Cần giúp share thư mục và phân quyền truy cập trong mạng lan

v0danh

New Member
Joined
Sep 29, 2017
Messages
68
Reaction score
0
Banh xoi chien said:
:adore:bác vodanh ơi, giờ mình đang xây dựng mạng intranet, đang cấu hình web server, mà không biết làm sao để liên kết giữa dữ liệu với web đây, mong bác giúp mình với :sosad::sosad:
Có lẽ bạn nên học 1 khóa MCSA đi, mất khoảng 3 tháng, sẽ có kiến thức đủ dùng cho mạng doanh nghiệp trung bình trở xuống.

Còn nền tảng web server khá rộng, ko biết ý bạn thế nào? Việc chia sẻ ở web server nó còn liên quan tới 2, 3 nền tảng khác, như là truy vấn CSDL bằng SQL chẳng hạn.

Cơ bản là thế này, máy kết nối với máy dùng giao thức TCP/IP - Nó là 1 giao thức gồm 7 tầng. Tầng trên cùng là ứng dụng người dùng, các tầng 4 trở xuống thì nó xoay quanh con router, port,...
 

phatvozforums

New Member
Joined
Sep 28, 2017
Messages
67
Reaction score
0
Banh xoi chien said:
vậy làm sao để đưa các máy con vào từng group mình đặt trên máy chủ vậy bác ơi, bác hướng dẫn kỹ phần này giúp mình với @@
Bác v0danh hướng dẫn lại phần này dùm nhé.
 

v0danh

New Member
Joined
Sep 29, 2017
Messages
68
Reaction score
0
Thì quá trình thực hiện mình có nói ở trên đó. Còn mô hình của bạn thế nào? liên kết ra sao? Đang làm tới đâu .... thì mình mới nói tiếp được. Còn lại thì share phân quyền như trên.

Tức là lấy tờ giấy, xong đi từng máy, ghi lại info user/pass, nên đặt ip cố định luôn dễ quản lý về sau...

Rồi quay về file server, bắt đầu tạo tài khoản tương ứng thôi. Xong rồi nhét user vào các group tương ứng (à, tạo group và phân quyền cho group trước rồi hẵng tạo user rồi bỏ vào group_ tất cả có nói đến bên trên rồi
 

baby

New Member
Joined
Sep 28, 2017
Messages
2,031
Reaction score
1
v0danh said:
Thì quá trình thực hiện mình có nói ở trên đó. Còn mô hình của bạn thế nào? liên kết ra sao? Đang làm tới đâu .... thì mình mới nói tiếp được. Còn lại thì share phân quyền như trên.

Tức là lấy tờ giấy, xong đi từng máy, ghi lại info user/pass, nên đặt ip cố định luôn dễ quản lý về sau...

Rồi quay về file server, bắt đầu tạo tài khoản tương ứng thôi. Xong rồi nhét user vào các group tương ứng (à, tạo group và phân quyền cho group trước rồi hẵng tạo user rồi bỏ vào group_ tất cả có nói đến bên trên rồi
Tạo User trước rồi mới tạo group & phân quyền group thì có vấn đề gì vậy bác? 5568
 

phatvozforums

New Member
Joined
Sep 28, 2017
Messages
67
Reaction score
0
v0danh said:
Thì quá trình thực hiện mình có nói ở trên đó. Còn mô hình của bạn thế nào? liên kết ra sao? Đang làm tới đâu .... thì mình mới nói tiếp được. Còn lại thì share phân quyền như trên.

Tức là lấy tờ giấy, xong đi từng máy, ghi lại info user/pass, nên đặt ip cố định luôn dễ quản lý về sau...

Rồi quay về file server, bắt đầu tạo tài khoản tương ứng thôi. Xong rồi nhét user vào các group tương ứng (à, tạo group và phân quyền cho group trước rồi hẵng tạo user rồi bỏ vào group_ tất cả có nói đến bên trên rồi
Mình đã tạo group và user rồi, nhưng khi máy con truy xuất máy chủ thì nó ko hỏi đăng nhập user và pass nên các máy con thấy tất cả data share trên máy chủ luôn.
 

v0danh

New Member
Joined
Sep 29, 2017
Messages
68
Reaction score
0
baby said:
Tạo User trước rồi mới tạo group & phân quyền group thì có vấn đề gì vậy bác? 5568
Tạo cái nào trước cũng được, nhưng nên lên kế hoạch tạo group trước, thì sau này triển khai, hoặc cài đặt bảo mật bạn sẽ thấy được "vấn đề" của việc phân quyền trong hệ thống windows.

Việc xây dựng group trước sau này xử lý cũng rất nhanh, ví dụ chị Lê Văn Tèo hy sinh thân mình, được lên làm Trưởng phòng thì chỉ cần vào add thêm cái group Truong Phòng cho chị ta, hoặc ai bị hạ cấp cũng làm tương tự...

Ví dụ cơ quan của bạn khoảng 200 nhân sự, gồm 5, 6 phòng ban,... thì chia ra các group như:

- KyThuat (group này chuyên kỹ thuật, admin, set full control),

- group_BGD (thật ra group BGD nên cài quyền thấp nhất, vì các vị này hay để máy dễ bị sử dụng lén nhất, và nếu set quyền cao thì ai đó vào bằng tài khoản của BGD mà nó phá thì có kêu trời. Cái nữa là BGD chẳng mấy ai nhiều thời gian mò mẫm, có việc thì đã chỉ đạo bằng miệng hay văn bản xuống văn thư rồi, nên cài cho mấy ông ở Ban Giám đốc này quyền full ở thư mục của ông ta, và chỉ thấy thư mục đó thôi)

- group_TruongPhong: Các ông ở trưởng phòng sẽ vào được folder của phòng ban mình và folder con, nhưng ko vào ngó nghiêng folder của phòng ban khác được

- group_NhanVien... : toàn quyền với văn bản của mình, có thể xem văn bản của nhân viên khác cùng folder nhưng ko thể chỉnh sửa được (cài cái này là cái hay nhất trong Policy nè :D )

- Group_Khach...

- group.....

XÓA dữ liệu ko đáng sợ, vì các chương trình backup có thể nhận ra ngay, hoặc bản thân nhân viên mỗi ngày vào sẽ biết thiếu file nào ko. Còn mà nó ghét nhau nó vào nó sửa lại thành trắng xóa mới khốn khổ, hoặc nó copy 1 đống kí tự vô nghĩa để đảm bảo file tiền lương chẳng hạn, có dung lượng như cũ, thì lúc đó mới đáng sợ.

Cái này nâng cao thì cần sử dụng thêm Event Viewer thành thạo để truy ngược các phiên làm việc, và phải demo dằn mặt ngay từ trong trứng ai có ý tưởng phá, nghịch (hầu như cơ quan nào cũng có mấy ông trẻ trẻ thích nắn gân IT :D )

phatvozforums said:
Mình đã tạo group và user rồi, nhưng khi máy con truy xuất máy chủ thì nó ko hỏi đăng nhập user và pass nên các máy con thấy tất cả data share trên máy chủ luôn.
Xin lỗi mình hôm nay mới online.

Việc bạn mô tả là do tất cả máy trong chỗ bạn đều dùng tài khoản mặc định rồi (administrator, pass 123 hay gì gì đó - cái này thường cài bằng ghost là gặp nè)

Giả sử máy user A lúc đó đang logon bằng Admin/123, thì khi nó connect vào file server bằng session đó, nó sẽ gửi 1 cái thẻ cho thằng gác cửa : Tao là Admin/123 nè - Thằng gác xem lại trong list và ồ lên: Chời, sếp mà em cứ tưởng ai, mời sếp vào. Khổ nỗi thằng gác nó bị mù nên nó chỉ rờ chữ nổi trên cái session đó.

Để giải quyết thì tới từng máy, tạo tài khoản theo tên từng người cho dễ quản lý, cài đặt mật khẩu, rồi ghi chú lại cẩn thận danh sách đó. Sau đó xóa cái tài khoản mặc định hoặc ẩn nó đi hoặc đổi pass để chỉ mình IT biết, buộc người dùng bật máy lên phải logon vào tài khoản của mình (control userpasswords2)

Về file server, tạo user và nhét vào group tương ứng. Thế là từ đó bà A truy cập thì sẽ vào bằng session A, thằng gác cổng nó sẽ xem danh sách coi bà A có quyền gì rồi sắp chỗ ngồi cho bà ta, tương tự với các máy khác và nhân viên khác.
 

baby

New Member
Joined
Sep 28, 2017
Messages
2,031
Reaction score
1
Kinh nghiệm quý giá. Đa tạ bác v0danh. 5568
 

Banh xoi chien

New Member
Joined
Oct 2, 2017
Messages
52
Reaction score
0
v0danh said:
Có lẽ bạn nên học 1 khóa MCSA đi, mất khoảng 3 tháng, sẽ có kiến thức đủ dùng cho mạng doanh nghiệp trung bình trở xuống.

Còn nền tảng web server khá rộng, ko biết ý bạn thế nào? Việc chia sẻ ở web server nó còn liên quan tới 2, 3 nền tảng khác, như là truy vấn CSDL bằng SQL chẳng hạn.

Cơ bản là thế này, máy kết nối với máy dùng giao thức TCP/IP - Nó là 1 giao thức gồm 7 tầng. Tầng trên cùng là ứng dụng người dùng, các tầng 4 trở xuống thì nó xoay quanh con router, port,...
hi bác v0danh, :byebye:, không ngờ vấn đề này mọi người cũng quan tâm nhỉ, em mấy hôm bỏ bê, giờ làm tiếp cái webserver, mong bác vẽ đường cho hươu chạy với, :byebye:, giờ em làm demo 1 mục nhỏ, như mục Kế hoạch sản xuất. nhập vào tên mã hàng, ngày tháng, size, khi nào giao .... khi truy cập vào webserver sẽ có 1 bảng nhập id&passwword. giao diện như giao diện modem mạng lan là được rồi, chả cần cầu kỳ :shot:em cần làm các bươc chính là gì vậy bác :runrun:
 

phatvozforums

New Member
Joined
Sep 28, 2017
Messages
67
Reaction score
0
v0danh said:
Tạo cái nào trước cũng được, nhưng nên lên kế hoạch tạo group trước, thì sau này triển khai, hoặc cài đặt bảo mật bạn sẽ thấy được "vấn đề" của việc phân quyền trong hệ thống windows.

Việc xây dựng group trước sau này xử lý cũng rất nhanh, ví dụ chị Lê Văn Tèo hy sinh thân mình, được lên làm Trưởng phòng thì chỉ cần vào add thêm cái group Truong Phòng cho chị ta, hoặc ai bị hạ cấp cũng làm tương tự...

Ví dụ cơ quan của bạn khoảng 200 nhân sự, gồm 5, 6 phòng ban,... thì chia ra các group như:

- KyThuat (group này chuyên kỹ thuật, admin, set full control),

- group_BGD (thật ra group BGD nên cài quyền thấp nhất, vì các vị này hay để máy dễ bị sử dụng lén nhất, và nếu set quyền cao thì ai đó vào bằng tài khoản của BGD mà nó phá thì có kêu trời. Cái nữa là BGD chẳng mấy ai nhiều thời gian mò mẫm, có việc thì đã chỉ đạo bằng miệng hay văn bản xuống văn thư rồi, nên cài cho mấy ông ở Ban Giám đốc này quyền full ở thư mục của ông ta, và chỉ thấy thư mục đó thôi)

- group_TruongPhong: Các ông ở trưởng phòng sẽ vào được folder của phòng ban mình và folder con, nhưng ko vào ngó nghiêng folder của phòng ban khác được

- group_NhanVien... : toàn quyền với văn bản của mình, có thể xem văn bản của nhân viên khác cùng folder nhưng ko thể chỉnh sửa được (cài cái này là cái hay nhất trong Policy nè :D )

- Group_Khach...

- group.....

XÓA dữ liệu ko đáng sợ, vì các chương trình backup có thể nhận ra ngay, hoặc bản thân nhân viên mỗi ngày vào sẽ biết thiếu file nào ko. Còn mà nó ghét nhau nó vào nó sửa lại thành trắng xóa mới khốn khổ, hoặc nó copy 1 đống kí tự vô nghĩa để đảm bảo file tiền lương chẳng hạn, có dung lượng như cũ, thì lúc đó mới đáng sợ.

Cái này nâng cao thì cần sử dụng thêm Event Viewer thành thạo để truy ngược các phiên làm việc, và phải demo dằn mặt ngay từ trong trứng ai có ý tưởng phá, nghịch (hầu như cơ quan nào cũng có mấy ông trẻ trẻ thích nắn gân IT :D )



Xin lỗi mình hôm nay mới online.

Việc bạn mô tả là do tất cả máy trong chỗ bạn đều dùng tài khoản mặc định rồi (administrator, pass 123 hay gì gì đó - cái này thường cài bằng ghost là gặp nè)

Giả sử máy user A lúc đó đang logon bằng Admin/123, thì khi nó connect vào file server bằng session đó, nó sẽ gửi 1 cái thẻ cho thằng gác cửa : Tao là Admin/123 nè - Thằng gác xem lại trong list và ồ lên: Chời, sếp mà em cứ tưởng ai, mời sếp vào. Khổ nỗi thằng gác nó bị mù nên nó chỉ rờ chữ nổi trên cái session đó.

Để giải quyết thì tới từng máy, tạo tài khoản theo tên từng người cho dễ quản lý, cài đặt mật khẩu, rồi ghi chú lại cẩn thận danh sách đó. Sau đó xóa cái tài khoản mặc định hoặc ẩn nó đi hoặc đổi pass để chỉ mình IT biết, buộc người dùng bật máy lên phải logon vào tài khoản của mình (control userpasswords2)

Về file server, tạo user và nhét vào group tương ứng. Thế là từ đó bà A truy cập thì sẽ vào bằng session A, thằng gác cổng nó sẽ xem danh sách coi bà A có quyền gì rồi sắp chỗ ngồi cho bà ta, tương tự với các máy khác và nhân viên khác.
Thank bạn, để mình test lại thử xem.
 

v0danh

New Member
Joined
Sep 29, 2017
Messages
68
Reaction score
0
Banh xoi chien said:
hi bác v0danh, :byebye:, không ngờ vấn đề này mọi người cũng quan tâm nhỉ, em mấy hôm bỏ bê, giờ làm tiếp cái webserver, mong bác vẽ đường cho hươu chạy với, :byebye:, giờ em làm demo 1 mục nhỏ, như mục Kế hoạch sản xuất. nhập vào tên mã hàng, ngày tháng, size, khi nào giao .... khi truy cập vào webserver sẽ có 1 bảng nhập id&passwword. giao diện như giao diện modem mạng lan là được rồi, chả cần cầu kỳ :shot:em cần làm các bươc chính là gì vậy bác :runrun:
Cái này nó liên quan tới database, do một trình quản lý database quản lý về phân quyền chứ ko thuộc windows nên hoàn toàn khác rồi.

Nền tảng (back-end) bạn xây dựng là gì? SQL, MySQL? SQL jet của chính windows?
Phần GUI (front-end) bạn dựng bằng gì C#?

Mình nghĩ để bắt đầu dựng một phần mềm quản lý database thì rất phức tạp, vì cái giao diện người dùng nó chỉ là GUI front-end, phức tạp hay đơn giản cũng ko quan trọng bằng cái phía sau back-end. Nó sẽ xử lý quyền truy cập, bảo mặt, truy vấn dữ liệu, xử lý dữ liệu,...

Còn làm đơn giản thì dùng chính MS Access. Tạo 1 cái backend, tạo bảng dữ liệu, liên kết relationship. Sau đó dùng Access tạo mấy cái form người dùng. Copy ra nhiều bản đến mỗi máy 1 cái. Yếu điểm của Access là rất ko bảo mật, hầu như ko có cách bảo mật tuyệt đối (nhưng để phá được đến đó thì người phá cũng phải ở một trình độ nhất định) - Cái này mình có làm vài phần mềm quản lý nhân sự, rồi phần mềm thống kê bóng đá (để dễ tính khi cá độ :D ) - có người cũng đặt hàng 1 cái phần mềm Đề Đóm nhưng chưa kịp bàn giao thì anh ta đã vào an dưỡng (ở Hải Dương)

Cách nữa mình thấy nhiều người thỉnh thoảng vẫn dùng, đó là SharePoint, hoặc các ứng dụng mới, dựng webserver local bằng gì gì ấy, mình ko theo hướng đó nên ko rõ.

Nói chung là cách nào cũng phải biết lập trình mức độ trung bình trở lên, và phải rành tương đối SQL
 
Top