Geek School: Belajar Windows 7 - Akses Sumber Daya

Daftar Isi:

Geek School: Belajar Windows 7 - Akses Sumber Daya
Geek School: Belajar Windows 7 - Akses Sumber Daya

Video: Geek School: Belajar Windows 7 - Akses Sumber Daya

Video: Geek School: Belajar Windows 7 - Akses Sumber Daya
Video: How To Enable MFA on Microsoft 365 - YouTube 2024, April
Anonim
Dalam instalasi Geek School ini, kita melihat pada Virtualisasi Folder, SID dan Izin, serta Sistem File Enkripsi.
Dalam instalasi Geek School ini, kita melihat pada Virtualisasi Folder, SID dan Izin, serta Sistem File Enkripsi.

Pastikan untuk memeriksa artikel sebelumnya di seri Geek School ini di Windows 7:

  • Memperkenalkan Sekolah Geek Bagaimana-Ke
  • Peningkatan dan Migrasi
  • Mengkonfigurasi Perangkat
  • Mengelola Disk
  • Mengelola Aplikasi
  • Mengelola Internet Explorer
  • IP Addressing Fundamentals
  • Jaringan
  • Jaringan Nirkabel
  • Windows Firewall
  • Administrasi Jarak Jauh
  • Akses Jarak Jauh
  • Pemantauan, Kinerja dan Menjaga Windows Hingga Tanggal

Dan nantikan terus sisa serial ini sepanjang minggu ini.

Virtualisasi Folder

Windows 7 memperkenalkan gagasan pustaka yang memungkinkan Anda memiliki lokasi terpusat tempat Anda dapat melihat sumber daya yang berada di tempat lain di komputer Anda. Lebih khusus lagi, fitur perpustakaan memungkinkan Anda untuk menambahkan folder dari mana saja di komputer Anda ke salah satu dari empat pustaka, Dokumen, Musik, Video, dan Gambar default, yang mudah diakses dari panel navigasi Windows Explorer.

Ada dua hal penting yang perlu diperhatikan tentang fitur perpustakaan:
Ada dua hal penting yang perlu diperhatikan tentang fitur perpustakaan:
  • Saat Anda menambahkan folder ke pustaka, folder itu sendiri tidak bergerak, melainkan tautan dibuat ke lokasi folder.
  • Untuk menambahkan berbagi jaringan ke pustaka Anda, itu harus tersedia luring, meskipun Anda juga dapat menggunakan karya sekitar menggunakan tautan simbolis.

Untuk menambahkan folder ke perpustakaan, cukup masuk ke perpustakaan dan klik tautan lokasi.

Kemudian klik tombol tambah.
Kemudian klik tombol tambah.
Sekarang cari folder yang ingin Anda sertakan di perpustakaan dan klik tombol Sertakan folder.
Sekarang cari folder yang ingin Anda sertakan di perpustakaan dan klik tombol Sertakan folder.
Hanya itu saja.
Hanya itu saja.
Image
Image

Pengenal Keamanan

Sistem Operasi Windows menggunakan SID untuk mewakili semua prinsip keamanan. SID hanya string panjang karakter alfanumerik yang merepresentasikan mesin, pengguna, dan grup. SID ditambahkan ke ACL (Access Control Lists) setiap kali Anda memberikan izin pengguna atau grup ke file atau folder. Di belakang layar, SID disimpan dengan cara yang sama semua objek data lainnya: dalam biner. Namun, ketika Anda melihat SID di Windows, itu akan ditampilkan menggunakan sintaks yang lebih mudah dibaca. Ini tidak sering bahwa Anda akan melihat bentuk SID di Windows; skenario yang paling umum adalah ketika Anda memberi seseorang izin ke sumber daya, lalu menghapus akun penggunanya. SID akan muncul di ACL. Jadi mari kita lihat format khas di mana Anda akan melihat SID di Windows.

Notasi yang akan Anda lihat membutuhkan sintaksis tertentu. Di bawah ini adalah bagian-bagian berbeda dari SID.
Notasi yang akan Anda lihat membutuhkan sintaksis tertentu. Di bawah ini adalah bagian-bagian berbeda dari SID.
  • Awalan ‘S’
  • Nomor revisi struktur
  • Nilai otoritas pengidentifikasi 48-bit
  • Sejumlah variabel nilai sub-otoritas atau pengenal relatif (RID) 32-bit

Dengan menggunakan SID saya pada gambar di bawah ini, kami akan memecah bagian yang berbeda untuk mendapatkan pemahaman yang lebih baik.

Image
Image

The SID Structure:

‘S’ – The first component of a SID is always an ‘S’. This is prefixed to all SIDs and is there to inform Windows that what follows is a SID. ’1′ – The second component of a SID is the revision number of the SID specification. If the SID specification was to change it would provide backwards compatibility. As of Windows 7 and Server 2008 R2, the SID specification is still in the first revision. ’5′ – The third section of a SID is called the Identifier Authority. This defines in what scope the SID was generated. Possible values for this sections of the SID can be:

  • 0 – Null Authority
  • 1 – World Authority
  • 2 – Local Authority
  • 3 – Creator Authority
  • 4 – Non-unique Authority
  • 5 – NT Authority

’21′ – The fourth component is sub-authority 1. The value ’21′ is used in the fourth field to specify that the sub-authorities that follow identify the Local Machine or the Domain. ’1206375286-251249764-2214032401′ – These are called sub-authority 2,3 and 4 respectively. In our example this is used to identify the local machine, but could also be the the identifier for a Domain. ’1000′ – Sub-authority 5 is the last component in our SID and is called the RID (Relative Identifier). The RID is relative to each security principle: please note that any user defined objects, the ones that are not shipped by Microsoft, will have a RID of 1000 or greater.

Prinsip Keamanan

Prinsip keamanan adalah segala sesuatu yang memiliki SID yang melekat padanya. Ini bisa pengguna, komputer dan bahkan kelompok. Prinsip keamanan dapat bersifat lokal atau berada dalam konteks domain. Anda mengelola prinsip keamanan lokal melalui snap-in Pengguna Lokal dan Grup, di bawah manajemen komputer. Untuk sampai ke sana, klik kanan pada shortcut komputer di start menu dan pilih manage.

Untuk menambahkan prinsip keamanan pengguna baru, Anda dapat pergi ke folder Pengguna dan klik kanan dan pilih Pengguna Baru.
Untuk menambahkan prinsip keamanan pengguna baru, Anda dapat pergi ke folder Pengguna dan klik kanan dan pilih Pengguna Baru.
Jika Anda mengklik dua kali pada pengguna, Anda dapat menambahkannya ke Grup Keamanan pada tab Anggota.
Jika Anda mengklik dua kali pada pengguna, Anda dapat menambahkannya ke Grup Keamanan pada tab Anggota.
Untuk membuat grup keamanan baru, arahkan ke folder Grup di sisi kanan. Klik kanan pada ruang putih dan pilih Grup Baru.
Untuk membuat grup keamanan baru, arahkan ke folder Grup di sisi kanan. Klik kanan pada ruang putih dan pilih Grup Baru.
Image
Image

Izin Berbagi dan Izin NTFS

Di Windows ada dua jenis izin file dan folder. Pertama, ada Izin Berbagi. Kedua, ada Izin NTFS, yang juga disebut Izin Keamanan. Mengamankan folder bersama biasanya dilakukan dengan kombinasi Izin Share dan NTFS. Karena ini adalah kasusnya, penting untuk diingat bahwa izin yang paling ketat selalu berlaku. Misalnya, jika izin pembagian memberikan izin baca prinsip keamanan Semua Orang, tetapi izin NTFS memungkinkan pengguna untuk membuat perubahan ke file, izin berbagi akan didahulukan, dan pengguna tidak akan diizinkan untuk melakukan perubahan. Ketika Anda mengatur izin, LSASS (Local Security Authority) mengontrol akses ke sumber daya. Saat Anda masuk, Anda diberi token akses dengan SID Anda di atasnya. Ketika Anda pergi untuk mengakses sumber daya, LSASS membandingkan SID yang Anda tambahkan ke ACL (Daftar Kontrol Akses). Jika SID ada di ACL, itu menentukan apakah mengizinkan atau menolak akses. Apa pun izin yang Anda gunakan, ada perbedaan, jadi mari kita lihat untuk mendapatkan pemahaman yang lebih baik tentang kapan kita harus menggunakan apa.

Bagikan Izin:

  • Hanya berlaku untuk pengguna yang mengakses sumber daya melalui jaringan. Mereka tidak berlaku jika Anda masuk secara lokal, misalnya melalui layanan terminal.
  • Ini berlaku untuk semua file dan folder di sumber yang dipakai bersama. Jika Anda ingin memberikan skema pembatasan yang lebih terperinci, Anda harus menggunakan Izin NTFS sebagai tambahan untuk izin bersama
  • Jika Anda memiliki volume berformat FAT atau FAT32, ini akan menjadi satu-satunya bentuk pembatasan yang tersedia bagi Anda, karena NTFS Permissions tidak tersedia pada sistem file tersebut.

Izin NTFS:

  • Satu-satunya pembatasan pada Izin NTFS adalah bahwa mereka hanya dapat diatur pada volume yang diformat ke sistem file NTFS
  • Ingat bahwa Izin NTFS bersifat kumulatif.Itu berarti bahwa izin efektif pengguna adalah hasil dari menggabungkan izin yang ditetapkan pengguna dan izin dari setiap grup yang dimiliki pengguna.

Izin Bagikan Baru

Windows 7 membeli bersama teknik berbagi "mudah" baru. Pilihannya berubah dari Baca, Ubah dan Kontrol Penuh untuk Baca dan Baca / Tulis. Ide ini adalah bagian dari mentalitas seluruh Kelompok dan membuatnya mudah berbagi folder untuk orang yang tidak melek komputer. Ini dilakukan melalui menu konteks dan berbagi dengan homegroup Anda dengan mudah.

Jika Anda ingin berbagi dengan seseorang yang tidak berada di grup asal, Anda selalu dapat memilih opsi "Orang-orang tertentu …". Yang akan memunculkan dialog yang lebih "rumit" di mana Anda dapat menentukan pengguna atau grup.
Jika Anda ingin berbagi dengan seseorang yang tidak berada di grup asal, Anda selalu dapat memilih opsi "Orang-orang tertentu …". Yang akan memunculkan dialog yang lebih "rumit" di mana Anda dapat menentukan pengguna atau grup.
Hanya ada dua izin, seperti yang disebutkan sebelumnya. Bersama-sama, mereka menawarkan skema perlindungan semua atau tidak sama untuk folder dan file Anda.
Hanya ada dua izin, seperti yang disebutkan sebelumnya. Bersama-sama, mereka menawarkan skema perlindungan semua atau tidak sama untuk folder dan file Anda.
  1. Read permission is the “look, don’t touch” option. Recipients can open, but not modify or delete a file.
  2. Read/Write is the “do anything” option. Recipients can open, modify, or delete a file.

Izin Sekolah Tua

Dialog berbagi yang lama memiliki lebih banyak opsi, seperti opsi untuk berbagi folder dengan alias yang berbeda. Ini memungkinkan kami untuk membatasi jumlah koneksi simultan serta mengkonfigurasi caching. Tak satu pun dari fungsi ini hilang di Windows 7, melainkan disembunyikan di bawah opsi yang disebut "Berbagi Tingkat Lanjut". Jika Anda mengklik kanan pada folder dan pergi ke propertinya Anda dapat menemukan pengaturan "Berbagi Lanjutan" ini di bawah tab berbagi.

Jika Anda mengklik tombol “Berbagi Lanjutan”, yang memerlukan kredensial administrator lokal, Anda dapat mengonfigurasi semua pengaturan yang Anda kenal di versi Windows sebelumnya.
Jika Anda mengklik tombol “Berbagi Lanjutan”, yang memerlukan kredensial administrator lokal, Anda dapat mengonfigurasi semua pengaturan yang Anda kenal di versi Windows sebelumnya.
Jika Anda mengeklik tombol izin, Anda akan disajikan dengan 3 setelan yang kita semua kenal.
Jika Anda mengeklik tombol izin, Anda akan disajikan dengan 3 setelan yang kita semua kenal.
Image
Image
    • Baca baca izin memungkinkan Anda untuk melihat dan membuka file dan subdirektori serta mengeksekusi aplikasi. Namun itu tidak memungkinkan perubahan apa pun dilakukan.
    • Memodifikasi izin memungkinkan Anda melakukan apa pun itu Baca baca izin memungkinkan, dan itu juga menambah kemampuan untuk menambahkan file dan subdirektori, menghapus subfolder dan mengubah data dalam file.
    • Kontrol penuh adalah "melakukan apa saja" dari izin klasik, karena memungkinkan Anda untuk melakukan dan semua izin sebelumnya. Selain itu, ia memberi Anda Izin NTFS yang berubah mutakhir, tetapi ini hanya berlaku pada Folder NTFS

Izin NTFS

Izin NTFS memungkinkan kontrol yang sangat terperinci atas file dan folder Anda. Dengan demikian, jumlah perincian bisa menjadi hal yang menakutkan bagi pendatang baru. Anda juga dapat mengatur izin NTFS pada basis per file serta basis per folder. Untuk mengatur Izin NTFS pada file, Anda harus mengklik kanan dan pergi ke properti file, lalu pergi ke tab keamanan.

Untuk mengedit Izin NTFS untuk Pengguna atau Grup, klik tombol edit.
Untuk mengedit Izin NTFS untuk Pengguna atau Grup, klik tombol edit.
Seperti yang Anda lihat, ada cukup banyak Izin NTFS, jadi mari kita hancurkan mereka. Pertama, kita akan melihat Izin NTFS yang dapat Anda atur pada file.
Seperti yang Anda lihat, ada cukup banyak Izin NTFS, jadi mari kita hancurkan mereka. Pertama, kita akan melihat Izin NTFS yang dapat Anda atur pada file.
  • Full Control allows you to read, write, modify, execute, change attributes, permissions, and take ownership of the file.
  • Modify allows you to read, write, modify, execute, and change the file’s attributes.
  • Read & Execute will allow you to display the file’s data, attributes, owner, and permissions, and run the file if it’s a program.
  • Read will allow you to open the file, view its attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

Izin NTFS untuk folder memiliki opsi yang sedikit berbeda, jadi mari kita lihat mereka.

Image
Image
  • Full Control will allow you to read, write, modify, and execute files in the folder, change attributes, permissions, and take ownership of the folder or files within.
  • Modify will allow you to read, write, modify, and execute files in the folder, and change attributes of the folder or files within.
  • Read & Execute will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder.
  • List Folder Contents will allow you to display the folder’s contents and display the data, attributes, owner, and permissions for files within the folder, and run files within the folder
  • Read will allow you to display the file’s data, attributes, owner, and permissions.
  • Write will allow you to write data to the file, append to the file, and read or change its attributes.

Ringkasan

Singkatnya, nama pengguna dan grup adalah representasi dari string alfanumerik yang disebut SID (Pengenal Keamanan). Berbagi dan Izin NTFS terkait dengan SID ini. Izin Berbagi diperiksa oleh LSSAS hanya ketika diakses melalui jaringan, sementara Izin NTFS digabungkan dengan Izin Berbagi untuk memungkinkan tingkat keamanan yang lebih terperinci untuk sumber daya yang diakses melalui jaringan maupun lokal.

Mengakses Sumber Daya Bersama

Jadi sekarang kita telah belajar tentang dua metode yang dapat kita gunakan untuk berbagi konten di PC kita, bagaimana Anda benar-benar pergi tentang mengaksesnya melalui jaringan? Ini sangat sederhana. Cukup ketik yang berikut ini ke bilah navigasi.

computernamesharename

Catatan: Tentunya Anda perlu mengganti nama pengguna untuk nama PC yang menghosting share dan sharename untuk nama share.

Ini bagus sekali untuk koneksi off, tapi bagaimana di lingkungan perusahaan yang lebih besar? Tentunya Anda tidak perlu mengajari pengguna Anda cara menyambung ke sumber daya jaringan menggunakan metode ini. Untuk menyiasati ini, Anda akan ingin memetakan drive jaringan untuk setiap pengguna, cara ini Anda dapat menyarankan mereka untuk menyimpan dokumen mereka pada drive "H", daripada mencoba untuk menjelaskan cara terhubung ke share. Untuk memetakan drive, buka Komputer dan klik tombol "Map drive jaringan".
Ini bagus sekali untuk koneksi off, tapi bagaimana di lingkungan perusahaan yang lebih besar? Tentunya Anda tidak perlu mengajari pengguna Anda cara menyambung ke sumber daya jaringan menggunakan metode ini. Untuk menyiasati ini, Anda akan ingin memetakan drive jaringan untuk setiap pengguna, cara ini Anda dapat menyarankan mereka untuk menyimpan dokumen mereka pada drive "H", daripada mencoba untuk menjelaskan cara terhubung ke share. Untuk memetakan drive, buka Komputer dan klik tombol "Map drive jaringan".
Kemudian cukup ketik lintasan UNC dari share.
Kemudian cukup ketik lintasan UNC dari share.
Anda mungkin bertanya-tanya apakah Anda harus melakukan itu pada setiap PC, dan untungnya jawabannya tidak. Sebaliknya, Anda dapat menulis skrip batch untuk secara otomatis memetakan drive untuk pengguna Anda di logon dan menyebarkannya melalui Kebijakan Grup.
Anda mungkin bertanya-tanya apakah Anda harus melakukan itu pada setiap PC, dan untungnya jawabannya tidak. Sebaliknya, Anda dapat menulis skrip batch untuk secara otomatis memetakan drive untuk pengguna Anda di logon dan menyebarkannya melalui Kebijakan Grup.
Jika kita membedah perintah:
Jika kita membedah perintah:
  • Kami menggunakan penggunaan bersih perintah untuk memetakan drive.
  • Kami menggunakan * untuk menunjukkan bahwa kami ingin menggunakan huruf drive yang tersedia berikutnya.
  • Akhirnya kami tentukan bagiannya kami ingin memetakan drive ke. Perhatikan bahwa kami menggunakan tanda kutip karena jalur UNC berisi spasi.
Image
Image

Enkripsi File Menggunakan Sistem File Enkripsi

Windows menyertakan kemampuan untuk mengenkripsi file pada volume NTFS. Ini berarti hanya Anda yang dapat mendekripsi file dan melihatnya. Untuk mengenkripsi file, cukup klik kanan pada itu dan pilih properti dari menu konteks.

Kemudian klik lanjut.
Kemudian klik lanjut.
Sekarang periksa isi Enkripsi untuk mengamankan kotak centang data, lalu klik OK.
Sekarang periksa isi Enkripsi untuk mengamankan kotak centang data, lalu klik OK.
Sekarang lanjutkan dan terapkan pengaturan.
Sekarang lanjutkan dan terapkan pengaturan.
Kami hanya perlu mengenkripsi file, tetapi Anda memiliki opsi mengenkripsi folder induk juga.
Kami hanya perlu mengenkripsi file, tetapi Anda memiliki opsi mengenkripsi folder induk juga.
Perhatikan bahwa setelah file dienkripsi, hasilnya menjadi hijau.
Perhatikan bahwa setelah file dienkripsi, hasilnya menjadi hijau.
Anda sekarang akan melihat bahwa hanya Anda yang dapat membuka file dan bahwa pengguna lain di PC yang sama tidak akan dapat.Proses enkripsi menggunakan enkripsi kunci publik, jadi simpan kunci enkripsi Anda aman. Jika Anda kehilangan mereka, file Anda hilang dan tidak ada cara untuk memulihkannya.
Anda sekarang akan melihat bahwa hanya Anda yang dapat membuka file dan bahwa pengguna lain di PC yang sama tidak akan dapat.Proses enkripsi menggunakan enkripsi kunci publik, jadi simpan kunci enkripsi Anda aman. Jika Anda kehilangan mereka, file Anda hilang dan tidak ada cara untuk memulihkannya.

Pekerjaan rumah

  • Pelajari tentang perizinan izin dan izin efektif.
  • Baca dokumen Microsoft ini.
  • Pelajari mengapa Anda ingin menggunakan BranchCache.
  • Pelajari cara berbagi printer dan mengapa Anda menginginkannya.

Direkomendasikan:

Geek School: Belajar Windows 7 - Pemantauan, Kinerja dan Menjaga Windows Hingga Tanggal

Geek School: Belajar Windows 7 - Pemantauan, Kinerja dan Menjaga Windows Hingga Tanggal

Dalam edisi Geek School hari ini, kami melihat alat yang dapat kami gunakan untuk memantau kinerja dan keandalan komputer kami.

Geek School: Belajar Windows 7 - Administrasi Jarak Jauh

Geek School: Belajar Windows 7 - Administrasi Jarak Jauh

Dalam instalasi Geek School ini, kami melihat bagaimana kami dapat mengatur mesin kami dari jarak jauh menggunakan Remote Assistance, Remote Desktop, Windows Remote Management yang juga dikenal sebagai WinRM, dan PowerShell.

Geek School: Belajar Windows 7 - Jaringan Nirkabel

Geek School: Belajar Windows 7 - Jaringan Nirkabel

Dalam dua artikel terakhir, kami melihat cara menyiapkan PC Anda untuk akses jaringan. Dalam angsuran ini, kita akan melihat konfigurasi jaringan nirkabel.

Geek School: Belajar Windows 7 - Jaringan

Geek School: Belajar Windows 7 - Jaringan

Terakhir kali kami melihat teori di balik alamat IP, subnet mask dan resolusi nama, dan kami mengakhiri pemasangan dengan panduan praktis tentang cara mengubah pengaturan jaringan Anda. Kali ini kami mengambil pengetahuan itu dan mengembangkannya dengan memperkenalkan hal-hal seperti DHCP, Lokasi Jaringan, Ping, dan banyak lagi.

Geek School: Belajar Windows 7 - Dasar-Dasar IP Addressing

Geek School: Belajar Windows 7 - Dasar-Dasar IP Addressing

Dalam edisi Geek School ini, kita akan melihat cara kerja pengalamatan IP. Kami juga akan membahas beberapa topik lanjutan seperti bagaimana PC Anda menentukan apakah perangkat yang Anda ajak berkomunikasi berada di jaringan yang sama dengan Anda. Kami kemudian akan selesai dengan melihat sekilas pada dua protokol resolusi nama: LLMNR dan DNS.