Tuy nhiên lại không cung cấp kiến thức tổng quát để hiểu và có thể giải quyết các tình huống thực tế.
Vì thế mình sẽ tóm tắt phần File Server và NTFS Permissions trong giáo trình MCSA theo hướng bình dân học vụ.
TUT viết gấp do không có thời gian mong các bạn thông cảm
Lợi ích của TUT này?
- Hiểu rõ cách share file/folder qua lại giữ các máy Windows. Bất kỳ XP,Vista,Win 7 hay các dòng Win Server
- Khắc phục lỗi không share file được
- Phân quyền đọc/xóa... cho user để cho phép/cấm user đọc/ghi dữ liệu trên folder
I. Share File
Truy cập máy tính khác
Bạn nghĩ để share file giữa 2 máy chỉ cần đánh dấu chọn vào "Share this folder" là xong à? không, còn nhiều vấn đề cần phải giải quyết. Đầu tiên là cách để 2 máy có thể truy cập lẫn nhau. Truy cập được mới đọc được file/folder. Lỗi thường gặp với dân ngoại đạo là vô bị chặn lại mà không biết tại sao.
Computer name là gì?
Nó là tên máy tính. Bạn phải dùng biết tên hoặc IP mới truy cập vào máy khác được. Windows XP: Nhấn phải vào My Computer > Properties > Computer Name. Win 7: Nhấn phải vào Computer > Properties là có thể biết được.
Để truy cập vào máy tính khác. Bạn nhấn Start > Run hoặc nhấn phím Windows + R. Gõ \\tên máy cần vào. Ví dụ:
Trích:
| \\LaptopASUS \\Home |
Trích:
| \\192.168.1.2 |
Cơ chế truy cập? Bạn cần biết nó để xử lý nếu không truy cập được
Chỗ này nghe có vẻ lý thuyết chút. Có 2 cơ chế
- Guest only: mặc định trên máy Windows XP. Bên ngoài chỉ có thể truy cập với user guest
- Classic: mặc định trên Vista, Windows 7. Bên ngoài truy cập bằng 1 user trên máy
Với Guest only. Trên máy tính của bạn có 1 user tên là Guest, với Guest only thì người ngoài truy cập vào thì chỉ với quyền Guest, nói chung chỉ có quyền đọc file. Bạn kéo lên trên cùng và đảm bảo "Accounts: Guest account status" không được Disable nếu không máy khác không vào được, với Guest only thì truy cập không phải nhập password của user.
Với Classic: Các máy khác phải truy cập vào máy bạn bằng 1 User trên máy. Vào Control Panel > User Account để xem danh sách user có trên máy. Như vậy nghĩa là bên kia phải biết tên user và Password của 1 trong các user trên máy mới có thể truy cập được. Và trong trường hợp này khi nhập truy cập vào máy bạn, bên đối phương sẽ bật ra hộp thoại hỏi password (nếu 2 máy có tên user và pass giống nhau thì sẽ không hỏi). Và user dùng để truy cập có quyền gì thì máy bên kia sẽ có quyền tương ứng (nói rõ hơn ở phần phân quyền bên dưới).
Chú ý chỗ này, trong Local Security Policy bạn kéo lên tìm "Account: Limit local account use of blank passwords...". Hãy Disable nó, vì nếu Enable thì nó sẽ không cho các máy khác đang dùng user không chịu đặt password truy cập vào
Như vậy đã xong, khi máy kia truy cập vào mà không báo lỗi là OK. Khi đó cửa sổ duyệt file máy kia sẽ hiện ra, nếu máy bên kia share folder gì thì bạn sẽ thấy. Còn chưa share gì hết thì cửa sổ trống trơn.
Share Folder?
Đơn giản, nhấn phải vào folder > Properties > Sharing > Advanced Sharing và đánh dấu chọn vào "Share this folder". Bạn nên nhấn chọn vào Permissions và đánh dấu vào Full Control (cái này nhằm mục đính phân quyền đọc xóa, nếu đĩa dùn NTFS thì dù Full Control nhưng cũng chưa thể xóa file, phải được phân quyền, trường hợp share chỉ đọc thì khỏi)
II. NTFS Permissions
Đặt trường hợp bạn đặt cơ chế là Classic. Như vậy khi vào máy bạn người kia nhập tên user và password vào. Nếu máy bạn có nhiều user thì máy kia có thể truy cập bằng user tùy thích miễn là biết password (còn máy không password thì... khỏi password luôn).
Ở đây bạn sẽ phân quyền nhờ NTFS Permissions, để user này được đọc, user kia được xóa hoặc cấm đọc, cấm xóa. Trên máy bạn phải tạo vài user nữa và phân quyền folder để folder đó cho hay cấm user đọc ghi. Chú ý là phân quyền này có tác dụng với máy bạn luôn chứ không phải chỉ máy khác mới truy cập.
Nói chung nới cho dễ hình dung thì dùng NTFS Permissions bạn sẽ cấm người khác đọc hay sửa folder mà bạn chỉ định cho dù đang dùng máy hay share folder đó qua mạng (mà không phải dùng phần mềm). Nhưng folder phải nằm trên phân vùng NTFS. FAT hay FAT32 không dùng được
Để làm được như vậy bạn nhấn phải vào folder > Properties > Security. Đây là nơi phân quyền, cho user và nhóm user (group). Với folder bình thường trong danh sách sẽ có phân quyền cho Users (Users là nhóm chứa các user thường trên máy) với quyền Read và Administrator với quyền Full cho phép đọc/xóa. Chính vì thế nên các user trên máy đều có thể đọc folder và những user có quyền administrator có thể xóa nó. Để phân quyền lại thì bạn chọn Advanced > Change Permission và bỏ chọn "Include inheritable permissons from..." > Copy để nó không nhận phân quyền từ folder cha mà ta sẽ phân quyền luôn.
Bước tiếp theo là chon Edit để thêm hoặc xóa user/group đã cấp quyền. Bạn hãy remove Users ra và add các user bạn muốn cấp quyền, chọn quyền đọc/sửa folder. Ví dụ: nhà bạn có thằng em hay phá phách thì bạn tạo nó 1 cái user riêng (user thường, không phải user administrator), và phân quyền những folder nào cho nó chỉ đọc hoặc không cấp quyền trong folder để nó khỏi xem luôn (nhớ remove cái Users).
Trong hình cái Everyone chỉ mọi người. Mọi người đều có quyền đọc folder này
Nhắc lại ở trên là NTFS Permissions có tác dụng kể cả khi truy cập qua mạng, nên nếu bạn có share folder thì người khác dùng user không có được phân quyền trong folder sẽ không sửa/xóa được file trong folder. Nếu edit lại không cấp quyền read cho user thì tất nhiên cấm truy cập luôn
Chia sẻ bài viết lên facebook !
Top
Không có nhận xét nào:
Đăng nhận xét