Như chúng ta đã biết khi chia sẻ tài nguyên qua mạng (Share) User sẽ chịu tác động của Permission có quyền hay bị giới hạn quyền do Administrator phân quyền. Nhưng nó chỉ có tác dụng nếu User đó từ máy Client truy cập vào còn nếu User đó ngồi trên Server thì mọi tác động của Share Permission hoàn toàn vô nghĩa, vì thế để giới hạn quyền của User tại local người ta sử dụng NTFS Permission Khi đó khi User truy cập vào một tài nguyên nào đó đó mạng sẽ chịu tác động của 2 Permission là Share Permission & NTFS Permission Trong khi đó nếu truy cập tại local sẽ chỉ chịu tác động của NTFS Permission
Điều kiện để sử dụng NTFS Permission là Partition của bạn phải dược format định dạng file system là NTFS.
Bạn tạo một thư mục và Share nó với Share Name là Share
Sau đó bạn Set Permission là Everyone Full Control, như vậy mọi user truy cập qua mạng với tài nguyên bên trong có toàn quyền
Sau đó tạo một số file & Folder tiêu biểu trong này
Tại tab Sercurity bạn tiến hành add 2 user gccom1 và gccom2 sau đó set cho user gccom1 có toàn quyền Full Control
Và user gccom2 bị Deny Full Control
Bây giờ từ máy Client bạn truy cập vào với Account gccom1 sẽ thấy có đủ quyền hạn
Trong khi đó truy cập với Account gccom2 bạn sẽ bị Windows thông báo là không có quyền xem bất cứ thứ gì bên trong. Nên nhớ rằng khi Share thư mục này bạn đã Set Permission là Everyone Full Control, như vậy mọi user truy cập qua mạng với tài nguyên bên trong có toàn quyền nhưng do nó chịu thêm tác động của NTFS Permission nên nó xét tiếp quyền này và thấy rằng user gccom2 bị Deny
Vậy với NTFS Permission ta đã có thêm quyền chi tiết hơn là Share Permission
OK mình vừa giới thiệu xong phần NTFS Permission trong 620-290 của MCSA.
