Windows-ში საქაღალდეზე ნებართვების დაყენება. ფაილებისა და საქაღალდეების ნებართვები NTFS-ში ვის აქვს მინიჭებული წვდომის უფლებები

ინფორმაცია აღებულია Windows 2000 ადმინისტრატორის სახელმძღვანელოს მეცამეტე თავიდან. დაწერილი უილიამ რ. სტენეკის მიერ.

NTFS ტომებზე შეგიძლიათ დააყენოთ უსაფრთხოების ნებართვები ფაილებსა და საქაღალდეებზე. ეს ნებართვები ანიჭებს ან უარყოფს ფაილებსა და საქაღალდეებზე წვდომას. უსაფრთხოების მიმდინარე ნებართვების სანახავად, გააკეთეთ შემდეგი:

ფაილის და საქაღალდის ნებართვების გაგება

ცხრილი 13-3 გვიჩვენებს ძირითად ნებართვებს, რომლებიც ვრცელდება ფაილებსა და საქაღალდეებზე.
არსებობს შემდეგი ძირითადი ფაილების წვდომის ნებართვები: სრული კონტროლი, შეცვლა, წაკითხვა და შესრულება, წაკითხვა და ჩაწერა.
საქაღალდეებისთვის გამოიყენება შემდეგი ძირითადი ნებართვები: სრული კონტროლი, შეცვლა, წაკითხვა და შესრულება, საქაღალდის შიგთავსის სია, წაკითხვა და ჩაწერა.

ფაილებისა და საქაღალდეების ნებართვების დაყენებისას ყოველთვის უნდა გაითვალისწინოთ შემდეგი:

თქვენ მხოლოდ უნდა გქონდეთ წაკითხვის ნებართვა სკრიპტების გასაშვებად. Execute File ნებართვა (სპეციალური Execute File ნებართვა) არჩევითია.
მალსახმობზე და მასთან დაკავშირებულ ობიექტზე წვდომა მოითხოვს წაკითხვის ნებართვას.
ფაილის ჩაწერის ნებართვა (დაწერის მონაცემთა სპეციალური ნებართვა) ფაილის წაშლის ნებართვის არარსებობის შემთხვევაში (Delete სპეციალური ნებართვა) კვლავ საშუალებას აძლევს მომხმარებელს წაშალოს ფაილის შინაარსი.
თუ მომხმარებელს აქვს საქაღალდეზე სრული კონტროლის ძირითადი ნებართვა, მას შეუძლია წაშალოს ნებისმიერი ფაილი ამ საქაღალდეში, მიუხედავად ამ ფაილების ნებართვებისა.

ცხრილი 13-3 - Windows 2000-ში ფაილებისა და საქაღალდეების ძირითადი ნებართვები

ბაზის რეზოლუცია მნიშვნელობა საქაღალდეებისთვის მნიშვნელობა ფაილებისთვის
Კითხვა საშუალებას აძლევს საქაღალდეების დათვალიერებას და ფაილებისა და ქვესაქაღალდეების სიის ნახვას საშუალებას აძლევს ფაილის შიგთავსის ნახვას და წვდომას
დაწერე საშუალებას გაძლევთ დაამატოთ ფაილები და ქვესაქაღალდეები საშუალებას გაძლევთ ჩაწეროთ მონაცემები ფაილში
საშუალებას აძლევს საქაღალდეების დათვალიერებას და ფაილებისა და ქვესაქაღალდეების სიის ნახვას; მემკვიდრეობით მიღებული ფაილებითა და საქაღალდეებით საშუალებას აძლევს ფაილის შიგთავსის ნახვას და წვდომას, ასევე შესრულებადი ფაილის გაშვებას
საშუალებას აძლევს საქაღალდეების დათვალიერებას და ფაილებისა და ქვესაქაღალდეების სიის ნახვას; მხოლოდ საქაღალდეებით მემკვიდრეობით Არ მიიღება
მოდიფიცირება საშუალებას აძლევს ნახოს შინაარსი და შექმნას ფაილები და ქვესაქაღალდეები; საქაღალდის წაშლის საშუალებას იძლევა იძლევა ფაილში მონაცემების წაკითხვისა და ჩაწერის საშუალებას; საშუალებას აძლევს ფაილის წაშლას
სრული კონტროლი საშუალებას აძლევს ნახოს შინაარსი და შექმნას, შეცვალოს და წაშალოს ფაილები და ქვესაქაღალდეები საშუალებას აძლევს წაიკითხოს და ჩაწეროს მონაცემები, ასევე შეცვალოს და წაშალოს ფაილი

ძირითადი ნებართვები იქმნება კონკრეტული ნებართვების ლოგიკურ ჯგუფებად დაჯგუფებით, რომლებიც ნაჩვენებია ცხრილში 13-4 (ფაილებისთვის) და 13-5 (საქაღალდეებისთვის). სპეციალური ნებართვების მინიჭება შესაძლებელია ინდივიდუალურად გაფართოებული კონფიგურაციის პარამეტრების გამოყენებით. როდესაც შეიტყობთ სპეციალური ფაილის ნებართვების შესახებ, გაითვალისწინეთ შემდეგი:
თუ ჯგუფის ან მომხმარებლისთვის წვდომის უფლებები არ არის ცალსახად განსაზღვრული, მაშინ ფაილზე წვდომა მათ ეკრძალებათ.
მომხმარებლის ეფექტური ნებართვების გაანგარიშებისას მხედველობაში მიიღება მომხმარებლისთვის მინიჭებული ყველა ნებართვა, ისევე როგორც ის ჯგუფები, რომელთა წევრიც მომხმარებელია. მაგალითად, თუ მომხმარებელს GeorgeJ აქვს წაკითხვის წვდომა, და ამავე დროს არის Techies ჯგუფის წევრი, რომელსაც აქვს Modify წვდომა, შედეგად, GeorgeJ-ს აქვს Modify წვდომა. თუ Techies ჯგუფი შედის ადმინისტრატორების ჯგუფში სრული კონტროლით, მაშინ GeorgeJ-ს ექნება სრული კონტროლი ფაილზე.

ცხრილი 13-4 - სპეციალური ნებართვები ფაილებისთვის

სპეციალური ნებართვები სრული კონტროლი მოდიფიცირება წაკითხვა და შესრულება Კითხვა დაწერე
შეასრულეთ ფაილი X X X
წაიკითხეთ მონაცემები X X X X
X X X X
X X X X
ჩაწერეთ მონაცემები X X X
მონაცემების დამატება X X X
X X X
X X X
წაშლა X X
X X X X X
X
X

ცხრილი 13-5 აჩვენებს სპეციალურ ნებართვებს, რომლებიც გამოიყენება საქაღალდის ძირითადი ნებართვების შესაქმნელად. როდესაც შეიტყობთ სპეციალური საქაღალდის ნებართვების შესახებ, გაითვალისწინეთ შემდეგი:

როდესაც თქვენ დააყენებთ ნებართვებს მშობელ საქაღალდეზე, შეგიძლიათ შეადაროთ ფაილების და ქვესაქაღალდეების ნებართვები მიმდინარე მშობელი საქაღალდის ნებართვებს. ამისათვის აირჩიეთ ნებართვების გადატვირთვა ყველა ბავშვის ობიექტზე და ჩართეთ მემკვიდრეობითი ნებართვების გავრცელება.
შექმნილი ფაილები მემკვიდრეობით იღებენ ზოგიერთ ნებართვას მშობელი ობიექტისგან. ეს ნებართვები ნაჩვენებია როგორც ნაგულისხმევი ფაილის ნებართვები.

ცხრილი 13-5 - სპეციალური ნებართვები საქაღალდეებისთვის

სპეციალური ნებართვები სრული კონტროლი მოდიფიცირება წაკითხვა და შესრულება საქაღალდის შიგთავსის სია Კითხვა დაწერე
საქაღალდის მიმოხილვა (Traverse Folder) X X X X
საქაღალდის შიგთავსი (List Folder) X X X X X
წაიკითხეთ ატრიბუტები X X X X X
წაიკითხეთ გაფართოებული ატრიბუტები X X X X X
შექმენით ფაილები X X X
საქაღალდეების შექმნა X X X
დაწერეთ ატრიბუტები X X X
დაწერეთ გაფართოებული ატრიბუტები X X X
ქვესაქაღალდეების და ფაილების წაშლა (ქვესაქაღალდეების და ფაილების წაშლა) X
წაშლა X X
წაიკითხეთ ნებართვები X X X X X X
ნებართვების შეცვლა X
მფლობელობის შეცვლა (მფლობელობის აღება) X

ფაილებისა და საქაღალდეების ნებართვების დაყენება

ფაილებისა და საქაღალდეების ნებართვების დასაყენებლად, გააკეთეთ შემდეგი:

1. აირჩიეთ ფაილი ან საქაღალდე და დააწკაპუნეთ დააწკაპუნეთ მარჯვენა ღილაკითთაგვები.
2. AT კონტექსტური მენიუაირჩიეთ გუნდი Თვისებებიდა დიალოგში გადადით ჩანართზე უსაფრთხოებანაჩვენებია სურათზე 13-12.


სურათი 13-12 - ფაილების ან საქაღალდეების ძირითადი ნებართვების დაყენება უსაფრთხოების ჩანართზე
3. ჩამოთვლილი სახელიჩამოთვლის მომხმარებლებს ან ჯგუფებს, რომლებსაც აქვთ წვდომა ფაილზე ან საქაღალდეზე. ამ მომხმარებლების ან ჯგუფების ნებართვების შესაცვლელად, გააკეთეთ შემდეგი:

აირჩიეთ მომხმარებელი ან ჯგუფი, რომლის ნებართვების შეცვლაც გსურთ.

გამოიყენეთ სია ნებართვები: (ნებართვები)ნებართვების დაყენება ან გაუქმება.

რჩევა.მემკვიდრეობით მიღებული ნებართვების მოსანიშნი ველები ნაცრისფერია. მემკვიდრეობით მიღებული ნებართვის გასაუქმებლად, გააუქმეთ იგი.
4. მომხმარებლებისთვის, კონტაქტებისთვის, კომპიუტერებისთვის ან ჯგუფებისთვის ნებართვების დასაყენებლად, რომლებიც არ არის ჩამოთვლილი სახელი, დააჭირეთ ღილაკს დამატება. გამოჩნდება დიალოგური ფანჯარა, რომელიც ნაჩვენებია სურათზე 13-13.


სურათი 13-13 - აირჩიეთ მომხმარებლები, კომპიუტერები და ჯგუფები, რომლებზეც უნდა დაუშვათ ან უარყოთ წვდომა.
5. გამოიყენეთ დიალოგის ყუთი არჩევანი: მომხმარებელი, კომპიუტერი ან ჯგუფი (აირჩიეთ მომხმარებლები, კომპიუტერები ან ჯგუფები)მომხმარებლების, კომპიუტერების ან ჯგუფების შესარჩევად, რომლებზეც გსურთ წვდომის ნებართვების დაყენება. ეს ფანჯარა შეიცავს ქვემოთ აღწერილ ველებს:

ძიებაში (შეხედე)ეს ჩამოსაშლელი სია საშუალებას გაძლევთ ნახოთ ხელმისაწვდომი ანგარიშები სხვა დომენებიდან. მიმდინარე დომენის, სანდო დომენების და სხვა ხელმისაწვდომი რესურსების ჩამონათვალის ჩათვლით. საქაღალდეში ყველა ანგარიშის სანახავად აირჩიეთ მთელი დირექტორია.

სახელიეს სვეტი აჩვენებს არსებულ ანგარიშებს არჩეული დომენისთვის ან რესურსისთვის.

დამატებაეს ღილაკი ამატებს არჩეულ სახელებს შერჩეული სახელების სიას.

შეამოწმეთ სახელებიეს ღილაკი საშუალებას გაძლევთ შეამოწმოთ მომხმარებლების, კომპიუტერების ან ჯგუფების სახელები შერჩეული სახელების სიაში. ეს შეიძლება იყოს სასარგებლო, როდესაც სახელები შეიყვანება ხელით და თქვენ უნდა დარწმუნდეთ, რომ ისინი სწორია.

6. ჩამოთვლილი სახელიმონიშნეთ მომხმარებლის, კონტაქტის, კომპიუტერის ან ჯგუფის კონფიგურაციისთვის, შემდეგ აირჩიეთ ან გაასუფთავეთ მოსანიშნი ველები ნებართვები: (ნებართვები)წვდომის უფლებების განსაზღვრა. გაიმეორეთ იგივე ნაბიჯები სხვა მომხმარებლებისთვის, კომპიუტერებისთვის ან ჯგუფებისთვის.
7. დასრულების შემდეგ დააჭირეთ ღილაკს ᲙᲐᲠᲒᲘ.

სისტემის რესურსების აუდიტი

აუდიტის გამოყენება არის Საუკეთესო გზა Windows 2000 სისტემებზე მოვლენებს თვალყურის დევნებისთვის. აუდიტის გამოყენება შესაძლებელია რესურსის გამოყენებასთან დაკავშირებული ინფორმაციის შესაგროვებლად. აუდიტის ღონისძიებების მაგალითები მოიცავს ფაილზე წვდომას, შესვლას და სისტემის კონფიგურაციის ცვლილებებს. ობიექტის აუდიტის ჩართვის შემდეგ, ჩანაწერები იწერება სისტემის უსაფრთხოების ჟურნალში, როდესაც ხდება ამ ობიექტზე წვდომის მცდელობა. უსაფრთხოების ჟურნალის ნახვა შესაძლებელია Snap-in-დან ღონისძიების მაყურებელი.

Შენიშვნა.აუდიტის პარამეტრების უმეტესობის შესაცვლელად, თქვენ უნდა იყოთ შესული, როგორც ადმინისტრატორი ან ადმინისტრატორების ჯგუფის წევრი, ან გქონდეთ აუდიტისა და უსაფრთხოების ჟურნალის მართვაჯგუფის პოლიტიკაში.

აუდიტის პოლიტიკის დადგენა

აუდიტის პოლიტიკის გამოყენება მნიშვნელოვნად აუმჯობესებს სისტემების უსაფრთხოებასა და მთლიანობას. Თითქმის ყოველი კომპიუტერული სისტემაქსელი უნდა იყოს კონფიგურირებული უსაფრთხოების ჟურნალით. აუდიტის პოლიტიკის პარამეტრი ხელმისაწვდომია სნეპ-ინში ჯგუფის პოლიტიკა. ამ კომპონენტით შეგიძლიათ დააყენოთ აუდიტის პოლიტიკა მთელი საიტის, დომენის ან ორგანიზაციული ერთეულისთვის. პოლიტიკის დაყენება ასევე შესაძლებელია პერსონალური სამუშაო სადგურებისთვის ან სერვერებისთვის.

ჯგუფის პოლიტიკის საჭირო კონტეინერის არჩევის შემდეგ, შეგიძლიათ აუდიტის პოლიტიკის კონფიგურაცია შემდეგნაირად:

1. როგორც ნაჩვენებია სურათზე 13-14, კვანძის პოვნა შესაძლებელია კონსოლის ხის ქვემოთ გადაადგილებით: კომპიუტერის კონფიგურაცია, Windows კონფიგურაცია (Windows პარამეტრები), Უსაფრთხოების პარამეტრები, ლოკალური პოლიტიკა, აუდიტის პოლიტიკა.


სურათი 13-14 - აუდიტის პოლიტიკის კონფიგურაცია ჯგუფური პოლიტიკის აუდიტის პოლიტიკის კვანძის გამოყენებით.
2. არსებობს აუდიტის შემდეგი კატეგორიები:

აუდიტის ანგარიშის შესვლის მოვლენებიაკონტროლებს მოვლენებს, რომლებიც დაკავშირებულია მომხმარებლის შესვლასთან და გამოსვლასთან.

აუდიტის ანგარიშის მართვათვალყურს ადევნებს ყველა მოვლენას, რომელიც დაკავშირებულია ანგარიშის მართვასთან, სნეპ-ინ ინსტრუმენტებთან. აუდიტის ჩანაწერები გამოჩნდება, როდესაც მომხმარებლის, კომპიუტერის ან ჯგუფის ანგარიშები იქმნება, იცვლება ან წაიშლება.

აკონტროლებს Active Directory წვდომის მოვლენებს. აუდიტის ჩანაწერები იქმნება ყოველ ჯერზე, როცა მომხმარებლები ან კომპიუტერები შედიან დირექტორიაში.

აკონტროლებს შესვლისა და გამოსვლის მოვლენებს, ასევე დისტანციურ ქსელური კავშირები.

ტრეკების გამოყენება სისტემის რესურსებიფაილები, დირექტორიები, აქციები და Active Directory ობიექტები.

აუდიტის პოლიტიკის ცვლილებათვალს ადევნებს მომხმარებლის უფლებების მინიჭების პოლიტიკას, აუდიტის პოლიტიკას ან ნდობის პოლიტიკას.

აკონტროლებს მომხმარებლის ყველა მცდელობას, გამოიყენოს მოცემული უფლება ან პრივილეგია. მაგალითად, ფაილების და დირექტორიების არქივის უფლებები.

Შენიშვნა.პოლიტიკა აუდიტის პრივილეგიის გამოყენებაარ აკონტროლებს სისტემურ წვდომასთან დაკავშირებულ მოვლენებს, როგორიცაა ინტერაქტიული შესვლის უფლება ან კომპიუტერზე წვდომა ქსელიდან. ამ მოვლენებს თვალყურს ადევნებს პოლიტიკა აუდიტის შესვლის ღონისძიებები.

აუდიტის პროცესის თვალყურის დევნებათვალყურს ადევნებს სისტემის პროცესებს და მათ მიერ გამოყენებულ რესურსებს.

აუდიტის სისტემის ღონისძიებებიაკონტროლებს კომპიუტერის გაშვების, გადატვირთვის ან გამორთვის მოვლენებს, აგრეთვე მოვლენებს, რომლებიც გავლენას ახდენენ სისტემის უსაფრთხოებაზე ან გამოჩნდება უსაფრთხოების ჟურნალში.

3. აუდიტის პოლიტიკის კონფიგურაციისთვის, ორჯერ დააწკაპუნეთ საჭირო პოლიტიკაზე, ან აირჩიეთ ბრძანება არჩეული პოლიტიკის კონტექსტური მენიუდან. Თვისებები. ეს გახსნის დიალოგურ ფანჯარას. ადგილობრივი უსაფრთხოების პოლიტიკის პარამეტრი (თვისებები).
4. მონიშნეთ ყუთი განსაზღვრეთ ეს პოლიტიკის პარამეტრები. შემდეგ შეამოწმეთ ან მოხსენით მონიშვნა წარმატებებიდა წარუმატებლობა. წარმატების აუდიტი ნიშნავს აუდიტის ჩანაწერის შექმნას თითოეული წარმატებული მოვლენისთვის (მაგალითად, წარმატებული შესვლის მცდელობა). წარუმატებლობის აუდიტი ნიშნავს აუდიტის ჩანაწერის შექმნას ყოველი წარუმატებელი მოვლენისთვის (როგორიცაა შესვლის წარუმატებელი მცდელობა).
5. დასრულების შემდეგ დააჭირეთ ღილაკს კარგი.

აუდიტის ფაილი და საქაღალდე ოპერაციები

თუ პოლიტიკა ჩართულია აუდიტის ობიექტის წვდომა, შეგიძლიათ გამოიყენოთ აუდიტი ინდივიდუალური საქაღალდეების და ფაილების დონეზე. ეს საშუალებას მოგცემთ ზუსტად აკონტროლოთ მათი გამოყენება. ეს შესაძლებლობახელმისაწვდომია მხოლოდ ტომებზე NTFS ფაილური სისტემით.

ფაილის და საქაღალდის აუდიტის კონფიგურაციისთვის, გააკეთეთ შემდეგი:

1. AT Მკვლევარი ( Windows Explorer) აირჩიეთ ფაილი ან საქაღალდე, რომლისთვისაც გსურთ აუდიტის დაყენება. კონტექსტურ მენიუში აირჩიეთ ბრძანება Თვისებები.
2. გადადით ჩანართზე უსაფრთხოება, და შემდეგ დააჭირეთ ღილაკს Მოწინავე.
3. დიალოგურ ფანჯარაში დააწკაპუნეთ ჩანართზე აუდიტინაჩვენებია სურათზე 13-15.


სურათი 13-15 აუდიტის პოლიტიკის კონფიგურაცია ინდივიდუალური ფაილების ან საქაღალდეებისთვის Auditing ჩანართზე.
4. იმისთვის, რომ აუდიტის პარამეტრები მემკვიდრეობით გადავიდეს მშობელი ობიექტიდან, უნდა იყოს არჩეული გამშვები ველი მშობლისგან მემკვიდრეობითი აუდიტის ჩანაწერების დაშვება ამ ობიექტზე გავრცელებისთვის.
5. იმისათვის, რომ შვილობილმა ობიექტებმა მემკვიდრეობით მიიღონ მიმდინარე ობიექტის აუდიტის პარამეტრები, აირჩიეთ ველი აუდიტის ერთეულების გადატვირთვა ყველა ბავშვის ობიექტისთვის და ჩართეთ მემკვიდრეობითი აუდიტის ერთეულების მიგრაცია (გადატვირთეთ აუდიტის ჩანაწერები ყველა ბავშვთა ობიექტზე და ჩართეთ მემკვიდრეობითი აუდიტის ჩანაწერების გავრცელება).
6. გამოიყენეთ სია ამოღება.
7. დამატებარათა გამოჩნდეს დიალოგური ფანჯარა კარგი, გამოჩნდება დიალოგური ფანჯარა. აუდიტის ელემენტი საქაღალდის ან ფაილის სახელი ნაჩვენებია სურათზე 13-16.

Შენიშვნა.თუ გსურთ თვალყური ადევნოთ ყველა მომხმარებლის საქმიანობას, გამოიყენეთ სპეციალური ჯგუფი ყველას (ყველას). წინააღმდეგ შემთხვევაში, აუდიტისთვის შეარჩიეთ ინდივიდუალური მომხმარებლები ან ჯგუფები ნებისმიერი კომბინაციით.


სურათი 13-16 - დიალოგური ყუთი აუდიტის ელემენტი საქაღალდის ან ფაილის სახელი(Auditing Entry For New Folder) გამოიყენება მომხმარებლის, კონტაქტის, კომპიუტერის ან ჯგუფის აუდიტის ჩანაწერების დასაყენებლად.
8. მიმართვა (მიმართვა).
9. შეამოწმეთ ყუთები წარმატებებიდა/ან წარუმატებლობააუდიტის საჭირო ღონისძიებებისთვის. წარმატების აუდიტი ნიშნავს აუდიტის ჩანაწერის შექმნას წარმატებული მოვლენისთვის (მაგალითად, ფაილის წარმატებით წაკითხვა). წარუმატებლობის აუდიტი ნიშნავს აუდიტის ჩანაწერის შექმნას წარუმატებელი მოვლენისთვის (მაგალითად, ფაილის წაშლის წარუმატებელი მცდელობა). აუდიტის ღონისძიებები იგივეა, რაც სპეციალური ნებართვები (ცხრილები 13-4 და 13-5), გარდა ფაილებისა და საქაღალდეების ოფლაინ სინქრონიზაციისა, რომლის აუდიტი შეუძლებელია.
10. დასრულების შემდეგ დააჭირეთ ღილაკს კარგი. გაიმეორეთ ეს ნაბიჯები სხვა მომხმარებლებისთვის, ჯგუფებისთვის ან კომპიუტერებისთვის აუდიტის დასაყენებლად.

Active Directory ობიექტების აუდიტი

თუ პოლიტიკა ჩართულია აუდიტის დირექტორია სერვისის წვდომა, შეგიძლიათ გამოიყენოთ Active Directory ობიექტის დონის აუდიტი. ეს საშუალებას მოგცემთ ზუსტად აკონტროლოთ მათი გამოყენება.

ობიექტის აუდიტის კონფიგურაციისთვის, გააკეთეთ შემდეგი:

1. უცებ Active Directory - მომხმარებლები და კომპიუტერები (Active Directory Users And Computers)აირჩიეთ ობიექტის კონტეინერი.
2. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით აუდიტის ობიექტზე და აირჩიეთ ბრძანება კონტექსტური მენიუდან Თვისებები.
3. გადადით ჩანართზე უსაფრთხოებადა დააჭირეთ ღილაკს Მოწინავე.
4. გადადით ჩანართზე აუდიტიდიალოგური ფანჯარა წვდომის კონტროლის პარამეტრები. იმისთვის, რომ აუდიტის პარამეტრები მემკვიდრეობით გადავიდეს მშობელი ობიექტიდან, უნდა იყოს არჩეული გამშვები ველი მშობლისგან მემკვიდრეობითი აუდიტის ჩანაწერების დაშვება ამ ობიექტზე გავრცელებისთვის.
5. გამოიყენეთ სია ჩანაწერების აუდიტიმომხმარებლების, კომპიუტერების ან ჯგუფების შესარჩევად, რომელთა აქტივობებიც იქნება მონიტორინგი. ამ სიიდან ანგარიშის ამოსაღებად, აირჩიეთ და დააწკაპუნეთ ამოღება.
6. ანგარიშის დასამატებლად დააჭირეთ ღილაკს დამატება. გამოჩნდება დიალოგური ფანჯარა არჩევანი: მომხმარებლები, კონტაქტები, კომპიუტერები ან ჯგუფები (აირჩიეთ მომხმარებლები, კონტაქტები, კომპიუტერები ან ჯგუფები), სადაც ირჩევთ დასამატ ანგარიშს. როცა დააჭერთ კარგი, გამოჩნდება დიალოგური ფანჯარა. აუდიტის ელემენტი საქაღალდის ან ფაილის სახელი(ახალი საქაღალდის ჩანაწერის აუდიტი).
7. თუ აუდიტის პარამეტრების გამოსაყენებლად ობიექტების დახვეწა გჭირდებათ, გამოიყენეთ ჩამოსაშლელი სია მიმართვა (მიმართვა).
8. შეამოწმეთ ყუთები წარმატებებიდა/ან წარუმატებლობააუდიტის საჭირო ღონისძიებებისთვის. წარმატების აუდიტი ნიშნავს აუდიტის ჩანაწერის შექმნას ყოველი წარმატებული მოვლენისთვის (მაგალითად, ფაილის წარმატებით წაკითხვა). წარუმატებლობის აუდიტი ნიშნავს აუდიტის ჩანაწერის შექმნას ყოველი წარუმატებელი მოვლენისთვის (მაგალითად, ფაილის წაშლის წარუმატებელი მცდელობა).
9. დასრულების შემდეგ დააჭირეთ ღილაკს კარგი. გაიმეორეთ ეს ნაბიჯები აუდიტის დასაყენებლად სხვა მომხმარებლებისთვის, კონტაქტებისთვის, ჯგუფებისთვის ან კომპიუტერებისთვის.


მასალა აღებულია წიგნიდან „Windows 2000 Administrator's Guide“. დაწერილი უილიამ რ. სტენეკის მიერ. საავტორო უფლება © 1999 Microsoft Corporation. ყველა უფლება დაცულია.

NTFS ფაილური სისტემა საშუალებას გაძლევთ დააკონფიგურიროთ წვდომის ნებართვები ცალკეულ საქაღალდეებზე ან ფაილებზე ინდივიდუალური მომხმარებლებისთვის. თქვენ გაქვთ უფლება დააკონფიგურიროთ წვდომა საქაღალდეებზე/ფაილებზე ისე, როგორც გსურთ: დახურეთ წვდომა თქვენს ფაილებზე ზოგიერთი მომხმარებლისთვის და გახსენით წვდომა სხვა მომხმარებლებისთვის. ამ შემთხვევაში, პირველი შეძლებს თქვენს დოკუმენტებთან მუშაობას, ხოლო მეორე დაინახავს ფანჯარას შეტყობინებით ” ფაილზე წვდომა უარყოფილია". მაგრამ საქაღალდეებზე/ფაილებზე წვდომის კონფიგურაციის შესაძლებლობა არ შემოიფარგლება მხოლოდ იმით, შეუძლიათ თუ არა მომხმარებლებს თქვენს დოკუმენტებზე წვდომა. თქვენ შეგიძლიათ მიუთითოთ წვდომის ნებართვები. ასე რომ, ზოგიერთი მომხმარებელი შეძლებს მხოლოდ დოკუმენტის წაკითხვას, ზოგი კი მის შეცვლას.

როგორ გავხსნათ ან დავხუროთ წვდომა ფაილებზე ან საქაღალდეებზე Windows-ში?

ფაილის/საქაღალდის ნებართვების დასაყენებლად აირჩიეთ ელემენტი Თვისებებიმოცემული ფაილის/საქაღალდის კონტექსტურ მენიუში. ფანჯარაში, რომელიც იხსნება, გადადით ჩანართზე უსაფრთხოება. თქვენს წინაშე წვდომის უფლებების დაყენების ორი გზა არსებობს.

  1. ჩვენ ვაჭერთ ღილაკს შეცვლა. შემდეგ ჩვენ ვხედავთ შემდეგ სურათს:
    ამ ფანჯარაში ჩვენ შეგვიძლია დავამატოთ ან წავშალოთ მომხმარებელი ან მომხმარებელთა მთელი ჯგუფი, ვისთვისაც გვინდა დავაყენოთ წვდომის უფლებები ამ ობიექტზე. ამ მიზნებისათვის, თქვენ უნდა გამოიყენოთ ღილაკები დამატებადა წაშლა. მას შემდეგ რაც შეარჩევთ მომხმარებლებს, ვისთვისაც გსურთ დააყენოთ შესაბამისი წვდომის უფლებები, შეარჩიეთ ისინი სათითაოდ და მიეცით მათ შესაბამისი უფლებები სხვადასხვაზე დაყრდნობით. წვდომის დასაშვებად ან, პირიქით, უარსაყოფად, თქვენ უნდა შეამოწმოთ შესაბამისი ელემენტები, ცვლილებების შესანახად დააწკაპუნეთ მიმართვა, მაშინ კარგი.
  2. დააჭირეთ ღილაკს დამატებით. ეს ფანჯარა გთავაზობთ დამატებით ვარიანტებს ობიექტზე წვდომის უფლებების დასაყენებლად.

    ფუნქციონალობა, რომელიც იყო წარმოდგენილი პირველ აბზაცში, შეიცავს ჩანართში ნებართვები. ღილაკები დამატებადა წაშლათქვენ შეგიძლიათ დაამატოთ მომხმარებლები სიაში ან წაშალოთ ისინი შესაბამისად. არჩეული მომხმარებლისთვის შესაბამისი ნებართვების დასაყენებლად ან გამოიყენეთ ღილაკი შეცვლა.

    ჩამოსაშლელ მენიუში შეგიძლიათ აირჩიოთ ნებართვის ტიპი (დაშვება ან უარყოფა), ხოლო საქაღალდეების შემთხვევაში შეგიძლიათ აირჩიოთ ამ წესების ფარგლები.როგორც ხედავთ, ეს ფანჯარა იგივეს ითვალისწინებს ობიექტისთვის. . მაგრამ თუ დააჭირეთ ღილაკს დამატებითი ნებართვების ჩვენებამაშინ თქვენ მიიღებთ მთლიანს.

    შესაბამისი ნებართვების არჩევა ხდება შესაბამისი ელემენტის წინ გამშვები ნიშნის დამატებით.

    ჩანართი აუდიტისაშუალებას გაძლევთ დააყენოთ დოკუმენტაცია ფაილზე/საქაღალდეზე წვდომის სხვადასხვა მცდელობის შესახებ. ასე რომ, თქვენ შეგიძლიათ მიიღოთ შეტყობინება ყოველ ჯერზე, როდესაც ვინმე წარმატებით ან წარუმატებლად ხსნის საქაღალდეს/ფაილს, როდესაც ვინმე ცვლის დოკუმენტის სახელს ან შინაარსს და ა.შ. თქვენ შეგიძლიათ აუდიტით წარმატებულ და წარუმატებელ საქმიანობასაც. აუდიტისთვის, თქვენ ასევე შეგიძლიათ დააკონფიგურიროთ მისი ფარგლები. დოკუმენტირებული მონაცემების ნახვა შესაძლებელია ღონისძიების ჟურნალი.

    ჩანართი მოქმედი წვდომის უფლებებიაჩვენებს ამ ობიექტზე წვდომის უფლებებს არჩეული მომხმარებლისთვის.

დაუშვათ წვდომა თუ უარყოთ წვდომა?

სანამ რომელიმე მომხმარებლისთვის ველების შემოწმებას დაიწყებთ, უნდა იცოდეთ შემდეგი: წვდომის უფლებები პირდაპირ უნდა იყოს კონფიგურირებული. ეს ნიშნავს, რომ ობიექტზე წვდომისთვის მკაფიო ნებართვა უნდა იქნას მიღებული. მაგრამ იმისათვის, რომ არ იყოს წვდომა ობიექტზე, საკმარისია საერთოდ არ გამოვყოთ რაიმე ნებართვა. ყოველივე ამის შემდეგ, თუ თქვენ არ გაქვთ ცალსახად მითითებული წვდომის ნებართვა, მომხმარებელი ვერ შეძლებს ამ ობიექტზე წვდომას. აქედან გამომდინარე, ჩნდება გონივრული კითხვა, რატომ არის საერთოდ საჭირო ნებართვის ტიპი აკრძალვა? და ამისათვის თქვენ უნდა იცოდეთ კიდევ ორი ​​წესი:

  1. ნებართვის ტიპი აკრძალვაუპირატესობას ანიჭებს ტიპს დაშვება.
  2. მომხმარებლისთვის ჯამური y მიიღება მოცემულ ობიექტზე დაშვების ყველა წესის შეჯამებით.

თუ პირველ პუნქტთან დაკავშირებით კითხვები არ უნდა იყოს, მაშინ მეორე ახსნას მოითხოვს. განვიხილოთ მაგალითი: თუ საქაღალდე საქაღალდერეგულარული მომხმარებელი მომხმარებელიაქვს წაკითხვისა და წერის უფლება და ჯგუფს მომხმარებლებიაქვს მხოლოდ წაკითხვის ნებართვა საქაღალდეზე საქაღალდე, შემდეგ მომხმარებლის სრული წვდომის უფლებები მომხმარებელისაშუალებას მისცემს ამ საქაღალდესთან შედარებით წაკითხვას და წერას, რაც ეწინააღმდეგება იმ პოლიტიკას, რომლის მიხედვითაც მომხმარებლებს შეუძლიათ მხოლოდ ამ საქაღალდის წაკითხვა. ამიტომ გჭირდებათ ნებართვის ტიპი აკრძალვა. თუ ერთი პოლიტიკის მიხედვით, მომხმარებელს უნდა ჰქონდეს წვდომა ფაილზე, მაგრამ არა სხვა გზით, მაშინ აუცილებელია ცალსახად უარი თქვას ფაილზე წვდომაზე, რადგან წინააღმდეგ შემთხვევაში მას ექნება და ეს ეწინააღმდეგება მეორე პოლიტიკას.

ობიექტზე წვდომის ყველა წესის შეჯამების გასაადვილებლად არის ჩანართი მოქმედი წვდომის უფლებები.

მომხმარებლები, ადმინისტრატორები, ავტორიზებული მომხმარებლები და ასე შემდეგ

ყოველივე ზემოთქმულის გარდა, თქვენ უნდა იცოდეთ, რომ ყველა მომხმარებელი, კონფიგურირებული წვდომის უფლებების მიუხედავად, ნაგულისხმევად შედის ჯგუფში მომხმარებლები. და ნაგულისხმევად, ყველა ობიექტზე (გარდა ოპერაციული სისტემის ზოგიერთი ობიექტისა), ამ ჯგუფის მომხმარებლებმა წაიკითხეს და შეცვალეს წვდომა. და აქ არიან მომხმარებლები ჯგუფიდან ადმინისტრატორებინაგულისხმევად, მათ აქვთ სრული წვდომა სისტემის ყველა ობიექტზე. მომხმარებელთა ჯგუფისთვის დამოწმებულიამოიცავს ნებისმიერ მომხმარებელს, რომელიც შესულია. მათი წვდომის ნებართვები დაახლოებით უტოლდება ჩვეულებრივი მომხმარებლების ნებართვებს.

ამის გაცნობიერებით, თქვენ შეგიძლიათ თავი დააღწიოთ თავს ადმინისტრაციული უფლებების მქონე კონკრეტულ მომხმარებელზე სრული წვდომის მინიჭების პრობლემას, ან ჩვეულებრივი მომხმარებლისთვის წაკითხვისა და ჩაწერის ნებართვების დაყენებას. ეს ყველაფერი უკვე გაკეთებულია.

გარდა ამისა, თქვენ არ უნდა ამოიღოთ ზემოაღნიშნული ჯგუფები რომელიმე ობიექტზე წვდომის უფლებებიდან. ასევე, არ გასცეთ აკრძალვა ამ ჯგუფებისთვის წვდომაზე. მაშინაც კი, თუ თქვენ ხართ ადმინისტრაციული უფლებების მქონე მომხმარებელი, უარი თქვით ჯგუფზე წვდომაზე მომხმარებლებინებისმიერ საგანს უცერემონიოდ დაგიჭერთ კისერში, ვინაიდან თქვენც ამ ჯგუფის მომხმარებელი ხართ. ამიტომ, იყავით ფრთხილად და ნუ ეცდებით ცვლილებების შეტანას ნაგულისხმევ პარამეტრებში.

Windows ოპერაციული სისტემების მქონე კომპიუტერებს შეუძლიათ იმუშაონ სხვადასხვა ფაილურ სისტემებთან, როგორიცაა FAT32 და NTFS. მსგავსების გარეშე, ერთი რამ შეიძლება ითქვას, რომ ისინი განსხვავდებიან ძირითადად - NTFS ფაილური სისტემა საშუალებას გაძლევთ დააკონფიგურიროთ უსაფრთხოების პარამეტრები თითოეული ფაილის ან საქაღალდის (დირექტორიისთვის). იმათ. თითოეული ფაილის ან საქაღალდისთვის NTFS ფაილური სისტემა ინახავს ეგრეთ წოდებულ ACL-ებს (Access Control List), სადაც ჩამოთვლილია ყველა მომხმარებელი და ჯგუფი, რომლებსაც აქვთ გარკვეული წვდომის უფლება მოცემული ფაილიან საქაღალდე. FAT32 ფაილურ სისტემას არ აქვს ეს შესაძლებლობა.

NTFS ფაილურ სისტემაში თითოეულ ფაილს ან საქაღალდეს შეიძლება ჰქონდეს შემდეგი უსაფრთხოების უფლებები:

  • Კითხვა- საშუალებას აძლევს საქაღალდეების დათვალიერებას და ფაილებისა და ქვესაქაღალდეების სიის ნახვას, ფაილის შიგთავსის ნახვას და წვდომას;
  • ჩაწერა- საშუალებას გაძლევთ დაამატოთ ფაილები და ქვესაქაღალდეები, ჩაწეროთ მონაცემები ფაილში;
  • კითხვა და შესრულება- საშუალებას აძლევს საქაღალდეების დათვალიერებას და ფაილებისა და ქვესაქაღალდეების სიის ნახვას, საშუალებას აძლევს ფაილის შიგთავსის ნახვას და წვდომას, ასევე შესრულებადი ფაილის გაშვებას;
  • ჩამოთვალეთ საქაღალდის შინაარსი- საშუალებას აძლევს საქაღალდეების დათვალიერებას და მხოლოდ ფაილებისა და ქვესაქაღალდეების სიის ნახვას. ეს ნებართვა არ იძლევა წვდომას ფაილის შინაარსზე!;
  • შეცვლა- საშუალებას აძლევს ნახოს შინაარსი და შექმნას ფაილები და ქვესაქაღალდეები, წაშალოს საქაღალდე, წაიკითხოს და ჩაწეროს მონაცემები ფაილში, წაშალოს ფაილი;
  • სრული წვდომა- საშუალებას აძლევს ნახოს შინაარსი, ასევე შექმნას, შეცვალოს და წაშალოს ფაილები და ქვესაქაღალდეები, წაიკითხოს და ჩაწეროს მონაცემები და შეცვალოს და წაშალოს ფაილი

ზემოთ ჩამოთვლილი უფლებები ძირითადია. ძირითადი უფლებები შედგება სპეციალური უფლებებისგან. სპეციალური უფლებები არის უფრო დეტალური უფლებები, რომლებიც ქმნიან ძირითად უფლებებს. სპეციალური ნებართვების გამოყენება დიდ მოქნილობას გაძლევთ ნებართვების დაყენებაში.

ფაილებისა და საქაღალდეების სპეციალური ნებართვების სია:

  • დაათვალიერეთ საქაღალდეები/შეასრულეთ ფაილები- საშუალებას გაძლევთ გადაადგილდეთ საქაღალდის სტრუქტურაში სხვა ფაილების ან საქაღალდეების ძიებაში, ფაილების შესრულებაში;
  • საქაღალდის შინაარსი/მონაცემების წაკითხვა- საშუალებას აძლევს საქაღალდეში შემავალი ფაილების ან ქვესაქაღალდის სახელების ნახვას, ფაილიდან მონაცემების წაკითხვას;
  • ატრიბუტების კითხვა- იძლევა ფაილის ან საქაღალდის ისეთი ატრიბუტების ნახვას, როგორიცაა "მხოლოდ წაკითხვა" და "დამალული";
  • დამატებითი ატრიბუტების კითხვა- საშუალებას გაძლევთ ნახოთ ფაილის ან საქაღალდის დამატებითი ატრიბუტები;
  • შექმენით ფაილები / ჩაწერეთ მონაცემები- საშუალებას აძლევს შექმნას ფაილები საქაღალდეში (გამოიყენება მხოლოდ საქაღალდეებზე), ფაილში ცვლილებების შეტანა და არსებული შინაარსის გადაწერა (გამოიყენება მხოლოდ ფაილებზე);
  • საქაღალდეების შექმნა / მონაცემების დამატება- საშუალებას აძლევს შექმნას საქაღალდეები საქაღალდეში (გამოიყენება მხოლოდ საქაღალდეებზე), დაამატოს მონაცემები ფაილის ბოლოს, მაგრამ არ შეცვალოს, წაშალოს ან ჩაანაცვლოს არსებული მონაცემები (გამოიყენება მხოლოდ ფაილებზე);
  • ატრიბუტის ჩანაწერი- იძლევა ან კრძალავს ფაილის ან საქაღალდის ისეთი ატრიბუტების შეცვლას, როგორიცაა "მხოლოდ წაკითხვა" და "დამალული";
  • დამატებითი ატრიბუტების ჩაწერა— იძლევა ან კრძალავს ფაილის ან საქაღალდის დამატებითი ატრიბუტების შეცვლას;
  • ქვესაქაღალდეების და ფაილების წაშლა- საშუალებას აძლევს ქვესაქაღალდეების და ფაილების წაშლას, მაშინაც კი, თუ არ გაქვთ "წაშლის" ნებართვა (გამოიყენება მხოლოდ საქაღალდეებზე);
  • მოცილება- იძლევა ფაილის ან საქაღალდის წაშლის საშუალებას. თუ ფაილს ან საქაღალდეს არ აქვს Delete ნებართვა, ობიექტი მაინც შეიძლება წაიშალოს, თუ მშობელ საქაღალდეს აქვს Delete Subfolders და Files ნებართვა;
  • წაიკითხეთ ნებართვები- იძლევა ისეთი ფაილების ან საქაღალდეების წვდომის ნებართვების წაკითხვის საშუალებას, როგორიცაა "სრული კონტროლი", "წაკითხვა" და "ჩაწერა";
  • ნებართვების შეცვლა- საშუალებას გაძლევთ შეცვალოთ ფაილების ან საქაღალდეების წვდომის ნებართვები, როგორიცაა "სრული კონტროლი", "წაკითხვა" და "ჩაწერა";
  • საკუთრების შეცვლა- გაძლევთ საშუალებას მიიღოთ საკუთრება ფაილზე ან საქაღალდეზე;
  • სინქრონიზაცია- საშუალებას აძლევს სხვადასხვა ძაფებს დაელოდონ ფაილებს ან საქაღალდეებს და მოახდინოს მათი სინქრონიზაცია სხვა ძაფებთან, რომლებსაც შეუძლიათ მათი დაკავება. ეს ნებართვა ვრცელდება მხოლოდ პროგრამებზე, რომლებიც მუშაობენ მრავალძალიან რეჟიმში, მრავალპროცესით;

!!!ყველა ძირითადი და განსაკუთრებული უფლება არის დასაშვები და ამკრძალავი.

ყველა ფაილის და საქაღალდის ნებართვა იყოფა ორ ტიპად: აშკარა და მემკვიდრეობით. მემკვიდრეობის მექანიზმი გულისხმობს რაიმეს ავტომატურ გადაცემას მშობლის ობიექტიდან შვილზე. ფაილურ სისტემაში ეს ნიშნავს, რომ ნებისმიერ ფაილს ან საქაღალდეს შეუძლია მემკვიდრეობით მიიღოს მისი ნებართვები მისი მთავარი საქაღალდედან. ეს არის ძალიან მოსახერხებელი მექანიზმი, რომელიც გამორიცხავს ყველა ახლადშექმნილ ფაილსა და საქაღალდეზე აშკარა უფლებების მინიჭების აუცილებლობას. წარმოიდგინეთ, რომ რაღაც დისკზე გაქვთ რამდენიმე ათასი ფაილი და საქაღალდე, როგორ შეგიძლიათ მისცეთ მათ ყველა წვდომის უფლება, დაჯდეთ და მიანიჭოთ ისინი ყველას? არა. ეს არის სადაც მემკვიდრეობა მუშაობს. ჩვენ შევქმენით საქაღალდე დისკის ძირში, საქაღალდე ავტომატურად იღებდა ზუსტად იგივე უფლებებს, რაც დისკის ფესვს. შეიცვალა ახლად შექმნილი საქაღალდის ნებართვები. შემდეგ, შექმნილი საქაღალდის შიგნით, შეიქმნა სხვა ქვესაქაღალდე. ამ ახლად შექმნილ ქვესაქაღალდეს ექნება უფლებები მემკვიდრეობით მიღებული საწყისი საქაღალდედან და ა.შ. და ა.შ.

აშკარა და მემკვიდრეობითი უფლებების გამოყენების შედეგი იქნება ფაქტობრივი უფლებები კონკრეტულ საქაღალდეზე ან ფაილზე. ამაში ბევრი ნაკლია. მაგალითად, თქვენ გაქვთ საქაღალდე, რომელშიც ნებას რთავთ მომხმარებელს „Vasya“ წაშალოს ფაილები. შემდეგ გახსოვთ, რომ ამ საქაღალდეში არის ერთი ძალიან მნიშვნელოვანი ფაილი, რომელიც ვასიამ არავითარ შემთხვევაში არ უნდა წაშალოს. თქვენ დააწესეთ აშკარა აკრძალვა მნიშვნელოვან ფაილზე (სპეციალური აკრძალვის უფლება) "წაშლა"). როგორც ჩანს, საქმე შესრულებულია, ფაილი აშკარად დაცულია წაშლისგან. და ვასია მშვიდად შედის საქაღალდეში და წაშლის ამ სუპერ დაცულ ფაილს. რატომ? იმის გამო, რომ ვასიას აქვს უფლება წაშალოს მშობელი საქაღალდედან, რაც ამ შემთხვევაში პრიორიტეტულია.

შეეცადეთ არ გამოიყენოთ უფლებების მინიჭება პირდაპირ ფაილებზე, მიანიჭეთ უფლებები საქაღალდეებზე.

!!! შეეცადეთ მიანიჭოთ უფლებები მხოლოდ ჯგუფებს, ეს მნიშვნელოვნად ამარტივებს ადმინისტრაციას. კონკრეტული მომხმარებლებისთვის უფლებების მინიჭება არ არის რეკომენდებული Microsoft-ის მიერ. არ დაგავიწყდეთ, რომ ჯგუფში შეიძლება იყოს არა მხოლოდ მომხმარებლები, არამედ სხვა ჯგუფებიც.

Მაგალითად. თუ კომპიუტერი შედის დომენში, მაშინ დომენის მომხმარებლების ჯგუფი (დომენის მომხმარებლები) ავტომატურად ემატება მის ადგილობრივ მომხმარებელთა ჯგუფს, ხოლო დომენის ადმინისტრატორთა ჯგუფი (დომენის ადმინისტრატორები) ავტომატურად ემატება ადგილობრივ ადმინისტრატორების ჯგუფს და, შესაბამისად, მინიჭება ადგილობრივი მომხმარებლების ჯგუფის უფლებების ნებისმიერი საქაღალდე, თქვენ ავტომატურად ანიჭებთ უფლებებს დომენის ყველა მომხმარებელს.

ნუ იმედგაცრუებთ, თუ ყოველივე ზემოთქმული დაუყოვნებლივ არ არის ნათელი. მაგალითები და დამოუკიდებელი მუშაობა სწრაფად გამოასწორებს სიტუაციას!

მოდით გადავიდეთ კონკრეტულებზე.

ყველა მაგალითს გაჩვენებთ მაგალითით Windows windows xp. Windows 7 და ზემოთ, არსი იდენტური დარჩა, მხოლოდ რამდენიმე ფანჯარა იყო.

ასე რომ, ფაილის ან საქაღალდის უფლებების მინიჭების ან შესაცვლელად, თქვენ უნდა დააწკაპუნოთ სასურველ ფაილზე ან საქაღალდეზე Explorer-ში და აირჩიეთ მენიუს ელემენტი. "Თვისებები"

თქვენ უნდა ნახოთ ფანჯარა ჩანართით "უსაფრთხოება"

თუ ასეთი სანიშნე არ არის, მაშინ გააკეთეთ შემდეგი. გაუშვით Explorer, შემდეგ გახსენით მენიუ "სერვისი""საქაღალდის თვისებები..."

ფანჯარაში, რომელიც იხსნება, გადადით "View" ჩანართზე და მოხსენით პარამეტრი „გამოიყენე მარტივი ზოგადი წვდომაფაილებზე (რეკომენდებულია)"

ყველაფერი, ახლა ყველა ქონება თქვენთვის ხელმისაწვდომია ფაილების სისტემა NTFS.

სანიშნეზე დაბრუნება "უსაფრთხოება".

ჩვენთვის ბევრი ინფორმაციაა ხელმისაწვდომი ფანჯარაში, რომელიც იხსნება. ზემოთ არის სია "ჯგუფები და მომხმარებლები:", რომელშიც ჩამოთვლილია ყველა მომხმარებელი და ჯგუფი, რომლებსაც აქვთ წვდომის უფლება ამ საქაღალდეზე (ისარი 1). ქვედა სია აჩვენებს ნებართვებს არჩეული მომხმარებლის/ჯგუფისთვის (ისარი 2). ამ შემთხვევაში, ეს არის SYSTEM მომხმარებელი. ნებართვების ამ სიაში ჩანს ძირითადი ნებართვები. გაითვალისწინეთ, რომ სვეტში "ნება დართო"გამშვები ნიშნები გაცვეთილია და არ არის რედაქტირებადი. ეს მიუთითებს იმაზე, რომ ეს უფლებები მემკვიდრეობით მიიღება მშობლის საქაღალდედან. კიდევ ერთხელ, ამ შემთხვევაში, SYSTEM მომხმარებლის ყველა უფლება საქაღალდეზე "მუშაობა"მთლიანად მემკვიდრეობით მიიღება საწყისი საქაღალდედან და SYSTEM მომხმარებელს აქვს ყველა უფლება ( "სრული წვდომა")

სიაში სასურველი ჯგუფის ან მომხმარებლის ხაზგასმით, ჩვენ შეგვიძლია ვნახოთ ამ ჯგუფის ან მომხმარებლის ძირითადი უფლებები. მომხმარებლის მონიშვნა "სტუმარი მომხმარებელი ( [ელფოსტა დაცულია]თქვენ ხედავთ, რომ მას აქვს ყველა აშკარა უფლება

და აი ჯგუფი "მომხმარებლები (KAV-VM1\Users"აქვს კომბინირებული უფლებები, ზოგიერთი მათგანი მემკვიდრეობით მიიღება მშობლის საქაღალდედან (ნაცრისფერი კვადრატები მოპირდაპირე "კითხვა და შესრულება", "საქაღალდის შიგთავსის სია", "Კითხვა"), და ნაწილი აშკარად არის დადგენილი - ეს არის უფლება "შეცვლა"და "ჩანაწერი"

!!!ყურადღება. ყურადღება მიაქციეთ მომხმარებლების და ჯგუფების სახელებს. ფრჩხილებში მითითებულია ჯგუფის ან მომხმარებლის მფლობელობა. ჯგუფები და მომხმარებლები შეიძლება იყვნენ ლოკალური, ე.ი. შექმნილია პირდაპირ ამ კომპიუტერზე, ან შეიძლება იყოს დომენი. ამ შემთხვევაში ჯგუფი "ადმინისტრატორები"ლოკალური, რადგან ფრჩხილებში ჩანაწერი მიუთითებს KAV-VM1 კომპიუტერის სახელზე, ხოლო ჭრის შემდეგ უკვე მოდის ჯგუფის სახელი. პირიქით, მომხმარებელი "სტუმარი მომხმარებელი"არის btw.by დომენის მომხმარებელი, ეს მითითებულია სრული სახელის ჩანაწერით [ელფოსტა დაცულია]

ხშირად, უფლებების ნახვის ან შეცვლისას, შეგიძლიათ შემოიფარგლოთ ფანჯრით ძირითადი უფლებებით, მაგრამ ზოგჯერ ეს საკმარისი არ არის. ამის შემდეგ შეგიძლიათ გახსნათ ფანჯარა, რომელიც ცვლის სპეციალურ ნებართვებს, მფლობელს, ან ნახოთ ეფექტური ნებართვები. Როგორ გავაკეთო ეს? დააჭირეთ ღილაკს "დამატებით". ეს ფანჯარა იხსნება

ამ ფანჯარაში ცხრილში "ნებართვის ელემენტები"ჩამოთვლის ყველა მომხმარებელს, ვისაც აქვს უფლება ამ საქაღალდეზე. ისევე, როგორც ძირითადი ნებართვებისთვის, ვირჩევთ სასურველ მომხმარებელს ან ჯგუფს და ვაჭერთ ღილაკს "შეცვლა". იხსნება ფანჯარა, სადაც ნაჩვენებია ყველა სპეციალური ნებართვა არჩეული მომხმარებლის ან ჯგუფისთვის

ძირითადი ნებართვების მსგავსად, მშობელი საქაღალდიდან მემკვიდრეობით მიღებული სპეციალური ნებართვები გამოჩნდება გაცვეთილი ნაცრისფერი ფერით და არ იქნება რედაქტირებადი.

როგორც თქვენ შენიშნეთ, არის რამდენიმე სტრიქონი სპეციალური ნებართვების ფანჯარაში ზოგიერთი მომხმარებლის ან ჯგუფისთვის.


ეს იმიტომ ხდება, რომ ერთი მომხმარებლის ან ჯგუფისთვის შეიძლება არსებობდეს სხვადასხვა ტიპის უფლებები: აშკარა და მემკვიდრეობითი, დაშვების ან უარყოფის, მემკვიდრეობის ტიპის მიხედვით. ამ შემთხვევაში, მომხმარებლების ჯგუფის წაკითხვის ნებართვები მემკვიდრეობით მიიღება მშობლის საქაღალდედან და ცვლილებების ნებართვები ემატება ცალსახად.

უფლებების მინიჭების მაგალითები.

!!! ყველა მაგალითი წავა მზარდი სირთულით. წაიკითხეთ და გაუმკლავდით მათ იმავე თანმიმდევრობით, როგორც ისინი ჩანს ტექსტში. მსგავსი ქმედებები შემდეგ მაგალითებში გამოტოვებული იქნება ტექსტის მოცულობის შესამცირებლად. 🙂

მაგალითი 1: საქაღალდეზე მხოლოდ წაკითხვის წვდომის მინიჭება უსაფრთხოების კონკრეტულ ადგილობრივ ჯგუფს.

პირველ რიგში, შევქმნათ ლოკალური ჯგუფი, რომელშიც ჩავთვლით ჩვენთვის საჭირო მომხმარებლების მთელ სიას. ეს შესაძლებელია ჯგუფის გარეშე, მაგრამ შემდეგ თითოეული მომხმარებლისთვის მოგიწევთ ცალ-ცალკე უფლებების კონფიგურაცია და ყოველ ჯერზე, როდესაც გჭირდებათ უფლებების მინიჭება ახალ პირს, თქვენ კვლავ უნდა შეასრულოთ ყველა ოპერაცია. ხოლო თუ უფლებები მიენიჭება ადგილობრივი ჯგუფი, მაშინ მხოლოდ ერთი მოქმედებაა საჭირო ახალი პიროვნების დასაყენებლად - ამ პიროვნების ჩათვლით ადგილობრივ ჯგუფში. როგორ შევქმნათ უსაფრთხოების ადგილობრივი ჯგუფი, წაიკითხეთ სტატიაში „ადგილობრივი უსაფრთხოების ჯგუფების დაყენება“.

Ისე. ჩვენ შევქმენით ადგილობრივი უსაფრთხოების ჯგუფი სახელწოდებით "კოლეგების წაკითხვისთვის",


რომელსაც დაემატა ყველა საჭირო მომხმარებელი.

ახლა მე ვაყენებ ნებართვებს საქაღალდეზე. ამ მაგალითში მე მივცემ ნებართვებს შექმნილ ჯგუფს "კითხვისთვის კოლეგები"თითო საქაღალდეზე "Სურათი".

დააწკაპუნეთ საქაღალდეზე მარჯვენა ღილაკით "ᲡᲣᲠᲐᲗᲘ"და აირჩიეთ მენიუს ელემენტი "Თვისებები", გადადით სანიშნეზე "უსაფრთხოება".

გახსნილ სანიშნეში "უსაფრთხოება"აჩვენებს მიმდინარე საქაღალდის ნებართვებს "ᲡᲣᲠᲐᲗᲘ". სიაში ჯგუფებისა და მომხმარებლების არჩევით, თქვენ ხედავთ, რომ ამ საქაღალდის უფლებები მემკვიდრეობით მიიღება მშობლის საქაღალდედან (რუხი ნიშნები სვეტში "ნება დართო"). ამ სიტუაციაში, მე არ მინდა, რომ ახლად შექმნილ ჯგუფს გარდა ვინმეს ჰქონდეს საქაღალდეზე წვდომა "ᲡᲣᲠᲐᲗᲘ".

ამიტომ, მე უნდა წავშალო უფლებების მემკვიდრეობა და ამოვიღო არასაჭირო მომხმარებლები და ჯგუფები სიიდან. ღილაკს ვაჭერ "დამატებით". გაღებულ ფანჯარაში,


მე მოხსნის ღილაკს „მშობლის ობიექტისგან მემკვიდრეობით მიღებულ ნებართვებს, რომლებიც გამოიყენება ბავშვის ობიექტებზე და დავამატე ისინი ამ ფანჯარაში ცალსახად დაყენებულ ნებართვებს“. . ეს გაიხსნება ფანჯარა, სადაც შემიძლია ავირჩიო რა გავაკეთო მიმდინარე მემკვიდრეობით უფლებებთან.

უმეტეს შემთხვევაში, გირჩევთ, დააჭიროთ აქ "ასლი", ვინაიდან თუ ჩვენ ვირჩევთ "წაშლა", მაშინ უფლებების სია ცარიელი ხდება და თქვენ შეგიძლიათ რეალურად წაართვათ უფლებები საკუთარ თავს. დიახ, არ გაგიკვირდეთ, ამის გაკეთება ძალიან მარტივია. და თუ თქვენ არ ხართ ადმინისტრატორი თქვენს კომპიუტერში, ან არ ხართ ჯგუფის მომხმარებელი "არქივის ოპერატორები", მაშინ შეუძლებელი იქნება თქვენი უფლებების აღდგენა. სიტუაცია ჰგავს კარს ავტომატური ჩამკეტით, რომელსაც ხურავთ და გასაღებებს შიგნით ტოვებთ. ამიტომ, უმჯობესია, ყოველთვის დააჭიროთ ღილაკს "ასლი"და შემდეგ წაშალე ის რაც არ გჭირდება.

მას შემდეგ რაც დავაჭირე "ასლი",მე ისევ ვუბრუნდები წინა ფანჯარას, მხოლოდ მონიშნული ველით.

ვაჭერ "ᲙᲐᲠᲒᲘ"და დაუბრუნდით ძირითადი უფლებების ფანჯარას. ყველა უფლება ხელმისაწვდომი გახდა რედაქტირებისთვის. მე უნდა დავტოვო ნებართვები ლოკალური ჯგუფისთვის "ადმინისტრატორები"და მომხმარებელი სისტემადა წაშალე დანარჩენი. სათითაოდ ვარჩევ არასაჭირო მომხმარებლებს და ჯგუფებს და ვაჭერ ღილაკს "წაშლა".

შედეგად, მე მივიღე ეს სურათი.

ახლა მხოლოდ ჯგუფი უნდა დავამატო "კითხვისთვის კოლეგები"და მიანიჭეთ წაკითხვის უფლება ამ ჯგუფს.

ღილაკს ვაჭერ "დამატება"და სტანდარტული შერჩევის ფანჯარაში ვირჩევ ლოკალურ ჯგუფს "კითხვისთვის კოლეგები". როგორ ვიმუშაოთ შერჩევის ფანჯარასთან, დეტალურად არის აღწერილი სტატიაში.

ყველა მოქმედების შედეგად დავამატე ჯგუფი „კითხვის კოლეგები“ ძირითადი უფლებების ჩამონათვალში, ხოლო უფლებები ავტომატურად დაყენებული იყო ამ ჯგუფისთვის. "კითხვა და შესრულება", "საქაღალდის შიგთავსის სია", "Კითხვა".

საკმარისია დააჭიროთ ღილაკს "ᲙᲐᲠᲒᲘ"და ენიჭება უფლებები. ახლა ნებისმიერი მომხმარებელი, რომელიც ეკუთვნის ადგილობრივ უსაფრთხოების ჯგუფს "კითხვის კოლეგები",შეძლებს საქაღალდის მთლიანი შინაარსის წაკითხვას "ᲡᲣᲠᲐᲗᲘ".

მაგალითი 2: მიეცით მომხმარებლებს პირადი წვდომა საქაღალდეში არსებულ მათ ქვესაქაღალდეებზე.

ეს სიტუაცია ასევე ხშირია პრაქტიკაში. მაგალითად, თქვენ გაქვთ საქაღალდე ახალი სკანირებული დოკუმენტებისთვის. ამ საქაღალდეში თითოეულ მომხმარებელს აქვს საკუთარი ცალკეული ქვესაქაღალდე. სკანირების შემდეგ, მომხმარებელი იღებს დოკუმენტს მისი ქვესაქაღალდიდან. ამოცანაა უფლებების მინიჭება ისე, რომ თითოეულმა მომხმარებელმა ნახოს მხოლოდ საკუთარი ქვესაქაღალდის შიგთავსი და ვერ შევიდეს კოლეგის ქვესაქაღალდეში.

ამ მაგალითისთვის, დავალებას ცოტათი განვმარტავ. დავუშვათ, გვაქვს გაზიარებული საქაღალდე "ᲡᲣᲠᲐᲗᲘ", რომელსაც აქვს ქვესაქაღალდე თითოეული მომხმარებლისთვის. აუცილებელია უფლებების დაყენება ისე, რომ მომხმარებელს ჰქონდეს ყველა უფლება თავის ქვესაქაღალდეში, ხოლო სხვა მომხმარებლების ქვესაქაღალდეები მისთვის მიუწვდომელი იყოს.

ამ კონფიგურაციისთვის, მე მთლიანად ვიმეორებ ყველა ნაბიჯს პირველი მაგალითიდან. გამეორების შედეგად ვიღებ უფლებებს მთელი ჯგუფისთვის "კითხვისთვის კოლეგები"ყველა ქვესაქაღალდეში წასაკითხად. მაგრამ ჩემი ამოცანაა მომხმარებლისთვის ხილული გავხადო მხოლოდ "ჩემი" ქვესაქაღალდე. ამიტომ, ძირითადი უფლებების ფანჯარაში ვაჭერ ღილაკს "დამატებით"


და გადადით სპეციალური უფლებების ფანჯარაში, რომელშიც ვირჩევ ჯგუფს "კითხვისთვის კოლეგები"და მე ვაჭერ ღილაკს "შეცვლა"

ფანჯარაში, რომელიც იხსნება, მე ვცვლი მემკვიდრეობის წესებს, ველში მნიშვნელობის ნაცვლად "მიმართვა:"მე ვირჩევ ღირებულებას "მხოლოდ ამ საქაღალდისთვის".

ეს არის ყველაზე საკვანძო მომენტიეს მაგალითი. მნიშვნელობა "მხოლოდ ამ საქაღალდისთვის"იწვევს ჯგუფის წაკითხვის ნებართვას "კითხვისთვის კოლეგები"ვრცელდება მხოლოდ საქაღალდის ფესვზე "ᲡᲣᲠᲐᲗᲘ", მაგრამ არა ქვესაქაღალდეებზე. ამრიგად, თითოეული მომხმარებელი შეძლებს საკუთარ საქაღალდეში მოხვედრას, მაგრამ ის ვერ შეძლებს შემდეგში ჩახედვას, მას არ აქვს უფლება ნახოს ქვესაქაღალდე. თუ ჯგუფს საერთოდ არ მისცემთ ამ უფლებას, მაშინ მომხმარებლები საერთოდ ვერ შეძლებენ თავიანთ ქვესაქაღალდეებში შეღწევას. ფაილური სისტემა მათ საქაღალდეშიც კი არ გაუშვებს "ᲡᲣᲠᲐᲗᲘ".

შედეგად, მომხმარებლებს შეეძლებათ საქაღალდეზე წვდომა "ᲡᲣᲠᲐᲗᲘ"მაგრამ ისინი ვერ შეძლებენ ქვესაქაღალდეებში გადასვლას!

სპეციალური უფლებების ფანჯარაში დააწკაპუნეთ "ᲙᲐᲠᲒᲘ"და გადით წინა ფანჯარაში, ახლა სვეტში "მიმართე"ჯგუფის წინ "კითხვისთვის კოლეგები"ღირს ღირებულება "მხოლოდ ამ საქაღალდისთვის".

დააწკაპუნეთ ყველა ფანჯარაზე "ᲙᲐᲠᲒᲘ"და ჩვენ ვტოვებთ.

ყველას. ახლა რჩება პირადი უფლებების დაყენება თითოეული ქვესაქაღალდისთვის. ამის გაკეთება მოგიწევთ თითოეული ქვესაქაღალდისთვის, უფლებები ინდივიდუალურია თითოეული მომხმარებლისთვის.

თქვენ უკვე გააკეთეთ ყველა საჭირო მოქმედება პირველ მაგალითში, გავიმეოროთ რაც გავაკეთეთ 🙂

ქვესაქაღალდეზე "მომხმარებელი 1"დააწკაპუნეთ მარჯვენა ღილაკით, აირჩიეთ მენიუს ელემენტი "Თვისებები", გადადით სანიშნეზე "უსაფრთხოება". ღილაკს ვაჭერ "დამატება"

და სტანდარტული შერჩევის ფანჯარაში ვირჩევ დომენის მომხმარებელს სახელით "მომხმარებელი 1".

რჩება ყუთის შემოწმება ნებართვის უფლებისთვის "შეცვლა". ამავდროულად, ჩამრთველი ნებართვის უფლებისთვის "ჩანაწერი"ავტომატურად დაინსტალირდება.

დააწკაპუნეთ "ᲙᲐᲠᲒᲘ". Ჩვენ ვტოვებთ. რჩება იგივე ნაბიჯების გამეორება ყველა ქვესაქაღალდისთვის.

მაგალითი 3. მომხმარებლისთვის პირადი წვდომის მინიჭება მის ქვესაქაღალდეზე ჩასაწერად, ცვლილებების ან წაშლის აკრძალვისას.

ვიცი, რომ რთულად ჟღერს, მაგრამ ვეცდები ავხსნა. მე ვუწოდებ ამ სახის წვდომას ჩამკეტს. ყოველდღიურ ცხოვრებაში გვაქვს მსგავსი სიტუაცია ჩვეულებრივთან საფოსტო ყუთირომელშიც ვყრით ქაღალდის ასოებს. იმათ. თქვენ შეგიძლიათ ჩააგდოთ წერილი ყუთში, მაგრამ არ შეგიძლიათ მისი ამოღება ყუთიდან. კომპიუტერულ ინდუსტრიაში ეს შეიძლება სასარგებლო იყოს იმ სიტუაციისთვის, როდესაც ვინმე მოგწერთ ანგარიშს საქაღალდეში. იმათ. ფაილი დაწერილია მომხმარებლის მიერ, მაგრამ შემდეგ ეს მომხმარებელი ამ ფაილთან ვერაფერს გააკეთებს. ამრიგად, შეგიძლიათ დარწმუნებული იყოთ, რომ შემქმნელი ვეღარ შეძლებს გაგზავნილი ანგარიშის შეცვლას ან წაშლას.

როგორც წინა მაგალითში, ჩვენ ვიმეორებთ ყველა ნაბიჯს, გარდა იმისა, რომ დაუყოვნებლივ არ ვაძლევთ მომხმარებელს სრულ უფლებებს ჩვენს საქაღალდეზე, თავდაპირველად ვაძლევთ მხოლოდ წაკითხვის წვდომას ძირითად ნებართვებში და დააჭირეთ ღილაკს "დამატებით"

ფანჯარაში, რომელიც იხსნება, აირჩიეთ "მომხმარებელი 1"და დააჭირეთ ღილაკს "შეცვლა"

ფანჯარაში, რომელიც იხსნება, ჩვენ ვხედავთ წაკითხვის სტანდარტულ ნებართვებს

იმისათვის, რომ მომხმარებელს მისცეს ფაილების შექმნის უფლება, დააყენეთ ნებართვა მარჯვნივ "ფაილების შექმნა/მონაცემების ჩაწერა", მაგრამ მარჯვნივ "წაშალე ქვესაქაღალდეები და ფაილები"და "წაშლა"დააწესეთ აკრძალვა. დატოვეთ მემკვიდრეობა ნაგულისხმევად "ამ საქაღალდისთვის, მისი ქვესაქაღალდეებისთვის და ფაილებისთვის".

ღილაკზე დაჭერის შემდეგ "ᲙᲐᲠᲒᲘ"და დაბრუნდით წინა ფანჯარაში, შეგიძლიათ იხილოთ მნიშვნელოვანი ცვლილებები. ერთი ჩანაწერის ნაცვლად "მომხმარებელი 1"გამოჩნდა ორი.

ეს იმიტომ, რომ ორი სახის უფლებაა დაწესებული, ერთი აკრძალულია, სიაში პირველები მიდიან, მეორე დასაშვებია, სიაში მეორეები არიან. ვინაიდან სპეციალური უფლებები არასტანდარტულია, სვეტში "ნებართვა"ღირს ღირებულება "სპეციალური". როდესაც დააჭირეთ ღილაკს "ᲙᲐᲠᲒᲘ"ჩნდება ფანჯარა, რომელზეც Windows აფრთხილებს, რომ არსებობს უარის თქმის უფლება და რომ მათ აქვთ მეტი მაღალი პრიორიტეტი. თარგმანში, ეს ნიშნავს იგივე სიტუაციას თვითდახურვის კართან, რომლის გასაღებები შიგნით არის. ანალოგიური სიტუაცია აღვწერე მეორე მაგალითში.

ყველას. უფლებები დადგენილია. ახლა "მომხმარებელი 1"შეძლებს ნებისმიერი ფაილის ჩაწერას მის საქაღალდეში, გახსნას, მაგრამ ვერ შეძლებს მის შეცვლას ან წაშლას.

მაგრამ რაც შეეხება სრულ ანალოგიას რეალურ საფოსტო ყუთთან?

იმისათვის, რომ მომხმარებელმა არ გახსნას ან დააკოპიროს ჩაწერილი ფაილი, თქვენ უნდა გააკეთოთ შემდეგი. ჩვენ კვლავ ვხსნით სპეციალურ ნებართვებს "მომხმარებელი 1"და მინდორში "მიმართვა:"შეცვალეთ მნიშვნელობა "მხოლოდ ამ საქაღალდისთვის"

მომხმარებელს არ აქვს ფაილის წაკითხვის ან კოპირების უფლება.

ყველას. ახლა ფიზიკურ საფოსტო ყუთთან ანალოგია თითქმის დასრულებულია. ის მხოლოდ ფაილების სახელებს, მათ ზომას, ატრიბუტებს დაინახავს, ​​მაგრამ თავად ფაილს ვერ ნახავს.

მოქმედი უფლებების ნახვა.

დაუყოვნებლივ მინდა ვთქვა, რომ საქაღალდის ან ფაილის ეფექტური უფლებების ნახვის შესაძლებლობა სრული ფიქციაა. ჩემი აზრით, ასეთმა ინსტრუმენტებმა უნდა უზრუნველყოს გარანტირებული ინფორმაცია. ამ შემთხვევაში ასე არ არის. თავად Microsoft აღიარებს, რომ ეს ინსტრუმენტი არ ითვალისწინებს ბევრ ფაქტორს, რომლებიც გავლენას ახდენენ შედეგად უფლებებზე, როგორიცაა შესვლის პირობები. მაშასადამე, ასეთი ხელსაწყოს გამოყენება არის მხოლოდ საკუთარი თავის შეცდომაში შეყვანა რეალური უფლებების შესახებ.

სტატიის დასაწყისში აღწერილი შემთხვევა, საქაღალდიდან ფაილის წაშლის აკრძალვით, ამ შემთხვევაში ძალიან მჭევრმეტყველია. თუ მსგავსი სიტუაციის სიმულაციას გააკეთებთ და გადახედავთ წაშლისაგან დაცული ფაილის უფლებებს, ნახავთ, რომ ფაილის წაშლის უფლებები აკრძალულია. თუმცა, ამ ფაილის წაშლა არ არის რთული. რატომ გააკეთა ეს მაიკროსოფტმა, არ ვიცი.

თუ მაინც გადაწყვეტთ მიმდინარე უფლებების ნახვას, მაშინ ამისათვის თქვენ უნდა დააჭიროთ ღილაკს ძირითადი უფლებების ფანჯარაში "დამატებით"და სპეციალური უფლებების ფანჯარაში გადადით ჩანართზე "მოქმედი ნებართვები".

შემდეგ თქვენ უნდა დააჭიროთ ღილაკს "აირჩიე"და სტანდარტული შერჩევის ფანჯარაში აირჩიეთ სასურველი მომხმარებელი ან ჯგუფი.

შერჩევის შემდეგ, შეგიძლიათ იხილოთ "დაახლოებითი" მოქმედი ნებართვები.

დასასრულს, მინდა ვთქვა, რომ NTFS ფაილური სისტემის უფლებების თემა ძალიან ვრცელია, ზემოთ მოყვანილი მაგალითები მხოლოდ ძალიან მცირე ნაწილია იმისა, რისი გაკეთებაც შეიძლება. ამიტომ, თუ თქვენ გაქვთ შეკითხვები, ჰკითხეთ მათ ამ სტატიის კომენტარებში. შევეცდები მათ ვუპასუხო.

როგორ ჩართოთ ჩაწერა?

ოსტატის პასუხი:

ბევრი მომხმარებელი, რომელსაც აქვს შეზღუდული ანგარიში, პრობლემების წინაშე დგას ფაილების მოსახსნელ დისკებზე დაწერისას. რა თქმა უნდა, ასეთი პრობლემები შეიძლება წარმოიშვას, თუ ფლეშ დრაივი გაუმართავია და თუ არის პრობლემები ფორმატირებასთან დაკავშირებით.

გამოყენების დისკზე ჩაწერის პრობლემის შემთხვევაში, თუ მომხმარებელს აქვს შეზღუდული ანგარიში კომპიუტერზე, თქვენ უნდა შეცვალოთ პარამეტრი, რომელიც ხელს უშლის ჩაწერას. ამისათვის ჩამოტვირთვის შემდეგ გადადით ოპერაციული სისტემაუფლებებით და „ადმინისტრატორის“ ანგარიშის ქვეშ. ახლა თქვენ უნდა შეცვალოთ თქვენი ანგარიშის პარამეტრები ისე, რომ შეზღუდული შესაძლებლობების მქონე ანგარიშს ჰქონდეს ინფორმაციის კოპირება მოსახსნელ მედიაში.

ახლა რჩება ცვლილებების გამოყენება და ფანჯრების დახურვა OK ღილაკით. კომპიუტერის გადატვირთვის შემდეგ, რაც აუცილებელია ცვლილებების ამოქმედებისთვის, კვლავ შედით ოპერაციულ სისტემაში თქვენი შეზღუდული ანგარიშის გამოყენებით. ანგარიში. როგორც ტესტი, დააკოპირეთ ზოგიერთი ფაილი თქვენს მოსახსნელ დისკზე.

ეს ხდება, რომ ფლეშ დრაივი შეგნებულად არის დაცული ჩაწერისგან. ამის გამორიცხვის მიზნით, ყურადღებით გაითვალისწინეთ, თუ როგორ მდებარეობს პატარა ჩამრთველი ფლეშ დრაივის მხარეს - ის უნდა იყოს განბლოკილ მდგომარეობაში. ყველაზე ხშირად, ასეთი ქმედებები საჭიროებს დისკებს, რომლებიც გამოიყენება კამერებში, ტელეფონებში, ფლეერებში და სხვა მოწყობილობებში SD და MicroSD მეხსიერების ბარათებით.

ბარათის წამკითხველის ჩამრთველიც განსაკუთრებულ ყურადღებას მოითხოვს, თუ იგი გამოიყენება როგორც ადაპტერი მოწყობილობის დასაკავშირებლად. და ეს ეხება MicroSD ადაპტერებს, რომლებსაც აქვთ ჩვეულებრივი SD ბარათის ფორმა.

გაარკვიეთ, არის თუ არა თქვენი ფლეშ დრაივი დაცული პაროლით? თუ ასეა, მაშინ ის უნდა განბლოკოს მოწყობილობაზე, სადაც ის იყო განთავსებული ბლოკზე. ფლეშ დრაივზე საკეტის არსებობა არ მოგცემთ მასზე დაწერის საშუალებას.

მაგრამ ეს ხდება, რომ სხვა მიზეზები, რომელთა გარკვევა შეუძლებელია, ხელს უშლის ჩაწერას. ასე რომ, ფლეშ დრაივი უნდა იყოს ფორმატირებული და არა მხოლოდ სტანდარტული პროგრამები Windows-ზე! ამისათვის ჩამოტვირთეთ და დააინსტალირეთ თქვენს კომპიუტერზე სპეციალური კომუნალური პროგრამები, რომლებიც შემუშავებულია ფლეშ დრაივის მწარმოებლის მიერ. კომუნალური პროგრამები დაგეხმარებათ მოსახსნელი დისკის შეცდომების ფორმატირებაში და გამოსწორებაში.



ᲓᲐᲙᲐᲕᲨᲘᲠᲔᲑᲣᲚᲘ ᲡᲢᲐᲢᲘᲔᲑᲘ