كيفية تكوين أمان الملفات والمجلدات على شبكة (مجال) في نظام التشغيل Windows 2000

تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.
تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.

ملخص

دليل خطوة بخطوة توضح كيفية تكوين أمان الملفات والمجلدات على شبكة لحماية البيانات من الوصول غير المصرح به.


على سبيل المثال، افترض أن فقد تتلقى مكالمة من فران، مدير القسم "الحسابات المدينة". فران تعمل على عدة جداول البيانات التي تم تخزينها على ملقم ملفات في المجال الخاص بك، وتشعر بالقلق لأن الموظفين الذين يجب عدم الوصول إلى هذه الملفات قد تكون قادراً على فتح وتحرير الملفات. الملفات الموجودة في مجلد يدعى C:\Accounts على الملقم، ومشاركة المجلد مثل حسابات. مشاركة أذونات المشاركة في الحسابات "المستخدمين في مجال" تعيين أعضاء "التحكم الكامل". فران يرغب في السماح لأعضاء فريق المحاسبين تحرير الملفات وإضافة ملفات جديدة وأعضاء مجموعة المبيعات تكون قادراً على قراءة الملفات ولكن لا يمكنك تحريرها. فران يجب أن تكون الشخص الوحيد الذي يمكنك إجراء التغييرات على الأذونات، وأي شخص آخر يتعين على أي الوصول إلى الملفات.

تعيين الأمان على المجلد

لتكوين أمان الملف والمجلد:

  1. تسجيل الدخول إلى الملقم باستخدام اسم مستخدم المجال وكلمة المرور الخاصة بك.
  2. انقر فوق ابدأوأشر إلى البرامج، وأشر إلى البرامج الملحقة، وثم انقر فوق مستكشف Windows.
  3. توسيع جهاز الكمبيوتر، ومن ثم انقر فوق محرك الأقراص الذي يحتوي على المجلد الذي تريد تكوينه. انقر نقراً مزدوجاً فوق المجلد الذي تريده لتأمين (على سبيل المثال، الحسابات)، ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب أمان ، وثم انقر لإلغاء تحديد خانة الاختيار السماح بانتشار الأذونات القابلة للتوريث من الكائن الأصل للنشر إلى هذا الكائن .
  5. في مربع حوار الأمان ، انقر فوق نسخ.

    ملاحظة: يتم نسخ الأذونات الموروثة مباشرة إلى هذا المجلد.
  6. لإضافة مجموعة من الأذونات، في مربع الحوار خصائص ، في التبويب الأمان ، انقر فوق إضافة. في مربع الحوار تحديد مستخدمين أو أجهزة كمبيوتر، أو مجموعات ، انقر نقراً مزدوجاً فوق حسابات المستخدمين المناسب أو المجموعات. عندما تقوم بتحديد كافة المستخدمين والمجموعات التي تريد تعيين الأذونات، انقر فوق "موافق". المجموعات والمستخدمين قمت بإضافتها، جنبا إلى جنب مع الجميع المجموعة، يتم عرضها في الجزء العلوي من علامة التبويب أمان .
  7. في القائمة الاسم ، حدد كل مستخدم أو مجموعة واحدة في كل مرة، وقم بتطبيق الأذونات الصحيحة في قائمة الأذونات .


    يسمح الإعداد الافتراضي السماح سرد محتويات المجلد، القراءة ، و قراءة & تنفيذ الأذونات لمجموعة المبيعات مستوى الأذونات المناسبة. مجموعة المحاسبة، لإذن " تعديل "، انقر فوق السماح، وبذلك يمكن إضافة ملفات جديدة إلى المجلد أعضاء هذه المجموعة أو تحرير الملفات في المجلد. لحساب مستخدم فران، لإذن " التحكم الكامل "، انقر فوق السماح، الذي يسمح فران لقراءة، تعديل وحذف، وتغيير الأذونات على المجلد ومحتوياته.
  8. بعد تعيين الأذونات المناسبة، انقر فوق مجموعة Everyone ومن ثم انقر فوق إزالة.

استكشاف الأخطاء وإصلاحها

لا يمكن المستخدمين من الوصول إلى الملفات والمجلدات التي يجب أن تكون قادراً على تسجيل الدخول محلياً

يتم تجميع أذونات الوصول من أي الأذونات التي تم تعيينها مباشرة إلى المستخدم وتلك التي تم تعيينها إلى أية مجموعات منها المستخدم عضو.

الاستثناء لهذه القاعدة ما إذا كان هناك إذن رفض صريح على المجلد أو الملف. يحدث هذا بسبب رفض الأذونات يتم تعداد أولاً عند Windows 2000 هو تحديد ما إذا كان مستخدم معين تنفيذ مهمة معينة. ولذلك، يجب تجنب استخدام أذونات "الرفض الصريح" (أي، تجنب النقر لتحديد خانة الاختيار في العمود الرفض ) ما لم يكن هناك أي سبيل آخر لتحقيق مزيج الأذونات التي تحتاجها.

يمكن المستخدمين من الوصول إلى الملفات والمجلدات مع أذونات غير صحيحة عند تسجيل الدخول محلياً

على سبيل المثال، يمكنك كتابة المستخدمين بدلاً من قراءة فقط عند تسجيل الدخول محلياً. ، بشكل افتراضي، يتم توريث الأذونات من المجلد الذي يحتوي على الكائن. إذا كنت تعاني من مستويات الأذونات غير مناسبة، تحقق لكلا الأذونات الموروثة غير صحيحة لهذا الكائن وعضويات المجموعة قد منح مستويات مختلفة من الأذونات التي تريد أن يكون.

لا يمكن المستخدمين من الوصول إلى الملفات والمجلدات التي يجب أن تكون قادراً على الوصول عبر الشبكة

عند الوصول إلى البيانات عبر الشبكة، كل من أذونات المشاركة وتطبيق أذونات الملف أو المجلد. يتم دمج أذونات الوصول إلى المشاركة من أي الأذونات التي تم تعيينها مباشرة إلى المستخدم وتلك المعينة إلى أية مجموعات منها المستخدم عضو. الاستثناء من ذلك ما إذا كان هناك إذن رفض صريح على المجلد أو الملف. يحدث هذا بسبب رفض الأذونات يتم تعداد أولاً عند Windows 2000 هو تحديد ما إذا كان مستخدم معين تنفيذ مهمة معينة. ولذلك، إذا كان سعيد، على سبيل المثال، عضو مجموعة لديها رفض تحديد خانة الاختيار القراءة في العمود الرفض ، غير قادر على قراءة الملف أو المجلد، حتى إذا أذونات أخرى يجب السماح له بالقيام بذلك.

يجب تجنب استخدام أذونات "الرفض الصريح" (أي، تجنب النقر لتحديد خانة الاختيار في العمود الرفض ) ما لم يكن هناك أي سبيل آخر لتحقيق مزيج الأذونات التي تحتاجها. تحقق من كل من أذونات المشاركة وأذونات الملفات والمجلدات للمستخدم وأية مجموعات التي يكون عضوا.

هناك أية علامة التبويب أمان في مربع الحوار خصائص المجلد

إذا لم تشاهد علامة التبويب أمان في خصائص المجلد، فمن المحتمل أنك تستخدم نظام الملفات FAT أو FAT32. يتضمن Windows 2000 أداة يمكن تحويل محرك الأقراص إلى نظام الملفات من نظام الملفات FAT أو FAT32 إلى NTFS بشكل أمن.


تحذير: لا تقم بتحويل محرك الأقراص إذا كنت تستخدم كلا من نظام التشغيل Windows 2000 ونظام تشغيل آخر على الكمبيوتر (أي، إذا كان جهاز كمبيوتر ثنائي التمهيد) ونظام التشغيل لا يمكن قراءة محركات أقراص NTFS.

لتحويل قسم إلى NTFS:

  1. انقر فوق ابدأوأشر إلى البرامج، وأشر إلى البرامج الملحقة، وثم انقر فوق موجه الأوامر.
  2. نوع تحويل محرك الأقراص:/fs: ntfs، حيث يكون محرك الأقراص هو محرك الأقراص الذي تريد تحويله.

    على سبيل المثال، لتحويل محرك الأقراص D إلى NTFS، اكتب السطر التالي:
    تحويل d:/fs: ntfs
  3. إذا حاولت تحويل محرك أقراص أثناء إليها قبل Windows 2000، يعرض Windows 2000 رسالة تطالبك بتحويل محرك الأقراص عند إعادة تشغيل الكمبيوتر. انقر فوق نعموقم بإنهاء أية برامج قيد التشغيل ثم إعادة تشغيل جهاز الكمبيوتر.
خصائص

رقم الموضوع: 301195 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات