JAK: Konfigurowanie zabezpieczeń plików i folderów w sieci (domenie) systemu Windows 2000

Ten artykuł został opublikowany wcześniej pod numerem PL301195
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Streszczenie
W tym podręczniku opisano krok po kroku sposób konfigurowania zabezpieczenia dla plików i folderów w sieci w celu ochrony danych przed nieautoryzowanym dostępem.

Załóżmy, że do administratora domeny zgłosi się Jan, który jest kierownikiem Działu należności. Jan od pewnego czasu pracuje z kilkoma arkuszami, które są przechowywane na serwerze plików w tej domenie. Zastanawia się on, czy pracownicy, którzy nie powinni mieć dostępu do tych arkuszy, nie będą mieli jednak możliwości otwarcia i edycji jego plików. Pliki znajdują się na serwerze w folderze C:\Księgowość, który jest udostępniony pod nazwą Księgowość. Uprawnienia udziału dla udziału Księgowość są ustawione na Pełna kontrola. Jan chciałby zezwolić członkom grupy Księgowi na edycję plików oraz na dodawanie nowych plików, natomiast członkom grupy Sprzedawcy tylko na odczyt plików bez możliwości ich edycji. Jan powinien być jedyną osobą, która będzie miała możliwość zmiany uprawnień i nikt inny nie powinien mieć dostępu do tych plików.

Ustawianie zabezpieczeń folderu

Aby skonfigurować zabezpieczenia folderów i plików:
  1. Zaloguj się na serwerze, używając nazwy użytkownika i hasła dla domeny.
  2. Kliknij przyciskStart, wskaż polecenie Programy, wskaż polecenieAkcesoriai kliknij polecenieExplorator Windows.
  3. Rozwiń węzełMój komputeri kliknij dysk, na którym znajduje się dany folder do skonfigurowania. Kliknij prawym przyciskiem myszy folder, który chcesz zabezpieczyć (na przykład Księgowość) a następnie wybierz polecenieWłaściwości.
  4. Kliknij kartęZabezpieczenia, a następnie wyczyść pole wyboruZezwalaj na propagowanie uprawnień dziedzicznych obiektu nadrzędnego do tego obiektu.
  5. W oknie dialogowymZabezpieczeniakliknij przycisk Kopiuj.

    UWAGA: dziedziczone uprawnienia zostaną skopiowane bezpośrednio do tego folderu.
  6. Aby dodać zestaw uprawnień w oknie dialogowym Właściwościna karcieZabezpieczeniakliknij przycisk Dodaj. W oknie dialogowym Wybieranie: Użytkownicy, komputery lub grupyklikaj dwukrotnie wybrane konta użytkowników lub grupy. Po wybraniu wszystkich użytkowników i grup, którym chcesz przypisać uprawnienia kliknij przyciskOK. Dodani użytkownicy oraz grupy zostaną wyświetleni razem z grupą Wszyscy w górnej części karty Zabezpieczenia.
  7. Na liście Nazwawybierz kolejno jednego użytkownika lub grupę, a następnie zastosuj jedno z właściwych uprawnień znajdujących się na liścieUprawnienia.

    Ustawienie domyślneZezwalajna pozycję Odczyt, Wyświetlanie zawartości folderuorazOdczyt i wykonaniezapewniają grupie Sprzedawcy właściwy poziom uprawnień. W grupie Księgowi przy uprawnieniuModyfikacjakliknij opcjęZezwalaj. Członkowie tej grupy będą mogli dodawać nowe pliki w folderze lub edytować istniejące. Dla konta użytkownika Jan przy uprawnieniu Pełna kontrolakliknij opcjęZezwalaj. Jan będzie mógł czytać, modyfikować, usuwać lub zmieniać uprawnienia do folderu oraz jego zawartości.
  8. Po ustawieniu odpowiednich uprawnień kliknij grupęWszyscy, a następnie kliknij przycisk Usuń.

Rozwiązywanie problemów

Użytkownicy nie mogą uzyskać dostępu do plików i folderów, do których powinni mieć dostęp po zalogowaniu lokalnym

Uprawnienia dostępu są wynikiem połączenia dowolnych uprawnień przypisanych użytkownikowi bezpośrednio oraz uprawnień przydzielonych grupie, której użytkownik jest członkiem.

Wyjątkiem od tej zasady jest sytuacja, gdy istnieje wyraźna odmowa dostępu do danego pliku lub folderu. W takim wypadku podczas określania przez system, czy poszczególne zadania mogą być wykonywane przez danego użytkownika, odmowa dostępu jest stosowana przez system Windows 2000 jako pierwsza. Należy unikać używania wyraźnej odmowy dostępu (czyli nie należy zaznaczać pola w kolumnieOdmowa), chyba że nie ma innej możliwości ustawienia żądanego zestawu uprawnień.

Użytkownicy z niepoprawnymi uprawnieniami po zalogowaniu lokalnym mają dostęp do plików i folderów

Na przykład użytkownicy po zalogowaniu lokalnym mają możliwość zapisu zamiast tylko odczytu. Uprawnienia są domyślnie dziedziczone z folderu zawierającego obiekt. Jeżeli zostanie stwierdzony niewłaściwy poziom uprawnień, należy sprawdzić uprawnienia dziedziczone dla tego obiektu oraz uprawnienia członkostwa grupy, które mogą być inne niż wymagane.

Użytkownicy nie mają dostępu do plików i folderów, do których powinni mieć dostęp przez sieć

Podczas uzyskiwania dostępu do danych przez sieć są stosowane zarówno uprawnienia do udziałów i plików jak i do folderów. Uprawnienia do udziałów są wynikiem łączenia uprawnień przypisanych bezpośrednio użytkownikowi oraz uprawnień przypisanych do grup, których członkiem jest dany użytkownik. Wyjątkiem od tej zasady jest sytuacja, gdy istnieje wyraźna odmowa dostępu do danego pliku lub folderu. W takim wypadku podczas określania przez system, czy poszczególne zadania mogą być wykonywane przez danego użytkownika, odmowa dostępu jest stosowana przez system Windows 2000 jako pierwsza. Dlatego, jeżeli Jan jest członkiem grupy, dla której zostało zaznaczone pole wyboru Odmawiajdla czynnościOdczytw kolumnieOdmawiaj, nie będzie on w stanie odczytać pliku lub folderu nawet w przypadku, gdy inne uprawnienia mu na to zezwalają.

Należy unikać używania wyraźnej odmowy dostępu (czyli, nie należy zaznaczać pola wyboru w kolumnieOdmowa), chyba że nie ma innej możliwości ustawienia żądanego zestawu uprawnień. Należy sprawdzić uprawnienia do udziału oraz do pliku i folderu dla użytkownika i grup, których jest on członkiem.

W oknie dialogowym Właściwości folderu brak karty Zabezpieczenia

Jeżeli w oknie właściwości folderu nie jest widoczna kartaZabezpieczenia, to przypuszczalnie jest używany system plików FAT lub FAT32. System Windows 2000 zawiera narzędzie, które może bezpiecznie wykonać konwersję dysku twardego z systemu plików FAT lub FAT32 do systemu plików NTFS.

Ostrzeżenie:nie należy wykonywać konwersji dysku, z którego na tym komputerze jest uruchamiany system Windows 2000 oraz inny system operacyjny (komputer z podwójnym rozruchem), który nie jest w stanie czytać dysku NTFS.

Aby wykonać konwersję partycji do systemu NTFS:
  1. Kliknij przyciskStart, wskaż polecenieProgramy, wskaż polecenieAkcesoria, a następnie kliknij polecenieWiersz polecenia.
  2. Wpisz polecenieconvertdrive: /FS:NTFS,gdzie drivejest dyskiem twardym, którego konwersję należy wykonać.

    Na przykład, aby wykonać konwersję dysku D do systemu NTFS należy wpisać poniższe polecenie:
    convert D: /FS:NTFS
  3. Jeżeli przy próbie konwersji dysku, który jest aktualnie używany przez system Windows 2000, zostanie wyświetlony komunikat zalecający wykonanie konwersji dysku po ponownym uruchomieniu komputera. Kliknij przyciskTak, zamknij wszystkie uruchomione programy, a następnie ponownie uruchom komputer.
Właściwości

Identyfikator artykułu: 301195 — ostatni przegląd: 12/06/2015 03:15:04 — zmiana: 2.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbhowto kbhowtomaster KB301195
Opinia