Kansion käyttöoikeuksien asettaminen Windowsissa. Tiedostojen ja kansioiden käyttöoikeudet NTFS:ssä Kenelle on myönnetty käyttöoikeudet

Tiedot on otettu kirjan "Windows 2000. Administrator's Guide" kolmannestatoista luvusta. Kirjailija: William R. Stanek

NTFS-tiedostojärjestelmällä varustetuilla taltioilla voit määrittää tiedostojen ja kansioiden suojausoikeudet. Nämä luvat myöntävät tai estävät pääsyn tiedostoihin ja kansioihin. Voit tarkastella nykyisiä suojausoikeuksiasi seuraavasti:

Tiedostojen ja kansioiden käyttöoikeuksien ymmärtäminen

Taulukko 13-3 näyttää tiedostoihin ja kansioihin liittyvät perusoikeudet.
Tiedostojen perusoikeudet ovat Full Control, Modify, Read & Execute, Read ja Write.
Seuraavat perusoikeudet koskevat kansioita: Täysi hallinta, Muokkaa, Lue ja suorita, Listaa kansion sisältö, Luku ja kirjoitus.

Kun määrität tiedostojen ja kansioiden käyttöoikeuksia, sinun tulee aina pitää mielessä seuraavat asiat:

Komentosarjojen suorittamiseen tarvitaan vain lukuoikeus. Suorita tiedosto -oikeus (erityinen Execute File -oikeus) on valinnainen.
Pikakuvakkeen ja siihen liittyvän objektin käyttämiseen tarvitaan lukuoikeus.
Lupa kirjoittaa tiedostoon (erityislupa Write Data) ilman lupaa poistaa tiedosto (erityinen lupa Delete) sallii silti käyttäjän poistaa tiedoston sisällön.
Jos käyttäjällä on kansion täyden hallinnan perusoikeudet, hän voi poistaa kaikki kyseisessä kansiossa olevat tiedostot näiden tiedostojen käyttöoikeuksista riippumatta.

Taulukko 13-3 - Tiedostojen ja kansioiden perusoikeudet Windows 2000:ssa

Perusresoluutio Kansioiden merkitys Merkitys tiedostoille
Lukea Mahdollistaa kansioiden selaamisen ja tiedosto- ja alikansioluettelon tarkastelun Mahdollistaa tiedoston sisällön katselun ja pääsyn siihen
Kirjoittaa Mahdollistaa tiedostojen ja alikansioiden lisäämisen Mahdollistaa tietojen kirjoittamisen tiedostoon
Mahdollistaa kansioiden selaamisen ja tiedosto- ja alikansioluettelon tarkastelun; tiedostot ja kansiot ovat perineet Mahdollistaa tiedoston sisällön tarkastelun ja pääsyn siihen sekä suoritettavan tiedoston suorittamisen
Mahdollistaa kansioiden selaamisen ja tiedosto- ja alikansioluettelon tarkastelun; vain kansioiden perimät Ei sovellettavissa
Muuttaa Mahdollistaa sisällön katselun ja tiedostojen ja alikansioiden luomisen; sallii kansion poistamisen Mahdollistaa tietojen lukemisen ja kirjoittamisen tiedostoon; sallii tiedostojen poistamisen
Täysi hallinta Mahdollistaa sisällön katselun sekä tiedostojen ja alikansioiden luomisen, muokkaamisen ja poistamisen Mahdollistaa tietojen lukemisen ja kirjoittamisen sekä tiedoston muokkaamisen ja poistamisen

Peruskäyttöoikeudet luodaan ryhmittelemällä tietyt käyttöoikeudet loogisiin ryhmiin, jotka näkyvät Taulukko 13-4 (tiedostot) ja 13-5 (kansiot). Tietyt käyttöoikeudet voidaan määrittää yksitellen lisäasetusten avulla. Kun opit tiettyjen tiedostojen käyttöoikeuksista, ota huomioon seuraavat seikat:
Jos käyttöoikeuksia ei ole erikseen määritelty ryhmälle tai käyttäjälle, heiltä evätään pääsy tiedostoon.
Laskettaessa käyttäjän voimassa olevia käyttöoikeuksia otetaan huomioon kaikki käyttäjälle annetut käyttöoikeudet sekä ryhmät, joiden jäsen käyttäjä on. Jos esimerkiksi käyttäjällä GeorgeJ on lukuoikeus ja hän on samalla Techies-ryhmän jäsen, jolla on muokkausoikeudet, käyttäjällä GeorgeJ on siis muokkausoikeudet. Jos Techies-ryhmä sisältyy Järjestelmänvalvojat-ryhmään, jossa on täysi hallintaoikeus, GeorgeJ:llä on täysi hallintaoikeus tiedostoon.

Taulukko 13-4 – Tiedostojen erityisoikeudet

Erityisluvat Täysi hallinta Muuttaa Lue ja suorita Lukea Kirjoittaa
Suorita tiedosto X X X
Lue tiedot X X X X
X X X X
X X X X
Kirjoita tiedot X X X
Liitä tiedot X X X
X X X
X X X
Poistaa X X
X X X X X
X
X

Taulukko 13-5 näyttää erityisoikeudet, joita käytetään kansion perusoikeuksien luomiseen. Kun opit kansion erityisoikeuksista, ota huomioon seuraavat seikat:

Kun määrität pääkansion käyttöoikeuksia, voit yhdistää tiedostojen ja alikansioiden käyttöoikeuselementit nykyisen yläkansion käyttöoikeuksiin. Tätä varten sinun on valittava Palauta kaikkien lapsiobjektien käyttöoikeudet ja salli perittyjen oikeuksien leviäminen -valintaruutu.
Luodut tiedostot perivät osan oikeuksista pääobjektilta. Nämä käyttöoikeudet näytetään oletusarvoisina tiedostooikeuksina.

Taulukko 13-5 - Kansioiden erityisoikeudet

Erityisluvat Täysi hallinta Muuttaa Lue ja suorita Listaa kansion sisältö Lukea Kirjoittaa
Traverse Folder X X X X
Listaa kansion sisältö X X X X X
Lue attribuutit X X X X X
Lue laajennetut attribuutit X X X X X
Luo tiedostoja X X X
Luo kansioita X X X
Kirjoita attribuutit X X X
Kirjoita laajennetut attribuutit X X X
Poista alikansiot ja tiedostot X
Poistaa X X
Lue käyttöoikeudet X X X X X X
Muuta käyttöoikeuksia X
Ottaa omistukseen X

Tiedostojen ja kansioiden käyttöoikeuksien asettaminen

Voit määrittää tiedostojen ja kansioiden käyttöoikeudet seuraavasti:

1. Valitse tiedosto tai kansio ja napsauta oikealla painikkeella hiiret.
2. SISÄÄN kontekstivalikko valitse joukkue Ominaisuudet ja siirry valintaikkunassa välilehdelle Turvallisuus, näkyy kuvassa 13-12.


Kuva 13-12 – Tiedostojen tai kansioiden perusoikeuksien asettaminen Suojaus-välilehdellä
3. Listalla Nimi luetteloi käyttäjät tai ryhmät, joilla on pääsy tiedostoon tai kansioon. Voit muuttaa näiden käyttäjien tai ryhmien käyttöoikeuksia seuraavasti:

Valitse käyttäjä tai ryhmä, jonka käyttöoikeuksia haluat muuttaa.

Käytä luetteloa Käyttöoikeudet: asettaa tai peruuttaa käyttöoikeuksia.

Neuvoja. Perittyjen käyttöoikeuksien valintaruudut näkyvät harmaina. Voit ohittaa perityn luvan muuttamalla sen vastakohtaan.
4. Käyttöoikeuksien määrittäminen käyttäjille, yhteyshenkilöille, tietokoneille tai ryhmille, joita ei ole luettelossa Nimi, painaa nappia Lisätä. Näkyviin tulee valintaikkuna, kuten kuvassa Kuva 13-13.


Kuva 13-13 – Valitse käyttäjät, tietokoneet ja ryhmät, joille haluat sallia tai estää pääsyn.
5. Käytä valintaikkunaa Valitse Käyttäjät, Tietokoneet tai Ryhmät valitaksesi käyttäjät, tietokoneet tai ryhmät, joille haluat määrittää käyttöoikeudet. Tämä ikkuna sisältää alla kuvatut kentät:

Katso sisään Tämän avattavan luettelon avulla voit tarkastella käytettävissä olevia tilejä muista verkkotunnuksista. Sisältää luettelon nykyisestä verkkotunnuksesta, luotetuista verkkotunnuksista ja muista käytettävissä olevista resursseista. Jos haluat nähdä kaikki kansion tilit, valitse Koko hakemisto.

Nimi Tässä sarakkeessa näkyvät valitun verkkotunnuksen tai resurssin olemassa olevat tilit.

Lisätä Tämä painike lisää korostetut nimet valittujen nimien luetteloon.

Tarkista nimet Tällä painikkeella voit tarkistaa käyttäjien, tietokoneiden tai ryhmien nimet valittujen nimien luettelosta. Tästä voi olla hyötyä, kun nimet syötetään manuaalisesti ja haluat varmistaa, että ne ovat oikein.

6. Listalla Nimi korosta määritettävä käyttäjä, yhteystieto, tietokone tai ryhmä ja valitse sitten tai tyhjennä valintaruudut Käyttöoikeudet: käyttöoikeuksien määrittämiseksi. Toista samat vaiheet muille käyttäjille, tietokoneille tai ryhmille.
7. Kun olet valmis, paina painiketta OK.

Järjestelmäresurssien tarkastus

Auditoinnin käyttö on Paras tapa tapahtumien seurantaan Windows 2000 -järjestelmissä. Tarkastusta voidaan käyttää resurssin käyttöön liittyvien tietojen keräämiseen. Esimerkkejä tarkastettavissa olevista tapahtumista ovat tiedostojen käyttö, järjestelmän kirjautuminen ja järjestelmän kokoonpanomuutokset. Kun objektin valvonta on otettu käyttöön, merkinnät kirjoitetaan järjestelmän suojauslokiin aina, kun tätä objektia yritetään käyttää. Turvalokia voi tarkastella laajennuksesta Tapahtuman katselija.

Huomautus. Useimpien valvonta-asetusten muuttaminen edellyttää, että olet kirjautunut sisään järjestelmänvalvojana tai Järjestelmänvalvojat-ryhmän jäsenenä tai sinulla on oltava Hallitse tarkastus- ja turvalokia ryhmäpolitiikassa.

Tarkastuskäytäntöjen määrittäminen

Tarkastuspolitiikan soveltaminen parantaa merkittävästi järjestelmien turvallisuutta ja eheyttä. Melkein jokainen tietokonejärjestelmä Verkkoon on määritettävä suojausloki. Tarkastuskäytäntöjen määrittäminen on saatavilla laajennuksessa Ryhmäpolitiikka. Tämän komponentin avulla voit määrittää valvontakäytännöt koko sivustolle, toimialueelle tai osastolle. Käytännöt voidaan määrittää myös henkilökohtaisille työasemille tai palvelimille.

Kun olet valinnut vaaditun ryhmäkäytäntösäiliön, voit määrittää valvontakäytännöt seuraavasti:

1. Kuten kuvasta 13-14 näkyy, voit löytää solmun siirtymällä alas konsolipuussa: Tietokoneen konfigurointi, Windowsin asetukset, Turvallisuusasetukset, Paikalliset käytännöt, Tarkastuspolitiikka.


Kuva 13-14 – Valvontakäytännön määrittäminen ryhmäkäytännön Audit Policy -solmun avulla.
2. On olemassa seuraavat tarkastusluokat:

Tilin kirjautumistapahtumien tarkastaminen seuraa käyttäjän kirjautumiseen ja uloskirjautumiseen liittyviä tapahtumia.

Tilinhallintatarkastus valvoo kaikkia tilinhallintaan liittyviä tapahtumia, laajennustyökaluja. Tarkastusmerkinnät tulevat näkyviin, kun käyttäjä-, tietokone- tai ryhmätilejä luodaan, muokataan tai poistetaan.

Valvoo Active Directoryn pääsytapahtumia. Tarkastustietueet luodaan aina, kun käyttäjät tai tietokoneet käyttävät hakemistoa.

Valvoo sisään-/uloskirjautumistapahtumia ja poistetaan verkkoyhteyksiä.

Seuraa käyttöä järjestelmäresurssit tiedostot, hakemistot, osuudet ja Active Directory -objektit.

Tarkastuspolitiikan muutos Valvoo muutoksia käyttäjäoikeuksien määrityskäytäntöihin, tarkastuskäytäntöihin tai luottamuskäytäntöihin.

Seuraa jokaista käyttäjän yritystä käyttää hänelle myönnettyä oikeutta tai etuoikeutta. Esimerkiksi tiedostojen ja hakemistojen arkistointioikeudet.

Huomautus. Käytäntö Tarkastusoikeuksien käyttö ei seuraa järjestelmän käyttöön liittyviä tapahtumia, kuten oikeuden käyttöä interaktiiviseen kirjautumiseen järjestelmään tai pääsyä tietokoneeseen verkosta. Näitä tapahtumia seurataan politiikan avulla Tarkista kirjautumistapahtumat.

Tarkastusprosessin seuranta valvoo järjestelmäprosesseja ja niiden käyttämiä resursseja.

Tarkastusjärjestelmän tapahtumat Valvoo tapahtumia, kun tietokone käynnistetään, käynnistetään uudelleen tai sammutetaan, sekä tapahtumia, jotka vaikuttavat järjestelmän turvallisuuteen tai näkyvät suojauslokissa.

3. Voit määrittää tarkastuskäytännön kaksoisnapsauttamalla haluamaasi käytäntöä tai valitsemalla komennon valitun käytännön kontekstivalikosta Ominaisuudet. Tämän jälkeen avautuu valintaikkuna Paikallinen suojauskäytäntöasetus (ominaisuudet).
4. Valitse ruutu Määritä nämä käytäntöasetukset. Valitse sitten valintaruudut tai poista niiden valinnat Menestys Ja Epäonnistuminen. Onnistunut tarkastus tarkoittaa tarkastustietueen luomista jokaiselle onnistuneelle tapahtumalle (esimerkiksi onnistuneelle kirjautumisyritykselle). Epäonnistunut tarkastus tarkoittaa tarkastustietueen luomista jokaiselle epäonnistuneelle tapahtumalle (kuten epäonnistuneelle kirjautumisyritykselle).
5. Kun olet valmis, paina painiketta OK.

Tiedostojen ja kansioiden toimintojen tarkastus

Jos käytäntö on käytössä Tarkastusobjektin käyttö, voit käyttää tarkastusta yksittäisten kansioiden ja tiedostojen tasolla. Näin voit seurata niiden käyttöä tarkasti. Tämä mahdollisuus Saatavilla vain taltioilla, joissa on NTFS-tiedostojärjestelmä.

Voit määrittää tiedostojen ja kansioiden tarkastuksen seuraavasti:

1. SISÄÄN Tutkimusmatkailija ( Windowsin Resurssienhallinta) valitse tiedosto tai kansio, jolle haluat määrittää tarkastuksen. Valitse pikavalikosta komento Ominaisuudet.
2. Siirry välilehdelle Turvallisuus ja napsauta sitten painiketta Lisäksi (edistynyt).
3. Siirry valintaikkunassa välilehdelle Tilintarkastus, näkyy kuvassa 13-15.


Kuva 13-15 – Valvontakäytäntöjen määrittäminen yksittäisille tiedostoille tai kansioihin Tarkastus-välilehdellä.
4. Jotta valvonta-asetukset voidaan periä pääobjektista, Salli perittävät valvontamerkinnät emosta tähän objektiin -valintaruutu on valittava.
5. Jos haluat sallia aliobjektien periä nykyisen objektin valvonta-asetukset, valitse Nollaa valvontaelementit kaikille aliobjekteille ja ota käyttöön perittyjen valvontaelementtien siirto (Nollaa kaikkien aliobjektien tarkastusmerkinnät ja ota käyttöön periytyvien tarkastusmerkintöjen leviäminen).
6. Käytä luetteloa Poista.
7. Lisätä näyttääksesi valintaikkunan OK, valintaikkuna tulee näkyviin Tarkastuselementti kohteelle Kansion tai tiedoston nimi , näkyy kuvassa 13-16.

Huomautus. Jos haluat seurata kaikkien käyttäjien toimia, käytä erityistä ryhmää Kaikki. Muissa tapauksissa valitse yksittäisiä käyttäjiä tai ryhmiä missä tahansa yhdistelmässä tarkastusta varten.


Kuva 13-16 – Valintaikkuna Tarkastuselementti kohteelle Kansion tai tiedoston nimi(Uuden kansion tarkistusmerkintä), jota käytetään käyttäjän, yhteyshenkilön, tietokoneen tai ryhmän tarkastusmerkintöjen määrittämiseen.
8. Levitä päälle.
9. Valitse ruudut Onnistunut ja tai Epäonnistui vaadittavia auditointitapahtumia varten. Onnistunut tarkastus tarkoittaa tarkastustietueen luomista onnistuneelle tapahtumalle (esimerkiksi onnistuneelle tiedoston lukemiselle). Epäonnistunut tarkastus tarkoittaa tarkastustietueen luomista epäonnistuneelle tapahtumalle (esimerkiksi epäonnistuneelle tiedoston poistamisyritykselle). Tarkastuksen tapahtumat ovat samat kuin erityisoikeudet (taulukot 13-4 ja 13-5) lukuun ottamatta offline-tiedostojen ja kansioiden synkronointia, jota ei voida tarkastaa.
10. Kun olet valmis, paina painiketta OK. Toista nämä vaiheet määrittääksesi muiden käyttäjien, ryhmien tai tietokoneiden valvonnan.

Active Directory -hakemistoobjektien tarkastaminen

Jos käytäntö on käytössä Tarkastushakemistopalvelun käyttöoikeus, voit käyttää Active Directory -objektitason tarkastusta. Näin voit seurata niiden käyttöä tarkasti.

Voit määrittää objektin tarkastuksen seuraavasti:

1. Heti Active Directory -käyttäjät ja -tietokoneet valitse objektisäiliö.
2. Napsauta tarkastettavaa objektia hiiren kakkospainikkeella ja valitse komento pikavalikosta Ominaisuudet.
3. Siirry välilehdelle Turvallisuus ja paina painiketta Lisäksi (edistynyt).
4. Siirry välilehdelle Tilintarkastus valintaikkuna Kulunvalvonta-asetukset. Jotta valvonta-asetukset voidaan periä pääobjektista, Salli perittävät valvontamerkinnät emosta tähän objektiin -valintaruutu on valittava.
5. Käytä luetteloa Tarkastuskirjaukset valitaksesi käyttäjät, tietokoneet tai ryhmät, joiden toimintaa seurataan. Voit poistaa tilin tästä luettelosta valitsemalla sen ja napsauttamalla painiketta Poista.
6. Lisää tili napsauttamalla -painiketta Lisätä. Näyttöön tulee valintaikkuna Valitse Käyttäjät, Yhteystiedot, Tietokoneet tai Ryhmät, jossa valitse lisättävä tili. Kun painat OK, valintaikkuna tulee näkyviin Tarkastuselementti kohteelle Kansion tai tiedoston nimi(Uuden kansion merkinnän tarkastaminen).
7. Jos sinun on määritettävä objekteja valvonta-asetusten soveltamista varten, käytä avattavaa luetteloa Levitä päälle.
8. Valitse ruudut Onnistunut ja tai Epäonnistui vaadittavia auditointitapahtumia varten. Onnistunut tarkastus tarkoittaa tarkastustietueen luomista jokaiselle onnistuneelle tapahtumalle (esimerkiksi onnistuneelle tiedoston lukukerralle). Epäonnistunut tarkastus tarkoittaa tarkastustietueen luomista jokaiselle virhetapahtumalle (esimerkiksi epäonnistuneelle tiedoston poistoyritykselle).
9. Kun olet valmis, paina painiketta OK. Toista nämä vaiheet määrittääksesi muiden käyttäjien, yhteystietojen, ryhmien tai tietokoneiden auditoinnin.


Materiaali otettu kirjasta "Windows 2000. Administrator's Guide". Kirjailija: William R. Stanek © Microsoft Corporation, 1999. Kaikki oikeudet pidätetään.

NTFS-tiedostojärjestelmän avulla voit määrittää yksittäisten käyttäjien yksittäisten kansioiden tai tiedostojen käyttöoikeudet. Sinulla on oikeus määrittää kansioiden/tiedostojen käyttöoikeudet haluamallasi tavalla: estää pääsy tiedostoihisi joillekin käyttäjille ja avata pääsy muille käyttäjille. Tässä tapauksessa edellinen pystyy työskentelemään asiakirjojen kanssa, ja jälkimmäinen näkee ikkunan, jossa on viesti " Tiedostoon pääsy evätty". Mahdollisuudet kansioiden/tiedostojen käyttöoikeuden määrittämiseen eivät kuitenkaan rajoitu vain siihen, voivatko käyttäjät käyttää asiakirjojasi vai eivät. Voit määrittää käyttöoikeudet. Joten jotkut käyttäjät voivat vain lukea asiakirjaa, kun taas toiset voivat muuttaa sitä.

Kuinka avata tai estää pääsy tiedostoihin tai kansioihin Windowsissa?

Jos haluat määrittää tiedoston/kansion käyttöoikeudet, sinun on valittava Ominaisuudet tämän tiedoston/kansion pikavalikossa. Siirry avautuvassa ikkunassa välilehdelle Turvallisuus. Seuraavaksi sinulle esitetään kaksi tapaa määrittää käyttöoikeudet.

  1. painaa nappia Muuttaa. Sitten näemme seuraavan kuvan:
    Tässä ikkunassa voimme lisätä tai poistaa käyttäjän tai kokonaisen käyttäjäryhmän, jolle haluamme määrittää tämän objektin käyttöoikeudet. Näihin tarkoituksiin sinun on käytettävä painikkeita Lisätä Ja Poistaa. Kun olet valinnut käyttäjät, joille haluat määrittää tarvittavat käyttöoikeudet, valitse ne yksitellen ja määritä sopivat oikeudet erilaisten . Jos haluat sallia tai päinvastoin estää pääsyn, sinun on valittava vastaavat ruudut Tallenna muutokset napsauttamalla Käytä, sitten OK.
  2. painaa nappia Lisäksi. Tämä ikkuna tarjoaa lisäominaisuuksia objektin käyttöoikeuksien asettamisesta.

    Ensimmäisessä kappaleessa esitellyt toiminnot sisältyvät välilehteen Käyttöoikeudet. Painikkeiden käyttö Lisätä Ja Poistaa Voit lisätä käyttäjiä luetteloon tai poistaa heidät vastaavasti. Jos haluat määrittää oikeat käyttöoikeudet valitulle käyttäjälle tai , sinun on käytettävä -painiketta Muuttaa.

    Pudotusvalikosta voit valita luvan tyypin (salli tai estä) ja kansioiden tapauksessa voit valita näiden sääntöjen laajuuden. Kuten näet, tämä ikkuna tarjoaa kaiken saman objektille. Mutta jos painat nappia Näytä lisäkäyttöoikeudet, niin saat kokonaisia.

    Sopivien käyttöoikeuksien valinta tehdään lisäämällä valintamerkki sopivan kohteen viereen.

    Tab Tarkastaa voit määrittää dokumentaation erilaisista yrityksistä päästä tiedostoon/kansioon. Voit siis saada ilmoituksen aina, kun joku avaa kansion/tiedoston onnistuneesti tai epäonnistuneesti, kun joku muuttaa asiakirjan nimeä tai sisältöä ja niin edelleen. Voit auditoida sekä onnistuneita että epäonnistuneita toimia. Tarkastusta varten voit myös määrittää sen laajuuden. Dokumentoituja tietoja voi tarkastella Tapahtumaloki.

    Tab Tehokkaat käyttöoikeudet näyttää tämän objektin käyttöoikeudet valitulle käyttäjälle.

Sallitaanko käyttö vai kielletäänkö pääsy?

Ennen kuin aloitat käyttäjien valintaruutujen valitsemisen, on syytä tietää seuraava: käyttöoikeudet on määritettävä erikseen. Tämä tarkoittaa, että objektiin pääsyyn on hankittava nimenomainen lupa. Mutta estääksesi pääsyn esineeseen, riittää, että ei myönnä lainkaan käyttöoikeuksia. Loppujen lopuksi, jos et ole nimenomaisesti määrittänyt käyttöoikeuksia, käyttäjä ei voi käyttää tätä objektia. Tästä syystä herää järkevä kysymys: miksi lupatyyppiä ylipäänsä tarvitaan? Kieltää? Ja tätä varten sinun on tiedettävä vielä kaksi sääntöä:

  1. Lupatyyppi Kieltää menee tyypin edelle Sallia.
  2. Lopputulokset käyttäjälle saadaan laskemalla yhteen kaikki tietyn objektin pääsysäännöt.

Jos ensimmäisessä kohdassa ei pitäisi olla kysymyksiä, toinen vaatii selityksen. Katsotaanpa esimerkkiä: jos kansioon papka tavallinen käyttäjä käyttäjä on luku-kirjoitusoikeus ja ryhmä Käyttäjät sinulla on kansion lukuoikeus papka, sitten käyttäjän lopulliset käyttöoikeudet käyttäjä sallii sekä lukemisen että kirjoittamisen tähän kansioon, mikä on vastoin käytäntöä, jonka mukaan käyttäjät voivat lukea vain tätä kansiota. Tästä syystä tarvitaan lupatyyppi Kieltää. Jos yhden käytännön mukaan käyttäjällä pitäisi olla pääsy tiedostoon, mutta toisen käytännön mukaan ei, tiedostoon pääsy on nimenomaisesti kiellettävä, koska muuten hän saa sen, ja tämä on ristiriidassa toisen käytännön kanssa.

Välilehti on olemassa nimenomaan helpottaakseen kaikkien objektin käyttöoikeussääntöjen summausta Tehokkaat käyttöoikeudet.

Käyttäjät, järjestelmänvalvojat, todetut käyttäjät jne.

Kaiken edellä mainitun lisäksi sinun on tiedettävä, että kaikki käyttäjät, riippumatta määritetyistä käyttöoikeuksista, sisältyvät oletusarvoisesti ryhmään Käyttäjät. Ja oletusarvoisesti tämän ryhmän käyttäjillä on luku- ja muutosoikeudet kaikkiin objekteihin (paitsi joitain käyttöjärjestelmäobjekteja). Mutta käyttäjät ryhmästä Järjestelmänvalvojat oletuksena heillä on täysi pääsy kaikkiin järjestelmäobjekteihin. Käyttäjäryhmään Vahvistettu sisältää kaikki sisäänkirjautuneet käyttäjät. Niiden käyttöoikeudet ovat suunnilleen samat kuin tavallisten käyttäjien.

Kun tiedät tämän, voit säästää itsesi turhalta työltä, joka myönnetään tietylle käyttäjälle, jolla on järjestelmänvalvojan oikeudet, tai määrität luku- ja kirjoitusoikeudet tavalliselle käyttäjälle. Kaikki tämä on jo tehty.

Älä myöskään poista yllä olevia ryhmiä minkään kohteen käyttöoikeuksista. Sinun ei myöskään pidä kieltää pääsyä näihin ryhmiin. Vaikka olisit käyttäjä, jolla on järjestelmänvalvojan oikeudet, estät pääsyn ryhmään Käyttäjät mihin tahansa esineeseen osuu satunnaisesti niskaan, koska olet myös tämän ryhmän käyttäjä. Ole siis varovainen äläkä yritä muuttaa oletusasetuksia.

Käyttöjärjestelmiä käyttävät tietokoneet Windows-järjestelmät, voi toimia useiden tiedostojärjestelmien, kuten FAT32 ja NTFS, kanssa. Menemättä yhtäläisyyksiin, voimme sanoa yhden asian, että ne eroavat pääasiassa - NTFS-tiedostojärjestelmän avulla voit määrittää suojausasetukset jokaiselle tiedostolle tai kansiolle (hakemistolle). Nuo. NTFS-tiedostojärjestelmä tallentaa jokaiselle tiedostolle tai kansiolle niin sanotut ACL-luettelot (Access Control List), jotka luettelevat kaikki käyttäjät ja ryhmät, joilla on tietyt käyttöoikeudet Tämä tiedosto tai kansioon. FAT32-tiedostojärjestelmässä ei ole tätä ominaisuutta.

NTFS-tiedostojärjestelmässä jokaisella tiedostolla tai kansiolla voi olla seuraavat suojausoikeudet:

  • Lukeminen— Mahdollistaa kansioiden selaamisen ja tiedosto- ja alikansioluettelon tarkastelun sekä tiedostojen sisällön tarkastelun ja pääsyn niihin;
  • Ennätys— Mahdollistaa tiedostojen ja alikansioiden lisäämisen, tietojen kirjoittamisen tiedostoon;
  • Lue ja suorita— Mahdollistaa kansioiden selaamisen ja tiedosto- ja alikansioluettelon tarkastelun, mahdollistaa tiedoston sisällön tarkastelun ja pääsyn siihen sekä suoritettavan tiedoston käynnistämisen;
  • Luettelo kansion sisällöstä— Mahdollistaa kansioiden selaamisen ja vain tiedosto- ja alikansioluettelon tarkastelun. Tämä lupa ei anna pääsyä tiedoston sisältöön!;
  • Muuttaa— Mahdollistaa sisällön tarkastelun ja tiedostojen ja alikansioiden luomisen, kansion poistamisen, tietojen lukemisen ja kirjoittamisen tiedostoon, tiedoston poistamisen;
  • Täysi pääsy- Mahdollistaa sisällön katselun sekä tiedostojen ja alikansioiden luomisen, muokkaamisen ja poistamisen, tietojen lukemisen ja kirjoittamisen sekä tiedoston muokkaamisen ja poistamisen

Yllä luetellut oikeudet ovat perusoikeuksia. Perusoikeudet koostuvat erityisoikeuksista. Erityisoikeudet ovat yksityiskohtaisempia oikeuksia, joista perusoikeudet muodostuvat. Erikoisoikeuksien käyttö antaa paljon joustavuutta käyttöoikeuksien määrittämisessä.

Luettelo tiedostojen ja kansioiden erityisistä käyttöoikeuksista:

  • Selaa kansioita/suorita tiedostoja— Mahdollistaa navigoinnin kansiorakenteessa muiden tiedostojen tai kansioiden etsimiseksi, tiedostojen suorittamisen;
  • Kansion sisältö / Lukutiedot— Mahdollistaa kansiossa olevien tiedostojen tai alikansioiden nimien tarkastelun ja tietojen lukemisen tiedostosta;
  • Lukuominaisuudet— Mahdollistaa tiedoston tai kansion attribuuttien, kuten "Vain luku" ja "Piilotettu" katselun;
  • Lisäominaisuuksien lukeminen— Mahdollistaa tiedoston tai kansion lisämääritteiden tarkastelun;
  • Tiedostojen luominen/tietojen kirjoittaminen— Mahdollistaa tiedostojen luomisen kansioon (koskee vain kansioita), tiedostoon muutosten tekemisen ja olemassa olevan sisällön päälle kirjoittamisen (koskee vain tiedostoja);
  • Kansioiden luominen / Tietojen lisääminen— Mahdollistaa kansioiden luomisen kansion sisällä (koskee vain kansioita), tietojen lisäämisen tiedoston loppuun, mutta ei olemassa olevien tietojen muuttamisen, poistamisen tai korvaamisen (koskee vain tiedostoja);
  • Tallennusominaisuudet— Sallii tai kieltää tiedosto- tai kansiomääritteiden, kuten "Vain luku" ja "Piilotettu", muuttamisen;
  • Lisämääritteiden kirjoittaminen— Sallii tai estää tiedoston tai kansion lisämääritteiden muuttamisen;
  • Alikansioiden ja tiedostojen poistaminen— Mahdollistaa alikansioiden ja tiedostojen poistamisen, vaikka "Poista"-oikeutta ei olisi (koskee vain kansioita);
  • Poistaminen— Mahdollistaa tiedoston tai kansion poistamisen. Jos tiedostolla tai kansiolla ei ole poisto-oikeutta, objekti voidaan silti poistaa, jos pääkansiolla on alikansioiden ja tiedostojen poistamisoikeus.
  • Lukuoikeudet- Sallii tiedoston tai kansion lukuoikeudet, kuten "Full Control", "Read" ja "Write";
  • Lupien muuttaminen— Voit muuttaa tiedoston tai kansion käyttöoikeuksia, kuten "Full Control", "Read" ja "Write";
  • Omistajan vaihto— Voit ottaa tiedoston tai kansion omistajuuden;
  • Synkronointi- Sallii eri säikeiden odottaa tiedostoja tai kansioita ja synkronoida ne muiden säikeiden kanssa, jotka voivat varata niitä. Tämä lupa koskee vain ohjelmia, jotka toimivat monisäikeisessä tilassa ja joissa on useita prosesseja;

!!!Kaikki perus- ja erityisoikeudet ovat sekä sallivia että kieltäviä.

Kaikki tiedostojen ja kansioiden käyttöoikeudet on jaettu kahteen tyyppiin: eksplisiittiset ja periytyneet. Periytymismekanismi sisältää jonkin asian automaattisen siirtämisen emoobjektista lapsiobjektiin. Tiedostojärjestelmässä tämä tarkoittaa, että mikä tahansa tiedosto tai kansio voi periä oikeutensa yläkansiostaan. Tämä on erittäin kätevä mekanismi, joka eliminoi tarpeen määrittää nimenomaisia ​​oikeuksia kaikille äskettäin luoduille tiedostoille ja kansioille. Kuvittele, että jollakin levyllä on useita tuhansia tiedostoja ja kansioita. Kuinka voit jakaa käyttöoikeudet niille kaikille, istua alas ja määrittää ne kullekin? Ei. Periytymismekanismi toimii täällä. Loimme kansion levyn juureen, kansio sai automaattisesti täsmälleen samat oikeudet kuin levyn juuri. Uuden kansion käyttöoikeudet on muutettu. Sitten luodun kansion sisään he loivat toisen alikansion. Tällä äskettäin luodulla alikansiolla on oikeudet, jotka peritään pääkansiosta jne. ja niin edelleen.

Selkeiden ja perittyjen oikeuksien soveltamisen tulos on todelliset oikeudet tiettyyn kansioon tai tiedostoon. Sudenkuoppia on paljon. Sinulla on esimerkiksi kansio, jossa annat käyttäjän "Vasya" poistaa tiedostoja. Sitten muistat, että tässä kansiossa on yksi erittäin tärkeä tiedosto, jota Vasya ei saa missään tapauksessa poistaa. Asetat nimenomaisen kiellon tärkeälle tiedostolle (erityinen kieltooikeus "Poistaa"). Vaikuttaa siltä, ​​​​että työ on tehty, tiedosto on selvästi suojattu poistamiselta. Ja Vasya menee rauhallisesti kansioon ja poistaa tämän erittäin suojatun tiedoston. Miksi? Koska Vasyalla on poistooikeudet yläkansiosta, jotka tässä tapauksessa ovat etusijalla.

Älä anna oikeuksia suoraan tiedostoille.

!!! Yritä määrittää oikeudet vain ryhmille, tämä yksinkertaistaa huomattavasti hallintoa. Microsoft ei suosittele oikeuksien myöntämistä tietyille käyttäjille. Älä unohda, että ryhmään voi kuulua käyttäjien lisäksi myös muita ryhmiä.

Esimerkiksi. Jos tietokone sisältyy toimialueeseen, "Domain Users" -ryhmä lisätään automaattisesti paikalliseen "Käyttäjät" -ryhmään ja "Domain Admins" -ryhmä lisätään automaattisesti paikalliseen "Järjestelmänvalvojat" -ryhmään, ja vastaavasti määritetään mikä tahansa kansion oikeudet paikallisten käyttäjien ryhmälle, annat oikeudet automaattisesti kaikille verkkotunnuksen käyttäjille.

Älä lannistu, jos kaikki edellä kuvattu ei ole heti selvää. Esimerkit ja itsenäinen työ korjaavat tilanteen nopeasti!

Mennään yksityiskohtiin.

Näytän kaikki esimerkit esimerkein Windows ikkunat XP. Windows 7:ssä ja uudemmissa käyttöjärjestelmissä olemus pysyi samana, vain ikkunoita oli hieman enemmän.

Jos haluat määrittää tai muuttaa tiedoston tai kansion oikeuksia, sinun on napsautettava hiiren oikealla painikkeella haluamaasi tiedostoa tai kansiota Resurssienhallinnassa ja valittava valikosta kohta. "Ominaisuudet"

Kirjanmerkillä varustetun ikkunan pitäisi avautua. "Turvallisuus"

Jos tällaista kirjanmerkkiä ei ole, toimi seuraavasti. Käynnistä Explorer ja avaa sitten valikko "Palvelu""Kansion ominaisuudet…"

Siirry avautuvassa ikkunassa Näytä-välilehdelle ja poista valinta "Käytä yksinkertaista yleinen pääsy tiedostoihin (suositus)"

Siinä kaikki, nyt kaikki kiinteistöt ovat käytettävissäsi tiedostojärjestelmä NTFS.

Palataan kirjanmerkkiin "Turvallisuus".

Avautuvassa ikkunassa on saatavillamme paljon tietoa. Ylhäällä on lista "Ryhmät ja käyttäjät:", jossa luetellaan kaikki käyttäjät ja ryhmät, joilla on tämän kansion käyttöoikeudet (nuoli 1). Alempi luettelo näyttää valitun käyttäjän/ryhmän käyttöoikeudet (nuoli 2). Tässä tapauksessa se on käyttäjän JÄRJESTELMÄ. Tämä käyttöoikeusluettelo näyttää peruskäyttöoikeudet. Huomaa, että sarakkeessa "Sallia" valintamerkit ovat haalistuneet, eikä niitä voi muokata. Tämä osoittaa, että nämä oikeudet peritään pääkansiosta. Jälleen kerran, tässä tapauksessa kaikki JÄRJESTELMÄN käyttäjän oikeudet kansioon "töissä" ovat täysin perittyjä pääkansiosta, ja JÄRJESTELMÄN käyttäjällä on kaikki oikeudet ( "Täysi pääsy")

Korostamalla halutun ryhmän tai käyttäjän luettelosta voimme tarkastella tämän ryhmän tai käyttäjän perusoikeuksia. Valitsemalla käyttäjän "Vieraskäyttäjä ( [sähköposti suojattu] näet, että hänellä on kaikki oikeudet

Tässä on ryhmä "Käyttäjät (KAV-VM1\Käyttäjät" on yhdistetyt oikeudet, osa niistä on peritty pääkansiosta (harmaat neliöt vastapäätä "Lue ja suorita", "Lista kansion sisältö", "Lukeminen"), ja osa siitä on määritetty nimenomaisesti - tämä on oikein "Muuttaa" Ja "Ennätys"

!!!Huomio. Kiinnitä huomiota käyttäjien ja ryhmien nimiin. Ryhmä- tai käyttäjäkuuluvuus ilmoitetaan suluissa. Ryhmät ja käyttäjät voivat olla paikallisia, ts. luotu suoraan tällä tietokoneella tai se voi olla verkkotunnus. Tässä tapauksessa ryhmä "Järjestelmänvalvojat" paikallinen, koska suluissa oleva merkintä osoittaa tietokoneen nimen KAV-VM1 ja kauttaviivan jälkeen on itse ryhmän nimi. Päinvastoin, käyttäjä "vieraskäyttäjä" on btw.by-verkkotunnuksen käyttäjä, tämän ilmaisee koko nimitietue [sähköposti suojattu]

Usein oikeuksia katseltaessa tai muuttaessa voi rajoittua ikkunaan perusoikeuksilla, mutta joskus tämä ei riitä. Voit sitten avata ikkunan, jossa voit muuttaa tiettyjä käyttöoikeuksia, vaihtaa omistajaa tai tarkastella nykyisiä käyttöoikeuksia. Kuinka tehdä se? Napsauta painiketta "Lisäksi". Tämä ikkuna avautuu

Tässä taulukon ikkunassa "Lupaelementit" Kaikki käyttäjät, joilla on oikeudet tähän kansioon, on lueteltu. Peruskäyttöoikeuksien tapaan korostamme halutun käyttäjän tai ryhmän ja napsautamme painiketta "Muuttaa". Ikkuna avautuu, jossa näkyvät valitun käyttäjän tai ryhmän erityisoikeudet

Peruskäyttöoikeuksien tapaan yläkansiosta perityt erityisoikeudet näkyvät haalistuneen harmaina, eikä niitä voi muokata.

Kuten olet ehkä jo huomannut, joidenkin käyttäjien tai ryhmien erityislupaikkunassa on useita rivejä.


Tämä johtuu siitä, että yhdellä käyttäjällä tai ryhmällä voi olla erityyppisiä oikeuksia: eksplisiittisiä ja perittyjä, sallivia tai kieltäviä oikeuksia, jotka vaihtelevat perinnön tyypissä. Tässä tapauksessa Käyttäjät-ryhmän lukuoikeudet peritään pääkansiosta ja muokkausoikeudet lisätään erikseen.

Esimerkkejä oikeuksien luovuttamisesta.

!!! Kaikki esimerkit kehittyvät monimutkaisemmiksi. Lue ja ymmärrä ne samassa järjestyksessä kuin ne näkyvät tekstissä. Jätän samanlaiset toimet pois myöhemmistä esimerkeistä vähentääkseni tekstin määrää. 🙂

Esimerkki 1: Kansion vain luku -oikeuden myöntäminen tietylle paikalliselle suojausryhmälle.

Ensin luodaan paikallinen ryhmä, joka sisältää koko luettelon tarvitsemistamme käyttäjistä. Se on mahdollista ilman ryhmää, mutta silloin sinun on määritettävä oikeudet jokaiselle käyttäjälle erikseen ja joka kerta kun joudut antamaan oikeudet uudelle henkilölle, sinun on tehtävä kaikki toiminnot uudelleen. Ja jos oikeudet myönnetään paikallinen ryhmä, niin uuden henkilön perustamiseen tarvitaan vain yksi toiminto - mukaan lukien tämä henkilö paikalliseen ryhmään. Paikallisen suojausryhmän luominen löytyy artikkelista "Paikallisten suojausryhmien määrittäminen".

Niin. Olemme luoneet paikallisen turvaryhmän nimeltä "Kollegat lukemiseen"


johon lisäsimme kaikki tarvittavat käyttäjät.

Nyt määritän kansion käyttöoikeuksia. Tässä esimerkissä annan käyttöoikeudet luodulle ryhmälle "Kollegat lukemiseen" kansioon "Kuva".

Napsauta kansiota hiiren kakkospainikkeella "KUVA" ja valitse valikkokohta "Ominaisuudet", siirry kirjanmerkkiin "Turvallisuus".

Avatussa kirjanmerkissä "Turvallisuus" nykyiset kansion käyttöoikeudet näytetään "KUVA". Korostamalla ryhmiä ja käyttäjiä luettelosta näet, että tämän kansion oikeudet ovat peritty pääkansiosta (harmaat valintamerkit sarakkeessa "Sallia"). Tässä tilanteessa en halua kenenkään muun kuin äskettäin luodulla ryhmällä olevan pääsyä kansioon "KUVA".

Siksi minun on poistettava oikeuksien perintö ja poistettava tarpeettomat käyttäjät ja ryhmät luettelosta. Painan nappia "Lisäksi". Avautuvassa ikkunassa


Poistan valinnan ruudusta "Peri aliobjekteihin sovellettavat käyttöoikeudet pääobjektista ja lisään ne tässä ikkunassa erikseen määritettyihin". . Tämä avaa ikkunan, jossa voin valita, mitä teen nykyisillä perityillä oikeuksilla.

Useimmissa tapauksissa suosittelen napsauttamalla tätä painiketta "Kopio", koska jos valitset "Poistaa", silloin oikeuksien luettelo tyhjenee ja voit itse asiassa ottaa oikeudet pois itseltäsi. Kyllä, älä ihmettele, se on erittäin helppo tehdä. Ja jos et ole tietokoneesi järjestelmänvalvoja tai ryhmän käyttäjä "Arkistooperaattorit", sinun on mahdotonta palauttaa oikeuksiasi. Tilanne on samanlainen kuin ovi, jossa on automaattinen salpa, jonka suljet jättäen avaimet sisään. Joten on parempi painaa aina nappia "Kopio" ja poista sitten tarpeettomat.

Napsautuksen jälkeen "Kopio", Palaan edelliseen ikkunaan uudelleen, vain tällä kertaa valintaruutua ei ole valittu.

painan "OK" ja palaa perusoikeusikkunaan. Kaikki oikeudet ovat muokattavissa. Minun on jätettävä luvat paikalliselle ryhmälle "Järjestelmänvalvojat" ja käyttäjä JÄRJESTELMÄ ja poista loput. Valitsen tarpeettomat käyttäjät ja ryhmät yksitellen ja napsautan painiketta "Poistaa".

Tuloksena saan tämän kuvan.

Nyt minun tarvitsee vain lisätä ryhmä "Kollegat lukemiseen" ja anna lukuoikeudet tälle ryhmälle.

Painan nappia "Lisätä", ja valitsen paikallisen ryhmän normaalivalintaikkunassa "Kollegat lukemiseen". Valintaikkunan käyttäminen kuvataan yksityiskohtaisesti artikkelissa.

Kaikkien toimenpiteiden seurauksena lisäsin ryhmän "Kollegat lukemiseen" perusoikeuksien luetteloon ja tämän ryhmän oikeudet asetettiin automaattisesti "Lue ja suorita", "Lista kansion sisältö", "Lukeminen".

Sinun tarvitsee vain painaa painiketta "OK" ja oikeudet luovutetaan. Nyt kaikki käyttäjät, jotka kuuluvat paikalliseen suojausryhmään "Lukemista kollegoille" voi lukea kansion koko sisällön "KUVA".

Esimerkki 2: Käyttäjille henkilökohtainen käyttöoikeus kansion alikansioihin.

Tämä tilanne on yleinen myös käytännössä. Oletetaan esimerkiksi, että sinulla on kansio uusille skannatuille asiakirjoille. Tässä kansiossa jokaisella käyttäjällä on oma erillinen alikansionsa. Skannauksen jälkeen käyttäjä ottaa asiakirjan alikansiostaan. Tehtävänä on antaa oikeudet siten, että jokainen käyttäjä näkee vain oman alikansionsa sisällön eikä pääse käsiksi työtoverin alikansioon.

Tässä esimerkissä muotoilen tehtävää hieman uudelleen. Oletetaan, että meillä on jaettu kansio "KUVA", jossa jokaiselle käyttäjälle on oma alikansio. Oikeudet on määritettävä siten, että käyttäjällä on kaikki oikeudet alikansiossaan ja muiden käyttäjien alikansiot eivät ole hänen käytettävissään.

Tätä asetusta varten toistan kokonaan kaikki vaiheet ensimmäisestä esimerkistä. Toiston seurauksena saan oikeudet koko ryhmälle "Kollegat lukemiseen" lukea kaikkiin alikansioihin. Mutta tehtäväni on tehdä vain "oma" alikansioni käyttäjälle näkyväksi. Siksi napsautan painiketta perusoikeusikkunassa "Lisäksi"


ja siirry erityisoikeuksien ikkunaan, jossa valitsen ryhmän "Kollegat lukemiseen" ja paina painiketta "Muuttaa"

Muutan avautuvassa ikkunassa perintösääntöjä kentän arvon sijaan "Käytä:" Valitsen arvon "Vain tälle kansiolle".

Tämä on eniten avainhetki tämä esimerkki. Merkitys "Vain tälle kansiolle" aiheuttaa lukuoikeudet ryhmälle "Kollegat lukemiseen" sovelletaan vain kansion juureen "KUVA", mutta ei alikansioihin. Siten jokainen käyttäjä pääsee omaan kansioonsa, mutta ei voi katsoa viereiseen kansioon, jolla ei ole oikeutta tarkastella alikansioita. Jos et anna tätä oikeutta ryhmälle ollenkaan, käyttäjät eivät pääse alikansioihinsa ollenkaan. Tiedostojärjestelmä ei päästä niitä edes kansioon "KUVA".

Tämän seurauksena käyttäjät voivat käyttää kansiota "KUVA" mutta ne eivät voi mennä pidemmälle alikansioihin!

Napsauta erityisoikeuksien ikkunassa "OK" ja siirry edelliseen ikkunaan, nyt sarakkeeseen "Hakea" ryhmää vastapäätä "Kollegat lukemiseen" arvonsa arvoinen "Vain tälle kansiolle".

Napsauta kaikissa ikkunoissa "OK" ja menemme ulos.

Kaikki. Nyt jäljellä on vain määrittää henkilökohtaiset oikeudet jokaiselle alikansiolle. Tämä on tehtävä jokaiselle alikansiolle, oikeudet ovat henkilökohtaisia ​​jokaiselle käyttäjälle.

Olet jo tehnyt kaikki tarvittavat toimet ensimmäisessä esimerkissä, toistetaan mitä olemme käsitelleet :)

Alikansiossa "Käyttäjä1" Napsautan hiiren oikealla painikkeella ja valitsen valikkokohdan "Ominaisuudet", siirry kirjanmerkkiin "Turvallisuus". Painan nappia "Lisätä"

ja vakiovalintaikkunassa valitsen verkkotunnuksen käyttäjän nimellä "Käyttäjä1".

Jäljelle jää vain rastittaa käyttöoikeusruutu "Muuttaa". Tässä tapauksessa sallitun oikeuden valintaruutu "Ennätys" asentuu automaattisesti.

Klikkaus "OK". Mennään ulos. Samanlaiset vaiheet on toistettava kaikille alikansioille.

Esimerkki 3. Henkilökohtaisen kirjoitusoikeuden tarjoaminen käyttäjälle alikansioonsa ja samalla kieltää muuttaminen tai poistaminen.

Ymmärrän, että se kuulostaa vaikealta, mutta yritän selittää. Kutsun tällaista pääsyä salpaksi. Arkielämässä meillä on samanlainen tilanne tavallisen kanssa postilaatikon kautta, johon heitämme paperikirjaimia. Nuo. Voit heittää kirjeen laatikkoon, mutta et voi ottaa sitä pois laatikosta. Tietojenkäsittelytieteessä tästä voi olla hyötyä tilanteessa, jossa joku kirjoittaa sinulle raportin kansioon. Nuo. tiedoston on kirjoittanut käyttäjä, mutta silloin tämä käyttäjä ei voi enää tehdä tälle tiedostolle mitään. Näin voit olla varma, että luoja ei voi enää muuttaa tai poistaa lähetettyä raporttia.

Kuten edellisessä esimerkissä, toistamme kaikki vaiheet, paitsi että emme heti anna käyttäjälle kaikkia oikeuksia kansioonsa, aluksi perusoikeuksissa annamme vain lukuoikeudet ja napsauta painiketta "Lisäksi"

Valitse avautuvasta ikkunasta "Käyttäjä1" ja paina painiketta "Muuttaa"

Avautuvassa ikkunassa näemme normaalit lukuoikeudet

Anna käyttäjälle oikeus luoda tiedostoja asettamalla käyttöoikeus oikealle "Tiedostojen luominen/tietojen kirjoittaminen", ja oikealla "Alikansioiden ja tiedostojen poistaminen" Ja "Poistaa" laitamme kiellon. Jätämme perinnön vakiona "Tälle kansiolle, sen alikansioille ja tiedostoille".

Painikkeen painamisen jälkeen "OK" ja palaamalla edelliseen ikkunaan voit nähdä merkittäviä muutoksia. Yhden merkinnän sijaan "Käyttäjä1" kaksi ilmestyi.

Tämä johtuu siitä, että on perustettu kahdenlaisia ​​oikeuksia, joista toinen kieltää, ne ovat luettelon ensimmäisinä, toinen on sallivia, ne ovat luettelon toisella sijalla. Koska erikoisoikeudet ovat epästandardeja, sarakkeessa "Lupa" arvonsa arvoinen "erityinen". Kun painiketta painetaan "OK" Näkyviin tulee ikkuna, jossa ikkunat varoittavat, että on olemassa estäviä oikeuksia ja että niillä on enemmän korkea prioriteetti. Käännettynä tämä tarkoittaa samaa tilannetta itsestään sulkeutuvan oven kanssa, jonka avaimet sijaitsevat sisällä. Kuvasin samanlaista tilannetta toisessa esimerkissä.

Kaikki. Oikeudet on asetettu. Nyt "Käyttäjä1" voi kirjoittaa minkä tahansa tiedoston kansioon, avata sen, mutta ei voi muuttaa tai poistaa sitä.

Mutta entä täydellinen analogia oikean postilaatikon kanssa?

Jos haluat estää käyttäjää avaamasta tai kopioimasta tallennettua tiedostoa, sinun on tehtävä seuraava. Avaamme jälleen sallien erikoisluvat "Käyttäjä1", ja kentällä "Käytä:" muuta arvoksi "Vain tälle kansiolle"

Tässä tapauksessa käyttäjällä ei ole oikeutta lukea tai kopioida tiedostoa.

Kaikki. Nyt analogia fyysisen postilaatikon kanssa on melkein valmis. Hän näkee vain tiedostojen nimet, koon ja attribuutit, mutta itse tiedostoa hän ei voi nähdä.

Katso nykyiset oikeudet.

Haluan sanoa heti, että kansion tai tiedoston nykyisten oikeuksien tarkastelu on täyttä fiktiota. Mielestäni tällaisten välineiden pitäisi tarjota taattua tietoa. Näin ei ole tässä tapauksessa. Microsoft itse myöntää, että tämä työkalu ei ota huomioon monia tekijöitä, jotka vaikuttavat tuloksena oleviin oikeuksiin, kuten kirjautumisehtoihin. Siksi tällaisen työkalun käyttäminen on vain itsesi pettämistä todellisten oikeuksien suhteen.

Artikkelin alussa kuvattu tapaus, jossa kielletään poistaa tiedosto kansiosta, on tässä tapauksessa erittäin kaunopuheinen. Jos simuloit vastaavaa tilannetta ja tarkastelet poistamiselta suojatun tiedoston oikeuksia, huomaat, että tiedoston poistooikeudet ovat kiellettyjä. Tämän tiedoston poistaminen ei kuitenkaan ole vaikeaa. Miksi Microsoft teki tämän, en tiedä.

Jos päätät silti tarkastella nykyisiä oikeuksia, sinun on napsautettava perusoikeusikkunassa olevaa painiketta "Lisäksi", ja siirry erikoisoikeusikkunassa välilehdelle "Voimassa olevat luvat".

Sitten sinun on painettava painiketta "Valita" ja valitse vakiovalintaikkunassa haluamasi käyttäjä tai ryhmä.

Kun olet valinnut, näet "likimääräiset" kelvolliset käyttöoikeudet.

Lopuksi haluan sanoa, että NTFS-tiedostojärjestelmän oikeuksien aihe on erittäin laaja, yllä olevat esimerkit ovat vain pieni osa siitä, mitä voidaan tehdä. Siksi, jos sinulla on kysyttävää, kysy ne tämän artikkelin kommenteissa. Yritän vastata niihin.

Kuinka ottaa tallennus käyttöön?

Mestarin vastaus:

Monet käyttäjät, joilla on rajoitettu tili, kohtaavat ongelmia, joita syntyy, kun kirjoitetaan tiedostoja siirrettäville asemille. Tietenkin tällaisia ​​​​ongelmia voi syntyä, jos flash-asema ei toimi tai jos alustuksessa on ongelmia.

Jos käytössä olevaan asemaan kirjoittamisessa on ongelmia, jos käyttäjällä on rajoitettu tili tietokoneessa, sinun on muutettava kirjoittamisen estävää parametria. Voit tehdä tämän siirtymällä latauksen jälkeen osoitteeseen käyttöjärjestelmä oikeuksilla ja "Järjestelmänvalvoja"-tilillä. Nyt sinun on muutettava tilisi asetuksia niin, että tili, jolla on rajoitetut ominaisuudet, voi kopioida tietoja siirrettävälle tietovälineelle.

Nyt ei jää muuta kuin ottaa muutokset käyttöön ja sulkea ikkunat OK-painikkeella. Kun olet käynnistänyt tietokoneen uudelleen, mikä on välttämätöntä, jotta muutokset tulevat voimaan, kirjaudu takaisin käyttöjärjestelmään käyttämällä tiliäsi rajoitetulla tili. Testaaksesi, kopioi tiedosto siirrettävälle asemallesi.

Tapahtuu, että flash-asema on tarkoituksella suojattu kirjoittamiselta. Tämän poistamiseksi harkitse huolellisesti, kuinka pieni kytkin sijaitsee flash-aseman sivulla - sen pitäisi olla Avattu-asennossa. Useimmiten tällaisia ​​toimia vaativat asemat, joita käytetään kameroissa, puhelimissa, soittimissa ja muissa laitteissa, joissa on SD ja MicroSD-kortit muisti.

Myös kortinlukijakytkin vaatii erityistä huomiota, jos sitä käytetään sovittimena laitteen liittämiseen. Ja tämä koskee MicroSD-sovittimia, jotka on muotoiltu tavallisen SD-kortin kaltaiseksi.

Selvitä, onko flash-korttisi suojattu salasanalla? Jos näin on, se on avattava laitteesta, johon se asetettiin lohkoon. Flash-aseman lukon läsnäolo ei anna sinun kirjoittaa siihen.

Mutta tapahtuu niin, että muut syyt, joita ei voida selvittää, estävät tallennuksen tekemisen. Tämä tarkoittaa, että flash-asema on alustettava, eikä vain vakioohjelmat Windowsissa! Voit tehdä tämän lataamalla ja asentamalla tietokoneellesi erityisiä apuohjelmia, jonka on kehittänyt flash-aseman valmistaja. Apuohjelmat auttavat sinua alustamaan ja korjaamaan siirrettävän aseman virheet.



AIHEESEEN LIITTYVÄT ARTIKKELIT