Настройка безопасности файлов и папок в сети (домен) в Windows 2000

Переводы статьи Переводы статьи
Код статьи: 301195 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Развернуть все | Свернуть все

В этой статье

Аннотация

В этом пошаговом руководстве описывается, как настроить безопасность для файлов и папок в сети для защиты данных от несанкционированного доступа.

Предположим, например, получить вызов от Fran, руководитель отдела расчетов. Fran работает на несколько таблиц, которые хранятся на файловом сервере в домене и думать, что сотрудников, которые не доступ к этим файлам смогут открывать и изменять файлы. Файлы находятся в папке с именем C:\Accounts на сервере и общей папки как учетные записи. Общий доступ к общие разрешения для учетных записей пользователей домена, элементы устанавливаются на полный доступ. Fran хочет разрешить члены группы бухгалтеров редактировать файлы и добавлять новые файлы и членам группы продаж, сможет читать файлы, но не изменять их. Fran должен быть единственным, кто может изменять разрешения, и никто не должны быть доступа к файлам.

Установка безопасности для папки

Настройка безопасности файлов и папок:
  1. Войдите на сервер, используя доменное имя пользователя и пароль.
  2. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Аксессуары, а затем нажмите кнопку Проводник.
  3. Разверните узел Мой компьютер, а затем щелкните диск, содержащий папку, которую требуется настроить. Щелкните правой кнопкой мыши нужную папку (например, Бухгалтерия) и нажмите кнопку Свойства.
  4. Нажмите кнопку Безопасность на вкладке и выберите команду Очистить Разрешить наследование разрешений от родительского объекта к этому объекту флажок.
  5. В Безопасность диалоговое окно, нажмите кнопку Копировать.

    ПРИМЕЧАНИЕ: Наследуемые разрешения копируются непосредственно в эту папку.
  6. Чтобы добавить в набор разрешений, Свойства диалоговое окно, в Безопасность Щелкните Добавить. В Выбор пользователей, компьютеров или групп диалоговом окне дважды щелкните соответствующие учетные записи пользователей или групп. После выбора всех пользователей и групп, которым требуется назначить разрешения, нажмите кнопку ОК. Пользователей и группы, добавленные, вместе со всем пользователям группы, отображаются в верхней половине Безопасность Вкладка.
  7. В Имя Выберите каждого пользователя или группы по одному, а затем применить правильные разрешения в Разрешения список.

    По умолчанию Разрешить Задание для Чтение», «список содержимого папки и Чтение & разрешения на выполнение обеспечивает необходимый уровень разрешений группы продаж. Для группы учета для Изменить разрешение, нажмите кнопку Разрешить, таким образом, чтобы члены этой группы могут добавлять новые файлы в папку или редактировать файлы в папке. Для учетной записи пользователя Fran для Полный доступ разрешение, нажмите кнопку Разрешить, что позволяет Fran читать, изменять, удалять и изменять разрешения для этой папки и ее содержимого.
  8. После установки необходимых разрешений, нажмите кнопку «Все» группы и нажмите кнопку Удалить.

Устранение неполадок

Пользователи не могут открывать файлы и папки, что они должны иметь возможность при входе в систему локально

Доступ предоставляется на основе разрешений, которыми непосредственно наделяются пользователь и те, которые назначаются для групп, членом которых является пользователь.

Исключением из этого правила является, если имеется доступ к файлу или папке запрещен явным образом. Это происходит потому, что запрещающие правила в первую очередь в процессе Windows 2000 является определение конкретного пользователя на выполнение той или иной задачи. Таким образом, следует использовать явное запрещение доступа (е избежать щелкнув установите флажок в Запретить столбец) при отсутствии другие способы определения, необходимые разрешения.

Пользователи могут получить доступ К файлы и папки с неправильным разрешениями при локальном входе

Например пользователям можно написать вместо просто читать при входе в систему локально. Разрешения по умолчанию наследуются из папки, содержащей объект. При возникновении неверные права, проверьте наследуемые разрешения, которые имеют для этого объекта и групп пользователей, которые могут предоставлять различные уровни разрешений не требуется.

Пользователи не могут открывать файлы и папки, которые они должны иметь возможность доступа К сети

При доступе к данным по сети, как разрешения общего доступа и применить разрешения для файлов и папок. Разрешения доступа к общему ресурсу предоставляется на основе любые разрешения, которые назначены непосредственно у пользователя и групп, членом которых является пользователь. Исключением является, если имеется доступ к файлу или папке запрещен явным образом. Это происходит потому, что запрещающие правила в первую очередь в процессе Windows 2000 является определение конкретного пользователя на выполнение той или иной задачи. Таким образом, если пользователь, например, входит в состав группы, имеющей Запретить установлен флажок Чтение В диалоговом окне Запретить столбец, ему не удалось прочитать файл или папку, даже если остальные разрешения следует позволяют ему это сделать.

Не следует использовать явное запрещение доступа (е избежать щелкнув установите флажок в Запретить столбец) при отсутствии другие способы определения, необходимые разрешения. Проверьте разрешения для общего ресурса и разрешения для файлов и папок для пользователя и которых он или она является членом группы.

В диалоговом окне свойств папки нет отсутствует вкладка безопасности

Если вы не видите Безопасность вкладки в диалоговом окне свойств папки, вполне вероятно, что используете файловую систему FAT или FAT32. В Windows 2000 имеется программа, которая может безопасно преобразовать в из файловой системы FAT или FAT32 в NTFS файловую систему.

ПРЕДУПРЕЖДЕНИЕ: Не преобразовывайте диск под управлением Windows 2000 и другой операционной системы на компьютере (то есть, если компьютер с двумя операционными системами) и операционная система не может читать диски NTFS.

Для преобразования раздела в NTFS:
  1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Аксессуары, а затем нажмите кнопку Командная строка.
  2. Тип преобразование Дисковод: / FS: NTFS, где Дисковод — это диск, который требуется преобразовать.

    Например для преобразования в NTFS диска D, введите следующую строку:
    преобразовать D:/FS: NTFS
  3. При попытке преобразовать диск осуществляется операционной системой Windows 2000, на экран будет выведено сообщение с запросом на преобразование после перезагрузки компьютера. Нажмите кнопку Да, закройте все работающие программы и перезапустите компьютер.

Свойства

Код статьи: 301195 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbhowto kbhowtomaster kbmt KB301195 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:301195

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com