No title

Advanced Filesharing met WXP-W7

1 of 35

http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_wh8h6c/A...

File sharing met Windows 7 klik op de afbeelding om deze leertaak te printen! Windows XP en W7 in een netwerk is tegenwoordig een normaal verschijnsel. Hoe regel je nu dat die 2 besturingssystemen onderling ook communiceren zodat je bestanden kunt uitwisselen? De instellingen en mogelijkheden zijn anders. Hoe regel de juiste rechten? Dat blijkt met de juiste kennis goed te doen. Goed meedoen en opletten dus!

1: Basisnetwerk maken in VirtualBox

Opdracht Om ervaring op te doen met Filesharing in een workgroup-netwerk leer je in deze opdracht drie virtuele machines met Windows 7 en Windows XP met elkaar te verbinden.

Doelstellingen In deze opdracht komen de volgende leerdoelen aan bod: begrijpen van een technisch ontwerp; implementeren van een technisch ontwerp; installeren van Windows 7 als VM in VirtualBox volgens specificatie.

Activiteit(en)

Het technische ontwerp Onderstaande tekening geeft het basis testnetwerk dat je in VirtualBox, binnen je host operating system, gaat bouwen. Het operating system is je eigen PC (host) is naar eigen inzicht (let op dat Windows 7 1Gb nodig heeft!)

9-12-2012 18:47


2 of 35


De volgende eisen worden aan het netwerk gesteld: PC 1 Naam virtuele machine: PC-1 Computernaam: PC1 OS: Windows 7 Enterprise (enu) Geheugen: 600 MB (mag evt. vergroot worden tot max 1GB. Niet op een school PC doen ivm beperkt RAM!) Hard disk: hard disks Disk 1: 20 Gb / NTFS Netwerkkaart: intern netwerk USB: aanwezig CD-Rom: aanwezig PC 3 Naam virtuele machine: PC-3 Computernaam: PC3 OS: Windows XP Pro (enu) Geheugen: 300 Mb Hard disk: 15 Gb / FAT32 Netwerkkaart: intern netwerk USB: aanwezig CD-Rom: aanwezig Het totale geheugen nodig voor de twee VM's is maximaal 1,5 Gb. De toekenning van het geheugen aan een virtuele machine hangt af van het beschikbare geheugen binnen je host systeem. Voor de opslag van de VM's op je hardeschijf is ook ruimte nodig. Let hier op! Activiteiten Maak deze drie virtuele machines, geef deze machines het ip adres zoals die zijn gegeven in de tekening en test of alle machines verbinding met elkaar hebben (ping-en). PING 1. Check eerst met ipconfig wat het IP-adres is van Check eerst met het commando PING of de PC's verbinding hebben met elkaar. 2. Test eerst je eigen netwerkkaart 3. Werk het niet? Zet je firewall uit of stel die correct in! Zorg dat bij de installatie van Windows 7 een administrator "beheerder" zonder wachtwoord wordt aangemaakt. Zorg dat alle virtuele machines de juiste naam hebben.

Tijd Deze opdracht kost 4 uur tijd.

2: Windows XP met Windows 7 verbinden

Opdracht

9-12-2012 18:47


3 of 35


In deze opdracht ga je Windows 7 en Windows XP machines toevoegen aan een werkgroep. Je benut de kennis die je het opgedaan in leertaak 4: Filesharing met Windows XP.

Doelstellingen

De volgende leerdoelen komen aan bod: toevoegen van Windows 7 en Windows XP machines aan een workgroup; controleren van toegevoegde Windows 7 en Windows XP machines aan een workgroup.

Activiteit(en)

Theorie Klik op de plaatjes hieronder om de filmpjes te zien over het ip-adres, het delen van bestanden en printers en de firewall.

9-12-2012 18:47


4 of 35


Bronnen: Explania Kijk voor overige netwerkfilmpjes van Explania op de link - http://www.explania.com/nl/kanalen/hardware-netwerken You Tube Warriors of the net - http://www.youtube.com/warriors of the net

9-12-2012 18:47


5 of 35


Praktijk Zorg dat alle VM's de naam hebben die in opdracht 1 staan vermeld. Op alle VM's is de user beheerder zonder password gemaakt. AlleVM's zijn lid van de workgroup: BLITZ Elke VM te voorzien van een herkenbare achtergrond, dit voorkomt misverstanden. Log op PC1 in als beheerder en ga naar My Network Places. Bekijk welke computers lid zijn van de workgroup BLITZ Zoek zelf uit: Om Windows 7 en Windows XP met elkaar te laten communiceren moet je misschien iets doen aan de encryptie. Filesharing staat standaard uit bij Windows 7. Hieronder zie je de afbeeldingen wat je zoal moet instellen om te zorgen dat de machines elkaar kunnen 'zien' d.m.v. het commando ping

Instellen van VM op Windows XP en Windows 7 Zorg dat de instellingen van de netwerkkaart van de VM ingesteld staat op Intern Netwerk volgens onderstaand plaatje

Zet op beide PC's de firewall uit Stel op beide pc's een statisch IP-adres in volgens de gegevens van de tekening Controleer je IP-adres via het commando ipconfig Probeer nu te pingen via de command prompt

Je kunt het pingen onderbreken met de toetscombinatie CTRL + C

Problemen....

9-12-2012 18:47


6 of 35


De PC's zijn niet te pingen Check: 1. Check eerst of je netwerkkaart enabled is bij de hardware devices in de sytem properties 2. Klik op start/run en typ de afkorting van command in - CMD en geef dan het commando ipconfig om te zien wat je ip-adres is 3. Check eerst met het commando PING of de PC's verbinding hebben met elkaar. 1. Klik op start/run en typ de afkorting van command in - CMD 2. Test eerst je eigen netwerkkaart -ping 127.0.0.1 3. Test het ip-adres van de andere pc Oplossingen: 1. Zet de firewall van Windows XP uit 2. Zet je VM uit en ga naar de instellingen van je netwerkkaart 1. Staat die op inet? 2. Ververs het MAC-adres Ik zie geen PC's (Windows XP) Zeer waarschijnlijk zie je geen PC's. Dit komt doordat de Netwerk Browser van Windows XP erg traag is. In Windows 7 is dat sterk verbeterd. Het kan zijn dat de network browser de pc's pas uren later heeft geregistreerd. Dat kan sneller. Oplossingen: 1. 2. 3. 4. 5. 6.

ga naar de verkenner type in de adresbalk het ip-adres van de pc waar je naartoe wilt \\192.168.1.2 (UNC-pad) je krijgt waarschijnlijk een wachtwoord. Je hebt dus verbinding! om de pc te zien maak je op de doel pc (192.168.1.2) een bestand aan en dat deel je. type nu nogmaals in de adresbalk het ip-adres van de pc waar je naartoe wilt \\192.168.1.2 je zult nu wel in de pc komen!

Bekijk ook de bronnen op de onderstaande links over Network Browser http://ss64.com/nt/slow_browsing.html http://www.practicallynetworked.com/sharing/troubleshoot/slowbrowse02.htm

Tijd Maximaal 2 uur.

3: Simple Filesharing met Windows XP

Opdracht

In deze opdracht leer je omgaan met Simple Filesharing. Dit is een eenvoudige manier om snel met iedereen in je werkgroep bestanden te delen. Echter qua beveiliging is dit niet de meest ideale oplossing. (Deze opdracht is ook behnandeld de vorige leertaak)

Doelstellingen De volgende leerdoelen komen aan bod: installeren van Filesharing protocol; aanzetten van Simple Filesharing; sharing van een map; instellen van de share rechten van een map.

9-12-2012 18:47


7 of 35


Activiteit(en)

Bekijk onderstaande video om je goed voor te bereiden op de komende opdrachten.

Om bestanden te kunnen delen moet worden voldaan aan een paar instellingen. Controleer of de Windows XP VM's hieraan voldoen door bij de eigenschappen van de Network Connections te kijken dat File and Printer Sharing voorkomen en aangevinkt is.

Controleer simple filesharing aangevinkt staat. Ga naar folder options in de Windows XP VM Klik op de tab View (weergave) en scroll naar onderen

9-12-2012 18:47


8 of 35


Opdracht 1 Log in op PC3 in als beheerder Maak op disk C:\ een nieuwe map aan met de naam: Test_SFS. Zet in deze map een test document Vraag de Sharing (Delen) properties op van deze map Share deze map vervolgens als: Test_SFS Zet een vinkje bij: Allow network users to change my files. Volg daarvoor de onderstaande stappen!

9-12-2012 18:47


9 of 35


Opdracht 2 Log in als beheerder op PC3 Maak op PC3 een user aan genaamd: user1_pc3, zonder wachtwoord en met beperkte rechten aan (limited). Log op PC3 uit als beheerder en log in als user1_pc3

Opdracht 3 Beantwoord nu de volgende vragen in een Word-document en zet dit in je werkruimte op Natschool Je werkt met SHARE-rechten. Kan dan user1_pc3 in de map C:\Documents and Settings\beheerder? Is werken met SHARE-rechten een veilige methode? Je ziet de map Test_SFS wel staan. Wat valt op? Kan user1_pc3 deze map benaderen? Kan user1_pc3 het bestand wissen?

9-12-2012 18:47


10 of 35


Opdracht 4 Log uit als user1_pc3 en log in als beheerder Haal het vinkje bij Allow .... weg. Log weer in als user1_pc3 Beantwoord nu de volgende vragen in een Word-document en zet dit in je werkruimte op Natschool Kan user1_pc3 de map benaderen? Kan user1_pc3 het bestand wissen? Zo ja, waarom? Kan user1_pc3 een nieuwe map aanmaken en sharen? Conclusie Share rechten binnen Simple File Sharing bieden geen grote zekerheid. Elke user kan de gesharede map zien en de bestanden, eventueel, wijzigen. Met Advanced File Sharing heb je meer mogelijkheden.

Tijd Deze opdracht duurt maximaal 6 uur.

4: Simple filesharing met Windows 7

Opdracht

Filesharing met Windows 7 is het onderwerp waar het in deze opdracht om draait. Je zult zien dat diverse zaken t.a.v. share en security kleine afwijkingen hebben. Windows 7 werkt ook met zgn. Homegroup om documenten, afbeeldingen en video's te delen. Als je echter afwijkende mappen en bestanden wilt delen, dan moet je toch als beheerder zelf aan de slag! Vandaar dat we hier niet ingaan op de homegroup.

Doelstellingen

De volgende leerdoelen komen aan bod: mappen kunnen instellen m.b.v. Simple Sharing filesharing in Windows 7 Windows 7 correct kunnen instellen t.b.v. Advanced Sharing filesharing met Windows XP een mapping kunnen maken naar een gedeelde map

Activiteit(en)

Theorie Microsoft heeft het formatteren van Windows 7 standaard op NTFS gezet. Zoals je al geleerd hebt weet je dat dat een veiliger bestandssysteem is. Dit is ook vereist voor advanced filesharing. In Windows 7 staat simple en advanced filesharing al aan. In de tab Share kun je wel simple sharing of advanced sharing aangeven. De tab Security is standaar aanwezig. Als je de route van advanced filesharing van Windows XP goed beheerst zie je dat dit in Windows 7 nagenoeg hetzelfde is. Maar... Windows 7 kent ook nog zoiets als Advanced sharing settings. De juiste instellingen van Advanced Sharing settings is essentieel voor het succes van deze opdracht. Bekijk onderstaand filmpje

9-12-2012 18:47


11 of 35


Zoals je hebt gezien kun je simple filesharing doen op 2 manieren. Hieronder ga je de opdrachten doen die begeleid worden door de bijbehorende afbeeldingen.. Opdracht 1 Log in op PC1 in als beheerder Maak op disk C:\ een nieuwe map aan met de naam: Test_PC1. Zet in deze map een test document Vraag de Sharing (Delen) properties op van deze map Share deze map vervolgens als: Test_PC1 Zet een vinkje bij: Allow network users to change my files. Volg daarvoor de onderstaande stappen! De map Test_PC1 is gemaakt Open de eigenschappen van de map en je ziet onderstaande afbeelding. Lees ook de informatie van de geel gemarkeerde teksten

Zorg nu dat de map Test_PC1 geshared wordt op PC1.

9-12-2012 18:47


12 of 35


De map is nu gedeeld. Lukt het nu om vanuit Windows XP deze map te benaderen? Zo niet hoe zou dat komen? Belangrijk 1. Om een map eenvoudig te delen tussen Windows 7 en Windows 7 / Windows XP moet je bij de Advanced Sharing settings 'Password Protecting Sharing' uit zetten. 2. Als je mappen wilt delen tussen Windows 7 en Windows XP moet je de encryptie aanpassen naar '40- or 56-bit encryption' 3. Deze zaken stel je in in het profiel (current profile) waarin je werkt. Dat kan zijn 'Public' of 'Home or Work'

9-12-2012 18:47


13 of 35


Opdracht 2 Log in als beheerder op PC1 Maak op PC1 een user aan genaamd: user1_pc1, zonder wachtwoord en met beperkte rechten aan (limited). Log op PC1 uit als beheerder en log in als user1_pc1

Opdracht 3 Beantwoord nu de volgende vragen in een Word-document en zet dit in je werkruimte op Natschool Je werkt met SHARE-rechten. Kan dan user1_pc1 in de map C:\Users\beheerder? Je ziet de map Test_pc1 wel staan. Wat valt op? Kan user1_pc1 deze map benaderen? Kan user1_pc1 het bestand wissen? Opdracht 4 Log uit als user1_pc1 en log in als beheerder Zorg dat er bij de share opties van de map Test_pc1 alleen een vinkje staat bij READ. Log weer in als user1_pc1 Beantwoord nu de volgende vragen in een Word-document en zet dit in je werkruimte op Natschool Kan user1_pc1 de map benaderen? Kan user1_pc1 het bestand wissen? Zo ja, waarom? Kan user1_pc1 een nieuwe map aanmaken en sharen? Opdracht 5 Log in als beheerder op PC1 Open de gedeelde map Test_SFS op PC3 Maak een nieuw tekstbestand aan in deze map. Als dit niet lukt moet je de rechten even correct instellen op de map Test_SFS Opdracht 6 Log in als beheerder op PC3 Open de gedeelde map Test_PC1 op PC3 Maak een nieuw tekstbestand aan in deze map.

9-12-2012 18:47


14 of 35


Als dit niet lukt moet je de rechten even correct instellen op de map Test_PC1 Als dit alles gelukt is, ben je goed op weg!

Tijd Deze opdracht kost maximaal 2 uur tijd.

4. Printersharing in W7

Opdracht In deze opdracht leer je om een virtuele printer (PDF) te delen in een Windows 7 netwerk.

Doelstellingen

De volgende leerdoelen komen aan bod: 1. een (virtuele) printer installeren en configureren 2. een (virtuele) printer delen 3. een gedeelde printer installeren op een andere pc in het netwerk

Activiteit(en)

4) Printersharing Log in op VM2. Maak een map Afdrukken in de root van C. Geef netwerkgebruikers het recht om bestanden in deze map te mogen aanpassen. Log in op VM1 Download de WIN7PDFprinter via de link WIN7PDFprinter-setup Installeer deze printer op VM1 Geef de printer de naam Printer 1 Deel de geïnstalleerde pdf printer over het netwerk met de SHARE-name - Printer van VM1 Maak degedeelde pdf printer Default Zorg dat de afdrukken automatisch worden opgeslagen in de gedeelde map afdrukken op vm2. Kijk in de voorkeueren bij de tab "Automatic output" Log in op VM2 In "My Networkplaces" zie je nu de gedeelde printer met de naam Printer van VM1 Om een gedeelde printer toe te voegen dubbelklik je hierop. Lees goed de tekst voordat je op "yes" klikt. Controleer met een testprint de werking van de juiste printer die je vindt bij "Devices and Printers" Maak nu ook een afdruk van het bestand peren.txt. Controleer of ook deze actie geslaagd is.


9-12-2012 18:47


15 of 35


5. Simple Filesharing in CMD

Opdracht

In deze opdracht leer je om met de command prompt filesharing aan te maken.

Doelstellingen

De volgende leerdoelen komen aan bod: 1. gebruik van net use 2. gebruik van net share 3. gebruik van filesharing management console

Activiteit(en)

Vooraf * Directory = Map. Vroeger werd altijd gesproken over directory. Nu nog steeds in het Engels. Sinds Windows XP wordt de naam "Map" gebruikt i.p.v. Directory.

Voer de volgende opdrachten in TWEETALLEN uit (individueel mag natuurlijk ook, maar samen weet je vaak meer uit) 1) net share Een map delen doe je meestal grafisch, zoals je in opdracht 3 al hebt gedaan. Volg de stappen hieronder en je leert dat wat je grafisch doet ook via de commandline kunt doen. Kijk eerst op link bij "Examples" als je er niet uit komt - http://technet.microsoft.com/en-us/library/bb490712.aspx Log in op VM2. Maak een directory herfst in de root van C. Maak met notepad een bestand peren.txt met daarin de tekst peren zijn lekker!. Start de commandline. Tik in "net share /?". Deel met het commando "net share" de map herfst. Gebruik hierbij de informatie uit de help van dit commando en/of internet (zie link hierboven). 2) net use In een aantal gevallen heeft het voordelen als een gedeelde map gekoppeld wordt aan een driveletter. Deze connectie wordt daarna ook wel een "networkdrive" genoemd. Hieronder doe je dit eerst grafisch ("Map Network drive"). Daarna doe je dit truukje ook nog eens in de commandline. d Kijk eerst op link bij "Examples" als je er niet uit komt http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/net_use.mspx?mfr=true Log in op VM1. Start de commandline. Tik in "net use /?". Maak met het commando "net use" een netwerkdrive die is gekoppeld aan de gedeelde map herfst met de schijfletter H. Gebruik hierbij de informatie uit de help van dit commando en/of internet (zie link hierboven). 3) Filesharing management console Log in op VM1. Open het bestand fruit.txt op de gedeelde map herfst. Laat dit bestand openstaan en log in op VM2. Start met het run command de filesharing management console (fsmgmt.msc).

9-12-2012 18:47


16 of 35


Mocht het run command niet beschikbaar zijn op het start menu, voeg dit toe via de properties van het start menu. Open de folder sessions en merk op dat er vanaf VM1 een sessie is geopend en dat de user is ingelogd als "gast". Bekijk dit nu nog eens maar dan via de route Computer Management/ System Tools / Shared Tools 4) Workstation services Login in op VM1. Kopieer een eigen gemaakt tekstbestand appels.txt naar de gedeelde map herfst op VM2. Start de services management console (Windows toets + R, type in "services.msc"). Met de service management console kun je services starten en stoppen. De services staan gesorteerd in alfabetische volgorde. Zoek de service workstation op. Stop deze service. Onderzoek wat hiervan het effect is door een eigen gemaakt tekstbestand banaan.txt naar de gedeelde map herfst op VM2 te kopiëren. Schrijf op wat je hebt waargenomen. Start de workstation services weer op. Antwoord: ..........

5) Server services Log in op VM2. Stop de server services. Log in op VM2. Onderzoek wat hiervan het effect is door een eigen gemaakt tekstbestand perzik.txt naar de gedeelde map herfst op VM2 te kopiëren. Schrijf op wat je hebt waargenomen. Start de server services weer op. Antwoord:...........

Tijd

Deze opdracht kost je ongeveer 2 uur.

5: Advanced Filesharing met Windows XP

9-12-2012 18:47


17 of 35


Opdracht

In opdracht 3 en 4 heb je kennis gemaakt met Simple Filesharing. Je hebt gemerkt dat dit een makkelijke manier is om bestanden in een netwerk te delen, echter heb je ook gemerkt dat dit niet de meest veilige manier is. In deze opdracht leer je om advanced filesharing te gebruiken in Windows XP. (Deze opdracht is ook behandeld de vorige leertaak)

Doelstellingen De volgende leerdoelen komen aan bod: activeren van advanced filesharing; instellen van advanced filesharing op mappen: instellen van NTFS-rechten; instellen van share-rechten.

Activiteit(en)

Theorie Bekijk eerst het filmpje over het delen van bestanden in Windows XP. Het gaat over simple- en advanced filesharing en special permissions...!

Verschil SHARE- / SECURITY-rechten

Onderwerp

Simple Filesharing

Advanced Filesharing

Benaming

SHARE-rechten

SECURITY-rechten (NTFS-rights)

Bestandssysteem

FAT32 of NTFS

NTFS

Activering

Staat standaard aan

Zelf activeren

Permissies gelden voor toegang..

op het Netwerk

op de lokale PC

Instellingen voor users

Eenvoudig voor alle users

Onafhankelijk instelbaar per user

9-12-2012 18:47


18 of 35


User-account aanwezig op andere pc’s

Niet noodzakelijk

Verplicht (identiek)

Wachtwoord user-account

Niet verplicht

Verplicht

Advanced filesharing activeren en het bestandssysteem converteren... Advanced file sharing is alleen mogelijk op een NTFS partitie. Als je de FAT32 partitie moet converteren naar het bestandssysteem NTFS zoek dan even in Google op "convert Fat32 NTFS".... Advanced file sharing activeer je door het vinkje bij Simple File Sharing weg te halen. Let op: op de afbeelding hieronder zie je de NL versie. Bij de Engelse versie zie je simple filesharing als laatste vakje.

Opdracht 1 Ga naar PC3 en vraag de eigenschappen van de map Test_SFS op. Bekijk de onderstaande afbeeldingen en ga dan door met de opdracht.

9-12-2012 18:47


19 of 35


Er zijn nu extra opties bijgekomen. Het tabblad Sharing (Delen) heeft een extra optie permissions (machtigingen). Hiermee stel je de share permissions in. Het tabblad Security (beveiliging) geeft je de mogelijkheid om NTFS-permissions (lokale rechten) in te stellen. DE NTFS rechten geven de beste beveiliging Let op: Staat het tabblad Security er niet bij dan moet je dit even regelen. Hint: Lees de tekst aan het begin van de opdracht nog eens door. Gaat er geen lampje branden, denk dan eens aan het bestandssysteem... Wat is het verschil tussen share- en NTFS-rechten? Share-rechten bepalen de rechten voor toegang tot een map die via het netwerk. NTFS-rechten bepalen de rechten op die map, zowel lokaal op de pc als voor de benadering via het netwerk.

Opdracht 2 Ga naar PC3 en log in als beheerder en zorg dat advanced file sharing actief is. Stel op de map Test_SFS in op: Share Permissions: Everyone -> Deny (weigeren) in zodat niemand toegang heeft tot deze map via het netwerk. NTFS-permissions: Everyone -> Read (alleen lezen) Log uit als beheerder Log in als user1_pc3 en ga naar 'My Network places'. (als je de gewenste PC niet direct ziet, type dan in de adresbalk het ip-adres van de gewenste pc - \\192.168.xxx.xxx) Krijg je toegang tot de map?

9-12-2012 18:47


20 of 35


Opdracht 3 Ga nu via My Computer -> Local Disk -> naar de map Test_SFS. Je kunt de map nu wel in en het bestand zien. Kun je het bestand verwijderen?

Conclusie:

9-12-2012 18:47


21 of 35


De share rechten verhinderen de toegang tot de map via het netwerk. Lokaal (op de pc zelf) kun je deze map wel bereiken Echter, de security rechten (NTFS rechten) staan op READ. Hierdoor dstaat deze map op 'alleen lezen'.

Sharing op Microsoft-manier Als je gebruik maakt van NTFS-rechten staan de share rechten op 'everyone - full control' Verander de opties op de map Test_SFS in: Share rechten: everyone Full Controll NTFS rechten: everyone List Folder.

Log in op PC1 als user1_pc1. Wat is nu het resultaat?

Zeer belangrijke informatie De Microsoft manier Leer jezelf het volgende aan, ook wel de MICROSOFT manier (best practice): Zet de Share rechten altijd -> full control en met de NTFS rechten kun je dan de toegang optimaal regelen.

Wat is het resultaat als je zowel SHARE- als NTFS-rechten hebt ingesteld? Er geldt de regel dat de ‘'most restrictive'' permissions van toepassing zijn. Dat wil zeggen dat de rechten op een map die gelden voor een groep strakker staan gesteld dan voor de gebruiker in die groep, dan gelden de rechten van de groep. Dus, dmv de NTFS rechten heb je de mogelijkheid om een betere beveiliging in te stellen. Let op: de groep Everyone is ook iedereen, dus ook users die niet lokaal kunnen inloggen!

Bijvoorbeeld: Stel dat op de map TEST_SFS de volgende rechten gelden voor de groep USERS en voor de gebruiker Piet die lid is van de groep USERS Groep USERS: READ Gebruiker Piet: MODIFY Vraag: 1. Mag Piet nu een document aanmaken in de map TEST_SFS? 2. Waarom wel/niet?

Special Permissions en Inheritance (Erf-rechten) Het kan ook zijn dat bepaalde rechten geërfd worden van rechten die standaard al op de partitie (bv. C-schijf) ingesteld staan vanuit de installatie van je OS. Als je die rechten wilt uitzetten, dan doe je dit via de advanced knop in de tab SECURITY, zoals je in het filmpje onder kunt zien.

9-12-2012 18:47


22 of 35


Opdracht 4 Ga naar de map Test_SFS Ga naar de tab Security Klik op Advanced To do - users toevoegen tbv diverse rechten / beheerder FC - ww toevoegen volgens tabel! - plaatjes add user en check beheerder is lid van administrators via manage - aangeven dat er iemand owner of FC moet hebben. Waarom? - advanced / tab permissions vinkje weghalen inherent parent

Hieronder zie je wat de diverse rechten toestaan of weigeren


6: Advanced Filesharing met Windows 7

Opdracht

In Windows 7 Je zult zien dat diverse zaken t.a.v. share en security kleine afwijkingen hebben. Windows 7 werkt ook met zgn. Homegroup om documenten, afbeeldingen en video's te delen. Als je echter afwijkende mappen en bestanden wilt delen, dan moet je toch als beheerder

9-12-2012 18:47


23 of 35


zelf aan de slag!

In opdracht 3 en 4 heb je kennis gemaakt met Simple Filesharing. Je hebt gemerkt dat dit een makkelijke manier is om bestanden in een netwerk te delen, echter heb je ook gemerkt dat dit niet de meest veilige manier is. In deze opdracht leer je om advanced filesharing te gebruiken in Windows XP. (Deze opdracht is ook behandeld de vorige leertaak)

Doelstellingen

Kunnen aangeven wat het verschil is tussen netwerktoegang via 'Share...' en 'Advanced Sharing' Kunnen aangeven wat het verschil is tussen 'Advanced Sharing' en NTFS-rechten in Windows 7 Mappen kunnen instellen t.b.v. Advanced Sharing filesharing in Windows 7 Windows 7 correct kunnen instellen t.b.v. Advanced Sharing filesharing met Windows XP

Activiteit(en)

Advanced file-sharing bij Windows 7 stel je op een andere manier in dan bij Windows XP

Let op: Staat het tabblad Security er niet bij dan moet je dit even regelen.


7. Remote Desktop tussen Windows machines

Opdracht

In deze opdracht maak je kennis met Remote Desktop: een manier om clients of servers op afstand te beheren. Handig, omdat je zo niet voor veel werkzaamheden van je werkplek naar de clients of servers moet lopen. In sommige gevallen is dit zelfs niet of nauwelijks mogelijk bijvoorbeeld in het geval de de clients en servers in een andere plaats staan.

Doelstellingen

9-12-2012 18:47


24 of 35


De volgende leerdoelen komen aan bod: Instellen en gebruiken van Remote desktop onder Windows XP. Instellen en gebruiken van Remote desktop onder Windows 7.

Activiteit(en)

Bekijk onderstaande video die gaat over remote desktop in Windows Vista

Gebruik je als beheerder om vanaf je werkplek je desktops en servers te beheren Heb je voldoende bandbreedte om alles in full screen en met alle opties aan te draaien Beantwoord voor je praktisch aan de slag gaat, de volgende vragen: 1. Noem minimaal 3 voordelen van beheer op afstand voor een bedrijf en voor de klant. 2. Noem minimaal 3 punten wanneer remote beheer niet mogelijk is. 3. Noem minimaal 3 andere populaire programma's waarmee ook hulp op afstand mogelijk is. Een remote verbinding bestaat uit twee delen: 1. een remote aanvraag (connection, client) 2. een remote aanvaarding (allow, server) Onderstaande figuren geven aan hoe je de Remote Desktop Connection kunt instellen.

9-12-2012 18:47


25 of 35


Computernaam en username

Verbinding

Grootte en kleur instellen Instellen geluid en bediening

Extra opties - niet van toepassing

Indien je instellingen goed zijn sla je dit profiel op met bijvoorbeeld de naam: "remote.rdp". Een computer die remote wordt benaderd moet natuurlijk toestemming geven. Gan hiervoor naar de properties van de computer en kies Remote.

9-12-2012 18:47


26 of 35


Je geeft aan dat deze computer remote mag worden benaderd, maar niet door iedereen. Kies Select Remote users en geef aan welke user dit mag.

Leuk is om te experimenteren met hoe je op afstand een PC via Remote Desktop Connection kunt afsluiten. Voer hiervoor de volgende handelingen uit: Start / Run / CMD Type het commando shutdown -i Je krijgt nu het onderstaande scherm te zien.

9-12-2012 18:47


27 of 35


Dit is ‘n regulier shutdown-scherm. De OK-knop is verborgen. Kies in het uitrolmenu bij OPTION: logoff of restart. Controleer dit op de remote PC.


6. Remote Desktop in W7 Verbinding met extern bureaublad (remote desktop protocol = RDP) stelt je in staat om vanaf jouw computer (client) verbinding te maken met een externe computer (host) die zich op een andere locatie bevindt. Dit betekent dat je bijvoorbeeld vanaf thuis een verbinding met jouw computer op het werk tot stand kunt brengen. Je hebt in dat geval toegang tot al jouw toepassingen, bestanden en netwerkbronnen, zoals je dat ook zou hebben wanneer je achter jouw computer op het werk zou zitten. Als je programma's op het werk niet afsluit, kun je op jouw computer thuis het bureaublad van de computer op het werk weergeven, met de programma's die daarop worden uitgevoerd.

Opdracht

De activiteiten in deze opdracht je werken met 'Extern Bureaublad. Je gaat vanuit een PC met Windows 7 een andere PC met Windows 7 overnemen en beheren m.b.v. het protocol 'Remote Desktop' (extern bureaublad).

Doelstellingen

9-12-2012 18:47


28 of 35


De volgende leerdoelen komen aan bod: Instellen en gebruiken van Remote desktop onder Windows 7.

Activiteit(en) Bekijk de volgende video (NL). Luister naar het filmpje in via je hoofdtelefoon!

Kijk voor onderstaande antwoorden ook op - http://www.microsoft.com/business/nl-nl/Content/paginas/article.aspx?cbcid=237 Remote Desktop binnen een LAN omgeving: Gebruik je als beheerder om vanaf je werkplek je desktops en servers te beheren Heb je voldoende bandbreedte om alles in full screen en met alle opties aan te draaien Moeten alle gebruikersaccounts voorzien zijn van een wachtwoord Theorie Opdracht - Beantwoord de volgende kennis-, opzoek en denkvragen. 1. 2. 3. 4. 5. 6.

Waar moet een gebruikersaccount aan voldoen? Noem 3 dingen die je moet controleren (en evt. aanpassen) als je geen verbinding kunt krijgen. Welke poort wordt er gebruikt voor remote desktop? Noem minimaal 3 voordelen van beheer op afstand voor een bedrijf en voor de klant. Noem minimaal 3 punten wanneer remote beheer niet mogelijk is. Noem minimaal 3 andere populaire programma's waarmee ook hulp op afstand mogelijk is.

* Zet dit in een Word-document. * Print die uit en doe dit in je map. *Zet bestand in je portfolio op Natschool! Een remote verbinding bestaat uit twee delen: 1. een remote aanvraag (connection, client) 2. een remote aanvaarding (allow, server)

Opdracht - Remote Desktop Connection on the client computer Je gaat eerst de 'Remote Desktop Connection' instellen op je eigen PC. Klik op 'Options' om het scherm uit te rollen

9-12-2012 18:47


29 of 35


Tab 2 - Stel de resolutie in op 800x600 pixels. Tab 3 - Klik op 'More' en vink aan 'Drives'. Hiermee zorg je dat bv. jouw HDD gebrukt kan worden op de remote PC. Dit is bv. handig om bestanden van de ene op de ander PC over te zetten. Tab 4 - Stel de resolutie in op 800x600 pixels Tab 5 - Niets mee doen. Tab 6 - Stel de snelheid in op LAN. Tab 7 - Stel in op 'Connect and don't warn me'. Tab 1 - Type de 'User name' van een gebruiker die de ander PC mag beheren via de 'Remote Desktop Connection'. Sla nu deze configuratie op de DATA-partitie op in de map Documenten. Klik op 'Connect' Als dit niet goed gaat moet je nog iets instellen of controleren...

Opdracht - Allow remote access to the host computer (beheer op afstand toestaan) Een computer die remote wordt benaderd (host) moet natuurlijk toestemming hiervoor geven. Optie 1 Ga hiervoor naar de properties van de computer en kies Remote.

9-12-2012 18:47


30 of 35


Opdracht via - Keuze 1 - de minder veilige manier Open bovenstaand scherm. Kies eerst de optie 1 Je geeft aan dat deze computer remote mag worden benaderd vanaf iedere PC met welk besturingssysteem dan ook. Maak nu verbinding vanaf jouw PC (client) met de remote PC (host) Lukt dit niet dan is er nog iets niet goed ingesteld wat de verbinding blokt... Los dit zelf op! Als het gelukt is sluit je de verbinding. Optie 2 Open opnieuw de Remote Desktop Connection. Je hoeft niet alles weer opnieuw in te stelle... Klik in de 1e tab 'Open' Zoek het opgeslagen bestand waar je zojuist je instellingen in hebt opgeslagen. Keuze 2 - de veiliger manier Open opnieuw bovenstaand scherm. Kies nu optie2 Je geeft aan dat deze computer remote mag worden benaderd, maar niet door iedereen. Kies 'Select Users' en blader net zolang door tot je een gebruiker ziet die de juiste rechten heeft (computer administrator) Maak nu verbinding vanaf jouw PC (client) met de remote PC (host)

Opdracht - aanpassingen 1. Pas remote de achtergrond aan van de host-PC met een afbeelding uit WOW 2. Kopieer een bestand vanuit de drive van de client-PC naar het bureaublad van de host-PC

Opdracht - logoff / shutdown Logoff Om de verbinding correct te sluiten moet je dit op de juiste manier doen. Doe je dat niet dan ben je de beste vriend van hackers. Zoek dit zelf uit op internet!

Shutdown Leuk is om te experimenteren met hoe je op afstand een PC via Remote Desktop Connection kunt afsluiten. Voer hiervoor de volgende handelingen uit: Start / Run / CMD Type het commando shutdown -i Je krijgt nu het onderstaande scherm te zien.

9-12-2012 18:47


31 of 35


Dit is ‘n regulier shutdown-scherm. De OK-knop is verborgen. Kies in het uitrolmenu bij OPTION: logoff of restart. Controleer dit op de remote PC.

Opdracht - the other way 'round (herhaling van zetten) Draai nu de rollen om: de client-PC wordt dus host-PC Zorg dat de achtergrond van de nieuwe host-PC een achtergrond krijgt van de game Star Wars Zet die afbeelding vanuit de schijf van de client-PC op de host-PC in de root van de partitie DATA Sluit de verbninding nu op de correcte manier (zorg dus dat de host-PC is uitgelogd en de verbinding correct verbroken is!)


7. Backup in een netwerk

Opdracht

In de leertaak "Windows 7 als desktop" heb je geleerd hoe je een backup maakt m.b.v. de standaard backuptoll van Windows 7. In deze opdracht ga je een vergelijkbare opdracht doen. Echter, je gaat de backup over het netwerk maken. De bron-bestanden van PC1 worden dan geplaatst op op het doel op de andere PC....

Doelstellingen Een backup maken m.b.v. de standaard backuptool van Windos 7 via een netwerk tussen 2 Windows 7 PC's.

9-12-2012 18:47


32 of 35


Activiteit(en


8. Verzamelopdracht

Activiteit

In de voorgaande opdrachten heb je geleerd om pc's zó in te stellen dat ze bestanden kunnen uitwisselen. In deze opdracht kun je aantonen of de opgedane kennis voldoende is om een CC hierover goed te kunnen doorstaan.

Doelstellingen In deze opdracht komen de volgende leerdoelen aan bod: analyseren van een ingewikkelde opdracht; het combineren van opgedane kennis om het verwachte resultaat te bereiken.

Opdracht

1. Je maakt deze opdracht op 3 nieuwe VM's volgens onderstaande eisen! NOT_1, NOT_2 en SEC_1 zijn de namen van je VM's

NOT_1

OS: Windows 7 HDD1: 5 Gb. Memory 600 Mb CDrom Netwerkkaart USB

NOT_2

OS: Windows XP HDD1: 20 Gb, met twee partities: 17G - W7 3G - DATA HDD2: 3 Gb (unallocated) CDrom Memory 600 Mb Netwerkkaart USB

SEC_1

OS: Windows xp HDD1: 6 Gb. CDrom Netwerkkaart USB Memory 600 Mb Soundcard

2. Stel de 3 nieuwe VM's nu in volgens de netwerktekening. Gebruik daarbij de gegevens die je hieronder vindt! Workgroup naam: Not-

9-12-2012 18:47


33 of 35


Gevens van de gebruikers. Stel dit exact zo in op de desbetreffende VM's!

PC gebruik Naam

Netwerk functionaliteit

Harrie <jouw achternaam>

Not_1 Not_2

Username:harrie.nak Password: harrie Limited user

Herman <jouw achternaam>

Not_1 Not_2 Sec_1

Username: herman.deman Password: herman Administrator

John de Mol

Not_1 Not_2

Username:john.demol Password: john Limited user

Marianne Kroar

SEC_

Username: marianne.kroar Password: marianne Limited user

Jan van Veen

SEC_

Username: jan.vanveen Password: jan Limited user

3. Zorg dat onderstaande punten worden ingesteld en laat zien dat dit werkt! SEC_1 Maak aan een gedeelde map met de volgende naam en rechten: mapnaam: DOCS-alg lees- en schrijfrechten: Marianne en Jan leesrecht: overige medewerkers Printer: installeer de virtuele printer op SEC_1. Je vindt die op www.win7pdf.com iedereen moet gebruik kunnen maken van de gedeelde printer. maak aan de map Secretariaat op SEC_1 Marianne en Herman zijn de enige die documenten mogen managen (beheren). de geprinte documenten worden automatisch opgeslagen in de map Secretariaat. Wat zijn dan de permissies op deze map? NOT_2

9-12-2012 18:47


34 of 35


maak aan op disk 1 (3GB) 2 gedeelde mappen met de volgende naam en rechten: mapnaam: DOC_ lees- en schrijfrechten: Harrie, Herman en Marianne leesrecht: Jan van Veen overige medewerkers hebben geen toegang mapnaam: DOC_notaris lees- en schrijfrechten: Harrie, Herman en John leesrecht: Jan van Veen overige medewerkers hebben geen toegang maak aan op disk 2 een map met de volgende naam en instellingen: mapnaam: Backup Hierin staan de backups van de gedeelde mappen op Not_2. Zorg dat mbv de backuptool van Windows XP iedere vrijdag om 18.00 uur automatisch een backup wordt gemaakt van gemaakt met de XP back-up. Deze back-up mag alleen door Herman worden gemaakt en worden teruggeplaatst. NOT_1 geen aanpassingen nodig

Internet Omdat er privaat gevoelige informatie op het netwerk staat, mag dit netwerk beslist niet aan het internet zijn gekoppeld.


9: Deny Logon Locally

Opdracht

In het netwerk mogen sommige gebruikers geen pc's gebruiken, terwijl daar wel mappen op staan waar ze rechten op hebben om bv. foto's te bekijken.

Doelstellingen In deze opdracht ga je leren om met lokale afspraken te werken (local policies). Je gaat specifiek aan de slag met de policy "Deny log on locally"

Activiteit

9-12-2012 18:47


35 of 35


In de vorige opdracht stond duidelijk dat de gebruiker Marianne aleen op de PC SEC_1 mag werken. Doordat ze ook bij mappen op andere PC's moet kunnen, is het noodzakelijk dat zij als gebruiker ook in de database van gebruikers op de desbetreffende PC aanwezig moet zijn om zo via Advanced Filsharing bij de desbetrfenede mappen te komen. Om te voorkomen dat Marianna wel bij de map kan van een PC, maar niet mag inloggen op die PC, heb je 2 opties, waarvan er 1 de juiste is... 1. De eerste optie waaraan je kunt denken is dan maar het account Marianne te zetten op disable. Open de PC NOT_2 Ga via de Comptermanagement Console naar "Local User and Groups" Ga naar de "Properties" van de gebruiker Marianne Zet een vinkje bij "Disable" Log uit Check bij het inlogscherm of de User Marianne nog bij de users staat die mogen inloggen Log nu in met Marianne op de PC SEC_1 Probeer de map "Doc_" te benaderen Lukt dit? Waarom niet? 2. De tweede optie gaat via een "Local Policy" Zoals je ervbaren hebt is optie 1 niet de juiste oplossing. Reden: het account moet op "aan staan". Om dit soort acties te doen ga je nu als een echte beheerder aan de slag. Log in als de gebruiker Herman (computer adminitstrator) Ga via het configuratie scherm naar "Administrative Tools" Dubbelklik op "Local Security Policy" Klik op "Local Policies" Klik op "User Right Assignments" Dubbelklik op "Deny log on locally" Voeg de gebruikers toe waar het om gaat Klik op "Apply" en "OK" Log uit Constateer dat Marianne als gebruiker niet kan inloggen Log nu in met Marianne op de PC SEC_1 Probeer de map "Doc_" te benaderen Dit lukt nu wel. Dit is dus de juiste manier! Bron: Bekijk onderstaand Word-document waarin bovenstaande via afbeeldingen en Engelse tekst wordt uitgelegd. De afbeelding zijn van W7, maar voldoen ook voor WXP. link - Deny log on locally (Word)

9-12-2012 18:47

No title

Recommend Documents