Giáo trình Quản trị mạng - Nguyễn Văn Phác (Phần 1)

Tóm tắt Giáo trình Quản trị mạng - Nguyễn Văn Phác (Phần 1): ...khoản máy ... Tuy có sự phân chia th ành các mục như vậy nhưng ta có thể tạo ra hoặc di chuyển các t ài khoản vào bất kỳ mục nào, kể cả ở mức miền Khoatin.Local, v ì nó cũng được coi như một container. Khi nâng cấp một miền từ NT 4 l ên Windows 2000, mọi tài khoản người dùng và tài khoản máy...pp111). App1 Program.exe App11 App111 Data.dat Hình 3.1. Minh hoạ cho quyền truy cập Traverse folder Còn với Execute File, th ì chỉ áp dụng với các file, v à nếu file có đuôi là .EXE, .COM, hoặc một kiểu file khả thi khác, th ì quyền này cho ta thi hành được file đó. List Folder/... th ư mục, thì các máy khác s ẽ nhìn thấy và truy cập qua tên chia sẻ. Tuy nhiên tại các máy khác n ày ta có thể gắn cho mỗi t ên tên chia sẻ một ký tự ổ đĩa (nh ư là một bí danh của t ên chia sẻ), và ổ đĩa này được gọi là ổ đĩa mạng (để phân biệt với ổ đĩa cục bộ đ ược gắn với máy tính). ổ ...

pdf30 trang | Chia sẻ: havih72 | Lượt xem: 298 | Lượt tải: 0download
Nội dung tài liệu Giáo trình Quản trị mạng - Nguyễn Văn Phác (Phần 1), để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
. 
Read Permissions : Cho phép xem t ất cả các quyền truy cập v ào file 
hoặc thư mục đã được trao cho các đ ối tượng, nhưng không thể thay đổi được 
các quyền đã trao này. 
Change Permissions : Cho phép thay đ ổi các quyền truy cập v ào file 
hoặc thư mục cho các đối tượng. 
Take Ownership: Cho phép chiếm lấy quyền sở hữu file hoặc th ư mục. 
4.3. Cách chia sẻ thư mục và trao quyền truy cập từ xa, định nghĩa ổ đĩa 
mạng 
4.3.1. Cách chia s ẻ thư mục và trao quyền truy cập từ xa 
Muốn tạo ra một th ư mục dùng chung (chia s ẻ thư mục), thì ta phải có 
những quyền thích hợp. Điều n ày đòi hỏi ta phải là một quản trị viên (là thành 
viên nhóm administrators) ho ặc một điều hành viên server (server operators). 
Có nhiều cách để tạo ra các th ư mục dùng chung, nhưng n ếu ngồi tại 
máy có thư mục cần tạo, thì giao diện Explorer hoặc My Computer l à những 
phương tiên đơn gi ản và trực tiếp để tạo ra v à quản lý các đặc tính của một 
thư mục dùng chung. 
Từ Explorer hoặc My Computer, ta nhấn phải chuột tại th ư mục cần chia 
sẻ (ví dụ thư mục TP7, chọn Sharing từ menu ngữ cảnh, để hiện ra cửa sổ 
như hình 3.2. Sau đó để chia sẻ ta chọn Share this folder. 
Mục chọn Share name để gõ vào tên chia s ẻ. Tên chia sẻ giống như một 
bí danh của thư mục được chia sẻ. Ban đầu tên này được đặt mặc định chính 
là tên của thư mục được chia sẻ, nhưng ta có thể đổi lại thành một tên bất kỳ.
Những người sử dụng trên mạng sẽ dùng tên chia sẻ để tham chiếu đến th ư 
mục dùng chung, mà không c ần biết tên thực sự của nó. 
Mục User limit dùng để giới hạn số ng ười dùng có thể đồng thời truy 
cập vào thư mục dùng chung này: Nếu chọn Maximum allowed thì số người 
dùng đồng thời là không hạn chế. Còn nếu muốn chỉ một số nhất định ng ười 
dùng (ví dụ 100 người) được phép đồng thời truy cập, th ì ta chọn Allow và gõ 
vào số người tại đó. 
Để thiết lập chế độ bảo mật cho th ư mục chia sẻ ta chọn nút 
Permissions, cửa sổ như hình 3.3 sẽ hiện ra cho thấy đ ã có nhóm Everyone 
trong khung Name được trao mặc định tất cả các quyền truy cập từ xa đối với 
thư mục này. Nếu muốn trao quyền truy cập từ xa th ư mục này cho những 
người sử dụng hoặc các nhóm khác th ì ta nhấn nút Add, và tiến hành chọn 
các đối tượng mong muốn từ danh sách đ ược hiện ra. 
Hình 3.2. Cửa sổ thay đổi các đặc tính của th ư mục dùng chung
Hình 3.3. Cửa sổ trao quyền truy cập từ xa của th ư mục cho các đối tượng 
Nếu không muốn trao quyền truy cập từ xa cho một đối t ượng (người sử 
dụng hoặc nhóm) n ào thì ta chọn đối tượng đó từ khung Name rồi nhấn 
Remove. 
Nếu muốn sửa lại quyền truy cập của một đối t ượng nào đó, ta chọn đối 
tượng đó, rồi duyệt / bỏ duyệt v ào ô Allow tại quyền cần trao / không trao. 
Nếu muốn cấm t ường minh một đối tượng không được nhận quyền nào đó, thì 
ta duyệt vào ô Deny của quyền đó. Để ngăn cấm không t ường minh một 
quyền nào đó, thì ta không duyệt ở cả hai ô Allow v à Deny. 
Kết thúc mục này nhấn OK để trở về cửa sổ h ình 3.2. 
Tại cửa sổ hình 3.2 ta thấy có một tính năng mới khác với NT4, đó l à nút 
Caching (nghĩa là đệm trữ chia sẻ). Nút chọn n ày sử dụng tính năng Offline 
Files (file ngoại tuyến) làm cho việc truy cập file từ xa đ ược nhanh hơn. 
Offline Files hoạt động bằng cách tự động đệm trữ (cache) các f ile 
thường được truy cập từ xa, l ưu những bản sao đệm trữ (cached copy) đó 
trong một thư mục (gọi là cache) trên một ổ đĩa cứng của mỗi máy trạm có sự 
truy cập từ xa đến thư mục dùng chung đang xét. Sau đó Offline Files dùng 
các bản sao đệm trữ đó để tăng tốc độ truy cập, vì việc truy cập đến những file 
thường được truy cập ấy không phải l à từ xa nữa, mà được giải quyết ngay 
trên bản sao đệm trữ trong cache tại chính máy trạm. Tuy nhi ên trước hết 
Offline Files ph ải kiểm tra cho chắc chắn rằng file đó đ ã bị thay đổi tại thư 
mục dùng chung hay chưa, b ằng cách xem xét ng ày giờ và kích thước file trên 
cả thư mục dùng chung và trong cache c ủa máy trạm; nếu thấy giống nhau th ì 
Offline Files sẽ trao cho ta file trong cache; nếu không phải nh ư vậy (hai bản 
đó có sự khác nhau), thì Offline Files s ẽ đọc bản ở mạng (th ư mục dùng 
chung) về, đưa vào cache đ ể máy trạm có đ ược bản cập nhật mới nhất. 
Offline Files là một cơ chế đệm trữ write-through, nghĩa là khi ta lưu 
những thay đổi của một file, th ì những thay đổi đó luôn luôn được ghi ngay
lên mạng (chứ không ghi tạm v ào cache rồi một lúc nào đó sau đó mới thực 
sự ghi lên mạng như loại cache write-back), và những thay đổi đó cũng đ ược 
đệm trữ vào ổ đĩa cứng tại chỗ luôn. 
Khi chọn Caching, cửa sổ như hình 3.4 hiện ra, và ta thấy ô duyệt Allow 
caching of files in this shared fold er được chọn mặc định, nghĩa l à có sử 
dụng tính năng đệm trữ các file trong th ư mục chia sẻ. 
Tại mục Setting cho phép ta chọn một trong ba kiểu đệm trữ sau: 
Manual Caching for Documents : Gọi là đệm trữ thủ công (được chọn 
mặc định). Kiểu đệm trữ n ày có nghĩa là không đệm trữ tất cả các file trong 
thư mục chia sẻ, mà chỉ đệm trữ những file cần thiết do ng ười dùng chỉ ra. 
Mục đích là để tiếp kiệm không gian đĩa cứng tr ên máy trạm, và giảm các 
thao tác đồng bộ dữ liệu trên mạng giữa bản gốc (trong th ư mục chia sẻ) và 
bản sao đệm trữ (trong đĩa cứng của các máy trạm khác). 
Hai kiểu thiết định sau l à Automatic Caching for Documents và 
Automatic Caching for Programs , gọi là đệm trữ tự động. Khi đó mọi file 
trong thư mục chia sẻ khi đ ược mở đều sẽ được tự động đệm trữ. Sự khác 
nhau duy nhất giữa hai kiểu đệm trữ tự động n ày là ở chỗ các file ch ương 
trình trong đệm trữ Automatic Caching for Programs khi đ ược gọi thực hiện 
sẽ không cần kiểm tra xem nó có đ ược cập nhật gần đây nhất hay không. Mục 
đích thiết định này là để việc gọi thực hiện ch ương trình được nhanh hơn vì 
không cần thực hiện thủ tục kiểm tra tính đồng bộ tr ên mạng (thường mất một 
số thời gian), trong khi các file ch ương trình lại ít khi có sửa đổ i. 
Hình 3.4. Cửa sổ đặt thiết định đệm trữ cho th ư mục chia sẻ
Kết thúc mục này nhấn OK để trở về cửa sổ h ình 3.2, tại đó nhấn tiếp 
OK để kết thúc quá trình chia sẻ. 
Chú ý: Ta có thể tiến hành chia sẻ nhiều lần một th ư mục, mỗi lần với 
một tên chia sẻ khác nhau. Tại những lần chia sẻ sau, tr ên cửa sổ hình 3.2 sẽ 
có thêm mục New Share để chọn tên chia sẻ và những thiết định bảo mật 
mới. 
Cửa sổ hình 3.2 cũng để sửa lại các thiết định bảo mật cho một t ên chia 
sẻ đã tạo, hoặc bỏ một t ên chia sẻ đã tạo của một thư mục dùng chung. Khi đó 
tên chia sẻ được chọn từ mục Share name, các thao tác chỉnh sửa thiết định 
bảo mật được tiến hành như khi đang chia s ẻ, còn nếu muốn bỏ tên chia sẻ 
đang chọn thì ta chọn mục Remove Share. Nếu muốn bỏ tất cả các t ên chia 
chia sẻ đã có (không chia s ẻ nữa) thì chọn mục Do not share this folder . 
4.3.2. Định nghĩa ổ đĩa mạng 
Khi một máy chia sẻ một th ư mục, thì các máy khác s ẽ nhìn thấy và truy 
cập qua tên chia sẻ. Tuy nhiên tại các máy khác n ày ta có thể gắn cho mỗi t ên 
tên chia sẻ một ký tự ổ đĩa (nh ư là một bí danh của t ên chia sẻ), và ổ đĩa này 
được gọi là ổ đĩa mạng (để phân biệt với ổ đĩa cục bộ đ ược gắn với máy tính). 
ổ đĩa mạng sẽ đ ược hiện trong mục My computer. 
Tất cả các chữ cái từ A – Z mà chưa dùng đ ến đều có thể dùng để đặt tên 
ổ đĩa mạng. 
Muốn định nghĩa một ổ đĩa mạng ta phải truy nhập v ào tài nguyên mạng 
để tìm một tên chia sẻ, bằng cách từ giao diện Explorer, lần l ượt chọn My 
Network Places/Entire Network/Microsoft Windows Network/Nhóm máy(ví 
dụ Khoatin)/Máy cần truy nhập (ví dụ May1). Nh ư hình 3.5 ta đã truy nhập 
vào máy tính có tên May1, và nhìn thấy các tài nguyên mà máy này đ ã chia sẻ 
để dùng chung trên mạng, trong đó có th ư mục Documents. Nếu muốn gắn 
một ổ đĩa mạng cho th ư mục này, ta nhấn nút chuột phải tại nó, rồi chọn mục 
Map Network Drive từ menu ngữ cảnh để hiện ra cửa sổ nh ư hình 3.6.
Hình 3.5. Dùng giao diện Explorer để truy nhập t ài nguyên mạng 
Hình 3.6. Cửa sổ định nghĩa ổ đĩa mạng 
Tiếp theo ta chọn ký tự l àm ổ đĩa mạng tại mục Drive. Ô duyệt 
Reconnect at logon được chọn mặc định có nghĩa l à, ổ đĩa mạng này sẽ được 
dùng lại tại những lần đăng nhập v ào mạng sau này. Còn nếu bỏ ô duyệt tại 
đây, thì ổ đĩa mạng này sẽ không còn hiệu lực tại lần đăng nhập kế tiếp. Kết 
thúc việc định nghĩa ta nhấn nút Finish.
Để xem các ổ đĩa mạng đ ã định nghĩa, ta v ào mục My compter cũng 
trong giao diện Explorer, trong đó những ổ đĩa mạng sẽ có th êm biểu tượng 
ở đầu để phân biệt với các ổ đĩa cục bộ, nh ư hình 3.7 ta thấy có ba ổ đĩa 
mạng là F, G và M. Tại đây nếu muốn bỏ (không định nghĩa) ổ đĩa mạng n ào 
thì nhấn nút phải chuột tại nó, rồi chọn Disconnect từ menu ngữ cảnh. 
Hình 3.6. Xem các ổ đĩa mạng 
4.4. Cách trao quy ền truy cập cục bộ 
Mỗi file hay thư mục trong hệ thống NTFS đều có một thuộc tính gọi l à 
Owner, để chứa chủ nhân hay ng ười sở hữu của nó. Luôn có một chủ nhân 
nào đó cho mỗi file hay thư mục. Chủ nhân của một file hay th ư mục thì có 
quyền sở hữu (ownership) file hay th ư mục đó. Quyền sở hữu ho àn toàn tách 
biệt với các quyền truy cập, v à phải có quyền sở hữu một file hay th ư mục thì 
ta mới có thể trao quyền truy cập file hay th ư mục (quyền truy cập cục bộ) 
cho các nhóm và ngư ời sử dụng khác. 
Như vậy kể cả người quản trị Administrator, nếu không phải l à chủ sở 
hữu của một file hay th ư mục thì cũng không thể trao quyền truy cập cục bộ 
cho các đối tượng khác. Nhưng người quản trị Administrator v à nhóm quản 
trị Administrators lại có một khả năng đặc biệt l à có thể chiếm quyền sở hữu 
của bất kỳ file hay th ư mục nào, cho dù họ không có bất kỳ quyền truy cập 
nào đối với các file hay th ư mục này. 
Khi một người sử dụng tạo ra một file hay th ư mục, thì họ sẽ mặc định l à 
chủ sở hữu của file hay th ư mục này. Với những file hay th ư mục mà không
có ai là người rõ ràng tạo ra (như các file và các thư m ục hệ thống) thì quyền 
sở hữu của chúng đ ược giao cho nhóm quản trị Administrators. 
Khi đã là chủ nhân của một file hay th ư mục, nếu muốn thiết định hoặc 
sửa thiết định chế độ bảo mật cho nó (trao quyền truy cập cục bộ), th ì ta nhấn 
nút phải chuột tại file hay thư mục đó từ giao diện Explorer hoặc My 
Documents, chọn Properties từ menu ngữ cảnh, rồi chọn trang Security, để 
hiện ra cửa sổ như hình 3.8. Trên đó ta thấy có tuỳ chọn Allow inheritable 
permissions from parent to propagate to this object và được chọn duyệt 
mặc định. Tuỳ chọn n ày xuất hiện nếu thư mục hoặc file đang xét đang nằm 
trong thư mục mẹ nào đó ở mức trên. Và ý nghĩa của tuỳ chọn n ày là thừa 
hưởng những thiết định bảo mật đ ã có từ thư mục mẹ. Như trong hình 3.8, tất 
cả các quyền truy cập m à nhóm Everyone có được đều là những quyền thừa 
hưởng từ thư mục mẹ. Nếu không muốn thừa h ưởng những thiết định đ ã có từ 
thư mục mẹ thì ta bỏ ô duyệt của tuỳ chọn trên. Khi đó sẽ hiện ra cửa sổ nh ư 
hình 3.9 để ta chọn một trong những khả năng sau: nếu ta muốn bắt đ ầu bằng 
cách lấy các thiết định đ ã thừa hưởng làm cơ sở thì chọn Copy. Khi đó nhóm 
Everyone vẫn có đầy đủ các quyền nh ư cũ nhưng sẽ được coi là quyền đặt 
trực tiếp mà không phải là quyền thừa hưởng; nếu muốn bắt đầu từ đầu (bỏ 
hết các quyền thừa h ưởng) thì chọn Remove. Khi đó nhóm Everyone s ẽ 
không còn một quyền nào và cũng bị loại luôn ra khỏi khung Name; nếu lại 
muốn thừa hưởng những thiết định đ ã có thì chọn Cancel.
Hình 3.8. Cửa sổ trao quyền truy cập cục bộ cho các đối t ượng 
Hình 3.9. Những lựa chọn trước khi ngăn không cho thừa h ưởng những thiết định đã có 
Tại cửa sổ hình 3.8, nếu muốn trao quyền truy cập cục bộ cho các ng ười 
sử dụng hoặc nhóm khác th ì nhấn nút Add, và chọn những đối tượng mong 
muốn từ danh sách hiện ra. 
Nếu không muốn trao quyền truy cập cục bộ cho một đối t ượng nào đó 
thì ta chọn đối tượng đó từ khung Name rồi nhấn Remove. 
Nếu muốn sửa lại quyền truy cập của một đối t ượng nào đó, ta chọn đối 
tượng đó, rồi duyệt / bỏ duyệt v ào ô Allow tại quyền cần trao / không trao.
Nếu muốn ngăn cấm tường minh một đối t ượng không được nhận quyền n ào 
đó, thì ta duyệt vào ô Deny của quyền đó. Để ngăn cấm không t ường minh 
một quyền nào đó, thì ta không duyệt ở cả hai ô Allow v à Deny 
Đến đây ta có thể nhấn nút OK để kết thúc quá tr ình thiết định chết độ 
bảo mật cho file hoặc th ư mục. Tuy nhiên ta thấy các quyền đ ược đặt ở trên là 
các quyền truy cập mức cao (luôn l à tổ hợp của các quyền truy cập mức thấp). 
Nếu muốn thiết định tới tận các quyền truy cập mức thấp v à cũng để chọn 
một số thiết định khác, thì ta nhấn nút Advance để hiện ra cửa sổ nh ư hình 
3.10. Một số thông tin được trình bày ở cửa sổ này cũng giống và có ý nghĩa 
như cửa sổ trong hình 3.8, có chỗ được đổi lại từ ngữ một chút. Chẳng hạn 
khung Name và Permissions bây giờ gộp thành Permission Entries để cho 
ta thấy các nhóm và người dùng được chọn, kèm theo những lời mô tả về các 
quyền truy cập mà họ vừa được cấp. 
ở đây ta thấy có th êm ô duyệt mới là Reset permissions on all child 
objects and enable propagation of inheritable permissions . Ô duyệt này 
chỉ xuất hiện khi ta tiến h ành thiết định chế độ bảo mật cho th ư mục, và khi 
nó được chọn thì có nghĩa là các thiết định bảo mật của th ư mục này sẽ được 
phân bổ cho các file và các thư mục con của nó bằng cách tự chọn ô duyệt 
Allow inheritable permissions from parent to propagate to this object của 
mỗi file và các thư mục con trong nó.
Hình 3.10. Cửa sổ đặt những thiết định truy cập cao cấp 
Nếu muốn trao các quyền truy cập mức thấp cho một đối t ượng nào đó, 
thì ta chọn nó trong khung Permission Entries, rồi nhấn nút View/Edit. Khi 
đó ta sẽ có được những chọn lựa nh ư hình 3.11. Từ đây ta cũng có th êm nhiều 
cách lựa chọn tổ hợp của các quyền truy cập mức thấp n ày. Mục Apply onto 
cho phép ta phân b ổ các quyền truy cập n ày cho một sự kết hợp nào đó của: 
thư mục hiện tại, các th ư mục con và các file của thư mục hiện tại. Tuy nhi ên 
nếu muốn phân bổ đến các th ư mục con và các file của thư mục hiện tại thì ta 
phải thêm chọn duyệt ô Apply these permissions to objects and/or 
containers within this container only. 
Hình 3.11. Cửa sổ trao quyền truy cập mức thấp 
Để kết thúc ta nhấn nút OK tại các cửa sổ. 
Chú ý: Các quyền truy cập từ xa có thể áp dụng cho cả hệ thống FAT v à 
NTFS, trong khi các quyền truy cập cục bộ chỉ đ ược áp dụng cho hệ thống 
NTFS. 
4.5. lấy quyền sở hữu
Trong quá trình phân b ổ và thu hồi các quyền truy cập, có thể chúng ta 
sẽ gặp trường hợp là không một ai, kể cả ng ười quản trị mạng có thể truy cập 
được vào một file hoặc một th ư mục xác định, đồng thời cũng không thể thay 
đổi được quyền truy cập vào file hoặc thư mục đó. Đó là do người sở hữu file 
hoặc thư mục đó đã bị xoá. Vậy thì tình huống này sẽ được giải quyết nh ư thế 
nào? 
Trong mục 4.2.1, khi nói về quyền sở hữu ta đ ã biết là khi một người sử 
dụng tạo ra một file hoặc th ư mục mới thì quyền sở hữu file hoặc th ư mục này 
sẽ thuộc về họ. Và khi một người sử dụng đã có quyền sở hữu đối với một file 
hoặc thư mục nào đó sẽ có thể cấp cho mình toàn quyền sử dụng file hoặc th ư 
mục này, đồng thời còn có thể cấp quyền truy cập file hoặc th ư mục này cho 
các đối tượng khác. 
Như vậy để giải quyết t ình huống này thì trước hết ta phải chiếm lấy 
quyền sở hữu file hoặc th ư mục này. Trong mục 4.2.3 ta thấy nếu đối t ượng 
nào có quyền Take Ownership đối với một file hoặc th ư mục thì đều có thể 
lấy được quyền sở hữu của file hoặc th ư mục này. Nhưng hiện tại có thể 
không có một đối tượng nào có quyền Take Ownership đối với một file hoặc 
thư mục đó. Rất may là Windows 2000 cho phép ngư ời quản trị 
Administrator và các thành viên c ủa nhóm quản trị Administrators , luôn có 
thể lấy được quyền sở hữu của bất kỳ file hoặc th ư mục nào mặc dù không có 
quyền Take Ownership đối với một file hoặc th ư mục đó. 
Để lấy lấy được quyền sở hữu của một file hoặc th ư mục, ta phải đăng 
nhập vào máy với tư cách là người sẽ lấy quyền sở hữu của một file hoặc th ư 
mục đó. Do vậy, tr ước hết ta đăng nhập v ào máy với tư cách là ngư ời quản trị 
Administrator ho ặc là thành viên nào của nhóm quản trị Administrators, sau 
đó thực hiện các thao tác t ương tự như khi trao quyền truy cập cục bộ đối v ới 
file hoặc thư mục đó, cho đến khi mở tới cửa sổ nh ư hình 3.10 thì nhấn chuột 
vào mục Owner để hiện ra cửa sổ nh ư hình 3.12.
Hình 3.12. Cửa sổ xem/lấy quyền sở hữu 
Nhìn vào cửa sổ này ta thấy quyền sở hữu th ư mục TTAP đang thuộc về 
user Binh, Nếu muốn chuyển quyền sở cho đối t ượng khác, thì ta nhấn chuột 
tại đối tượng cần chuyển trong khung Name, rồi nhấn OK. 
Khi đã có quyền sở hữu file hoặc th ư mục đó, thì ta có thể trao quyền 
truy cập vào file hoặc thư mục này cho chính mình. 
4.6. Tổng hợp các quyền truy cập 
Khi người sử dụng được trao cả quyền truy cập đối với một th ư mục, và 
cả với một số file hay th ư mục con của nó, th ì chỉ quyền truy cập đối file hay 
thư mục con là có hiệu lực. Như vậy nếu một người sử dụng có thể đ ược trao 
toàn quyền sử dụng một thư mục TM1, nhưng sau đó lại chỉ được trao quyền 
chỉ đọc đối với file vanban.doc nằm trong TM1, th ì người sử dụng đó vẫn 
không thể sửa được nội dung của file n ày. 
Nhưng cũng có ngoại lệ l à nếu người sử dụng có quyền mọi đối t ượng 
trong một thư mục, nhưng lại được trao quyền cấm xoá đối với một file hay 
thư mục con của nó, th ì thực chất người sử dụng vẫn xoá đ ược file hay th ư 
mục con này. 
Vì người sử dụng có thể đ ược trao cả quyền truy cập từ xa v à quyền truy 
cập cục bộ đối với một file hoặc th ư mục. Đồng thời họ cũng có thể nhận 
được các quyền n ày từ các nhóm mà họ là thành viên. Khi đó t ổng hợp lại thì 
họ có những quyền truy cập thực sự n ào đối với một file hoặc th ư mục? 
Nguyên tắc của cách tính quyền truy cập tổng hợp nh ư sau: 
Trước hết ta tổng hợp cá c quyền truy cập mà người sử dụng có được 
nhờ được trao trực tiếp, và được kế thừa từ các nhóm m à họ là thành viên (khi
tổng hợp, ta phân th ành hai nhóm là: quyền truy cập từ xa v à quyền truy cập 
cục bộ). Quyền tổng hợp ở đây sẽ l à hợp của các quyền mà người sử dụng có 
được nhờ được trao trực tiếp, v à các quyền kế thừa từ các nhóm m à họ là 
thành viên, trừ ra những quyền bị cấm t ường minh. 
Ví dụ: 
Nếu người sử dụng A được trao quyền truy cập từ xa Change (bao gồm 
cả các quyền Modify, Read, Write), v à quyền truy cập cục bộ Modify, Write 
đối với thư mục Thuctap. 
Giả sử A là thành viên của nhóm N1, nhóm này đư ợc trao quyền truy 
cập từ xa Read, và quyền truy cập cục bộ Read, trong khi bị cấm tường minh 
hai quyền truy cập cục bộ Modify và Write đối với thư mục Thuctap. 
Khi đó quyền tổng hợp từ xa mà A có được đối với thư mục Thuctap là 
Change, quyền tổng hợp cục bộ l à Read. 
Sau đó quyền tổng hợp thực sự mà người sử dụng có được sẽ là những 
quyền hạn chế nhất giữa các quyền tổng hợp từ xa v à các quyền tổng hợp cục 
bộ, tức là sẽ bằng giao của các quyền tổng hợp từ xa v à các quyền tổng hợp 
cục bộ. 
Như trong ví dụ trên, thì quyền truy cập thực sự của A đối với thư mục 
Thuctap sẽ bằng giao của Change và Read, cho kết quả là Read. 
Câu hỏi và bài tập 
1. Thế nào là quyền truy cập từ xa? Có những quyền truy cập từ xa n ào? 
Khi nào quyền truy cập từ xa không có ý nghĩa? 
2. Thế nào là quyền truy cập cục bộ? Tr ình bày hệ thống các quyền truy 
cập cục bộ. 
3. Thực hành cách chia sẻ thư mục và trao quyền truy cập từ xa, định 
nghĩa ổ đĩa mạng. 
4. Thực hành trao quyền truy cập cục bộ. 
5. Khi người sử dụng được trao cả quyền truy cập đối với một th ư mục, 
và cả với một số file hay th ư mục con của nó th ì Windows 2000 s ẽ xử lý như 
thế nào? 
6. Thực hành tổng hợp quyền truy cập thực sự của m ột người sử dụng 
nào đó đối với một thư mục (được trao cả quyền truy cập từ xa v à cục bộ, vừa
được trao trực tiếp, vừa đ ược thừa hưởng từ nhóm), rồi thử truy nhập v ào thư 
mục đó để kiểm tra kết quả. 

File đính kèm:

  • pdfgiao_trinh_quan_tri_mang_nguyen_van_phac_phan_1.pdf