Администрирование сети Windows NT 4.0. Учебный курс

       

Ниже приведены рекомендации по использованию


Рекомендации



Ниже приведены рекомендации по использованию разрешений NTFS.


  • Устанавливайте разрешения NTFS до того, как предоставить папку в совместное использование. Тем самым Вы не разрешите пользователям подключиться к папке и получить доступ к ее файлам до того, как она будет защищена.


  • Присваивайте разрешения группам, а не отдельным пользователям. Если пользователь является членом группы, имеющей доступ к определенным файлам, Вы можете запретить ему доступ к ним, просто исключив его из группы, а не изменяя разрешения для каждого из файлов.


  • Присваивайте группам Users (Пользователи) и Administrators (Администраторы) разрешение Read (Чтение) для всех исполняемых файлов программ.


  • Научите пользователей, работающих на одном компьютере, присваивать разрешения NTFS своим файлам и папкам.


  • Повреждения программных файлов обычно вызываются либо небрежностью пользователей, либо вирусами. Чтобы предотвратить подобные ситуации,. присвойте всем учетным записям пользователей, в том числе и учетной записи Administrator (Администратор), разрешение Read (Чтение) для программных файлов. Тем самым Вы предотвратите изменение и удаление программных файлов. Кроме того, назначьте группе Administrators (Администраторы) специальное разрешение Change Permissions (P) (Смена разрешений), чтобы члены этой группы могли присваивать себе менее жесткие разрешения (например, при необходимости обновления программных файлов).


  • Создавая домашние каталоги пользователей, применяйте переменную %Username% — это упрощает администрирование. В этом случае имя домашнего каталога совпадает с именем учетной записи пользователя, а пользователю автоматически присвоится разрешение NTFS Full Control (Полный контроль) для его домашнего каталога.


  • Присваивайте группе Creator Owner (Создатель/владелец) разрешение Full Control (Полный контроль) для папок, в которых содержатся данные нескольких пользователей. Это предоставит пользователям полный доступ только к созданным ими папкам и файлам.


  • Используйте длинные информативные имена только для тех ресурсов, которые должны быть доступны локально. Если папка когда-нибудь может быть предоставлена в совместное использование, выбирайте для нее и ее файлов имена, которые будут доступны для всех клиентов.


  • Примечание. Если Вы хотите удалить учетные записи, созданные Вами в начале этой главы, зарегистрируйтесь по учетной записи Administrator (Администратор) и дважды щелкните файл DeleteChapter6.cmd в папке Cleanup прилагаемого к курсу компакт-диска.


    Содержание раздела