Giáo trình Quản trị mạng - Nguyễn Văn Phác (Phần 1)
Tóm tắt Giáo trình Quản trị mạng - Nguyễn Văn Phác (Phần 1): ...khoản máy ... Tuy có sự phân chia th ành các mục như vậy nhưng ta có thể tạo ra hoặc di chuyển các t ài khoản vào bất kỳ mục nào, kể cả ở mức miền Khoatin.Local, v ì nó cũng được coi như một container. Khi nâng cấp một miền từ NT 4 l ên Windows 2000, mọi tài khoản người dùng và tài khoản máy...pp111). App1 Program.exe App11 App111 Data.dat Hình 3.1. Minh hoạ cho quyền truy cập Traverse folder Còn với Execute File, th ì chỉ áp dụng với các file, v à nếu file có đuôi là .EXE, .COM, hoặc một kiểu file khả thi khác, th ì quyền này cho ta thi hành được file đó. List Folder/... th ư mục, thì các máy khác s ẽ nhìn thấy và truy cập qua tên chia sẻ. Tuy nhiên tại các máy khác n ày ta có thể gắn cho mỗi t ên tên chia sẻ một ký tự ổ đĩa (nh ư là một bí danh của t ên chia sẻ), và ổ đĩa này được gọi là ổ đĩa mạng (để phân biệt với ổ đĩa cục bộ đ ược gắn với máy tính). ổ ...
. Read Permissions : Cho phép xem t ất cả các quyền truy cập v ào file hoặc thư mục đã được trao cho các đ ối tượng, nhưng không thể thay đổi được các quyền đã trao này. Change Permissions : Cho phép thay đ ổi các quyền truy cập v ào file hoặc thư mục cho các đối tượng. Take Ownership: Cho phép chiếm lấy quyền sở hữu file hoặc th ư mục. 4.3. Cách chia sẻ thư mục và trao quyền truy cập từ xa, định nghĩa ổ đĩa mạng 4.3.1. Cách chia s ẻ thư mục và trao quyền truy cập từ xa Muốn tạo ra một th ư mục dùng chung (chia s ẻ thư mục), thì ta phải có những quyền thích hợp. Điều n ày đòi hỏi ta phải là một quản trị viên (là thành viên nhóm administrators) ho ặc một điều hành viên server (server operators). Có nhiều cách để tạo ra các th ư mục dùng chung, nhưng n ếu ngồi tại máy có thư mục cần tạo, thì giao diện Explorer hoặc My Computer l à những phương tiên đơn gi ản và trực tiếp để tạo ra v à quản lý các đặc tính của một thư mục dùng chung. Từ Explorer hoặc My Computer, ta nhấn phải chuột tại th ư mục cần chia sẻ (ví dụ thư mục TP7, chọn Sharing từ menu ngữ cảnh, để hiện ra cửa sổ như hình 3.2. Sau đó để chia sẻ ta chọn Share this folder. Mục chọn Share name để gõ vào tên chia s ẻ. Tên chia sẻ giống như một bí danh của thư mục được chia sẻ. Ban đầu tên này được đặt mặc định chính là tên của thư mục được chia sẻ, nhưng ta có thể đổi lại thành một tên bất kỳ. Những người sử dụng trên mạng sẽ dùng tên chia sẻ để tham chiếu đến th ư mục dùng chung, mà không c ần biết tên thực sự của nó. Mục User limit dùng để giới hạn số ng ười dùng có thể đồng thời truy cập vào thư mục dùng chung này: Nếu chọn Maximum allowed thì số người dùng đồng thời là không hạn chế. Còn nếu muốn chỉ một số nhất định ng ười dùng (ví dụ 100 người) được phép đồng thời truy cập, th ì ta chọn Allow và gõ vào số người tại đó. Để thiết lập chế độ bảo mật cho th ư mục chia sẻ ta chọn nút Permissions, cửa sổ như hình 3.3 sẽ hiện ra cho thấy đ ã có nhóm Everyone trong khung Name được trao mặc định tất cả các quyền truy cập từ xa đối với thư mục này. Nếu muốn trao quyền truy cập từ xa th ư mục này cho những người sử dụng hoặc các nhóm khác th ì ta nhấn nút Add, và tiến hành chọn các đối tượng mong muốn từ danh sách đ ược hiện ra. Hình 3.2. Cửa sổ thay đổi các đặc tính của th ư mục dùng chung Hình 3.3. Cửa sổ trao quyền truy cập từ xa của th ư mục cho các đối tượng Nếu không muốn trao quyền truy cập từ xa cho một đối t ượng (người sử dụng hoặc nhóm) n ào thì ta chọn đối tượng đó từ khung Name rồi nhấn Remove. Nếu muốn sửa lại quyền truy cập của một đối t ượng nào đó, ta chọn đối tượng đó, rồi duyệt / bỏ duyệt v ào ô Allow tại quyền cần trao / không trao. Nếu muốn cấm t ường minh một đối tượng không được nhận quyền nào đó, thì ta duyệt vào ô Deny của quyền đó. Để ngăn cấm không t ường minh một quyền nào đó, thì ta không duyệt ở cả hai ô Allow v à Deny. Kết thúc mục này nhấn OK để trở về cửa sổ h ình 3.2. Tại cửa sổ hình 3.2 ta thấy có một tính năng mới khác với NT4, đó l à nút Caching (nghĩa là đệm trữ chia sẻ). Nút chọn n ày sử dụng tính năng Offline Files (file ngoại tuyến) làm cho việc truy cập file từ xa đ ược nhanh hơn. Offline Files hoạt động bằng cách tự động đệm trữ (cache) các f ile thường được truy cập từ xa, l ưu những bản sao đệm trữ (cached copy) đó trong một thư mục (gọi là cache) trên một ổ đĩa cứng của mỗi máy trạm có sự truy cập từ xa đến thư mục dùng chung đang xét. Sau đó Offline Files dùng các bản sao đệm trữ đó để tăng tốc độ truy cập, vì việc truy cập đến những file thường được truy cập ấy không phải l à từ xa nữa, mà được giải quyết ngay trên bản sao đệm trữ trong cache tại chính máy trạm. Tuy nhi ên trước hết Offline Files ph ải kiểm tra cho chắc chắn rằng file đó đ ã bị thay đổi tại thư mục dùng chung hay chưa, b ằng cách xem xét ng ày giờ và kích thước file trên cả thư mục dùng chung và trong cache c ủa máy trạm; nếu thấy giống nhau th ì Offline Files sẽ trao cho ta file trong cache; nếu không phải nh ư vậy (hai bản đó có sự khác nhau), thì Offline Files s ẽ đọc bản ở mạng (th ư mục dùng chung) về, đưa vào cache đ ể máy trạm có đ ược bản cập nhật mới nhất. Offline Files là một cơ chế đệm trữ write-through, nghĩa là khi ta lưu những thay đổi của một file, th ì những thay đổi đó luôn luôn được ghi ngay lên mạng (chứ không ghi tạm v ào cache rồi một lúc nào đó sau đó mới thực sự ghi lên mạng như loại cache write-back), và những thay đổi đó cũng đ ược đệm trữ vào ổ đĩa cứng tại chỗ luôn. Khi chọn Caching, cửa sổ như hình 3.4 hiện ra, và ta thấy ô duyệt Allow caching of files in this shared fold er được chọn mặc định, nghĩa l à có sử dụng tính năng đệm trữ các file trong th ư mục chia sẻ. Tại mục Setting cho phép ta chọn một trong ba kiểu đệm trữ sau: Manual Caching for Documents : Gọi là đệm trữ thủ công (được chọn mặc định). Kiểu đệm trữ n ày có nghĩa là không đệm trữ tất cả các file trong thư mục chia sẻ, mà chỉ đệm trữ những file cần thiết do ng ười dùng chỉ ra. Mục đích là để tiếp kiệm không gian đĩa cứng tr ên máy trạm, và giảm các thao tác đồng bộ dữ liệu trên mạng giữa bản gốc (trong th ư mục chia sẻ) và bản sao đệm trữ (trong đĩa cứng của các máy trạm khác). Hai kiểu thiết định sau l à Automatic Caching for Documents và Automatic Caching for Programs , gọi là đệm trữ tự động. Khi đó mọi file trong thư mục chia sẻ khi đ ược mở đều sẽ được tự động đệm trữ. Sự khác nhau duy nhất giữa hai kiểu đệm trữ tự động n ày là ở chỗ các file ch ương trình trong đệm trữ Automatic Caching for Programs khi đ ược gọi thực hiện sẽ không cần kiểm tra xem nó có đ ược cập nhật gần đây nhất hay không. Mục đích thiết định này là để việc gọi thực hiện ch ương trình được nhanh hơn vì không cần thực hiện thủ tục kiểm tra tính đồng bộ tr ên mạng (thường mất một số thời gian), trong khi các file ch ương trình lại ít khi có sửa đổ i. Hình 3.4. Cửa sổ đặt thiết định đệm trữ cho th ư mục chia sẻ Kết thúc mục này nhấn OK để trở về cửa sổ h ình 3.2, tại đó nhấn tiếp OK để kết thúc quá trình chia sẻ. Chú ý: Ta có thể tiến hành chia sẻ nhiều lần một th ư mục, mỗi lần với một tên chia sẻ khác nhau. Tại những lần chia sẻ sau, tr ên cửa sổ hình 3.2 sẽ có thêm mục New Share để chọn tên chia sẻ và những thiết định bảo mật mới. Cửa sổ hình 3.2 cũng để sửa lại các thiết định bảo mật cho một t ên chia sẻ đã tạo, hoặc bỏ một t ên chia sẻ đã tạo của một thư mục dùng chung. Khi đó tên chia sẻ được chọn từ mục Share name, các thao tác chỉnh sửa thiết định bảo mật được tiến hành như khi đang chia s ẻ, còn nếu muốn bỏ tên chia sẻ đang chọn thì ta chọn mục Remove Share. Nếu muốn bỏ tất cả các t ên chia chia sẻ đã có (không chia s ẻ nữa) thì chọn mục Do not share this folder . 4.3.2. Định nghĩa ổ đĩa mạng Khi một máy chia sẻ một th ư mục, thì các máy khác s ẽ nhìn thấy và truy cập qua tên chia sẻ. Tuy nhiên tại các máy khác n ày ta có thể gắn cho mỗi t ên tên chia sẻ một ký tự ổ đĩa (nh ư là một bí danh của t ên chia sẻ), và ổ đĩa này được gọi là ổ đĩa mạng (để phân biệt với ổ đĩa cục bộ đ ược gắn với máy tính). ổ đĩa mạng sẽ đ ược hiện trong mục My computer. Tất cả các chữ cái từ A – Z mà chưa dùng đ ến đều có thể dùng để đặt tên ổ đĩa mạng. Muốn định nghĩa một ổ đĩa mạng ta phải truy nhập v ào tài nguyên mạng để tìm một tên chia sẻ, bằng cách từ giao diện Explorer, lần l ượt chọn My Network Places/Entire Network/Microsoft Windows Network/Nhóm máy(ví dụ Khoatin)/Máy cần truy nhập (ví dụ May1). Nh ư hình 3.5 ta đã truy nhập vào máy tính có tên May1, và nhìn thấy các tài nguyên mà máy này đ ã chia sẻ để dùng chung trên mạng, trong đó có th ư mục Documents. Nếu muốn gắn một ổ đĩa mạng cho th ư mục này, ta nhấn nút chuột phải tại nó, rồi chọn mục Map Network Drive từ menu ngữ cảnh để hiện ra cửa sổ nh ư hình 3.6. Hình 3.5. Dùng giao diện Explorer để truy nhập t ài nguyên mạng Hình 3.6. Cửa sổ định nghĩa ổ đĩa mạng Tiếp theo ta chọn ký tự l àm ổ đĩa mạng tại mục Drive. Ô duyệt Reconnect at logon được chọn mặc định có nghĩa l à, ổ đĩa mạng này sẽ được dùng lại tại những lần đăng nhập v ào mạng sau này. Còn nếu bỏ ô duyệt tại đây, thì ổ đĩa mạng này sẽ không còn hiệu lực tại lần đăng nhập kế tiếp. Kết thúc việc định nghĩa ta nhấn nút Finish. Để xem các ổ đĩa mạng đ ã định nghĩa, ta v ào mục My compter cũng trong giao diện Explorer, trong đó những ổ đĩa mạng sẽ có th êm biểu tượng ở đầu để phân biệt với các ổ đĩa cục bộ, nh ư hình 3.7 ta thấy có ba ổ đĩa mạng là F, G và M. Tại đây nếu muốn bỏ (không định nghĩa) ổ đĩa mạng n ào thì nhấn nút phải chuột tại nó, rồi chọn Disconnect từ menu ngữ cảnh. Hình 3.6. Xem các ổ đĩa mạng 4.4. Cách trao quy ền truy cập cục bộ Mỗi file hay thư mục trong hệ thống NTFS đều có một thuộc tính gọi l à Owner, để chứa chủ nhân hay ng ười sở hữu của nó. Luôn có một chủ nhân nào đó cho mỗi file hay thư mục. Chủ nhân của một file hay th ư mục thì có quyền sở hữu (ownership) file hay th ư mục đó. Quyền sở hữu ho àn toàn tách biệt với các quyền truy cập, v à phải có quyền sở hữu một file hay th ư mục thì ta mới có thể trao quyền truy cập file hay th ư mục (quyền truy cập cục bộ) cho các nhóm và ngư ời sử dụng khác. Như vậy kể cả người quản trị Administrator, nếu không phải l à chủ sở hữu của một file hay th ư mục thì cũng không thể trao quyền truy cập cục bộ cho các đối tượng khác. Nhưng người quản trị Administrator v à nhóm quản trị Administrators lại có một khả năng đặc biệt l à có thể chiếm quyền sở hữu của bất kỳ file hay th ư mục nào, cho dù họ không có bất kỳ quyền truy cập nào đối với các file hay th ư mục này. Khi một người sử dụng tạo ra một file hay th ư mục, thì họ sẽ mặc định l à chủ sở hữu của file hay th ư mục này. Với những file hay th ư mục mà không có ai là người rõ ràng tạo ra (như các file và các thư m ục hệ thống) thì quyền sở hữu của chúng đ ược giao cho nhóm quản trị Administrators. Khi đã là chủ nhân của một file hay th ư mục, nếu muốn thiết định hoặc sửa thiết định chế độ bảo mật cho nó (trao quyền truy cập cục bộ), th ì ta nhấn nút phải chuột tại file hay thư mục đó từ giao diện Explorer hoặc My Documents, chọn Properties từ menu ngữ cảnh, rồi chọn trang Security, để hiện ra cửa sổ như hình 3.8. Trên đó ta thấy có tuỳ chọn Allow inheritable permissions from parent to propagate to this object và được chọn duyệt mặc định. Tuỳ chọn n ày xuất hiện nếu thư mục hoặc file đang xét đang nằm trong thư mục mẹ nào đó ở mức trên. Và ý nghĩa của tuỳ chọn n ày là thừa hưởng những thiết định bảo mật đ ã có từ thư mục mẹ. Như trong hình 3.8, tất cả các quyền truy cập m à nhóm Everyone có được đều là những quyền thừa hưởng từ thư mục mẹ. Nếu không muốn thừa h ưởng những thiết định đ ã có từ thư mục mẹ thì ta bỏ ô duyệt của tuỳ chọn trên. Khi đó sẽ hiện ra cửa sổ nh ư hình 3.9 để ta chọn một trong những khả năng sau: nếu ta muốn bắt đ ầu bằng cách lấy các thiết định đ ã thừa hưởng làm cơ sở thì chọn Copy. Khi đó nhóm Everyone vẫn có đầy đủ các quyền nh ư cũ nhưng sẽ được coi là quyền đặt trực tiếp mà không phải là quyền thừa hưởng; nếu muốn bắt đầu từ đầu (bỏ hết các quyền thừa h ưởng) thì chọn Remove. Khi đó nhóm Everyone s ẽ không còn một quyền nào và cũng bị loại luôn ra khỏi khung Name; nếu lại muốn thừa hưởng những thiết định đ ã có thì chọn Cancel. Hình 3.8. Cửa sổ trao quyền truy cập cục bộ cho các đối t ượng Hình 3.9. Những lựa chọn trước khi ngăn không cho thừa h ưởng những thiết định đã có Tại cửa sổ hình 3.8, nếu muốn trao quyền truy cập cục bộ cho các ng ười sử dụng hoặc nhóm khác th ì nhấn nút Add, và chọn những đối tượng mong muốn từ danh sách hiện ra. Nếu không muốn trao quyền truy cập cục bộ cho một đối t ượng nào đó thì ta chọn đối tượng đó từ khung Name rồi nhấn Remove. Nếu muốn sửa lại quyền truy cập của một đối t ượng nào đó, ta chọn đối tượng đó, rồi duyệt / bỏ duyệt v ào ô Allow tại quyền cần trao / không trao. Nếu muốn ngăn cấm tường minh một đối t ượng không được nhận quyền n ào đó, thì ta duyệt vào ô Deny của quyền đó. Để ngăn cấm không t ường minh một quyền nào đó, thì ta không duyệt ở cả hai ô Allow v à Deny Đến đây ta có thể nhấn nút OK để kết thúc quá tr ình thiết định chết độ bảo mật cho file hoặc th ư mục. Tuy nhiên ta thấy các quyền đ ược đặt ở trên là các quyền truy cập mức cao (luôn l à tổ hợp của các quyền truy cập mức thấp). Nếu muốn thiết định tới tận các quyền truy cập mức thấp v à cũng để chọn một số thiết định khác, thì ta nhấn nút Advance để hiện ra cửa sổ nh ư hình 3.10. Một số thông tin được trình bày ở cửa sổ này cũng giống và có ý nghĩa như cửa sổ trong hình 3.8, có chỗ được đổi lại từ ngữ một chút. Chẳng hạn khung Name và Permissions bây giờ gộp thành Permission Entries để cho ta thấy các nhóm và người dùng được chọn, kèm theo những lời mô tả về các quyền truy cập mà họ vừa được cấp. ở đây ta thấy có th êm ô duyệt mới là Reset permissions on all child objects and enable propagation of inheritable permissions . Ô duyệt này chỉ xuất hiện khi ta tiến h ành thiết định chế độ bảo mật cho th ư mục, và khi nó được chọn thì có nghĩa là các thiết định bảo mật của th ư mục này sẽ được phân bổ cho các file và các thư mục con của nó bằng cách tự chọn ô duyệt Allow inheritable permissions from parent to propagate to this object của mỗi file và các thư mục con trong nó. Hình 3.10. Cửa sổ đặt những thiết định truy cập cao cấp Nếu muốn trao các quyền truy cập mức thấp cho một đối t ượng nào đó, thì ta chọn nó trong khung Permission Entries, rồi nhấn nút View/Edit. Khi đó ta sẽ có được những chọn lựa nh ư hình 3.11. Từ đây ta cũng có th êm nhiều cách lựa chọn tổ hợp của các quyền truy cập mức thấp n ày. Mục Apply onto cho phép ta phân b ổ các quyền truy cập n ày cho một sự kết hợp nào đó của: thư mục hiện tại, các th ư mục con và các file của thư mục hiện tại. Tuy nhi ên nếu muốn phân bổ đến các th ư mục con và các file của thư mục hiện tại thì ta phải thêm chọn duyệt ô Apply these permissions to objects and/or containers within this container only. Hình 3.11. Cửa sổ trao quyền truy cập mức thấp Để kết thúc ta nhấn nút OK tại các cửa sổ. Chú ý: Các quyền truy cập từ xa có thể áp dụng cho cả hệ thống FAT v à NTFS, trong khi các quyền truy cập cục bộ chỉ đ ược áp dụng cho hệ thống NTFS. 4.5. lấy quyền sở hữu Trong quá trình phân b ổ và thu hồi các quyền truy cập, có thể chúng ta sẽ gặp trường hợp là không một ai, kể cả ng ười quản trị mạng có thể truy cập được vào một file hoặc một th ư mục xác định, đồng thời cũng không thể thay đổi được quyền truy cập vào file hoặc thư mục đó. Đó là do người sở hữu file hoặc thư mục đó đã bị xoá. Vậy thì tình huống này sẽ được giải quyết nh ư thế nào? Trong mục 4.2.1, khi nói về quyền sở hữu ta đ ã biết là khi một người sử dụng tạo ra một file hoặc th ư mục mới thì quyền sở hữu file hoặc th ư mục này sẽ thuộc về họ. Và khi một người sử dụng đã có quyền sở hữu đối với một file hoặc thư mục nào đó sẽ có thể cấp cho mình toàn quyền sử dụng file hoặc th ư mục này, đồng thời còn có thể cấp quyền truy cập file hoặc th ư mục này cho các đối tượng khác. Như vậy để giải quyết t ình huống này thì trước hết ta phải chiếm lấy quyền sở hữu file hoặc th ư mục này. Trong mục 4.2.3 ta thấy nếu đối t ượng nào có quyền Take Ownership đối với một file hoặc th ư mục thì đều có thể lấy được quyền sở hữu của file hoặc th ư mục này. Nhưng hiện tại có thể không có một đối tượng nào có quyền Take Ownership đối với một file hoặc thư mục đó. Rất may là Windows 2000 cho phép ngư ời quản trị Administrator và các thành viên c ủa nhóm quản trị Administrators , luôn có thể lấy được quyền sở hữu của bất kỳ file hoặc th ư mục nào mặc dù không có quyền Take Ownership đối với một file hoặc th ư mục đó. Để lấy lấy được quyền sở hữu của một file hoặc th ư mục, ta phải đăng nhập vào máy với tư cách là người sẽ lấy quyền sở hữu của một file hoặc th ư mục đó. Do vậy, tr ước hết ta đăng nhập v ào máy với tư cách là ngư ời quản trị Administrator ho ặc là thành viên nào của nhóm quản trị Administrators, sau đó thực hiện các thao tác t ương tự như khi trao quyền truy cập cục bộ đối v ới file hoặc thư mục đó, cho đến khi mở tới cửa sổ nh ư hình 3.10 thì nhấn chuột vào mục Owner để hiện ra cửa sổ nh ư hình 3.12. Hình 3.12. Cửa sổ xem/lấy quyền sở hữu Nhìn vào cửa sổ này ta thấy quyền sở hữu th ư mục TTAP đang thuộc về user Binh, Nếu muốn chuyển quyền sở cho đối t ượng khác, thì ta nhấn chuột tại đối tượng cần chuyển trong khung Name, rồi nhấn OK. Khi đã có quyền sở hữu file hoặc th ư mục đó, thì ta có thể trao quyền truy cập vào file hoặc thư mục này cho chính mình. 4.6. Tổng hợp các quyền truy cập Khi người sử dụng được trao cả quyền truy cập đối với một th ư mục, và cả với một số file hay th ư mục con của nó, th ì chỉ quyền truy cập đối file hay thư mục con là có hiệu lực. Như vậy nếu một người sử dụng có thể đ ược trao toàn quyền sử dụng một thư mục TM1, nhưng sau đó lại chỉ được trao quyền chỉ đọc đối với file vanban.doc nằm trong TM1, th ì người sử dụng đó vẫn không thể sửa được nội dung của file n ày. Nhưng cũng có ngoại lệ l à nếu người sử dụng có quyền mọi đối t ượng trong một thư mục, nhưng lại được trao quyền cấm xoá đối với một file hay thư mục con của nó, th ì thực chất người sử dụng vẫn xoá đ ược file hay th ư mục con này. Vì người sử dụng có thể đ ược trao cả quyền truy cập từ xa v à quyền truy cập cục bộ đối với một file hoặc th ư mục. Đồng thời họ cũng có thể nhận được các quyền n ày từ các nhóm mà họ là thành viên. Khi đó t ổng hợp lại thì họ có những quyền truy cập thực sự n ào đối với một file hoặc th ư mục? Nguyên tắc của cách tính quyền truy cập tổng hợp nh ư sau: Trước hết ta tổng hợp cá c quyền truy cập mà người sử dụng có được nhờ được trao trực tiếp, và được kế thừa từ các nhóm m à họ là thành viên (khi tổng hợp, ta phân th ành hai nhóm là: quyền truy cập từ xa v à quyền truy cập cục bộ). Quyền tổng hợp ở đây sẽ l à hợp của các quyền mà người sử dụng có được nhờ được trao trực tiếp, v à các quyền kế thừa từ các nhóm m à họ là thành viên, trừ ra những quyền bị cấm t ường minh. Ví dụ: Nếu người sử dụng A được trao quyền truy cập từ xa Change (bao gồm cả các quyền Modify, Read, Write), v à quyền truy cập cục bộ Modify, Write đối với thư mục Thuctap. Giả sử A là thành viên của nhóm N1, nhóm này đư ợc trao quyền truy cập từ xa Read, và quyền truy cập cục bộ Read, trong khi bị cấm tường minh hai quyền truy cập cục bộ Modify và Write đối với thư mục Thuctap. Khi đó quyền tổng hợp từ xa mà A có được đối với thư mục Thuctap là Change, quyền tổng hợp cục bộ l à Read. Sau đó quyền tổng hợp thực sự mà người sử dụng có được sẽ là những quyền hạn chế nhất giữa các quyền tổng hợp từ xa v à các quyền tổng hợp cục bộ, tức là sẽ bằng giao của các quyền tổng hợp từ xa v à các quyền tổng hợp cục bộ. Như trong ví dụ trên, thì quyền truy cập thực sự của A đối với thư mục Thuctap sẽ bằng giao của Change và Read, cho kết quả là Read. Câu hỏi và bài tập 1. Thế nào là quyền truy cập từ xa? Có những quyền truy cập từ xa n ào? Khi nào quyền truy cập từ xa không có ý nghĩa? 2. Thế nào là quyền truy cập cục bộ? Tr ình bày hệ thống các quyền truy cập cục bộ. 3. Thực hành cách chia sẻ thư mục và trao quyền truy cập từ xa, định nghĩa ổ đĩa mạng. 4. Thực hành trao quyền truy cập cục bộ. 5. Khi người sử dụng được trao cả quyền truy cập đối với một th ư mục, và cả với một số file hay th ư mục con của nó th ì Windows 2000 s ẽ xử lý như thế nào? 6. Thực hành tổng hợp quyền truy cập thực sự của m ột người sử dụng nào đó đối với một thư mục (được trao cả quyền truy cập từ xa v à cục bộ, vừa được trao trực tiếp, vừa đ ược thừa hưởng từ nhóm), rồi thử truy nhập v ào thư mục đó để kiểm tra kết quả.
File đính kèm:
- giao_trinh_quan_tri_mang_nguyen_van_phac_phan_1.pdf