Windows

Geek School: Belajar Windows 7 – Akses Sumber Daya

asep 2023-02-14 0 Comment

Dalam instalasi Geek School ini, kita melihat Virtualisasi Folder, SID dan Izin, serta Sistem File Enkripsi.

Pastikan untuk membaca artikel sebelumnya dalam seri Sekolah Geek ini di Windows 7:

  • Memperkenalkan How-To Geek School
  • Upgrade dan Migrasi
  • Mengonfigurasi Perangkat
  • Mengelola Disk
  • Mengelola Kegunaan
  • Mengelola Internet Explorer
  • Dasar-dasar Pengalamatan IP
  • Jaringan
  • Jaringan Nirkabel
  • Windows Firewall
  • Administrasi Jarak Jauh
  • Akses Jarak Jauh
  • Memantau, Performa, dan Menjaga Windows Tetap Terkini

Dan tetap disini untuk sisa seri sepanjang minggu ini.

Virtualisasi Folder

Windows 7 memperkenalkan gagasan perpustakaan yang memungkinkan Anda untuk memiliki lokasi terpusat dari mana Anda dapat melihat sumber daya yang terletak di tempat lain di komputer Anda. Lebih khusus lagi, fitur perpustakaan memungkinkan Anda untuk menambahkan folder dari mana saja di komputer Anda ke salah satu dari empat perpustakaan default, Dokumen, Musik, Video dan Gambar, yang mudah diakses dari panel navigasi Windows Explorer.

Ada dua hal penting yang perlu diperhatikan tentang fitur perpustakaan:

  • Saat Anda menambahkan folder ke perpustakaan, folder itu sendiri tidak bergerak, melainkan tautan dibuat ke lokasi folder.
  • Untuk menambahkan jaringan berbagi ke perpustakaan Anda, itu harus tersedia secara offline, meskipun Anda juga bisa menggunakan solusi menggunakan tautan simbolik.

Iklan

Untuk menambahkan folder ke perpustakaan, cukup masuk ke perpustakaan dan klik tautan lokasi.

Kemudian klik tombol tambah.

Sekarang cari folder yang ingin Anda sertakan di perpustakaan dan klik tombol Sertakan folder.

Itu saja.

Pengenal Keamanan

Sistem Operasi Windows menggunakan SID untuk mewakili semua prinsip keamanan. SID hanyalah string panjang variabel karakter alfanumerik yang mewakili mesin, pengguna, dan grup. SID ditambahkan ke ACL (Access Control Lists) setiap kali Anda memberikan izin kepada pengguna atau grup ke file atau folder. Di belakang layar, SID disimpan dengan cara yang sama seperti semua objek data lainnya: dalam biner. Namun, ketika Anda melihat SID di Windows, itu akan ditampilkan menggunakan sintaks yang lebih mudah dibaca. Jarang sekali Anda akan melihat segala bentuk SID di Windows; skenario yang paling umum adalah ketika Anda memberi seseorang izin ke sumber daya, lalu menghapus akun pengguna mereka. SID kemudian akan muncul di ACL. Jadi mari kita lihat format khas di mana Anda akan melihat SID di Windows.

Notasi yang akan Anda lihat membutuhkan sintaks tertentu. Di bawah ini adalah bagian-bagian yang berbeda dari SID.

  • Awalan ‘S’
  • Nomor revisi struktur
  • Nilai otoritas pengenal 48-bit
  • Nomor variabel dari nilai sub-otoritas atau pengenal relatif (RID) 32-bit

Menggunakan SID saya pada gambar di bawah ini, kita akan memecah bagian yang berbeda untuk mendapatkan pemahaman yang lebih baik.

Struktur SID:

‘S’ – Komponen pertama dari SID selalu berupa ‘S’. Ini adalah awalan untuk semua SID dan ada untuk memberi tahu Windows bahwa yang berikut adalah SID. ‘1′ – Komponen kedua dari SID adalah nomor revisi dari spesifikasi SID. Jika spesifikasi SID diubah, itu akan memberikan kompatibilitas mundur. Pada Windows 7 dan Server 2008 R2, spesifikasi SID masih dalam revisi pertama. ‘5′ – Bagian ketiga dari SID disebut Otoritas Pengidentifikasi. Ini mendefinisikan dalam lingkup apa SID dihasilkan. Nilai yang mungkin untuk bagian SID ini dapat berupa:

  • 0 – Otoritas Null
  • 1 – Otoritas Dunia
  • 2 – Otoritas Lokal
  • 3 – Otoritas Pencipta
  • 4 – Otoritas Non-unik
  • 5 – Otoritas NT

’21′ – Komponen keempat adalah sub-otoritas 1. Nilai ’21′ digunakan di bidang keempat untuk menentukan bahwa sub-otoritas yang mengikuti mengidentifikasi Mesin Lokal atau Domain. ‘1206375286-251249764-2214032401′ – Ini masing-masing disebut sub-otoritas 2,3 dan 4. Dalam contoh kita ini digunakan untuk mengidentifikasi mesin lokal, tetapi juga bisa menjadi pengidentifikasi untuk sebuah Domain. ‘1000′ – Sub-otoritas 5 adalah komponen terakhir dalam SID kita dan disebut RID (Pengidentifikasi Relatif). RID relatif terhadap setiap prinsip keamanan: harap perhatikan bahwa objek yang ditentukan pengguna, objek yang tidak dikirimkan oleh Microsoft, akan memiliki RID 1000 atau lebih.

Prinsip Keamanan

Prinsip keamanan adalah segala sesuatu yang memiliki SID yang melekat padanya. Ini bisa berupa pengguna, komputer, dan bahkan grup. Prinsip keamanan dapat bersifat lokal atau dalam konteks domain. Anda mengelola prinsip keamanan lokal melalui snap-in Pengguna dan Grup Lokal, di bawah manajemen komputer. Untuk sampai ke sana, klik kanan pada pintasan komputer di menu mulai dan pilih kelola.

Iklan

Untuk menambahkan prinsip keamanan pengguna baru, Anda dapat pergi ke folder Pengguna dan klik kanan dan pilih Pengguna Baru.

Jika Anda mengklik dua kali pada pengguna, Anda dapat menambahkannya ke Grup Keamanan pada tab Anggota.

Untuk membuat grup keamanan baru, navigasikan ke folder Grup di sisi kanan. Klik kanan pada ruang putih dan pilih Grup Baru.

Izin Berbagi dan Izin NTFS

Di Windows ada dua jenis izin file dan folder. Pertama, ada Izin Berbagi. Kedua, ada Izin NTFS, yang juga disebut Izin Keamanan. Mengamankan folder bersama biasanya dilakukan dengan kombinasi Izin Berbagi dan NTFS. Karena ini masalahnya, penting untuk diingat bahwa izin yang paling ketat selalu berlaku. Misalnya, jika izin berbagi memberikan izin membaca prinsip keamanan Semua Orang, tetapi izin NTFS mengizinkan pengguna untuk membuat perubahan pada file, izin berbagi akan diutamakan, dan pengguna tidak akan diizinkan untuk membuat perubahan. Saat Anda mengatur izin, LSASS (Local Security Authority) mengontrol akses ke sumber daya. Saat Anda masuk, Anda diberi token akses dengan SID Anda di dalamnya. Saat Anda mengakses sumber daya, LSASS membandingkan SID yang Anda tambahkan ke ACL (Access Control List). Jika SID ada di ACL, ini menentukan apakah akan mengizinkan atau menolak akses. Apa pun izin yang Anda gunakan, ada perbedaannya, jadi mari kita lihat untuk mendapatkan pemahaman yang lebih baik tentang kapan kita harus menggunakan apa.

Izin Berbagi:

  • Hanya berlaku untuk pengguna yang mengakses sumber daya melalui jaringan. Mereka tidak berlaku jika Anda masuk secara lokal, misalnya melalui layanan terminal.
  • Ini berlaku untuk semua file dan folder di sumber daya bersama. Jika Anda ingin memberikan semacam skema pembatasan yang lebih terperinci, Anda harus menggunakan Izin NTFS selain izin bersama
  • Jika Anda memiliki volume berformat FAT atau FAT32, ini akan menjadi satu-satunya bentuk pembatasan yang tersedia untuk Anda, karena Izin NTFS tidak tersedia pada sistem file tersebut.

Izin NTFS:

  • Satu-satunya batasan pada Izin NTFS adalah bahwa mereka hanya dapat diatur pada volume yang diformat ke sistem file NTFS
  • Ingat bahwa Izin NTFS bersifat kumulatif. Itu berarti bahwa izin efektif pengguna adalah hasil dari menggabungkan izin yang ditetapkan pengguna dan izin grup mana pun yang dimiliki pengguna.

Izin Berbagi Baru

Windows 7 membeli dengan teknik berbagi “mudah” baru. Opsi berubah dari Baca, Ubah dan Kontrol Penuh menjadi Baca dan Baca/Tulis. Idenya adalah bagian dari seluruh mentalitas Homegroup dan memudahkan berbagi folder untuk orang yang tidak melek komputer. Ini dilakukan melalui menu konteks dan berbagi dengan homegroup Anda dengan mudah.

Jika Anda ingin berbagi dengan seseorang yang tidak ada di grup asal, Anda selalu dapat memilih opsi “Orang tertentu…”. Yang akan memunculkan dialog yang lebih “rumit” di mana Anda dapat menentukan pengguna atau grup.

Iklan

Hanya ada dua izin, seperti yang disebutkan sebelumnya. Bersama-sama, mereka menawarkan skema perlindungan semua atau tidak sama sekali untuk folder dan file Anda.

  1. Izin baca adalah opsi “lihat, jangan sentuh”. Penerima dapat membuka, tetapi tidak mengubah atau menghapus file.
  2. Baca/Tulis adalah opsi “lakukan apa saja”. Penerima dapat membuka, mengubah, atau menghapus file.

Izin Sekolah Lama

Dialog berbagi yang lama memiliki lebih banyak opsi, seperti opsi untuk berbagi folder dengan alias yang berbeda. Ini memungkinkan kita untuk membatasi jumlah koneksi simultan serta mengonfigurasi caching. Tak satu pun dari fungsi ini hilang di Windows 7, melainkan tersembunyi di bawah opsi yang disebut “Berbagi Lanjutan”. Jika Anda mengklik kanan pada folder dan membuka propertinya, Anda dapat menemukan pengaturan “Berbagi Lanjutan” ini di bawah tab berbagi.

Jika Anda mengklik tombol “Berbagi Lanjutan”, yang memerlukan kredensial administrator lokal, Anda dapat mengonfigurasi semua pengaturan yang Anda kenal di versi Windows sebelumnya.

Jika Anda mengklik tombol izin, Anda akan disajikan dengan 3 pengaturan yang kita semua kenal.

  • Izin baca memungkinkan Anda untuk melihat dan membuka file dan subdirektori serta menjalankan aplikasi. Namun itu tidak memungkinkan perubahan apa pun dilakukan.
  • Ubah izin memungkinkan Anda melakukan apa pun yang diizinkan izin Baca, dan itu juga menambahkan kemampuan untuk menambahkan file dan subdirektori, menghapus subfolder, dan mengubah data dalam file.
  • Kontrol Penuh adalah “melakukan apa saja” dari izin klasik, karena memungkinkan Anda melakukan salah satu dan semua izin sebelumnya. Selain itu, ini memberi Anda Izin NTFS perubahan lanjutan, tetapi ini hanya berlaku pada Folder NTFS

Izin NTFS

Izin NTFS memungkinkan kontrol yang sangat terperinci atas file dan folder Anda. Dengan demikian, jumlah granularity bisa menjadi sesuatu yang menakutkan bagi pendatang baru. Anda juga dapat mengatur izin NTFS pada basis per file serta per folder. Untuk mengatur Izin NTFS pada file, Anda harus mengklik kanan dan pergi ke properti file, lalu pergi ke tab keamanan.

Untuk mengedit Izin NTFS untuk Pengguna atau Grup, klik tombol edit.

Iklan

Seperti yang Anda lihat, ada cukup banyak Izin NTFS, jadi mari kita uraikan. Pertama, kita akan melihat Izin NTFS yang dapat Anda atur pada file.

  • Kontrol Penuh memungkinkan Anda untuk membaca, menulis, memodifikasi, mengeksekusi, mengubah atribut, izin, dan mengambil kepemilikan file.
  • Modify memungkinkan Anda untuk membaca, menulis, memodifikasi, mengeksekusi, dan mengubah atribut file.
  • Read & Execute akan memungkinkan Anda untuk menampilkan data file, atribut, pemilik, dan izin, dan menjalankan file jika itu adalah sebuah program.
  • Baca akan memungkinkan Anda untuk membuka file, melihat atribut, pemilik, dan izinnya.
  • Write akan memungkinkan Anda untuk menulis data ke file, menambahkan ke file, dan membaca atau mengubah atributnya.

Izin NTFS untuk folder memiliki opsi yang sedikit berbeda, jadi mari kita lihat.

  • Kontrol Penuh akan memungkinkan Anda untuk membaca, menulis, memodifikasi, dan mengeksekusi file dalam folder, mengubah atribut, izin, dan mengambil kepemilikan folder atau file di dalamnya.
  • Modify akan memungkinkan Anda untuk membaca, menulis, memodifikasi, dan mengeksekusi file dalam folder, dan mengubah atribut folder atau file di dalamnya.
  • Read & Execute akan memungkinkan Anda untuk menampilkan konten folder dan menampilkan data, atribut, pemilik, dan izin untuk file di dalam folder, dan menjalankan file di dalam folder.
  • Daftar Isi Folder akan memungkinkan Anda untuk menampilkan isi folder dan menampilkan data, atribut, pemilik, dan izin untuk file di dalam folder, dan menjalankan file di dalam folder
  • Baca akan memungkinkan Anda untuk menampilkan data file, atribut, pemilik, dan izin.
  • Write akan memungkinkan Anda untuk menulis data ke file, menambahkan ke file, dan membaca atau mengubah atributnya.

Ringkasan

Singkatnya, nama pengguna dan grup adalah representasi dari string alfanumerik yang disebut SID (Pengidentifikasi Keamanan). Izin Berbagi dan NTFS terkait dengan SID ini. Izin Berbagi diperiksa oleh LSSAS hanya saat diakses melalui jaringan, sementara Izin NTFS digabungkan dengan Izin Berbagi untuk memungkinkan tingkat keamanan yang lebih terperinci untuk sumber daya yang diakses melalui jaringan maupun lokal.

Mengakses Sumber Daya Bersama

Jadi sekarang kita telah mempelajari tentang dua metode yang dapat kita gunakan untuk berbagi konten di PC kita, bagaimana Anda sebenarnya mengaksesnya melalui jaringan? Hal ini sangat sederhana. Cukup ketik berikut ini ke bilah navigasi.

\namakomputernamaberbagi

Catatan: Jelas Anda perlu mengganti nama komputer untuk nama PC yang menghosting share dan sharename untuk nama share.

Ini bagus untuk koneksi sekali saja, tetapi bagaimana dengan lingkungan perusahaan yang lebih besar? Tentunya Anda tidak perlu mengajari pengguna Anda cara terhubung ke sumber daya jaringan menggunakan metode ini. Untuk menyiasatinya, Anda akan ingin memetakan drive jaringan untuk setiap pengguna, dengan cara ini Anda dapat menyarankan mereka untuk menyimpan dokumen mereka di drive “H”, daripada mencoba menjelaskan cara menyambungkan ke share. Untuk memetakan drive, buka Komputer dan klik tombol “Peta drive jaringan”.

Iklan

Kemudian cukup ketikkan jalur UNC dari share.

Anda mungkin bertanya-tanya apakah Anda harus melakukannya di setiap PC, dan untungnya jawabannya tidak. Sebaliknya, Anda dapat menulis skrip batch untuk secara otomatis memetakan drive untuk pengguna Anda saat masuk dan menyebarkannya melalui Kebijakan Grup.

Jika kita membedah perintahnya:

  • Kita menggunakan perintah net use untuk memetakan drive.
  • Kita menggunakan * untuk menunjukkan bahwa kita ingin menggunakan huruf drive berikutnya yang tersedia.
  • Akhirnya kita menentukan bagian yang ingin kita petakan drive. Perhatikan bahwa kita menggunakan tanda kutip karena jalur UNC berisi spasi.

Mengenkripsi File Menggunakan Sistem File Enkripsi

Windows menyertakan kemampuan untuk mengenkripsi file pada volume NTFS. Ini berarti bahwa hanya Anda yang dapat mendekripsi file dan melihatnya. Untuk mengenkripsi file, cukup klik kanan padanya dan pilih properti dari menu konteks.

Kemudian klik lanjutan.

Sekarang centang kotak Enkripsi konten untuk mengamankan data, lalu klik OK.

Sekarang lanjutkan dan terapkan pengaturan.

Kita hanya perlu mengenkripsi file, tetapi Anda juga memiliki opsi untuk mengenkripsi folder induk.

Perhatikan bahwa setelah file dienkripsi berubah menjadi hijau.

Iklan

Anda sekarang akan melihat bahwa hanya Anda yang dapat membuka file dan pengguna lain di PC yang sama tidak akan dapat membukanya. Proses enkripsi menggunakan enkripsi kunci publik, jadi simpan kunci enkripsi Anda dengan aman. Jika Anda kehilangannya, file Anda hilang dan tidak ada cara untuk memulihkannya.

Pekerjaan rumah

  • Pelajari tentang pewarisan izin dan izin efektif.
  • Baca dokumen Microsoft ini.
  • Pelajari mengapa Anda ingin menggunakan BranchCache.
  • Pelajari cara berbagi printer dan alasan Anda ingin melakukannya.

Related Posts

Cara Mengaktifkan dan Menonaktifkan Notifikasi Email di Windows 10

2023-11-28

Hapus Akun Pengguna dari Layar Masuk di Windows XP

2023-11-28

Geek School: Mempelajari Windows 7 – Windows Firewall

2023-11-18

Mengapa Saya Tidak Dapat Mengaktifkan atau Menonaktifkan Panel Detail/Pratinjau di Windows Vista Explorer?

2023-11-17

Cara Menginstal Salinan Virtual Ubuntu di Windows 8

2023-11-17

Ubah Jumlah Item Terbaru yang Ditampilkan di Menu Mulai Windows 7 / Vista

2023-11-17

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *