TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 7
Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE,
PRINTER
Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer
Share Folder
NTFS Permission
Kết hợp Share Permission và NTFS Permission
Offline File
Triển khai DFS
Hoạt động in ấn trong Window 2003
Local Printer và Network Printer
Triển khai máy in Local và Network
Quản lí truy cập máy in
Xử lý một số sự cố thông dụng

Câu hỏi và ôn tập
Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên
mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ
thống DFS
Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên
mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ
thống DFS
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MỤC TIÊU BÀI HỌC
MỤC TIÊU BÀI HỌC
Nắm được các mức độ truy cập tài nguyên.
Nắm được ý nghĩa của Share Permission và NTFS Permission
Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share
permission và NTFS permission
Làm việc ngoại tuyến Offline file
Xử lý các sự cố về Share folder và NTFS Permission
Triển khai được hệ thống File server DFS
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder,
File, Printer phải có một tài khoản nhất định.
Tài khoản còn gọi là username, được tạo ra và có một ID nhất
định trên toàn hệ thống.
Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ
thống.
Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống

dựa vào: SID, DACL,ACL.
Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một
tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định,
còn gọi là Permission
Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một
tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định,
còn gọi là Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận
dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng
cho hệ thống nhận dạng.
Discretionary access control list (DACL): danh sách điều khiển truy
cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội
dung danh sách này. Cho phép hoặc không cho phép truy cập đối
tượng
ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi
ACE chứa một số bảo mật SID của người dùng hoặc nhóm người
dùng, danh sách quy định người dùng được phép hay không được
phép truy cập đến đối tượng (gọi là Access Mask)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:


Tổng quan về quyền truy xuất File,Folder,
Printer
Permission là gì?
Permission là quyền hạn truy xuất tài nguyên của người dùng.
Permission được dùng để gán cho các đối tượng muốn bảo mật: file,
folder, printer
Permission được áp dụng cho user và group hay computer trên
Active Directory hay Local on computer.
oRead
oWrite
oDelete
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Tổng quan về quyền truy xuất File,Folder,
Printer
Standard Permission và Special Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Shared folder là gì?
Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất
cho người dùng thông qua Share Permission.
Shared folder có biểu tượng hình bàn tay bên dưới.
Thư mục chia sẻ cho phép người dùng truy xuất qua mạng. Khi một
folder được share người dùng có thể truy xuất các file và subfolder
trong đó với quyền hạn tương ứng được gán trên đó.
Thư mục chia sẻ cho phép người dùng truy xuất qua mạng. Khi một
folder được share người dùng có thể truy xuất các file và subfolder
trong đó với quyền hạn tương ứng được gán trên đó.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:


Shared Folder
Quản trị Shared Folder
Người dùng có thể share một folder, không thể share file.
Khi một folder được share thì quyền Read sẻ được gán mặc định cho
nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần
thiết).
Khi một user hoặc group được thêm vào sẽ được gán quyền Read.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Quản trị Shared Folder
Người dùng có thể copy thư mục share, nhưng bản copy không phải
là shared folder.
Không thể move thư mục share
Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name.
Người dùng có thể truy cập đến tài nguyên chia sẽ như sau:
\\Server\Foldershare
\\Server\Foldershare$
Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn
Map Network Drive…:
\\Server\Foldershare
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Quản trị Shared Folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Shared Folder mặc định

Mặc định Windows share các folder và ổ đĩa để phục vụ cho công
việc quản trị
Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Các tài khoản được quyền chia sẽ folder
Trên Member Server/Client
Administrators Group
Power Users Group
Trên Domain Controller Server
Administrators Group
Server Operators Group
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Cách chia sẽ thư mục
Tạo shared Folder bằng Computer Management
Tạo shared Folder bằng Windows Explorer
Tạo shared Folder bằng Command Line (Net Share)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Cách chia sẽ thư mục
Right click vào thư mục muốn share chọn Sharing and Security…
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Thiết lập Share Permission
Full control: toàn quyền

Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra
Read: chỉ phép đọc và thực thi các tập tin bên trong
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Publish shared folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Publish shared folder
Publish foder được share trong AD để người dùng dễ dàng tìm
kiếm
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Publish shared folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Shared Folder
Publish shared folder
Publish foder được share trong AD để người dùng dễ dàng tìm
kiếm
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

NTFS Permission
Ưu điểm của NTFS
Độ tin cậy cao
Bảo mật cao
Tăng khả năng lưu trữ
Nhiều phân quyền hơn cho user

NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung
cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission
NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung
cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

NTFS Permission
NTFS File and Folder Permission
File permissions
File permissions
Folder permissions
Folder permissions
Full Control
Modify
Read & Execute
Write
Read
List Folder Contents
Full Control
Modify
Read & Execute
Write
Read
List Folder Contents
Full Control
Modify
Read & Execute
Write
Read
Full Control

Modify
Read & Execute
Write
Read
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

NTFS Permission
NTFS File Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

NTFS Permission
NTFS Folder Permission