Ρύθμιση δικαιωμάτων για έναν φάκελο στα Windows. Δικαιώματα αρχείων και φακέλων στο NTFS Σε ποιον έχουν εκχωρηθεί δικαιώματα πρόσβασης

Πληροφορίες προέρχονται από το Κεφάλαιο δέκατο τρίτο του Οδηγού διαχειριστή των Windows 2000. Γράφτηκε από τον William R. Stanek.

Σε τόμους NTFS, μπορείτε να ορίσετε δικαιώματα ασφαλείας για αρχεία και φακέλους. Αυτά τα δικαιώματα παρέχουν ή αρνούνται την πρόσβαση σε αρχεία και φακέλους. Για να δείτε τα τρέχοντα δικαιώματα ασφαλείας, κάντε τα εξής:

Κατανόηση των δικαιωμάτων αρχείων και φακέλων

Ο Πίνακας 13-3 δείχνει τα βασικά δικαιώματα που ισχύουν για αρχεία και φακέλους.
Υπάρχουν τα ακόλουθα βασικά δικαιώματα πρόσβασης σε αρχεία: Πλήρης έλεγχος, Τροποποίηση, Ανάγνωση και εκτέλεση, Ανάγνωση και εγγραφή.
Για φακέλους, ισχύουν τα ακόλουθα βασικά δικαιώματα: Πλήρης έλεγχος, Τροποποίηση, Ανάγνωση και εκτέλεση, Λίστα περιεχομένων φακέλων, Ανάγνωση και εγγραφή.

Όταν ορίζετε δικαιώματα για αρχεία και φακέλους, θα πρέπει πάντα να λαμβάνετε υπόψη τα εξής:

Χρειάζεται μόνο να έχετε άδεια ανάγνωσης για να εκτελέσετε σενάρια. Η άδεια Execute File (ειδική άδεια Execute File) είναι προαιρετική.
Η πρόσβαση στη συντόμευση και το σχετικό αντικείμενο απαιτεί άδεια ανάγνωσης.
Το δικαίωμα εγγραφής σε αρχείο (ειδική άδεια εγγραφής δεδομένων) απουσία άδειας Διαγραφής αρχείου (Διαγραφή ειδικής άδειας) εξακολουθεί να επιτρέπει στο χρήστη να διαγράψει τα περιεχόμενα του αρχείου.
Εάν ένας χρήστης έχει τη βασική άδεια πλήρους ελέγχου σε έναν φάκελο, μπορεί να διαγράψει τυχόν αρχεία σε αυτόν τον φάκελο, ανεξάρτητα από τα δικαιώματα σε αυτά τα αρχεία.

Πίνακας 13-3 - Βασικά δικαιώματα για αρχεία και φακέλους στα Windows 2000

Βασική Ανάλυση Τιμή για φακέλους Σημασία για αρχεία
ΑΝΑΓΝΩΣΗ Επιτρέπει την περιήγηση σε φακέλους και την προβολή λίστας αρχείων και υποφακέλων Επιτρέπει την προβολή και την πρόσβαση στα περιεχόμενα του αρχείου
Γράφω Επιτρέπει την προσθήκη αρχείων και υποφακέλων Επιτρέπει την εγγραφή δεδομένων σε ένα αρχείο
Επιτρέπει την περιήγηση σε φακέλους και την προβολή λίστας αρχείων και υποφακέλων. κληρονομείται από αρχεία και φακέλους Επιτρέπει την προβολή και την πρόσβαση στα περιεχόμενα ενός αρχείου, καθώς και την εκτέλεση ενός εκτελέσιμου αρχείου
Επιτρέπει την περιήγηση σε φακέλους και την προβολή λίστας αρχείων και υποφακέλων. κληρονομείται μόνο από φακέλους Δεν εφαρμόζεται
Τροποποιώ Επιτρέπει την προβολή περιεχομένου και τη δημιουργία αρχείων και υποφακέλων. επιτρέπει τη διαγραφή φακέλου Επιτρέπει την ανάγνωση και εγγραφή δεδομένων σε ένα αρχείο. επιτρέπει τη διαγραφή αρχείου
Πλήρης έλεγχος Επιτρέπει την προβολή περιεχομένου και τη δημιουργία, τροποποίηση και διαγραφή αρχείων και υποφακέλων Επιτρέπει την ανάγνωση και εγγραφή δεδομένων, καθώς και την τροποποίηση και τη διαγραφή ενός αρχείου

Τα βασικά δικαιώματα δημιουργούνται ομαδοποιώντας συγκεκριμένα δικαιώματα σε λογικές ομάδες, οι οποίες εμφανίζονται στον Πίνακα 13-4 (για αρχεία) και 13-5 (για φακέλους). Ειδικά δικαιώματα μπορούν να εκχωρηθούν μεμονωμένα χρησιμοποιώντας προηγμένες επιλογές διαμόρφωσης. Όταν μαθαίνετε για τα ειδικά δικαιώματα αρχείων, έχετε υπόψη τα εξής:
Εάν τα δικαιώματα πρόσβασης δεν ορίζονται ρητά για μια ομάδα ή χρήστη, τότε η πρόσβαση στο αρχείο απαγορεύεται σε αυτούς.
Κατά τον υπολογισμό των ενεργών δικαιωμάτων ενός χρήστη, λαμβάνονται υπόψη όλα τα δικαιώματα που έχουν εκχωρηθεί στον χρήστη, καθώς και οι ομάδες στις οποίες είναι μέλος ο χρήστης. Για παράδειγμα, εάν ο χρήστης GeorgeJ έχει πρόσβαση ανάγνωσης και ταυτόχρονα είναι μέλος της ομάδας Techies, η οποία έχει πρόσβαση Modify, τότε ως αποτέλεσμα, ο GeorgeJ έχει πρόσβαση Modify. Εάν η ομάδα Techies περιλαμβάνεται στην ομάδα Administrators με Full Control, τότε ο GeorgeJ θα έχει τον πλήρη έλεγχο του αρχείου.

Πίνακας 13-4 - Ειδικά δικαιώματα για αρχεία

Ειδικές Άδειες Πλήρης έλεγχος Τροποποιώ Ανάγνωση & Εκτέλεση ΑΝΑΓΝΩΣΗ Γράφω
Εκτέλεση αρχείου Χ Χ Χ
Διαβάστε δεδομένα Χ Χ Χ Χ
Χ Χ Χ Χ
Χ Χ Χ Χ
Γράψτε δεδομένα Χ Χ Χ
Προσθήκη δεδομένων Χ Χ Χ
Χ Χ Χ
Χ Χ Χ
Διαγράφω Χ Χ
Χ Χ Χ Χ Χ
Χ
Χ

Ο Πίνακας 13-5 δείχνει τα ειδικά δικαιώματα που χρησιμοποιούνται για τη δημιουργία βασικών δικαιωμάτων φακέλων. Όταν μαθαίνετε για τα δικαιώματα ειδικών φακέλων, έχετε υπόψη σας τα εξής:

Όταν ορίζετε δικαιώματα σε έναν γονικό φάκελο, μπορείτε να αντιστοιχίσετε τα δικαιώματα των αρχείων και των υποφακέλων με τα δικαιώματα του τρέχοντος γονικού φακέλου. Για να το κάνετε αυτό, επιλέξτε το πλαίσιο ελέγχου Reset Permissions On All Child Objects and Enable Propagation Of Inheritable Permissions.
Τα δημιουργημένα αρχεία κληρονομούν ορισμένα δικαιώματα από το γονικό αντικείμενο. Αυτά τα δικαιώματα εμφανίζονται ως τα προεπιλεγμένα δικαιώματα αρχείων.

Πίνακας 13-5 - Ειδικά δικαιώματα για φακέλους

Ειδικές Άδειες Πλήρης έλεγχος Τροποποιώ Ανάγνωση & Εκτέλεση Λίστα περιεχομένων φακέλων ΑΝΑΓΝΩΣΗ Γράφω
Επισκόπηση φακέλου (Traverse Folder) Χ Χ Χ Χ
Περιεχόμενα φακέλου (Φάκελος λίστας) Χ Χ Χ Χ Χ
Διαβάστε τις ιδιότητες Χ Χ Χ Χ Χ
Διαβάστε Εκτεταμένα Χαρακτηριστικά Χ Χ Χ Χ Χ
Δημιουργία Αρχείων Χ Χ Χ
Δημιουργία φακέλων Χ Χ Χ
Γράψτε Ιδιότητες Χ Χ Χ
Γράψτε εκτεταμένα χαρακτηριστικά Χ Χ Χ
Διαγραφή υποφακέλων και αρχείων (Διαγραφή υποφακέλων και αρχείων) Χ
Διαγράφω Χ Χ
Ανάγνωση αδειών Χ Χ Χ Χ Χ Χ
Αλλαγή Δικαιωμάτων Χ
Αλλαγή ιδιοκτησίας (Αποκτήστε την ιδιοκτησία) Χ

Ρύθμιση δικαιωμάτων για αρχεία και φακέλους

Για να ορίσετε δικαιώματα για αρχεία και φακέλους, κάντε τα εξής:

1. Επιλέξτε ένα αρχείο ή φάκελο και κάντε κλικ κάντε δεξί κλικποντίκια.
2. ΣΤΟ κατάλογος συμφραζόμενωνεπιλέξτε μια ομάδα Ιδιότητεςκαι στο παράθυρο διαλόγου μεταβείτε στην καρτέλα Ασφάλειαφαίνεται στο Σχήμα 13-12.


Εικόνα 13-12 - Ορισμός βασικών δικαιωμάτων για αρχεία ή φακέλους στην καρτέλα Ασφάλεια
3. Παρατίθεται Ονομαπαραθέτει τους χρήστες ή τις ομάδες που έχουν πρόσβαση στο αρχείο ή το φάκελο. Για να αλλάξετε τα δικαιώματα για αυτούς τους χρήστες ή ομάδες, κάντε τα εξής:

Επιλέξτε τον χρήστη ή την ομάδα των οποίων τα δικαιώματα θέλετε να αλλάξετε.

Χρησιμοποιήστε μια λίστα Άδειες: (Άδειες)για να ορίσετε ή να ανακαλέσετε δικαιώματα.

Συμβουλή.Τα πλαίσια ελέγχου κληρονομούμενων δικαιωμάτων είναι γκρι. Για να ανακαλέσετε μια κληρονομική άδεια, αντιστρέψτε την.
4. Για να ορίσετε δικαιώματα για χρήστες, επαφές, υπολογιστές ή ομάδες που δεν περιλαμβάνονται στη λίστα Ονομα, πάτα το κουμπί Προσθήκη. Θα εμφανιστεί το πλαίσιο διαλόγου που φαίνεται στην Εικόνα 13-13.


Εικόνα 13-13 - Επιλέξτε χρήστες, υπολογιστές και ομάδες για τις οποίες πρέπει να επιτρέψετε ή να αρνηθείτε την πρόσβαση.
5. Χρησιμοποιήστε το πλαίσιο διαλόγου Επιλογή: Χρήστης, Υπολογιστής ή Ομάδα (Επιλογή Χρήστες, Υπολογιστές ή Ομάδες)για να επιλέξετε τους χρήστες, τους υπολογιστές ή τις ομάδες για τις οποίες θέλετε να ορίσετε δικαιώματα πρόσβασης. Αυτό το παράθυρο περιέχει τα πεδία που περιγράφονται παρακάτω:

Αναζήτηση σε (Look In)Αυτή η αναπτυσσόμενη λίστα σάς επιτρέπει να προβάλλετε διαθέσιμους λογαριασμούς από άλλους τομείς. Συμπεριλαμβανομένης μιας λίστας με τον τρέχοντα τομέα, αξιόπιστους τομείς και άλλους διαθέσιμους πόρους. Για να δείτε όλους τους λογαριασμούς σε έναν φάκελο, επιλέξτε Ολόκληρος ο κατάλογος.

ΟνομαΑυτή η στήλη εμφανίζει τους υπάρχοντες λογαριασμούς για τον επιλεγμένο τομέα ή πόρο.

ΠροσθήκηΑυτό το κουμπί προσθέτει τα επιλεγμένα ονόματα στη λίστα με τα επιλεγμένα ονόματα.

Ελέγξτε τα ονόματαΑυτό το κουμπί σάς επιτρέπει να ελέγχετε τα ονόματα των χρηστών, των υπολογιστών ή των ομάδων στη λίστα με τα επιλεγμένα ονόματα. Αυτό μπορεί να είναι χρήσιμο όταν τα ονόματα εισάγονται χειροκίνητα και πρέπει να βεβαιωθείτε ότι είναι σωστά.

6. Παρατίθεται Ονομαεπισημάνετε τον χρήστη, την επαφή, τον υπολογιστή ή την ομάδα για διαμόρφωση και, στη συνέχεια, επιλέξτε ή καταργήστε τα πλαίσια ελέγχου στο Άδειες: (Άδειες)για τον καθορισμό δικαιωμάτων πρόσβασης. Επαναλάβετε τα ίδια βήματα για άλλους χρήστες, υπολογιστές ή ομάδες.
7. Όταν τελειώσετε, πατήστε το κουμπί ΕΝΤΑΞΕΙ.

Έλεγχος πόρων συστήματος

Η χρήση του ελέγχου είναι Ο καλύτερος τρόποςγια την παρακολούθηση συμβάντων σε συστήματα Windows 2000. Ο έλεγχος μπορεί να χρησιμοποιηθεί για τη συλλογή πληροφοριών που σχετίζονται με τη χρήση ενός πόρου. Παραδείγματα συμβάντων προς έλεγχο περιλαμβάνουν πρόσβαση σε αρχείο, σύνδεση και αλλαγές στη διαμόρφωση του συστήματος. Αφού ενεργοποιηθεί ο έλεγχος ενός αντικειμένου, οι εγγραφές εγγράφονται στο αρχείο καταγραφής ασφαλείας του συστήματος κάθε φορά που γίνεται προσπάθεια πρόσβασης σε αυτό το αντικείμενο. Το αρχείο καταγραφής ασφαλείας μπορεί να προβληθεί από ένα συμπληρωματικό πρόγραμμα Πρόγραμμα προβολής συμβάντων.

Σημείωση.Για να αλλάξετε τις περισσότερες ρυθμίσεις ελέγχου, πρέπει να έχετε συνδεθεί ως Διαχειριστής ή μέλος της ομάδας Administrators ή να έχετε Διαχείριση καταγραφής ελέγχου και ασφάλειαςστην πολιτική του ομίλου.

Καθορισμός πολιτικών ελέγχου

Η εφαρμογή πολιτικών ελέγχου βελτιώνει σημαντικά την ασφάλεια και την ακεραιότητα των συστημάτων. Σχεδόν κάθε σύστημα υπολογιστήτο δίκτυο πρέπει να ρυθμιστεί με καταγραφή ασφαλείας. Η ρύθμιση πολιτικής ελέγχου είναι διαθέσιμη στο συμπληρωματικό πρόγραμμα Πολιτική ομάδας. Με αυτό το στοιχείο, μπορείτε να ορίσετε πολιτικές ελέγχου για έναν ολόκληρο ιστότοπο, τομέα ή οργανωτική μονάδα. Μπορούν επίσης να οριστούν πολιτικές για προσωπικούς σταθμούς εργασίας ή διακομιστές.

Αφού επιλέξετε το απαιτούμενο κοντέινερ πολιτικής ομάδας, μπορείτε να διαμορφώσετε τις πολιτικές ελέγχου ως εξής:

1. Όπως φαίνεται στο Σχήμα 13-14, ο κόμβος μπορεί να βρεθεί μετακινώντας προς τα κάτω το δέντρο της κονσόλας: Διαμόρφωση υπολογιστή, Διαμόρφωση Windows (Ρυθμίσεις Windows), Ρυθμίσεις ασφαλείας, Τοπικές Πολιτικές, Πολιτική Ελέγχου.


Εικόνα 13-14 - Διαμόρφωση της πολιτικής ελέγχου χρησιμοποιώντας τον κόμβο Πολιτική ελέγχου στην Πολιτική ομάδας.
2. Υπάρχουν οι ακόλουθες κατηγορίες ελέγχου:

Συμβάντα σύνδεσης λογαριασμού ελέγχουπαρακολουθεί συμβάντα που σχετίζονται με την είσοδο και την αποσύνδεση των χρηστών.

Διαχείριση λογαριασμού ελέγχουπαρακολουθεί όλα τα συμβάντα που σχετίζονται με τη διαχείριση λογαριασμού, τα συμπληρωματικά εργαλεία. Οι εγγραφές ελέγχου εμφανίζονται όταν δημιουργούνται, τροποποιούνται ή διαγράφονται λογαριασμοί χρήστη, υπολογιστή ή ομάδας.

Παρακολουθεί συμβάντα πρόσβασης στην υπηρεσία καταλόγου Active Directory. Οι εγγραφές ελέγχου δημιουργούνται κάθε φορά που χρήστες ή υπολογιστές έχουν πρόσβαση στον κατάλογο.

Παρακολουθεί συμβάντα σύνδεσης και αποσύνδεσης, καθώς και τηλεχειριστήριο δικτυακές συνδέσεις.

Παρακολουθεί τη χρήση πόρους του συστήματοςαρχεία, καταλόγους, κοινόχρηστα στοιχεία και αντικείμενα Active Directory.

Αλλαγή Πολιτικής Ελέγχουπαρακολουθεί τις αλλαγές στις πολιτικές εκχώρησης δικαιωμάτων χρήστη, τις πολιτικές ελέγχου ή τις πολιτικές εμπιστοσύνης.

Παρακολουθεί κάθε προσπάθεια ενός χρήστη να ασκήσει ένα δεδομένο δικαίωμα ή προνόμιο. Για παράδειγμα, τα δικαιώματα αρχειοθέτησης αρχείων και καταλόγων.

Σημείωση.Πολιτική Χρήση προνομίων ελέγχουδεν παρακολουθεί συμβάντα που σχετίζονται με την πρόσβαση στο σύστημα, όπως η χρήση της διαδραστικής σύνδεσης δεξιά ή η πρόσβαση στον υπολογιστή από το δίκτυο. Αυτά τα συμβάντα παρακολουθούνται από την πολιτική Συμβάντα σύνδεσης ελέγχου.

Παρακολούθηση Διαδικασιών Ελέγχουπαρακολουθεί τις διαδικασίες του συστήματος και τους πόρους που χρησιμοποιούν.

Εκδηλώσεις συστήματος ελέγχουπαρακολουθεί συμβάντα εκκίνησης, επανεκκίνησης ή τερματισμού του υπολογιστή, καθώς και συμβάντα που επηρεάζουν την ασφάλεια του συστήματος ή εμφανίζονται στο αρχείο καταγραφής ασφαλείας.

3. Για να διαμορφώσετε μια πολιτική ελέγχου, κάντε διπλό κλικ στην απαιτούμενη πολιτική ή επιλέξτε την εντολή από το μενού περιβάλλοντος της επιλεγμένης πολιτικής. Ιδιότητες. Αυτό θα ανοίξει ένα παράθυρο διαλόγου. Ρύθμιση τοπικής πολιτικής ασφαλείας (Ιδιότητες).
4. Πλαίσιο ελέγχου Καθορίστε αυτές τις ρυθμίσεις πολιτικής. Στη συνέχεια, επιλέξτε ή αποεπιλέξτε Επιτυχίακαι Αποτυχία. Έλεγχος επιτυχίας σημαίνει τη δημιουργία μιας καταχώρισης ελέγχου για κάθε επιτυχημένο συμβάν (για παράδειγμα, μια επιτυχημένη προσπάθεια σύνδεσης). Έλεγχος αποτυχίας σημαίνει τη δημιουργία μιας καταχώρισης ελέγχου για κάθε ανεπιτυχές συμβάν (όπως μια αποτυχημένη προσπάθεια σύνδεσης).
5. Όταν τελειώσετε, κάντε κλικ στο κουμπί Εντάξει.

Έλεγχος λειτουργιών αρχείων και φακέλων

Εάν η πολιτική είναι ενεργοποιημένη Πρόσβαση αντικειμένου ελέγχου, μπορείτε να χρησιμοποιήσετε τον έλεγχο σε επίπεδο μεμονωμένων φακέλων και αρχείων. Αυτό θα σας επιτρέψει να παρακολουθείτε με ακρίβεια τη χρήση τους. Αυτή η ευκαιρίαδιατίθεται μόνο σε τόμους με σύστημα αρχείων NTFS.

Για να ρυθμίσετε τον έλεγχο αρχείων και φακέλων, κάντε τα εξής:

1. ΣΤΟ εξερευνητής ( Windows Explorer) επιλέξτε το αρχείο ή το φάκελο για τον οποίο θέλετε να ρυθμίσετε τον έλεγχο. Στο μενού περιβάλλοντος, επιλέξτε την εντολή Ιδιότητες.
2. Μεταβείτε στην καρτέλα Ασφάλειακαι μετά κάντε κλικ στο κουμπί Προχωρημένος.
3. Στο παράθυρο διαλόγου, κάντε κλικ στην καρτέλα Έλεγχοςφαίνεται στο Σχήμα 13-15.


Εικόνα 13-15 Διαμόρφωση πολιτικών ελέγχου για μεμονωμένα αρχεία ή φακέλους στην καρτέλα Έλεγχος.
4. Για να μεταβιβαστούν οι ρυθμίσεις ελέγχου από το γονικό αντικείμενο, πρέπει να επιλεγεί το πλαίσιο ελέγχου Να επιτρέπονται οι μεταβιβάσιμες εγγραφές ελέγχου από τον γονέα για να διαδοθούν σε αυτό το αντικείμενο.
5. Για να κληρονομήσουν θυγατρικά αντικείμενα τις ρυθμίσεις ελέγχου του τρέχοντος αντικειμένου, επιλέξτε το πλαίσιο ελέγχου Επαναφέρετε τα στοιχεία ελέγχου για όλα τα θυγατρικά αντικείμενα και ενεργοποιήστε τη μετεγκατάσταση των κληρονομημένων στοιχείων ελέγχου (Επαναφορά εγγραφών ελέγχου σε όλα τα θυγατρικά αντικείμενα και ενεργοποίηση της διάδοσης κληρονομούμενων εγγραφών ελέγχου).
6. Χρησιμοποιήστε μια λίστα Αφαιρώ.
7. Προσθήκηγια να εμφανιστεί το πλαίσιο διαλόγου Εντάξει, θα εμφανιστεί ένα πλαίσιο διαλόγου. Στοιχείο ελέγχου για Όνομα φακέλου ή αρχείου φαίνεται στο Σχήμα 13-16.

Σημείωση.Εάν θέλετε να παρακολουθείτε τις δραστηριότητες όλων των χρηστών, χρησιμοποιήστε μια ειδική ομάδα Όλοι (Όλοι). Διαφορετικά, επιλέξτε μεμονωμένους χρήστες ή ομάδες σε οποιονδήποτε συνδυασμό για έλεγχο.


Εικόνα 13-16 - Πλαίσιο διαλόγου Στοιχείο ελέγχου για Όνομα φακέλου ή αρχείου(Auditing Entry For New Folder) που χρησιμοποιείται για τον ορισμό εγγραφών ελέγχου σε χρήστη, επαφή, υπολογιστή ή ομάδα.
8. Εφαρμογή (Εφαρμογή σε).
9. Επιλέξτε τα πλαίσια Επιτυχίακαι/ή Αποτυχίαγια τα απαιτούμενα συμβάντα ελέγχου. Έλεγχος επιτυχίας σημαίνει τη δημιουργία μιας καταχώρισης ελέγχου για μια επιτυχημένη εκδήλωση (για παράδειγμα, επιτυχής ανάγνωση ενός αρχείου). Έλεγχος αποτυχίας σημαίνει τη δημιουργία μιας καταχώρισης ελέγχου για ένα ανεπιτυχές συμβάν (για παράδειγμα, μια ανεπιτυχής προσπάθεια διαγραφής ενός αρχείου). Τα συμβάντα για έλεγχο είναι ίδια με τα ειδικά δικαιώματα (Πίνακες 13-4 και 13-5) με εξαίρεση τον συγχρονισμό αρχείων και φακέλων εκτός σύνδεσης, ο οποίος δεν μπορεί να ελεγχθεί.
10. Όταν τελειώσετε, κάντε κλικ στο κουμπί Εντάξει. Επαναλάβετε αυτά τα βήματα για να ρυθμίσετε τον έλεγχο για άλλους χρήστες, ομάδες ή υπολογιστές.

Έλεγχος αντικειμένων καταλόγου Active Directory

Εάν η πολιτική είναι ενεργοποιημένη Πρόσβαση υπηρεσίας καταλόγου ελέγχου, μπορείτε να χρησιμοποιήσετε έλεγχο σε επίπεδο αντικειμένου της υπηρεσίας καταλόγου Active Directory. Αυτό θα σας επιτρέψει να παρακολουθείτε με ακρίβεια τη χρήση τους.

Για να διαμορφώσετε τον έλεγχο αντικειμένων, κάντε τα εξής:

1. σε μια στιγμή Active Directory - χρήστες και υπολογιστές (Active Directory Users And Computers)επιλέξτε το δοχείο αντικειμένου.
2. Κάντε δεξί κλικ στο αντικείμενο που θα ελεγχθεί και επιλέξτε την εντολή από το μενού περιβάλλοντος Ιδιότητες.
3. Μεταβείτε στην καρτέλα Ασφάλειακαι πατήστε το κουμπί Προχωρημένος.
4. Μεταβείτε στην καρτέλα Έλεγχοςκουτί διαλόγου Ρυθμίσεις ελέγχου πρόσβασης. Για να μεταβιβαστούν οι ρυθμίσεις ελέγχου από το γονικό αντικείμενο, πρέπει να επιλεγεί το πλαίσιο ελέγχου Να επιτρέπονται οι μεταβιβάσιμες εγγραφές ελέγχου από τον γονέα για να διαδοθούν σε αυτό το αντικείμενο.
5. Χρησιμοποιήστε μια λίστα Εγγραφές ελέγχουγια να επιλέξετε χρήστες, υπολογιστές ή ομάδες των οποίων οι δραστηριότητες θα παρακολουθούνται. Για να αφαιρέσετε έναν λογαριασμό από αυτήν τη λίστα, επιλέξτε τον και κάντε κλικ Αφαιρώ.
6. Για να προσθέσετε έναν λογαριασμό, κάντε κλικ στο κουμπί Προσθήκη. Θα εμφανιστεί ένα πλαίσιο διαλόγου Επιλογή: Χρήστες, Επαφές, Υπολογιστές ή Ομάδες (Επιλογή Χρήστες, Επαφές, Υπολογιστές ή Ομάδες), όπου επιλέγετε έναν λογαριασμό για προσθήκη. Όταν πατάτε Εντάξει, θα εμφανιστεί ένα πλαίσιο διαλόγου. Στοιχείο ελέγχου για Όνομα φακέλου ή αρχείου(Έλεγχος καταχώρισης για νέο φάκελο).
7. Εάν χρειάζεται να κάνετε πιο συγκεκριμένα αντικείμενα για να εφαρμόσετε ρυθμίσεις ελέγχου, χρησιμοποιήστε την αναπτυσσόμενη λίστα Εφαρμογή (Εφαρμογή σε).
8. Επιλέξτε τα πλαίσια Επιτυχίακαι/ή Αποτυχίαγια τα απαιτούμενα συμβάντα ελέγχου. Ο έλεγχος επιτυχίας σημαίνει τη δημιουργία μιας καταχώρισης ελέγχου για κάθε επιτυχημένο συμβάν (για παράδειγμα, μια επιτυχημένη ανάγνωση ενός αρχείου). Έλεγχος αποτυχίας σημαίνει τη δημιουργία μιας καταχώρισης ελέγχου για κάθε ανεπιτυχές συμβάν (για παράδειγμα, μια ανεπιτυχής προσπάθεια διαγραφής ενός αρχείου).
9. Όταν τελειώσετε, κάντε κλικ στο κουμπί Εντάξει. Επαναλάβετε αυτά τα βήματα για να ρυθμίσετε τον έλεγχο για άλλους χρήστες, επαφές, ομάδες ή υπολογιστές.


Το υλικό προέρχεται από το βιβλίο "Windows 2000 Administrator's Guide". Γράφτηκε από τον William R. Stanek. Πνευματικά δικαιώματα © 1999 Microsoft Corporation. Με την επιφύλαξη παντός δικαιώματος.

Το σύστημα αρχείων NTFS σάς επιτρέπει να διαμορφώνετε δικαιώματα πρόσβασης σε μεμονωμένους φακέλους ή αρχεία για μεμονωμένους χρήστες. Έχετε το δικαίωμα να διαμορφώσετε την πρόσβαση σε φακέλους/αρχεία με τον τρόπο που θέλετε: κλείστε την πρόσβαση στα αρχεία σας για ορισμένους χρήστες και ανοίξτε την πρόσβαση σε άλλους χρήστες. Σε αυτήν την περίπτωση, ο πρώτος θα μπορεί να εργαστεί με τα έγγραφά σας και ο δεύτερος θα δει ένα παράθυρο με το μήνυμα " Δεν επιτρέπεται η πρόσβαση στο αρχείο". Ωστόσο, η δυνατότητα ρύθμισης της πρόσβασης σε φακέλους/αρχεία δεν περιορίζεται στο εάν οι χρήστες μπορούν να φτάσουν στα έγγραφά σας ή όχι. Μπορείτε να καθορίσετε δικαιώματα πρόσβασης. Έτσι, ορισμένοι από τους χρήστες θα μπορούν μόνο να διαβάσουν το έγγραφο, ενώ άλλοι θα μπορούν να το αλλάξουν.

Πώς να ανοίξετε ή να κλείσετε την πρόσβαση σε αρχεία ή φακέλους στα Windows;

Για να ορίσετε τα δικαιώματα για ένα αρχείο/φάκελο, επιλέξτε το στοιχείο Ιδιότητεςστο μενού περιβάλλοντος του συγκεκριμένου αρχείου/φακέλου. Στο παράθυρο που ανοίγει, μεταβείτε στην καρτέλα Ασφάλεια. Υπάρχουν δύο τρόποι για να ρυθμίσετε τα δικαιώματα πρόσβασης μπροστά σας.

  1. Πατάμε το κουμπί Αλλαγή. Στη συνέχεια βλέπουμε την παρακάτω εικόνα:
    Σε αυτό το παράθυρο, μπορούμε να προσθέσουμε ή να αφαιρέσουμε έναν χρήστη ή μια ολόκληρη ομάδα χρηστών για τους οποίους θέλουμε να ορίσουμε δικαιώματα πρόσβασης σε αυτό το αντικείμενο. Για τους σκοπούς αυτούς, πρέπει να χρησιμοποιήσετε τα κουμπιά Προσθήκηκαι Διαγράφω. Αφού επιλέξετε τους χρήστες για τους οποίους θέλετε να ορίσετε τα κατάλληλα δικαιώματα πρόσβασης, επιλέξτε τους έναν προς έναν και δώστε τους τα κατάλληλα δικαιώματα βάσει διαφορετικών . Για να επιτρέψετε ή, αντίθετα, να αρνηθείτε την πρόσβαση, πρέπει να ελέγξετε τα αντίστοιχα στοιχεία. Για να αποθηκεύσετε τις αλλαγές, κάντε κλικ Ισχύουν, τότε Εντάξει.
  2. Κάντε κλικ στο κουμπί Επιπροσθέτως. Αυτό το παράθυρο παρέχει πρόσθετες επιλογές για τη ρύθμιση δικαιωμάτων πρόσβασης στο αντικείμενο.

    Η λειτουργικότητα που παρουσιάστηκε στην πρώτη παράγραφο περιέχεται στην καρτέλα Άδειες. Κουμπιά Προσθήκηκαι ΔιαγράφωΜπορείτε να προσθέσετε χρήστες στη λίστα ή να τους αφαιρέσετε ανάλογα. Για να ορίσετε τα κατάλληλα δικαιώματα για τον επιλεγμένο χρήστη ή , χρησιμοποιήστε το κουμπί Αλλαγή.

    Στο αναπτυσσόμενο μενού, μπορείτε να επιλέξετε τον τύπο της άδειας (αποδοχή ή άρνηση) και στην περίπτωση φακέλων, μπορείτε να επιλέξετε το εύρος αυτών των κανόνων. Όπως μπορείτε να δείτε, αυτό το παράθυρο παρέχει το ίδιο για το αντικείμενο . Αν όμως πατήσετε το κουμπί Εμφάνιση πρόσθετων δικαιωμάτων, τότε θα γίνεις ολόκληρος.

    Η επιλογή των κατάλληλων δικαιωμάτων γίνεται προσθέτοντας ένα σημάδι επιλογής μπροστά από το αντίστοιχο στοιχείο.

    αυτί Ελεγχοςσας επιτρέπει να ρυθμίσετε την τεκμηρίωση διαφόρων προσπαθειών πρόσβασης σε ένα αρχείο/φάκελο. Έτσι, μπορείτε να ειδοποιηθείτε κάθε φορά που κάποιος ανοίγει με επιτυχία ή ανεπιτυχώς έναν φάκελο/αρχείο, όταν κάποιος αλλάζει το όνομα ή το περιεχόμενο ενός εγγράφου κ.λπ. Μπορείτε να ελέγξετε τόσο επιτυχημένες όσο και αποτυχημένες δραστηριότητες. Για έλεγχο, μπορείτε επίσης να διαμορφώσετε το εύρος του. Τα τεκμηριωμένα δεδομένα μπορούν να προβληθούν στο Μητρώο συμβάντων.

    αυτί Έγκυρα δικαιώματα πρόσβασηςθα εμφανίσει τα δικαιώματα πρόσβασης σε αυτό το αντικείμενο για τον επιλεγμένο χρήστη.

Να επιτρέπεται η πρόσβαση ή να απαγορεύεται η πρόσβαση;

Πριν ξεκινήσετε να ελέγχετε τα πλαίσια για οποιονδήποτε χρήστη, θα πρέπει να γνωρίζετε τα εξής: τα δικαιώματα πρόσβασης πρέπει να ρυθμιστούν ρητά. Αυτό σημαίνει ότι πρέπει να ληφθεί ρητή άδεια για πρόσβαση στο αντικείμενο. Αλλά για να μην υπάρχει πρόσβαση στο αντικείμενο, αρκεί να μην εκχωρήσετε καθόλου δικαιώματα. Εξάλλου, εάν δεν έχετε ορίσει ρητά το δικαίωμα πρόσβασης, ο χρήστης δεν θα μπορεί να έχει πρόσβαση σε αυτό το αντικείμενο. Επομένως, τίθεται ένα εύλογο ερώτημα γιατί χρειάζεται καθόλου ένας τύπος άδειας απαγόρευση? Και για αυτό πρέπει να γνωρίζετε δύο ακόμη κανόνες:

  1. Τύπος άδειας απαγόρευσηυπερισχύει του τύπου Επιτρέπω.
  2. Το σύνολο y για τον χρήστη λαμβάνεται αθροίζοντας όλους τους κανόνες πρόσβασης στο δεδομένο αντικείμενο.

Εάν δεν υπάρχουν ερωτήσεις με το πρώτο σημείο, τότε το δεύτερο απαιτεί εξήγηση. Εξετάστε ένα παράδειγμα: εάν ο φάκελος ντοσιέαπλός χρήστης χρήστηςέχει άδεια ανάγνωσης και εγγραφής και η ομάδα Χρήστεςέχουν δικαίωμα μόνο για ανάγνωση στο φάκελο ντοσιέ, τότε τα συνολικά δικαιώματα πρόσβασης για τον χρήστη χρήστηςθα επιτρέπει τόσο την ανάγνωση όσο και την εγγραφή σε σχέση με αυτόν τον φάκελο, κάτι που αντίκειται στην πολιτική ότι οι χρήστες μπορούν να διαβάζουν μόνο αυτόν τον φάκελο. Γι' αυτό χρειάζεστε τύπο άδειας απαγόρευση. Εάν, σύμφωνα με μια πολιτική, ο χρήστης πρέπει να έχει πρόσβαση στο αρχείο, αλλά όχι με άλλο τρόπο, τότε είναι απαραίτητο να αρνηθεί ρητά την πρόσβαση στο αρχείο, γιατί διαφορετικά θα το έχει και αυτό έρχεται σε αντίθεση με τη δεύτερη πολιτική.

Για να διευκολυνθεί η άθροιση όλων των κανόνων πρόσβασης σε ένα αντικείμενο υπάρχει μια καρτέλα Έγκυρα δικαιώματα πρόσβασης.

Χρήστες, Διαχειριστές, Εξουσιοδοτημένοι Χρήστες και ούτω καθεξής

Εκτός από όλα τα παραπάνω, πρέπει να γνωρίζετε ότι όλοι οι χρήστες, ανεξάρτητα από τα ρυθμισμένα δικαιώματα πρόσβασης, περιλαμβάνονται από προεπιλογή στην ομάδα Χρήστες. Και από προεπιλογή, σε όλα τα αντικείμενα (εκτός από ορισμένα αντικείμενα του λειτουργικού συστήματος), οι χρήστες αυτής της ομάδας έχουν ανάγνωση και αλλαγή πρόσβασης. Και εδώ είναι οι χρήστες από την ομάδα ΔιαχειριστέςΑπό προεπιλογή, έχουν πλήρη πρόσβαση σε όλα τα αντικείμενα του συστήματος. Στην ομάδα χρηστών Επαληθεύτηκεπεριλαμβάνει όλους τους χρήστες που είναι συνδεδεμένοι. Τα δικαιώματα πρόσβασής τους είναι περίπου ίσα με εκείνα των τακτικών χρηστών.

Γνωρίζοντας αυτό, μπορείτε να γλιτώσετε από την ταλαιπωρία να παραχωρήσετε πλήρη πρόσβαση σε έναν συγκεκριμένο χρήστη με δικαιώματα διαχειριστή ή να ορίσετε δικαιώματα ανάγνωσης και εγγραφής για έναν κανονικό χρήστη. Όλα αυτά έχουν ήδη γίνει.

Επιπλέον, δεν πρέπει να αφαιρέσετε τις παραπάνω ομάδες από τα δικαιώματα πρόσβασης σε οποιοδήποτε αντικείμενο. Επίσης, μην εκδίδετε απαγόρευση πρόσβασης για αυτές τις ομάδες. Ακόμα κι αν είστε χρήστης με δικαιώματα διαχειριστή, αρνείστε την πρόσβαση στην ομάδα Χρήστεςσε οποιοδήποτε αντικείμενο θα σας χτυπήσει ασυνήθιστα στο λαιμό, αφού είστε και εσείς χρήστης αυτής της ομάδας. Επομένως, να είστε προσεκτικοί και μην προσπαθήσετε να κάνετε αλλαγές στις προεπιλεγμένες ρυθμίσεις.

Οι υπολογιστές με λειτουργικά συστήματα Windows μπορούν να λειτουργήσουν με διάφορα συστήματα αρχείων όπως το FAT32 και το NTFS. Χωρίς να υπεισέλθουμε σε ομοιότητες, ένα πράγμα μπορεί να ειπωθεί ότι διαφέρουν ως προς το κύριο πράγμα - το σύστημα αρχείων NTFS σας επιτρέπει να διαμορφώσετε τις ρυθμίσεις ασφαλείας για κάθε αρχείο ή φάκελο (κατάλογο). Εκείνοι. Για κάθε αρχείο ή φάκελο, το σύστημα αρχείων NTFS αποθηκεύει τα λεγόμενα ACL (Λίστα Ελέγχου Πρόσβασης), τα οποία απαριθμούν όλους τους χρήστες και τις ομάδες που έχουν συγκεκριμένα δικαιώματα πρόσβασης σε δεδομένο αρχείοή φάκελο. Το σύστημα αρχείων FAT32 δεν έχει αυτή τη δυνατότητα.

Στο σύστημα αρχείων NTFS, κάθε αρχείο ή φάκελος μπορεί να έχει τα ακόλουθα δικαιώματα ασφαλείας:

  • ΑΝΑΓΝΩΣΗ- Επιτρέπει την περιήγηση σε φακέλους και την προβολή της λίστας αρχείων και υποφακέλων, την προβολή και την πρόσβαση στα περιεχόμενα του αρχείου.
  • Εγγραφή- Επιτρέπει την προσθήκη αρχείων και υποφακέλων, την εγγραφή δεδομένων σε ένα αρχείο.
  • Ανάγνωση και εκτέλεση- Επιτρέπει την περιήγηση σε φακέλους και την προβολή λίστας αρχείων και υποφακέλων, επιτρέπει την προβολή και την πρόσβαση στα περιεχόμενα ενός αρχείου, καθώς και την εκκίνηση ενός εκτελέσιμου αρχείου.
  • Λίστα περιεχομένων φακέλου- Επιτρέπει την περιήγηση σε φακέλους και την προβολή μόνο της λίστας αρχείων και υποφακέλων. Αυτή η άδεια δεν παρέχει πρόσβαση στα περιεχόμενα του αρχείου!
  • Αλλαγή- Επιτρέπει την προβολή των περιεχομένων και τη δημιουργία αρχείων και υποφακέλων, τη διαγραφή ενός φακέλου, την ανάγνωση και εγγραφή δεδομένων σε ένα αρχείο, τη διαγραφή ενός αρχείου.
  • Πλήρης πρόσβαση- Επιτρέπει την προβολή περιεχομένου, καθώς και τη δημιουργία, τροποποίηση και διαγραφή αρχείων και υποφακέλων, ανάγνωση και εγγραφή δεδομένων και τροποποίηση και διαγραφή αρχείου

Τα δικαιώματα που αναφέρονται παραπάνω είναι βασικά. Τα βασικά δικαιώματα αποτελούνται από ειδικά δικαιώματα. Τα ειδικά δικαιώματα είναι πιο λεπτομερή δικαιώματα που αποτελούν τα βασικά δικαιώματα. Η χρήση ειδικών αδειών σάς δίνει μεγάλη ευελιξία στη ρύθμιση των δικαιωμάτων.

Λίστα ειδικών δικαιωμάτων για αρχεία και φακέλους:

  • Περιήγηση φακέλων/Εκτέλεση αρχείων- Επιτρέπει τη μετακίνηση στη δομή του φακέλου σε αναζήτηση άλλων αρχείων ή φακέλων, την εκτέλεση αρχείων.
  • Περιεχόμενο/Δεδομένα φακέλου Ανάγνωση- Επιτρέπει την προβολή των ονομάτων των αρχείων ή των υποφακέλων που περιέχονται στο φάκελο, την ανάγνωση δεδομένων από το αρχείο.
  • Ιδιότητες ανάγνωσης- Επιτρέπει την προβολή τέτοιων χαρακτηριστικών ενός αρχείου ή φακέλου όπως "Μόνο για ανάγνωση" και "Κρυφό".
  • Ανάγνωση πρόσθετων χαρακτηριστικών- Επιτρέπει την προβολή πρόσθετων χαρακτηριστικών ενός αρχείου ή φακέλου.
  • Δημιουργία αρχείων / Εγγραφή δεδομένων- Επιτρέπει τη δημιουργία αρχείων σε ένα φάκελο (ισχύει μόνο για φακέλους), την πραγματοποίηση αλλαγών σε ένα αρχείο και την αντικατάσταση υπάρχοντος περιεχομένου (ισχύει μόνο για αρχεία).
  • Δημιουργία φακέλων / Προσθήκη δεδομένων- Επιτρέπει τη δημιουργία φακέλων σε ένα φάκελο (ισχύει μόνο για φακέλους), την προσθήκη δεδομένων στο τέλος ενός αρχείου, αλλά όχι την αλλαγή, τη διαγραφή ή την αντικατάσταση υπαρχόντων δεδομένων (ισχύει μόνο για αρχεία).
  • Καταχώριση χαρακτηριστικών- Επιτρέπει ή απαγορεύει την αλλαγή ιδιοτήτων ενός αρχείου ή φακέλου όπως "Μόνο για ανάγνωση" και "Κρυφό".
  • Καταγραφή πρόσθετων χαρακτηριστικών— Επιτρέπει ή απαγορεύει την αλλαγή πρόσθετων χαρακτηριστικών ενός αρχείου ή φακέλου.
  • Διαγραφή υποφακέλων και αρχείων- Επιτρέπει τη διαγραφή υποφακέλων και αρχείων ακόμα κι αν δεν έχετε άδεια "Διαγραφή" (ισχύει μόνο για φακέλους).
  • Μετακίνηση- Επιτρέπει τη διαγραφή αρχείου ή φακέλου. Εάν ένα αρχείο ή φάκελος δεν έχει δικαίωμα Διαγραφής, το αντικείμενο μπορεί να διαγραφεί εάν ο γονικός φάκελος έχει δικαίωμα Διαγραφή υποφακέλων και αρχείων.
  • Άδειες ανάγνωσης- Επιτρέπει την ανάγνωση τέτοιων δικαιωμάτων πρόσβασης αρχείων ή φακέλων όπως "Πλήρης έλεγχος", "Ανάγνωση" και "Εγγραφή".
  • Αλλαγή Δικαιωμάτων- Επιτρέπει την αλλαγή τέτοιων δικαιωμάτων πρόσβασης σε αρχεία ή φακέλους όπως "Πλήρης έλεγχος", "Ανάγνωση" και "Εγγραφή".
  • Αλλαγή ιδιοκτησίας- Σας επιτρέπει να αποκτήσετε την κυριότητα ενός αρχείου ή φακέλου.
  • Συγχρονισμός- Επιτρέπει σε διαφορετικά νήματα να περιμένουν αρχεία ή φακέλους και να τα συγχρονίζουν με άλλα νήματα που μπορούν να τα καταλάβουν. Αυτή η άδεια ισχύει μόνο για προγράμματα που εκτελούνται σε λειτουργία πολλαπλών νημάτων με πολλαπλές διεργασίες.

!!!Όλα τα βασικά και ειδικά δικαιώματα είναι και επιτρεπτά και απαγορευτικά.

Όλα τα δικαιώματα αρχείων και φακέλων χωρίζονται σε δύο τύπους: ρητά και κληρονομικά. Ο μηχανισμός κληρονομικότητας συνεπάγεται την αυτόματη μεταφορά κάτι από το γονικό αντικείμενο στο παιδί. Στο σύστημα αρχείων, αυτό σημαίνει ότι οποιοδήποτε αρχείο ή φάκελος μπορεί να κληρονομήσει τα δικαιώματά του από τον γονικό φάκελο. Αυτός είναι ένας πολύ βολικός μηχανισμός που εξαλείφει την ανάγκη εκχώρησης ρητών δικαιωμάτων σε όλα τα αρχεία και τους φακέλους που δημιουργήθηκαν πρόσφατα. Φανταστείτε ότι έχετε πολλές χιλιάδες αρχεία και φακέλους σε κάποιον δίσκο, πώς μπορείτε να τους δώσετε όλα τα δικαιώματα πρόσβασης, να καθίσετε και να τα εκχωρήσετε σε όλους; Οχι. Εδώ λειτουργεί η κληρονομικότητα. Δημιουργήσαμε έναν φάκελο στη ρίζα του δίσκου, ο φάκελος έλαβε αυτόματα ακριβώς τα ίδια δικαιώματα με τη ρίζα του δίσκου. Άλλαξε τα δικαιώματα για τον φάκελο που δημιουργήθηκε πρόσφατα. Στη συνέχεια, μέσα στον δημιουργημένο φάκελο, δημιουργήθηκε ένας άλλος υποφάκελος. Αυτός ο υποφάκελος που δημιουργήθηκε πρόσφατα θα έχει τα δικαιώματα που κληρονομήθηκαν από τον γονικό φάκελο και ούτω καθεξής. και τα λοιπά.

Το αποτέλεσμα της εφαρμογής ρητών και κληρονομικών δικαιωμάτων θα είναι τα πραγματικά δικαιώματα σε έναν συγκεκριμένο φάκελο ή αρχείο. Υπάρχουν πολλές παγίδες σε αυτό. Για παράδειγμα, έχετε έναν φάκελο στον οποίο επιτρέπετε στον χρήστη "Vasya" να διαγράφει αρχεία. Στη συνέχεια, θυμάστε ότι σε αυτόν τον φάκελο υπάρχει ένα πολύ σημαντικό αρχείο που η Vasya δεν πρέπει να διαγράψει σε καμία περίπτωση. Ορίζετε μια ρητή απαγόρευση σε ένα σημαντικό αρχείο (ειδικό δικαίωμα αποκλεισμού) "Διαγράφω"). Φαίνεται ότι η πράξη έχει γίνει, το αρχείο προστατεύεται σαφώς από τη διαγραφή. Και η Βάσια μπαίνει ήρεμα στο φάκελο και διαγράφει αυτό το υπερ-προστατευμένο αρχείο. Γιατί; Επειδή η Vasya έχει τα δικαιώματα διαγραφής από τον γονικό φάκελο, τα οποία σε αυτήν την περίπτωση είναι προτεραιότητας.

Προσπαθήστε να μην χρησιμοποιήσετε την εκχώρηση δικαιωμάτων απευθείας σε αρχεία, εκχωρήστε δικαιώματα σε φακέλους.

!!! Προσπαθήστε να εκχωρήσετε δικαιώματα μόνο σε ομάδες, αυτό απλοποιεί σημαντικά τη διαχείριση. Η εκχώρηση δικαιωμάτων σε συγκεκριμένους χρήστες δεν συνιστάται από τη Microsoft. Μην ξεχνάτε ότι η ομάδα μπορεί να περιλαμβάνει όχι μόνο χρήστες, αλλά και άλλες ομάδες.

Για παράδειγμα. Εάν ο υπολογιστής περιλαμβάνεται στον τομέα, τότε η ομάδα χρηστών τομέα (χρήστες τομέα) προστίθεται αυτόματα στην τοπική ομάδα χρηστών και η ομάδα διαχειριστών τομέα (διαχειριστές τομέα) προστίθεται αυτόματα στην ομάδα τοπικών διαχειριστών και, κατά συνέπεια, εκχωρείται σε οποιονδήποτε φάκελο δικαιωμάτων σε μια ομάδα τοπικών χρηστών, εκχωρείτε αυτόματα δικαιώματα σε όλους τους χρήστες του τομέα.

Μην αποθαρρύνεστε εάν όλα τα παραπάνω δεν είναι άμεσα ξεκάθαρα. Παραδείγματα και ανεξάρτητη εργασία θα διορθώσουν γρήγορα την κατάσταση!

Ας πάμε στα συγκεκριμένα.

Όλα τα παραδείγματα θα τα δείξω με παράδειγμα Windows παράθυρα xp. Στα Windows 7 και πάνω, η ουσία παρέμεινε πανομοιότυπη, μόνο που υπήρχαν μερικά ακόμη παράθυρα.

Έτσι, για να εκχωρήσετε ή να αλλάξετε τα δικαιώματα σε ένα αρχείο ή φάκελο, πρέπει να κάνετε δεξί κλικ στο επιθυμητό αρχείο ή φάκελο στον Explorer και να επιλέξετε το στοιχείο μενού "Ιδιότητες"

Θα πρέπει να δείτε ένα παράθυρο με μια καρτέλα "Ασφάλεια"

Εάν δεν υπάρχει τέτοιος σελιδοδείκτης, τότε κάντε τα εξής. Εκκινήστε τον Explorer και μετά ανοίξτε το μενού "Υπηρεσία""Ιδιότητες φακέλου..."

Στο παράθυρο που ανοίγει, μεταβείτε στην καρτέλα "Προβολή" και αποεπιλέξτε την επιλογή «Χρησιμοποιήστε ένα απλό γενική πρόσβασησε αρχεία (συνιστάται)"

Όλα, τώρα όλα τα ακίνητα είναι διαθέσιμα σε εσάς σύστημα αρχείων NTFS.

Επιστροφή στον σελιδοδείκτη "Ασφάλεια".

Πολλές πληροφορίες είναι διαθέσιμες στο παράθυρο που ανοίγει. Παραπάνω είναι μια λίστα "Ομάδες και χρήστες:", το οποίο παραθέτει όλους τους χρήστες και τις ομάδες που έχουν δικαιώματα πρόσβασης σε αυτόν τον φάκελο (βέλος 1). Η κάτω λίστα εμφανίζει τα δικαιώματα για τον επιλεγμένο χρήστη/ομάδα (βέλος 2). Σε αυτήν την περίπτωση, αυτός είναι ο χρήστης SYSTEM. Σε αυτήν τη λίστα δικαιωμάτων, τα βασικά δικαιώματα είναι ορατά. Σημειώστε ότι στη στήλη "Επιτρέπω"τα σημάδια ελέγχου είναι ξεθωριασμένα και δεν μπορούν να επεξεργασθούν. Αυτό υποδηλώνει ότι αυτά τα δικαιώματα κληρονομούνται από τον γονικό φάκελο. Για άλλη μια φορά, σε αυτήν την περίπτωση, όλα τα δικαιώματα του χρήστη SYSTEM στον φάκελο "Εργαζόμενος"κληρονομούνται πλήρως από τον γονικό φάκελο και ο χρήστης SYSTEM έχει όλα τα δικαιώματα ( "Πλήρης πρόσβαση")

Επισημαίνοντας την επιθυμητή ομάδα ή χρήστη στη λίστα, μπορούμε να προβάλουμε τα βασικά δικαιώματα για αυτήν την ομάδα ή χρήστη. Επισήμανση χρήστη "Επισκέπτης χρήστης ( [email προστατευμένο]μπορείτε να δείτε ότι έχει όλα τα ρητά δικαιώματα

Και εδώ είναι η ομάδα "Χρήστες (KAV-VM1\Users"έχει συνδυασμένα δικαιώματα, μερικά από αυτά κληρονομούνται από τον γονικό φάκελο (γκρι τετράγωνα απέναντι "Ανάγνωση και εκτέλεση", "Λίστα περιεχομένων φακέλου", "ΑΝΑΓΝΩΣΗ"), και ένα μέρος καθορίζεται ρητά - αυτό είναι το δικαίωμα "Αλλαγή"και "Ρεκόρ"

!!!Προσοχή. Δώστε προσοχή στα ονόματα των χρηστών και των ομάδων. Οι παρενθέσεις υποδεικνύουν την ιδιοκτησία μιας ομάδας ή χρήστη. Οι ομάδες και οι χρήστες μπορούν να είναι τοπικοί, π.χ. δημιουργήθηκε απευθείας σε αυτόν τον υπολογιστή ή μπορεί να είναι τομέας. Στην προκειμένη περίπτωση η ομάδα "Διαχειριστές"τοπική, αφού η καταχώρηση σε αγκύλες υποδεικνύει το όνομα του υπολογιστή KAV-VM1 και μετά την κάθετο έρχεται ήδη το όνομα της ίδιας της ομάδας. Αντίθετα ο χρήστης "Επισκέπτης χρήστης"είναι χρήστης του τομέα btw.by, αυτό υποδεικνύεται από την καταχώριση πλήρους ονόματος [email προστατευμένο]

Συχνά, κατά την προβολή ή την αλλαγή δικαιωμάτων, μπορείτε να περιοριστείτε σε ένα παράθυρο με βασικά δικαιώματα, αλλά μερικές φορές αυτό δεν είναι αρκετό. Στη συνέχεια, μπορείτε να ανοίξετε ένα παράθυρο που αλλάζει τα ειδικά δικαιώματα, τον ιδιοκτήτη ή να προβάλετε τα ενεργά δικαιώματα. Πως να το κάνεις? Κάντε κλικ στο κουμπί "Επιπροσθέτως". Ανοίγει αυτό το παράθυρο

Σε αυτό το παράθυρο στον πίνακα "Στοιχεία άδειας"παραθέτει όλους τους χρήστες που έχουν δικαιώματα σε αυτόν τον φάκελο. Με τον ίδιο τρόπο όπως και για τα βασικά δικαιώματα, επιλέγουμε τον επιθυμητό χρήστη ή ομάδα και πατάμε το κουμπί "Αλλαγή". Ανοίγει ένα παράθυρο που δείχνει όλα τα ειδικά δικαιώματα για τον επιλεγμένο χρήστη ή ομάδα

Παρόμοια με τα βασικά δικαιώματα, τα ειδικά δικαιώματα που κληρονομήθηκαν από τον γονικό φάκελο θα εμφανίζονται με ξεθωριασμένο γκρι χρώμα και δεν θα είναι επεξεργάσιμα.

Όπως ίσως έχετε παρατηρήσει, υπάρχουν αρκετές γραμμές στο παράθυρο ειδικών δικαιωμάτων για ορισμένους χρήστες ή ομάδες.


Αυτό συμβαίνει επειδή για έναν χρήστη ή ομάδα μπορεί να υπάρχουν διαφορετικοί τύποι δικαιωμάτων: ρητά και κληρονομικά, επιτρεπτά ή αρνητικά, διαφορετικά ως προς τον τύπο κληρονομιάς. Σε αυτήν την περίπτωση, τα δικαιώματα ανάγνωσης για την ομάδα Χρήστες κληρονομούνται από τον γονικό φάκελο και τα δικαιώματα τροποποίησης προστίθενται ρητά.

Παραδείγματα εκχώρησης δικαιωμάτων.

!!! Όλα τα παραδείγματα θα συμβαδίζουν με αυξανόμενη πολυπλοκότητα. Διαβάστε και ασχοληθείτε μαζί τους με την ίδια σειρά που εμφανίζονται στο κείμενο. Παρόμοιες ενέργειες στα ακόλουθα παραδείγματα θα παραληφθούν για να μειωθεί η ποσότητα του κειμένου. 🙂

Παράδειγμα 1: Εκχώρηση πρόσβασης μόνο για ανάγνωση σε έναν φάκελο σε μια συγκεκριμένη τοπική ομάδα ασφαλείας.

Αρχικά, ας δημιουργήσουμε μια τοπική ομάδα, στην οποία θα συμπεριλάβουμε ολόκληρη τη λίστα των χρηστών που χρειαζόμαστε. Είναι δυνατό χωρίς ομάδα, αλλά στη συνέχεια για κάθε χρήστη θα πρέπει να διαμορφώσετε τα δικαιώματα ξεχωριστά και κάθε φορά που χρειάζεται να δώσετε δικαιώματα σε ένα νέο άτομο, θα πρέπει να κάνετε ξανά όλες τις λειτουργίες. Και αν παραχωρηθούν τα δικαιώματα τοπική ομάδα, τότε απαιτείται μόνο μία ενέργεια για τη δημιουργία ενός νέου ατόμου - συμπεριλαμβανομένου αυτού του ατόμου σε μια τοπική ομάδα. Πώς να δημιουργήσετε μια τοπική ομάδα ασφαλείας, διαβάστε στο άρθρο "Ρύθμιση τοπικών ομάδων ασφαλείας".

Ετσι. Έχουμε δημιουργήσει μια τοπική ομάδα ασφαλείας με την ονομασία "Για τους συναδέλφους να διαβάζουν",


στο οποίο έχουν προστεθεί όλοι οι απαραίτητοι χρήστες.

Τώρα ορίζω τα δικαιώματα για το φάκελο. Σε αυτό το παράδειγμα, θα δώσω δικαιώματα στην ομάδα που δημιουργήθηκε "Συνάδελφοι για διάβασμα"ανά φάκελο "Μια φωτογραφία".

Κάντε δεξί κλικ στον φάκελο "ΜΙΑ ΦΩΤΟΓΡΑΦΙΑ"και επιλέξτε το στοιχείο μενού "Ιδιότητες", μεταβείτε στον σελιδοδείκτη "Ασφάλεια".

Στον ανοιχτό σελιδοδείκτη "Ασφάλεια"εμφανίζει τα τρέχοντα δικαιώματα φακέλου "ΜΙΑ ΦΩΤΟΓΡΑΦΙΑ". Επιλέγοντας ομάδες και χρήστες στη λίστα, μπορείτε να δείτε ότι τα δικαιώματα αυτού του φακέλου κληρονομούνται από τον γονικό φάκελο (γκρι σημάδια επιλογής στη στήλη "Επιτρέπω"). Σε αυτήν την περίπτωση, δεν θέλω κανένας άλλος εκτός από την ομάδα που δημιουργήθηκε πρόσφατα να έχει πρόσβαση στο φάκελο "ΜΙΑ ΦΩΤΟΓΡΑΦΙΑ".

Επομένως, πρέπει να αφαιρέσω την κληρονομιά των δικαιωμάτων και να αφαιρέσω από τη λίστα τους χρήστες και τις ομάδες που δεν χρειάζονται. Πατάω το κουμπί "Επιπροσθέτως". Στο ανοιχτό παράθυρο,


Καταργώ την επιλογή του πλαισίου "Κληρονομήστε από το γονικό αντικείμενο τα δικαιώματα που ισχύουν για θυγατρικά αντικείμενα, προσθέτοντάς τα σε αυτά που ορίζονται ρητά σε αυτό το παράθυρο." . Αυτό θα ανοίξει ένα παράθυρο όπου μπορώ να επιλέξω τι να κάνω με τα τρέχοντα κληρονομικά δικαιώματα.

Στις περισσότερες περιπτώσεις, σας συμβουλεύω να κάνετε κλικ εδώ "Αντίγραφο", αφού αν επιλέξουμε "Διαγράφω", τότε η λίστα των δικαιωμάτων γίνεται κενή και μπορείτε πραγματικά να αφαιρέσετε τα δικαιώματα από τον εαυτό σας. Ναι, μην εκπλαγείτε, είναι πολύ εύκολο να το κάνετε. Και αν δεν είστε διαχειριστής στον υπολογιστή σας ή δεν είστε χρήστης ομάδας "Υπεύθυνοι Αρχείων", τότε θα είναι αδύνατο να επαναφέρετε τα δικαιώματα. Η κατάσταση είναι σαν μια πόρτα με αυτόματο μάνδαλο, την οποία κλείνεις αφήνοντας τα κλειδιά μέσα. Επομένως, είναι καλύτερο να πατάτε πάντα το κουμπί "Αντίγραφο"και μετά διαγράψτε ότι δεν χρειάζεστε.

Αφού πάτησα "Αντίγραφο",Επιστρέφω ξανά στο προηγούμενο παράθυρο, μόνο με μη επιλεγμένο το πλαίσιο ελέγχου.

πατάω "ΕΝΤΑΞΕΙ"και επιστρέψτε στο παράθυρο βασικών δικαιωμάτων. Όλα τα δικαιώματα έχουν γίνει διαθέσιμα για επεξεργασία. Πρέπει να αφήσω δικαιώματα για την τοπική ομάδα "Διαχειριστές"και χρήστη ΣΥΣΤΗΜΑκαι διαγράψτε τα υπόλοιπα. Επιλέγω έναν-έναν χρήστες και ομάδες που δεν χρειάζονται και πατάω το κουμπί "Διαγράφω".

Ως αποτέλεσμα, έχω αυτή την εικόνα.

Τώρα πρέπει απλώς να προσθέσω μια ομάδα "Συνάδελφοι για διάβασμα"και εκχωρήστε δικαιώματα ανάγνωσης σε αυτήν την ομάδα.

Πατάω το κουμπί "Προσθήκη", και στο παράθυρο τυπικής επιλογής επιλέγω την τοπική ομάδα "Συνάδελφοι για διάβασμα". Ο τρόπος εργασίας με το παράθυρο επιλογής περιγράφεται λεπτομερώς στο άρθρο.

Ως αποτέλεσμα όλων των ενεργειών, πρόσθεσα την ομάδα "Συνάδελφοι για ανάγνωση" στη λίστα των βασικών δικαιωμάτων, ενώ τα δικαιώματα ορίστηκαν αυτόματα για αυτήν την ομάδα "Ανάγνωση και εκτέλεση", "Λίστα περιεχομένων φακέλου", "ΑΝΑΓΝΩΣΗ".

Το μόνο που έχετε να κάνετε είναι να πατήσετε το κουμπί "ΕΝΤΑΞΕΙ"και εκχωρούνται δικαιώματα. Τώρα κάθε χρήστης που ανήκει στην τοπική ομάδα ασφαλείας "Συνάδελφοι για διάβασμα",θα μπορεί να διαβάσει ολόκληρο το περιεχόμενο του φακέλου "ΜΙΑ ΦΩΤΟΓΡΑΦΙΑ".

Παράδειγμα 2: Δώστε στους χρήστες προσωπική πρόσβαση στους υποφακέλους τους εντός ενός φακέλου.

Αυτή η κατάσταση είναι επίσης κοινή στην πράξη. Για παράδειγμα, έχετε έναν φάκελο για νέα σαρωμένα έγγραφα. Σε αυτόν τον φάκελο, κάθε χρήστης έχει τον δικό του ξεχωριστό υποφάκελο. Μετά τη σάρωση, το έγγραφο λαμβάνεται από τον χρήστη από τον υποφάκελό του. Η αποστολή είναι να εκχωρήσετε δικαιώματα έτσι ώστε κάθε χρήστης να βλέπει τα περιεχόμενα μόνο του δικού του υποφακέλου και να μην μπορεί να έχει πρόσβαση στον υποφάκελο του συναδέλφου.

Για αυτό το παράδειγμα, θα επαναδιατυπώσω την εργασία λίγο. Ας υποθέσουμε ότι έχουμε έναν κοινόχρηστο φάκελο "ΜΙΑ ΦΩΤΟΓΡΑΦΙΑ", το οποίο έχει έναν υποφάκελο για κάθε χρήστη. Είναι απαραίτητο να ορίσετε τα δικαιώματα έτσι ώστε ο χρήστης να έχει όλα τα δικαιώματα στον υποφάκελό του και οι υποφάκελοι άλλων χρηστών να μην είναι προσβάσιμοι σε αυτόν.

Για αυτήν τη ρύθμιση, επαναλαμβάνω πλήρως όλα τα βήματα από το πρώτο παράδειγμα. Ως αποτέλεσμα της επανάληψης, παίρνω τα δικαιώματα για ολόκληρη την ομάδα "Συνάδελφοι για διάβασμα"για ανάγνωση σε όλους τους υποφακέλους. Αλλά το καθήκον μου είναι να κάνω ορατό στον χρήστη μόνο τον υποφάκελο "μου". Επομένως, στο παράθυρο βασικών δικαιωμάτων, κάνω κλικ στο κουμπί "Επιπροσθέτως"


και πηγαίνω στο παράθυρο ειδικών δικαιωμάτων, στο οποίο επιλέγω μια ομάδα "Συνάδελφοι για διάβασμα"και πατάω το κουμπί "Αλλαγή"

Στο παράθυρο που ανοίγει, αλλάζω τους κανόνες κληρονομιάς, αντί για την τιμή στο πεδίο "Ισχύουν:"επιλέγω αξία "Μόνο για αυτόν τον φάκελο".

Αυτό είναι το πιο βασική στιγμήαυτό το παράδειγμα. Εννοια "Μόνο για αυτόν τον φάκελο"προκαλεί δικαιώματα ανάγνωσης για την ομάδα "Συνάδελφοι για διάβασμα"εφαρμόστε μόνο στη ρίζα του φακέλου "ΜΙΑ ΦΩΤΟΓΡΑΦΙΑ", αλλά όχι σε υποφακέλους. Έτσι, κάθε χρήστης θα μπορεί να μεταβεί στον δικό του φάκελο, αλλά δεν θα μπορεί να κοιτάξει στον επόμενο, δεν έχει το δικαίωμα να δει τους υποφακέλους. Εάν δεν δώσετε καθόλου αυτό το δικαίωμα στην ομάδα, τότε οι χρήστες δεν θα μπορούν να μπουν καθόλου στους υποφακέλους τους. Το σύστημα αρχείων δεν θα τα αφήσει να περάσουν ούτε σε έναν φάκελο "ΜΙΑ ΦΩΤΟΓΡΑΦΙΑ".

Ως αποτέλεσμα, οι χρήστες θα μπορούν να έχουν πρόσβαση στο φάκελο "ΜΙΑ ΦΩΤΟΓΡΑΦΙΑ"αλλά δεν θα μπορούν να πάνε περισσότερο σε υποφακέλους!

Στο παράθυρο ειδικών δικαιωμάτων, κάντε κλικ "ΕΝΤΑΞΕΙ"και βγείτε στο προηγούμενο παράθυρο, τώρα στη στήλη "Εφαρμόζω σε"μπροστά στην ομάδα "Συνάδελφοι για διάβασμα"αξίζει την αξία "Μόνο για αυτόν τον φάκελο".

Κάντε κλικ σε όλα τα παράθυρα "ΕΝΤΑΞΕΙ"και φεύγουμε.

Ολοι. Τώρα απομένει να ρυθμίσετε τα προσωπικά δικαιώματα για κάθε υποφάκελο. Θα πρέπει να το κάνετε αυτό για κάθε υποφάκελο, τα δικαιώματα είναι προσωπικά για κάθε χρήστη.

Έχετε ήδη κάνει όλες τις απαραίτητες ενέργειες στο πρώτο παράδειγμα, ας επαναλάβουμε αυτό που κάναμε 🙂

Σε υποφάκελο "Χρήστης 1"κάντε δεξί κλικ, επιλέξτε το στοιχείο μενού "Ιδιότητες", μεταβείτε στον σελιδοδείκτη "Ασφάλεια". Πατάω το κουμπί "Προσθήκη"

και στο παράθυρο τυπικής επιλογής επιλέγω έναν χρήστη τομέα με το όνομα "Χρήστης 1".

Απομένει να επιλέξετε το πλαίσιο για το δικαίωμα άδειας "Αλλαγή". Ταυτόχρονα, το πλαίσιο ελέγχου για το δικαίωμα άδειας "Ρεκόρ"θα εγκατασταθεί αυτόματα.

Κάντε κλικ "ΕΝΤΑΞΕΙ". Φεύγουμε. Απομένει να επαναλάβουμε τα ίδια βήματα για όλους τους υποφακέλους.

Παράδειγμα 3. Παραχώρηση προσωπικής πρόσβασης στο χρήστη στον υποφάκελό του για εγγραφή, με ταυτόχρονη απαγόρευση αλλαγών ή διαγραφών.

Ξέρω ότι ακούγεται δύσκολο, αλλά θα προσπαθήσω να το εξηγήσω. Ονομάζω αυτό το είδος πρόσβασης μάνδαλο. Στην καθημερινή ζωή έχουμε παρόμοια κατάσταση με τη συνηθισμένη γραμματοκιβώτιοστο οποίο ρίχνουμε χάρτινα γράμματα. Εκείνοι. Μπορείτε να ρίξετε ένα γράμμα σε ένα κουτί, αλλά δεν μπορείτε να το βγάλετε από το κουτί. Στη βιομηχανία υπολογιστών, αυτό μπορεί να είναι χρήσιμο για μια κατάσταση όπου κάποιος σας γράφει μια αναφορά σε έναν φάκελο. Εκείνοι. το αρχείο γράφεται από τον χρήστη, αλλά στη συνέχεια αυτός ο χρήστης δεν μπορεί πλέον να κάνει τίποτα με αυτό το αρχείο. Έτσι, μπορείτε να είστε βέβαιοι ότι ο δημιουργός δεν θα μπορεί πλέον να αλλάξει ή να διαγράψει την αναφορά που υποβλήθηκε.

Όπως και στο προηγούμενο παράδειγμα, επαναλαμβάνουμε όλα τα βήματα, εκτός από το ότι δεν δίνουμε αμέσως στον χρήστη πλήρη δικαιώματα στο φάκελό μας, αρχικά δίνουμε πρόσβαση μόνο για ανάγνωση στα βασικά δικαιώματα και πατάμε το κουμπί "Επιπροσθέτως"

Στο παράθυρο που ανοίγει, επιλέξτε "Χρήστης 1"και πατήστε το κουμπί "Αλλαγή"

Στο παράθυρο που ανοίγει, βλέπουμε τα τυπικά δικαιώματα ανάγνωσης

Για να δώσετε στο χρήστη το δικαίωμα να δημιουργεί αρχεία, ορίστε την άδεια στα δεξιά "Δημιουργία αρχείων/Εγγραφή δεδομένων", αλλά στα δεξιά "Διαγραφή υποφακέλων και αρχείων"και "Διαγράφω"βάλε απαγόρευση. Αφήστε την κληρονομιά ως προεπιλογή "Για αυτόν τον φάκελο, τους υποφακέλους και τα αρχεία του".

Αφού πατήσετε το κουμπί "ΕΝΤΑΞΕΙ"και επιστρέφοντας στο προηγούμενο παράθυρο, μπορείτε να δείτε σημαντικές αλλαγές. Αντί για μία καταχώρηση για "Χρήστης 1"εμφανίστηκαν δύο.

Αυτό συμβαίνει γιατί ορίζονται δύο είδη δικαιωμάτων, το ένα είναι απαγορευτικό, μπαίνουν πρώτοι στη λίστα, το δεύτερο είναι επιτρεπτικό, είναι δεύτεροι στη λίστα. Δεδομένου ότι τα ειδικά δικαιώματα είναι μη τυποποιημένα, στη στήλη "Αδεια"αξίζει την αξία "Ειδικός". Όταν πατάτε ένα κουμπί "ΕΝΤΑΞΕΙ"εμφανίζεται ένα παράθυρο στο οποίο τα windows προειδοποιεί ότι υπάρχουν δικαιώματα άρνησης και ότι έχουν περισσότερα υψηλή προτεραιότητα. Σε μετάφραση, αυτό σημαίνει την ίδια κατάσταση με μια πόρτα που κλείνει αυτόματα, τα κλειδιά της οποίας βρίσκονται μέσα. Περιέγραψα μια παρόμοια κατάσταση στο δεύτερο παράδειγμα.

Ολοι. Τα δικαιώματα έχουν οριστεί. Τώρα "Χρήστης 1"θα μπορεί να γράψει οποιοδήποτε αρχείο στο φάκελό του, να το ανοίξει, αλλά δεν θα μπορεί να το αλλάξει ή να το διαγράψει.

Τι γίνεται όμως με την πλήρη αναλογία με ένα πραγματικό γραμματοκιβώτιο;

Για να αποτρέψετε το άνοιγμα ή την αντιγραφή του εγγεγραμμένου αρχείου από τον χρήστη, πρέπει να κάνετε τα εξής. Και πάλι ανοίγουμε επιτρέποντας ειδικά δικαιώματα για "Χρήστης 1", και στο χωράφι "Ισχύουν:"αλλάξτε την τιμή σε "Μόνο για αυτόν τον φάκελο"

Ο χρήστης δεν έχει το δικαίωμα να διαβάσει ή να αντιγράψει το αρχείο.

Ολοι. Τώρα η αναλογία με ένα φυσικό γραμματοκιβώτιο έχει σχεδόν ολοκληρωθεί. Θα μπορεί να δει μόνο τα ονόματα των αρχείων, το μέγεθός τους, τα χαρακτηριστικά τους, αλλά δεν θα μπορεί να δει το ίδιο το αρχείο.

Προβολή έγκυρων δικαιωμάτων.

Θέλω να πω αμέσως ότι η δυνατότητα προβολής των ενεργών δικαιωμάτων για έναν φάκελο ή ένα αρχείο είναι μια πλήρης φαντασία. Κατά την άποψή μου, τέτοια εργαλεία θα πρέπει να παρέχουν εγγυημένες πληροφορίες. Σε αυτή την περίπτωση, δεν είναι. Η ίδια η Microsoft παραδέχεται ότι αυτό το εργαλείο δεν λαμβάνει υπόψη πολλούς παράγοντες που επηρεάζουν τα δικαιώματα που προκύπτουν, όπως οι συνθήκες σύνδεσης. Επομένως, η χρήση ενός τέτοιου εργαλείου σημαίνει απλώς παραπλάνηση του εαυτού του σχετικά με τα πραγματικά δικαιώματα.

Η περίπτωση που περιγράφεται στην αρχή του άρθρου, με απαγόρευση διαγραφής αρχείου από φάκελο, σε αυτή την περίπτωση είναι πολύ εύγλωττη. Εάν προσομοιώσετε μια παρόμοια κατάσταση και δείτε τα δικαιώματα ενός αρχείου που προστατεύεται από τη διαγραφή, θα δείτε ότι τα δικαιώματα διαγραφής του αρχείου απαγορεύονται. Ωστόσο, η διαγραφή αυτού του αρχείου δεν είναι δύσκολη. Γιατί το έκανε αυτό η Microsoft, δεν ξέρω.

Εάν εξακολουθείτε να αποφασίζετε να προβάλετε τα τρέχοντα δικαιώματα, τότε για αυτό πρέπει να κάνετε κλικ στο κουμπί στο παράθυρο βασικών δικαιωμάτων "Επιπροσθέτως", και στο παράθυρο των ειδικών δικαιωμάτων μεταβείτε στην καρτέλα «Ισχύουσες άδειες».

Στη συνέχεια, πρέπει να πατήσετε το κουμπί "Επιλέγω"και στο παράθυρο τυπικής επιλογής, επιλέξτε τον επιθυμητό χρήστη ή ομάδα.

Μετά την επιλογή, μπορείτε να δείτε τα "κατά προσέγγιση" έγκυρα δικαιώματα.

Εν κατακλείδι, θέλω να πω ότι το θέμα των δικαιωμάτων του συστήματος αρχείων NTFS είναι πολύ εκτεταμένο, τα παραπάνω παραδείγματα είναι μόνο ένα πολύ μικρό μέρος του τι μπορεί να γίνει. Επομένως, εάν έχετε ερωτήσεις, ρωτήστε τις στα σχόλια αυτού του άρθρου. Θα προσπαθήσω να τους απαντήσω.

Πώς να ενεργοποιήσετε την εγγραφή;

Απάντηση Master:

Πολλοί χρήστες που έχουν περιορισμένο λογαριασμό αντιμετωπίζουν προβλήματα κατά την εγγραφή αρχείων σε αφαιρούμενες μονάδες δίσκου. Φυσικά, τέτοια προβλήματα μπορεί επίσης να προκύψουν εάν η μονάδα flash δεν λειτουργεί σωστά και εάν υπάρχουν προβλήματα με τη μορφοποίηση.

Σε περίπτωση προβλήματος με την εγγραφή στη μονάδα που χρησιμοποιείται, εάν ο χρήστης έχει περιορισμένο λογαριασμό στον υπολογιστή, πρέπει να αλλάξετε τη ρύθμιση που εμποδίζει τη εγγραφή. Για να το κάνετε αυτό, μετά τη λήψη, μεταβείτε στο λειτουργικό σύστημαμε δικαιώματα και κάτω από τον λογαριασμό "Διαχειριστής". Τώρα πρέπει να αλλάξετε τις ρυθμίσεις του λογαριασμού σας με τέτοιο τρόπο ώστε ένας λογαριασμός με περιορισμένες δυνατότητες να έχει την ευκαιρία να αντιγράψει πληροφορίες σε αφαιρούμενα μέσα.

Τώρα απομένει να εφαρμόσετε τις αλλαγές και να κλείσετε τα παράθυρα με το κουμπί ΟΚ. Μετά την επανεκκίνηση του υπολογιστή, που είναι απαραίτητο για να τεθούν σε ισχύ οι αλλαγές, συνδεθείτε ξανά στο λειτουργικό σύστημα χρησιμοποιώντας τον περιορισμένο λογαριασμό σας. λογαριασμός. Ως δοκιμή, αντιγράψτε κάποιο αρχείο στην αφαιρούμενη μονάδα δίσκου.

Συμβαίνει ότι η μονάδα flash προστατεύεται σκόπιμα από την εγγραφή. Για να το αποκλείσετε αυτό, εξετάστε προσεκτικά πώς βρίσκεται ο μικρός διακόπτης στο πλάι της μονάδας flash - θα πρέπει να βρίσκεται στη θέση Ξεκλείδωτο. Τις περισσότερες φορές, τέτοιες ενέργειες απαιτούνται από μονάδες δίσκου που χρησιμοποιούνται σε κάμερες, τηλέφωνα, συσκευές αναπαραγωγής και άλλες συσκευές με κάρτες μνήμης SD και MicroSD.

Ιδιαίτερη προσοχή χρειάζεται και ο διακόπτης της συσκευής ανάγνωσης καρτών, εάν χρησιμοποιείται ως προσαρμογέας για τη σύνδεση της συσκευής. Και αυτό ισχύει για τους προσαρμογείς MicroSD, οι οποίοι έχουν το σχήμα μιας συνηθισμένης κάρτας SD.

Μάθετε εάν η μονάδα flash σας προστατεύεται με κωδικό πρόσβασης; Εάν ναι, τότε πρέπει να ξεκλειδωθεί στη συσκευή όπου τοποθετήθηκε στο μπλοκ. Η παρουσία κλειδαριάς στη μονάδα flash δεν θα σας επιτρέψει να γράψετε σε αυτήν.

Αλλά συμβαίνει ότι άλλοι λόγοι που δεν μπορούν να διευκρινιστούν παρεμβαίνουν στην εγγραφή. Επομένως, η μονάδα flash πρέπει να διαμορφωθεί και όχι μόνο τυπικά προγράμματαστα Windows! Για να το κάνετε αυτό, κατεβάστε και εγκαταστήστε στον υπολογιστή σας ειδικά βοηθητικά προγράμματα που έχουν αναπτυχθεί από τον κατασκευαστή της μονάδας flash. Τα βοηθητικά προγράμματα θα σας βοηθήσουν να μορφοποιήσετε και να διορθώσετε σφάλματα αφαιρούμενου δίσκου.



ΣΧΕΤΙΚΑ ΑΡΘΡΑ