Windows xp/2000 ylläpitäjälle

Transcription

Windows xp/2000
ylläpitäjälle
Sisällysluettelo
OSA 1 - LEVYOSIOT JA TIEDOSTOJÄRJESTELMÄT
1. LEVYOSIOT ....................................................................................................................... 5
2. FAT JA NTFS ...................................................................................................................... 5
SALAUS ...................................................................................................................................... 6
PAKKAUS .................................................................................................................................... 6
KÄYTTÖOIKEUDET......................................................................................................................... 7
OSA 2 - KÄYTTÄJÄTILIT
1. PAIKALLISET KÄYTTÄJÄTILIT .......................................................................................... 9
OLETUSTILIT ............................................................................................................................... 9
KÄYTTÄJÄTILIN LUOMINEN .............................................................................................................. 9
2. PAIKALLISET KÄYTTÄJÄRYHMÄT ................................................................................... 11
KÄYTTÄJÄRYHMÄN LUOMINEN ........................................................................................................ 12
3. KÄYTTÄJÄPROFIILIT ...................................................................................................... 13
4. KIRJAUTUMIS- JA TUNNUSASETUKSET ......................................................................... 13
WINDOWS XP:N ERITYISASETUKSET ............................................................................................... 14
5. DOMAIN .......................................................................................................................... 15
OSA 3 - TIEDOSTOJEN KÄYTTÖOIKEUDET JA OMINAISUUDET
1. KÄYTTÖOIKEUDET .......................................................................................................... 17
KÄYTTÖOIKEUKSIEN ASETTAMINEN ................................................................................................. 17
2. KANSIOIDEN JAKAMINEN .............................................................................................. 19
OLETUSJAOT ............................................................................................................................. 19
JAETUN KANSION KÄYTTÄMINEN ..................................................................................................... 20
3. SALAAMINEN ..................................................................................................................20
PALAUTUSAGENTIN MÄÄRITTÄMINEN, WINDOWS 2000........................................................................ 20
PALAUTUSAGENTIN MÄÄRITTÄMINEN, WINDOWS XP ........................................................................... 20
4. PAKKAAMINEN ............................................................................................................... 21
OSA 4 - LEVYTYÖKALUT
1. LEVYNHALLINTA............................................................................................................. 23
2. LEVYN EHEYTYS.............................................................................................................. 23
3. 3. OSAPUOLEN OHJELMAT.............................................................................................. 23
PARTITION MAGIC ...................................................................................................................... 23
GHOST..................................................................................................................................... 23
Windows XP/2000 ylläpitäjälle
OSA 5 - LAITEHALLINTA
1. YLEISTÄ .......................................................................................................................... 25
PLUG AND PLAY ......................................................................................................................... 25
AJURIT .................................................................................................................................... 25
2. AJURIN ASENTAMINEN .................................................................................................. 25
AUTOMAATTINEN ASENNUS ........................................................................................................... 25
MANUAALINEN ASENNUS............................................................................................................... 25
3. LAITEHALLINTA .............................................................................................................. 26
OSA 6 - VALVONTATYÖKALUT
1. TEHTÄVIENHALLINTA..................................................................................................... 29
"SOVELLUKSET"-VÄLILEHTI ........................................................................................................... 29
"PROSESSIT"-VÄLILEHTI ............................................................................................................... 29
"SUORITUSKYKY"-VÄLILEHTI ......................................................................................................... 30
"VERKKO"-VÄLILEHTI .................................................................................................................. 30
OSA 7 - SANASTO JA LINKIT
1. SANASTO......................................................................................................................... 32
2. LINKIT ............................................................................................................................ 33
Windows XP/2000 ylläpitäjälle
Osa 1
Levyosiot ja
tiedostojärjestelmät
9 Levyosiot
9 FAT ja NTFS
5
1. Levyosiot
Jotta kiintolevyä voidaan käyttää, pitää se jakaa osioihin (partition). Levyllä pitää olla vähintään yksi
osio, mutta osioita voi olla myös useita. Osioita on ensisijaisia (primary) ja jatko-osioita (extended).
Nykyisin osion koko voi olla käytännössä kuinka suuri tahansa, aiemmin tiedostojärjestelmä asetti
erilaisia rajoituksia osion koolle (FAT, joka on käytössä MS-DOS ja Windows 95 -käyttöjärjestelmissä).
Jos kiintolevylle aiotaan asentaa käyttöjärjestelmä, tehdään levylle ainakin yksi ensisijainen osio. Tämä osio pitää asettaa myös aktiiviseksi (tältä osiolta etsitään käynnistyslohkoa koneen käynnistymisen
yhteydessä). Mikäli kiintolevy halutaan jakaa kahteen osaan, tehdään levylle lisäksi jatko-osio. Jotta
käyttöjärjestelmät voisivat käyttää tätä jatko-osioita, pitää sille määrätä haluttu määrä loogisia asemia
(logical drives).
2. FAT ja NTFS
Tiedostojärjestelmä määrittää useita ominaisuuksia, joita tiedostoille voidaan käyttöjärjestelmässä
asettaa. Seuraavassa taulukossa on vertailtu eri tiedostojärjestelmiä.
Criteria
Max Volume
Size
Max Files on
Volume
NTFS 3.0 ja 3.1
2TB
NTFS 1.2
Limitations
2TB
Nearly Unlimited
FAT32
FAT16
2TB
2GB
Nearly Unlimited Nearly Unlimited
~65000
Max File Size
Limit Only by
Volume Size
Limit Only by
Volume Size
4GB
2GB
Max Clusters
Number
Nearly Unlimited
Nearly Unlimited
268435456
65535
Up to 255
Up to 255
Up to 255
Standard - 8.3
Extended - up to
255
Max File Name
Length
File System Features
Unicode Character Unicode Character System CharacUnicode File
Set
Set
ter Set
Names
Second Copy of
System Records
MFT Mirror File
MFT Mirror File
FAT
Mirror
First and Last
First and Last
Boot Sector
First Sector
Sectors
Sectors
Location
Standard and
Standard and
Standard Set
File Attributes
Custom
Custom
Alternate
Yes
Yes
No
Streams
Yes
Yes
No
Compression
Yes
No
No
Encryption
Object PermisYes
Yes
No
sions
Yes
No
No
Disk Quotas
Yes
No
No
Sparse Files
Yes
No
No
Reparse Points
Volume Mount
Yes
No
No
Points
Lähde: www.ntfs.com
Windows XP/2000 ylläpitäjälle Levyosiot ja tiedostojärjestelmät
System Character
Set
Second Copy of
FAT
First Sector
Standard Set
No
No
No
No
No
No
No
No
6
Eri Windows-versioissa on tullut käyttöön uusia tiedostojärjestelmiä. Perusjako on se, että Windows
9x käyttää FAT32-järjestelmää ja Windows NT -maailmassa (NT, 2000 ja XP) käytetään NTFStiedostojärjestelmää. NT-maailmassa voidaan käyttää myös FAT32-järjestelmää, mutta tällöin lasketaan sekä teho- että turvallisuustasoa.
Tiedostojärjestelmä
FAT16
FAT32
NTFS 1.2 / 4.0
NTFS 3.0 / 5.0
NTFS 3.1 / 5.1
Windowsista lähtien
95
95 OSR2 ja 98
NT 4.0
NT 4.0 SP4 ja 2000
XP
Salaus
NTFS 3.0 -versiosta asti on ollut mahdollista salata tiedostoja sisäänrakennetun EFStiedostojärjestelmän (Encrypting File System) avulla. Salaus tarkoittaa, että tiedostot salakirjoitetaan
niin, että vain tiedostot salannut käyttäjä saa tiedostot auki. Huomaa, että jos käyttäjätunnus poistetaan tai järjestelmälevy hajoaa, salattuihin tiedostoihin ei pääse käsiksi kukaan. Tällaista tilannetta
varten salaussertifikaatista pitää ottaa varmuuskopio ja mahdollisesti määrittää myös palautusagenttina toimiva toinen käyttäjä.
Salatut tiedostot käyttäytyvät kopioitaessa ja siirrettäessä seuraavan taulukon mukaisesti.
Operaatio
Kopioi
Kopioi
Kopioi
Siirrä
Siirrä
Siirrä
Lähde
NTFS
NTFS C
NTFS C
NTFS
NTFS C
NTFS C
Kohde
FAT
NTFS C
NTFS D
FAT
NTFS C
NTFS D
Salauksen tila
Katoaa
Säilyy
Säilyy
Katoaa
Säilyy
Säilyy
Pakkaus
NTFS 3.x sisältää myös tiedostojen pakkaamisen (compress) mahdollistavan ominaisuuden. Pakkausta
käytettäessä tiedosto saadaan pienempään tilaan kiintolevyllä. Pakkauksen tehokkuus riippuu pakattavan tiedoston muodosta. Esimerkiksi Word-dokumentit pakkautuvat melko paljon, muuta jpg-kuvat
eivät pakkaudu juuri lainkaan. Huomattavaa on myös se, että kopioitaessa/siirrettäessä pakattua tiedostoa toiselle asemalle, tiedosto kirjoitetaan kohdelevylle ensin ilman pakkausta. Kun tiedosto on
kokonaan kopioitu/siirretty pakataan tiedosto uudestaan. Pakattu tiedosto ei voi olla yhtä aikaa myös
salattu.
Pakatut tiedostot käyttäytyvät kopioitaessa ja siirrettäessä seuraavan taulukon mukaisesti.
Operaatio
Kopioi
Kopioi
Kopioi
Siirrä
Siirrä
Siirrä
Lähde
NTFS
NTFS C
NTFS C
NTFS
NTFS C
NTFS C
Kohde
FAT
NTFS C
NTFS D
FAT
NTFS C
NTFS D
Pakkauksen tila
Katoaa
Kohdekansion tila
Kohdekansion tila
Katoaa
Säilyy
Kohdekansion tila
7
Käyttöoikeudet
NTFS-järjestelmä antaa mahdollisuuden määrittää tiedostoille käyttöoikeudet käyttäjätunnuskohtaisesti. Esimerkiksi käyttäjätunnuksella maija kirjautunut henkilö voi vain lukea ko. tiedostoa, mutta
tunnuksella matti kirjautunut henkilö voi myös poistaa tiedoston.
Käyttöoikeudet käyttäytyvät tiedostoja kopioitaessa ja siirrettäessä seuraavan taulukon mukaisesti.
Operaatio
Kopioi
Kopioi
Kopioi
Siirrä
Siirrä
Siirrä
Lähde
NTFS
NTFS C
NTFS C
NTFS
NTFS C
NTFS C
Kohde
FAT
NTFS C
NTFS D
FAT
NTFS C
NTFS D
Oikeuksien tila
Katoaa
Kohdekansion tila
Kohdekansion tila
Katoaa
Säilyy
Kohdekansion tila
Osa 2
Käyttäjätilit
9
9
9
9
9
Paikalliset käyttäjätilit
Paikalliset käyttäjäryhmät
Käyttäjäprofiilit
Kirjautumis- ja tunnusasetukset
Domain
9
1. Paikalliset käyttäjätilit
Windows 2000 ja XP vaativat kirjautumisen paikallista konetta käytettäessä. Windows 9x käyttöjärjestelmäähän pääsee käyttämään ilman käyttäjätunnusta ja salasanaa. Kirjautumiseen ovat
oikeutettuja paikallisen käyttäjätilin (käyttäjätunnuksen) omaavat käyttäjät (tässä materiaalissa ei
keskitytä domaineihin).
Oletustilit
Oletuksena Windowsissa on aina kaksi käyttäjätiliä; Järjestelmänvalvoja (Administrator) ja Vieras
(Guest). Windows XP sisältää lisäksi tilit HelpAssistant ja Support. Käyttäjätilien nimet riippuvat käyttöjärjestelmän kielestä. Järjestelmänvalvoja-tilin omaa kaikki oikeudet paikalliseen koneeseen. Tämän
vuoksi sen salasanaan kannattaa kiinnittää erityistä huomioita. Usein suositellaan myös tilin uudelleen
nimeämistä.
Vieras-tili on tarkoitettu satunnaisesti konetta käyttäville käyttäjille. Vaikka tilillä on rajoitetut käyttöoikeudet, on tili aina tietoturvariski. Tämän vuoksi tilin käyttö on oletuksena estetty.
Käyttäjätilin luominen
Oletustilien lisäksi koneeseen on hyvä luoda käyttäjälle oma tili. Konetta voi kyllä käyttää järjestelmänvalvojana, mutta se ei ole suositeltavaa. Kun uusi käyttäjätili luodaan, annetaan sille vähintään
nimi ja salasana. Näiden tietojen lisäksi Windows lisää jokaiselle tilille niin sanotun SID:n (Security
Identifier). Tämä tunnus on pitkä numerosarja, joka on aina erilainen. Vaikka käyttäjätili poistetaan ja
tämän jälkeen luodaan samalla nimellä uudestaan, saa se uuden SID:n. Windowsin kannalta on siis
kyseessä uusi käyttäjä.
Tili voidaan luoda ohjauspaneelin tai MMC:n (Microsoft Management Console) kautta. Tässä materiaalissa käytetään MMC:tä, koska sen ulkoasu on Windows 2000 ja XP -järjestelmissä lähes sama. Tilin
voi luoda vain järjestelmänvalvojan oikeudet omaava käyttäjä.
MMC voidaan käynnistää esimerkiksi valinnalla "Käynnistä | Suorita" ja kirjoittamalla mmc.
Jos konsoli käynnistetään ensimmäistä kertaa, se ei sisällä hallittavia laajennuksia. Konsolin pääkansio
ikkuna kannattaa suurentaa maksimikokoonsa. Tämän jälkeen lisätään haluttu laajennus valinnalla
"Tiedosto | Lisää tai poista laajennus".
Windows XP/2000 ylläpitäjälle Käyttäjätunnukset
10
Napsautetaan "Lisää"-painiketta, jolloin saadaan lista lisättävistä laajennuksista. Käyttäjätilejä luotaessa valitaan laajennus "Paikalliset käyttäjät ja ryhmät".
Seuraavassa vaiheessa voidaan valita verkon kone, jota halutaan hallita. Eli MMC:n avulla voidaan
hallita muita työryhmän koneita, mikäli oikeudet siihen riittävät. Tässä tapauksessa valitaan oma paikallinen kone.
Nyt konsolissa on haara, jonka avulla voidaan hallita paikallisia käyttäjätilejä.
11
"Käyttäjät"-haarassa nähdään koneen nykyiset käyttäjätilit. Uusi käyttäjä luodaan valinnalla "Toiminto
| Uusi käyttäjä". Käyttäjälle (tilille) annetaan seuraavat tiedot.
-
nimi
koko nimi
salasana
salasanan asetukset
onko tili käytössä vai ei
2. Paikalliset käyttäjäryhmät
Jokaiselle koneen käyttäjälle ei kannata antaa oikeuksia erikseen, vaan luodaan ryhmä, jolle määritellään koneen käyttämiseen liittyvät oikeudet. Tämän jälkeen ryhmään lisätään halutut käyttäjät. Käyttäjätilin tapaan, jokaiselle käyttäjäryhmälle Windows luo yksilöllisen SID:n.
Windows sisältää seuraavat oletusryhmät.
Ryhmän nimi
Järjestelmänvalvojat (Administrators)
Käyttäjät (Users)
Monistus (Replicator)
Tehokäyttäjät (Power Users)
Varmuuskopiointiop. (Backup Operators)
Vieraat (Guests)
Kuvaus
Pääkäyttäjät, kaikki oikeudet
Peruskäyttäjät
Käytetään hakemistonmonistuspalvelussa
Hieman peruskäyttäjää laajemmat oikeudet
Oikeus ottaa varmuuskopioita tiedostoista, joihin
heillä ei muuten ole oikeutta
Suppeat oikeudet satunnaisille käyttäjille
Windows 2000
Ryhmän nimi
Etätyöpöydän käyttäjät (Remote Desktop Users)
Järjestelmänvalvojat (Administrators)
Käyttäjät (Users)
Monistus (Replicator)
Network Configuration Operators
Tehokäyttäjät (Power Users)
Varmuuskopiointiop. (Backup Operators)
Vieraat (Guests)
Debugger Users
HelpServicesGroup
Kuvaus
Etäkirjautuminen sallittu
Pääkäyttäjät, kaikki oikeudet
Peruskäyttäjät
Käytetään hakemistonmonistuspalvelussa
Verkkoasetusten muutto sallittu
Hieman peruskäyttäjää laajemmat oikeudet
Oikeus ottaa varmuuskopioita tiedostoista,
joihin heillä ei muuten ole oikeutta
Suppeat oikeudet satunnaisille käyttäjille
Järjestelmän ryhmä
Järjestelmän ryhmä
Windows XP
12
Käyttäjäryhmän luominen
Omat käyttäjäryhmät luodaan MMC:n avulla. Valitaan haara "Paikalliset käyttäjät ja ryhmät | Ryhmät". Valitaan "Toiminto | Uusi ryhmä". Annetaan ryhmälle nimi ja valitaan ryhmän jäsenet "Lisää"painikkeella.
Laajennuksella "Ryhmäkäytäntö" pääsee asettamaan ryhmille erilaisia järjestelmäoikeuksia. Listasta
nähdään myös valmiiden ryhmien järjestelmäoikeudet.
13
3. Käyttäjäprofiilit
Käyttäjäprofiili on kokonaisuus, joka sisältää tietoja käyttäjäkohtaisista asetuksista, kuten työpöydän
kuvakkeista, käytetystä resoluutiosta ja tulostimista. Paikallisen käyttäjän profiilia ylläpidetään oletuksena kiintolevyllä seuraavissa kansioissa.
Windows-asennus
Windows 2000 päivitys (NT 4.0)
Windows 2000 puhdas asennus
Windows XP
Profiilin sijainti
%SystemRoot%\Profiles\%UserName%\
%SystemDrive%\Documents and Settings\%UserName%\
%SystemDrive%\Documents and Settings\%UserName%\
%-merkityt nimet ovat niin sanottuja ympäristömuuttujia, jotka käyttöjärjestelmä on asettanut.
Muuttuja
%SystemRoot%
%SystemDrive%
%UserName%
%USERPROFILE%
%ALLUSERSPROFILE%
Esimerkki sisällöstä
C:\WINDOWS
C:
mika
C:\Documents and Settings\mika
C:\Documents and Settings\All Users
Kullekin käyttäjälle on oma profiilikansio. Profiilikansion juuressa on NTUSER.DAT-tiedosto, joka sisältää joitakin profiilin tiedoista. Tiedoston lisäksi profiilikansiossa on useita alikansioita, joissa on tallennettuna tietoja profiilista.
Kansio
Cookies
Käynnistä-valikko
Omat tiedostot
Suosikit
Työpöytä
Kuvaus
Internet cookiet
Käynnistä-valikon kuvakkeet
Käyttäjän omat tiedostot
Suosikit-kansiot (mm. Internet Explorer)
Työpöydän kuvakkeet
Käyttäjätilien mukaan nimettyjen profiilikansioiden lisäksi löytyy seuraavat erikoiskansiot.
Kansio
All Users
Default User
Kuvaus
Profiili, jonka sisältö näkyy kaikille käyttäjille
Profiili, jonka sisältö kopioidaan kaikille uusille käyttäjille
Näiden kansioiden avulla on helppo luoda esimerkiksi työpöydän pikakuvake, joka näkyy kaikille käyttäjille. Eli ei tarvitse kopioida uutta kuvaketta jokaiselle paikalliselle käyttäjälle erikseen.
4. Kirjautumis- ja tunnusasetukset
"Ryhmäkäytäntö"-laajennuksella voidaan asettaa salasanalle erityisvaatimuksia, kuten vähimmäispituus ja enimmäisikä. Myös itse kirjautumistapahtumaa voidaan säädellä. Muun muassa se, näkyykö
edellinen kirjautumisnimi näytössä.
14
Windows XP:n erityisasetukset
Windows XP:ssä on uutena ominaisuutena niin sanottu nopea käyttäjän vaihto (Fast User Switching).
Toiminnon avulla voidaan käyttäjää vaihtaa "lennossa" ilman uloskirjautumista. Toiminto voidaan
asettaa päälle/pois valinnalla "Käynnistä | Ohjauspaneeli | Käyttäjätilit | Vaihda kirjautumisasetuksia".
15
Nopea käyttäjänvaihto ei ole mahdollinen, mikäli käytössä ovat niin sanotut Offline-tiedostot. Offlinetiedostot saadaan pois avaamalla "Oma tietokone" ja valitsemalla "Työkalut | Kansion asetukset |
Offline-tiedostot".
5. Domain
Tämä materiaali keskittyy yksittäisen työaseman käyttäjätileihin ja asetuksiin. Jos työasemia on verkossa useita, voi verkossa olla erityinen palvelin, jossa on Windows palvelinkäyttöjärjestelmä (Windows 2000 Server). Tällöin työasemat liittyvät palvelimen toimialueeseen (domain). Tällaisessa järjestelmässä käyttäjätilejä ja -oikeuksia hallitaan keskitetysti palvelimella. Käyttäjät kirjautuvat paikallisen
koneen sijaan toimialueelle ja saavat käyttöoikeutensa sieltä.
Osa 3
Tiedostojen käyttöoikeudet
ja ominaisuudet
9
9
9
9
Kansio- ja tiedosto-oikeudet
jakaminen
salaaminen
pakkaaminen
17
1. Käyttöoikeudet
NTFS-tiedostojärjestelmässä jokaiselle kansiolle tai yksittäiselle tiedostolle voidaan asettaa käyttöoikeudet. Käyttöoikeuksilla voidaan määrätä mitkä käyttäjät voivat esimerkiksi vain lukea tiedostoa ja
kuka myös kirjoittaa ja poistaa tiedoston. NTFS ylläpitää jokaisesta tiedostosta ja kansiosta käyttöoikeusluetteloa (ACL, Access Control List). FAT-tiedostojärjestelmät eivät tue käyttöoikeuksia.
Tiedostolle/kansiolle voidaan asettaa seuraavat peruskäyttöoikeudet tai niiden yhdistelmät.
Käyttöoikeus
Luku
(Read)
Luku ja suoritus
(Read and Execute)
Kirjoitus
(Write)
Muokkaus
(Modify)
Täydet oikeudet
(Full Control)
Yksittäiset oikeudet
- kansion luettelointi/datan luku
- määritteiden luku
- lisämääritteiden luku
- käyttöoikeuksien luku
- synkronointi
- kaikki Luku-oikeudet
- kansion läpikäynti/tiedoston suorittaminen
- tiedostojen luominen/datan kirjoittaminen
- kansioiden luominen/datan lisääminen
- määritteiden kirjoittaminen
- lisämääritteiden kirjoittaminen
- käyttöoikeuksien luku
- synkronointi
- kaikki Luku ja suoritus -käyttöoikeudet
- kaikki Kirjoitus-oikeudet
- poistaminen
- kaikki yllä luetellut oikeudet
- alikansioiden ja -tiedostojen poistaminen
- käyttöoikeuksien muuttaminen
- omistukseen otto
Mikäli valmiit peruskäyttöoikeudet eivät ole riittävät, voidaan myös kutakin yksittäistä käyttöoikeutta
muuttaa.
Käyttöoikeuksien asettaminen
Windows XP:ssä oikeuksien asettaminen ei ole mahdollista yksinkertaisen tiedostonjaon (Simple File
Sharing) ollessa käytössä. Tämä asetus on päällä oletusasennuksen jälkeen. Yksinkertainen tiedoston-
jako voidaan ottaa pois avaamalla "Oma tietokone" ja valitsemalla "Työkalut | Kansion asetukset |
Näytä". Poistetaan valinta "Käytä yksinkertaista tiedostonjakoa".
Mikäli yksinkertainen tiedostonjako on käytössä,
piilottaa XP käyttöoikeuksien
yksityiskohtaisemman asetusikkunan. Valintana on vain "Tee tästä
kansiosta
yksityinen".
Tällä asetuksessa XP antaa käyttäjälle kaikki oikeudet kansioon ja estää
kaikkien muiden pääsyn
kansioon. Vain oma profiilikansio tai siellä oleva
alikansio voidaan tehdä
yksityiseksi.
Windows XP/2000 ylläpitäjälle Tiedostojen käyttöoikeudet ja ominaisuudet
18
Käyttöoikeudet asetetaan esimerkiksi Resurssienhallinnassa napsauttamalla tiedoston/kansion nimeä
hiiren kakkospainikkeella ja valitsemalla "Ominaisuudet | Suojaus".
Ylhäältä valitaan käyttäjä, kenen oikeuksia halutaan
muokata tai lisätään/poistetaan käyttäjiä. Tässä
huomataan, että oikeuksien antaminen kaikille käyttäjille erikseen on hankalaa. Kannattaakin luoda käyttäjäryhmät, joille määritetään oikeudet.
"Estä"-valinta menee kaikkien muiden oikeuksien
"yli". Eli jos käyttäjä kuuluu kahteen ryhmään ja toiseen ryhmistä on johonkin oikeuteen asetettu "Estä",
hänellä ei ole ko. oikeutta vaikka toisessa ryhmässä
samassa oikeudessa olisikin "Salli".
Jos oikeusmerkintä on harmaana, oikeudet on peritty
ylemmältä kansiotasolta, eikä niitä voi suoraan muuttaa. Oikeuksien perintä on oletuksena päällä. Mikäli
halutaan, että alikansiolla ja tiedostoilla on eri oikeudet kuin ylemmän tason kansiolla, pitää perintä kytkeä pois "Lisäasetukset"-ikkunasta.
Kun perintä otetaan pois, pitää määrittää kopioidaanko oikeudet ylemmältä tasolta vai poistetaanko
muut kuin erikseen määrätyt oikeudet.
Mikäli valittuna oli kansio "Lisäasetukset"-painiketta napsautettaessa on mahdollista korvata kaikkien
alemman tason tiedostojen ja kansioiden oikeudet määritetyillä oikeuksilla.
19
2. Kansioiden jakaminen
Kansioiden jakamisen avulla voidaan antaa oman koneen tiedostoja muiden työryhmän käyttäjien
käytettäväksi. FAT-tiedostojärjestelmästä jaettaessa oikeudet jaettuihin kansioihin annetaan jakamisen yhteydessä asetettavilla Käyttöoikeuksilla. NTFS-järjestelmässä jaettujen kansioiden oikeudet ovat
NTFS-käyttöoikeuksien ja jako-oikeuksien yhdistelmä. Tällöin tiukimmat oikeudet ovat määräävässä
asemassa esimerkiksi seuraavasti.
NTFS-oikeus
Luku
Luku
Muuta
Muuta
Jako-oikeus
Luku
Muuta
Luku
Täydet oikeudet
Lopullinen oikeus
Luku
Luku
Luku
Muuta
Kun kansio jaetaan, oletuksena jako-oikeuksiksi tulevat kaikille kaikki oikeudet. Tällöin oikeudet voidaan asettaa joko NTFS-järjestelmässä tai jako-oikeuksissa (FAT:ssä ei muuta vaihtoehtoa).
Jotta Windows XP:ssä saadaan tehtyä seuraavan mukainen jakaminen, pitää yksinkertainen tiedostojen jakaminen olla pois päältä.
Kansio jaetaan esimerkiksi Resurssienhallinnassa
napsauttamalla tiedoston/kansion nimeä hiiren kakkospainikkeella ja valitsemalla "Ominaisuudet | Jakaminen". "Jakonimi"-kentässä määritellään nimi,
jolla kansio näkyy verkossa. "Käyttäjärajoituksen"
avulla voidaan rajoittaa yhtäaikaisten käyttäjien
määrää jaossa (huomaa, että Windows työasemaversio mahdollistaa maksimissaan 10 yhtäaikaista
käyttäjää). "Käyttöoikeudet"-painikkeesta voidaan
asettaa
jako-oikeudet
(ainoa
tapa
FATjärjestelmissä). "Välimuisti"-painikkeella säädellään
voiko ko. kansiossa käyttää Offline-tiedostoja.
Oletusjaot
Windows tekee myös tiettyjä piilotettuja jakoja automaattisesti hallinnollisista syistä.
Jakonimi
C$, D$ jne.
ADMIN$
Merkitys
Levyjen juurikansiot
%SystemRoot%-kansio
Myös omiin jakoihin voidaan lisätä loppuun $-merkki, jolloin jaettu kansio ei näy verkon käyttäjille
esimerkiksi Resurssienhallinnassa. Jako saadaan käyttöön vain tietämällä jakonimi.
Jakoja voidaan hallita myös MMC:n avulla.
20
Jaetun kansion käyttäminen
Käyttäjä, jolla on oikeudet jakoon, voi ottaa toisessa koneessa sijaitsevan kansion käyttöönsä esimerkiksi Resurssienhallinnalla. Jos jaetun kansion nimeä ei tiedetä, voidaan jaossa olevia kansioita selata
Verkkoympäristön avulla. Jaossa olevia tiedostoja voidaan käyttöoikeuksien puitteissa käyttää kuten
paikallisiakin tiedostoja.
Jos samaa jaettua kansiota käytetään säännöllisesti, voidaan kansio kytkeä haluttuun asematunnukseen. Napsautetaan hiiren kakkospainiketta jaetun kansion päällä ja valitaan "Yhdistä verkkoasemaan". Valitaan asematunnuksen kirjaintunnus ja valitaan tehdäänkö yhdistäminen aina kirjautumisen yhteydessä.
3. Salaaminen
Tiedostot tai kansiot voidaan salata esimerkiksi Resurssienhallinnassa. Napsautetaan salattavaa kohdetta hiiren kakkospainikkeella ja valitaan "Ominaisuudet | Yleiset". Napsautetaan "Lisäasetukset" ja
valitaan "Suojaa tiedot salaamalla sisältö". Salattu sisältö ei voi olla pakattu.
Palautusagentin määrittäminen, Windows 2000
Windows 2000:ssa, joka ei ole domainissa, palautusagenttina on automaattisesti paikallinen järjestelmänvalvoja.
Palautusagentin määrittäminen, Windows XP
Ennen tiedostojen salaamista on erittäin tärkeää huolehtia siitä, että järjestelmän ylläpitäjä pystyy
palauttamaan salatut tiedostot, mikäli tapahtuu esimerkiksi levyrikko. Tätä varten pitää luoda niin
sanottu palautusagentti. Palautusagentti pystyy palauttamaan vain ne tiedostot, jotka on salattu palautusagentin luomisen jälkeen! Työryhmässä olevassa Windows XP:ssä ei ole oletuksena palautusagenttia!
1. Kirjaudu paikallisena järjestelmänvalvojana
2. Anna komentokehotteessa komento: cipher /r:tiedostonimi
3. Anna salasana
Komento luo kaksi tiedostoa; tiedostonimi.pfx ja tiedostonimi.cer. Nämä tiedostot mahdollistavat kenen tahansa tulla palautusagentiksi, siksi tiedostot pitää laittaa turvalliseen paikkaan (ei kiintolevylle
21
levyrikon takia). PFX-tiedosto sisältää sekä salaisen avaimen, että sertifikaatin. CER-tiedosto sisältää
vain sertifikaatin.
1. Kirjaudu käyttäjänä, josta haluat palautusagentin. Suositeltavaa järjestelmänvalvoja
2. Aja certmgr.msc ja siirry polkuun "Henkilökohtainen"
3. Valitse "Toiminto | Kaikki tehtävät | Tuo"
4. Selaa kansioon, jossa PHX-tiedosto sijaitsee (muuta näytettävät tiedostot)
5. Anna salasana ja valitse "Merkitse tälle avaimelle vientioikeus…"
6. Valitse "Valitse sertifikaattisisältö automaattisesti…"
7. Sulje sertifikaattien hallinta ja avaa secpol.msc
8. Siirry polkuun "Julkisten avainten käytännöt | Tiedostojärjestelmän salaus"
9. Valitse "Toiminto | Tiedon palautusagentti"
10. Selaa kansioon, jossa CER-tiedosto sijaitsee
11. Viimeisessä ruudussa oleva "USER_UNKNOWN" on ihan normaalia
Nyt palautusagentiksi määrätty käyttäjä voi käsitellä käyttäjien salaamia tiedostoja.
4. Pakkaaminen
Tiedostot tai kansiot voidaan pakata esimerkiksi Resurssienhallinnassa. Napsautetaan salattavaa kohdetta hiiren kakkospainikkeella ja valitaan "Ominaisuudet | Yleiset". Napsautetaan "Lisäasetukset" ja
valitaan "Säästä levytilaa pakkaamalla sisältö". Pakattu sisältö ei voi olla salattu.
Osa 4
Levytyökalut
9 Levynhallinta
9 Levyn eheytys
9 3. osapuolen ohjelmat
23
1. Levynhallinta
Levynhallinnalla voidaan tarkastella ja määrittää kiintolevyn osioita. Levynhallinta voidaan avata
MMC:n avulla omasta laajennuksestaan tai kuten kuvassa "Tietokoneen hallinta"-laajennuksen avulla.
Älä tee testejä kiintolevyllä, jossa sijaitsee käyttöjärjestelmä tai muita tietoja. Tee testit fyysisesti
omalla kiintolevyllä, jossa ei ole mitään tärkeätä dataa.
2. Levyn eheytys
Kun kiintolevylle tallennetaan tiedostoja ja välillä poistetaan ja taas tallennetaan, alkaa kiintolevy niin
sanotusti pirstoutumaan (fragment). Tämä tarkoittaa sitä, että tiedosto ei olekaan kiintolevyllä fyysisesti peräkkäin, vaan on pirstoutunut hajalleen. Tällöin tiedostojen käsittely on hidasta. Windows sisältää levyn eheytyksen apuohjelman, jolla tiedostot saadaan kiintolevyllä "siististi" peräkkäin. Levyn
eheytys löytyy muun muassa MMC:n "Tietokoneen hallinta"-laajennuksesta.
3. 3. osapuolen ohjelmat
Windows sisältää vain perustyökalut levyjen hallintaan. Ostamalla jonkin muun valmistajan apuohjelma, voidaan tehostaa monia mikrotuen tukitoimia.
Partition Magic
Powerguestin Partition Magic on ohjelma, jolla voidaan hallita levyosioita tuhoamatta niissä olevia
tietoja. PM osaa muun muassa muuttaa FAT ja NTFS-levyjen kokoa, poistaa ja lisätä osioita, yhdistää
osioita ja muuntaa osioiden tiedostojärjestelmää.
Ghost
Symantec Ghost on levynkuvausohjelma, jolla voidaan kopioida kiintolevyn yksittäinen osio tai koko
levy osioineen toiselle levylle. Osiosta voidaan tehdä myös tiedosto kiintolevylle tai CD-RW-levylle,
joka voidaan sitten palauttaa osioksi toiselle levylle. Ohjelma sopii hyvin levyjen monistukseen ja
varmuuskopiointiin.
Windows XP/2000 ylläpitäjälle Levytyökalut
Osa 5
Laitehallinta
9 Ajurin asentaminen
9 Laitehallinta
25
1. Yleistä
Plug and Play
Kaikki nykyiset lisälaitteet ja -kortit on niin sanottuja Plug and Play -laitteita (PnP). Tämä tarkoittaa,
että Windows pystyy asettamaan laitteen resurssit (irq, dma jne.) automaattisesti kun laite kytketään
koneeseen. PCI-väylään liitettävät laitteet kytketään aina virran ollessa pois päältä. USB- ja Firewireliitäntään voidaan kytkeä laitteita virran ollessa päällä. Tällöin Windows tunnistaa uuden laitteen automaattisesti.
Jotta Plug and Play toimii, pitää seuraavien asioiden olla kunnossa
•
•
•
tietokoneen BIOS:n pitää tukea PnP-ominaisuutta
kytkettävän laitteen pitää olla PnP-yhteensopiva
käyttöjärjestelmän pitää olla PnP-käyttöjärjestelmä (Windows 95/98/ME/2000/XP, huom. Windows NT4.0 ei ole)
Ajurit
Jotta laite toimii Windowsissa, pitää laitteelle asentaa niin sanottu ajuri. Windowsin mukana toimitetaan ajurit yleisimmille laitteille, mutta usein tarvitaan laitevalmistajan toimittamia ajureita.
2000 ja XP sisältää ominaisuuden, jossa ajurit ovat digitaalisesti allekirjoitettu. Digitaalinen allekirjoitus myönnetään vain WHQL-ajureille (Windows Hardware Quality Labs). Nämä ajurit ovat läpäisseet
Microsoftin toimivuustestin. Digitaalisesti allekirjoitettuja ajureita ei voi myöskään muuttaa jälkikäteen. Windowsiin voidaan asentaa myös allekirjoittamattomia ajureita, mutta silloin käyttäjän pitää
valita luottaako ajurin toimintaan. Allekirjoittamattomien ajureiden asennus voidaan estää haluttaessa
kokonaan. Asetus voidaan tehdä esim. MMC:n avulla "Ryhmäkäytäntö"-laajennuksen polussa "Tietokoneasetukset | Windows-asetukset | Suojausasetukset | Paikalliset käytännöt | Suojausasetukset"
kohdassa "Allekirjoittamattoman ohjaimen asennustapa".
2. Ajurin asentaminen
Automaattinen asennus
Ajurin asentamiseen tarvitaan järjestelmänvalvojan oikeudet. Jos ajuri on kerran asennettu ja käyttäjä
kytkee ko. laitteen esim. USB-väylään, asennetaan laite automaattisesti myös käyttäjän oikeuksilla.
Mikäli Windows sisältää laitteen ajurin, asentaa Windows ajurin automaattisesti.
Manuaalinen asennus
Mikäli laite ei ole automaattisesti tuettu, käynnistetään uuden laitteen asennusvelho (Found New
Hardware Wizard). Tällöin pitää olla saatavilla laitteen valmistajan toimittamat ajurit. Velhon avulla
ajurit voidaan hakea levykkeeltä, CD-asemasta, muusta asemasta (kiintolevy, verkko …) tai Windowsin Update-sivustolta.
Windows XP/2000 ylläpitäjälle Laitehallinta
26
Kuvat Windows 2000 -käyttöjärjestelmästä
3. Laitehallinta
Laitehallinnan avulla nähdään järjestelmään asennetut laitteet ja mahdolliset ongelmalaitteet. Laitehallinta saadaan auki esimerkiksi MMC:ssä "Tietokoneen hallinta"-laajennuksen avulla. Laitehallinta
sijaitsee "Järjestelmätyökalut"-polussa.
27
Huutomerkki ilmoittaa, että laitteen ajurissa on ongelmia. Ajuria ei ole asennettu tai se on ristiriidassa
jonkun toisen laitteen kanssa
Rasti merkitsee, että käyttäjä on poistanut laitteen käytöstä.
Laitetta kaksoisnapsauttamalla saadaan tarkemmat tiedot ajurista.
Laitteen poistaminen käytöstä tehdään "Yleiset"-välilehden valinnalla "Laitteen käyttö". Kun laite on
poistettu käytöstä, Windows ei lataa ajureita käynnistyksen yhteydessä. Tämän avulla voidaan selvittää, aiheuttaako kyseinen ajuri ongelmia.
"Ohjain"-välilehdellä voidaan muun muassa päivittää ohjain uudempaan (valmistaja on julkaissut uudemman ohjaimen, jossa on korjattu esim. joitain vikoja) tai poistaa ajuri kokonaan.
Windows XP sisältää uutena ominaisuutena "Aikaisempi ohjain"-valinnan (Roll Back Driver). Toiminto
on hyödyllinen, mikäli uusi ohjain ei toimikaan odotetulla tavalla. Painikkeen avulla palautetaan edellinen ohjain.
Osa 6
Valvontatyökalut
9 Prosessit
9 Suorituskyky
29
1. Tehtävienhallinta
Tehtävienhallinnan avulla nähdään nopeasti perustiedot käynnissä olevista ohjelmista ja prosesseista.
Myös perustiedot suorituskykyä mittaavista suureista ovat nähtävillä. Tehtävienhallinta avataan näppäinyhdistelmällä Ctrl+Shift+Esc.
"Sovellukset"-välilehti
Täällä nähdään kaikki käynnissä olevat sovellukset. Jos jokin ohjelma jää jumiin (Ei vastaa), se
voidaan usein sammuttaa "Lopeta tehtävä"painikkeella.
"Prosessit"-välilehti
Prosessit-listassa näkyvät ohjelmien lisäksi kaikki
Windowsissa ajettavat prosessit. Listasta nähdään prosessin käynnistäjä, sen viemä suoritinteho ja muistin käyttö.
Prosessien lopettaminen ei ole viisasta, mikäli ei
tarkkaan tiedetä mitä ollaan lopettamassa.
Windows XP/2000 ylläpitäjälle Valvontatyökalut
30
"Suorituskyky"-välilehti
Täällä nähdään graafisesti prosessorin kokonaiskuormitus ja sivutustiedoston käyttöhistoria.
Muistin loppumisesta johtuva koneen hitaus nähdään täältä melko helposti. Mikäli "Muistin varaus"-kohdan ensimmäinen luku on suurempi kuin
"Fyysistä muistia"-kohdan ensimmäinen luku,
joutuu Windows käyttämään paljon sivutustiedostoa muistin "korvaajana". Koska sivutustiedosto sijaitsee kiintolevyllä, on sen käyttö hitaampaa kuin fyysisen muistin.
"Verkko"-välilehti
Windows XP sisältää tietoja myös verkon käytöstä. Graafista nähdään verkon käyttöaste nopeasti. Mikäli käyttöaste on useita kymmeniä prosentteja koko ajan, on jotain ylimääräistä liikennettä,
joka pitää tutkia. Periaatteessa luku pitäisi olla
0%, mikäli mitään sovellusta ei ajeta, mutta käytännössä protokollat välillä "keskustelevat" verkossa.
Windows XP/2000 ylläpitäjälle Valvontatyökalut
Osa 7
Sanasto ja linkit
32
1. Sanasto
ACL
DMA
EFS
FAT
IRQ
MMC
NTFS
PnP
SID
USB
Windows XP/2000 ylläpitäjälle Sanasto ja linkit
33
2. Linkit
Microsoft support
NT Faq
Windows & .NET Magazine
NTFS.com
http://support.microsoft.com/
http://www.ntfaq.com/
http://www.winnetmag.com/
http://www.ntfs.com/
Linkit löytyvät myös Internetistä osoitteesta
http://kurssit.i-isolutions.fi/xp_2000_yllapitajalle/
Windows XP/2000 ylläpitäjälle Sanasto ja linkit

Windows xp/2000 ylläpitäjälle

Transcription

Similar documents

PC Consumer EMEA Notebook features

Windows 8.1:n tietosuoja-asetukset

HP Notebook 17

Windows 7:n käyttöä helpottavia asetuksia

PC Consumer EMEA Notebook features

Windows 8.1 toimivaksi

Verkkokokousjärjestelmien testaus

Office 2013 -ohjelmiston asennusohje

Prenta Duo 3d-tulostimen asennusohje