Embed Size (px)
Citation preview
Módulo 4: Gerenciando o acesso aos recursos
Visão geral
Visão geral do gerenciamento de acesso aos recursos
Gerenciando o acesso a pastas compartilhadas
Gerenciando o acesso a arquivos e pastas usando permissões NTFS
Determinando permissões efetivas
Gerenciando o acesso a arquivos compartilhados usando o cache offline
Lição: Visão geral do gerenciamento de acesso aos recursos
Multimídia: Controle de acesso no Microsoft Windows Server 2003
O que são permissões?
O que são permissões padrão e especiais?
Multimídia: Estados de permissão
Multimídia: Controle de acesso no Microsoft Windows Server 2003
Esta apresentação explica como o Active Directory usa princípios e identificadores de segurança para oferecer acesso a objetos
Um ponto importante a observar: se você excluir um objeto de segurança e criá-lo novamente com o mesmo nome, qual será o efeito nas permissões desse objeto?
O que são permissões?
As permissões definem o tipo de acesso concedido a um usuário, grupo ou computador em relação a um objeto Você aplica permissões a objetos como arquivos, pastas, pastas compartilhadas e impressoras Você atribui permissões a usuários e a grupos no Active Directory ou em um computador local
O que são permissões padrão e especiais?
Permissões padrão Permissões especiais
Multimídia: Estados de permissão
Nesta atividade, você vai aprender as diferenças entre os estados de permissão e testará o seu conhecimento
Lição: Gerenciando o acesso a pastas compartilhadas
O que são pastas compartilhadas?
O que são pastas compartilhadas administrativas?
Quem pode acessar as pastas compartilhadas?
Como criar uma pasta compartilhada
O que são pastas compartilhadas publicadas?
Como publicar uma pasta compartilhada
Permissões de pasta compartilhada
Como definir as permissões em uma pasta compartilhada
Como se conectar a pastas compartilhadas
O que são pastas compartilhadas?
Copiar uma pasta compartilhada
A pasta compartilhada original ainda é compartilhada, mas não a cópia da pasta
Mover uma pasta compartilhada
A pasta não é mais compartilhada
Ocultar uma pasta compartilhada
Inclua um $ depois do nome da pasta compartilhada
Usuários podem acessar uma pasta compartilhada oculta digitando o UNC. Por exemplo: \\servidor\segredos$
O que são pastas compartilhadas administrativas?
Quem pode acessar as pastas compartilhadas?
Controlador de domínio do Windows Server 2003
Grupo Administradores
Grupo Operadores de Servidor
Um servidor independente ou membro que executa o Windows Server 2003
Grupo Administradores
Grupo Usuários Avançados
Como criar uma pasta compartilhada
O instrutor vai demonstrar como: O instrutor vai demonstrar como:
Criar uma pasta compartilhada usando o Gerenciamento do Computador Criar uma pasta compartilhada usando o Windows Explorer Criar uma pasta compartilhada usando o comando net share
Criar uma pasta compartilhada usando o Gerenciamento do Computador Criar uma pasta compartilhada usando o Windows Explorer Criar uma pasta compartilhada usando o comando net share
O que são pastas compartilhadas publicadas?
Uma pasta compartilhada publicada é o objeto de uma pasta compartilhada no Active Directory
Clientes podem pesquisar o Active Directory por pastas compartilhadas que são publicadas
Clientes não precisam saber o nome do servidor para se conectarem à pasta compartilhada
Como publicar uma pasta compartilhada
Permissões de pasta compartilhada
Permissão Permite que o usuário:
Leitura
(Padrão, aplicada ao grupo Todos)
Exiba nomes de arquivo e de subpasta Exiba dados em arquivos e atributos Execute arquivos de programa
Alterar (inclui todas as permissões de Leitura)
Adicione arquivos e subpastas Altere dados em arquivos Exclua subpastas e arquivos
Controle Total Inclua todas as permissões de Leitura e Alteração Permita que você altere as permissões NTFS para pastas e arquivos
Como definir as permissões em uma pasta compartilhada
O instrutor vai demonstrar como: O instrutor vai demonstrar como:
Definir permissões em uma pasta compartilhada usando o Gerenciamento do Computador
Definir permissões em uma pasta compartilhada usando o Windows Explorer
Definir permissões em uma pasta compartilhada usando o Gerenciamento do Computador
Definir permissões em uma pasta compartilhada usando o Windows Explorer
Como se conectar a pastas compartilhadas
Prática: Gerenciando o acesso a pastas compartilhadas
Nesta prática, você vai:
Criar pastas compartilhadas
Testar as permissões de Leitura da pasta compartilhada
Testar as permissões de Controle Total da pasta compartilhada
Lição: Gerenciando o acesso a arquivos e pastas usando permissões NTFS
O que é NTFS?
Permissões NTFS de arquivos e pastas
Efeitos nas permissões NTFS ao copiar e mover arquivos e pastas
O que é herança de permissões NTFS?
Como copiar ou remover permissões herdadas
Recomendações para gerenciar o acesso a arquivos e pastas usando permissões NTFS
Como gerenciar o acesso a arquivos e pastas usando permissões NTFS
O que é NTFS?
NTFS é um sistema de arquivos que fornece:
Confiabilidade
Maior segurança
Melhor gerenciamento do aumento do armazenamento
Várias permissões ao usuário
Permissões NTFS de arquivos e pastas
Permissões de arquivo Permissões de arquivo Permissões de pasta Permissões de pasta
Controle Total Modificar Ler e Executar Gravar Leitura Listar conteúdo da pasta
Controle Total Modificar Ler e Executar Gravar Leitura Listar conteúdo da pasta
Controle Total Modificar Ler e Executar Gravar Leitura
Controle Total Modificar Ler e Executar Gravar Leitura
Efeitos nas permissões NTFS ao copiar e mover arquivos e pastas
Quando você copia arquivos e pastas, eles herdam permissões da pasta de destino
Quando você move arquivos e pastas dentro da mesma partição, eles retêm suas permissões
Quando você move arquivos e pastas para uma outra partição, eles herdam as permissões da pasta de destino
Partição NTFS C:\
Partição NTFS E:\
Partição NTFS D:\
Move
Copia
Copiar Ou
Mover
O que é herança de permissões NTFS?
Acesso à PastaB
PastaA
PastaB
Herdam permissões Herdam permissões
Leitura / Gravação Leitura /
Gravação
Impedem herança Impedem herança
Sem acesso à PastaB
PastaA
PastaB
PastaC
Leitura / Gravação Leitura /
Gravação
Como copiar ou remover permissões herdadas
O instrutor vai demonstrar como copiar ou remover permissões herdadas O instrutor vai demonstrar como copiar ou remover permissões herdadas
Recomendações para gerenciar o acesso a arquivos e pastas usando permissões NTFS
Conceda permissões a grupos locais de domínio e não a usuários Conceda permissões a grupos locais de domínio e não a usuários
Permita aos usuários apenas o nível de acesso de que necessitam Permita aos usuários apenas o nível de acesso de que necessitam
Conceda a permissão de Leitura e Execução a pastas de aplicativos Conceda a permissão de Leitura e Execução a pastas de aplicativos
Conceda as permissões de Leitura e Execução, e Gravação, a pastas de dados Conceda as permissões de Leitura e Execução, e Gravação, a pastas de dados
Agrupe recursos para simplificar a administração Agrupe recursos para simplificar a administração
Como gerenciar o acesso a arquivos e pastas usando permissões NTFS
Prática: Gerenciando o acesso a arquivos e pastas usando permissões NTFS
Nesta prática, você vai gerenciar o acesso a arquivos e pastas usando permissões NTFS
Lição: Determinando permissões efetivas
O que são as permissões efetivas em arquivos e pastas NTFS?
Como determinar as permissões efetivas em arquivos e pastas NTFS
Efeitos das permissões NTFS e de pastas compartilhadas combinadas
Como determinar as permissões efetivas em pasta compartilhada combinada e em permissões NTFS
O que são as permissões efetivas em arquivos e pastas NTFS?
Permissões são cumulativas
Permissões de arquivo são diferentes de permissões de pasta
Negação substitui todas as permissões
Apropriar-se
Discussão em classe: Aplicando permissões NTFS
Grupo Usuários Grupo Usuários
Grupo Vendas Grupo Vendas
Usuário1 Usuário1
Grupo UsuáriosGravação para Pasta1
Grupo Vendas Leitura para Pasta1
Grupo UsuáriosGravação para Pasta1
Grupo Vendas Leitura para Pasta1
1 1
Grupo UsuáriosLeitura para Pasta1
Grupo VendasGravação para Pasta2
Grupo UsuáriosLeitura para Pasta1
Grupo VendasGravação para Pasta2
2 2
Grupo UsuáriosModificação para Pasta1
Arquivo2 deveria ser acessível apenas ao grupo Vendas e apenas com a permissão de Leitura
Grupo UsuáriosModificação para Pasta1
Arquivo2 deveria ser acessível apenas ao grupo Vendas e apenas com a permissão de Leitura
3 3
Partição NTFS Partição NTFS
Arquivo2
Pasta1
Pasta2
Arquivo1
Como determinar as permissões efetivas em arquivos e pastas NTFS
O instrutor vai demonstrar como determinar permissões efetivas em arquivos e pastas NTFS O instrutor vai demonstrar como determinar permissões efetivas em arquivos e pastas NTFS
Prática: Determinando as permissões efetivas em arquivos e pastas NTFS
Nesta prática, você vai determinar as permissões efetivas em arquivos e pastas NTFS
Efeitos das permissões NTFS e de pastas compartilhadas combinadas
Arquivo2
Usuários Usuários
Leitura Leitura
Alteração
Alteração
FC FC
Arquivo1
Públicas
Volume NTFS
Como determinar as permissões efetivas em pasta compartilhada combinada e em permissões NTFS
O instrutor vai demonstrar como determinar permissões efetivas em pasta compartilhada combinada e em permissões NTFS
O instrutor vai demonstrar como determinar permissões efetivas em pasta compartilhada combinada e em permissões NTFS
Prática: Determinando as permissões NTFS e de pasta compartilhada efetiva
Nesta prática, você vai: Determinar permissões efetivas de NTFS Determinar permissões de pasta
compartilhada Volume NTFS Volume NTFS
Grupo Usuários Grupo Usuários
FC FC
1 1 Volume NTFS Volume NTFS
Dados
Grupo Vendas Grupo Vendas
R R
Pubs
RH
Grupo Vendas Grupo Vendas Vendas FC FC
2 2
Usuários
FC FC Usuário3 Usuário3
Usuário2 Usuário2 FC FC
Usuário1 Usuário1 FC FC
Usuário3
Usuário2
Usuário1
Lição: Gerenciando o acesso a arquivos compartilhados usando o cache offline
O que é o recurso Arquivos Offline?
Como os arquivos offline são sincronizados
Opções de cache offline de arquivos
Como usar o cache offline
O que é o recurso Arquivos Offline?
Arquivos Offline é um recurso de gerenciamento de documentos que oferece ao usuário acesso online e offline consistente a arquivos
Vantagens do uso de Arquivos Offline:
Suporte a usuários móveis
Sincronização automática
Vantagens de desempenho
Vantagens do backup
Como os arquivos offline são sincronizados
Desconectados da rede
O Windows Server 2003 sincroniza os arquivos de rede com uma cópia do arquivo armazenada localmente em cache
O usuário trabalha com a cópia armazenada localmente em cache
Com logon feito na rede
O Windows Server 2003 sincroniza arquivos offline que o usuário modificou com a versão de rede dos arquivos
Se um arquivo foi modificado nos dois locais
O usuário é solicitado a escolher que versão do arquivo manter ou a renomear um arquivo e manter as duas versões
Opções de cache offline de arquivos
Como usar o cache offline
O instrutor vai demonstrar como: O instrutor vai demonstrar como:
Estabelecer configurações offline usando o Gerenciamento do Computador
Estabelecer configurações offline usando o Windows Explorer
Estabelecer configurações offline usando o Gerenciamento do Computador
Estabelecer configurações offline usando o Windows Explorer
Prática: Usando o cache offline
Nesta prática, você vai:
Criar uma pasta compartilhada sem cache de documentos ou programas
Permitir o cache manual de documentos
Laboratório A: Gerenciando o acesso aos recursos
Neste laboratório, você vai:
Criar grupos
Configurar a segurança NTFS
Configurar a segurança de pasta compartilhada
Definir as configurações offline
