Geek School Learning Windows 7 - การเข้าถึงทรัพยากร

ในการติดตั้งโรงเรียน Geek นี้เราจะดูที่การจำลองเสมือนของโฟลเดอร์ SID และการอนุญาตรวมถึงระบบไฟล์เข้ารหัส.

อย่าลืมอ่านบทความก่อนหน้านี้ในซีรี่ส์ Geek School บน Windows 7:

• แนะนำโรงเรียน How-To Geek
• การอัปเกรดและการย้ายข้อมูล
• การกำหนดค่าอุปกรณ์
• ผู้จัดการดิสก์
• การจัดการแอปพลิเคชัน
• การจัดการ Internet Explorer
• ที่อยู่ IP พื้นฐาน
• ระบบเครือข่าย
• เครือข่ายไร้สาย
• ไฟร์วอลล์หน้าต่าง
• การบริหารระยะไกล
• การเข้าถึงระยะไกล
• การตรวจสอบประสิทธิภาพและการรักษา Windows ให้ทันสมัย

และคอยติดตามซีรี่ย์ที่เหลือตลอดสัปดาห์นี้.

การจำลองเสมือนโฟลเดอร์

Windows 7 แนะนำแนวคิดของห้องสมุดที่อนุญาตให้คุณมีที่ตั้งส่วนกลางซึ่งคุณสามารถดูทรัพยากรที่อยู่ที่อื่นในคอมพิวเตอร์ของคุณ คุณลักษณะของไลบรารีช่วยให้คุณสามารถเพิ่มโฟลเดอร์จากที่ใดก็ได้บนคอมพิวเตอร์ของคุณไปยังไลบรารีเริ่มต้นหนึ่งในสี่เอกสารเพลงวิดีโอและรูปภาพซึ่งสามารถเข้าถึงได้ง่ายจากบานหน้าต่างนำทางของ Windows Explorer.

มีสองสิ่งสำคัญที่ควรทราบเกี่ยวกับคุณลักษณะของห้องสมุด:

• เมื่อคุณเพิ่มโฟลเดอร์ในไลบรารีโฟลเดอร์จะไม่ย้าย แต่จะมีการสร้างลิงก์ไปยังตำแหน่งของโฟลเดอร์.
• เพื่อที่จะเพิ่มเครือข่ายที่แชร์ไปยังไลบรารีของคุณมันจะต้องพร้อมใช้งานแบบออฟไลน์แม้ว่าคุณจะสามารถใช้วิธีการแก้ปัญหาโดยใช้ลิงก์สัญลักษณ์.

หากต้องการเพิ่มโฟลเดอร์ลงในห้องสมุดเพียงไปที่ห้องสมุดและคลิกที่ลิงก์ตำแหน่ง.

จากนั้นคลิกปุ่มเพิ่ม.

ตอนนี้ค้นหาโฟลเดอร์ที่คุณต้องการรวมไว้ในไลบรารีและคลิกปุ่มรวมโฟลเดอร์.

นั่นคือทั้งหมดที่มีให้มัน.

ตัวบ่งชี้ความปลอดภัย

ระบบปฏิบัติการ Windows ใช้ SID เพื่อแสดงถึงหลักการรักษาความปลอดภัยทั้งหมด SID เป็นเพียงสตริงความยาวผันแปรของตัวอักษรและตัวเลขที่เป็นตัวแทนของเครื่องจักรผู้ใช้และกลุ่ม SID จะถูกเพิ่มไปยัง ACL (Access Control Lists) ทุกครั้งที่คุณให้สิทธิ์ผู้ใช้หรือกลุ่มแก่ไฟล์หรือโฟลเดอร์ เบื้องหลัง SID จะถูกจัดเก็บในลักษณะเดียวกับวัตถุข้อมูลอื่น ๆ ทั้งหมด: เป็นแบบไบนารี อย่างไรก็ตามเมื่อคุณเห็น SID ใน Windows จะมีการแสดงโดยใช้ไวยากรณ์ที่อ่านได้มากขึ้น บ่อยครั้งที่คุณจะเห็น SID รูปแบบใด ๆ ใน Windows; สถานการณ์ที่พบบ่อยที่สุดคือเมื่อคุณให้สิทธิ์แก่ใครบางคนในทรัพยากรจากนั้นลบบัญชีผู้ใช้ของพวกเขา SID จะปรากฏขึ้นใน ACL ลองมาดูรูปแบบทั่วไปที่คุณจะเห็น SID ใน Windows.

สัญกรณ์ที่คุณจะเห็นใช้ไวยากรณ์บางอย่าง ด้านล่างเป็นส่วนต่าง ๆ ของ SID.

• คำนำหน้า 'S'
• หมายเลขการแก้ไขโครงสร้าง
• ค่าการอนุญาตตัวระบุ 48 บิต
• จำนวนตัวแปรของหน่วยงานย่อย 32 บิตหรือค่าสัมพัทธ์ตัวบ่งชี้ (RID)

การใช้ SID ของฉันในภาพด้านล่างเราจะแยกส่วนต่าง ๆ เพื่อทำความเข้าใจให้ดีขึ้น.

โครงสร้าง SID:

'S' - องค์ประกอบแรกของ SID จะเป็น 'S' เสมอ สิ่งนี้นำหน้า SID ทั้งหมดและจะมีการแจ้งให้ Windows ทราบว่าสิ่งต่อไปนี้คือ SID.
'1' - คอมโพเนนต์ที่สองของ SID คือหมายเลขการตรวจทานแก้ไขของข้อมูลจำเพาะ SID หากข้อกำหนดของ SID คือการเปลี่ยนแปลงมันจะให้ความเข้ากันได้ย้อนหลัง ตั้งแต่ Windows 7 และ Server 2008 R2 ข้อมูลจำเพาะ SID ยังอยู่ในการแก้ไขครั้งแรก.
'5' - ส่วนที่สามของ SID เรียกว่า Identifier Authority สิ่งนี้จะกำหนดขอบเขตที่ SID ถูกสร้างขึ้น ค่าที่เป็นไปได้สำหรับส่วนนี้ของ SID อาจเป็น:

• 0 - ผู้มีอำนาจเป็นศูนย์
• 1 - ผู้มีอำนาจระดับโลก
• 2 - หน่วยงานท้องถิ่น
• 3 - ผู้สร้างอำนาจ
• 4 - ผู้มีอำนาจที่ไม่ซ้ำกัน
• 5 - NT Authority

'21' - องค์ประกอบที่สี่คือสิทธิ์ย่อย 1. ค่า '21' ถูกใช้ในฟิลด์ที่สี่เพื่อระบุว่าหน่วยงานย่อยที่ตามมาระบุเครื่องท้องถิ่นหรือโดเมน.
'1206375286-251249764-2214032401' - สิ่งเหล่านี้เรียกว่า sub-Authority 2,3 และ 4 ตามลำดับ ในตัวอย่างของเราสิ่งนี้ใช้เพื่อระบุเครื่องท้องถิ่น แต่อาจเป็นตัวระบุสำหรับโดเมน.
1000 ' - หน่วยงานย่อย 5 เป็นองค์ประกอบสุดท้ายใน SID ของเราและเรียกว่า RID (Identative Identifier) RID นั้นสัมพันธ์กับหลักการรักษาความปลอดภัยแต่ละประการ: โปรดทราบว่าผู้ใช้กำหนดวัตถุใด ๆ ที่ไม่ได้จัดส่งโดย Microsoft จะมี RID เป็น 1,000 หรือมากกว่า.

หลักการรักษาความปลอดภัย

หลักการความปลอดภัยคืออะไรก็ตามที่มี SID แนบอยู่ สิ่งเหล่านี้สามารถเป็นผู้ใช้คอมพิวเตอร์และแม้กระทั่งกลุ่ม หลักการความปลอดภัยอาจเป็นแบบโลคัลหรืออยู่ในบริบทโดเมน คุณจัดการหลักการความปลอดภัยท้องถิ่นผ่านสแนปอินผู้ใช้และกลุ่มภายใต้การจัดการคอมพิวเตอร์ หากต้องการไปที่นั่นให้คลิกขวาที่ทางลัดคอมพิวเตอร์ในเมนูเริ่มแล้วเลือกจัดการ.

หากต้องการเพิ่มหลักการรักษาความปลอดภัยของผู้ใช้ใหม่คุณสามารถไปที่โฟลเดอร์ผู้ใช้และคลิกขวาแล้วเลือกผู้ใช้ใหม่.

หากคุณดับเบิลคลิกที่ผู้ใช้คุณสามารถเพิ่มพวกเขาไปยังกลุ่มความปลอดภัยในแท็บสมาชิกของ.

ในการสร้างกลุ่มความปลอดภัยใหม่ให้ไปที่โฟลเดอร์กลุ่มทางด้านขวา คลิกขวาที่พื้นที่สีขาวและเลือกกลุ่มใหม่.

แบ่งปันสิทธิ์และการอนุญาต NTFS

ใน Windows มีการอนุญาตไฟล์และโฟลเดอร์สองประเภท ประการแรกมีการแบ่งปันสิทธิ์ ประการที่สองมีสิทธิ์ NTFS ซึ่งเรียกว่าสิทธิ์การรักษาความปลอดภัย การรักษาความปลอดภัยโฟลเดอร์ที่ใช้ร่วมกันมักจะทำด้วยการรวมกันของการอนุญาตและการอนุญาต NTFS เนื่องจากเป็นกรณีนี้จึงจำเป็นที่จะต้องจำไว้ว่าการอนุญาตที่ จำกัด ที่สุดจะมีผลเสมอ ตัวอย่างเช่นถ้าการอนุญาตให้แบ่งใช้หลักการความปลอดภัยสำหรับทุกคนในการอ่าน แต่การอนุญาต NTFS อนุญาตให้ผู้ใช้ทำการเปลี่ยนแปลงไฟล์การอนุญาตการแชร์จะมีความสำคัญกว่าและผู้ใช้จะไม่ได้รับอนุญาตให้ทำการเปลี่ยนแปลง เมื่อคุณตั้งค่าการอนุญาต LSASS (Local Security Authority) ควบคุมการเข้าถึงทรัพยากร เมื่อคุณเข้าสู่ระบบคุณจะได้รับโทเค็นการเข้าถึงด้วย SID ของคุณ เมื่อคุณไปเข้าถึงทรัพยากร LSASS จะเปรียบเทียบ SID ที่คุณเพิ่มไปยัง ACL (Access Control List) หาก SID อยู่บน ACL จะเป็นตัวกำหนดว่าจะอนุญาตหรือปฏิเสธการเข้าถึง ไม่ว่าคุณจะใช้การอนุญาตแบบใดมีความแตกต่างกันดังนั้นลองมาดูกันดีกว่าว่าเราควรใช้อะไรดี.

แบ่งปันสิทธิ์:

• ใช้กับผู้ใช้ที่เข้าถึงทรัพยากรผ่านเครือข่ายเท่านั้น พวกเขาจะไม่นำไปใช้ถ้าคุณเข้าสู่ระบบในประเทศเช่นผ่านบริการสถานี.
• มันใช้กับไฟล์และโฟลเดอร์ทั้งหมดในทรัพยากรที่ใช้ร่วมกัน หากคุณต้องการให้รูปแบบข้อ จำกัด ที่ละเอียดยิ่งขึ้นคุณควรใช้การอนุญาต NTFS นอกเหนือจากการอนุญาตที่ใช้ร่วมกัน
• หากคุณมีวอลุ่มที่จัดรูปแบบ FAT หรือ FAT32 นี่จะเป็นข้อ จำกัด รูปแบบเดียวที่มีให้คุณเท่านั้นเนื่องจากสิทธิ์ NTFS ไม่สามารถใช้ได้กับระบบไฟล์เหล่านั้น.

สิทธิ์ของ NTFS:

• ข้อ จำกัด เพียงอย่างเดียวของการอนุญาต NTFS คือสามารถตั้งค่าได้เฉพาะบนไดรฟ์ข้อมูลที่ฟอร์แมตเป็นระบบไฟล์ NTFS
• โปรดจำไว้ว่าสิทธิ์ของ NTFS นั้นเป็นแบบสะสม นั่นหมายความว่าสิทธิ์ที่มีประสิทธิภาพของผู้ใช้เป็นผลมาจากการรวมสิทธิ์ที่ได้รับมอบหมายของผู้ใช้และสิทธิ์ของกลุ่มใด ๆ ที่ผู้ใช้เป็นเจ้าของ.

การอนุญาตแบ่งปันใหม่

Windows 7 ซื้อมาพร้อมเทคนิคการแบ่งปันแบบ "ง่าย" ใหม่ ตัวเลือกที่เปลี่ยนจากการอ่านการเปลี่ยนแปลงและการควบคุมแบบเต็มเป็นอ่านและอ่าน / เขียน แนวคิดนี้เป็นส่วนหนึ่งของความคิดของโฮมกรุ๊ปทั้งหมดและทำให้ง่ายต่อการแชร์โฟลเดอร์สำหรับผู้รู้ที่ไม่ใช่คอมพิวเตอร์ สิ่งนี้ทำได้ผ่านเมนูบริบทและแบ่งปันกับโฮมกรุ๊ปของคุณได้อย่างง่ายดาย.

หากคุณต้องการแบ่งปันกับคนที่ไม่ได้อยู่ในกลุ่มบ้านคุณสามารถเลือกตัวเลือก“ เฉพาะคน…” ซึ่งจะแสดงกล่องโต้ตอบ“ ที่ซับซ้อนมากขึ้น” ซึ่งคุณสามารถระบุผู้ใช้หรือกลุ่ม.

มีเพียงสองสิทธิ์ดังที่กล่าวไว้ก่อนหน้านี้ ร่วมกันพวกเขามีรูปแบบการป้องกันทั้งหมดหรือไม่มีอะไรเลยสำหรับโฟลเดอร์และไฟล์ของคุณ.

1. อ่าน การอนุญาตคือตัวเลือก“ ดูอย่าแตะต้อง” ผู้รับสามารถเปิด แต่ไม่สามารถแก้ไขหรือลบไฟล์ได้.
2. อ่านเขียน เป็นตัวเลือก“ ทำอะไร” ผู้รับสามารถเปิดแก้ไขหรือลบไฟล์ได้.

การอนุญาตของโรงเรียนเก่า

กล่องโต้ตอบการแชร์แบบเก่ามีตัวเลือกเพิ่มเติมเช่นตัวเลือกในการแชร์โฟลเดอร์ภายใต้ชื่อแทนอื่น ช่วยให้เราสามารถ จำกัด จำนวนการเชื่อมต่อพร้อมกันรวมถึงกำหนดค่าแคช ไม่มีฟังก์ชั่นนี้หายไปใน Windows 7 แต่จะถูกซ่อนอยู่ภายใต้ตัวเลือกที่เรียกว่า "การแชร์ขั้นสูง" หากคุณคลิกขวาที่โฟลเดอร์และไปที่คุณสมบัติคุณสามารถค้นหาการตั้งค่า“ การแชร์ขั้นสูง” เหล่านี้ได้ภายใต้แท็บการแชร์.

หากคุณคลิกที่ปุ่ม“ การแชร์ขั้นสูง” ซึ่งต้องการข้อมูลประจำตัวของผู้ดูแลระบบคุณสามารถกำหนดการตั้งค่าทั้งหมดที่คุณคุ้นเคยใน Windows รุ่นก่อนหน้า.

หากคุณคลิกที่ปุ่มการอนุญาตคุณจะพบกับการตั้งค่า 3 อย่างที่เราทุกคนคุ้นเคย.

• อ่าน การอนุญาตให้คุณดูและเปิดไฟล์และไดเรกทอรีย่อยรวมถึงเรียกใช้แอปพลิเคชัน อย่างไรก็ตามไม่อนุญาตให้ทำการเปลี่ยนแปลงใด ๆ.
• แก้ไข การอนุญาตให้คุณทำอะไรก็ได้ อ่าน สิทธิ์อนุญาตและยังเพิ่มความสามารถในการเพิ่มไฟล์และไดเรกทอรีย่อยลบโฟลเดอร์ย่อยและเปลี่ยนข้อมูลในไฟล์.
• ควบคุมทั้งหมด คือ "ทำทุกอย่าง" ของการอนุญาตแบบคลาสสิคเนื่องจากอนุญาตให้คุณทำการอนุญาตก่อนหน้านี้ใด ๆ และทั้งหมด นอกจากนี้ยังให้สิทธิ์ NTFS การเปลี่ยนแปลงขั้นสูงแก่คุณ แต่จะใช้กับโฟลเดอร์ NTFS เท่านั้น

สิทธิ์ของ NTFS

สิทธิ์ NTFS ช่วยให้สามารถควบคุมไฟล์และโฟลเดอร์ของคุณได้อย่างละเอียด ด้วยที่กล่าวไว้จำนวนของเมล็ดสามารถเป็นอันตรายกับผู้มาใหม่ นอกจากนี้คุณยังสามารถตั้งค่าสิทธิ์ NTFS บนพื้นฐานต่อไฟล์เช่นเดียวกับต่อโฟลเดอร์ ในการตั้งค่าอนุญาต NTFS บนไฟล์คุณควรคลิกขวาและไปที่คุณสมบัติของไฟล์จากนั้นไปที่แท็บความปลอดภัย.

ในการแก้ไขการอนุญาต NTFS สำหรับผู้ใช้หรือกลุ่มให้คลิกที่ปุ่มแก้ไข.

อย่างที่คุณอาจเห็นมีการอนุญาต NTFS ค่อนข้างมากดังนั้นเรามาแบ่งย่อย อันดับแรกเราจะดูที่สิทธิ์ NTFS ที่คุณสามารถตั้งค่าบนไฟล์.

• ควบคุมทั้งหมด อนุญาตให้คุณอ่านเขียนแก้ไขดำเนินการเปลี่ยนคุณลักษณะสิทธิ์และการเป็นเจ้าของไฟล์.
• แก้ไข อนุญาตให้คุณอ่านเขียนแก้ไขดำเนินการและเปลี่ยนคุณสมบัติของไฟล์.
• อ่านและดำเนินการ จะอนุญาตให้คุณแสดงข้อมูลไฟล์คุณสมบัติเจ้าของและการอนุญาตของไฟล์และเรียกใช้ไฟล์หากเป็นโปรแกรม.
• อ่าน จะอนุญาตให้คุณเปิดไฟล์ดูคุณสมบัติของเจ้าของและการอนุญาต.
• เขียน จะช่วยให้คุณสามารถเขียนข้อมูลลงในไฟล์ต่อท้ายไฟล์และอ่านหรือเปลี่ยนคุณสมบัติของมัน.

สิทธิ์ NTFS สำหรับโฟลเดอร์มีตัวเลือกต่างกันเล็กน้อยดังนั้นลองมาดูกัน.

• ควบคุมทั้งหมด จะอนุญาตให้คุณอ่านเขียนแก้ไขและเรียกใช้ไฟล์ในโฟลเดอร์เปลี่ยนคุณสมบัติการอนุญาตและสิทธิ์การเป็นเจ้าของโฟลเดอร์หรือไฟล์ภายใน.
• แก้ไข จะอนุญาตให้คุณอ่านเขียนแก้ไขและเรียกใช้ไฟล์ในโฟลเดอร์และเปลี่ยนคุณสมบัติของโฟลเดอร์หรือไฟล์ภายใน.
• อ่านและดำเนินการ จะอนุญาตให้คุณแสดงเนื้อหาของโฟลเดอร์และแสดงข้อมูลคุณลักษณะเจ้าของและการอนุญาตสำหรับไฟล์ภายในโฟลเดอร์และเรียกใช้ไฟล์ภายในโฟลเดอร์.
• รายการเนื้อหาของโฟลเดอร์ จะอนุญาตให้คุณแสดงเนื้อหาของโฟลเดอร์และแสดงข้อมูลคุณลักษณะเจ้าของและการอนุญาตสำหรับไฟล์ภายในโฟลเดอร์และเรียกใช้ไฟล์ภายในโฟลเดอร์
• อ่าน จะอนุญาตให้คุณแสดงข้อมูลไฟล์คุณสมบัติเจ้าของและการอนุญาต.
• เขียน จะช่วยให้คุณสามารถเขียนข้อมูลลงในไฟล์ต่อท้ายไฟล์และอ่านหรือเปลี่ยนคุณสมบัติของมัน.

สรุป

โดยสรุปชื่อผู้ใช้และกลุ่มเป็นตัวแทนของสตริงตัวอักษรและตัวเลขที่เรียกว่า SID (Security Identifier) Share and NTFS Permissions เชื่อมโยงกับ SID เหล่านี้ การอนุญาตให้ใช้งานร่วมกันจะถูกตรวจสอบโดย LSSAS เฉพาะเมื่อเข้าถึงผ่านเครือข่ายในขณะที่สิทธิ์ NTFS จะรวมกับสิทธิ์อนุญาตเพื่อเพิ่มระดับความปลอดภัยที่ละเอียดยิ่งขึ้นสำหรับทรัพยากรที่เข้าถึงผ่านเครือข่าย.

การเข้าถึงทรัพยากรที่ใช้ร่วมกัน

ดังนั้นตอนนี้เราได้เรียนรู้เกี่ยวกับวิธีการสองวิธีที่เราสามารถใช้เพื่อแชร์เนื้อหาบนพีซีของเราคุณจะเข้าถึงการใช้งานผ่านเครือข่ายได้อย่างไร มันง่ายมาก เพียงพิมพ์ข้อความต่อไปนี้ลงในแถบนำทาง.

\\ computername \ sharename

หมายเหตุ: แน่นอนคุณจะต้องแทนที่ชื่อคอมพิวเตอร์แทนชื่อโฮสต์พีซีแชร์และชื่อแชร์ของชื่อแชร์.

นี่เป็นสิ่งที่ยอดเยี่ยมสำหรับการเชื่อมต่อครั้งเดียว แต่สิ่งที่เกี่ยวกับสภาพแวดล้อมขององค์กรที่ใหญ่กว่า แน่นอนคุณไม่ต้องสอนผู้ใช้ถึงวิธีการเชื่อมต่อกับทรัพยากรเครือข่ายโดยใช้วิธีนี้ ในการหลีกเลี่ยงปัญหานี้คุณจะต้องแมปไดรฟ์เครือข่ายสำหรับผู้ใช้แต่ละคนด้วยวิธีนี้คุณสามารถแนะนำให้พวกเขาเก็บเอกสารไว้ในไดรฟ์“ H” แทนที่จะพยายามอธิบายวิธีเชื่อมต่อกับการแชร์ หากต้องการแมปไดรฟ์ให้เปิดคอมพิวเตอร์แล้วคลิกปุ่ม“ แผนที่เครือข่ายไดรฟ์”.

จากนั้นเพียงพิมพ์เส้นทาง UNC ของการแชร์.

คุณคงสงสัยว่าถ้าคุณต้องทำอย่างนั้นกับพีซีทุกเครื่องและโชคดีที่คำตอบคือไม่ แต่คุณสามารถเขียนสคริปต์แบทช์เพื่อแมปไดรฟ์โดยอัตโนมัติสำหรับผู้ใช้ของคุณเมื่อเข้าสู่ระบบและปรับใช้ผ่านนโยบายกลุ่ม.

หากเราแยกคำสั่ง:

• เรากำลังใช้ ใช้สุทธิ คำสั่งเพื่อแมปไดรฟ์.
• เราใช้ * * * * เพื่อแสดงว่าเราต้องการใช้อักษรระบุไดรฟ์ที่มีอยู่ถัดไป.
• ในที่สุดเรา ระบุการแบ่งปัน เราต้องการแมปไดรฟ์กับ โปรดสังเกตว่าเราใช้เครื่องหมายคำพูดเนื่องจากเส้นทาง UNC มีช่องว่าง.

การเข้ารหัสไฟล์โดยใช้ระบบไฟล์การเข้ารหัส

Windows มีความสามารถในการเข้ารหัสไฟล์ในโวลุ่ม NTFS ซึ่งหมายความว่ามีเพียงคุณเท่านั้นที่จะสามารถถอดรหัสไฟล์และดูได้ เพื่อเข้ารหัสไฟล์เพียงคลิกขวาที่ไฟล์และเลือกคุณสมบัติจากเมนูบริบท.

จากนั้นคลิกที่ขั้นสูง.

ตอนนี้ทำเครื่องหมายในช่องเข้ารหัสเนื้อหาเพื่อรักษาความปลอดภัยข้อมูลจากนั้นคลิกตกลง.

ตอนนี้ไปข้างหน้าและใช้การตั้งค่า.

เราจำเป็นต้องเข้ารหัสไฟล์ แต่คุณมีตัวเลือกในการเข้ารหัสโฟลเดอร์หลักเช่นกัน.

พึงระลึกไว้ว่าเมื่อไฟล์นั้นถูกเข้ารหัสมันจะเปลี่ยนเป็นสีเขียว.

ตอนนี้คุณจะสังเกตเห็นว่ามีเพียงคุณเท่านั้นที่จะสามารถเปิดไฟล์และผู้ใช้อื่น ๆ บนพีซีเครื่องเดียวกันจะไม่สามารถทำได้ กระบวนการเข้ารหัสใช้การเข้ารหัสพับลิกคีย์ดังนั้นให้คีย์เข้ารหัสของคุณปลอดภัย หากคุณทำหายไฟล์ของคุณจะหายไปและไม่มีทางกู้คืนได้.

การบ้าน

• เรียนรู้เกี่ยวกับการสืบทอดสิทธิ์และการอนุญาตที่มีประสิทธิภาพ.
• อ่านเอกสาร Microsoft นี้.
• เรียนรู้สาเหตุที่คุณต้องการใช้ BranchCache.
• เรียนรู้วิธีแชร์เครื่องพิมพ์และสาเหตุที่คุณต้องการ.