Windows Server 2008 - Part 8 - Share Permission

VD: Trong công ty chúng ta có nhiều phòng ban và các phòng ban trong công ty có nhu cầu chia sẻ tài nguyên cho nhau tuy nhiên nhà quản trị mạng muốn không phải phòng ban nào cũng có thể truy cập vô tư các dữ liệu của phòng ban khác.

Chẳng hạn các nhân viên trong phòng kinh doanh thì có thể truy cập dữ liệu của phòng mình và phòng kỹ thuật thoải mái, nhưng với các nhân viên trong phòng kỹ thuật chỉ được phép truy cập tài nguyên trong phòng mình mà thôi và không được phép truy cập các tài liệu từ phòng kinh doanh. Tính năng Sharing and Sercurity.. sẽ giúp ta giải quyết các yêu cầu trên.

Kể từ Windows Vista trở đi trình Sharing của Windows có giao diện khác hẳn với các phiên bản trước đó giao diện Wizard mới này rất thân thiện với người dùng phổ thông tuy nhiên rất khó khăn cho nhà quản trị mạng. Chính vì thế trước khi thực hiện Share Folder ta cần phải tùy chỉnh lại Windows chút xíu để trở lại giao diện Sharing Classic ngày nào.

Đầu tiên bạn mở trình Windows Explorer ra chọn Organize -> Folder and Search Options

Chọn Tab View sau đó ckicl bỏ chọn mục Use Sharing Wizard (Recommended)

Trong Windows server 2008 để chia sẻ một thư mục nào đó bạn nhấp chuột phải vào thư mục cần share chọn Share…

Nhấp chọn Advanced Sharing...

Ở ô Share Name máy sẽ tự lấy tên default là tên thư mục hiện hành bạn có thể chỉnh sửa tên này tùy ý bạn

Để phân quyền cho User truy cập bạn click chọn mục Permissions
Trong này bạn có thể giới hạn quyền cho từng group hoặc user với các quyền được giới hạn bời các mục Allow & Deny
Với các tùy chọn là Allow: User có quyền truy cập tài nguyên với quyền hạn tương ứng
Với các tùy chọn là Deny: User không có quyền truy cập tài nguyên với quyền hạn tương ứng

Trong ví dụ này Group User có toàn quyền (Allow tất cả các quyền Read, Change, Full Control…) nghĩa là Group này có quyền truy xuất tài nguyên, chỉnh sửa, xóa từ thư mục tôi Share. Để thực hiện phân quyền cho các Group thi ta cần Deny tất cả các quyền của Group User này.

Sau khi Deny tất cả các quyền của Group User bạn nhấp nút Add thể thêm Group hoặc User vào.

Trong này giả sử tôi Add thêm Group Kinh Doanh và cũng Set quyền cho Group này là Deny tất cả mọi quyền
Tương tự tôi Add thêm Group Ky Thuat và Set quyền cho Group này là Allow tất cả mọi quyền

Để tạo một thư mục mà không muốn cho ai thấy (chỉ có gõ lệnh mới vào được) thỉ bạn thêm dấu $ vào ngay sau Share Name của mình
VD: Máy tôi có IP là 172.16.1.1 và thư mục Share có tên là Share2$

Trong này giả sử tôi Add thêm Group Kinh Doanh và Set quyền cho Group này là Allow tất cả mọi quyền

Khi đó tôi truy cập từ máy khác vào phải nhập là \\172.16.1.1\Share2$ thì mới vào được

Bây giờ từ một máy Client khác tôi truy cập thư mục Share1 với User là gccom1 thuộc Group Kinh Doanh

Máy sẽ báo là không có lối vào lý do là khi nãy ta Set cho Group Kinh Doanh bị Deny tất cả

User gccom1 bị từ chối truy cập Folder Share1. Tuy nhiên với User gccom2 thuộc Group Ky Thuat thì có thể xem được các tài nguyên trong này

Và thêm một đề nữa là ta nhận thấy thư mục Share2 không xuất hiện trong màn hình Folder Shared này

Và ta phải truy cập nó bằng cách gõ vào địa chỉ trực tiếp: \\172.16.1.1\Share2$
Với thư mục Share2 thì gccom1 truy cập thoải mái vì đã được Allow toàn quyền

Và có thể tạo, xóa, sửa các tập tin, thư mục tùy thích

Để xem các thư mục Share ẩn trong Windows bạn vào Administrative Tools -> Share and Storage Management

Trong này sẽ liệt kê toàn bộ các thư mục mà bạn đã Share trước đó

Để tránh phải mất công nhập dòng lệnh \\[IP máy tới]\[thư mục share] chúng ta có thể ánh xạ ổ đĩa đối với các thư mục Share thường xuyên truy cập bằng cách nhấp phải vào thư mục đã Share cần ánh xạ và chọn Map Network Drive…

Trong cửa sổ Map Nerwork Drive hiện ra bạn chọn tên ổ đĩa ánh xạ và click Finish

Bây giờ bạn vào Computer sẽ thấy xuất hiện thêm ổ đĩa mới (Ổ đĩa ánh xạ) Nhấp vào đấy sẽ đi đến ngay thư mục mà bạn vừa ánh xạ.

OK mình vừa trình bày xong phần Share Permission trong 70-640, 70-643 của MCSA.