11/06/2016 1 أساسيات الأتصال و الشبكات Communication & Networks Fundamentals lab 5.

Slides:



Advertisements
Similar presentations
When you combine NTFS permissions and share permissions the most restrictive effective permission applies. For example, if you share a folder and assign.
Advertisements

1 Chapter Overview Understanding and Applying NTFS Permissions Assigning NTFS Permissions and Special Permissions Solving Permissions Problems.
1 Chapter Overview Understanding NTFS Permissions Assigning NTFS Permissions Assigning Special Permissions.
Chapter 9 Chapter 9: Managing Groups, Folders, Files, and Object Security.
1 File systems security: Shared folders & NTFS permissions, EFS (Week 6, Monday 2/12/2007) © Abdou Illia, Spring 2007.
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chapter 5: Managing File Access.
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chapter 5: Managing File Access.
MIS Chapter 51 Chapter 5 – Managing File Access MIS 431 Created Spring 2006.
Hands-On Microsoft Windows Server 2003 Administration Chapter 5 Administering File Resources.
Chapter 6: Configuring Security. Group Policy and LGPO Setting Options Software Installation not available with LGPOs Remote Installation Services Scripts.
70-270, MCSE/MCSA Guide to Installing and Managing Microsoft Windows XP Professional and Windows Server 2003 Chapter Nine Managing File System Access.
11 SHARING FILE SYSTEM RESOURCES Chapter 9. Chapter 9: SHARING FILE SYSTEM RESOURCES2 CHAPTER OVERVIEW  Create and manage file system shares and work.
Lesson 4: Configuring File and Share Access
By Rashid Khan Lesson 8-Crowd Control: Controlling Access to Resources Using Groups.
1 Securing Network Resources Understanding NTFS Permissions Assigning NTFS Permissions Assigning Special Permissions Copying and Moving Files and Folders.
File systems security: Shared folders & NTFS permissions, EFS Disk Quotas (March 30, 2015) © Abdou Illia, Spring 2015.
Group Accounts; Securing Resources with Permissions
Microsoft ® Official Course Module 7 Configuring File Access and Printers on Windows ® 8 Clients.
MCSE Guide to Microsoft Windows 7 Chapter 5 Managing File Systems.
11 SHARING FILE SYSTEM RESOURCES Chapter 9. Chapter 9: SHARING FILE SYSTEM RESOURCES2 CHAPTER OVERVIEW Create and manage file system shares and work with.
Chapter 5 File and Printer Services
Access Control Lists and NTFS Permissions INFO333 – Lecture Mariusz Nowostawski Noria Foukia.
NTFS. Authentication Is the person who she says she is? If so, access is allowed In Windows, authentication is handled by a password-protected user account.
Hands-On Microsoft Windows Server 2008 Chapter 5 Configuring, Managing, and Troubleshooting Resource Access.
Sharing Resources Lesson 6. Objectives Manage NTFS and share permissions Determine effective permissions Configure Windows printing.
CN1176 Computer Support Kemtis Kunanuraksapong MSIS with Distinction MCT, MCTS, MCDST, MCP, A+
Week 9 Objectives Securing Files and Folders Protecting Shared Files and Folders by Using Shadow Copies Configuring Network Printing.
C HAPTER 6 NTFS PERMISSIONS & SECURITY SETTING. INTRODUCTION NTFS provides performance, security, reliability & advanced features that are not found in.
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment, Enhanced Chapter 5: Managing File Access.
IOS110 Introduction to Operating Systems using Windows Session 8 1.
Module 4 Managing Access to Resources in Active Directory ® Domain Services.
Managing Groups, Folders, Files and Security Local Domain local Global Universal Objects Folders Permissions Inheritance Access Control List NTFS Permissions.
Chapter 9: SHARING FILE SYSTEM RESOURCES1 CHAPTER OVERVIEW  Create and manage file system shares and work with share permissions.  Use NTFS file system.
MCSE GUIDE TO MICROSOFT WINDOWS 7 Chapter 5 Managing File Systems.
Module 3 Configuring File Access and Printers on Windows ® 7 Clients.
Module 3 Configuring File Access and Printers on Windows 7 Clients.
Module 3: Configuring File Access and Printers on Windows 7 Clients
Chapter 8 Configuring and Managing Shared Folder Security.
MCDST : Supporting Users and Troubleshooting a Microsoft Windows XP Operating System Chapter 11: Managing Access to File System Resources.
MCSE Guide to Microsoft Windows Vista Professional Chapter 5 Managing File Systems.
Page 1 NTFS and Share Permissions Lecture 6 Hassan Shuja 10/26/2004.
1 Chapter Overview Managing Object and Container Permissions Locating and Moving Active Directory Objects Delegating Control Troubleshooting Active Directory.
Module 5: Managing Access to Objects in Organizational Units.
Guide to MCSE , Second Edition, Enhanced 1 Managing NTFS Permissions NTFS Only file system supported by Windows XP that offers file- level security.
Lecture 6 File, Folder and Share Security. Objectives Managing file and folder security.
CN1260 Client Operating System Kemtis Kunanuraksapong MSIS with Distinction MCT, MCITP, MCTS, MCDST, MCP, A+
1 Introduction to NTFS Permissions Assign NTFS permissions to specify Which users and groups can gain access to folders and files What they can do with.
Understand Permissions LESSON Security Fundamentals.
Module 4: Managing Access to Resources. Overview Overview of Managing Access to Resources Managing Access to Shared Folders Managing Access to Files and.
MCSE GUIDE TO MICROSOFT WINDOWS 7 Chapter 5 Managing File Systems.
Managing Data by Using NTFS. Overview Introduction to NTFS Permissions How Windows 2000 Applies NTFS Permissions Using NTFS Permissions Using Special.
Securing Network Resources with NTFS Permissions.
Module 4: Managing Access to Resources. Overview Overview of Managing Access to Resources Managing Access to Shared Folders Managing Access to Files and.
Configuring and Managing Resource Access Lecture 5.
1 Chapter Overview Understanding Shared Folders Planning, Sharing, and Connecting to Shared Folders Combining Shared Folder Permissions and NTFS Permissions.
Windows Server 2003 檔案分享管理 林寶森
1 Introduction to Shared Folders Shared folders provide network users access to files. Users connect to the shared folder over the network. Users must.
Sharing Resources Lesson 6. Objectives Manage NTFS and share permissions Determine effective permissions Configure Windows printing.
11 SUPPORTING WINDOWS XP FILE AND FOLDER ACCESS Chapter 5.
ITMT Windows 7 Configuration Chapter 6 – Sharing Resource ITMT 1371 – Windows 7 Configuration 1.
Introduction to NTFS Permissions
Lesson 4: Configuring File and Share Access
Module 4: Managing Access to Resources
Module 7: Managing Access to Objects in Organizational Units
Managing Data by Using NTFS
File systems security: Shared folders & NTFS permissions, EFS Disk Quotas (October 26, 2016) © Abdou Illia, Fall 2016.
Managing Data by Using NTFS
Creating and Managing Folders
Windows Vista Inside Out
Presentation transcript:

11/06/ أساسيات الأتصال و الشبكات Communication & Networks Fundamentals lab 5

Introduction to NTFS permissions èWindows 2000 provides NTFS permission on NTFS formatted partitions. èWindows يتيح عدد من صلاحيات NTFS على اي جزء من اجزاء القرص الصلب القابلة للتهيئة (NTFS formatted partitions) èTo source files and folders on NTFS partitions, you grant NTFS permissions for each user account or group that needs access to the resources. لكل المجلدات و الملفات الموجودة في اي جزء من NTFS partition تمنح صلاحيات NTFS لكل مستخدم او مجوعة تحتاج للوصول الي هذه المصادر ( الملفات _ المجلدات ) 11/06/2016 2

Access Control List èNTFS stores an Access Control List (ACL)with every file and folder on an NTFS partition. ACL قائمة تخزن فيها طريقة او كيفية الوصول (Access control) مع كل الملفات و المجلدات الموجودة في اي جزء NTFS partition èACL contains a list of all user accounts, groups, and computers that have been granted access for the file or the folder, and the type of access that they have been granted. ACL تحتوي على كل حسابات المستخدمين والمجموعات والحاسبات التي لها صلاحيات وصول للملفات والمجلدات ونوعية الصلاحية الممنوحة لها. 11/06/2016 3

èIn order for a user to access to a file or folder, the ACL must contain an entry, called an Access Control Entry(ACE), for the user account, group,or computer to which the user belongs. لتمكن اي مستخدم ان يصل الى ملف او مجلد يجب ان يكون له ACE في القائمة ACL سواء ان كان كحساب مستخدم او ضمن مجموعة او اسم الحاسب الذي يستخدمه èIf no ACE exists in the ACL, Windows denies the user access to resource. اذا لم يتوفر للمستخدم اي ACE في قائمة ACL فلن يتمكن من الوصول الي المصادر ( الملفات او المجلدات ) 11/06/2016 4

NTFS permissions èYou use NTFS permissions to specify which users, groups, and computers can access files and folders. تستخدم صلاحيات NTFS لتحديد المستخدمين و المجموعات و الحاسبات التي يمكنها الوصول الى الملفات و المجلدات. èNTFS permissions also dictate what users, groups, and computers can do with the contents of the file or folder. كما تحدد هذه الصلاحيات مايمكن ان يقوم به المستخدم او المجموعة او الحاسب باستخدام هذه الصلاحيات عند تعامله مع الملف او المجلد 11/06/2016 5

NTFS folder permissions 11/06/ Allows the user toNTFS folder permission عرض الملفات و المجلدات الفرعية الموجودة داخل المجلد وكذلك عرض خصائص المجلد Folder attributes owner ship, and permissions, Read تسمح بانشاء ملفات و مجلدات فرعية داخل المجلد ، كما تسمح بتغير خصائص المجلد وعرض Folder ownership, permissions Write تسمح بعرض اسماء الملفات و المجلدات الفرعية الموجودة بداخل المجلد List Folder Contents Traverse folder بالاضافة الى السماح بعمل جميع النشاطات المسموح بها في صلاحيات Read ، وصلاحيات, List Folder content. Read & Execute تسمح بحذف المجلد بالاضافة الى السماح بعمل النشاطات المسموح بها في صلاحيات write permission, and read & read execute permission Modify Change permissions, take ownership, delete subfolders and files, and perform action permitted by all other NTFS folder permissions Full Control

NTFS file permissions 11/06/ Allows the user toNTFS folder permission Read the file, and view file attributes, ownership, And permissions Read Overwrite the file, change file attributes, and view files ownership and permissions Write Run applications and perform the actions permitted by the read permissions Read & Execute Modify and delete the file and perform the actions permitted by the write permission and read and execute permission Modify Change permissions, take ownership, and perform action permitted by all other NTFS folder permissions Full Control

11/06/ èBy default,when you grant permissions to users and groups for a folder, the users or groups have access to the subfolders and files contained in the folder. في الحالة الافتراضية ، عندما تمنح الصلاحيات للمستخدم او المجوعة على مجلد فان هذا المستخدم او مجموعة المستخدمين ستمنح نفس الصلاحيات على المجلدات الفرعية او الملفات التي بداخله.

Multiple NTFS permission 11/06/ Group A Group B write Deny write to file2 user Read Folder A File 1 File 2 Read/write

Multiple NTFS permission èIf you grant NTFS permissions to an individual user account in addition to a group to which the user belongs then you have granted multiple permissions to the user. اذا تم منح صلاحية لمستخدم بحسابه الخاص بالاضافة الى منحه صلاحية ضمن مجموعة ينتمي اليها فهو في هذه الحالة له صلاحية متعددة (Multiple NTFS permission) 11/06/

Permissions are cumulative الصلاحيات تراكمية è صلاحيات المستخدم للتتعامل مع اي مصدر (resource) هي عبارة عن خليط من الصلاحيات الممنوحة له كمستخدم والصلاحيات الممنوحة لل Group الذي ينتمي اليه. è مثال : اذا كان لدي المستخدم صلاحية Read على مجلد Folder وكان هذا المستخدم عضو في Group له صلاحية Write على نفس المجلد فستكون للمستخدم الصلاحيتين معاً Read & Write 11/06/

Permissions are cumulative èA user’s effective permissions for a resource are the combination of the NTFS permission that you grant to the individual user account and the NTFS permissions that grant to the groups to which the user belongs. 11/06/

File permissions are separate from Folder permissions èNTSF file permissions take priority over NTFS folder permissions. صلاحيات الملفات لها اولوية اعلى من صلاحيات المجلدات. èEX: a user with the modify permission for a file will be able to make changes to the file even if he /she has only the read permission for the folder containing the file. مثلاً : مستخدم له صلاحيات التعديل في ملف يمكنه ان يغير في محتويات الملف حتى لو كان له صلاحية القراءة فقط في المجلد الذي يوجد بداخله هذا الملف. 11/06/

Deny overrides other permissions منع الصلاحية يلغي غيره من الصلاحيات èEven if a user has permission to access the file or folder as member of a group denying permission to the user blocks any others permission that the user has. حتى لو كان المستخدم له صلاحيات الوصول الى ملف او مجلد كعضو ضمن مجموعة ، فان منعه من الصلاحيات كمستخدم بحسابه الخاص يلغي جميع الصلاحيات الاخرى. èThe deny permission is an exception to the cumulative rule. منع الصلاحية هو حالة استثنائية من قاعدة تراكم الصلاحيات. 11/06/

NTFS permissions inheritance 15 Group user Folder A File 1 File 2 Read/write Access to File 1 Folder A Read/write No access to File 1 Permission inheritance Prevent inheritance

NTFS permissions inheritance توريث الصلاحيات èBy default, permissions that you grant to a parent folder are inherited by and propagated to the subfolders and files that are contained in the parent folder. However, you can prevent permission inheritance if you want. في الحالة الافتراضية ، الصلاحيات التي يتم منحها على المجلد الاب تورث الى المجلدات الفرعية و الملفات الموجودة بداخله ، كما يمكن ان يتم الغاء التوريث اذا رغبت في ذلك ( تم تطبيقها عملياً ) 11/06/

Permissions inheritance èWhen you grant NTFS permissions to given access to a folder, you grant permissions for the folder, for any existing files and sub folders, and for any new files and subfolders that are created in the folder. عندما يتم منح صلاحيات NTFS على مجلد فانك تكون قد منحت هذه الصلاحية على المجلد و كل محتويات المجلد الموجودة بداخله والتى سيتم انشاؤها لاحقاً بداخله. 11/06/

Prevent Permissions inheritance منع توريث الصلاحيات èYou can prevent permission inheritance, thereby preventing subfolders and files from inheriting permissions from parent folders. يمكن ان يتم منع توارث الصلاحيات وذلك بان يتم منع الملفات والمجلدات الفرعية من ان ترث صلاحات المجلد الاب. èTo prevent permission inheritance, you remove the inherited permissions and retain only the permissions that were explicitly granted لمنع توارث الصلاحيات ، نزيل الصلاحيات المورثة ونبقي فقط الصلاحيات الممنوحة على الملف او المجلد بشكل واضح ( التطبيق عملي ) è المجلد الذي نلغي توارثه قد يصبح أب جديد تتوارث صلاحياته المجلدات الفرعية منه والملفات التي بداخله 11/06/

Copying and moving files and folders When you copy files or folders from one folder, to another,or from one partition to another, permissions for the files or folder may change. عندما يتم عمل نسخة من ملف او مجلد او نقل الملف او المجلد من مكان (partition) الى آخر الصلاحيات الممنوحة على هذا الملف او المجلد سوف تتغير. 11/06/ NTFS partition C:/ NTFS partition D:/ NTFS partition E:/ copy move Copy or move

Copying files and folders Coping a file or folders has the following effects on NTFS permissions : نقل الملفات او عمل النسخ يكون له التأثير التالي èWhen you copy a folder or file within a single NTFS partition, the copy of the folder or file inherits the permissions of the destination folder. عند عمل نسخة من ملف او مجلد في نفس ال partition فان النسخة الجديدة ترث صلاحيات المجلد الذي نقلت اليه. èWhen you copy a folder or file between NTFS partitions, the copy of the folder or file inherit the permissions of the destination folder. عند عمل نسخة من ملف او مجلد بين اكثر من partition فان النسخة الجديدة ترث صلاحيات المجلد الذي نقلت اليه. 11/06/

èWhen you copy a folder or file to non- NTFS partitions such as file allocation table(FAT),the folder or file lose their NTFS permissions, because non-NTFS partitions do not support NTFS permissions. عندما يتم نقل او نسخ ملف الى non-NTFS partition مثل FAT ، سيفقد الملف او المجلد جميع صلاحياته èTo copy files and folders within a single NTFS partition or between NTFS partitions, you must have Read permission for the originating folder and Write permission for the destination folder. لنقل الملفات او المجلدات بين الاماكن المختلفة يجب ان يكون لك صلاحية القراءة من المجلد الاول وصلاحية الكتابة في المجلد الذي سينتقل اليه 11/06/

Introduction to special NTFS permissions èSpecial access permissions provide you with greater degree of control for granting access to resources. صلاحيات الوصول الخاصة تمنح درجة تحكم اعلى لمنح الصلاحيات على المصادر. 11/06/

Two of the special access permissions are especially useful for managing access to files and folders: يوجد نوعيين من الصلاحيات الخاصة وهي 1.Change permissions : 1.Change permissions : grant this permission to provide a user the ability to change permissions for a file or folder. تمنح هذه الصلاحية للمستخدم لمنحه القدرة على تغيير الصلاحيات على ملف او مجلد. 2.Take Ownership: 2.Take Ownership: Grant this permission to provide a user the ability to take ownership of files and folders. 3. تمنح هذه الصلاحية حتى تمكن المستخدم القدرة على تغيير ملكية المجلد او الملف 11/06/

Change permissions èYou can give other administrators and users the ability to change permissions for a file or folder without giving them the full control permission over the file or folder. يمكنك ان نعطي بعض المستخدمين او المدراء الاخرين صلاحية امكانية تغيير الصلاحيات على ملف او المجلد ومن دون منحهم صلاحية full control على المجلد أو الملف. èTo give administrators the ability to change permission s, grant the modify permission for a file or folder to the administrators group. لمنح المدراء المقدرة على تغيير الصلاحيات يتم منح صلاحية modify permission لمجموعة المدراء 11/06/

Take ownership èYou can give someone the ability to take ownership or, as an administrator, you can take ownership of file or folder. يمكنك ان تمنح صلاحية اخذ الملكية لاي شخص او كمدير يمكنك اخذ هذه الصلاحية. The following rules apply for taking ownership of a file or folder: يجب مراعاة القواعد التالية عند التعامل مع صلاحية take ownership : 1.The current owner or any user with full control permission can grant the full control standard permission or take ownership to another user account or group. المالك الحالي او اي شخص له صلاحية full control يمكنه منح صلاحية take ownership او صلاحية full control لحساب مستخدم آخر او group 25

2.A member of the administrators group can take ownership of a folder or file, regardless of granted permissions for that folder or file.Any member of administrators group can change the permissions for the file or folder and grant the take ownership permission to another user account or group. العضو في administrator group يمكنه اخذ صلاحية Take ownership على ملف او مجلد بغض النظر عن الصلاحيات الممنوحة على المجلد او الملف. واي عضو في ال administrator group يمكنه ان يغيير في صلاحيات الملف او المجلد او يمنح صلاحية take ownership لاي مستخدم او group. Note: To become the owner of a file or folder, a user or a group member with take ownership permission must explicitly take ownership of the file or folder. You cannot automatically grant anyone ownership of a file or folder لاخذ صلاحية ملكية الملفات او المجلدات يجب ان يمنح المستخدم او ال group صلاحية take ownership بشكل واضح ولا يمكن اخذ هذه الصلاحية بشكل اوتوماتيكي 11/06/

من الذي يحق له اعطاء الملكية Ownership? èThe owner of file èMember of administrator group. èAny one with full control permission. 11/06/