Slide môn thi công mạng và xử lý sự cố bài 8 QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN

oRead oWrite oDelete Permissions là các quyền để xác định loại truy xuất được gán tới một user, group hay computer.. Permissions là các quyền để xác định loại truy xuất được gán tới một

Trang 1

LEANING BY DOINGBài 8: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN

Trang 2

MỤC TIÊU BÀI HỌC

Hiểu biết truy xuất tài nguyên mạng

Quản trị quyền truy xuất Shared, NTFS

Triển khai Local, Network Print Device

Quản trị quyền truy xuất Printer

Trang 3

www.themegallery.comKhoa Sơ Cấp Nghề www.ispace.edu.vn

NỘI DUNG BÀI HỌC

Giới thiệu quyền truy xuất tài nguyên

Giới thiệu quyền chia sẻ thư mục

Giới thiệu quyền NTFS

Tương tác quyền Shared và NTFS

Giải thích quá trình in trong Windows Server 2003

Cài đặt và chia sẻ máy in

Quản lý việc truy xuất máy in

Bài tập tình huống

Ôn tập và tổng kết

Hỏi đáp

Trang 4

Permissions là gì?

Permission có thể áp dụng cho các đối tượng bảo mật như: files, folders, shared folders and printers

Permission cũng có thể được gán cho bất kỳ user, group hay các

computer nào Active Directory or on a local computer

oRead oWrite oDelete

Permissions là các quyền để xác định loại truy xuất được gán tới một user, group hay computer

Trang 5

Standard and Special Permissions là gì?

Các quyền chuẩn (Standard) là những quyền được gán thường xuyên nhất Những quyền đặc biệt (Special) thì cung cấp cho bạn với một mức độ điều khiển truy xuất tốt hơn tới các đối tượng

Standard Permissions Special Permissions

Trang 6

Share Folder là gì?

Là folder được tạo ra để cho nhiều user truy xuất qua mạng Sau khi một folder được shared, các user có thể truy xuất tất cả các tập tin và những subfolder nếu chúng được gán quyền

Trang 7

Quản trị các Share Folder

Windows Server 2003 tự động share các folder cho phép những người quản trị thực hiện các thao tác quản lý nhanh Chúng được gán nối một ký tự $ ở cuối tên của folder

Trang 8

Quản trị các Share Folder

Các folder share mà Windows Server 2003 tự động cung cấp

C$, D$,…: cho phép sử dụng những folder share này để kết nối

từ xa tới một máy tính và thực hiện các công việc quản lý

Admins$: Đây là foder systemroot Các nhà quản trị có thể truy

xuất tới những folder share này để quản lý Windows Server

2003 mà không biết trong nó cài gì

Print$: Folder này cung cấp truy xuất tới các tập tin driver máy

in cho các máy client

IPC$: Folder này được sử dụng trong quá trình quản lý từ xa

một máy tính và khi đang xem các tài nguyên của máy

FAX$: Folder share này được sử dụng để lưu trữ các tập tin tạm

Trang 9

Các User được truy cập Share Folder

Trên Windows Server 2003 domain controller

Administrators Group

Server Operators Group

Trên stand-alone server chạy Windows Server 2003

Administrators Group

Power Users Group

Trong Windows Server 2003, chỉ những thành viên có thể truy xuất tới các folder share là Administrators, Server Operators và Power Users group

Trang 10

Shared Folders Permissions

Thiết lập Permissions cho Share Folder

Trang 11

Kết nối đến Shared Folders

Sau khi tạo một share folder, User có thể truy xuất qua mạng bằng cách sử dụng My Network Places, Map Network Drive hay lệnh Run trên menu Start

Trang 12

Cải thiện việc quản lý gia tăng lưu trữ

Nhiều quyền hơn

NTFS là một hệ thống file và sẵn có trên Windows XP, Server 2003 NTFS cung cấp quá trình thực thi và các tính năng không thể có trong FAT hay FAT32

Trang 13

NTFS File và Folder Permission

Các quyền NTFS được sử dụng chỉ ra các user, group và computer có thể truy xuất file và folder Các quyền NTFS cũng cho biết user, group

và computer có thể làm gì với các thành phần của file hay folder

Các quyền NTFS được sử dụng chỉ ra các user, group và computer có thể truy xuất file và folder Các quyền NTFS cũng cho biết user, group

và computer có thể làm gì với các thành phần của file hay folder

Trang 14

Ảnh hưởng tới quyền NTFS khi Copy

files và folders

Trang 15

Ảnh hưởng tới quyền NTFS khi Move

files và folders

Trang 16

Read / Write

Trang 17

Copy hoặc Remove Inherited Permission

Các bước thực hiện Copy hoặc Remove những quyền được thừa hưởng

Trang 18

Xác định ảnh hưởng các quyền trên

NTFS Files và Folder

Trang 19

Khi tạo một share folder trên một partition định dạng là NTFS, cả hai quyền NTFS và quyền share folder được kết hợp để bảo mật tài nguyên.

NTFS Volume

Trang 20

Giới thiệu một số thuật ngữ in

Trang 21

Cài đặt và chia sẻ máy in

Nội dung chính của phần này là:

Giải thích sự khác nhau giữa in local và in từ mạng

Giải thích những yêu cầu để cấu hình một Print Server

Cài đặt và chia sẻ các máy in cuc bộ

Cài đặt và chia sẻ các máy in mạng

Bằng cách sử dụng Print Server, bạn có thể quản lý tập trung tất

cả các máy in và những thiết bị in

Bằng cách sử dụng Print Server, bạn có thể quản lý tập trung tất

cả các máy in và những thiết bị in

Trang 22

Local Printer và Network Printer

Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một máy in cục bộ và một máy in mạng Bạn phải tạo cả hai loại máy in trước khi share chúng cho các user khác sử dụng

AppleTalk

TCP/IP or IPX or

AppleTalk

Print Server

Print Device

Trang 23

Local Printer và Network Printer

Thuận lợi và bất lợi:

Local Printer Network Printer Thuận lợi - Thiết bị in ở trạng thái

gần với máy tính của user

- Plug and Play có thể phát hiện các máy in và tự động cài driver

- Nhiều user có thể truy xuất máy in

Bất lợi - Mỗi máy tính cần một

Trang 24

Cài đặt và chia sẻ máy in Local

Để cài và share một local printer, chúng ta sử dụng Add Printer Wizard trong cửa sổ Printers and Faxes

Trang 25

Quản lý truy cập máy in

Giải thích các loại quyền share máy in khác nhau

Giải thích tại sao phải chỉnh sửa những quyền share printer

Quản lý truy xuất máy in bằng cách thiết lập và remove các

quyền cho một máy in

Chúng ta phải cấu hình bảo mật máy in để cho phép đúng người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc của họ.Chúng ta phải cấu hình bảo mật máy in để cho phép đúng người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc của họ

Trang 26

Các quyền chia sẻ máy in

Permission Cho phép user sử dụng

Print - User có thể kết nối tới máy in và gửi những tài

liệu in tới máy in

Manage

Printers - User có thể thực hiện các thao tác kết hợp với quyền Print và có quyền quản lý hoàn toàn máy in

User có thể ngừng và restart máy in, thay đổi các thiết lập spooler, share một máy in, chỉnh sửa quyền và thay đổi các thuộc tính máy in

Manage

Documents - User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp xếp lại tất cả các tài liệu được submit bởi tất cả

các user khác

Trang 27

Quản lý truy cập máy in

Trang 28

Quản lý Driver máy in

Giải thích driver máy in là gì

Cài đặt mới hay update driver máy in

Add driver máy in cho các hệ điều hành client

Trang 29

Driver máy in là gì?

Các driver máy in chứa 3 loại tập tin sau:

Tập tin cấu hình hay giao tiếp máy in

Trang 30

Cài đặt driver máy in

Trang 31

Add driver máy in cho các hệ điều

hành client

Trang 33

Bài tập tình huống

Bài 1: Bạn là một người quản trị mạng tại iSPACE Trung tâm iSPACE gồm có một Print Server tên là SRV_PR1 và tất cả các máy client chạy Windows XP Pro Vào các ngày cuối tháng các nhân viên phải

in tài liệu để báo cáo cho cấp trên Cùng lúc đó một trưởng bộ phận tên là KT cần in một tài liệu gấp nhưng anh ấy phải chờ đến khi các user in xong

Bạn cần làm gì để cho trưởng bộ phận có thể thực hiện công việc in bất cứ lúc nào mà không phải đợi các user khác in xong?

a Gán cho tài khoản trưởng bộ phận quyền pause công việc in của các user khác trên SRV_PR1

b Cài đặt máy in thứ 2 trên SRV_PR1 và tạo một Printer pool để chia

sẻ công việc in

c Tạo một printer với priority cho trưởng bộ phận là 2 và một printer với priority cho tất cả các user khác là 1

d Tạo một printer với priority cho trưởng bộ phận là 50 và một printer với priority cho tất cả các user khác là 99

Trang 34

Bài 2: Bạn là người quản trị mạng tại iSPACE Trung tâm iSPACE có một Print Server tên là SRV_PR22, các máy client chạy Windows XP Pro Bạn gắn một máy in HP Laser Jet vào SRV_PR22 và cài đặt driver hoàn tất Tuy nhiên, các user trong mạng than phiền là không thể in được tài liệu Bạn nghi ngờ driver của máy in không đúng và bạn vào website của HP dowload driver mới nhất Bạn update driver cho máy in và test thử thì in tài liệu bình thường nhưng các user vẫn không in được

Bạn cần làm gì để cho tất cả các user trong mạng có thể in tài liệu được?

a Hướng dẫn cho tất cả các user cancel tất cả các tài liệu và bắt đầu in lại

Trang 35

Bài 3: Bạn là người quản trị mạng tại iSPACE Trung tâm iSPACE có một máy client tên là PC111 và có share một máy in HP Laser Jet tên là HP_LJ Máy in HP_LJ được sử dụng bởi các user trong phòng Đào Tạo để in tài liệu Bạn cấp cho user tên là TH có quyền truy cập đến máy in và có khả năng quản lý các công việc in, còn tất cả các user khác thì không có khả năng quản lý công việc in Bạn nên làm gì để chắc chắn rằng TH có được các quyền để thực hiện đúng công việc của mình?

Chọn tất cả các câu đúng (chọn 3 câu)

a Gán cho user TH với quyền Allow-Manage Printer

b Gán cho user TH với quyền Allow-Manage Document

c Gán cho group Users với quyền Allow-Manage Printer

d Gán cho group Users với quyền Allow-Manage Document

e Gán cho group Users với quyền Allow-Print

Trang 36

LEANING BY DOING

Định dạng
Số trang	36
Dung lượng	2,62 MB