virtualisering

Transkript:

1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS STORAGE

Lecture content Today's lecture NFTS ACL Share 2013-12- 17 2013 Jacob Lindehoff 2

Filsystem Överblick Windows stödjer tre olika Rilsystem: File Allocation Table 16- bitars (FAT/FAT16) File Allocation Table 32- bitars (FAT32) New Technology File System (NTFS) Resilient File System (ReFS) Funktionalitet du får med NTFS: Fil- och katalogsäkerhet Diskkomprimering Diskkvotshantering Kryptering Dynamiska diskar Montera kataloger till volymer Tilldela rättigheter ända ner till Rilnivå http://en.wikipedia.org/wiki/ntfs

Rä6gheter NTFS- katalogrättigheter: Read Write List Folder Contents Read & Execute Modify Full Control NTFS- Rilrättigheter: Read Write Read & Execute Modify Full Control

Rä6gheter NTFS Rä6ghetsflödet RättighetsRlödet NTFS- Rilrättigheter har högre prioritet än NTFS- katalogrättigheter: Rä6ghetsflödet C:\> Read-, Write- rä6gheter Read- rä6gheter

Rä6gheter NTFS Katalogrä6gheter Katalogrä6gheter: Specialrättigheter Full Control Modify Read&Execute List Folder Contents Read Write Traverse Folder/Execute File List Folder/Read Data Read Attributes Read Extended Attributes Create Files/Write Data Create Folders/Append Data Write Attributes Write Extended Attributes Delete Subfolders and Files Delete Read Permissions Change Permissions Take Ownership Synchronize

Rä6gheter NTFS Filrä6gheter Filrä6gheter: Specialrä6gheter Full Control Modify Read&Execute Read Write Traverse Folder/Execute File List Folder/Read Data Read AQributes Read Extended AQributes Create Files/Write Data Create Folders/Append Data Write AQributes Write Extended AQributes Delete Subfolders and Files Delete Read Permissions Change Permissions Take Ownership Synchronize

Rä6gheter Arvet av NTFS- rä6gheter Arv: C:\> Kataloger/filer ärver rä6gheter från volymen eller ovanliggande kataloger Blockering av arvet: Blockera arvet Inga rä6gheter Zll filen (Väljer Remove). Du kan nu Zlldela nya rä6gheter Zll filen. NTFS- Volym C:\> Read-, Write- rä6gheter Blockera arvet Inga rä6gheter

Rä6gheter ACL Access Control List (ACL): ACL User1 Read User1 Read NTFS volym User1 (Read) User2 User3 Group1 Explicit nekad skrivning Implicit nekad åtkomst Full Control ACE User2 Deny write Group1 Full Control User2 (Deny write) Group1 (Full Control) User1 (Read) User2 (Deny write) Group1 (Full Control) User1 (Read) User2 (Deny Write) Group1 (Full Control)

Rä6gheter KumulaZva rä6gheter summan av alla rättigheter som det individuella användarkontot har och de rättigheter som grupperna som användaren är medlem i har Group A Skrivrättigheter (Write) User 1 NTFS Volym Read Write Läsrättigheter (Read) Fil 1 Read Write Group B Nekade skrivrättigheter till %il 2 (Deny) Write Fil 2 Read Write

Rä6gheter Neka åtkomst Deny har högre prioritet än andra rättigheter RättighetsRlödet vid läsning av rättigheter på en Ril eller katalog. 1. 2. Fil- eller kataloghuvud SID User SID Group ACE Access Denied ACE Access Allowed Används i ACLer för att neka åtkomst. Används i ACLer för att tillåta åtkomst. 1. Om en rättighet nekas kommer inte Windows att fortsätta att läsa Access Allowed - fältet. 2. Windows läser bara Access Allowed - fältet om inte Access Denied - fältet är tilldelad.

Rä6gheter Tilldelning av NTFS- rä6gheter 1. ACE, vem som ska tilldelas åtkomst. 1. 2. 2. ACL, listan med användarkonto som ska tilldelas rättigheter. 3. Tilldelar användarkonto Administrator NTFS- rättigheten Read för den valda Rilen eller katalogen. 4. Användarkonto Administrator nekas explicit NTFS- rättigheten Write för den valda Rilen eller katalogen. 3. 4. Mer detaljerade inställningar bla, blockering av arv

Rä6gheter Tilldelning av NTFS- rä6gheter Detaljerade rättigheter Blockera arv Byta ägare Effektiva rättigheter

Rä6gheter Fil- och katalogaqribut Vanliga Ril- och katalogattribut: Read- only Hidden. Katalogattribut Filattribut Den markerade Rilen eller katalogen kan endast läsas (Read- only) om kryssrutan kryssas. Den markerade Rilen eller katalogen döljs.

Rä6gheter Avancerade Ril- och katalogattribut: Folder is ready for archiving For fast searching, allow Indexing Service to index this folder Compress contents to save disk space Encrypt contents secure data

Rä6gheter Kopiera Ärver Flytta eller kopiera Riler och kataloger: FlyBa Behåller FlyBa NTFS- volym Kopiera Ärver NTFS- volym

Rä6gheter

Utdelade kataloger Rä6gheter Utdelade kataloger NTFS- volym Rä6gheter på utdelningen NTFS- katalogrä6gheter FAT- parzzon Rä6gheter på utdelningen NTFS- rä6gheter Fil 1 Inga rä6gheter Fil 1 NTFS- rä6gheter Fil 2 Inga rä6gheter Fil 2

Utdelade kataloger Utdelningsrä6ghet Utdelade katalogrä6gheter Specialrä6gheter Full Control Change Read Viewing file names and subfolder names Traversing to subfolders Viewing data in files Running program files Adding files and subfolders Changing data in files DeleZng subfolders and files Changing permissions (NTFS files and folders only) Taking ownership (NTFS files and folders only)

Utdelade kataloger Dolt utdelade kataloger Windows delar ut dolda kataloger för administrativa ändamål: C: C$ Admin$ D: E: D$ E$ Print$ IPC$ FAX$

Utdelade kataloger Hur du delar ut en katalog Hur du delar ut en katalog i Windows Server 2003: Ska katalogen delas ut? Namnet på den utdelade katalogen. Det maximala antalet tillåtna anslutningar till den utdelade katalogen eller eget derinierat antal som inte överskrider det maximala antalet. Tilldelar rättigheter till själva utdelningen. Anger vilken caching metod som ska används om katalogen ska användas som en ofrline- katalog.

Utdelade kataloger Hur du delar ut en katalog Hur du delar ut en katalog i Windows Server 2008 Ska katalogen delas ut? Namnet på den utdelade katalogen. Det maximala antalet tillåtna anslutningar till den utdelade katalogen eller eget derinierat antal som inte överskrider det maximala antalet. Tilldelar rättigheter till själva utdelningen. Anger vilken caching metod som ska används om katalogen ska användas som en ofrline- katalog.

Utdelade kataloger Dela ut en katalog i Core Kommando Dela ut en katalog: NET SHARE sharename=drive:path /REMARK:"text Sätta maxanslutningar: NET SHARE sharename /USERS:number NET SHARE sharename /UNLIMITED /REMARK:"text Ta bort utdelning NET SHARE sharename /DELETE Annan dator MMC Öppna brandväggen, File and Printer Sharing Shared folders

Utdelade kataloger Ansluta Zll eller mappa en utdelad katalog Du kan ansluta till en utdelad katalog på nedanstående sätt: Universal Naming Convention (UNC)- namnet FQDN Utforska nätverket Du kan mappa/radera en utdelad katalog på nedanstående sätt: Utforskaren net use - kommandot

Utdelningar Dela ut en katalog Öppna en utdelad katalog Rättigheter för utdelningen

Diskhantering Hårddiskar i Windows: Standardhårddiskar Dynamiska hårddiskar

Diskhantering Förklaringar Zll några volymer Volymer och partitioner Ett utrymme på en fysisk hårddisk Systemvolymen: Innehåller hårdvaruspecirika Riler för inladdning av OS Boot- volymen: Innehåller operativsystem

Diskhantering Disk Management 1. 2. 3. 1. 2. Hårddisk 0, d.v.s. den första hårddisken i datorn Partitionen C:, formaterad med NTFS- Rilsystemet 3. Oallokerat område på hårddisken

Diskhantering Dynamiska hårddiskar MjukvaruRAID: Uppgradera hårddiskarna En eller Rlera fysiska hårddiskar Stödjer 5 typer Simple Spanned Striped Mirrored RAID- 5

Diskhantering Dynamiska hårddiskar Simple volume: Innehåller diskutrymme från en fysisk hårddisk Kan bestå av Rlera regioner på en fysisk hårddisk c:\> En hårddisk och en region Eller c:\> En hårddisk med två eller flera regioner

Diskhantering Dynamiska hårddiskar Spanned volume: Inkludera diskutrymme från en eller Rlera fysiska hårddiskar Jbod c:\> c:\> Striped volume: Sparar data i stripes på en eller Rlera fysiska hårddiskar RAID 0 c:\> c:\> c:\>

Dynamiska diskar Spanned Striped

Diskhantering Dynamiska hårddiskar Mirrored Feltolerant dynamisk lagring: Hantering av dataförlust Mirrored volumes: Speglar data på separata fysiska hårddiskar RAID 1 c:\> c:\> Skapar en kopia på en annan hårddisk

Diskhantering Dynamiska hårddiskar RAID 5 volume: Paritets stripe Minst tre hårddiskar Både prestandaförbättring och feltolerans RAID- 5 array med hårddiskar Disk 1 Disk 2 Disk 3 Disk 4 Disk 5 Paritet

Dynamiska diskar RAID 1 RAID 5

Diskhantering Monterade enheter: Montera en enhet till en tom NTFS- katalog Använder sig inte av enhetsbokstäver

Monteringspunkter

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss