Bagaimana Memahami Mereka yang Membingungkan Windows 7 File / Share Permissions

Daftar Isi:

Bagaimana Memahami Mereka yang Membingungkan Windows 7 File / Share Permissions
Bagaimana Memahami Mereka yang Membingungkan Windows 7 File / Share Permissions

Video: Bagaimana Memahami Mereka yang Membingungkan Windows 7 File / Share Permissions

Video: Bagaimana Memahami Mereka yang Membingungkan Windows 7 File / Share Permissions
Video: Cara Kembalikan Lupa Kata Sandi atau Password Steam - Ko Tutorial - YouTube 2024, Mungkin
Anonim
Pernahkah Anda mencoba mencari tahu semua izin di Windows? Ada izin berbagi, izin NTFS, daftar kontrol akses, dan lainnya. Begini cara mereka bekerja bersama.
Pernahkah Anda mencoba mencari tahu semua izin di Windows? Ada izin berbagi, izin NTFS, daftar kontrol akses, dan lainnya. Begini cara mereka bekerja bersama.

Pengenal Keamanan

Sistem Operasi Windows menggunakan SID untuk mewakili semua prinsip keamanan. SID hanya string panjang karakter alfanumerik yang merepresentasikan mesin, pengguna, dan grup. SID ditambahkan ke ACL (Access Control Lists) setiap kali Anda memberikan izin pengguna atau grup ke file atau folder. Di belakang layar SID disimpan dengan cara yang sama semua objek data lainnya, dalam biner. Namun ketika Anda melihat SID di Windows itu akan ditampilkan menggunakan sintaks yang lebih mudah dibaca. Ini tidak sering bahwa Anda akan melihat bentuk SID di Windows, skenario yang paling umum adalah ketika Anda memberikan seseorang izin ke sumber daya, kemudian akun pengguna mereka dihapus, maka akan muncul sebagai SID di ACL. Jadi mari kita lihat format khas di mana Anda akan melihat SID di Windows.

Notasi yang akan Anda lihat menggunakan sintaks tertentu, di bawah ini adalah bagian-bagian berbeda dari SID dalam notasi ini.
Notasi yang akan Anda lihat menggunakan sintaks tertentu, di bawah ini adalah bagian-bagian berbeda dari SID dalam notasi ini.
  1. Awalan ‘S’
  2. Nomor revisi struktur
  3. Nilai otoritas pengidentifikasi 48-bit
  4. Sejumlah variabel nilai sub-otoritas atau pengenal relatif (RID) 32-bit

Dengan menggunakan SID saya pada gambar di bawah ini, kami akan memecah bagian yang berbeda untuk mendapatkan pemahaman yang lebih baik.

Image
Image

The SID Structure:

‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ‘1’ – The second component of a SID is the revision number of the SID specification, if the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2 the SID specification is still in the first revision. ‘5’ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:

  1. 0 – Null Authority
  2. 1 – World Authority
  3. 2 – Local Authority
  4. 3 – Creator Authority
  5. 4 – Non-unique Authority
  6. 5 – NT Authority

’21’ – The forth component is sub-authority 1, the value ’21’ is used in the forth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ‘1206375286-251249764-2214032401’ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ‘1000’ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier), the RID is relative to each security principle, please note that any user defined objects, the ones that are not shipped by Microsoft will have a RID of 1000 or greater.

Prinsip Keamanan

Prinsip keamanan adalah segala sesuatu yang memiliki SID yang melekat padanya, ini dapat berupa pengguna, komputer dan bahkan kelompok. Prinsip keamanan dapat bersifat lokal atau berada dalam konteks domain. Anda mengelola prinsip keamanan lokal melalui snap-in Pengguna Lokal dan Grup, di bawah manajemen komputer. Untuk sampai di sana klik kanan pada shortcut komputer di start menu dan pilih manage.

Untuk menambahkan prinsip keamanan pengguna baru Anda dapat pergi ke folder pengguna dan klik kanan dan pilih pengguna baru.
Untuk menambahkan prinsip keamanan pengguna baru Anda dapat pergi ke folder pengguna dan klik kanan dan pilih pengguna baru.
Jika Anda mengklik dua kali pada pengguna, Anda dapat menambahkannya ke Grup Keamanan pada tab Anggota.
Jika Anda mengklik dua kali pada pengguna, Anda dapat menambahkannya ke Grup Keamanan pada tab Anggota.
Untuk membuat grup keamanan baru, arahkan ke folder Grup di sisi kanan. Klik kanan pada ruang putih dan pilih grup baru.
Untuk membuat grup keamanan baru, arahkan ke folder Grup di sisi kanan. Klik kanan pada ruang putih dan pilih grup baru.
Image
Image

Izin Berbagi dan Izin NTFS

Di Windows ada dua jenis izin file dan folder, pertama-tama ada Izin Berbagi dan kedua ada Izin NTFS juga disebut Izin Keamanan. Perhatikan bahwa ketika Anda berbagi folder secara default, grup "Semua Orang" diberikan izin baca. Keamanan pada folder biasanya dilakukan dengan kombinasi Izin Share dan NTFS jika ini adalah kasus penting untuk diingat bahwa yang paling ketat selalu berlaku, misalnya jika izin pembagian diatur ke Semua Orang = Dibaca (yang merupakan default), tetapi Izin NTFS memungkinkan pengguna untuk membuat perubahan ke file, Izin Berbagi akan mengambil preferensi dan pengguna tidak akan diizinkan untuk melakukan perubahan. Ketika Anda mengatur izin, LSASS (Local Security Authority) mengontrol akses ke sumber daya. Ketika Anda logon Anda diberi token akses dengan SID Anda di atasnya, ketika Anda pergi untuk mengakses sumber daya LSASS membandingkan SID yang Anda tambahkan ke ACL (Daftar Kontrol Akses) dan jika SID ada di ACL itu menentukan apakah akan memperbolehkan atau menolak akses. Tidak peduli izin apa yang Anda gunakan, ada perbedaan jadi mari kita lihat untuk mendapatkan pemahaman yang lebih baik tentang kapan kita harus menggunakan apa.

Bagikan Izin:

  1. Hanya berlaku untuk pengguna yang mengakses sumber daya melalui jaringan. Mereka tidak berlaku jika Anda masuk secara lokal, misalnya melalui layanan terminal.
  2. Ini berlaku untuk semua file dan folder di sumber yang dipakai bersama. Jika Anda ingin memberikan skema pembatasan yang lebih terperinci, Anda harus menggunakan Izin NTFS sebagai tambahan untuk izin bersama
  3. Jika Anda memiliki volume berformat FAT atau FAT32, ini akan menjadi satu-satunya bentuk pembatasan yang tersedia bagi Anda, karena NTFS Permissions tidak tersedia pada sistem file tersebut.

Izin NTFS:

  1. Satu-satunya pembatasan pada Izin NTFS adalah bahwa mereka hanya dapat diatur pada volume yang diformat ke sistem file NTFS
  2. Ingat bahwa NTFS bersifat kumulatif yang berarti bahwa izin efektif pengguna adalah hasil dari menggabungkan izin yang ditetapkan pengguna dan izin dari setiap grup yang dimiliki oleh pengguna.

Izin Bagikan Baru

Windows 7 membeli bersama teknik berbagi "mudah" baru. Opsi berubah dari Baca, Ubah, dan Kontrol Penuh menjadi. Baca dan Baca / Tulis. Idenya adalah bagian dari mentalitas grup Home dan membuatnya mudah berbagi folder untuk orang yang tidak melek komputer. Ini dilakukan melalui menu konteks dan dibagikan dengan grup rumah Anda dengan mudah.

Jika Anda ingin berbagi dengan seseorang yang tidak berada di grup asal Anda selalu dapat memilih opsi "Orang-orang tertentu …". Yang akan memunculkan dialog yang lebih "rumit". Di mana Anda dapat menentukan pengguna atau grup tertentu.
Jika Anda ingin berbagi dengan seseorang yang tidak berada di grup asal Anda selalu dapat memilih opsi "Orang-orang tertentu …". Yang akan memunculkan dialog yang lebih "rumit". Di mana Anda dapat menentukan pengguna atau grup tertentu.
Hanya ada dua izin seperti yang disebutkan sebelumnya, bersama-sama mereka menawarkan skema perlindungan semua atau tidak sama untuk folder dan file Anda.
Hanya ada dua izin seperti yang disebutkan sebelumnya, bersama-sama mereka menawarkan skema perlindungan semua atau tidak sama untuk folder dan file Anda.
  1. Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
  2. Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.

The Old School Way

Dialog berbagi lama memiliki lebih banyak opsi dan memberi kami opsi untuk berbagi folder dengan alias yang berbeda, itu memungkinkan kami membatasi jumlah koneksi simultan serta mengkonfigurasi caching. Tak satu pun dari fungsi ini hilang di Windows 7 melainkan disembunyikan di bawah opsi yang disebut "Berbagi Tingkat Lanjut". Jika Anda mengklik kanan pada folder dan pergi ke propertinya Anda dapat menemukan pengaturan "Berbagi Lanjutan" ini di bawah tab berbagi.

Jika Anda mengklik tombol “Berbagi Lanjutan”, yang memerlukan kredensial administrator lokal, Anda dapat mengonfigurasi semua pengaturan yang Anda kenal di versi Windows sebelumnya.
Jika Anda mengklik tombol “Berbagi Lanjutan”, yang memerlukan kredensial administrator lokal, Anda dapat mengonfigurasi semua pengaturan yang Anda kenal di versi Windows sebelumnya.
Jika Anda mengeklik tombol izin, Anda akan disajikan dengan 3 setelan yang kita semua kenal.
Jika Anda mengeklik tombol izin, Anda akan disajikan dengan 3 setelan yang kita semua kenal.
Image
Image
  1. Read permission allows you to view and open files and subdirectories as well as execute applications. However it doesn’t allow any changes to be made.
  2. Modify permission allows you to do anything that Read permission allows, it also add the ability to add files and subdirectories, delete subfolders and change data in the files.
  3. Full Control is the “do anything” of the classic permissions, as it allows for you to do any and all of the previous permissions. In addition it gives you the advanced changing NTFS Permission, this only applies on NTFS Folders

Izin NTFS

Izin NTFS memungkinkan kontrol yang sangat terperinci atas file dan folder Anda. Dengan demikian, jumlah perincian bisa menakutkan bagi pendatang baru. Anda juga dapat mengatur izin NTFS pada basis per file serta basis per folder. Untuk mengatur Izin NTFS pada file Anda harus klik kanan dan pergi ke properti file di mana Anda harus pergi ke tab keamanan.

Untuk mengedit Izin NTFS untuk Pengguna atau Grup klik pada tombol edit.
Untuk mengedit Izin NTFS untuk Pengguna atau Grup klik pada tombol edit.
Seperti yang Anda lihat ada cukup banyak Izin NTFS jadi mari kita hancurkan mereka. Pertama kita akan melihat Izin NTFS yang dapat Anda atur pada file.
Seperti yang Anda lihat ada cukup banyak Izin NTFS jadi mari kita hancurkan mereka. Pertama kita akan melihat Izin NTFS yang dapat Anda atur pada file.
  1. Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
  2. Modify allows you to read, write, modify, execute, and change the file’s attributes.
  3. Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if its a program.
  4. Read will allow you to open the file, view its attributes, owner, and permissions.
  5. Write will allow you to write data to the file, append to the file, and read or change its attributes.

Izin NTFS untuk folder memiliki opsi yang sedikit berbeda jadi mari kita lihat mereka.

Image
Image
  1. Full Control allows you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
  2. Modify allows you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
  3. Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
  4. List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder.
  5. Read will allow you to display the file’s data, attributes, owner, and permissions.
  6. Write will allow you to write data to the file, append to the file, and read or change its attributes.

Dokumentasi Microsoft juga menyatakan bahwa "Daftar Isi Folder" akan membiarkan Anda mengeksekusi file di dalam folder, tetapi Anda masih harus mengaktifkan "Baca &Eksekusi" untuk melakukannya. Itu adalah izin yang sangat terdokumentasi.

Ringkasan

Singkatnya, nama pengguna dan grup adalah representasi dari string alfanumerik yang disebut SID (Pengenal Keamanan), Berbagi, dan Izin NTFS terkait dengan SID ini. Izin Berbagi diperiksa oleh LSSAS hanya ketika diakses melalui jaringan, sedangkan Izin NTFS hanya valid pada mesin lokal. Saya harap Anda semua memiliki pemahaman yang baik tentang bagaimana keamanan file dan folder di Windows 7 diimplementasikan. Jika Anda memiliki pertanyaan jangan ragu untuk berbunyi di komentar.

Direkomendasikan:

Akun Nintendo vs. ID Pengguna vs. ID Jaringan: Semua Akun Nintendo yang Membingungkan, Dijelaskan

Akun Nintendo vs. ID Pengguna vs. ID Jaringan: Semua Akun Nintendo yang Membingungkan, Dijelaskan

Nintendo memiliki berbagai akun online yang berbeda yang terhubung ke berbagai layanan. Jika Anda menyiapkan Switch baru, inilah yang perlu Anda ketahui dan cara mengklaim ID Akun Nintendo unik Anda.

Semua Persyaratan Keyboard Mekanik yang Membingungkan, Dijelaskan

Semua Persyaratan Keyboard Mekanik yang Membingungkan, Dijelaskan

Keyboard mekanik adalah semua kemarahan di kalangan gamer dan penulis. Kebanyakan orang yang mencoba mereka menyukai peningkatan respon dan taktil dari saklar mekanis … dan beberapa orang benar-benar menyukai mereka. Komunitas seperti papan Reddit / r / MechanicalKeyboards dan forum GeekHack adalah tempat yang bagus untuk benar-benar menggali beragam opsi dan teknologi yang tersedia bagi penggemar - tetapi mereka tidak terlalu mudah dipahami untuk pemula.

Apa itu Overclocking? Panduan Pemula untuk Memahami Bagaimana Geeks Mempercepat PC Mereka

Apa itu Overclocking? Panduan Pemula untuk Memahami Bagaimana Geeks Mempercepat PC Mereka

Overclocking adalah tindakan meningkatkan rasio jam komponen, menjalankannya pada kecepatan yang lebih tinggi daripada yang dirancang untuk dijalankan. Ini biasanya berlaku untuk CPU atau GPU, tetapi komponen lain juga bisa di-overclock.

Apa yang Mereka Membingungkan Kode Light Bulb Mean?

Apa yang Mereka Membingungkan Kode Light Bulb Mean?

Ada begitu banyak jenis bola lampu yang tersedia di pasar sehingga sulit untuk melacak semua lampu, tetapi masing-masing jenis memiliki "kode" sendiri yang memberi tahu Anda segalanya yang perlu Anda ketahui tentangnya.

CEO Apple Tim Cook menyebut Microsoft Surface sebagai produk yang dikompromikan dan membingungkan!

CEO Apple Tim Cook menyebut Microsoft Surface sebagai produk yang dikompromikan dan membingungkan!

CEO Apple, Tim Cook, baru-baru ini membuat kepakan dengan menamai tab Microsoft Surface baru sebagai 'produk yang dikompromikan dan membingungkan'