Att dela ut resurser på ett NT Nätverk

ACL listan är nyckeln till det hela, Access Token och Access Control, när en user är ute på nätverket så har den en ACL lista som ett bagage. När en anslutning önskas så kontrolleras userns ACL med Objektets Access Control, stämmer nycklarna överens så kommer man in genom dörren. Se det som en dörr där varje user måste har rätt kombination av nycklar för att ta sig in igenom dörren. Har man behov av att kunna ansluta mot en annan domain utan att behöva strula med usernames så måste man ha en Trust relation mellan domainerna, regeln för en trust är enkel. Den som har en resurs trustar den domainen som vill åt resursen, det som händer är att om jag trustar din domain så litar jag på dina users, jag kommer åt dina globala grupper som jag kan lägga in i mina lokala grupper.


Att skapa ett Share

Att skapa ett share går att göra direkt i Explorer. Välj mapp, en högerklick så får man fram en dialogruta för share, eller via servermanager.

En skrämdump från Servermanager, klicka på new share.
Share

En skärmdump av Share via explorer en högerklick.
Share

Sharing folders, katalogskydd

Ett share är den utdelade mapp som man ser när man dubbelklickar på nätverksikonen, en utdelad mapp helt enkelt.


De rättigheter man kan ha på en utdelad mapp är:

  1. Full Controll
  2. Change
  3. Read
  4. No Access
Shared Folder

Om jag skapar en utdelad mapp i min dator så får den default Full Control till gruppen Everyone. Det jag måste tänka på är att jag får samma rättigheter nedåt i strukturen. Se nedan, detta gäller ju bara om man går in i mappen via nätverket, eller remotly som det kan kallas för. Genom att göra en Grupp som heter tex Risk där alla medlemmar får No Access så kan jag blockera dessa användare att komma in i nätverket, då spelar det ingen roll vad Usern har för rättigheter i filsystemet för NO ACCESS tar överhanden.


Katalognamn Rättighet
   
C:\USER\ / Full Control
C:\USER\PELLE Får Full Control automatisk för den är ärvd av C:\USER


Max tecken

Share namn Mappnamn
   
Windows NT & 95, 12 tecken 255 tecken
MS-DOS appl 8 Tecken 8.3


För att ansluta en nätverksdrive

  1. Högerklicka på Min Dator välj anslut nätverksenhet, Map Network Drive.
  2. Där kan jag välja om den skall återloggas in på samma mapp nästa gång, här väljer jag även vilket username som skall anslutas med.
  3. Jag kan inte ansluta till en annan dator bara till en mapp som den datorn har delat ut.
    Eller via Explorer, nätverket, välj maskin klicka in dig, höger klicka på mappen välj anslut nätverksenhet.
  4. Netuse kommandot kan också användas skriv, net use <enhetsbokstav> \\datornamn\sharenamn <password> /user peter /perisistent:yes
Ansluta

Att skydda ett nätverk med SHARE är ingen vidare lösning om man har tänkt sig ett säkert nätverk. Har säkerhet ingen betydelse så är det inga problem med att bara använda sig av SHARE rättigheter i ett nätverk. Man kan få ett problem med share, om du har en struktur med 2 st share under varandra, så kan man få problemet med olika rättigheter på de olika sharen beroende på vilken user och vilka rättigheter som har satts i sharet.


NTFS Katalog & Filskydd

Att göra om en partition till NTFS gå till dospromt skriv kommandot convert d: /fs:ntfs

Rättigheterna är: R = Read W = Write X = Execute D = Delete P = Change Permissions O = Take ovnership


Standard mapprättigheter

Standard Rättigheter på kataloger
   
No Access None
List "filescan" RX
Read RX
Add WX
Add Read RWX
Change RWXD
Full Control All

NTFS folder


Standard filrättigheter

Standard Individuella rättigheter på filer
   
No Access None
Read RX
Change RWXD
Full Control All

NTFS file

Skillnaden mellan Change och full kontroll är att jag kan ändra ägarskap i filerna och mapparna.


Viktigt att veta om NTFS.

Om jag i en katalogstruktur har exempelvis.
\\alfa\Public Rättigheten R "Read"
\\alfa\Public\kontor Rättigheten RWXD "Change"
Kommer jag att få Read i kontor också för att det är den rättighet i Public som bestämmer. Jag kan alltså inte ge rättigheter med lägre värde högst upp i strukturen, därför är det Full Controll i Mapproten. Om tex Kalle som är på samma NTFS Partition ska sluta sitt jobb och Eva skall ta över jobbet efter Kalle, då skall jag som administrator gå in i Kalles mapp och sätta Eva som O = Take Ovnership.


Om jag kombinerar NTFS med Share.

3 st användare är medlemmar i en grupp med Full Control, men varje user har Full Controll i sen egen mapp av hemma katalogerna. Vad blir de effektiva rättigheterna? Alla får Full Control i sin egen Hemmakatalog. Bara för att Usern är styrande i rättighetsstrukturen gentemot gruppen.
Om jag däremot har Read rättigheter i Roten på katalogstrukturen så blir det read nedåt i strukturen för det är den lägsta rättigheten som styr.


Vägledning till planering av Program mappar.

Ta bort Everyone eller var försiktig med den gruppen, bestäm vilka som skall ha ansvar för programmen.


Vägledning till planering av Datafil mappar.

Försök att bygga upp den så mycket det går på ett papper, planera vilka som skall ha vilka rättigheter i herakin.
Tänk på att admin skall vara med i NTFS filsystem med full control.


Vid flyttning respektive Kopiering av NTFS filer

En katalog eller fil behåller endast sina rättigheter vid flyttning CTRL-X i samma NTFS Partition. Annars ärver man filen eller mappen.


Problemlösning med rättigheter

  1. Kolla om användaren har rättigheter.
  2. Kolla om han är medlem i en grupp som har för MYCKET rättigheter.
  3. Kolla om han finns i någon grupp som inte har rättigheter din han skall.


Om jag får ett samtal att en user inte kommer in på en mapp, då kommer jag att stoppa in usern i en grupp som har access.
Det ser bra ut hos mig men jag måste be usern logga ur och logga in.


Tillbaka till NT 4 startsidan.