Làm thế nào để cấu hình bảo mật cho tệp và cặp trên mạng (tên miền) trong Windows 2000

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:301195
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Hướng dẫn từng bước này mô tả cách cấu hình bảo mật cho tệp và cặp trên mạng để bảo vệ dữ liệu khỏi truy cập trái phép.

Ví dụ, giả sử bạn nhận được một cuộc gọi từ Fran, người quản lý của bộ phận khoản thu của bạn. Fran đã làm việc trên một số bảng tính được lưu trữ trên một máy chủ tập tin trong tên miền của bạn, và là quan tâm rằng nhân viên không nên truy cập vào các tập tin này có thể mở và chỉnh sửa các tập tin. Các tập tin trong một thư mục có tên C:\Accounts trên máy chủ, và thư mục được chia sẻ tài khoản. Cấp phép chia sẻ trên các tài khoản chia sẻ cho người sử dụng tên miền thành viên được thiết lập để kiểm soát đầy đủ. Fran muốn để cho phép các thành viên của nhóm kế toán để chỉnh sửa các tập tin và thêm tệp mới, và các thành viên của nhóm bán hàng để có thể đọc các tập tin, nhưng không chỉnh sửa chúng. Fran nên là là người duy nhất có thể thực hiện bất kỳ thay đổi cho các điều khoản, và không ai khác cần phải có bất kỳ quyền truy cập vào các tập tin.

back to the top

Thiết đặt bảo mật trên một thư mục

Cấu hình bảo mật thư mục và tập tin:
  1. Đăng nhập vào hệ phục vụ bằng cách sử dụng tên người dùng và mật khẩu của bạn.
  2. Nhấp vào Bắt đầu, điểm đến Chương trình, điểm đến Phụ kiện, sau đó bấm Windows Explorer.
  3. Mở rộng Máy tính của tôi, và sau đó bấm vào ổ đĩa có chứa các thư mục bạn muốn cấu hình. Nhấp chuột phải vào thư mục bạn muốn bảo đảm (ví dụ, kế toán), sau đó bấm Thuộc tính.
  4. Bấm vào các Bảo mật tab, và sau đó bấm Xóa các Cho phép các cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này hộp kiểm.
  5. Trong các Bảo mật hộp thoại hộp, bấm vào Sao.

    LƯU Ý: Các cấp phép được thừa kế sẽ được sao chép trực tiếp cho cặp này.
  6. Để thêm một tập hợp các điều khoản, trong các Thuộc tính hộp thoại hộp, trên các Bảo mật tab, bấm vào Thêm. Trong các Chọn người dùng, máy tính, hoặc các nhóm hộp thoại hộp, bấm đúp vào tài khoản người dùng thích hợp hoặc các nhóm. Khi bạn đã lựa chọn tất cả các người dùng và các nhóm mà bạn muốn gán quyền, hãy nhấp vào Ok. Nhóm và người dùng bạn thêm vào, cùng với tất cả mọi người trong nhóm, được hiển thị trong nửa trên của các Bảo mật tab.
  7. Trong các Tên danh sách, chọn mỗi người dùng hoặc nhóm tại một thời gian, và sau đó áp dụng các cấp phép chính xác trong các Cấp phép danh sách.

    Mặc định Cho phép thiết đặt cho Đọc nội dung danh sách cặpĐọc & thực hiện quyền cho phép các nhóm bán hàng mức quyền thích hợp. Cho nhóm kế toán cho các Sửa đổi sự cho phép, nhấp vào Cho phép, do đó các thành viên của nhóm đó có thể thêm tệp mới vào thư mục hoặc chỉnh sửa các tập tin trong thư mục. Fran của người dùng tài khoản, cho các Toàn quyền sự cho phép, nhấp vào Cho phép, cho phép Fran để đọc, chỉnh sửa, xóa và thay đổi quyền trên thư mục và nội dung của nó.
  8. Sau khi bạn thiết lập cho phép thích hợp, bấm các Mọi người nhóm, và sau đó nhấp vào Gỡ bỏ.
back to the top

Khắc phục sự cố

Người dùng không thể truy nhập tệp và cặp rằng họ sẽ có thể để khi đăng nhập cục bộ

Quyền truy nhập được kết hợp từ bất kỳ điều khoản được phân công trực tiếp cho người sử dụng và những người được giao cho bất kỳ nhóm nào mà người dùng là thành viên.

Ngoại lệ cho quy tắc này là nếu có một sự cho phép từ chối rõ ràng vào thư mục hoặc tập tin. Điều này xảy ra vì từ chối quyền được liệt kê trước khi Windows 2000 xác định có hay không một người dùng cụ thể có thể thực hiện một nhiệm vụ cụ thể. Vì vậy, bạn nên tránh sử dụng rõ ràng từ chối cấp phép (tức là, tránh bấm để chọn một hộp kiểm ở các Từ chối cột) trừ khi có không có cách nào khác để đạt được sự pha trộn quyền mà bạn cần.

back to the top

Người dùng có thể truy cập các tập tin và thư mục bằng cấp phép không chính xác khi đăng nhập cục bộ

Ví dụ, người dùng có thể viết thay vì chỉ cần đọc khi họ đăng nhập tại địa phương. Quyền, theo mặc định, được thừa kế từ cặp có chứa các đối tượng. Nếu bạn đang gặp các cấp phép không phù hợp, kiểm tra cho cả hai cấp phép được thừa kế là không chính xác cho đối tượng này và cho thành viên nhóm có thể cấp cho cấp độ khác nhau của quyền hạn hơn bạn muốn có.

back to the top

Người dùng không thể truy nhập tệp và cặp mà họ nên có thể truy cập qua mạng

Khi bạn truy cập dữ liệu qua mạng, cả hai đều chia sẻ quyền và tập tin và thư mục cho phép áp dụng. Chia sẻ quyền truy nhập được kết hợp từ bất kỳ điều khoản được phân công trực tiếp cho người sử dụng và những người được chỉ định cho bất kỳ nhóm nào mà người dùng là thành viên. Ngoại lệ cho điều này là nếu có một sự cho phép từ chối rõ ràng vào thư mục hoặc tập tin. Điều này xảy ra vì từ chối quyền được liệt kê trước khi Windows 2000 xác định có hay không một người dùng cụ thể có thể thực hiện một nhiệm vụ cụ thể. Vì vậy, nếu thẳng thắn, chẳng hạn, là một thành viên của một nhóm có các Từ chối hộp kiểm chọn cho Đọc trong các Từ chối cột, ông không thể đọc tệp hoặc cặp, ngay cả khi cấp phép khác nên cho phép anh ta làm như vậy.

Bạn nên tránh sử dụng rõ ràng từ chối cấp phép (tức là, tránh bấm để chọn một hộp kiểm ở các Từ chối cột) trừ khi có không có cách nào khác để đạt được sự pha trộn quyền mà bạn cần. Kiểm tra các cấp phép chia sẻ và các tập tin và thư mục cho phép cho bất kỳ nhóm nào trong đó họ là một thành viên và người dùng.

back to the top

Không có không có Tab bảo mật trong hộp thoại thuộc tính cặp

Nếu bạn không thấy các Bảo mật tab trong thuộc tính cặp, nó có khả năng rằng bạn đang sử dụng hệ thống tập tin FAT hay FAT32. Windows 2000 bao gồm một tiện ích một cách an toàn có thể chuyển đổi các ổ đĩa của bạn từ hệ thống tập tin FAT hay FAT32 NTFS các tập tin hệ thống.

CẢNH BÁO: Convert ổ đĩa của bạn nếu bạn đang chạy cả Windows 2000 và hệ điều hành khác trên máy tính (có nghĩa là, nếu nó là một máy tính khởi động đôi) và hệ điều hành khác không thể đọc ổ đĩa NTFS.

Để chuyển đổi một phân vùng NTFS:
  1. Nhấp vào Bắt đầu, điểm đến Chương trình, điểm đến Phụ kiện, sau đó bấm Dấu nhắc lệnh.
  2. Loại chuyển đổi ổ đĩa: /FS:NTFS, nơi ổ đĩa là ổ đĩa mà bạn muốn chuyển đổi.

    Ví dụ, để chuyển đổi ổ đĩa D NTFS, gõ dòng sau:
    chuyển đổi D: /FS:NTFS
  3. Nếu bạn cố gắng để chuyển đổi một ổ đĩa trong khi đang được truy cập bởi Windows 2000, Windows 2000 hiển thị một thông báo nhắc bạn để chuyển đổi các ổ đĩa khi máy tính khởi động lại. Nhấp vào Có, thoát khỏi mọi chương trình đang chạy, và sau đó khởi động lại máy tính của bạn.
back to the top

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 301195 - Xem lại Lần cuối: 12/06/2015 03:15:07 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbhowto kbhowtomaster kbmt KB301195 KbMtvi
Phản hồi