JAK: Konfigurowanie zabezpieczeń plików i folderów w sieci (domenie) systemu Windows 2000

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 301195 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL301195
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym podręczniku opisano krok po kroku sposób konfigurowania zabezpieczenia dla plików i folderów w sieci w celu ochrony danych przed nieautoryzowanym dostępem.

Załóżmy, że do administratora domeny zgłosi się Jan, który jest kierownikiem Działu należności. Jan od pewnego czasu pracuje z kilkoma arkuszami, które są przechowywane na serwerze plików w tej domenie. Zastanawia się on, czy pracownicy, którzy nie powinni mieć dostępu do tych arkuszy, nie będą mieli jednak możliwości otwarcia i edycji jego plików. Pliki znajdują się na serwerze w folderze C:\Księgowość, który jest udostępniony pod nazwą Księgowość. Uprawnienia udziału dla udziału Księgowość są ustawione na Pełna kontrola. Jan chciałby zezwolić członkom grupy Księgowi na edycję plików oraz na dodawanie nowych plików, natomiast członkom grupy Sprzedawcy tylko na odczyt plików bez możliwości ich edycji. Jan powinien być jedyną osobą, która będzie miała możliwość zmiany uprawnień i nikt inny nie powinien mieć dostępu do tych plików.

Ustawianie zabezpieczeń folderu

Aby skonfigurować zabezpieczenia folderów i plików:
  1. Zaloguj się na serwerze, używając nazwy użytkownika i hasła dla domeny.
  2. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Akcesoria i kliknij polecenie Explorator Windows.
  3. Rozwiń węzeł Mój komputer i kliknij dysk, na którym znajduje się dany folder do skonfigurowania. Kliknij prawym przyciskiem myszy folder, który chcesz zabezpieczyć (na przykład Księgowość) a następnie wybierz polecenie Właściwości.
  4. Kliknij kartę Zabezpieczenia, a następnie wyczyść pole wyboru Zezwalaj na propagowanie uprawnień dziedzicznych obiektu nadrzędnego do tego obiektu.
  5. W oknie dialogowym Zabezpieczenia kliknij przycisk Kopiuj.

    UWAGA: dziedziczone uprawnienia zostaną skopiowane bezpośrednio do tego folderu.
  6. Aby dodać zestaw uprawnień w oknie dialogowym Właściwości na karcie Zabezpieczenia kliknij przycisk Dodaj. W oknie dialogowym Wybieranie: Użytkownicy, komputery lub grupy klikaj dwukrotnie wybrane konta użytkowników lub grupy. Po wybraniu wszystkich użytkowników i grup, którym chcesz przypisać uprawnienia kliknij przycisk OK. Dodani użytkownicy oraz grupy zostaną wyświetleni razem z grupą Wszyscy w górnej części karty Zabezpieczenia.
  7. Na liście Nazwa wybierz kolejno jednego użytkownika lub grupę, a następnie zastosuj jedno z właściwych uprawnień znajdujących się na liście Uprawnienia.

    Ustawienie domyślne Zezwalaj na pozycję Odczyt, Wyświetlanie zawartości folderu oraz Odczyt i wykonanie zapewniają grupie Sprzedawcy właściwy poziom uprawnień. W grupie Księgowi przy uprawnieniu Modyfikacja kliknij opcję Zezwalaj. Członkowie tej grupy będą mogli dodawać nowe pliki w folderze lub edytować istniejące. Dla konta użytkownika Jan przy uprawnieniu Pełna kontrola kliknij opcję Zezwalaj. Jan będzie mógł czytać, modyfikować, usuwać lub zmieniać uprawnienia do folderu oraz jego zawartości.
  8. Po ustawieniu odpowiednich uprawnień kliknij grupę Wszyscy, a następnie kliknij przycisk Usuń.

Rozwiązywanie problemów

Użytkownicy nie mogą uzyskać dostępu do plików i folderów, do których powinni mieć dostęp po zalogowaniu lokalnym

Uprawnienia dostępu są wynikiem połączenia dowolnych uprawnień przypisanych użytkownikowi bezpośrednio oraz uprawnień przydzielonych grupie, której użytkownik jest członkiem.

Wyjątkiem od tej zasady jest sytuacja, gdy istnieje wyraźna odmowa dostępu do danego pliku lub folderu. W takim wypadku podczas określania przez system, czy poszczególne zadania mogą być wykonywane przez danego użytkownika, odmowa dostępu jest stosowana przez system Windows 2000 jako pierwsza. Należy unikać używania wyraźnej odmowy dostępu (czyli nie należy zaznaczać pola w kolumnie Odmowa), chyba że nie ma innej możliwości ustawienia żądanego zestawu uprawnień.

Użytkownicy z niepoprawnymi uprawnieniami po zalogowaniu lokalnym mają dostęp do plików i folderów

Na przykład użytkownicy po zalogowaniu lokalnym mają możliwość zapisu zamiast tylko odczytu. Uprawnienia są domyślnie dziedziczone z folderu zawierającego obiekt. Jeżeli zostanie stwierdzony niewłaściwy poziom uprawnień, należy sprawdzić uprawnienia dziedziczone dla tego obiektu oraz uprawnienia członkostwa grupy, które mogą być inne niż wymagane.

Użytkownicy nie mają dostępu do plików i folderów, do których powinni mieć dostęp przez sieć

Podczas uzyskiwania dostępu do danych przez sieć są stosowane zarówno uprawnienia do udziałów i plików jak i do folderów. Uprawnienia do udziałów są wynikiem łączenia uprawnień przypisanych bezpośrednio użytkownikowi oraz uprawnień przypisanych do grup, których członkiem jest dany użytkownik. Wyjątkiem od tej zasady jest sytuacja, gdy istnieje wyraźna odmowa dostępu do danego pliku lub folderu. W takim wypadku podczas określania przez system, czy poszczególne zadania mogą być wykonywane przez danego użytkownika, odmowa dostępu jest stosowana przez system Windows 2000 jako pierwsza. Dlatego, jeżeli Jan jest członkiem grupy, dla której zostało zaznaczone pole wyboru Odmawiaj dla czynności Odczyt w kolumnie Odmawiaj, nie będzie on w stanie odczytać pliku lub folderu nawet w przypadku, gdy inne uprawnienia mu na to zezwalają.

Należy unikać używania wyraźnej odmowy dostępu (czyli, nie należy zaznaczać pola wyboru w kolumnie Odmowa), chyba że nie ma innej możliwości ustawienia żądanego zestawu uprawnień. Należy sprawdzić uprawnienia do udziału oraz do pliku i folderu dla użytkownika i grup, których jest on członkiem.

W oknie dialogowym Właściwości folderu brak karty Zabezpieczenia

Jeżeli w oknie właściwości folderu nie jest widoczna karta Zabezpieczenia, to przypuszczalnie jest używany system plików FAT lub FAT32. System Windows 2000 zawiera narzędzie, które może bezpiecznie wykonać konwersję dysku twardego z systemu plików FAT lub FAT32 do systemu plików NTFS.

Ostrzeżenie: nie należy wykonywać konwersji dysku, z którego na tym komputerze jest uruchamiany system Windows 2000 oraz inny system operacyjny (komputer z podwójnym rozruchem), który nie jest w stanie czytać dysku NTFS.

Aby wykonać konwersję partycji do systemu NTFS:
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Akcesoria, a następnie kliknij polecenie Wiersz polecenia.
  2. Wpisz polecenie convert drive : /FS:NTFS, gdzie drive jest dyskiem twardym, którego konwersję należy wykonać.

    Na przykład, aby wykonać konwersję dysku D do systemu NTFS należy wpisać poniższe polecenie:
    convert D: /FS:NTFS
  3. Jeżeli przy próbie konwersji dysku, który jest aktualnie używany przez system Windows 2000, zostanie wyświetlony komunikat zalecający wykonanie konwersji dysku po ponownym uruchomieniu komputera. Kliknij przycisk Tak, zamknij wszystkie uruchomione programy, a następnie ponownie uruchom komputer.

Właściwości

Numer ID artykułu: 301195 - Ostatnia weryfikacja: 19 września 2003 - Weryfikacja: 2.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Słowa kluczowe: 
kbhowto kbhowtomaster KB301195

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com