Bài viết chỉ đề cập đến những điểm quan trọng , nên bạn nào chưa biết Share thì nên tìm hiểu về Share trước khi xem nhé .
- Chú ý mặc định cơ chế chứng thực khi share qua mạng là Classic , còn Windows XP là Guest only
(Local Security > Security Option > Network Access : sharing and security model for local account)
- Classic chứng thực qua 3 bước :
+ Username/Password hiện hành trên máy đang log on.
+ Quyền User Guest
+ Hộp thoại yêu cầu nhập Username/Password
- Chú ý quan trọng :
+ Nút Share ... thực ra là nút NTFS Permission chứ không phải Share Permission, các bạn hãy thử thay đổi quyền read và read/write của nút Share... để thấy NTFS Permission thay đổi ra sao . (Cảm ơn đóng góp của bạn Thắng !
+ Khi cho user log on locally : Với share Permission để là read, thì khi gõ vào RUN \\IP_chính_máy_đó , share folder sẽ hiện ra và quyền cấp cho user tương tự như khi truy cập qua mạng, tức là = NTFS Permission + Share Permission.
Còn khi cho user truy cập "bằng tay" không thông qua đường dẫn mạng đến folder cần share, khi đó quyền của user là NTFS Permission .
- Tiếp theo, Password Protect Sharing ở Network and Sharing Center : Khi turn on thì phải có tài khoản user trên máy share bạn mới truy cập được, khi turn off - bạn phải enable User Guest trong Group Policy, và khi truy cập, hãy gõ Guest và để trống password ở hộp thoại hiện ra, bạn sẽ truy cập được thư mục Share .
- Để thành file Server, máy tính đó phải tắt Firewall, cơ chế chứng thực là Classic và phải tạo tài khoản User + password để các máy khác truy cập vào .
Các bạn xem thêm tại đây : http://www.vistax64.com/tutorials/125876-password-protected-sharing-turn-off.html
- Khi chia sẻ 1 folder, ví dụ như cho Group KeToan quản lý folder KT, có 2 user kt1 và kt2 trong group KeToan. Nếu muốn kt1 không thể xóa file cho kt2 tạo ra và ngược lại, ta cần dùng speacial permissions . Đồng thời add group CREATOR OWNER vào mục Security của KeToan. Khi đó kt1 có thể toàn quyền với các file do mình tạo ra, còn kt2 thì không thể xóa các file đó được .
- File Server Resource Manager / Quota Management áp đặt lên toàn hệ thống, còn Disk Quota có áp đặt lên từng User riêng rẽ
* Inherited & Explicit Permission :
Khi bạn tạo 1 folder, bên trong nó là 1 folder/file => mặc nhiên folder/file này có inherited permission, tức là thừa kế lại .
Trong mục Advanced nếu bạn bỏ chọn "Include inheritable ..." thì sẽ có hộp thoại hiện ra, hỏi bạn muốn xóa sạch các đối tượng được thừa kế, hay vẫn giữ nguyên xi - chỉ có điều giữ riêng cho folder/file đó mà không phải mang tiếng là thừa kế .