Jak nakonfigurovat zabezpečení pro soubory a složky v síti (doméně) v systému Windows 2000

Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. Centrum řešení ukončení podpory systému Windows 2000 je výchozí bod pro plánování strategie migrace ze systému Windows 2000. Další informace naleznete v tématu Zásady životního cyklu podpory společnosti Microsoft.
Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. Centrum řešení ukončení podpory systému Windows 2000 je výchozí bod pro plánování strategie migrace ze systému Windows 2000. Další informace naleznete v tématu Zásady životního cyklu podpory společnosti Microsoft.

Souhrn

Tento podrobný návod popisuje, jak nakonfigurovat zabezpečení pro soubory a složky v síti k ochraně dat před neoprávněným přístupem.


Předpokládejme například, získat volání z Fran vedoucí oddělení pohledávek. Fran pracovali na několika tabulkách, které jsou uloženy na souborovém serveru v doméně a je dotyčných zaměstnanců, kteří neměli přístup k těmto souborům pravděpodobně moci otevřít a upravovat soubory. Soubory jsou ve složce s názvem C:\Accounts na serveru a složka je sdílena jako účty. Oprávnění sdílené položky na účtech sdílení pro uživatele domény, členy jsou nastaveny na hodnotu Úplné řízení. Fran chce umožnit členy skupiny účetní soubory upravovat a přidávat nové soubory a členů skupiny Prodej moci číst soubory, ale nelze je upravovat. Fran má být jedinou osobou, která lze provést libovolné změny oprávnění a nikdo jiný by měl mít všechny přístup k souborům.

Nastavení zabezpečení složky

Chcete-li konfigurovat zabezpečení složek a souborů:

  1. Přihlaste se k serveru pomocí domény uživatelské jméno a heslo.
  2. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Příslušenství a klepněte na položku Průzkumník Windows.
  3. Rozbalte položku Tento počítača potom klepněte na jednotku obsahující složku, kterou chcete konfigurovat. Klepněte pravým tlačítkem na složku, kterou chcete zabezpečit (například účtování) a klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu zabezpečení a zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt .
  5. V dialogovém okně zabezpečení klepněte na tlačítko Kopírovat.

    Poznámka: zděděná oprávnění se zkopírují přímo do této složky.
  6. Chcete-li přidat sadu oprávnění, v dialogovém okně Vlastnosti na kartě zabezpečení klepněte na tlačítko Přidat. V dialogovém okně Vyberte uživatele, počítače nebo skupiny poklepejte na příslušné uživatelské účty nebo skupiny. Po výběru všech uživatelů a skupin, kterým chcete přiřadit oprávnění, klepněte na tlačítko OK. Skupinám a uživatelům jste přidali, spolu s Everyone skupiny, jsou zobrazeny v horní polovině kartu zabezpečení .
  7. V seznamu název vyberte jednotlivé uživatele nebo skupiny, jeden najednou a pak použít správná oprávnění v seznamu oprávnění .


    Ve výchozím nastavení Povolit čtení, zobrazovat obsah složky a Číst a spouštět oprávnění umožňuje skupině Prodej odpovídající úroveň oprávnění. Účetní skupiny, změnit oprávnění klepněte na tlačítko Povolit, tak, aby členové této skupiny můžete přidat nové soubory do složky nebo upravovat soubory ve složce. Fran je uživatelský účet, oprávnění Úplné řízení klepněte na tlačítko Povolit, což umožňuje Fran, chcete-li číst, upravit, odstranit a změnit oprávnění pro složku a její obsah.
  8. Nastavíte-li příslušná oprávnění, klepněte na skupinu Everyone a potom klepněte na tlačítko Odebrat.

Poradce při potížích

Uživatelé nemají přístup k souborům a složkám, že by měl být schopen přihlášeni místně

Přístupová oprávnění jsou kombinována s všechna oprávnění, která jsou přiřazena přímo uživateli a které jsou přiřazeny k žádné skupiny, jejichž členem je uživatel.

Výjimkou z tohoto pravidla je, pokud je explicitní oprávnění Odepřít u složky nebo souboru. K tomu dochází, protože oprávnění Odepřít jsou zjišťována jako první, když systém Windows 2000 je určení, zda konkrétní uživatel může provést určitý úkol. Proto, měli byste se vyvarovat používání explicitních oprávnění Odepřít (to znamená vyhnout políčko ve sloupci Odepřít ) není-li jiný způsob, jak dosáhnout požadované kombinace oprávnění.

Mohou uživatelé soubory a složky s nesprávnými oprávněními přihlášeni místně

Například uživatelé mohou zapisovat namísto pouze číst, pokud jsou přihlášeni místně. Oprávnění, standardně zděděna ze složky, která obsahuje objekt. Pokud jsou setkáváte s neodpovídajícími úrovněmi oprávnění, zkontrolujte, zda neexistují zděděná oprávnění, které jsou nesprávné pro tento objekt a členství ve skupinách, které mohou udělit různé úrovně oprávnění, než potřebujete.

Uživatelé nemají přístup k souborům a složkám, ke kterým by měli mít přístup prostřednictvím sítě

Při přístupu k datům v síti oprávnění sdílení a oprávnění souborů a složek oprávnění. Oprávnění ke sdílení jsou kombinována s všechna oprávnění, která jsou přiřazena přímo uživateli a s oprávněními přiřazenými do žádné skupiny, jejichž členem je uživatel. Výjimkou je, pokud je explicitní oprávnění Odepřít u složky nebo souboru. K tomu dochází, protože oprávnění Odepřít jsou zjišťována jako první, když systém Windows 2000 je určení, zda konkrétní uživatel může provést určitý úkol. Pokud Frank, je například člen skupiny, která má Odepřít zaškrtnuto políčko čtení ve sloupci Odepřít , má tedy nelze číst soubor nebo složku, i v případě, že ostatní oprávnění by měla umožnit mu tak učinit.

Vyhněte se používání explicitních oprávnění Odepřít (to znamená vyhnout políčko ve sloupci Odepřít ) není-li jiný způsob, jak dosáhnout požadované kombinace oprávnění. Zkontrolujte oprávnění ke sdílení a oprávnění souborů a složek pro uživatele a všechny skupiny, které mu náleží.

Zde se nezobrazuje karta zabezpečení v dialogovém okně Vlastnosti složky

Pokud není karta zabezpečení v dialogovém okně Vlastnosti složky, je pravděpodobné, že používáte systém souborů FAT nebo FAT32. Systém Windows 2000 obsahuje nástroj, který může bezpečně převést jednotku systému souborů ze systému souborů FAT nebo FAT32 na NTFS.


Upozornění: Nepřevádějte jednotku, pokud používáte systém Windows 2000 a jiný operační systém v počítači (Pokud je počítač s možností spuštění) a jiný operační systém nemůže číst jednotky NTFS.

K převodu oddílu na systém souborů NTFS:

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Příslušenství a klepněte na položku Příkazový řádek.
  2. Typ převést jednotku: / FS: NTFS, kde jednotka je jednotka, kterou chcete převést.

    Například převést jednotku D na systém souborů NTFS, zadejte následující řádek:
    Převést D:/FS: NTFS
  3. Pokud se pokusíte převést jednotku se k systému Windows 2000, Windows 2000 zobrazí výzvu k převodu jednotky při restartování počítače. Klepněte na tlačítko Ano, ukončete všechny spuštěné programy a restartujte počítač.
Vlastnosti

ID článku: 301195 - Poslední kontrola: 19. 1. 2017 - Revize: 1

Váš názor