Phần 3: Nguyên tắc khi áp dụng quyền truy cập NTFS
Chương III
NGUYÊN TẮC KHI ÁP DỤNG QUYỀN TRUY CẬP NTFS
Trước khi bắt đầu chỉ định cấp độ truy cập NTFS đối với thư mục và
tập tin,tốt nhất bạn nên xác định đâu là những cấp độ truy cập cần thiết
và nên cấp chúng cho ai.Tôi sẽ trình bày những nguyên tắc bạn phải cố
gắng tuân thủ khi quyết định sử dụng quyền NTFS này.
Và cũng như 2 chương trước.Mục tiêu của tôi khi viết chương này là giúp bạn có thể:
-Hoạch định một cách rõ rang những cấp độ truy cập mà bạn gán cho
cá nhân hoặc cho group đới với chương trình,dữ liệu mạng,và thư mục cá
nhân.
-Khi đọc xong các bạn sẽ nắm vững các tác vụ cần thiết khi thi hành để tạo thư mục cá nhân trên volume NTFS.
I.Nguyên Tắc Hoạch Định Thư Mục Chương Trình
-Dưới đây là 1 số nguyên tắc chung cần áp dụng khi chỉ định các cấp độ truy cập NTFS cho thư mục.
1.Bỏ quyền truy cập NTFS mặc định ở cấp độ Full Control từ nhóm Everyone và đem cấp cho nhóm Administrators.
2.Chỉ định cấp độ truy cập Full Control hoặc Change đối với thư mục
thích hợp cho những nhóm chịu trách nhiệm nâng cấp và xử lí lỗi phần
mềm.
3.Nếu các chương trình mạng thường trú dùng chung,hãy cấp quyền truy cập ở cấp độ Read cho nhóm Users.
II.Nguyên Tắc Hoạch Định Thư Mục Dữ Liệu
Và đây là 2 nguyên tắc chung khi chỉ định quyền truy cập NTFS cho thư mục và dữ liệu:
1.Bỏ quyền truy cập NTFS ở cấp độ mặc định Full Control từ nhóm Everyone và đem cấp cho nhóm Administrator
2.Chỉ Định cấp độ truy cập Add&Read cho nhóm Users cà cấp độ FC
cho nhóm Creator Owner.Việc làm này sẽ cung cấp cho ngừoi dùng đăng
nhập cục bộ khả năng hủy bỏ và sửa chữa chỉ những thư mục và tập tin họ
đã sao chép hoặc tạo ra trên máy tính nơi họ đăng nhập.
III.Nguyên Tắc Hoạch Định Thư Mục Cá Nhân
Cuối cùng là nguyên tắc áp dụng khi bạn chỉ định các cấp độ truy cập NTFS cho thư mục cá nhân.:
1.Tập chung mọi thư mục cá nhân trên 1 Volume NTFS (Trên 1 server
nào đó)riêng biệt với Volume chứa hệ điều hành và các chương trình,nhằm
hợp lí hóa công tác quản trị và sao lưu dữ liệu.Thường thì cái gì cũng
vậy.Nếu chung ta gọn gang thì sẽ rất dễ cho công việc sau này.
2.Dùng biến %Usersname% để tự động gán tên tài khoản của ngừoi dùng
cho thư mục và tự động chỉ định quyền truy cập NTFS ở cấp độ FC cho
ngừoi tương ứng.
IV.Tạo Thư Mục Cá Nhân (Home Folder) Trên Volume NTFS
Lưu trữ thư mục cá nhân trên một Volume NTFS có thuận lợi rất
lớn,đó là bạn có thể tổ chức chúng thành hệ thống phân tầng và giới hạn
khả năng truy cập ở những ngừoi dùng tương ứng mà không cần chia sẻ từng
thư mục.
Các bạn làm theo các bước sau để tạo thư mục cá nhân trên Volume NTFS:
1.Tạo thư mục có tên Users trên một Volume riêng biệt với Volume
chứa hệ điều hành…Cái này tôi nói ở trên giờ nhắc lại 1 chút.làm thế,thư
mục cá nhân sẽ được bảo toàn nếu xảy ra sự cố đòi hỏi phải định dạng
lại volume chưa hệ điều hành.
2.Chia sẻ thư mục Users nhằm cung cấp một điểm truy cập đơn lẻ cho ngừoi dùng mạng và điểm quản trị đơn lẻ cho nhà quản trị.
3.Nhớ bỏ chế độ mặc định FC từ Everyone và cấp quyền truy cập thư mục dùng chung (share Permis) ở cấp độ FC cho nhóm Users.
4.Dùng biến %Username% để tự động gán tên tài khoản của ngừoi dùng
cho thư mục cá nhân của ngừoi này.Biến %Username% còn có thể tự động chỉ
quyền truy cập NTFS ở cấp độ FC cho ngừoi dùng tương ứng (Trên FAT,thư
mục cá nhân chỉ có thể được hạn chế truy cập thông qua quyền truy cập
thư mục dùng chung).
a.Trong UserManager for Domains,bạn tạo 1 tài khoản ngừoi dùng mới hoặc double Click và tài khoản sẵn có.
b.Trong hộp thoại Newuser hoặc User Properties,click vào
Profile,sau đó gõ \\PC name\Users\%Username% vào hộp thoại Home
Directory To.
Là 1 administrator kinh nghiệm bạn nên:
Yêu cầu User của mình lưu trữ dữ liệu mạng và dữ liệu cá nhân vào
thư mục cá nhân của họ.Nếu thư mục cá nhân của họ được chuyển từ server
này sang server khác thì chỉ cần chuyển đường dẫn là xong.
Tóm lại cả chương này tôi muốn nói với các bạn những điểm sau:
1. Phải xác định cần cấp quyền truy cập ở những cấp độ nào và
cấp cho ai trước khi bắt tay vào chỉ định quyền truy cập NTFS đối với
forlder và file.
2. Đối vơi thư mục chương trình,hãy cấp quyền truy cập ở cấp độ
FC cho nhóm Administrator và cho nhóm chịu trách nhiệm nâng cấp hoặc xử
lí phần mềm.Cấp quyền truy cập Read cho nhóm Users.
3. Đối với thư mục dữ liệu,chỉ cấp quyền truy cập ở mức độ FC
cho riêng nhóm administrator.Cấp cho nhóm Users quyền truy cập ở cấp độ
Add và Read,ấn định quyền truy cập Creator Owner.Những việc làm trên của
bạn cho phép ngừoi dùng có khả năng hủy bỏ và hiệu chỉnh những thư mục
và tập tin do họ tạo hoặc sao chép mà ra.
4. Dùng biến %Username% để tự động gán tên tài khoản của ngừoi
dùng làm tên cho thư mục cá nhân cả ngừoi này,và để tự đông ấn định
quyền truy cập NTFS ở cấp độ FC cho ngườii dùng tương ứng.
Chương III
NGUYÊN TẮC KHI ÁP DỤNG QUYỀN TRUY CẬP NTFS
Trước khi bắt đầu chỉ định cấp độ truy cập NTFS đối với thư mục và
tập tin,tốt nhất bạn nên xác định đâu là những cấp độ truy cập cần thiết
và nên cấp chúng cho ai.Tôi sẽ trình bày những nguyên tắc bạn phải cố
gắng tuân thủ khi quyết định sử dụng quyền NTFS này.
Và cũng như 2 chương trước.Mục tiêu của tôi khi viết chương này là giúp bạn có thể:
-Hoạch định một cách rõ rang những cấp độ truy cập mà bạn gán cho
cá nhân hoặc cho group đới với chương trình,dữ liệu mạng,và thư mục cá
nhân.
-Khi đọc xong các bạn sẽ nắm vững các tác vụ cần thiết khi thi hành để tạo thư mục cá nhân trên volume NTFS.
I.Nguyên Tắc Hoạch Định Thư Mục Chương Trình
-Dưới đây là 1 số nguyên tắc chung cần áp dụng khi chỉ định các cấp độ truy cập NTFS cho thư mục.
1.Bỏ quyền truy cập NTFS mặc định ở cấp độ Full Control từ nhóm Everyone và đem cấp cho nhóm Administrators.
2.Chỉ định cấp độ truy cập Full Control hoặc Change đối với thư mục
thích hợp cho những nhóm chịu trách nhiệm nâng cấp và xử lí lỗi phần
mềm.
3.Nếu các chương trình mạng thường trú dùng chung,hãy cấp quyền truy cập ở cấp độ Read cho nhóm Users.
II.Nguyên Tắc Hoạch Định Thư Mục Dữ Liệu
Và đây là 2 nguyên tắc chung khi chỉ định quyền truy cập NTFS cho thư mục và dữ liệu:
1.Bỏ quyền truy cập NTFS ở cấp độ mặc định Full Control từ nhóm Everyone và đem cấp cho nhóm Administrator
2.Chỉ Định cấp độ truy cập Add&Read cho nhóm Users cà cấp độ FC
cho nhóm Creator Owner.Việc làm này sẽ cung cấp cho ngừoi dùng đăng
nhập cục bộ khả năng hủy bỏ và sửa chữa chỉ những thư mục và tập tin họ
đã sao chép hoặc tạo ra trên máy tính nơi họ đăng nhập.
III.Nguyên Tắc Hoạch Định Thư Mục Cá Nhân
Cuối cùng là nguyên tắc áp dụng khi bạn chỉ định các cấp độ truy cập NTFS cho thư mục cá nhân.:
1.Tập chung mọi thư mục cá nhân trên 1 Volume NTFS (Trên 1 server
nào đó)riêng biệt với Volume chứa hệ điều hành và các chương trình,nhằm
hợp lí hóa công tác quản trị và sao lưu dữ liệu.Thường thì cái gì cũng
vậy.Nếu chung ta gọn gang thì sẽ rất dễ cho công việc sau này.
2.Dùng biến %Usersname% để tự động gán tên tài khoản của ngừoi dùng
cho thư mục và tự động chỉ định quyền truy cập NTFS ở cấp độ FC cho
ngừoi tương ứng.
IV.Tạo Thư Mục Cá Nhân (Home Folder) Trên Volume NTFS
Lưu trữ thư mục cá nhân trên một Volume NTFS có thuận lợi rất
lớn,đó là bạn có thể tổ chức chúng thành hệ thống phân tầng và giới hạn
khả năng truy cập ở những ngừoi dùng tương ứng mà không cần chia sẻ từng
thư mục.
Các bạn làm theo các bước sau để tạo thư mục cá nhân trên Volume NTFS:
1.Tạo thư mục có tên Users trên một Volume riêng biệt với Volume
chứa hệ điều hành…Cái này tôi nói ở trên giờ nhắc lại 1 chút.làm thế,thư
mục cá nhân sẽ được bảo toàn nếu xảy ra sự cố đòi hỏi phải định dạng
lại volume chưa hệ điều hành.
2.Chia sẻ thư mục Users nhằm cung cấp một điểm truy cập đơn lẻ cho ngừoi dùng mạng và điểm quản trị đơn lẻ cho nhà quản trị.
3.Nhớ bỏ chế độ mặc định FC từ Everyone và cấp quyền truy cập thư mục dùng chung (share Permis) ở cấp độ FC cho nhóm Users.
4.Dùng biến %Username% để tự động gán tên tài khoản của ngừoi dùng
cho thư mục cá nhân của ngừoi này.Biến %Username% còn có thể tự động chỉ
quyền truy cập NTFS ở cấp độ FC cho ngừoi dùng tương ứng (Trên FAT,thư
mục cá nhân chỉ có thể được hạn chế truy cập thông qua quyền truy cập
thư mục dùng chung).
a.Trong UserManager for Domains,bạn tạo 1 tài khoản ngừoi dùng mới hoặc double Click và tài khoản sẵn có.
b.Trong hộp thoại Newuser hoặc User Properties,click vào
Profile,sau đó gõ \\PC name\Users\%Username% vào hộp thoại Home
Directory To.
Là 1 administrator kinh nghiệm bạn nên:
Yêu cầu User của mình lưu trữ dữ liệu mạng và dữ liệu cá nhân vào
thư mục cá nhân của họ.Nếu thư mục cá nhân của họ được chuyển từ server
này sang server khác thì chỉ cần chuyển đường dẫn là xong.
Tóm lại cả chương này tôi muốn nói với các bạn những điểm sau:
1. Phải xác định cần cấp quyền truy cập ở những cấp độ nào và
cấp cho ai trước khi bắt tay vào chỉ định quyền truy cập NTFS đối với
forlder và file.
2. Đối vơi thư mục chương trình,hãy cấp quyền truy cập ở cấp độ
FC cho nhóm Administrator và cho nhóm chịu trách nhiệm nâng cấp hoặc xử
lí phần mềm.Cấp quyền truy cập Read cho nhóm Users.
3. Đối với thư mục dữ liệu,chỉ cấp quyền truy cập ở mức độ FC
cho riêng nhóm administrator.Cấp cho nhóm Users quyền truy cập ở cấp độ
Add và Read,ấn định quyền truy cập Creator Owner.Những việc làm trên của
bạn cho phép ngừoi dùng có khả năng hủy bỏ và hiệu chỉnh những thư mục
và tập tin do họ tạo hoặc sao chép mà ra.
4. Dùng biến %Username% để tự động gán tên tài khoản của ngừoi
dùng làm tên cho thư mục cá nhân cả ngừoi này,và để tự đông ấn định
quyền truy cập NTFS ở cấp độ FC cho ngườii dùng tương ứng.