Gán / điều chỉnh quyền sở hữu
Nhóm Administrators, Users với quyền Full Control và ngƣời sở hữu thƣ
mục / tập tin (Creator Owner) có quyền gán quyền sở hữu cho các tài khoản user
và group.
Để gán và điều chỉnh quyền sở hữu trên thƣ mục hoặc tập tin, thực hiện
nhƣ sau:
- Mở Window Explorer
- Nhấp chuột phải lên thƣ mục / tập tin muốn gán hoặc điều chỉnh quyền sở
hữu, chọn lệnh Properties để mở hộp thoại Properties.
- Nhấp chuột tại thể Security
84 trang |
Chia sẻ: netpro | Lượt xem: 4038 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Giáo trình mạng máy tính, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
hi đăng nhập với tài khoản thuộc nhóm Administrator
bởi vì chỉ có tài khoản Administrator mới có thể thực hiện tác vụ này.
Create A Password – Tạo mật khẩu cho tài khoản. Chỉ thấy lựa chọn
này khi tài khoản không có mật khẩu. Chỉ có tài khoản administrator
mới có quyền đặt mật khẩu cho các tài khoản khác.
Change My/The Password – Thay đổi mật khẩu cho tài khoản. Chỉ
thấy lựa chọn này khi tài khoản đã có mật khẩu. Sẽ thấy lựa chọn này
thay vì lựa chọn Create A Password. Chỉ có tài khoản Administrator
mới có thể thay đổi mật khẩu của các tài khoản khác.
Remove My/The Password – gỡ bỏ mật khẩu cho tài khoản. Chỉ thấy
lựa chọn này khi tài khoản đã có mật khẩu. Chỉ có tài khoản
Administrator mới có thể gỡ bỏ mật khẩu của các tài khoản khác.
Change My/The Picture – thay đổi hình ảnh đại diện trên màn hình
Welcome. Chỉ có tài khoản Administrator mới có thể thay đổi hình ảnh
của các tài khoản khác.
Delete The Account – xóa một tài khoản đƣợc chỉ định. Chỉ thấy đƣợc
lựa chọn này khi đăng nhập với tài khoản Administrator vì chỉ có tài
khoản này mới có thể thực hiện đƣợc tác vụ này.
Thay đổi cách đăng nhập hay đăng xuất bằng User Account Tool
Chỉ có Administrator mới có thể thực hiện việc thay đổi này. Lựa chọn này
chỉ xuất hiện trong phần Pick A Task khi đăng nhập với tài khoản là thành viên
của nhóm Administrator.
Các lựa chọn sau kiểm soát việc đăng nhập hay đăng xuất của tài khoản.
Use The Welcome Screen – lựa chọn này, mặc định là đƣợc kích hoạt,
cho phép nhấp chuột để lựa chọn tài khoản trên màn hình Welcome để
đăng nhập vào máy. Nếu không chọn thì phải đánh tên và mật khẩu của
tài khoản đó để đăng nhập.
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 31
User Fast User Switching – lựa chọn này, mặc định cũng đƣợc kích
hoạt, cho phép chuyển sang tài khoản khác mà không cần đăng xuất và
đóng tất cả các chƣơng trình đang chạy.
Để thay đổi cách thức đăng nhập hay đăng xuất, thực hiện nhƣ sau:
Start / Control Panel / User Account
Trong cửa sổ User Account, nhấp chọn Change The Way Users Log On
Or Off. Cửa sổ The Select Logon And Logoff Options xuất hiện.
Chọn hay bỏ trống các lựa chọn.
Cách tạo một tài khoản ngƣời dùng mới
Chỉ có Administrator mới có quyền tạo tài khoản mới.
Để tạo tài khoản mới, thực hiện nhƣ sau:
Start / Control Panel / User Account
Trong cửa sổ User Account, nhấp chọn Create A New Account. Cửa sổ
Name The New Account xuất hiện.
Trong hộp Type A Name For New Account, đánh tên đăng nhập của tài
khoản (có thể tới 20 ký tự), nhấp Next. Cửa sổ pick an account type
xuất hiện. Window XP Professional cung cấp 2 loại tài khoản:
Computer Administrator và Limitted.
Chọn một loại tài khoản và nhấp chọn Create Account.
Bảng mô tả 2 loại tài khoản và khả năng của từng loại
Khả năng
Computer
Administrator
Limitted
Thay đổi hình ảnh của mình X X
Tạo, thay đổi và xóa mật khẩu X X
Thay đổi loại tài khoản của mình X
Thay đổi tên tài khoản của mình X
Thay đổi hình ảnh, mật khẩu, loại tài khoản, tên
tài khoản của tài khoản khác
X
Có toàn quyền truy xuất đến các tài khoản khác X
Tạo tài khoản trên máy X
Xóa tài khoản trên máy X
Truy xuất và đọc tất cả các dữ liệu trên máy X
Cài chƣơng trình và cài phần cứng X
b. Sử dụng Computer Management
Sử dụng Computer Management, bạn có thể tạo, xóa và vô hiệu tài khoản
ngƣời dùng cục bộ. Cũng có thể tạo và quản lý nhóm cục bộ.
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 32
Cách tạo một tài khoản mới trong Computer Management, thực hiện
nhƣ sau:
Nhấp chuột phải lên My computer, chọn Manage, xuất hiện cửa sổ
Computer Management
Nhấp chọn Local User and Groups, chọn Users
Nhấp chuột phải lên khung bên phải và chọn New User…
Xuất hiện hộp thoại New User, sau khi nhập các thông tin trong hộp
thoại thì nhấp chọn Create, rồi nhấn tiếp Close
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 33
Bảng sau mô tả các lựa chọn cho tài khoản ngƣời dùng cục bộ
Lựa chọn Mô tả
User Name Nhập tên dùng để đăng nhập
Full Name Nhập tên đầy đủ. Có thể bao gồm cả tên và họ.
Description Nhập thêm những thông tin về ngƣời dùng.
Password Nhập mật khẩu của tài khoản dùng để xác nhận khi
đăng nhập. Để bảo mật, luôn luôn nên đặt mật khẩu.
Confirm password Xác nhận mật khẩu bằng cách nhập lại một lần nữa.
Bắt buộc khi muốn đặt mật khẩu
User Must Change
Password At Next
Logon
Chọn lựa chọn này nếu muốn ngƣời dùng phải đặt lại
mật khẩu vào lần đầu tiên đăng nhập vào máy sau khi
đã tạo tài khoản. Điều này đảm bảo rằng chỉ có ngƣời
dùng mới biết chính xác mật khẩu của mình, ngay cả
administrator cũng không biết. Lựa chọn này mặc định
đƣợc chọn.
User Cannot
Change Password
Chọn lựa chọn này nếu có nhiều ngƣời cùng sử dụng
tài khoản này (tƣơng tự tài khoản Guest) hay muốn chỉ
có Administrator nắm đƣợc mật khẩu. Nếu chọn lựa
chọn User Must Change Password At Next Logon thì
lựa chọn này sẽ bị ẩn đi.
Password Never
Expires
Chọn lựa chọn này nếu nhƣ không bao giờ muốn thay
đổi mật khẩu cho tài khoản này. Nếu chọn lựa chọn
User Must Change Password At Next Logon thì lựa
chọn này sẽ bị ẩn đi.
Account Is Disabled Chọn lựa chọn này để vô hiệu tài khoản, tức là không
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 34
sử dụng tài khoản này trên máy nữa.
Cách xóa một tài khoản mới trong Computer Management, thực hiện
nhƣ sau:
Cũng trong cửa sổ Computer Management, nhấp chuột phải lên một tài
khoản và chọn Delete
3. Cấu hình thuộc tính của tài khoản
Window XP Professional tạo một tập các thuộc tính mặc định cho mỗi tài
khoản ngƣời dùng cục bộ. Sau khi tạo một tài khoản, có thể chỉnh sửa các thuộc
tính bằng cách dùng Computer Management. Trong hộp thoại Properties của
mỗi tài khoản sẽ gồm 3 thẻ: General, Member Of, và Profile.
Để xuất hiện hộp thoại Properties, nhấp chuột phải vào một tài khoản muốn
chỉnh sửa thuộc tính rồi chọn Properties.
Thẻ General
Thẻ General cho phép cấu hình hay chỉnh sửa tất cả các thuộc tính của hộp
thoại New User ngoại trừ: User Name, Password, và Confirm Password. Bên
cạnh đó, nó còn thêm một lựa chọn là Account Is Locked Out
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 35
Nếu tài khoản đang kích hoạt và không bị khóa bởi hệ thống, lựa chọn
Account Is Locked Out sẽ bị mờ đi. Hệ thống sẽ khóa tài khoản ngƣời dùng khi
cố gắng đăng nhập vào máy mà không đúng mật khẩu quá số lần qui định. Khi
đó, muốn tài khoản này không bị khóa, chỉ có Administrator mới có thể bỏ đi
phần lựa chọn này.
Thẻ Member Of
Thẻ này cho phép thêm hoặc bỏ tài khoản này ra khỏi nhóm tài khoản.
Thẻ Profile
Thẻ này dùng để lƣu cấu hình của tài khoản vào một thƣ mục trên máy. Do
thƣờng sử dụng mạng workgroup, nên thẻ này sẽ không quan trọng. Nếu mà
mạng sử dụng là client / server, thì các thông tin của tài khoản sẽ đƣợc lƣu trên
server, khi đó mỗi lần đăng nhập, máy tính sẽ kết nối tới máy server và lấy
thông tin tài khoản của mình.
II. Nhóm tài khoản – Groups of User
1. Nhóm tài khoản là gì?
Nhóm tài khoản là một tập hợp các tài khoản ngƣời dùng. Khi thao tác trên
nhóm, thì các thuộc tính mà ta áp đặt cho nhóm sẽ cũng sẽ có tác dụng đối với
các tài khoản thuộc nhóm đó.
Phân quyền – Permission – là kiểm soát việc ngƣời dùng tƣơng tác với tài
nguyên của máy nhƣ thƣ mục, tập tin hay máy in. Khi gán quyền, bạn có thể cho
phép ngƣời dùng đó truy xuất tới tài nguyên và xác định quyền hạn truy xuất đó.
Ví dụ, nếu có nhiều ngƣời dùng cần đọc chung một tập tin, bạn gom các tài
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 36
khoản ngƣời dùng đó vào chung một nhóm và gán quyền đọc tập tin cho nhóm
đó.
2. Thao tác trên nhóm
a. Tạo mới một nhóm cục bộ
Sử dụng Computer Management để tạo mới một nhóm, làm theo nhƣ sau:
Trong màn hình Computer Management, nhấp chuột vào Local User
And Groups, chọn Group
Xuất hiện hộp thoại New Group
Nhập thông tin cần thiết và nhấp chọn Create
Bảng các lựa chọn khi tạo mới một nhóm
Lựa chọn Mô tả
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 37
Group Name Đặt tên cho nhóm, tên này phải duy nhất, không trùng
với các tên khác.
Description Thông tin chi tiết của nhóm
Members Danh sách các thành viên thuộc nhóm
Add Thêm tài khoản ngƣời dùng vào nhóm
Remove Gỡ tài khoản ngƣời dùng ra khỏi nhóm
Create Tạo nhóm
Close Đóng hộp thoại lại
b. Xóa nhóm cục bộ
Khi xóa một nhóm, bạn chỉ xóa nhóm đó và các quyền đƣợc gán cho nhóm.
Xóa một nhóm thì không xóa các tài khoản là thành viên của nhóm đó. Mỗi
nhóm có một định danh riêng biệt do HĐH Window XP gán cho, do đó khi bạn
đã xóa một nhóm nào đó, thì dù bạn có tạo lại một nhóm với tên giống nhƣ vậy,
win XP vẫn nhận diện nhóm vừa tạo khác với nhóm đã xóa.
Để xóa một nhóm, trong cửa sổ Computer Management, nhấp chuột phải
lên tên nhóm muốn xóa và chọn Delete.
c. Thêm thành viên cho nhóm
Có thể thêm thành viên vào một nhóm cục bộ khi tạo nhóm bằng cách nhấp
chuột vào Add trong hộp thoại New Group hoặc vào phần Member Of của hộp
thoại Properties của tài khoản muốn thêm vào nhóm đó.
Để thêm thành viên vào nhóm, làm nhƣ sau:
Trong cửa sổ computer management, chọn Local User And Group,
chọn Group
Nhấp chuột phải lên tên của nhóm muốn thêm thành viên, chọn
Properties.
Nhấp chọn vào nút Add, xuất hiện hộp thoại Select Users
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 38
Nếu biết chính xác tên thì nhập tên vào phần Enter The Object Names
To Select, còn nếu không biết chính xác thì nhấp chuột tiếp vào phần
Advanced, trong hộp thoại mới xuất hiện, nhấp chọn Find Now, sẽ xuất
hiện các tài khoản ngƣời dùng trong máy tính.
Nhấp chọn một tài khoản, rồi chọn Ok.
3. Các nhóm cục bộ đƣợc tạo sẵn
Tất cả các máy xài Window XP Professional đều có các nhóm cục bộ đƣợc
tạo sẵn. Các nhóm này sẽ cho phép thực hiện các tác vụ trên hệ thống, nhƣ sao
lƣu và phục hồi dữ liệu, thay đổi giờ hệ thống, và quản lý tài nguyên hệ thống.
Ta sẽ thấy đƣợc các nhóm này trong phần Group của Computer Management
Bảng sau sẽ liệt kê một số nhóm cục bộ đƣợc tạo sẵn và khả năng của mỗi
nhóm.
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 39
Nhóm cục bộ Mô tả chi tiết
Administrators Thành viên của nhóm này có thể thực hiện tất cả tác vụ
quản lý trên máy tính. Mặc định thì tài khoản
Administrator thuộc nhóm này.
Backup Operators Thành viên của nhóm có thể sử dụng Window Backup để
sao lƣu và phục hồi máy tính
Guests Thành viên có thể thực hiện các tác vụ sau:
Chỉ thực hiện đƣợc những tác vụ mà nó có quyền
Chỉ truy xuất đƣợc tài nguyên mà nó đƣợc phép truy
xuất
Thành viên không thể thay đổi trên màn hình desktop.
Mặc định là tài khoản Guest thuộc nhóm này.
Power Users Thành viên có thể tạo và chỉnh sửa các tài khoản cục bộ
trên máy và các tài nguyên đƣợc chia sẻ.
Replicator Chỉ hổ trợ trên hệ thống mạng client / server theo mô hình
domain
Users Thành viên có thể thực hiện các tác vụ sau:
Chỉ thực hiện đƣợc những tác vụ mà nó có quyền
Chỉ truy xuất đƣợc tài nguyên mà nó đƣợc phép truy
xuất
Mặc định, Window XP sẽ thêm tất cả các tài khoản ngƣời
dùng cục bộ đƣợc Administrator tạo vào nhóm này.
4. Các nhóm hệ thống đƣợc tạo sẵn
Các nhóm này hệ thống đƣợc sẵn này có trên tất cả các máy chạy HĐH
Window XP Professional. Các nhóm hệ thống không chứa thành viên nào mà
bạn có thể chỉnh sửa, thay vào đó, nó sẽ cho thấy những ngƣời dùng khác nhau
trong những thời điểm khác nhau, phụ thuộc vào cách ngƣời dùng cố gắng truy
xuất vào máy hay tài nguyên. Sẽ không thấy đƣợc các nhóm này khi thao tác,
quản lý nhóm, nhƣng sẽ thấy khi bạn gán quyền và cho phép truy xuất tới tài
nguyên trên máy.
Bảng sau sẽ liệt kê một số nhóm hệ thống đƣợc tạo sẵn và khả năng của
mỗi nhóm.
Nhóm cục bộ Mô tả chi tiết
Everyone Tất cả ngƣời dùng truy xuất đến máy tính. Mặc định,
khi định dạng ổ đĩa với định dạng NTFS, thì Full
Control (toàn quyền) đƣợc gán cho nhóm Everyone.
Authenticated Users Tất cả ngƣời dùng sử dụng đúng tài khoản ngƣời dùng
có trên máy.
Creator Owner Tài khoản ngƣời dùng cho những ngƣời mà tạo hay
giành quyền sở hữu một tài nguyên trên máy. Nếu
một thành viên thuộc nhóm Administrator tạo tài
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 40
nguyên, thì nhóm Administrator sở hữu tài nguyên đó.
Network Bất kỳ ngƣời dùng nào với hiện đang kết nối từ một
máy tính khác trên mạng đến tài nguyên đƣợc chia sẻ.
Interactive Tài khoản ngƣời dùng cho những ngƣời đã đăng nhập
vào máy.
Anonymous Logon Bất kỳ tài khoản ngƣời dùng nào không đƣợc Window
XP xác nhận
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 41
III. BẢO MẬT HỆ THỐNG TẬP TIN NTFS
1. Các loại quyền sở hữu:
Quyền sở hữu dùng để kiểm soát việc truy xuất thƣ mục, tập tin và các thƣ
mục con trong thƣ mục đó của một User.
Các quyền sở hữu cơ bản gồm:
Loại quyền Khả năng
Full Control Có quyền:
- Duyệt thƣ mục và chạy tập tin trong thƣ mục
- Xem nội dung thƣ mục và đọc tập tin.
- Xem thuộc tính thƣ mục và tập tin.
- Thay đổi thuộc tính thƣ mục và tập tin.
- Tạo mới thƣ mục và tập tin.
- Ghi lên tập tin
- Xóa thƣ mục con và tập tin
- Thay đổi quyền sở hữu trên thƣ mục và tập tin.
- Sở hữu thƣ mục và tập tin.
Modify Có quyền:
- Duyệt thƣ mục và chạy tập tin trong thƣ mục.
- Xem nội dung thƣ mục và đọc tập tin.
- Xem thuộc tính thƣ mục và tập tin.
- Thay đổi thuộc tính thƣ mục và tập tin.
- Tạo mới thƣ mục và tập tin.
- Ghi lên tập tin
- Xóa thƣ mục con và tập tin
Read & Execute Có quyền:
- Duyệt thƣ mục và chạy tập tin trong thƣ mục.
- Xem nội dung thƣ mục và đọc tập tin.
- Xem thuộc tính thƣ mục và tập tin.
List Folder Contents Có quyền:
- Duyệt thƣ mục và chạy tập tin trong thƣ mục.
- Xem nội dung thƣ mục và đọc tập tin.
- Xem thuộc tính thƣ mục và tập tin
Read Có quyền:
- Xem nội dung thƣ mục và đọc tập tin.
- Xem thuộc tính thƣ mục và tập tin
Write Có quyền:
- Thay đổi thuộc tính thƣ mục và tập tin.
- Tạo mới thƣ mục và tập tin.
- Ghi lên tập tin
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 42
Quyền Full Control làm cho user có toàn quyền trên một thƣ mục hoặc tập
tin. Mặc định nhóm Everyone có quyền Full Control trên toàn bộ một ổ đĩa sử
dụng định dạng NTFS. Tuy nhiên để truy xuất trên một thƣ mục, ngƣời dùng
phải đăng nhập với tài khoản hợp lệ mới có thể truy xuất đƣợc.
2. Sự tích lũy quyền thừa kế:
Quyền thực sự của một user trên một thƣ mục hoặc tập tin là tổng quyền
sở hữu mà user đƣợc gán với quyền sở hữu gán cho nhóm mà user thuộc về. Ví
dụ: một user đƣợc gán quyền Read trên một thƣ mục, user cũng thuộc về nhóm
có quyền Write trên thƣ mục đó, nhƣ vậy quyền thực sự của user đó là Read &
Write.
3. Sự ƣu tiên của quyền sở hữu tập tin:
Quyền sở hữu tập tin có độ ƣu tiên cao hơn quyền sở hữu trên thƣ mục.
Một user không có quyền truy xuất một thƣ mục vẫn có thể truy xuất tập tin
chứa trong thƣ mục đó bằng cách sử dụng tên đƣờng dẫn cục bộ để mở tập tin.
4. Phủ nhận quyền sở hữu:
Một quyền sở hữu của một user có thể bị ngăn chặn bằng cách phủ nhận
(Deny) quyền đó. Việc phủ nhận quyền sẽ ngăn chặn mọi loại quyền mà user có
thể có.
Ở hình trên, user1 có quyền Read trên thƣ mục FolderA và là một thành
viên của nhóm A và nhóm B. Nhóm A bị phủ nhận quyền Write trên File2,
nhóm B có quyền Write trên thƣ mục FolderA.
User1 có thể Read & Write trên File1, user1 cũng có thể Read trên File2
nhƣng không thể Write trên File2 bởi vì user1 thuộc nhóm A, mà nhóm này thì
bị phủ nhận quyền Write trên File2.
5. Sự thừa kế quyền sở hữu tập tin
Quyền sở hữu gán cho một thƣ mục đƣợc mang xuống (thừa kế) cho các
thƣ mục con và tập tin chứa trong đó. Tuy nhiên sự thừa kế này có thể điều
chỉnh đƣợc. Một thƣ mục con bị ngăn quyền thừa kế trên xuống sẽ trờ thành thƣ
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 43
mục cha và các quyền sở hữu gán cho thƣ mục con này lại đƣợc thừa kế xuống
cho các thƣ mục con và tập tin chứa trong đó.
6. Gán / điều chỉnh quyền sở hữu
Nhóm Administrators, Users với quyền Full Control và ngƣời sở hữu thƣ
mục / tập tin (Creator Owner) có quyền gán quyền sở hữu cho các tài khoản user
và group.
Để gán và điều chỉnh quyền sở hữu trên thƣ mục hoặc tập tin, thực hiện
nhƣ sau:
- Mở Window Explorer
- Nhấp chuột phải lên thƣ mục / tập tin muốn gán hoặc điều chỉnh quyền sở
hữu, chọn lệnh Properties để mở hộp thoại Properties.
- Nhấp chuột tại thể Security
Ý nghĩa của các mục chọn trong thẻ Security đƣợc tóm tắt nhƣ sau:
Mục chọn Ý nghĩa
Group Or User Names Danh sách các tài khoản hoặc nhóm đƣợc chọn để
gán hoặc điều chỉnh quyền
Permissions Danh sách quyền:
- Đánh dấu vào cột Alow để gán một quyền
- Đánh dấu vào cột Deny để phủ nhận quyền
- Hộp có màu xám ký hiệu quyền thừa kế
Add Mở hộp chọn Users, Group để thêm vào đối tƣợng
muốn gán hoặc điều chỉnh quyền.
Remove Xóa một tài khoản User hoặc Group ra khỏi danh
sách gán quyền
Advanced Mở hộp thoại gán quyền đặc biệt
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 44
- Nhấp vào nút Add để thêm User hoặc Group, xuất hiện hộp thoại Select
Users Or Group. Sử dụng hộp thoại này để thêm tài khoản hoặc nhóm
muốn gán quyền truy xuất thƣ mục.
Ý nghĩa của các mục chọn của hộp thoại trên:
Mục chọn Ý nghĩa
Select this object type Cho phép lựa chọn loại đối tƣợng mà muốn tìm, nhƣ
các tài khoản đƣợc tạo sẵn, nhóm hay tài khoản ngƣời
dùng.
From this location Xác định máy tính muốn tìm.
Locations Tìm trên máy nào.
Enter the object names
to select
Cho phép điền danh sách tên các tài khoản hay nhóm
muốn thêm vào.
Check name Kiểm tra coi có đúng tên hay không.
Advance Cho phép tìm kiếm nâng cao.
Ngăn quyền thừa kế
Mặc định các thƣ mục con và tập tin có quyền thừa kế từ thƣ mục cấp cao
hơn. Khi nhấp chọn Advanced ở mục lựa chọn ở trên, sẽ thấy một lựa chọn
“Inheritable Permissions From Parent To Propagate To This Object”. Để ngăn
quyền thừa kế, bỏ chọn ở mục này, khi đó user sẽ đƣợc nhắc là chọn một trong
các tùy chọn sau:
Nút Ý nghĩa
Copy Sao chép toàn quyền sở hữu từ thƣ mục cấp cao
xuống thƣ mục hiện tại rồi phủ nhận quyền thừa kế từ
thƣ mục cấp cao
Remove Xóa tất cả quyền thừa kế từ thƣ mục cấp cao, chỉ
nhận quyền sở hữu gán cho thƣ mục.
Cancel Không thực hiện nữa.
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 45
Lƣu ý: những phân quyền này chỉ có tác dụng trên ổ đĩa định dạng NTFS, nếu
copy sang ổ định FAT32 thì các quyền sẽ không có tác dụng.
7. Ví dụ 1:
- Tạo 2 nhóm: ketoan và nhansu
- Tạo 4 tài khoản: kt1, kt2 sẽ thuộc nhóm ketoan, ns1, ns2 thuộc nhóm
nhansu.
- Tạo cây thƣ mục nhƣ sau:
- Mục đích: phân quyền cho các nhóm nhƣ sau:
o Trên thƣ mục Data:
Nhóm ketoan và nhansu có quyền Read & Execute
Không thừa kế quyền từ ổ D
o Trên thƣ mục Chung:
Nhóm ketoan và nhansu có quyền Full Control
Không thừa kế quyền từ Data
o Thƣ mục Ketoan:
Nhóm ketoan có quyền Full
Nhóm nhansu không có quyền
Không thừa kế quyền từ Data
o Thƣ mục Nhansu:
Nhóm ketoan không có quyền
Nhóm nhansu có quyền Full
Không thừa kế quyền từ Data
- Lần lƣợt đăng nhập vào các tài khoản: kt1, kt2, ns1, ns2 rồi tạo các tập tin
trên các thƣ mục Chung, Ketoan, Nhansu
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 46
8. Ví dụ 2:
- Làm theo nhƣ trong hình ở phần 4 (phủ nhận quyền sở hữu)
- Tạo 2 nhóm GroupA và GroupB
- Tạo tài khoản User1 thuộc cả 2 nhóm.
- Tạo thƣ mục FolderA trên ổ D
- Phân quyền:
o User1 có quyền Read trên FolderA
o GroupB có quyền Write trên FolderA
o GroupA bị phủ nhận quyền Write trên File2
- Đăng nhập vào tài khoản User1 và thực hiện chỉnh sửa trên các tập tin
File1 và File2.
9. Bài tập :
- Tạo cây thƣ mục F \DATA , F:\DATA\PHONGKETOAN,
F:\DATA\PHONGKINHDOANH,
F:\DATA\PHONGNHANSU
- Tạo các user (từ user1 -> user9)
- Tạo các group KETOAN, KINHDOANH, NHANSU
- Add các user:
o 1,2,3 vào group KETOAN
o 4,5,6 vào KINHDOANH
o 7,8,9 vào NHANSU
- Phân quyền cho các group nhƣ sau:
o Đối với thƣ mục DATA, tất cả các group (KETOAN,
KINHDOANH, NHANSU) chỉ đƣợc quyền Read
o Đối với thƣ mục F:\DATA\PHONGKETOAN, thì cấp cho group
KETOAN đƣợc quyền Full Control, các group còn lại (
KINHDOANH, NHAN SU) chỉ đƣợc quyền Read.
o Đối với thƣ mục F:\DATA\PHONGKINHDOANH, thì cấp cho
group KINHDOANH đƣợc quyền Full Control, các group còn lại
không có quyền.
o Đối với thƣ mục F:\DATA\PHONGNHANSU, thì cấp cho group
NHANSU đƣợc quyền xóa thƣ mục con trong thƣ mục, nhƣng lại
không có quyền xóa chính nó. Các group còn lại ( KINHDOANH,
NHAN SU) chỉ đƣợc quyền Read
o Ánh xạ thƣ mục F:\DATA thành ổ đĩa mạng ( ổ T ) với tất cả user
chỉ có quyền Read.
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 47
- Sau khi phân quyền xong, tự log on vào user để kiểm tra kết quả thực
hiện
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 48
CHƢƠNG 5: CHIA SẺ DỮ LIỆU VÀ CHIA SẺ MÁY IN
I. Cài đặt máy in (Start – Setting – Printers and Faxes)
Hình 4. 1: Cửa sổ Printers and Faxes
Nhấp chuột vào Add a Printer
1. Cài máy in cục bộ (Add a printer)
Hình 4. 2: Chọn máy in cục bộ
Chọn Local printer attached to this computer.
Nếu đánh dấu vào ô Automatically detect and install my Plug and Play
printer thì máy tính sẽ tự động tìm kiếm và cài đặt máy in đã đƣợc kết nối.
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 49
Hình 4. 3: Tự động tìm kiếm thiết bị đƣợc gắn trên máy để cài driver
Nếu không đánh dấu vào ô trên, khi nhấp chuột vào Next sẽ xuất hiện hộp
thoại sau:
Hình 4. 4: Chọn cổng mà máy in đƣợc gắn vào
Chọn cổng mà máy in đƣợc gắn vào. Sau khi chọn thì nhấp chuột vào Next.
Hình 4. 5: Chọn nhà sản xuất và loại máy in sử dụng
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 50
Chọn hãng sản xuất, chọn dòng máy in. Ở đây sẽ chọn hãng sản xuất là HP,
dòng máy in là HP LaserJet 2100. Nhấp tiếp vào Next.
Hình 4. 6: Đặt tên cho máy in
Đặt tên cho máy in. Mặc định là HP LaserJet 2100. Nhấp tiếp Next, xuất
hiện hộp thoại Printer Sharing.
Hình 4. 7: Cửa sổ hỏi có chia sẻ máy in không
Nếu không muốn chia sẽ máy in thì chọn Do not share this printer. Còn nếu
muốn chia sẽ thì chọn Share name. Tên chia sẽ mặc định là HPLaserJ.
Nhấp chuột vào Next. Xuất hiện hộp thoại Location and Comment. Phần
này không quan trọng nên nhấp tiếp vào Next.
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 51
Hình 4. 8: Có in thử một trang không
Chọn No (để không in thử 1 trang) – Next
Hình 4. 9: Hoàn thành quá trình cài đặt máy in
Chọn Finish
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 52
Hình 4. 10: Quá trình sao chép driver cho máy in
Hình 4. 11: Xuất hiện thông báo cài đặt thiết bị
Chọn Continue Anyway.
2. Cài máy in qua mạng
Hình 4. 12: Chọn máy in mạng
Chọn A network printer, or a printer attached to another computer – Next
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 53
Hình 4. 13: Xác định loại máy in đƣợc gắn trên mạng
Xuất hiện hộp thoại Browse for Printer
Hình 4. 14: Hộp thoại thông tin máy in trên các máy khác chung workgroup
Sẽ thấy đƣợc danh sách các máy in đƣợc kết nối trong cùng workgroup. Ở
đây sẽ chọn \\PDT\HPLaserJet1022 – Next, xuất hiện thông báo kết nối, chọn
Yes.
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 54
Hình 4. 15: Thông báo kết nối tới máy in đƣợc cài trên máy khác
Xuất hiện hộp thoại Default Printer – chọn Yes (nếu muốn đây là máy in
mặc định) – nhấp tiếp vào Next
Hình 4. 16: Có muốn chọn máy in này làm máy in mặc định không
Tiếp tục nhấn vào nút Finish
Hình 4. 17: Hoàn thành việc cài đặt máy in qua mạng
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 55
Khi đó trong cửa sổ Printers and Faxes thì sẽ xuất hiện máy in HP LaserJet
1022 on PDT
Hình 4. 18: Cửa sổ Printers and Faxes xuất hiện máy in mạng
Máy in đƣợc chia sẽ qua mạng sẽ có biểu tƣợng máy in và một đƣờng cáp
mạng.
II. Chia sẻ dữ liệu
1. Tạo thƣ mục chia sẻ
Thƣ mục chia sẻ đƣợc sử dụng để chia sẻ các tập tin hoặc chƣơng trình
dùng chung trên mạng. Khi một thƣ mục đƣợc chia sẻ, ngƣời dùng trên mạng có
thể truy xuất dữ liệu hoặc chƣơng trình chứa trong đó. Nếu muốn chia sẻ một
thƣ mục trên máy tính để các máy tính khác trong cùng hệ thống mạng có thể sử
dụng đƣợc, thì phải tạo thƣ mục chia sẻ.
Hình 4. 19: Chia sẻ một thƣ mục
trung cấp nghề Việt - Hàn
Giáo trình mạng căn bản Trang 56
Nhấp chuột phải vào thƣ mục Lap rap và chọn Sharing and Security.
a. Chia sẻ theo kiểu đơn giản
Hình 4. 20: Thẻ sharing của thƣ mục Lap rap
Chọn Share this folder on the network.
Các file đính kèm theo tài liệu này:
- mangmaytinh_Loan.pdf