الوصول إلى مجلد على الخادم. مشاركة مجلد الشبكة

انتباه!تتم جميع الإجراءات على الخادم نفسه الذي يعمل بنظام التشغيل Windows Server 2003، كما يمكن تنفيذ كل شيء على الخادم باستخدام الخدمة الطرفية لإدارة الخادم.

كل ما هو مدرج أدناه سيعمل فقط على نظام الملفات NTFS. إذا كان لا يزال لديك FAT32 (16)، فقم بتحويل نظام الملفات لديك إلى NTFS. ويمكن القيام بذلك بسهولة باستخدام الأدوات القياسية. في سطر الأوامر فقط اكتب تحويل [محرك الأقراص] /fs:NTFS. على سبيل المثال: تحويل ج: /fs:NTFS.

  • ليس من الممكن التحويل مرة أخرى إلى نظام FAT.
  • إذا قمت بتحويل قرص النظام، فستكون هناك تحذيرات بشأن فقدان الواصفات، أوافق. وهذا لا يؤدي إلى فقدان البيانات.
  • اعادة التشغيل.

فتح الوصول

لفتح الوصول لاستخدام مجلد كمجلد شبكة لمستخدم ما، يتعين عليك القيام بما يلي:

يطلق موصل

انقر بزر الماوس الأيمن على المجلد المطلوب وحدد " ملكيات»

في النافذة التي تظهر، حرك مربع الاختيار إلى " شارك هذا المجلد».

إعطاء اسم للمورد المشترك. كقاعدة عامة، القيمة الافتراضية هي اسم المجلد.

اتركه كافتراضي " حد المستخدم"إلى القيمة" الحد الأقصى الممكن»

بعد الخطوات السابقة قم بالضغط على زر “ الأذونات»

إضافة مستخدم

عندما تضغط على الزر " يضيف» اختر المستخدم المطلوب من القائمة

بعد الإضافة، قمنا بتعيين الحقوق المناسبة لذلك الوصول الكامل, يتغير, قراءة. يتم تعيين الحقوق وفقًا لتقدير المسؤول، أي أنت.

لاختيار المستخدم المطلوب عليك القيام بما يلي:

بعد الضغط على الزر " يضيف"ستظهر نافذة حيث يمكنك تحديد كل من المجموعة وأي مستخدم على حدة

أدخل اسم المستخدم الخاص بك يدويًا (إذا كنت تتذكره عن ظهر قلب بالطبع)، أو انقر فوق " بالإضافة إلى ذلك» واستخدم البحث للاختيار من قائمة المستخدمين المقترحة.

بعد أن قمت بكتابة كل ما هو مطلوب في المجلد " وصول"اذهب إلى المجلد" أمان"ويفرح: "يا إلهي،" كم هناك من حقوق هنا.

حقوق إضافية

نختار المستخدم المطلوب ونبدأ في تحقيق العدالة: هذا ممكن وهذا غير ممكن.

عندما تضغط على الزر بالإضافة إلى ذلك"ستظهر هناك قائمة أكثر شمولاً من الحقوق، وما سيتمكن المستخدم من فعله وما لا يمكنه فعله.

وفي القسم أيضاً " إضافي» الحقوق، حدد المستخدم المطلوب:

قم بإلغاء تحديد المربع " يسمح بالميراث..." - إذا لم يتم ذلك، فستذهب جميع أفعالك سدى، وسترث جميع المجلدات الداخلية الحقوق من مستوى أعلى. كقاعدة عامة، من القرص (وهناك قراءة فقط للجميع).

تفقد الصندوق " استبدال الأذونات».

انقر " يتقدم"وستبدأ عملية تخصيص الحقوق للمستخدم الحالي. قد تستغرق هذه العملية عدة دقائق، اعتمادًا على عدد الملفات. حجم الملف لا يهم في هذه الحالة.

المشكلة: لا يمكن الوصول إلى مورد الشبكة. يتم عرض مجلد الشبكة...

ولكن عندما أحاول تسجيل الدخول، يعرض النظام الرسالة التالية:

لا يمكن لنظام التشغيل Windows الوصول \\الكمبيوتر\network_resource. إذن للوصول إلى \\الكمبيوتر\network_resourceغائب. اتصل بمسؤول الشبكة لديك للوصول.

في نظام التشغيل Windows XP، تظهر رسالة مماثلة كما يلي:

لا يمكن الوصول إليها \\الكمبيوتر\network_resource. قد لا يكون لديك إذن لاستخدام مورد الشبكة هذا. اتصل بمسؤول هذا الخادم للحصول على حقوق الوصول المناسبة. تم الرفض


لماذا لا أستطيع الوصول إلى موارد الشبكة؟

قد يكون السبب بسبب العوامل التالية:

  • ليس لدى المستخدم إذن للوصول إلى المشاركة.
    يتم تكوين هذه الحقوق في علامة التبويب وصولوهي ذات صلة فقط بإعداد الوصول إلى الشبكة.
  • ليس لدى المستخدم إذن للوصول إلى المجلد على مستوى إذن NTFS
    تم تكوينه على علامة التبويب أمان. يتحكم هذا الإعداد في حقوق الوصول لكل من الشبكة والوصول المحلي.
  • ليس لدى المستخدم أذونات الوصول إلى الشبكة أو حقوق NTFS.

كيفية مشاركة مجلد الشبكة مع جميع المستخدمين

يجب إجراء الإعدادات على الكمبيوتر الذي يوجد به مورد الشبكة.

انتقل إلى إدارة الكمبيوتر:

افتح القسم الملفات المشتركة. حدد قسمًا فرعيًا الموارد المشتركةواكتشف المسار المحلي للمجلد المفتوح على الشبكة.
في مثالنا، نرى أن مورد الشبكة درجة حرارة يطابق المسار المحلي ج:\درجة الحرارة :


ابحث عن مجلد محلي، وانقر عليه بزر الماوس الأيمن واتصل به ملكيات:


1 أول شيء يجب التحقق منه هو أذونات الوصول إلى الشبكة. افتح علامة التبويب وصولواضغط على الزر اعدادات متقدمة:

اضغط الزر الأذونات:

نحن نتحقق من الشخص الذي يكون الوصول إلى الشبكة مفتوحًا ونتحقق أيضًا من الحقوق.
لكي يتمكن جميع المستخدمين من الوصول إلى مورد الشبكة، يجب أن تكون القائمة أذونات المشاركةبحاجة إلى إضافة مجموعة الجميع.
في حالتنا، الوصول الكامل مفتوح للمجموعة الجميع. هذا يعني أن كل شيء على ما يرام فيما يتعلق بأذونات الوصول إلى الشبكة:

2 الشيء الثاني الذي تحتاج إلى التحقق منه هو حقوق NTFS. انتقل إلى علامة التبويب أمانوتحقق من الأذونات العامة للوصول إلى المجلد.
في مثالنا، نرى أن المستخدمين ومسؤولي الكمبيوتر المحلي فقط لديهم حق الوصول إلى هذا المجلد. هذا يعني أنه إذا حاولنا تسجيل الدخول إلى مورد الشبكة تحت مستخدم ليس لديه حساب على الكمبيوتر المحلي، فسيتم رفض الوصول إلينا.

للسماح بالوصول إلى المجلد لجميع المستخدمين، حتى أولئك الذين ليس لديهم حساب على الكمبيوتر المحلي، تحتاج إلى إضافة نفس المجموعة إلى القائمة الجميع. للقيام بذلك، اضغط على الزر يتغير:

انقر يضيف:

إضافة مجموعة الجميعو اضغط نعم.

انتباه! ليس من الضروري البحث عن مجموعة في قائمة المجموعات والمستخدمين. يمكنك ببساطة كتابة كلمة "كل شيء" بيديك - دائمًا بحرف كبير.


نشير الآن إلى العمليات المسموح بها لمجموعة "الجميع". للوصول إلى الملفات وتنزيلها عبر الشبكة، ما عليك سوى السماح بما يلي:

  • قراءة؛
  • القراءة والتنفيذ؛
  • قائمة محتويات المجلد.

بعد تحديد الأذونات، انقر فوق نعملحفظ إعدادات الأذونات:

مرة أخرى نعم:

دعونا تحقق. يمكن الوصول إلى المجلد من جهاز كمبيوتر يعمل بنظام التشغيل Windows 7 ومن جهاز كمبيوتر يعمل بنظام التشغيل Windows XP:



إذا واجهت أثناء عملية إعداد الوصول "خطأ في تطبيق إعدادات الأمان"، فتابع القراءة لمعرفة كيفية إصلاحه.

عن طريق الأسلاك أو عبر Wi-Fi ووجدت أن أجهزة الكمبيوتر "لا ترى" بعضها البعض. ويتم التحكم في أجهزة الكمبيوتر هذه بواسطة نظام التشغيل Windows 7، بينما تكتشف أجهزة الكمبيوتر التي تعمل بنظام XP القديم ولكن المحبوب بعضها البعض بشكل مثالي على الشبكة وترى المجلدات مفتوحة للوصول العام.

في نظام التشغيل Windows 7، تم إعادة تصميم العمل مع الشبكات والمشاركة بشكل جذري. ظهرت "مواقع الشبكات" (شبكات المنزل والعمل والشبكات العامة والمجال) وتم ذلك بالطبع لصالحي ولك، ولكن اتضح كما يقولون كما هو الحال دائمًا.

افتراضيًا، يحدد Seven جميع الشبكات الجديدة على أنها عامة، ويتم تعيين قواعد أمان صارمة جدًا لها: يتم تعطيل اكتشاف الشبكة (الكمبيوتر أعمى ولا يمكن للأجهزة الأخرى رؤيته)، ويتم تعطيل الوصول إلى الملفات والطابعات (تقوم أجهزة الكمبيوتر الأخرى بذلك) لا ترى المجلدات والمجلدات والطابعات المشتركة)، الوصول إلى الكمبيوتر من الشبكة محمي بكلمة مرور.

منذ الأيام المظلمة لنظام التشغيل Windows Vista، يتذكر الكثيرون شاشة تحديد موقع الشبكة التي تظهر عندما يتصل الكمبيوتر بشبكة جديدة.

لذلك، كيفية مشاركة الملفات عبر الشبكة في نظام التشغيل Windows 7 ( يشاركالملفات)؟
يمكنك تحديد الشبكة المنزلية في كل مرة تحدد فيها موقع الشبكة. ويمكنك تكوين جهاز الكمبيوتر الخاص بك مرة واحدة للاستخدام المريح عند الاتصال بأي شبكة ترغب في مشاركة الملفات مع سكانها. إذا كنت قلقًا بشأن سلامة بياناتك السرية، فما عليك سوى عدم توفير الوصول إليها وحاول عدم منح الملفات والمجلدات حق الوصول الكامل (الكتابة والقراءة).

إذا كنت تخشى أن تتمكن أطراف ثالثة من الوصول إلى ملفاتك، على سبيل المثال، عندما تكون في المطار ومتصلاً بشبكة Wi-FI، فقم بتثبيت البرنامج

اقتل المراقب

وحظر الوصول إلى جهاز الكمبيوتر الخاص بك من الخارج بنقرتين. اقتل المراقبيوقف خدمة الخادم، وتصبح ملفاتك غير متاحة عبر الشبكة، حتى للقراءة.

التحضير للمشاركة

انقر على أيقونة الشبكة في صينيةواتبع الرابط ل مركز الشبكة والمشاركة.


في النافذة التي تظهر، قم بضبط قيم المفاتيح كما هو موضح في الصورة لقطة شاشة:

ملحوظة. لا أوصي بفتح الوصول حتى يتمكن مستخدمو الشبكة من قراءة الملفات وكتابتها في المجلدات المشتركة. توجد هذه المجلدات على محرك الأقراص "C"، وإذا قمت بالوصول إليها للكتابة، فإنك تفتح الطريق أمام أحصنة طروادة والفيروسات إلى جهازك. لا تفعل ذلك إلا إذا كانت جميع أجهزة الكمبيوتر الموجودة على الشبكة مألوفة لديك ومثبت عليها برنامج مكافحة الفيروسات.

كيفية مشاركة ملف أو مجلد
انقر بزر الماوس الأيمن على المجلد أو الملف وانتقل إلى ملكيات.


انتقل إلى علامة التبويب وصولوانقر على الزر اعدادات متقدمة


حدد المربع المجاور لـ شارك هذا المجلدوانقر على الزر الأذونات

انقر يضيف


في النافذة التي تظهر، انقر فوق الزر بالإضافة إلى ذلك


انقر فوق الزر يبحثاليمين الأوسط (1) – ستظهر قائمة الخدمات والمستخدمين في الحقل السفلي من النافذة (2). انتقل إلى الأسفل وابحث شبكة. تسليط الضوء شبكة(3) زر الفأرة الأيسر وانقر نعم(4). ثم مرة أخرى نعم.


في الحقل المميز باللون الأصفر، يمكنك تعيين الحقوق للمستخدمين الذين سيتصلون بك عبر الشبكة.

تظهر الاختلافات بين التحكم الكامل والتعديل والقراءة في هذا الجدول (من تعليمات Windows).

باختصار، الفرق الوحيد بين الوصول الكامل والتعديل هو أنه مع الوصول الكامل يمكنك حذف الملفات.
بمجرد تكوين الأذونات المطلوبة للمستخدمين، انقر فوق نعممرتين واذهب إلى النافذة ملكياتالمجلدات لكل علامة تبويب أمان. بعد ذلك، يتعين عليك تنفيذ خطوات مشابهة لتلك التي قمنا بها عند تعيين الأذونات.

انقر فوق الزر يتغير.


في النافذة التي تظهر، انقر فوق يضيف.

انقر فوق الزر بالإضافة إلى ذلكفي النافذة التالية.


انقر التالي يبحثوتجد في أسفل القائمة شبكة. تسليط الضوء شبكةزر الفأرة الأيسر وانقر نعم. قم بتأكيد اختيارك بالضغط مرتين نعم.


في هذه النافذة، كما كان من قبل في معلمات الوصول، قم بتعيين معلمات الأمان المطلوبة. إذا تركت القائمة دون تغيير، فسيقوم المجلد افتراضيًا بقراءة الإعدادات. قم بتأكيد اختيارك بالضغط مرتين نعم.

هذا هو الأساس. يمكنك البدء في نقل الملفات عبر الشبكة.

إذا، على الرغم من جميع التدابير المذكورة أعلاه، لا يزال جهاز الكمبيوتر الخاص بك غير قابل للوصول للآخرين، فحاول تعطيل جدار حماية Windows أو الجدار المضمن في برنامج مكافحة الفيروسات لديك.

وينطبق هذا بشكل خاص على مستخدمي Eset Smart Security، الذي يحب بشكل افتراضي حظر جميع اتصالات الشبكة. تعاني KIS أيضًا في بعض الأحيان من هذا.

إذا لم تتمكن من مشاركة الكمبيوتر في هذه الحالة، فحاول إعادة التشغيل والوصول إليه عن طريق كتابة عنوانه في شريط العناوين في Explorer (في أي نافذة). يجب أن يسبق العنوان خطين مائلين عكسيين (\\).

في نظام التشغيل Windows، يمكنك توصيل الوصول المشترك إلى مجلد موجود على شبكة منزلية محلية لتبادل البيانات بين أجهزة الكمبيوتر باستخدام المجلدات المشتركة. هذه طريقة مريحة وسريعة للغاية لنقل الملفات من كمبيوتر إلى كمبيوتر، دون استخدام وسائط خارجية (محركات الأقراص المحمولة، محركات الأقراص الثابتة الخارجية، بطاقات الذاكرة، وما إلى ذلك).

سأتحدث في هذه المقالة عن إنشاء شبكة محلية باستخدام نظام التشغيل Windows 10 كمثال. يتم إنشاء شبكة محلية وإعدادها في نظامي التشغيل Windows 8 وWindows 7 بطريقة مماثلة؛ وهذه الإرشادات عالمية.

تتناول المقالة الخيار التالي لاستخدام المجلدات المشتركة على شبكة محلية: يتم توصيل عدة أجهزة كمبيوتر بجهاز التوجيه، متصلة عبر شبكة Wi-Fi سلكية ولاسلكية، متحدة في شبكة منزلية. يتم إنشاء مجلد مشترك على كل كمبيوتر؛ وتتمتع جميع أجهزة الكمبيوتر المضمنة في هذه الشبكة المحلية بإمكانية الوصول إلى المجلدات المشتركة.

على أجهزة الكمبيوتر المتصلة بالشبكة المحلية المنزلية، يمكن تثبيت أنظمة التشغيل Windows 10، Windows 8، Windows 7 (نظام تشغيل مختلف، أو نفس نظام التشغيل)، متصلة بجهاز التوجيه عبر شبكة Wi-Fi أو الكابل.

يتم إنشاء وتكوين شبكة محلية على أربع مراحل:

  • المرحلة الأولى هي التحقق من اسم مجموعة العمل وإعدادات بطاقة الشبكة
  • المرحلة الثانية - إنشاء وتكوين معلمات الشبكة المحلية
  • المرحلة الثالثة - توصيل الوصول المشترك إلى مجلد على الشبكة المحلية
  • المرحلة الرابعة - تبادل البيانات عبر الشبكة المحلية

تحتاج أولاً إلى التحقق من إعدادات مجموعة العمل وإعدادات بطاقة الشبكة، ثم قم بإنشاء شبكة Windows محلية.

التحقق من إعدادات بطاقة الشبكة ومجموعة العمل

على سطح المكتب، انقر بزر الماوس الأيمن على أيقونة "هذا الكمبيوتر" ("جهاز الكمبيوتر"، "الكمبيوتر")، وحدد "الخصائص" من قائمة السياق. في نافذة "النظام"، انقر على "إعدادات النظام المتقدمة".

في نافذة "خصائص النظام" التي تفتح، افتح علامة التبويب "اسم الكمبيوتر". هنا سترى اسم مجموعة العمل. بشكل افتراضي، في نظام التشغيل Windows 10، تسمى مجموعة العمل "WORKGROUP".

على كافة أجهزة الكمبيوتر المتصلة بهذه الشبكة المحلية، يجب أن يكون اسم مجموعة العمل هو نفسه. إذا كانت مجموعات العمل لها أسماء مختلفة على أجهزة الكمبيوتر التي تتصل بها بالشبكة، فقم بتغيير الأسماء عن طريق اختيار اسم واحد لمجموعة العمل.

للقيام بذلك، انقر فوق الزر "تغيير..."، في نافذة "تغيير اسم الكمبيوتر أو المجال"، قم بإعطاء اسم مختلف لمجموعة العمل (اكتب الاسم الجديد بأحرف كبيرة، ويفضل باللغة الإنجليزية).

تحقق الآن من إعدادات بطاقة الشبكة. للقيام بذلك، في منطقة الإعلام، انقر بزر الماوس الأيمن على أيقونة الشبكة (الوصول إلى الإنترنت). انقر على "مركز الشبكة والمشاركة". في نافذة مركز الشبكة والمشاركة، انقر فوق الرابط تغيير إعدادات المحول.

في نافذة "اتصالات الشبكة"، حدد بطاقة الشبكة أو Ethernet أو Wi-Fi، اعتمادًا على كيفية اتصال جهاز الكمبيوتر الخاص بك بالإنترنت. بعد ذلك، انقر بزر الماوس الأيمن على بطاقة الشبكة وانقر على "خصائص" في قائمة السياق.

في نافذة خصائص بطاقة الشبكة، في علامة التبويب "الشبكة"، حدد مكون "IP الإصدار 4 (TCP/IPv4)"، ثم انقر فوق الزر "خصائص".

في نافذة خصائص بروتوكول الإنترنت التي تفتح، في علامة التبويب "عام"، تحقق من عنوان IP وإعدادات خدمة DNS. في معظم الحالات، يتم تعيين هذه المعلمات تلقائيًا. إذا تم إدراج هذه المعلمات يدويًا، فتحقق من العناوين المقابلة مع مزود الإنترنت الخاص بك (يجب أن يكون عنوان IP الموجود على أجهزة الكمبيوتر المتصلة بالشبكة مختلفًا).

بعد التحقق من الإعدادات، يمكنك المتابعة مباشرة لإنشاء شبكة محلية في نظام التشغيل Windows.

إنشاء شبكة محلية

أولا، قم بتكوين إعدادات الشبكة المحلية في نظام التشغيل Windows. أدخل "مركز الشبكة والمشاركة"، وانقر على العنصر "تغيير إعدادات المشاركة المتقدمة".

تسمح لك نافذة إعدادات المشاركة المتقدمة بتغيير إعدادات المشاركة لملفات تعريف الشبكة المختلفة. يقوم نظام التشغيل Windows بإنشاء ملف تعريف منفصل للشبكة بمعلماته الخاصة لكل شبكة مستخدمة.

تتوفر ثلاثة ملفات تعريف للشبكة:

  • خاص
  • ضيف أو عام
  • جميع الشبكات

في ملف تعريف الشبكة الخاصة، ضمن اكتشاف الشبكة، حدد تمكين اكتشاف الشبكة.

في خيار مشاركة الملفات والطابعات، قم بتمكين خيار تمكين مشاركة الملفات والطابعات.

في خيار اتصال مجموعة المشاركة المنزلية، حدد السماح لـ Windows بإدارة اتصالات مجموعة المشاركة المنزلية (مستحسن).


بعد ذلك، افتح ملف تعريف الشبكة "جميع الشبكات". في خيار مشاركة المجلد العام، حدد تمكين المشاركة للسماح لمستخدمي الشبكة بقراءة الملفات وكتابتها في المجلدات العامة.

في خيار اتصال مشاركة الملفات، حدد خيار استخدام تشفير 128 بت لتأمين اتصالات المشاركة (مستحسن).

في خيار "المشاركة المحمية بكلمة مرور"، قم بتمكين خيار "إيقاف تشغيل المشاركة المحمية بكلمة مرور".


بعد الانتهاء من الإعدادات، انقر على زر "حفظ التغييرات".

كرر كل هذه الخطوات على كافة أجهزة الكمبيوتر التي تخطط للاتصال بشبكتك المحلية المنزلية:

  • تحقق من اسم مجموعة العمل (يجب أن يكون الاسم هو نفسه)
  • تحقق من إعدادات بطاقة الشبكة الخاصة بك
  • في إعدادات المشاركة، قم بتمكين اكتشاف الشبكة، وتمكين مشاركة الملفات والطابعات، وتعطيل المشاركة المحمية بكلمة مرور

كيفية تمكين مشاركة المجلدات

في هذه الحالة، قمت بإنشاء مجلد باسم "عام". انقر بزر الماوس الأيمن على هذا المجلد وفي نافذة خصائص المجلد، افتح علامة التبويب "الوصول".

ثم انقر على زر "الإعداد المتقدم".

في نافذة "إعدادات المشاركة المتقدمة"، قم بتفعيل خيار "مشاركة هذا المجلد"، ثم انقر على زر "الأذونات".

حدد الأذونات لاستخدام بيانات المجلد المشترك من كمبيوتر آخر. هناك ثلاثة خيارات للاختيار من بينها:

  • الوصول الكامل
  • يتغير
  • قراءة

لحفظ الإعدادات، انقر على زر "موافق".

ارجع إلى خصائص المجلد، وافتح علامة التبويب "الأمان"، ثم انقر على الزر "تغيير...".

في النافذة التي تفتح، أدخل اسم "الجميع" (بدون علامتي الاقتباس) في الحقل "أدخل أسماء الكائنات المحددة"، ثم انقر فوق الزر "موافق".


في نافذة خصائص المجلد، في علامة التبويب "الأمان"، قم بتكوين الأذونات التي حددتها مسبقًا للمجلد المشترك.

لتغيير إذن مجموعة "الجميع"، انقر فوق الزر "خيارات متقدمة". في نافذة "إعدادات الأمان المتقدمة لمجلد مشترك"، حدد مجموعة "الجميع"، ثم انقر فوق الزر "تغيير" لتغيير الأذونات.

اكتمل إعداد الشبكة المحلية في Windows. في بعض الحالات، قد تحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك حتى تدخل جميع التغييرات حيز التنفيذ.

تسجيل الدخول إلى شبكتك المنزلية المحلية

افتح Explorer، في قسم "الشبكة"، سترى جميع أجهزة الكمبيوتر المتاحة المتصلة بشبكتك المنزلية المحلية. لتسجيل الدخول إلى كمبيوتر آخر، انقر فوق اسم الكمبيوتر، ثم انقر فوق اسم المجلد المشترك للوصول إلى الملفات والمجلدات الموجودة في المجلد المشترك.

تم إنشاء الشبكة المحلية في نظام التشغيل Windows 10 وتكوينها.

استكشاف أخطاء بعض مشاكل الشبكة وإصلاحها

في بعض الأحيان، بعد إعداد الشبكة، تنشأ مشاكل في الوصول إلى المجلدات الموجودة على الشبكة المحلية. قد تكون إحدى المشاكل المحتملة هي ملف تعريف الشبكة المحدد بشكل غير صحيح. لقد واجهت هذا بنفسي على جهاز الكمبيوتر الخاص بي. بعد إعادة تثبيت النظام، قمت بإنشاء شبكة محلية وتكوينها، لكن جهاز الكمبيوتر الخاص بي لم يرى جهازي كمبيوتر محمول متصلين بهذه الشبكة. من الكمبيوتر المحمول، يمكنني الوصول بسهولة إلى المجلد المشترك الموجود على جهاز الكمبيوتر الخاص بي، لكن الكمبيوتر لم يراها على الإطلاق.

لقد قمت بفحص جميع إعدادات الشبكة المحلية عدة مرات، وعندها فقط لاحظت أن جهاز الكمبيوتر الخاص بي كان يعمل على شبكة عامة، وليس شبكة خاصة (منزلية)، مثل أجهزة الكمبيوتر المحمولة. كيف يمكن حل هذه المشكلة؟

أدخل إلى "مركز الشبكة والمشاركة"، وانقر على "استكشاف الأخطاء وإصلاحها". حدد قسم "المجلدات المشتركة" وقم بتشغيل التشخيص واستكشاف الأخطاء وإصلاحها. في النهاية، سيعرض التطبيق تكوين الشبكة كشبكة خاصة. قم بتطبيق هذا الإصلاح، ثم قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك. بعد إجراء هذه العملية، تمكن جهاز الكمبيوتر الخاص بي من الوصول إلى المجلدات المشتركة الموجودة على أجهزة الكمبيوتر المحمولة الموجودة على الشبكة المحلية.

في كثير من الأحيان تنشأ مشاكل من الشبكة. لدى Windows 10 خيار إعادة ضبط إعدادات الشبكة على الإعدادات الافتراضية. انتقل إلى "الإعدادات"، "الشبكة والإنترنت"، في قسم "تغيير إعدادات الشبكة"، انقر على "إعادة ضبط الشبكة" لتطبيق إعدادات الشبكة الافتراضية.

قد تنشأ مشاكل أخرى، ابحث عن حلول لها على الإنترنت.

خاتمة

في نظام التشغيل Windows، يمكنك إنشاء شبكة محلية خاصة (منزلية) بين أجهزة الكمبيوتر، وتنظيم تبادل البيانات باستخدام المجلدات المشتركة، والوصول إلى الطابعة. يمكن أن تحتوي أجهزة الكمبيوتر الموجودة على نفس الشبكة على أنظمة تشغيل مختلفة أو نفسها مثبتة (Windows 10 وWindows 8 وWindows 7).

إنها قاعدة مقبولة بشكل عام ولن يفاجئ وجودها أحدا. نظرا لتوافر اتصالات الإنترنت، أصبحت الخدمات المختلفة عبر الإنترنت ذات شعبية متزايدة. من أكثر هذه المجلدات شيوعًا مجلدات الشبكة والموارد البعيدة، والتي يتم تنظيمها على شبكتك المنزلية والتي يوفرها موفر الإنترنت لديك. في أغلب الأحيان، يعمل كل شيء كما هو متوقع، ولكن من وقت لآخر قد تكون هناك أخطاء تمنع التشغيل الكامل، والتي لا يعرف المستخدم العادي كيفية حلها. أحد الأخطاء الأكثر شيوعًا هو أخطاء "عدم الوصول إلى مجلد الشبكة". وقد يتم تحديد بعضها بواسطة رمز رقمي أو أبجدي رقمي، مثل 1231 أو 0x800704cf. يمكن أن يكون سبب هذه المشاكل عوامل مختلفة. وفي هذا المقال ندعوك إلى فهم كافة الأسباب واقتراح طرق لحلها أيضًا.

لا يمكن الوصول إلى مجلد الشبكة

لنتخيل أن لديك عدة أجهزة كمبيوتر تريد إعداد شبكة منزلية بينها حتى لا تقوم بنسخ الملفات الضرورية باستمرار. في هذه الحالة، تحتاج إلى إنشاء مجلد على أحد أجهزة الكمبيوتر وجعله متاحًا للعامة بحيث يمكن الوصول إليه من أي جهاز آخر متصل بالإنترنت. يمكن أن يكون حتى هاتفًا ذكيًا أو جهازًا لوحيًا.

أحد الأخطاء الأكثر شيوعًا عند العمل مع المجلدات البعيدة هو عدم إمكانية الوصول إلى مجلد الشبكة، مما قد يؤدي إلى ظهور رمز الخطأ 0x800704cf. ترى مجلد شبكة عام في Explorer، ولكن عندما تحاول فتحه، تظهر لك الرسالة "لا يمكن الوصول إلى المورد". قد يختلف النص الدقيق للرسالة وفقًا لإصدار نظام التشغيل. ما هي الأسباب المحتملة لهذه المشكلة؟ قد يكون هناك العديد منهم:

  • لم يتم منح مستخدم فردي حقوق الوصول إلى مجلد موجود على الشبكة.
  • ليس لدى المستخدم إذن للوصول إلى مورد الشبكة على مستوى أمان نظام التشغيل.
  • ليس لدى المستخدم عمومًا أي أذونات للوصول إلى المورد.


كل مشكلة يمكن حلها. دعونا نلقي نظرة فاحصة.

تكوين الوصول إلى مجلد الشبكة لكل مستخدم

يجب إجراء جميع الإعدادات على الكمبيوتر أو المورد الذي تم تخزين محتويات المجلد عليه. لتكوين وصول المستخدم إلى مجلد، يجب عليك:

  1. انتقل إلى إدارة الكمبيوتر (اعتمادًا على إصدار نظام التشغيل، انقر بزر الماوس الأيمن على أيقونة جهاز الكمبيوتر الموجودة على سطح مكتب Windows أو زر ابدأ، ثم حدد الإدارة أو إدارة الكمبيوتر) وحدد المجلدات المشتركة - الموارد المشتركة.
  2. ابحث عن مجلد في قائمة الموارد التي لا يمكنك الوصول إليها وانظر إلى موقعه على محرك الأقراص الثابتة لديك.
  3. افتح Explorer وابحث عن المجلد المطلوب (يمكن لمستخدمي Windows 10 تنفيذ المزيد من الإجراءات دون الانتقال إلى Explorer بمجرد النقر بزر الماوس الأيمن مباشرة على قائمة الأداة المساعدة لإدارة الكمبيوتر).
  4. انقر بزر الماوس الأيمن فوقه، وحدد خصائص - الوصول - الإعدادات المتقدمة - الأذونات (أو الخصائص - أذونات المورد المشترك).
  5. ستشاهد عنصرين على الأقل - المسؤولين والجميع. قم بتمرير المؤشر فوق العنصر الكل وتأكد من تحديد جميع العناصر الموجودة في عمود السماح (الوصول الكامل، التغيير، القراءة). إذا كانت هناك علامة اختيار في عمود الرفض المقابل لبعض العناصر، فيجب عليك إزالتها من هنا ووضعها في عمود السماح.
  6. قم بتأكيد التغييرات بالنقر فوق تطبيق - موافق، ثم حاول مرة أخرى استخدام مورد الشبكة.


انقر بزر الماوس الأيمن على "الكمبيوتر" وحدد "إدارة" من قائمة السياق

تكوين الوصول إلى أحد الموارد على مستوى أمان النظام

يحدث أحيانًا أن مستوى أمان نظام التشغيل يمنع مستخدمي الطرف الثالث من الوصول إلى مورد الشبكة. من أجل حل المشكلة:

  1. في قائمة "الخصائص"، افتح علامة التبويب "أمان" وانقر فوق الزر "تحرير" ثم "إضافة".
  2. في سطر "أدخل أسماء الكائنات المحددة"، قم بكتابة الكل بحرف كبير وانقر فوق "موافق".
  3. بمجرد إعادتك إلى قائمة المجموعات والمستخدمين، قم بالتمرير فوق مجموعة الجميع التي تم إنشاؤها حديثًا وتحقق من الإجراءات التي تريد السماح بها. العناصر المحددة بشكل افتراضي كافية لقراءة البيانات من مورد شبكة بعيد.
  4. انقر فوق "تطبيق" - "موافق" - "موافق" وحاول الوصول إلى مجلد الشبكة مرة أخرى.

يحدث الخطأ 1231 عند محاولة الاتصال بالإنترنت

يحدث الخطأ 1231 عندما يتعذر على جهاز كمبيوتر يعمل بنظام Windows الوصول إلى الموارد الموجودة على خادم بعيد. يحدث هذا غالبًا عندما يوفر مزود الإنترنت إمكانية الوصول إلى شبكة دولية باستخدام تقنية VPN. بالإضافة إلى ذلك، قد يحدث ذلك عند محاولة الوصول إلى مورد محلي من مزود خدمة الوصول إلى الشبكة. إذا كان لديك حق الوصول وفقدت فجأة، فقد تحدث هذه المشكلة لأحد الأسباب التالية:

  • مشاكل من المزود.
  • فقدان الاتصال بين المشترك والخادم؛
  • فشل بطاقة شبكة الكمبيوتر.
  • فشل برنامج تشغيل بطاقة الشبكة؛
  • يقوم نظام أمان نظام التشغيل بحظر اتصال VPN؛
  • تم إنشاء أو تعطيل اتصال الشبكة المحلية بشكل غير صحيح؛
  • إجراءات برامج الفيروسات.

أولاً، يجب عليك التحقق مما إذا كان الخطأ 1231 ناتجًا عن مزود خدمة الإنترنت الخاص بك. للقيام بذلك، تحتاج إلى تشغيل سطر الأوامر (Win + R - cmd، أو النقر بزر الماوس الأيمن على زر "ابدأ" - موجه الأوامر) وإدخال الأمر التالي:

صافي العرض \\domain:اسم المجال،

أين اسم النطاقيعني عنوان الخادم الذي قدمه لك المزود للاتصال بشبكة الويب العالمية. إذا تم عرض "خطأ في النظام 53. لم يتم العثور على مسار الشبكة"، فهذا يعني أن المشكلة من جانب مزود الخدمة. وفي هذه الحالة يجب عليك الاتصال بالدعم الفني.

إذا لم تحصل على هذا الخطأ، فسيتعين عليك البحث عن السبب في جهاز الكمبيوتر أو الكمبيوتر المحمول الذي يعمل بنظام Windows. ما الذي يمكن فعله لإصلاح الخطأ 1231؟

خاتمة

نأمل أن نكون قد ساعدناك في حل مشكلة الوصول إلى موارد الشبكة بالأكواد 1231 و 0x800704cf. نحن على ثقة من أنه إذا اتبعت تعليماتنا بدقة، فستتمكن من حل كل شيء بنفسك. يرجى الإشارة في التعليقات إلى ما إذا كنت قادرًا على حل المشكلة دون مساعدة المتخصصين.

سأحاول صياغة مجموعة من القواعد/التوصيات/الأطروحات العامة لتنظيم حقوق الوصول على خادم الملفات في بيئة المجال على خوادم Windows Server 2012 R2، بناءً على تجربتي وملاحظاتي الخاصة:

        1. لا نقوم بتثبيت أي أدوار أو خدمات على خادم الملفات باستثناء دور خادم الملفات. كلما كان المنظف أفضل. نحن ننظم نسخ البيانات إلى خادم ملفات آخر، والنسخ الاحتياطي للبيانات إلى خادم نسخ احتياطي، والمراقبة/التدقيق/البرامج النصية، وهذا كل شيء... يجب أن يتمتع المسؤولون فقط بإمكانية الوصول إلى RDP، وليست هناك حاجة لنشر خادم طرفي وتثبيت برنامج العميل والسماح للمستخدمين على الخادم.
        2. يتم الوصول إلى بيانات المستخدمين من خلال مشاركة المجلد الجذر (في رأيي، من الأفضل أن يتم "مشاركة" مجلد جذر واحد فقط).لا فائدة من نشر عدة مجلدات موجودة على نفس محرك الأقراص وعلى نفس مستوى التسلسل الهرمي، حيث أن كل شيء على ما يرام "يُحكم" من خلال حقوق الوصول في علامة التبويب "الأمان" وخيار "تمكين التعداد المستند إلى الوصول" (ABE) - المجلدات لن يتم عرض إلى التي لا تملك حق الوصول. على خوادم Windows Server 2012 R2، يوجد خيار ABE هنا: من المنطقي "مشاركة" مجلدات متعددة في الحالات التالية:
          1. المجلدات موجودة على محركات أقراص مختلفة. هناك خياران: إما أن يكون لديك مصفوفات بيانات متعددة التيرابايت وتكون مقيدًا بالقيود المادية لحجم مصفوفة RAID أو وحدة التخزين المنطقية في نظام التشغيل، أو أنك كسول جدًا بحيث لا يمكنك التنظيم (أو لم تحصل على المال لهذا) مجموعة RAID ذات حجم كافٍ. الخيار الثاني أكثر قابلية للتطبيق، لذا يجب عليك إعادة تنظيم/ترقية النظام الفرعي للقرص.
          2. من الضروري منح حق الوصول إلى مجلد "مدفون" بعمق في التسلسل الهرمي للدليل، مع عدم منح حق الوصول إلى الدلائل المجاورة وذات المستوى الأعلى. في هذه الحالة، لتكوين حقوق الوصول، سيتعين عليك المرور عبر المسار بأكمله إلى المجلد المطلوب، وإصدار الحد الأدنى من الحقوق لكل مجلد "عبور". إذا قمت "بمشاركة" المجلد الهدف، فسيكون من الأسهل تعيين حقوق الوصول، وسيكون من الأسهل على المستخدم الدخول إليه. طرق بديلة: منح الحقوق باستخدام نصوص Powershell النصية (سأنشر مقالًا عن هذا في المستقبل) أو مراجعة/تحسين بنية المجلد والوصول إلى حقوق الوصول إليها. للوصول بشكل أسرع إلى المجلدات "المدفونة"، يمكنك استخدام الاختصارات أو توصيل محركات أقراص الشبكة.
        3. لتوفير الوصول إلى المجلد الذي يحتوي على مجموعات التوزيع وملفات التعريف المتجولة وأسطح مكتب المستخدم، يتم إنشاء "كرات" مخفية، على سبيل المثال distr$، prof$، dsk$. لا يتم عرض هذه المجلدات المشتركة في بيئة الشبكة ولا يمكن الوصول إليها إلا من خلال المسار الدقيق: \\srv01\prof$\ وما إلى ذلك.
        4. في المجلد الجذر نقوم بإنشاء مجلدات الأقسام والتبادل والمشاريع والاتجاهات والفروع وما إلى ذلك. يجب دراسة بنية المجلد بعناية في المرحلة الأولية ، إيلاء اهتمام خاص لتنفيذ الوصول إلى بيانات القسم لموظفي الأقسام الأخرى وخيارات تبادل البيانات بين الأقسام. يجب عليك أيضًا مراعاة عدد من القيود المفروضة على المجلدات: الحد الأقصى للحجم، وتنسيقات الملفات المسموح بها، وما إلى ذلك. يُنصح ببناء تسلسل هرمي واضح للمجلدات وحقوق الوصول المقابلة بحيث يمكن للمستخدمين تغيير بنية المجلد فقط من مستوى التداخل 3-4.
        5. وينبغي الالتزام بمبدأ إصدار أقل قدر من الحقوق، وعدم التوسع فيها إلا عند الضرورة . في المجلد الجذر، نقوم بتعطيل الوراثة وتحويل الحقوق الموروثة إلى حقوق صريحة. نترك الوصول الكامل لهذا المجلد ومجلداته الفرعية وملفاته للمسؤولين والنظام، وتقليل حقوق المالك المنشئ، وإزالة حقوق الوصول المتبقية:
        6. لا ينبغي إزالة أذونات مالك المنشئ. على سبيل المثال، يوجد مجلد "...\Human Resources\"، والذي يتمتع المستخدم بحقوق التغيير فيه لهذا المجلد فقط. يقوم المستخدم بإنشاء مجلد جديد و"لا يحدث له أي شيء"، أو بالأحرى، يتم إنشاء المجلد، لكن الموظف ليس لديه حق الوصول إليه، حيث يتم تطبيق الحقوق الموروثة من المجلد الأصلي. إذا تم تعطيل التعداد القائم على الوصول (ABE) لمجلد مشترك، فسيكون المجلد الذي تم إنشاؤه مرئيًا، ولكن لن يتمكن الموظف من إعادة تسميته أو فتحه أو حذفه.
        7. ويجب أيضًا عدم إزالة أذونات النظام. تعمل العديد من الخدمات بحقوق النظام، مثل Shadow Copy Service (VSS)، والتي يمكن استخدامها بواسطة نظام نسخ احتياطي مثل Acronis. لتشغيل البرامج النصية وفقًا لجدول زمني دون الارتباط بحساب مستخدم، يتم استخدام حساب النظام أيضًا. وبالتالي، من أجل التشغيل الصحيح، يجب أن يتمتع النظام بالحقوق الكاملة لجميع المجلدات والملفات الموجودة على الخادم.
        8. أضف مجموعة مسؤولي المجال إلى مجموعة المسؤولين المحليين. وبالتالي، سيكون لكل من المسؤولين المحليين ومسؤولي المجال حقوق إدارية على الخادم، بما في ذلك الوصول الكامل إلى كافة المجلدات والملفات الموجودة على الخادم، من خلال العضوية في مجموعة المسؤولين المحليين. في المجال، يتم تكوين هذا بشكل ملائم للغاية من خلال سياسات المجموعة وينطبق على جميع الخوادم ومحطات العمل في المجال: تكوين الكمبيوتر -> الإعدادات -> إعدادات لوحة التحكم -> المستخدمون المحليون والمجموعات المحلية.
        9. للمستخدمين المميزين (إدارة الشركة، ومدققو الحسابات، وما إلى ذلك) قم بإنشاء مجموعة وصول في المجال ومنحها حقوق القراءة في الدليل الجذر لهذا المجلد ومجلداته الفرعية وملفاته. إذا لزم الأمر، نقوم بتوسيع الحقوق إلى الدلائل الفرعية عن طريق إضافة إذن للتغيير. في حالة طلب الوصول الكامل إلى جميع المجلدات، نضيف على الأكثر حقوق التغيير (في فهم المستخدمين، هذا هو الوصول الكامل، والسماح للمستخدمين بإدارة حقوق الوصول محفوف بالعواقب التي يكون مسؤول النظام مسؤولاً عنها) . في هذه الحالة، نقوم بتعيين حقوق التغيير على النحو التالي: في المجلد الجذر، نقوم بتعيين حقوق القراءة لهذا المجلد ومجلداته الفرعية وملفاته. في الدلائل الفرعية للمجلد الجذر، نقوم بتعيين حقوق التغيير فقط للأدلة الفرعية والملفات. وبالتالي، سيكون لمستخدمي VIP الحق في تغيير المجلدات/الملفات، بدءًا من المستوى الثالث للتسلسل الهرمي، مما يضمن سلامة بنية الدلائل الفرعية للدليل الجذر: بدون علم مسؤول النظام، لن يتم إنشاء مجلدات جديدة تظهر في الجذر، فلن يقوم أحد بإعادة تسمية أو حذف قسم/قسم المجلد بأكمله.
        10. للموظفين الآخرين نقوم بإنشاء مجموعة وصول عامة ومجموعات وصول في المجال لكل قسم أو قسم أو مشروع أو اتجاه أو فرع. بالنسبة لمجموعة الوصول العامة، نمنح حقوق القراءة في الدليل الجذر لهذا المجلد فقط. بالنسبة لمجموعات الوصول إلى الأقسام، نقوم بتعيين حقوق القراءة في مجلداتها؛ ونقوم بتعيين حقوق التغيير لرؤساء الأقسام ونوابهم. يُنصح بمنح الحقوق في مجلد القسم لهذا المجلد فقط، وفي الدلائل الفرعية - لهذا المجلد ومجلداته الفرعية وملفاته؛ منح المديرين ونوابهم الإذن بتغيير الدلائل الفرعية لمجلد القسم للمجلدات الفرعية والملفات فقط. سيسمح لك هذا بالحفاظ على بنية المجلد العام داخل أدلة الأقسام، وكذلك في المستقبل إنشاء مجلد فرعي جديد بسرعة مع وصول محدود داخل القسم دون تعطيل وراثة حقوق الوصول.
        11. يجب تعيين الحقوق لمجموعات الوصول، وليس لحسابات المستخدمين، على الأقل في المستويات العليا من التسلسل الهرمي للمجلدات!أولاً، إنه أكثر وضوحًا وأسهل في الإدارة. ثانيا، في الدلائل المتداخلة "العميقة" قد يكون هناك عدد مثير للإعجاب للغاية من حقوق الوصول، مع مراعاة الأذونات الموروثة من المجلدات الأصلية. ثالثًا، عندما يتم فصل الموظفين وحظر/حذف حساباتهم، تظل "الخبث" في حقوق الوصول إلى المجلد في شكل أذونات غير ذات صلة (اقرأ: عديمة الفائدة/غير ضرورية/زائدة عن الحاجة) للحسابات (وعند حذف حساب، معرفات الأمان الخاصة بالحساب ). لمدة 1-2 سنوات، يتراكم الكثير من "القمامة"، ومن المستحيل حسابها عن طريق التمرير.
        12. لا تبالغ في تعطيل وراثة حقوق وصول الوالدينيجب أن نحاول استغلال هذه الفرصة كملاذ أخير، الأمر نفسه ينطبق على الحقوق المحظورة الصريحة. يؤدي تعطيل الميراث إلى انتهاك سلامة التطبيق التنازلي لحقوق الوصول. والعياذ بالله، إذا تم إصدار حقوق الدليل الجذر ومجلدات القسم بالكامل من خلال مجموعات الوصول وهي موجودة بالفعل في المجلدات ذات الميراث المعطل (ثم أضف حساب الموظف الجديد إلى المجموعة المطلوبة)، وماذا لو كانت الحقوق الممنوحة لحسابات المستخدمين؟! ماذا لو كنت بحاجة إلى منح مجموعة من المستخدمين حقوقًا لجميع المجلدات الفرعية، بما في ذلك 5-6 مع تعطيل الوراثة، ولكن رفض الوصول إلى 3-4 مجلدات مع تمكين الوراثة؟! ماذا لو كان يجب أن يتمتع كل من هؤلاء المستخدمين بحقوق وصول مختلفة ولا يمكن دمجهم في مجموعة؟! لتجنب مثل هذه المشاكل، يجب تعطيل وراثة الحقوق في حالات استثنائية وللمجلدات ذات المستوى الأدنى (بدون بنية الدلائل الفرعية).
        13. عند نسخ مجلد إلى دليل جديد لا يتم الحفاظ على الحقوق المحددة صراحة وإلى المجلد تنطبق الحقوق الموروثة من المجلد الأصلي الجديد حتى مع تعطيل الميراث حقوق وصول الوالدين للمجلد المنسوخ. أ عند نقل مجلد إلى دليل جديد - يتم الحفاظ على الحقوق المحددة بشكل صريح، بما في ذلك الميراث المعاق . مع تمكين الميراثومع الحقوق المحددة بوضوح، يتم تطبيق الحقوق الموروثة أيضًا من المجلد الأصلي الجديد. ولذلك، عند "الانتقال" إلى بنية مجلد جديد، تحتاج إلى نسخ البيانات، وليس نقلها! وبخلاف ذلك، ستظهر "البيانات المهملة" في شكل حقوق وصول غير ذات صلة ولن يتم تطبيق جميع الحقوق بسبب توريث المجلد الفرعي المعطل. والفرضية المعاكسة هي أنه للحفاظ على الميراث المعطل وحقوق الوصول الضرورية المحددة صراحة، تحتاج إلى نقل المجلدات، وليس نسخها! أو سيتعين عليك تكوين حقوق الوصول مرة أخرى. يجب تحذير المستخدمين من العواقب المحتملة لمثل هذه التلاعبات: فقد يفقد البعض إمكانية الوصول إلى المجلدات، وقد يتمكن البعض الآخر من الوصول إليها. يُنصح بشدة بالتحقق بشكل دوري من تحديث حقوق الوصول.
        14. الخيار "استبدال كافة إدخالات الأذونات الخاصة بالكائن التابع بتلك الموروثة من هذا الكائن" يزيل كافة الأذونات الصريحة لجميع الكائنات التابعة ويتيح وراثة الأذونات الأصلية لجميع الدلائل الفرعية:
          من المنطقي استخدامه عندما يكون من الأسهل التخلص من كل شيء وإعداد حقوق الوصول إلى بنية الدليل الفرعي من البداية. هذا صحيح بشكل خاص عندما يتم تعيين الحقوق لحسابات المستخدمين، وقد تراكمت الكثير من "الخبث" في شكل معرفات SID والحسابات المعطلة، وقد قامت العديد من الدلائل الفرعية بتعطيل وراثة حقوق الوصول وبشكل عام، كل شيء حزين للغاية، ولكن في نفس الوقت في الوقت الذي يكون هناك فهم واضح لمجموعات المستخدمين التي تحتاج إلى حقوق الوصول - فإن هذا الخيار مفيد جدًا.
        15. عند تعطيل وراثة الحقوق المجلد الأصلي، يجب عليك تحديد خيار تحويل الأذونات الموروثة إلى صريحة:
          بعد التحويل، قم بإزالة حقوق الوصول غير الضرورية، باستثناء حقوق الوصول للمسؤولين والنظام ومالك المنشئ (انظر الفقرتين 6 و7).
        16. دعونا نلقي نظرة على حقوق الوصول النموذجية (أذونات الأمان العامة) والتي يمكن ضبطها باستخدام الزر "تحرير" الموجود في علامة التبويب "الأمان": سنقوم أيضًا بتوسيع حقوق الوصول القياسية المحددة في قسم إعدادات الأمان الإضافية (في وضع عرض أذونات إضافية) باستخدام الزر "متقدم" في علامة التبويب "الأمان": سيسمح لك هذا برؤية نطاق الأذونات النموذجية وعرض أذوناتها الإضافية.
          1. "الوصول الكامل" يتضمن جميع حقوق الوصول الأقل: "التحكم الكامل" في وضع عرض الأذونات الإضافية:
            النطاق: "لهذا المجلد ومجلداته الفرعية وملفاته"، يتضمن جميع الأذونات الإضافية، بما في ذلك تغيير الأذونات والملكية.
          2. "يتغير" يتضمن أيضًا جميع حقوق الوصول الأقل: "التغيير" في وضع عرض الأذونات الإضافية:
            النطاق: "لهذا المجلد ومجلداته الفرعية وملفاته"، يتضمن جميع الأذونات الإضافية باستثناء "حذف المجلدات الفرعية والملفات"، و"تغيير الأذونات" و"تغيير المالك". يرجع غياب الإذن الإضافي "حذف المجلدات الفرعية والملفات" إلى حقيقة أن هذه الحقوق موجودة بالفعل في شكل إذن "حذف" مع النطاق "لهذا المجلد ومجلداته الفرعية وملفاته".
          3. "اقرأ ونفذ" يتضمن حقوق الوصول إلى "قائمة محتويات المجلد" و"القراءة": "القراءة والتنفيذ" في وضع عرض الأذونات الإضافية:
            النطاق: "لهذا المجلد، ومجلداته الفرعية وملفاته"، يتضمن أذونات إضافية "اجتياز المجلد / تنفيذ الملفات"، "محتويات المجلد / قراءة البيانات"، "قراءة السمات"، "قراءة السمات الإضافية"، "أذونات القراءة".
          4. "قائمة محتويات المجلد" :"قائمة محتويات المجلد" في وضع عرض الأذونات الإضافية:
            يتضمن نفس الأذونات الإضافية مثل "القراءة والتنفيذ"، ولكنه يختلف فقط في نطاق أضيق: "لهذا المجلد ومجلداته الفرعية".
          5. "قراءة" :"القراءة" في وضع عرض الأذونات الإضافية:
            النطاق: "بالنسبة لهذا المجلد، ومجلداته الفرعية وملفاته"، يتضمن نفس الأذونات الإضافية مثل "القراءة والتنفيذ"، باستثناء "اجتياز المجلدات / تنفيذ الملفات".
          6. "سِجِلّ" :"التسجيل" في وضع عرض الأذونات الإضافية:
            النطاق: "لهذا المجلد، ومجلداته الفرعية وملفاته"، يتضمن أذونات إضافية "إنشاء ملفات / كتابة بيانات"، و"إنشاء مجلدات / إضافة بيانات"، و"كتابة سمات" و"كتابة سمات إضافية".
        17. تعتبر حقوق الوصول القياسية ملائمة بسبب بساطتها : ليست هناك حاجة لتحديد مجال التطبيق، يتم تقديم الأذونات العامة فقط، والتي يمكنك من خلالها عرض حقوق وصول المستخدم وتحريرها في نافذة واحدة. ونتيجة لذلك، يستغرق تحرير الأذونات القياسية وقتًا أقل من تحرير الأذونات الإضافية (حتى في عرض الأذونات العامة). ومن ناحية أخرى، ومع اتباع مبادئ إصدار أقل الحقوق والحفاظ على سلامة الميراث من الأعلى إلى الأسفل، ينبغي استخدام الحقوق النموذجية بعناية.
        18. جميع حقوق الوصول القياسية لها نطاق واسع ، والتي بموجبها تنطبق الحقوق المحددة على كافة المجلدات الفرعية. لذلك، يجب استخدامها فقط للمستخدمين الذين لن تحتاج حقوق الوصول الخاصة بهم إلى تقييدها في الدلائل الفرعية. يتعلق هذا بشكل أساسي بحقوق الوصول للمسؤولين والأنظمة والموظفين المتميزين ورؤساء الأقسام ونوابهم. وفي فقرات أخرى، سننظر في كل نوع من حقوق الوصول وخيارات استخدامها.
        19. "الوصول الكامل" يجب تعيينه فقط للمسؤولين والنظام، وينطبق على المجلد الجذر والأدلة الفرعية حيث يتم تعطيل الميراث الأبوي.
        20. "يتغير" يجب تعيين هؤلاء الموظفين الذين يشكلون الهيكل والتسلسل الهرمي للأدلة في الدلائل الفرعية لإداراتهم: رؤساء الأقسام ونوابهم. ومع ذلك، فإن هذا سيجعل من الممكن حذف وإعادة تسمية الدلائل الفرعية في مجلد القسم. للحصول على سياسة أكثر صرامة، يُنصح بتكوين حقوق الوصول إلى التغيير للأدلة الفرعية من خلال أذونات إضافية، مما يحد من النطاق على "فقط للمجلدات الفرعية والملفات".
        21. "اقرأ ونفذ"يجب استخدامه في الدلائل الفرعية التي تحتوي على ملفات قابلة للتنفيذ، على سبيل المثال، في المجلد الذي يحتوي على مجموعات التوزيع. ومع ذلك، عادةً ما يحتاج الموظفون العاديون فقط إلى الوصول إلى البيانات، لذلك من الأفضل استخدام حق الوصول "للقراءة".
        22. "قائمة محتويات المجلد"يجب استخدامه فقط لعرض التسلسل الهرمي للمجلدات؛ ولن تكون الملفات مرئية عند تمكين التعداد القائم على الوصول. ولا أعرف حتى في أي المواقف قد يكون هذا مفيدًا؛ ولم أضطر مطلقًا إلى استخدام حق الوصول هذا عمليًا.
        23. "قراءة"ربما يكون حق الوصول الأكثر استخدامًا. يستخدم للمجلدات العامة ذات البيانات المفتوحة - لجميع الموظفين، لتبادل المجلدات بين الأقسام - لموظفي الأقسام الأخرى، للمجلدات الفرعية للأقسام - لموظفي القسم. ما عليك سوى أن تأخذ في الاعتبار النطاق الواسع للتطبيق، أي إصدار حقوق "القراءة" لدليل المجلدات، في الدلائل الفرعية التي لن تضطر بعد ذلك إلى رفض الوصول عن طريق تعطيل وراثة حقوق الوصول.
        24. "سِجِلّ"يجب استخدامه لتوسيع أذونات القراءة أو القراءة والتنفيذ لمجلدات معينة. يتمثل الاختلاف عن حق الوصول "التغيير" في عدم وجود أذونات "اجتياز المجلدات / تنفيذ الملفات" وأذونات "الحذف". إن حق الوصول "للكتابة" في حد ذاته لا معنى له ويستخدم فقط مع حقوق الوصول "للقراءة" أو "القراءة والتنفيذ".
        25. دعونا نلقي نظرة على حقوق الوصول في الوضع المتقدم. توضح لقطة الشاشة أدناه المجالات المحتملة لتطبيق حقوق الوصول:
        26. "فقط لهذا المجلد" في رأيي، يتم استخدامه بنشاط في المستويات العليا من التسلسل الهرمي للمجلدات. على سبيل المثال، مع هذا النطاق، يتم منح الوصول "لقراءة" أو "سرد محتويات مجلد" في المجلد الجذر، في مجلد الأقسام، وبدءًا من الدلائل الفرعية، يتم تطبيق نطاق أوسع، وإذا لزم الأمر، حقوق الوصول يتم توسيعها.
        27. "بالنسبة لهذا المجلد ومجلداته الفرعية وملفاته" - النطاق الافتراضي. كقاعدة عامة، يتم إدخال وضع حقوق الوصول الممتد من أجل تضييق نطاق التطبيق القياسي.
        28. "بالنسبة لهذا المجلد ومجلداته الفرعية" - حقوق الوصول تنطبق فقط على الدلائل. لا أتذكر أنني اضطررت إلى استخدامه عمليًا. يمكن استخدامه للسماح بقراءة سمات المجلدات فقط، أو للرفض الصريح لحذف المجلدات فقط، أو بعض حقوق الوصول المحددة الأخرى التي تنطبق على المجلدات فقط.
        29. "لهذا المجلد وملفاته" - ملائمة للاستخدام للإصدار المستهدف أو توسيع حقوق الوصول، ويتم تطبيقها فقط على مستوى التسلسل الهرمي الحالي.
        30. "فقط للمجلدات الفرعية والملفات" يتم استخدامه مع نطاق "هذا المجلد فقط". على سبيل المثال، نمنح حق الوصول "القراءة" لرئيس القسم ونوابه في مجلد القسم "فقط لهذا المجلد" ونضيف حق الوصول "التغيير" إلى مجلد القسم "فقط للمجلدات الفرعية والملفات". وبالتالي، في مجلد القسم، لن يتمكن الموظفون من إنشاء مجلدات/ملفات بأنفسهم، أو إعادة تسمية مجلد القسم؛ سيكون بمقدورهم إجراء جميع التغييرات بدءًا من الدلائل الفرعية لمجلد القسم.
        31. "فقط للمجلدات الفرعية" - تشبه منطقة "لهذا المجلد والمجلدات الفرعية"، ولكنها يتم تطبيقها بمستوى أقل في التسلسل الهرمي.
        32. "للملفات فقط" أنا شخصيا لم أستخدمها عمليا. من الممكن استخدام مجموعة من أذونات القراءة "فقط لهذا المجلد"، وإضافة أذونات لتغيير "فقط للملفات". وبالتالي، لن يتمكن المستخدم من إنشاء أدلة فرعية وملفات في المجلد، ولكنه سيكون قادرًا على تحرير/حذف الملفات الموجودة في المجلد.
        33. إن حقوق الوصول في وضع عرض الأذونات الإضافية تشبه الجراحة المجهرية؛ ولا أتذكر أنني اضطررت إلى إصدار حقوق الوصول بهذه الدقة والتفصيل. كقاعدة عامة، تعد حقوق الوصول القياسية والخيارات المتعلقة بنطاق تطبيقها كافية تمامًا للمؤسسات العادية.

في اتساع روسيا، لا يوجد لدى العديد من الشركات والمؤسسات الصغيرة مسؤول نظام بين موظفيها بشكل دائم أو يأتي من وقت لآخر. تنمو الشركة، وعاجلاً أم آجلاً، يصبح مجلد واحد مشترك على الشبكة، حيث يمكن لأي شخص أن يفعل ما يريد، غير كاف. التحكم في الوصول مطلوب لمستخدمين مختلفين أو مجموعات مستخدمين على النظام الأساسي لـ MS Windows. يرجى من مستخدمي Linux والمسؤولين ذوي الخبرة عدم قراءة المقال.

الخيار الأفضل هو تعيين مسؤول ذو خبرة والتفكير في شراء خادم. سيقرر المسؤول ذو الخبرة على الفور ما إذا كان سيتم تثبيت MS Windows Server مع Active Directory أو استخدام شيء ما من عالم Linux.

لكن هذه المقالة مكتوبة لأولئك الذين قرروا المعاناة بمفردهم في الوقت الحالي، دون استخدام الحلول البرمجية الحديثة. سأحاول أن أشرح على الأقل كيفية تنفيذ التمايز بين الحقوق بشكل صحيح.

قبل أن نبدأ، أود أن أتطرق إلى نقطتين:

  • أي نظام تشغيل "يتعرف" و"يميز" ​​الأشخاص الحقيقيين من خلال حساباتهم. يجب أن يكون مثل هذا: شخص واحد = حساب واحد.
  • توضح المقالة الموقف المتمثل في أن الشركة ليس لديها مسؤول خاص بها ولم تشتر، على سبيل المثال، MS Windows Server. لا يخدم أي نظام تشغيل MS Windows عادي أكثر من 10 أشخاص لنظام WinXP و20 شخصًا لنظام Win7 عبر الشبكة في نفس الوقت. تم القيام بذلك بواسطة Microsoft خصيصًا حتى لا يعبر عملاء Windows مسار خوادم Windows ولا تفسد أعمال Microsoft. تذكر الرقم 10-20 وعندما يكون لدى شركتك أكثر من 10-20 شخصًا، سيتعين عليك التفكير في شراء MS Windows Server أو مطالبة شخص ما بتثبيت خادم Linux Samba مجاني لك، والذي لا يحتوي على مثل هذه القيود.
  • نظرا لعدم وجود مسؤول مختص، فإن جهاز الكمبيوتر العادي الخاص بك مع عميل MS Windows سوف يتظاهر بأنه خادم ملفات. ستضطر إلى تكرار حسابات المستخدمين عليه من أجهزة كمبيوتر أخرى من أجل الوصول إلى الملفات المشتركة. بمعنى آخر، إذا كان هناك محاسب Olya في PC1 مع حساب Olya، فأنت على هذا "الخادم" (المشار إليه فيما يلي باسم WinServer) تحتاج إلى إنشاء حساب Olya بنفس كلمة المرور الموجودة على PC1.
  • الناس يأتون ويذهبون. إن تبديل الموظفين موجود في كل مكان، وإذا كنت الشخص الفقير الذي ليس مسؤولاً وتم تعيينه (إجباريًا) لدعم مشكلات تكنولوجيا المعلومات في الشركة، فإليك بعض النصائح لك. إنشاء حسابات غير مرتبطة بشخص.إنشاء للمديرين - manager1، manager2. للمحاسبين - buh1، buh2. أو شيئا من هذا القبيل. هل غادر الشخص؟ لن يتعرض شخص آخر للإهانة إذا استخدم manager1. أوافق، إنه أفضل من استخدام Semyon لحساب Olya، لأنه مكسور أو لا يوجد أحد لإعادة ذلك وكل شيء يعمل لمدة 100 عام.
  • انسَ كلمات مثل: "قم بإنشاء كلمة مرور للمجلد". لقد ولت الأيام التي تم فيها فرض كلمات المرور على الموارد. لقد تغيرت فلسفة العمل مع الموارد المختلفة. الآن يقوم المستخدم بتسجيل الدخول إلى نظامه باستخدام حساب (تعريف)، مؤكدا نفسه بكلمة المرور الخاصة به (المصادقة)، ويتم منحه حق الوصول إلى جميع الموارد المعتمدة. قم بتسجيل الدخول مرة واحدة وتمتع بإمكانية الوصول إلى كل شيء - هذا ما تحتاج إلى تذكره.
  • يُنصح بتنفيذ الإجراءات التالية من حساب المسؤول المضمن أو من الحساب الأول في النظام، والذي يتم تضمينه افتراضيًا في مجموعة المسؤولين.

تحضير.

في Explorer، قم بإزالة الوصول المبسط إلى الأشياء التي نحتاجها.

  • مايكروسوفت ويندوز إكس بي.أدوات القائمة - خيارات المجلد - عرض. قم بإلغاء التحديد استخدم معالج المشاركة
  • مايكروسوفت ويندوز 7.اضغط على البديل. أدوات القائمة - خيارات المجلد - عرض. قم بإلغاء التحديد استخدم مشاركة الملفات البسيطة.

قم بإنشاء مجلد على جهاز الكمبيوتر الخاص بك WinServer والذي سيقوم بتخزين ثروتك في شكل ملفات أوامر وعقود وما إلى ذلك. بالنسبة لي، على سبيل المثال، سيكون C:\dostup\. يجب إنشاء المجلد على قسم به NTFS.

الوصول إلى الشبكة.

في هذه المرحلة تحتاج إتاحتها عبر الشبكة(مشاركة) مجلد ليعمل عليه المستخدمون الآخرون على أجهزة الكمبيوتر الخاصة بهم على هذه الشبكة المحلية.

والشيء الأكثر أهمية! شارك المجلد بإذن كامل للجميع!نعم نعم! لقد سمعت الحق. ولكن ماذا عن التحكم في الوصول؟

نحن نسمح للجميع بالاتصال بالمجلد عبر الشبكة المحلية، ولكننا سنقيد الوصول باستخدام إجراءات الأمان المخزنة في نظام الملفات NTFS الذي يوجد عليه دليلنا.

  • مايكروسوفت ويندوز إكس بي.في المجلد المطلوب (C:\dostup\) انقر بزر الماوس الأيمن وحدد خصائص. علامة تبويب الوصول - الوصول الكامل.
  • مايكروسوفت ويندوز 7.في المجلد المطلوب (C:\dostup\) انقر بزر الماوس الأيمن وحدد خصائص. علامة التبويب "الوصول" - الإعدادات المتقدمة. ضع علامة شارك هذا المجلد. املأ الملاحظة. انقر فوق إذن. يجب أن يكون لدى مجموعة "الجميع" حقوق الشبكة الوصول الكامل.

المستخدمون ومجموعات الأمان.

تحتاج إلى إنشاء حسابات المستخدمين الضرورية. اسمحوا لي أن أذكرك أنه إذا كانت أجهزة الكمبيوتر الشخصية العديدة لديك تستخدم حسابات مستخدمين مختلفة، فيجب إنشاؤها جميعًا على "الخادم" الخاص بك وبنفس كلمات المرور. لا يمكن تجنب ذلك إلا إذا كان لديك مسؤول مختص وأجهزة كمبيوتر في Active Directory. لا؟ ثم قم بإنشاء حساباتك بعناية.

  • مايكروسوفت ويندوز إكس بي.
    المستخدمون والمجموعات المحلية - المستخدمون. قائمة الإجراء - مستخدم جديد.
  • مايكروسوفت ويندوز 7.لوحة التحكم - الإدارة - إدارة الكمبيوتر.
    المستخدمون والمجموعات المحلية - المستخدمون. إجراء القائمة - إنشاء مستخدم.

الآن حان الوقت لأهم شيء - المجموعات! تسمح لك المجموعات بتضمين حسابات المستخدمين وتبسيط عمليات المعالجة من خلال إصدار الحقوق والتحكم في الوصول.

سيتم شرح "فرض الحقوق" على الدلائل والملفات أدناه، ولكن الشيء الرئيسي الآن هو فهم فكرة واحدة. سيتم منح حقوق المجلدات أو الملفات للمجموعات، والتي يمكن مقارنتها مجازيًا بالحاويات. وسوف تقوم المجموعات بالفعل "بنقل" الحقوق إلى الحسابات المضمنة فيها. أي أنك بحاجة إلى التفكير على مستوى المجموعات، وليس على مستوى الحسابات الفردية.

  • مايكروسوفت ويندوز إكس بي.لوحة التحكم - الإدارة - إدارة الكمبيوتر.
  • مايكروسوفت ويندوز 7.لوحة التحكم - الإدارة - إدارة الكمبيوتر.
    المستخدمون والمجموعات المحلية - المجموعات. إجراء القائمة - إنشاء مجموعة.

تحتاج إلى تضمين الحسابات الضرورية في المجموعات المطلوبة. على سبيل المثال، في مجموعة المحاسبين، انقر بزر الماوس الأيمن وهناك إضافة إلى المجموعةأو خصائص وهناك زر إضافة. في الميدان أدخل أسماء الكائنات المحددةأدخل اسم الحساب المطلوب وانقر فوق التحقق من الأسماء. إذا كان كل شيء صحيحًا، فسيتغير الحساب إلى النموذج SERVER NAME\account_entry. في الصورة أعلاه، تم تعيين حساب Buh3 إلى WINSERVER\buh3.

لذلك، تم إنشاء المجموعات الضرورية وتم تضمين حسابات المستخدمين في المجموعات الضرورية. ولكن قبل مرحلة تعيين الحقوق للمجلدات والملفات باستخدام المجموعات، أود مناقشة بضع نقاط.

هل يستحق الأمر أن تهتم بمجموعة إذا كان بها حساب واحد فقط؟ اعتقد ان ذلك يستحق! توفر المجموعة المرونة والقدرة على المناورة. ستحتاج غدًا إلى منح شخص آخر "ب" نفس الحقوق التي يتمتع بها شخص معين في حسابه "أ". ستضيف ببساطة الحساب "ب" إلى المجموعة التي لديها "أ" بالفعل وهذا كل شيء!

يكون الأمر أسهل بكثير عندما يتم منح حقوق الوصول للمجموعات وليس للأفراد. كل ما عليك فعله هو التعامل مع المجموعات وإدراج الحسابات الضرورية فيها.

حقوق الوصول.

يُنصح بتنفيذ الإجراءات التالية من حساب المسؤول المضمن أو من الحساب الأول في النظام، والذي يتم تضمينه افتراضيًا في مجموعة المسؤولين.

لقد وصلنا إلى المرحلة التي يحدث فيها سحر تحديد حقوق الوصول لمجموعات مختلفة، ومن خلالها، للمستخدمين (بتعبير أدق، حساباتهم).

لذلك، لدينا دليل في C:\dostup\، والذي جعلناه متاحًا لجميع الموظفين عبر الشبكة. داخل الدليل C:\dostup\، على سبيل المثال، سنقوم بإنشاء المجلدات Contracts، Orders، MC Accounting. لنفترض أن هناك مهمة يجب القيام بها:

  • يجب أن يكون مجلد الاتفاقية للقراءة فقط للمحاسبين. القراءة والكتابة لمجموعة من المديرين.
  • يجب أن يكون مجلد AccountingMC متاحًا للمحاسبين للقراءة والكتابة. ليس لدى مجموعة المديرين حق الوصول.
  • يجب أن يكون مجلد الطلبات للقراءة فقط للمحاسبين والمديرين.

في مجلد الاتفاقية، انقر بزر الماوس الأيمن فوق علامة التبويب "خصائص" - "الأمان". نرى أن بعض المجموعات والمستخدمين يمكنهم الوصول إليه بالفعل. هذه الحقوق موروثة من الأصل dostup\، وذلك بدوره من الأصل C:

سنقوم بمقاطعة هذا الميراث من الحقوق ونتنازل عن حقوقنا المرغوبة.

انقر فوق الزر "خيارات متقدمة" - علامة التبويب "الأذونات" - الزر تغيير الأذونات.

أولاً، نقوم بمقاطعة وراثة الحقوق من الوالد.قم بإلغاء تحديد المربع إضافة الأذونات الموروثة من الكائنات الأصل.سيتم تحذيرنا من أن الأذونات المقدمة من الشركة الأم لن تنطبق على هذا الكائن (في هذه الحالة، مجلد الاتفاقية). اختر: إلغاء أو حذف أو إضافة. انقر فوق "إضافة" وستظل الحقوق من الوالد ميراثًا لنا، لكن حقوق الوالد لن تنطبق علينا بعد الآن. بمعنى آخر، إذا تم تغيير حقوق الوصول الخاصة بالأصل (مجلد dostup) في المستقبل، فلن يؤثر ذلك على المجلد الفرعي الخاص بالاتفاقية. ملاحظة في المربع موروث منالتكاليف غير موروث. هذا هو الاتصال الوالدين - الطفلممزق.

الآن نقوم بإزالة الحقوق غير الضرورية بعناية، وترك الوصول الكاملللمسؤولين والنظام. نختار بدوره جميع أنواع تم التحققو فقط المستخدمينوحذفه باستخدام زر الحذف.

إضافة زر في هذه النافذة خيارات أمنية إضافيةمخصص للمسؤولين ذوي الخبرة الذين سيكونون قادرين على تعيين أذونات خاصة وخاصة. تهدف المقالة إلى معرفة مستخدم ذي خبرة.

نحن نضع علامة استبدل كافة أذونات الكائن التابع بالأذونات الموروثة من هذا الكائنوانقر فوق موافق. دعنا نعود ونوافق مرة أخرى على العودة إلى عرض الخصائص البسيط.

ستسهل هذه النافذة تحقيق ما تريد.سيعرض الزر "تحرير" نافذة أذونات المجموعة.

انقر فوق إضافة. في النافذة الجديدة نكتب المحاسبين ونضغط على "التحقق من الأسماء" - حسنًا. بشكل افتراضي، يتم توفير الوصول "للقراءة" في شكل مبسط. يتم ضبط مربعات الاختيار الموجودة في عمود السماح تلقائيًا على "القراءة والتنفيذ"، و"إدراج محتويات المجلد"، و"القراءة". نحن سعداء بهذا وانقر فوق "موافق".

الآن، وفقًا للمواصفات الفنية الخاصة بنا، نحتاج إلى منح حقوق القراءة والكتابة لمجموعة المديرين. إذا كنا في نافذة الخصائص، فمرة أخرى تغيير - إضافة - أدخل المديرين - التحقق من الأسماء. أضف خانتي الاختيار "تغيير" و"كتابة" في عمود "السماح".

الآن نحن بحاجة للتحقق من كل شيء!

اتبع الفكر. لقد أمرنا بأن مجلد المعاهدة لا يرث الحقوق من مستنده الأصلي. تم ترتيب المجلدات والملفات الفرعية الموجودة داخل مجلد الاتفاقية لوراثة الحقوق منه.

لقد فرضنا حقوق الوصول التالية على مجلد الاتفاقية: يجب على مجموعة المحاسبين فقط قراءة الملفات وفتح المجلدات بداخلها، ويجب على مجموعة المديرين إنشاء الملفات وتعديلها وإنشاء المجلدات.

لذلك، إذا تم إنشاء ملف مستند داخل دليل الاتفاقية، فسيكون لديه أذونات من أصله. سيتمكن المستخدمون الذين لديهم حساباتهم الخاصة من الوصول إلى هذه الملفات والأدلة من خلال مجموعاتهم.

انتقل إلى مجلد الاتفاقيات وقم بإنشاء ملف اختبار الاتفاق1.txt

عليه، انقر بزر الماوس الأيمن وهناك خصائص - علامة تبويب الأمان - خيارات متقدمة - علامة تبويب الأذونات الفعالة.

انقر فوق تحديد واكتب حساب أي محاسب، على سبيل المثال buh1. يمكننا أن نرى بوضوح أن buh1 قد حصل على الحقوق من مجموعة المحاسبين الخاصة به، والتي حصلت على حقوق القراءة لمجلد الاتفاقية الأصلي، والذي "يوسع" أذوناته لتشمل الكائنات الفرعية الخاصة به.

دعونا نجرب manager2 ونرى بوضوح أن المدير يحصل على حق الوصول للقراءة والكتابة، نظرًا لأنه عضو في مجموعة المديرين، التي تمنح هذه الحقوق لهذا المجلد.

بنفس الطريقة تمامًا، وبالقياس على مجلد الاتفاقية، يتم فرض حقوق الوصول للمجلدات الأخرى، وفقًا للمواصفات الفنية الخاصة بك.

الحد الأدنى.

  • استخدم أقسام NTFS.
  • عندما تقوم بتقييد الوصول إلى المجلدات (والملفات)، قم بمعالجة المجموعات.
  • إنشاء حسابات لكل مستخدم. شخص واحد = حساب واحد.
  • تضمين الحسابات في مجموعات. يمكن أن يكون الحساب عضوًا في مجموعات مختلفة في نفس الوقت. إذا كان الحساب في عدة مجموعات وسمحت مجموعة واحدة بشيء ما، فسيتم السماح به للحساب.
  • يكون لعمود الرفض (رفض الحقوق) الأسبقية على السماح. إذا كان الحساب في عدة مجموعات وكانت إحدى المجموعات تحظر شيئًا ما، ومجموعة أخرى تسمح به، فسيتم حظره على الحساب.
  • قم بإزالة حساب من مجموعة إذا كنت تريد رفض الوصول الذي توفره هذه المجموعة.
  • فكر في تعيين مسؤول ولا تسيء إليه بالمال.

اطرح الأسئلة في التعليقات واسأل، صحيح.

يعرض الفيديو حالة خاصة عندما تحتاج فقط إلى رفض الوصول إلى مجلد، مستفيدًا من حقيقة أن رفض القواعد له الأولوية على السماح بالقواعد.

سنخبرك أدناه بكيفية تكوين حقوق الوصول المختلفة لدليل معين في وضع المستخدمين المتعددين. نظام التشغيل في المثال الخاص بي هو . ولكن بالنسبة لأنظمة التشغيل الأخرى لعائلة Windows، ستكون الإجراءات مماثلة.

0. المهمة:

هناك العديد منها تعمل على الخادم في . مطلوب للمجلد " ج:\مشاركة» تكوين الحقوق بحيث يكون لدى المجموعة « المستخدمين"كان لديه حقوق القراءة فقط في هذا الدليل، والمسؤولين والمستخدم" أونيانوف"كان يتمتع بحقوق القراءة والكتابة.

1. الحل:

ابحث عن المجلد المطلوب في Explorer، ثم انقر بزر الماوس الأيمن عليه وحدد " ملكيات"(ملكيات).

في نافذة خصائص المجلد التي تفتح، انتقل إلى " أمان"(الأمن) ثم اضغط على" يتغير…"(يحرر...). النافذة " أذونات المجموعة...". حيث نرى أن معلمات الأمان قد تم تحديدها بالفعل لثلاث مجموعات نظام. وخاصة للمجموعة" المسؤولين"تم تعيين الوصول الكامل إلى المجلد. لإضافة مجموعات ومستخدمين، انقر فوق الزر " يضيف…"(يضيف...).

في نافذة تحديد المستخدمين والمجموعات، انقر فوق " بالإضافة إلى ذلك"(متقدم...)، وفي نافذة الاختيار الزر " يبحث» (البحث الآن) لعرض كافة المجموعات وجميع المستخدمين الموجودين في النظام. لنختار المجموعة التي نحتاجها من نتائج البحث " المستخدمين" وانقر " نعم» لإضافته إلى القائمة.

وبالمثل، قم بإضافة المستخدم " أونيانوف" وانقر " نعم» لإكمال الاختيار.

الآن دعونا نحدد الأذونات لكل منصب مضاف. بالنسبة للمجموعة " المستخدمين"سنقوم بتعيين الحقوق فقط لعرض القائمة وقراءة الملفات وتنفيذها وبالتالي للمستخدم " أونيانوف"التحقق من العلم" الوصول الكامل» .

(هنا يمكنك إما السماح أو رفض أي إجراءات مع المجلد للمستخدم المحدد عن طريق تعيين العلامة المناسبة. ويجب أن نتذكر أن قواعد الحظر لها دائمًا أولوية أعلى من قواعد السماح.)

بعد تحديد المعلمات الضرورية، انقر فوق " يتقدم"(تطبيق) لحفظ الإعدادات وانقر فوق" نعم» إغلاق فتح النافذة بالكامل.

هذا كل شئ. لقد قمنا بضبط إعدادات الأمان للدليل المحدد وفقًا للمهمة التي بين أيدينا.

هل هذه المادة تساعدك؟