Video: #5 Konfigurasi Active Directory User & Group - Windows Server 2016 2024
Izin memungkinkan pengguna mengakses sumber daya bersama di jaringan. Cukup berbagi sumber daya seperti folder disk atau printer tidak menjamin pengguna tertentu dapat mengakses sumber daya itu. Windows membuat keputusan ini berdasarkan izin yang telah diberikan ke berbagai kelompok untuk sumber daya dan keanggotaan kelompok pengguna.
Jika pengguna termasuk dalam kelompok yang telah diberi izin untuk mengakses sumber daya, akses diperbolehkan. Jika tidak, akses ditolak. Secara teori, hak akses suara cukup sederhana. Namun, dalam praktiknya, mereka bisa menjadi sangat rumit. Paragraf berikut menjelaskan beberapa nuansa bagaimana kontrol akses dan perizinan bekerja:
Access Control List, atau ACL, yang terkait dengannya. ACL mengidentifikasi pengguna dan grup yang dapat mengakses objek dan menentukan tingkat akses yang dimiliki setiap pengguna atau grup. Misalnya, ACL folder mungkin menentukan bahwa satu kelompok pengguna dapat membaca file di dalam folder, sementara grup lain dapat membaca dan menulis file di dalam folder, dan grup ketiga ditolak akses ke folder sama sekali.
Izin File dan Folder diizinkan pada Volume NTFS
Uraian | Kontrol penuh |
---|---|
Pengguna memiliki akses tak terbatas ke file atau folder. | Modify |
Pengguna dapat mengubah isi file atau folder, menghapus | file atau folder, membaca file atau folder, atau mengubah atribut
dari file atau folder. Untuk folder, izin ini memungkinkan Anda membuat file atau subfolder baru di dalam folder . Baca & Jalankan |
Untuk sebuah file, izin ini memberi hak untuk membaca atau mengeksekusi | file tersebut. Untuk sebuah folder, izin ini memberi hak untuk mencantumkan
isi folder tersebut atau untuk membaca atau mengeksekusi salah satu file di dalam folder. Daftar Isi Folder |
Izin ini hanya berlaku untuk folder; Ini memberi hak untuk | mencantumkan isi folder.
Tuliskan |
Berikan hak untuk mengubah isi file atau atribut | . Untuk folder, berikan hak untuk membuat file baru dan
subfolder dalam folder. Baca |
Berikan hak untuk membaca isi file atau folder. |
|
-
izin khusus yang memberikan akses lebih rinci ke file atau folder. Tabel berikut mencantumkan izin khusus yang berlaku untuk masing-masing dari enam hak akses file dan folder. Sebaiknya berikan izin kepada grup dan bukan kepada pengguna individual. Kemudian, jika pengguna tertentu memerlukan akses ke sumber daya tertentu, tambahkan pengguna tersebut ke grup yang memiliki izin untuk menggunakan sumber daya.
-
Izin Khusus
Kontrol Penuh | Modifikasi | Baca & Eksekusi | Tulis Isi Folder | Baca | Tulis | Berkas Traverse / Jalankan File |
---|---|---|---|---|---|---|
* | * | * | * | Daftar Folder / Baca Data | ||
* | * | * | * | * | Baca Atribut Extended | |
Buat File / Tulis Data | * | * | * | Buat Folder / Tambahkan Data | * | |
* | * | * | * | |||
Tulis Atribut | * | * | * | |||
Tuliskan Extended Attributes | * | * | * | |||
Hapus Subfolder dan File < * | Hapus | * | * | |||
Baca Izin | * | |||||
* | * | * | ||||
* | * | Ubah Perizinan < * | Ambil Kepemilikan | * | Sinkronkan | * |
* | * | |||||
* |