كيفية تكوين أمان عن ملفات ومجلدات على شبكة اتصال (مجال) في نظام التشغيل Windows 2000

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية301195
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لـ Windows 2000 تنتهي في 13 يوليو 2010.Windows 2000 End-of-Support Solution Center نقطة بداية لتخطيط استراتيجية الترحيل الخاص بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع Microsoft Support Lifecycle Policy.
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لـ Windows 2000 تنتهي في 13 يوليو 2010.Windows 2000 End-of-Support Solution Center نقطة بداية لتخطيط استراتيجية الترحيل الخاص بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع Microsoft Support Lifecycle Policy.
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
يصف هذا الدليل خطوة بخطوة حول كيفية تكوين أمان الملفات والمجلدات على شبكة اتصال لحماية البيانات من الوصول غير المصرح به.

على سبيل المثال، افترض أن تتلقى مكالمة من Fran مدير القسم "حسابات المقبوضات". Fran تعمل على عدة جداول البيانات التي يتم تخزينها على ملقم ملفات في المجال وهو مهتمًا بشأن أن الموظفين الذين لا يجب الوصول إلى هذه الملفات قد تكون قادراً على فتح الملفات وتحريرها. الملفات موجودة في مجلد يدعى C:\Accounts على الملقم و مشاركة المجلد مثل حسابات. مشاركة أذونات المشاركة على حسابات مجال المستخدمين الأعضاء التي تم تعيينها إلى "تحكم كامل". قد يرغب Fran للسماح لأعضاء المجموعة المحاسبين تحرير الملفات وإضافة ملفات جديدة وأعضاء مجموعة المبيعات لتكون قادراً على قراءة الملفات ولكن لا تتمكن من تحريرها. يجب أن يكون Fran الشخص الوحيد الذي بإمكانك القيام بأية تغييرات على الأذونات ومن أي شخص آخر يجب أن يكون أي وصول إلى الملفات.

back to the top

تعيين الأمان على أحد المجلدات

لتكوين أمان الملف والمجلد:
  1. قم بتسجيل الدخول إلى الملقم باستخدام اسم مستخدم المجال وكلمة المرور.
  2. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى البرامج الملحقة ثم انقر فوق مستكشف Windows.
  3. قم بتوسيع جهاز الكمبيوتر ثم انقر فوق محرك الأقراص الذي يحتوي على المجلد الذي تريد تكوينه. انقر بزر الماوس الأيمن فوق المجلد الذي تريد تأمين (مثلاً، الحسابات) ، ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب أمان ثم انقر فوق إلغاء تحديد خانة الاختيار السماح بانتشار الأذونات القابلة للتوريث من الكائن الأصل للنشر إلى هذا الكائن.
  5. في مربع حوار الأمان، انقر فوق نسخ.

    ملاحظة: يتم نسخ الأذونات الموروثة مباشرةً إلى هذا المجلد.
  6. لإضافة مجموعة من الأذونات "، في مربع الحوار خصائص في التبويب الأمان، انقر فوق إضافة. في مربع الحوار حدد مستخدمين أو أجهزة كمبيوتر، أو مجموعات انقر نقراً مزدوجاً فوق المناسبة حسابات أو مجموعات. عند تحديد كافة المستخدمين والمجموعات التي تريد تعيين أذونات انقر فوق موافق. المجموعات والمستخدمين قمت بإضافتها، مع الكل مجموعة ، تُعرض في النصف العلوي من علامة التبويب أمان.
  7. في القائمة الاسم، حدد كل مستخدم أو مجموعة واحدة في كل مرة ثم قم بتطبيق الأذونات الصحيحة في قائمة الأذونات.

    الإعداد الافتراضي السماحقراءة "و" سرد محتويات المجلد "و" أذونات القراءة والتنفيذ يسمح للمستخدمين في مجموعة المبيعات مستوى الأذونات المناسبة. مجموعة الحسابات إذن تعديل انقر فوق السماح بحيث يمكن إضافة ملفات جديدة إلى المجلد أعضاء هذه المجموعة أو تحرير الملفات في المجلد. للحصول على حساب المستخدم الخاص Fran للحصول على إذن "التحكم الكامل" ، انقر فوق السماح, الذي يسمح Fran قراءة لتعديل حذف وتغيير الأذونات على المجلد ومحتوياته.
  8. بعد تعيين الأذونات المناسبة انقر فوق مجموعة "الكل" ثم انقر فوق إزالة.
back to the top

استكشاف الأخطاء وإصلاحها

لا يمكن للمستخدمين الوصول إلى الملفات والمجلدات التي قاموا يجب أن يكون يمكنه إلى عند تسجيل الدخول محلياً

وضم أذونات الوصول من الأذونات التي تم تعيينها مباشرة إلى المستخدم وتلك التي تم تعيينها إلى أية مجموعات التي يعتبر المستخدم عضواً.

ويكمن الاستثناء في هذه القاعدة إذا كان هناك إذن صريح رفض على الملف أو المجلد. يحدث ذلك لأنه يتم تعداد أذونات "الرفض" أولاً عندما يتم تحديد نظام التشغيل Windows 2000 أم لا يمكن لمستخدم معيّن تنفيذ مهمة معيّنة. ولذلك، يجب تجنب استخدام الأذونات الصريحة الرفض (التي يتم تجنب النقر لتحديد خانة الاختيار في العمود الرفض) ما لم يكن هناك طريقة أخرى لتحقيق خلط الأذونات التي تحتاجها.

back to the top

يمكن للمستخدمين الوصول إلى الملفات والمجلدات باستخدام أذونات غير صحيحة عند تسجيل محلياً

على سبيل المثال، المستخدمين يمكن كتابة بدلاً من قراءة فقط عند تسجيل الدخول محلياً. ، افتراضياً، تتم وراثة الأذونات من المجلد الذي يحتوي على الكائن. إذا كنت تواجه مستويات الأذونات غير مناسبة تحقق كلا الأذونات الموروثة غير صحيحة لهذا الكائن ومن أجل بتقييم عضوية المجموعات قد بمنح مستويات مختلفة من الأذونات من تريد أن يكون لديك.

back to the top

لا يمكن للمستخدمين الوصول إلى الملفات والمجلدات التي يجب أن يكون قاموا يمكنه الوصول عبر الشبكة

عند الوصول إلى البيانات عبر الشبكة كليهما أذونات المشاركة وقم بتطبيق أذونات الملف أو المجلد. وضم أذونات المشاركة الوصول من الأذونات التي تم تعيينها مباشرة إلى المستخدم و تلك المعينة إلى أية مجموعات التي يعتبر المستخدم عضواً. الاستثناء لهذا إذا كان هناك إذن صريح رفض على الملف أو المجلد. يحدث ذلك لأنه يتم تعداد أذونات "الرفض" أولاً عندما يتم تحديد نظام التشغيل Windows 2000 أم لا يمكن لمستخدم معيّن تنفيذ مهمة معيّنة. لذلك، إذا مجدي, على سبيل المثال، يكون عضواً من مجموعة تم تحديدها من أجل قراءة في العمود الرفض خانة الاختيار الرفض, فهو قادر على قراءة الملف أو المجلد، إذا كان يجب السماح له بذلك أذونات أخرى.

يجب تجنب استخدام الأذونات الصريحة الرفض (التي يتم تجنب النقر لتحديد خانة الاختيار في العمود الرفض) ما لم يكن هناك طريقة أخرى لتحقيق خلط الأذونات التي تحتاجها. تحقق من كل من أذونات المشاركة و أذونات الملفات والمجلدات لمجموعات أي منها وجوده عضو و المستخدم.

back to the top

توجد لا علامة التبويب أمان في مربع الحوار خصائص المجلد

إذا لم تكن تشاهد علامة التبويب أمان في خصائص المجلد فمن المحتمل أنك تستخدم نظام الملفات FAT أو FAT32. يتضمن Windows 2000 أداة مساعدة يمكنها تحويل محرك الأقراص من نظام الملفات FAT أو FAT32 إلى NTFS نظام الملفات بأمان.

تحذير: لا يتم تحويل محرك الأقراص إذا كنت تشغّل Windows 2000 وعلى نظام تشغيل آخر على الكمبيوتر (مثلاً, إذا كان كمبيوتر ذات تمهيد مزدوج) و نظام التشغيل لا يمكن قراءة محركات أقراص NTFS.

لتحويل قسم إلى NTFS:
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى البرامج الملحقة ثم انقر فوق موجه الأوامر.
  2. نوع تحويل drive: /FS:NTFS حيث أن drive هو محرك الأقراص الذي تريد تحويله.

    على سبيل المثال، اكتب السطر التالي لتحويل محرك الأقراص إلى NTFS:
    تحويل /FS:NTFS د:
  3. إذا حاولت تحويل أقراص بينما يتم الجاري الوصول إليه بواسطة Windows 2000 يعرض Windows 2000 رسالة تطالبك بتحويل محرك الأقراص عند إعادة تشغيل الكمبيوتر. انقر فوق نعم قم بإنهاء أية برامج قيد التشغيل ثم قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك.
back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 301195 - آخر مراجعة: 12/06/2015 03:14:56 - المراجعة: 3.4

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbhowto kbhowtomaster KB301195 KbMtar
تعليقات