Leksjon 6 Grupper og NTFS-rettigheter
Introduksjon Læringsmål Pensum Læremateriell Relevante lenker
Introduksjon
Brukere kan gis rettigheter til ulike ressurser på maskiner i nettet. Med ressurser mener vi f.eks. delte mapper, filer og skrivere. For å forenkle brukeradministrasjon er det vanlig å samle brukere som skal ha samme rettigheter i grupper. Når man så gir rettigheter til gruppene, vil disse automatisk gjelde for alle medlemmene av gruppen.
Leksjon 6a Grupper i Windows beskriver ulike typer grupper i Windows, hva de brukes til og hvilke egenskaper de har.
Leksjon 6b Filsystemet NTFS og rettigheter beskriver viktige, praktiske egenskaper med filsystemet NTFS, som vanligvis brukes på Windows Server. Filsystemet NTFS har et innebygget rettighetssystem for å styre tilgang til mapper og filer. Denne leksjonen beskriver disse NTFS-rettighetene forholdsvis detaljert.
Labøvingene til denne leksjonen gir trening i å lage domenegrupper, melde brukere inn i disse og tildele rettigheter.
Læringsmål for leksjonen
Kunnskaper
- Forstå hva man oppnår med å bruke grupper og hvordan dette forenkler brukeradministrasjon i Windows nettverk
- Kunne forklare forskjellen mellom lokale grupper og domenegrupper
- Kjenne til bruksområdene for sikkerhetsgrupper og distribusjonsgrupper
- Kunne forklare bruken av de tre ulike scopes for domenegrupper: globale, domenelokale og universelle grupper
- Kjenne til de viktigste innebygde gruppene i Windows Server
- Forstå hvorfor det er behov for rettigheter på filer og mapper i et tjeneroperativsystem
- Kunne forklare hva de ulike NTFS-rettighetene gir rettighet til på mapper og filer, og forstå begrepet Access Controll List (tilgangskontrolliste/aksessliste).
- Forstå hva som menes med eier av filer/mappen og bruken av spesialrollen CREATOR OWNER
- Forstå hvordan NTFS-rettigheter arves til undermapper/filer og hvordan arv kan brytes
- Forstå hvordan flere NTFS-rettigheter kan kombineres og hvilke effektive rettigheter dette gir
- Forstå hvordan NTFS-rettigheter "oppfører seg" ved flytting og kopiering av filer/mapper
- Kjenne til de avanserte NTFS-rettighetene (advanced permissions) og i hvilke situasjoner disse kan være nyttige (ikke detaljkunnskap om disse)
Ferdigheter
- Kunne administrere og bruke grupper for å tildele rettigheter lokalt på en maskin og i et Windows-domene
- Kunne komprimere/dekomprimere mapper/filer i NTFS
- Kunne administrere diskkvoter på en partisjon med NTFS-filsystem
Pensum
- Windows Server og nettverk Kap. 8 og 9
Læremateriell
Leksjon 6a Grupper i Windows | Presentasjon | Video (22:25) | ||
Labøving 6a Domenegrupper | ||||
Leksjon 6b Filsystemet NTFS og rettigheter | Presentasjon | Video del 1 (44:11) | Video del 2 (20:26) | |
Labøving 6b Filsystemet NTFS og NTFS-rettigheter | ||||
Øvingsoppgaver til leksjon 6 | ||||
Løsningsforslag for øvingsoppgaver til leksjon 6 |
Relevante lenker
Microsoft Docs:
- Active Directory Security Groups
- Authentication Services: Groups
- Authentication Services: Group scope
- Managing Permissions
- File and Folder Permissions
Andre kilder:
- Windows Server Brain: Understanding Group Types and Scopes
- Technet Magazine: How IT works NTFS Permissions
- Folder Security Viewer: Understanding NTFS permissions
- Folder Security Viewer: Copying and moving files and folders on NTFS partitions