Administrar i compartir fitxers

Sistemas informáticos. Ficheros # Carpetes. Seguretat. Equips. Accés

8 downloads 154 Views 14KB Size

Story Transcript

Inicio/herramientas administrativas/ administración d'equipos/ carpetas compartidas/recursos compartidos U6. Administrar i compartir fitxers 1. Compartir carpetes Finalitat principal d'una xarxa. Per defecte no es comparteix i és l'administrador qui ho fa amb permisos. Seguretat a nivell de recurs: resolta amb contrasenya. Seguretat a nivell d'usuari: autenticació d'usuaris obligatòria. Una de les finalitats d'una xarxa (recursos) Per seguretat inicialment les coses no estan compartides Dos tipus de seguretat −recursos −contrasenya te que estar correcta − d'usuari −autenticació dir el nom d'usuari i la contraseñilla correcta si es aixi tens una serie de coses que pots fer els permisos els quals tagin donat. (certificat digital) 1.1. Compartir una carpeta A nivell de carpetes, no de fitxers. Recursos compartits predeterminats només per a administradors: C$, D$: accés a les unitats Admin$: carpeta %systemroot% IPC$: carpeta per a la comunicació entre processos Print$: carpeta de controladors d'impressora Carpetes compartides específiques a un controlador de domini: Netlogon: fitxers de seqüències de comandes d'usuari i directives per a la compatibilitat dels clients anteriors a Windows 2000. Sysvol: sincronització dels fitxers de seqüències de comandes i les directives del domini entre els controladors de domini. Observació: en W2003 compartir carpetes és un privilegi reservat als administradors. Ha de ser a nivell de carpetes no de fitxers (unitat minima)

1

Algunes compartides d'inici: $= l'arxiu esta ocult Carpeta comprartida en un controlador de domini: Sysvol sincronització de fitxers de swquencies de comandos i en directives de dominis entre els controladors del domini a. A partir de l'explorador de Windows Seleccionar carpeta a compartir − Arxiu − Compartir i seguretat El màxim permés és 10 en XP i el nº de llicències en 2003. Si l'usuari forma part de diversos grups amb diversos permisos se li concedirà el permís més elevat. En cas de denegació aquesta és prioritària. b. A partir de la consola d'Administració d'equips Carpetes compartides − Recursos compartits − Acció − Recurs compartit nou • a partir de l'exploració de windows el maxim permes es de 10 al xp i depen del no de llicencies del 2000/2003 Si l'usuari forma part de diversos grups amb diversos permiso se li concedira el mes elevat. En cas de denegació aquest es prioritari Boto dret compartir b) a partir de la consola d'administracio d'equips Inicio/herramientas administrativas/ administración d'equipos/ carpetas compartidas/recursos compartidos/ boto dret−nuevo recurso compartidos 1.2. Deixar de compartir una carpeta A partir de l'explorador: Compartir i seguretat A partir de l'Administrador d'equips: Deixar de compartir Exploradro de windows Recursos compartidos mirar les compartides boto dret dejar de compartir 1.3. Connexió a un recurs compartit Mis sitios de red − Toda la red − Red de Microsoft Windows 2

Per associar una lletra a un recurs compartit: Botó dret sobre Mis sitios de red i Conectar a unidad de red Crear acces directe a un recurs compartit 1.4. Control de les carpetes compartides Mostra els usuaris que accedeixen a un recurs compartit. Administració d'equips − Fitxers oberts permet veure els accessos. Administració d'equips − Sessions permet veure els usuaris connectats. Administració d'equips − Recursos compartits permet compartir i deixar de compartir recursos. En el cas de voler aturar un servidor pot ser útil l'eina Enviar missatge de consola una vegada situats a Administració d'equips − Carpetes compartides i aleshores Acció − Totes les tasques − Enviar missatge de consola. Nota: el Servicio de alerta ha d'estar iniciat als equips de destinació. Recursos compartits Inicio/herramientas administrativas/ administración d'equipos/ carpetas compartidas/recursos compartidos/ Permet i no permet compartir les carpetes Fitxers compartits Deixa veure els accesos que es fan al teu disc dur Sesions obertes Deixa veure els usuaris que estan conectars Per saber qui fa que i poder−los avisar senvia un misatge d'avis (servei d'alerta) 1.5. Consells per compartir carpetes −Escolliu noms raonables i comenteu−los. −Si el nom excedeix els 8.3 caràcters, equips antics basats en MS−DOS i Windows 3.x no tindran accés. Escolliu noms raonables i comenteu−los (descripció útil) Si el nom no te el format 8.3 5500 arxius no tindran accés 1.6. Implantació de distints tipus de recurs compartit a. Compartir carpetes per a les aplicacions de xarxa Crear una carpeta compartida per aplicació. Crear un grup per aplicació (facilita els permisos). Permisos: 3

Lectura per al grup d'usuaris de l'aplicació Canviar per al grup encarregat de l'actualització Control total per als administradors Crear 1 carpeta per aplicaccio Crear 1 grup per aplicacio (facilita certificat) Permisos Lectura : usuaris de l'aplicacio Canviar: encarregat de l'actualització Control total : administradors b. Compartir carpetes de dades Dos tipus: Dades públiques: intercanvi d'informació entre diferents grups Permís Canviar a Usuaris del domini Crear un arbre que faciliti les còpies de seguretat Dades de treball: per a un grup d'usuaris específic Canviar per al grup específic Dos tipus de dades: Publica Diferens usuaris amb un perfil diferent podran compartir algo entre ells. Intercambiar d'informació entre diferents grups : Permis canvi a usuari del domini Crear arbres que facilitn les copies de seguretat Dades de treball per a un grup d'usuaris especific Permis canviar per al grup Permisos de carpetes: Control Total Canviar Llegir Pots permetre o denegar aquests permisos

4

c. Compartir carpetes particulars Crear una carpeta USUARIS compartida, permís Control total per a tots. Crear una subcarpeta amb el nom de cada usuari, permís Control total només per ell. Nota: es pot especificar un directori particular al crear un usuari a l'estil \\NomServidor\USUARIS\%USERNAME% de forma automàtica. d. Publicació de les carpetes compartides Evita la tasca d'explorar la xarxa per trobar els recursos compartits, a banda que és l'única manera de fer−la visible per a NetBIOS. Hi ha 2 formes de publicar en Active Directory: − Administración de equipos − Herramientas del sistema − Carpetas compartidas − Recursos compartidos, botó dret sobre la carpeta compartida, Propietats i Publicar. A Palabras clave es pot afegir una descripció que faciliti la recerca a l'Active Directory. Fa visible un recurs de l'active directory i evita la tasca d'explorar per trobar les coses. Inicio/herramientas administrativas/ administración d'equipos/ carpetas compartidas/recursos compartidos boto dret propiedades i publicar A palabra clave podeu afegir les paraules dalu que serviran per cercar−ho 1.7. Fitxers sense connexió creació de conexions al servidor localitzar carpeta compartida propietats compartir y segyrudad configuración de conexio solo estaran disponibles predeterminada la selecio per lusuari es normla todos los programas automatica: es que edita un arxiu el confirma com a que es pot treballar sense conexió. Rendimiento optimo tots sense necesita d'obrirlos Los archivos o programas: cap usuaris podra desposar dels fitxers (quan no hi agi conecio) Creacio de conexions al client

5

Eines− opcions de carpeta Habilitar fitxers sens conxio Sincronizar todas los archivos sin conexión al hincar Començar a treballar amb les copies locals o les del servidor? Sincronizar todos al cerrar la sesion A l'acabar de treballar fa copies al servidro o no Mosta un aviso Cada part de temps intetna sincronitzar amb el servidro? Espacio total inicialment el 10% de c %windir%csc a. Principis Amb els fitxers sense connexió és possible que un usuari puga seguir treballant amb arxius sense estar connectat a la xarxa. Açò és possible ja que es crea una rèplica al directori local %windir%\CSC. Quan es restableix la connexió els fitxers se sincronitzen. Si s'ha modificat tant el fitxer local com el remot el sistema pregunta quina còpia romandrà com a definitiva. Al quadre de diàleg es permet veure ambdues versions. Per a fer−ho manualment només cal prémer el botó dret sobre l'arxiu remot i Disponible sense connexió (la icona es modifica per a més informació). b. Recurs sense connexió (vessant servidor) Localitzar una carpeta compartida, Propietats, Compartir i seguretat, Configuració sense connexió i elegir una de les 3 opcions: −Sólo estarán disponibles... és la predeterminada. És l'usuari qui ha de seleccionar manualment els fitxers disponibles sense connexió. −Todos los programas... En quant l'usuari obre un fitxer queda enregistrat com a disponible sense connexió. Marcant Rendiment òptim els fitxers estaran disponibles sense que l'usuari necessiti obrir−los. −Los archivos o programa... Cap usuari podrà dispondre d'ells. c. Suport dels fitxers sense connexió (vessant client) Per aprofitar aquestes funcionalitats els equips client deuen activar el suport dels fitxers sense connexió. Eines − Opcions de carpeta − Fitxers sense connexió − Habilitar fitxers sense connexió 2. Seguretat d'accés 6

Única forma de controlar l'accés als fitxers, ja sigui remotament o local. 2.1. Permisos NTFS Les llistes de control d'accés es basen en dos elements: −entrades de control d'accés: comptes d'usuari, d'equip o de grup; −permisos NTFS: que s'atorguen o deneguen per a cada entrada. Les denegacions són prioritàries respecte als permisos. Qui pot fer que??? Permisos Possitu s'acumulen Negatiu mana el mes negatiu a. Condicions d'assignació dels permisos NTFS NTFS diferència entre permisos de carpeta i de fitxers. Per a assignar permisos cal ser el propietari, l'administrador o tindre permisos adequats. b. Permisos en una carpeta Propietats − Seguretat Permisos: −Control total: permet canviar permisos i prendre possessió.qualsevol accio −Modificar: permet eliminar la carpeta i totes les accions atorgades pel permís Lectura i execució. −Lectura i execució: es tracta dels permisos Llegir, Mostrar el contingut de la carpeta i, a més, el dret a recórrer les carpetes per anar a altres carpetes i fitxers. −Llegir: permet llegir el contingut de la carpeta i els fitxers que conté. −Escriure: permet als usuaris que els posseeixen crear fitxers i carpetes. Control total qualsevol accio modificar eliminar carpeta incly permisos de lectura i ejecucion lectura i ejecucio executables mostar llista el contingut leer mostrar mes llegir els fitxers escribir crear fitxers i carpetes 7

permisos especificoas opciones avanzadas permisos efectivos c. Permisos en un fitxer Propietats − Seguretat Permisos: −Control total: permet canviar permisos i prendre possessió. −Modificar: a més de les accions del permisos Escriure i Lectura i execució, eliminar els arxius. −Lectura i execució: es tracta del permís Llegir al que afegeix el permís per a executar els programes. −Llegir: permet llegir el fitxer, els seus atributs, els permisos associats i el propietari. −Escriure: permet escriure en el fitxer, canviar els atributs i visualitzar els permisos i el propietari. d. Permisos avançats Són combinacions dels permisos estàndar. La columna Heretat de especifica l'orige dels permisos (carpetes dins de carpetes amb permisos diferents). La columna Aplicar a permet conèixer l'àmbit d'aplicació del permís. La casella de verificació Permetre que els permisos... valida la funció d'herència i és activada de forma predeterminada. La casella de verificació Reemplaçar les entrades... permet tornar a copiar els permisos aplicats a l'objecte actual en tots els nivells secundaris. Molt útil per netejar els permisos d'un arbre. Atenció a les incoherències! e. Aplicació dels permisos NTFS Es pot atorgar permisos per a un fitxer o carpeta a usuaris o grups. Quan un usuari forma part de diversos grups amb permisos diferents, els permisos efectius són una combinació dels seus propis permisos i dels grups als que pertany, això sí, les denegacions sempre són prioritàries. A la fitxa Permisos efectius hi ha un càlcul aproximat però no complert del resultat de les seves combinacions de permisos. 2.2. Prendre possessió d'un fitxer o d'una carpeta Cada arxiu o carpeta posseeix un propietari. Per prendre possessió: Propietats − Seguretat − Opcions avançades − Propietari L'usuari ha de posseir el permís Prendre possessió

8

2.3. Copiar i moure fitxers i carpetes L'usuari necessita dispondre dels permisos adequats. Si còpia a un mateix volum NTFS hereta els permisos de la destinació. Si còpia entre volums NTFS diferents hereta els permisos de la destinació. Si mou a un mateix volum NTFS conserva els permisos d'orige. Si mou entre volums NTFS diferents hereta els permisos de la destinació. Si còpia o mou a un volum no NTFS perdrà aquestos permisos. Quan còpia una arxiu es converteix en propietari de la còpia. Permisos avançats Condicions dels permios estandar Fitxa permisos Columna heretat indica l'origen dels permisos (es per als casos que hi ha comptes dins de carpetes) columna tipus permetre denegar columna nom grup i/o usuari de te el permis columna permis permis estandra permisos estandar Pendre possesio d'un fitxer o carpeta Propietats/ seguritat/opciones avanzadas/ propietario C$ ,d$ ,e$: Acces a les unitats de disc dur admin.$ %systemroot% ipc$ .$ carpeta per la comunicacio entre procesos Prints carpeta controladora de la impresio

9

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.