Cara mengkonfigurasi keamanan untuk file dan folder pada jaringan (Domain) pada Windows 2000

Panduan langkah demi langkah ini menjelaskan cara mengkonfigurasi keamanan untuk file dan folder pada jaringan untuk melindungi data dari akses yang tidak sah.

Sebagai contoh, asumsikan bahwa Anda mendapatkan panggilan dari Fran, manajer departemen Anda piutang. Fran telah bekerja pada beberapa spreadsheet yang disimpan pada file server di domain Anda, dan prihatin bahwa karyawan yang tidak harus mengakses berkas-berkas ini dapat membuka dan mengedit file. File dalam folder bernama C:\Accounts pada server, dan folder bersama sebagai account. Izin berbagi pada account berbagi untuk Domain pengguna anggota ditetapkan untuk kontrol penuh. Fran ingin memungkinkan anggota kelompok akuntan untuk mengedit file dan menambahkan file baru, dan anggota grup penjualan untuk dapat membaca file tetapi tidak mengedit mereka. Fran harus menjadi satu-satunya orang yang dapat membuat perubahan untuk izin, dan tidak ada orang lain harus memiliki akses setiap file.

Pengaturan keamanan pada Folder

Untuk mengkonfigurasi folder dan file keamanan:

1. Log on ke server dengan menggunakan domain nama pengguna dan sandi Anda.
2. Klik Mulai, arahkan ke Program, arahkan ke Aksesoris, lalu klik Windows Explorer.
3. Memperluas Komputer Saya, lalu klik pengandar yang berisi folder yang Anda ingin mengkonfigurasi. Klik kanan folder yang Anda inginkan untuk mengamankan (misalnya, Accounting), lalu klik Properti.
4. Klik Keamanan tab, dan kemudian klik untuk mengosongkan Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek kotak centang.
5. Dalam Keamanan kotak dialog, klik Salin.
   
   CATATAN: Izin warisan akan disalin langsung ke folder ini.
6. Untuk menambahkan satu set izin, di Properti dialog kotak, pada Keamanan tab, klik Tambahkan. Dalam Pilih Pengguna, Komputer, atau Grup kotak dialog, klik dua kali account pengguna yang sesuai atau kelompok. Ketika Anda memilih semua pengguna dan grup yang ingin Anda memberikan izin, klik Oke. Pengguna dan kelompok yang ditambahkan, bersama dengan semua kelompok, ditampilkan di atas setengah dari Keamanan tab.
7. Dalam Nama Daftar, pilih setiap pengguna atau grup satu per satu waktu, dan kemudian menerapkan izin yang benar di Izin daftar.
   
   Default Memungkinkan pengaturan untuk Baca, isi daftar Folder dan Membaca & mengeksekusi perizinan memungkinkan kelompok penjualan tingkat izin. Untuk kelompok akuntansi, untuk Memodifikasi izin, klik Memungkinkan, sehingga anggota dari grup itu dapat menambahkan baru file ke folder atau mengedit file dalam folder. Untuk account pengguna Fran, untuk Kontrol penuh izin, klik Memungkinkan, yang memungkinkan Fran untuk membaca, memodifikasi, menghapus, dan mengubah izin pada map dan isinya.
8. Setelah Anda mengatur izin yang sesuai, klik Semua orang kelompok, dan kemudian klik Hapus.

Pemecahan Masalah

Pengguna tidak dapat mengakses berkas dan map bahwa mereka harus mampu ketika logon secara lokal

Izin akses gabungan dari izin yang diberikan langsung ke pengguna dan orang-orang yang ditugaskan untuk setiap kelompok yang pengguna adalah anggota.

Pengecualian aturan ini adalah jika ada eksplisit Deny izin pada folder atau file. Hal ini terjadi karena Deny izin dihitung pertama ketika Windows 2000 adalah menentukan apakah pengguna tertentu dapat melakukan tugas tertentu. Oleh karena itu, Anda harus menghindari menggunakan eksplisit Deny izin (yaitu menghindari mengklik untuk memilih kotak centang di Menyangkal kolom) kecuali ada tidak ada cara lain untuk mencapai campuran izin yang Anda butuhkan.

Pengguna dapat mengakses file dan folder dengan izin yang salah ketika logon secara lokal

Sebagai contoh, pengguna dapat menulis bukan hanya membaca saat mereka logon secara lokal. Izin, secara default, mewarisi dari map yang berisi objek. Jika Anda mengalami tingkat izin tidak pantas, periksa kedua warisan perizinan yang salah untuk objek ini dan untuk keanggotaan grup yang dapat memberikan tingkat izin yang berbeda dari yang Anda inginkan untuk memiliki.

Pengguna tidak dapat mengakses berkas dan map yang mereka harus mampu mengakses melalui jaringan

Ketika Anda mengakses data melalui jaringan, keduanya berbagi izin dan menerapkan izin berkas dan map. Izin akses berbagi gabungan dari izin yang diberikan langsung ke pengguna dan orang-orang yang ditugaskan untuk setiap kelompok yang pengguna adalah anggota. Pengecualian untuk ini adalah jika ada eksplisit Deny izin pada folder atau file. Hal ini terjadi karena Deny izin dihitung pertama ketika Windows 2000 adalah menentukan apakah pengguna tertentu dapat melakukan tugas tertentu. Oleh karena itu, jika Frank, misalnya, adalah anggota dari kelompok yang telah Menyangkal kotak centang dipilih untuk Baca dalam Menyangkal kolom, dia tidak mampu membaca file atau folder, bahkan jika izin lain harus memungkinkan dia untuk melakukannya.

Anda harus menghindari menggunakan eksplisit Deny izin (yaitu menghindari mengklik untuk memilih kotak centang di Menyangkal kolom) kecuali ada tidak ada cara lain untuk mencapai campuran izin yang Anda butuhkan. Memeriksa izin berbagi dan izin berkas dan map untuk pengguna dan setiap kelompok yang dia adalah anggota.

Ada tidak ada Tab keamanan di kotak Dialog Properti Folder

Jika Anda tidak melihat Keamanan tab di properti folder, mungkin bahwa Anda menggunakan sistem berkas FAT atau FAT32. Windows 2000 mencakup sebuah utilitas yang aman dapat mengkonversi drive Anda dari sistem berkas FAT atau FAT32 untuk NTFS file sistem.

PERINGATAN: Mengkonversi drive Anda jika Anda menjalankan Windows 2000 dan sistem operasi lain pada komputer (yaitu jika komputer dual-boot) dan sistem operasi lain tidak dapat membaca NTFS drive.

Untuk mengubah partisi menjadi NTFS:

1. Klik Mulai, arahkan ke Program, arahkan ke Aksesoris, lalu klik Prompt Perintah.
2. Jenis mengkonversi drive: /FS:NTFS, di mana drive adalah pengandar yang ingin Anda ubah.
   
   Misalnya, untuk mengubah drive d menjadi NTFS, ketik baris berikut:
   mengkonversi D: /FS:NTFS
3. Jika Anda mencoba untuk mengubah sebuah drive sementara sedang diakses oleh Windows 2000, Windows 2000 menampilkan pesan yang mendorong Anda untuk mengkonversi drive ketika komputer di-restart. Klik Ya, keluar dari semua program yang sedang berjalan, dan kemudian restart komputer Anda.