Phần 6: Những việc cần làm khi cấp quyền truy cập NTFS
Những việc cần làm khi cấp quyền truy cập NTFS.
1. Cấp quyền truy cập NTFS trước khi chia sẻ 1 thư mục. Và tại soa
lại cần như vậy? Bằng cách này bạn ngăn ngừa được tình trạng người dùng
nối kết và truy cập thư mục hay tập tin trước khi bạn đảm bảo an toàn
cho chúng.
2. Hãy cấp quyền cho nhóm thay vì cho từng người dùng cá thể.Nếu
người dùng là thành viên của 1 nhóm vốn có quyền truy cập 1 số tập tin
nhất định, bạn có thể chấm dứt khả năng truy cập của người dùng bằng
cách loại người này ra khỏi nhóm, thay vì phải mất công thay đổi cấp độ
truy cập trên thư mục và tập tin.
Và còn thú vị hơn nhiều lần khi trên Win2k xuất hiện OU sẽ còn giúp
ích cho các admin những vấn đề mà chúng ta không lường tới được. Cái
này tôi sẽ đề cập trong 1 bài khác.
3. Cấp quyền truy cập mọi tập tin điều hành ở quyền READ cho nhóm user và nhóm Administrator.
4. Bạn hãy hướng dẫn các nhân viên của bạn hay đúng hơn là các user
dưới quyền bạn sử dụng chung 1 máy tính ấn định quyền truy cập các tập
tin và thư mục do họ sở hữu.
5. Các tập tin chương trình bị hủy hoại thường là do tai nạn hoặc
do virus. Để ngăn ngừa sự cố này hãy cấp quyền ở mức độ READ cho mọi tài
khoản người dùng kể cả Administrator. Bằng cách này bạn sẽ ngăn không
cho người dùng hay Virus phá hoại hoặc sửa đổi tập tin chương trình
(file System).
Ngoài ra hãy cấp cho group Admin quyền truy cập đặc biệt ớ cấp độ
change permission. Sao cho thành viên của nhóm này có thể tự cấp cho
mình quyền ít hạn chế hơn khi cần có sự thay đổi bắt buộc trong công
việc.
6. Dùng biến%username% tạo thư mục cá nhân-giúp đơn giản hóa công
tác quản trị bằng cách tự động cấp cho mỗi người dùng quyền FC khi họ
tạo ra thư mục đó.
7. Cấp cho nhóm Creator Owner quyền truy cập thư mục Data ở cấp độ
FC ,như thế người dùng chỉ có quyền FC đối với những thư mục hay tập tin
mà họ tạo ra trong thư mục Data.
8. Đối với tài khoản người dùng hãy đặt tên dài có tính mô tả.Hoạch định
cách đặt tên trướckhi làm.Nếu 1 thư mục được chia sẻ hãy đặt tên sao cho mọi máy khác đều có thể đọc được chúng.
Tài liệu tham khảo:
1.
MicroSoft Training and Certification Implementing MicroSoft Window 2000
2.
Professional and Server Workbook
Những việc cần làm khi cấp quyền truy cập NTFS.
1. Cấp quyền truy cập NTFS trước khi chia sẻ 1 thư mục. Và tại soa
lại cần như vậy? Bằng cách này bạn ngăn ngừa được tình trạng người dùng
nối kết và truy cập thư mục hay tập tin trước khi bạn đảm bảo an toàn
cho chúng.
2. Hãy cấp quyền cho nhóm thay vì cho từng người dùng cá thể.Nếu
người dùng là thành viên của 1 nhóm vốn có quyền truy cập 1 số tập tin
nhất định, bạn có thể chấm dứt khả năng truy cập của người dùng bằng
cách loại người này ra khỏi nhóm, thay vì phải mất công thay đổi cấp độ
truy cập trên thư mục và tập tin.
Và còn thú vị hơn nhiều lần khi trên Win2k xuất hiện OU sẽ còn giúp
ích cho các admin những vấn đề mà chúng ta không lường tới được. Cái
này tôi sẽ đề cập trong 1 bài khác.
3. Cấp quyền truy cập mọi tập tin điều hành ở quyền READ cho nhóm user và nhóm Administrator.
4. Bạn hãy hướng dẫn các nhân viên của bạn hay đúng hơn là các user
dưới quyền bạn sử dụng chung 1 máy tính ấn định quyền truy cập các tập
tin và thư mục do họ sở hữu.
5. Các tập tin chương trình bị hủy hoại thường là do tai nạn hoặc
do virus. Để ngăn ngừa sự cố này hãy cấp quyền ở mức độ READ cho mọi tài
khoản người dùng kể cả Administrator. Bằng cách này bạn sẽ ngăn không
cho người dùng hay Virus phá hoại hoặc sửa đổi tập tin chương trình
(file System).
Ngoài ra hãy cấp cho group Admin quyền truy cập đặc biệt ớ cấp độ
change permission. Sao cho thành viên của nhóm này có thể tự cấp cho
mình quyền ít hạn chế hơn khi cần có sự thay đổi bắt buộc trong công
việc.
6. Dùng biến%username% tạo thư mục cá nhân-giúp đơn giản hóa công
tác quản trị bằng cách tự động cấp cho mỗi người dùng quyền FC khi họ
tạo ra thư mục đó.
7. Cấp cho nhóm Creator Owner quyền truy cập thư mục Data ở cấp độ
FC ,như thế người dùng chỉ có quyền FC đối với những thư mục hay tập tin
mà họ tạo ra trong thư mục Data.
8. Đối với tài khoản người dùng hãy đặt tên dài có tính mô tả.Hoạch định
cách đặt tên trướckhi làm.Nếu 1 thư mục được chia sẻ hãy đặt tên sao cho mọi máy khác đều có thể đọc được chúng.
Tài liệu tham khảo:
1.
MicroSoft Training and Certification Implementing MicroSoft Window 2000
2.
Professional and Server Workbook
