Serverdagi jildga kirish. Tarmoq jildiga umumiy ruxsatga ega bo'ling. Tarmoq jildiga kirish xatolarini bartaraf etish. Tarmoq kartasi va ishchi guruh sozlamalarini tekshirish

Diqqat! Barcha harakatlar serverning o'zida operatsion nazorat ostida amalga oshiriladi Windows tizimlari Server 2003. Shuningdek, serverni boshqarish terminali xizmati yordamida serverda hamma narsani qilish mumkin.

Quyidagilarning barchasi faqat ustida ishlaydi fayl tizimi NTFS. Agar sizda hali ham FAT32 (16) bo'lsa, fayl tizimingizni NTFS ga aylantiring. Bu osonlik bilan amalga oshirilishi mumkin standart vositalar. Buyruqlar qatorida shunchaki yozing aylantirish [disk] /fs:NTFS. Masalan: c: /fs:NTFS-ga aylantiring.

• FAT tizimiga qayta o'tkazish mumkin emas.
• Ori konvertatsiyasi tizim diski Deskriptorlarning yo'qolishi haqida ogohlantirishlar bo'ladi, rozi bo'ling. Bu ma'lumotlarning yo'qolishiga olib kelmaydi.
• Qayta ishga tushirish.

Ochilish kirish

Jilddan foydalanuvchi uchun tarmoq papkasi sifatida foydalanishga ruxsatni ochish uchun siz quyidagilarni bajarishingiz kerak:

Ishga tushirish Dirijyor

O'ng tugmasini bosing kerakli jild, tanlang " Xususiyatlari»

Ko'rsatilgan oynada katagiga belgi qo'ying " Ochiq umumiy kirish ushbu jildga».

Umumiy manbaga nom bering. Qoida tariqasida, standart qiymat papka nomidir.

Uni standart sifatida qoldiring " Foydalanuvchi chegarasi"qiymatiga" Maksimal mumkin»

Yuqoridagi amallarni bajargandan so'ng, "tugmasini bosing. Ruxsatlar»

Foydalanuvchi qo'shish

"tugmasini bosganingizda Qo'shish» roʻyxatdan kerakli foydalanuvchini tanlang

Qo'shgandan so'ng, biz unga tegishli huquqlarni o'rnatamiz To'liq kirish , O'zgartirish, O'qish. Huquqlar administratorning ixtiyoriga ko'ra belgilanadi, ya'ni siz.

Kerakli foydalanuvchini tanlash uchun siz quyidagilarni bajarishingiz kerak:

"tugmasini bosgandan so'ng Qo'shish"Guruhni ham, istalgan foydalanuvchini ham alohida tanlashingiz mumkin bo'lgan oyna paydo bo'ladi

Foydalanuvchi nomingizni qo'lda kiriting (agar siz uni yoddan bilsangiz) yoki " Qo'shimcha» va taklif qilingan foydalanuvchilar ro‘yxatidan tanlash uchun qidiruvdan foydalaning.

Jildga kerak bo'lgan hamma narsani yozganingizdan so'ng " Kirish"papkaga o'tish" Xavfsizlik” va xursand bo'ling: "Oh, Xudoyim", bu erda qancha huquqlar bor.

Qo'shimcha huquqlar

Biz kerakli foydalanuvchini tanlaymiz va adolatni tarqatishni boshlaymiz: Bu mumkin va bu mumkin emas.

Tugmani bosganingizda Qo'shimcha“U yerda huquqlarning yanada kengroq ro'yxati paydo bo'ladi, foydalanuvchi nima qila oladi va nima qila olmaydi.

Shuningdek, "bo'limida Qo'shimcha» huquqlar, kerakli foydalanuvchini tanlang:

katakchani olib tashlang " Merosga ruxsat beradi..." - Agar bu bajarilmasa, barcha harakatlaringiz behuda bo'ladi va barcha ichki papkalar yuqori darajadan huquqlarni meros qilib oladi. Qoida tariqasida, diskdan (va hamma uchun faqat o'qish mavjud).

katakchani belgilang " Ruxsatlarni almashtiring».

"bosing" Murojaat qiling"va joriy foydalanuvchiga huquqlarni taqsimlash jarayoni boshlanadi. Bu jarayon fayllar soniga qarab bir necha daqiqa vaqt olishi mumkin. Bu holda fayllar hajmi muhim emas.

Muammo: tarmoq manbasiga kirish imkoni yo'q. Tarmoq papkasi ko'rsatiladi...

lekin tizimga kirishga harakat qilganimda, tizim quyidagi xabarni ko'rsatadi:

Windows-ga kira olmaydi \\kompyuter\tarmoq_resursi. Kirish uchun ruxsat \\kompyuter\tarmoq_resursi yo'q. Kirish uchun tarmoq administratoriga murojaat qiling.

Windows XP operatsion tizimida shunga o'xshash xabar quyidagicha eshitiladi:

Kirish imkoni yo'q \\kompyuter\tarmoq_resursi. Ushbu tarmoq resursidan foydalanishga ruxsatingiz bo'lmasligi mumkin. Tegishli kirish huquqlarini olish uchun ushbu server ma'muriga murojaat qiling. Ruxsat berilmadi

Nega men tarmoq manbasiga kira olmayapman?

Buning sababi quyidagi omillar bo'lishi mumkin:

• Foydalanuvchi ulushga kirish huquqiga ega emas.
  Ushbu huquqlar yorliqda sozlangan Kirish va faqat tarmoqqa kirishni sozlash uchun tegishli.
• Foydalanuvchi NTFS ruxsat darajasidagi jildga kirish huquqiga ega emas
  Yorliqda sozlangan Xavfsizlik. Ushbu sozlama tarmoq va mahalliy kirish uchun kirish huquqlarini boshqaradi.
• Foydalanuvchida tarmoqqa kirish ruxsati yoki NTFS huquqlari yo'q.

Tarmoq papkasini barcha foydalanuvchilar bilan qanday almashish mumkin

Sozlamalar tarmoq resursi joylashgan kompyuterda bajarilishi kerak.

Kompyuter boshqaruviga o'ting:

Bo'limni oching Umumiy papkalar. Kichik bo'limni tanlang Umumiy manbalar va tarmoqqa ochiq bo'lgan papkaga mahalliy yo'lni toping.
Bizning misolimizda biz tarmoq resursi ekanligini ko'ramiz temp mahalliy yo'lga mos keladi C:\temp :

Mahalliy jildni toping, ustiga o'ng tugmasini bosing va qo'ng'iroq qiling Xususiyatlari:

1 Tekshirish kerak bo'lgan birinchi narsa tarmoqqa kirish ruxsatlari. Yorliqni oching Kirish va tugmani bosing Kengaytirilgan sozlash:

Tugmasini bosing Ruxsatlar:

Biz tarmoqqa kirish kim uchun ochiqligini tekshiramiz, shuningdek huquqlarni tekshiramiz.
Barcha foydalanuvchilar tarmoq resursiga, ro'yxatga kirish imkoniyatiga ega bo'lishlari uchun Ruxsatlarni almashish guruh qo'shish kerak Hammasi.
Bizning holatda, guruhga to'liq kirish ochiq Hammasi. Bu shuni anglatadiki, tarmoqqa kirish ruxsati bilan hamma narsa yaxshi:

2 Tekshirishingiz kerak bo'lgan ikkinchi narsa - NTFS huquqlari. Yorliqga o'ting Xavfsizlik va papkaga kirish uchun global ruxsatlarni tekshiring.
Bizning misolimizda biz ushbu papkaga faqat mahalliy kompyuterning foydalanuvchilari va ma'murlari kirish huquqiga ega ekanligini ko'ramiz. Bu shuni anglatadiki, agar biz mahalliy kompyuterda hisob qaydnomasiga ega bo'lmagan foydalanuvchi ostidagi tarmoq resursiga kirishga harakat qilsak, bizga kirish taqiqlanadi.

Barcha foydalanuvchilarga, hatto hisob qaydnomasi bo'lmaganlarga ham papkaga kirishga ruxsat berish uchun mahalliy kompyuter, ro'yxatga bir xil guruhni qo'shishingiz kerak Hammasi. Buning uchun tugmani bosing O'zgartirish:

bosing Qo'shish:

Guruh qo'shish Hammasi va bosing KELISHDIKMI.

Diqqat! Guruhlar va foydalanuvchilar ro'yxatida guruhni qidirish shart EMAS. Siz shunchaki "Hamma narsa" so'zini qo'llaringiz bilan yozishingiz mumkin - har doim katta harf bilan.

Endi biz Hamma guruhi uchun qaysi operatsiyalarga ruxsat berilganligini ko'rsatamiz. Tarmoq orqali fayllarga kirish va yuklab olish uchun quyidagilarga ruxsat berish kifoya:

• O'qish;
• O'qing va bajaring;
• Jildlar tarkibi ro'yxati.

Ruxsatlarni o'rnatgandan so'ng, bosing KELISHDIKMI ruxsat sozlamalarini saqlash uchun:

Yana bir marta KELISHDIKMI:

Keling, tekshiramiz. Jildga Windows 7 o'rnatilgan kompyuterdan ham, Windows XP o'rnatilgan kompyuterdan ham kirish mumkin:

Agar kirishni o'rnatish jarayonida siz "xavfsizlik sozlamalarini qo'llashda xato" ga duch kelsangiz, uni qanday tuzatish kerakligini bilish uchun o'qing.

Sim yoki Wi-Fi orqali va kompyuterlar bir-birini "ko'rmasligi" aniqlandi. Va bu kompyuterlar Windows 7 tomonidan boshqariladi, eski, ammo sevimli XP kompyuterlari tarmoqda bir-birini mukammal aniqlaydi va umumiy foydalanish uchun ochiq papkalarni ko'radi.

Windows 7 da tarmoqlar va almashish bilan ishlash tubdan qayta ishlangan. "Tarmoq manzillari" paydo bo'ldi (uy, ish, jamoat va domen tarmoqlari) va bu, albatta, siz va men manfaati uchun qilingan, ammo ular aytganidek, har doimgidek bo'lib chiqdi.

Sukut bo'yicha, Seven barcha yangi tarmoqlarni umumiy deb belgilaydi va ular uchun juda qattiq xavfsizlik qoidalari o'rnatiladi: tarmoqni aniqlash o'chirilgan (kompyuter ko'r va boshqa mashinalar tomonidan ko'rinmaydi), fayllar va printerlarga kirish o'chirilgan (boshqa kompyuterlar shunday qiladi). umumiy papkalarni, papkalarni, printerlarni ko'rmaslik), tarmoqdan kompyuterga kirish parol bilan himoyalangan.

Qorong'u davrlardan beri Windows Vista Ko'pchilik kompyuter yangi tarmoqqa ulanganda paydo bo'ladigan tarmoq joylashuvini tanlash ekranini eslaydi.

Shunday qilib, Windows 7 da tarmoq orqali fayllarni qanday almashish mumkin ( baham ko'ring fayllar)?
Har safar tarmoq manzilini tanlaganingizda Uy tarmog'ini tanlashingiz mumkin. Va siz fayllarni baham ko'rmoqchi bo'lgan har qanday tarmoqqa ulanishda qulay foydalanish uchun kompyuteringizni bir marta sozlashingiz mumkin. Agar siz maxfiy ma'lumotlaringiz xavfsizligidan xavotirda bo'lsangiz, unga kirishni ta'minlamang va fayllar va papkalarga to'liq ruxsat bermaslikka harakat qiling (yozish va o'qish).

Agar siz, masalan, aeroportda bo'lganingizda va Wi-Fi tarmog'iga ulanganingizda, uchinchi shaxslar fayllaringizga kirish huquqiga ega bo'lishidan qo'rqsangiz, dasturni o'rnating.

Watcherni o'ldiring

va ikki marta bosish bilan kompyuteringizga tashqaridan kirishni blokirovka qiling. Watcherni o'ldiring server xizmatini to'xtatadi va fayllaringiz tarmoq orqali hatto o'qish uchun ham mavjud bo'lmaydi.

Ulashishga tayyorlanmoqda

Tarmoq belgisini bosing laganda va havolaga o'ting Tarmoq va almashish markazi.

Ko'rsatilgan oynada, ko'rsatilgandek kalitlarning qiymatlarini o'rnating skrinshot:

Eslatma. Tarmoq foydalanuvchilari umumiy papkalardagi fayllarni o'qish va yozishlari uchun kirishni ochishni tavsiya etmayman. Ushbu papkalar "C" diskida joylashgan bo'lib, agar siz ularga yozish uchun kirgan bo'lsangiz, troyan va viruslar uchun mashinangizga yo'l ochasiz. Buni faqat tarmoqdagi barcha kompyuterlar sizga tanish bo'lsa va ularda antivirus dasturi o'rnatilgan bo'lsa, bajaring.

Fayl yoki papkani qanday almashish mumkin
Jild yoki faylni o'ng tugmasini bosing va o'ting Xususiyatlari.

Yorliqga o'ting Kirish va tugmani bosing Kengaytirilgan sozlash

yonidagi katakchani belgilang Ushbu jildni baham ko'ring va tugmani bosing Ruxsatlar

bosing Qo'shish

Ko'rsatilgan oynada tugmani bosing Qo'shimcha

Tugmasini bosing Qidirmoq o'rta o'ng (1) - xizmatlar va foydalanuvchilar ro'yxati oynaning pastki maydonida paydo bo'ladi (2). Pastga aylantiring va toping Net. Ajratish Net(3) sichqonchaning chap tugmasi va bosing KELISHDIKMI(4). Keyin yana KELISHDIKMI.

Sariq rang bilan belgilangan maydonda siz tarmoq orqali ulanadigan foydalanuvchilar uchun huquqlarni o'rnatishingiz mumkin.

To'liq boshqarish, o'zgartirish va o'qish o'rtasidagi farqlar ushbu jadvalda ko'rsatilgan (Windows yordamidan).

Muxtasar qilib aytganda, to'liq kirish va o'zgartirish o'rtasidagi yagona farq shundaki, to'liq kirish bilan siz fayllarni o'chirishingiz mumkin.
Foydalanuvchilar uchun kerakli ruxsatlarni sozlaganingizdan so'ng, bosing KELISHDIKMI ikki marta va derazaga o'ting xususiyatlari har bir yorliq uchun papkalar Xavfsizlik. Keyinchalik, qadamlarni bajarishingiz kerak shunga o'xshash mavzular, biz ruxsatlarni o'rnatishda qilganmiz.

Tugmasini bosing O'zgartirish.

Ko'rsatilgan oynada bosing Qo'shish.

Tugmasini bosing Qo'shimcha keyingi oynada.

Keyingi bosing Qidirmoq va ro'yxatning pastki qismida toping Net. Ajratish Net sichqonchaning chap tugmachasini bosing va bosing KELISHDIKMI. Ikki marta bosish orqali tanlovingizni tasdiqlang KELISHDIKMI.

Ushbu oynada, oldingi kirish parametrlarida bo'lgani kabi, kerakli xavfsizlik parametrlarini o'rnating. Agar roʻyxatni oʻzgarishsiz qoldirsangiz, papka sozlamalarni oʻqish uchun sukut boʻyicha boʻladi. Ikki marta bosish orqali tanlovingizni tasdiqlang KELISHDIKMI.

Asosan shunday. Tarmoq orqali fayllarni uzatishni boshlashingiz mumkin.

Agar yuqoridagi barcha choralarga qaramay, sizning kompyuteringiz hali ham boshqalarga kira olmasa, o'chirib ko'ring Windows xavfsizlik devori yoki antivirusingizga o'rnatilgan.

Bu, ayniqsa, sukut bo'yicha hamma narsani bloklashni yaxshi ko'radigan Eset Smart Security foydalanuvchilari uchun to'g'ri keladi tarmoq ulanishlari. KIS ham ba'zida bundan aziyat chekadi.

Agar siz bu holda kompyuterni baham ko'ra olmasangiz, uni qayta ishga tushirishga harakat qiling va uning manzilini Explorer manzil satriga (har qanday oynada) kiriting. Manzildan oldin ikkita teskari chiziq (\\) bo'lishi kerak.

Windows operatsion tizimida umumiy papkalar yordamida kompyuterlar o'rtasida ma'lumot almashish uchun mahalliy uy tarmog'idagi papkaga umumiy kirishni ulashingiz mumkin. Bu tashqi vositalardan (flesh-disklar, tashqi qattiq disklar, xotira kartalari va boshqalar) foydalanmasdan fayllarni kompyuterdan kompyuterga uzatishning juda qulay va tezkor usuli.

Ushbu maqolada men misol sifatida Windows 10 operatsion tizimidan foydalangan holda mahalliy tarmoqni yaratish haqida gapiraman mahalliy tarmoq Windows 8 va Windows 7 da xuddi shunday tarzda sodir bo'ladi, bu ko'rsatmalar universaldir;

Maqolada mahalliy tarmoqdagi umumiy papkalardan foydalanishning quyidagi varianti ko'rib chiqiladi: bir nechta kompyuterlar routerga ulangan, kabel va simsiz Wi-Fi tarmog'i orqali ulangan, uy tarmog'iga birlashtirilgan. Har bir kompyuterda umumiy papka yaratiladi, bu mahalliy tarmoqqa kiritilgan barcha kompyuterlar umumiy papkalarga kirish huquqiga ega;

Mahalliy uy tarmog'iga ulangan kompyuterlarda Windows 10, Windows 8, Windows 7 (turli OS yoki bir xil operatsion tizim) operatsion tizimlari o'rnatilishi, Wi-Fi yoki kabel orqali routerga ulanishi mumkin.

Mahalliy tarmoqni yaratish va sozlash to'rt bosqichda amalga oshiriladi:

• birinchi bosqich - ishchi guruh nomi va tarmoq kartasi sozlamalarini tekshirish
• ikkinchi bosqich - mahalliy tarmoq parametrlarini yaratish va sozlash
• uchinchi bosqich - mahalliy tarmoqdagi papkaga umumiy kirishni ulash
• to'rtinchi bosqich - mahalliy tarmoq orqali ma'lumotlar almashinuvi

Avval siz ishchi guruhingiz sozlamalari va sozlamalarini tekshirishingiz kerak tarmoq kartasi, va keyin mahalliy Windows tarmog'ini yarating.

Tarmoq kartasi va ishchi guruh sozlamalari tekshirilmoqda

Ish stolida "Ushbu kompyuter" belgisini ("Mening kompyuterim", "Kompyuter") o'ng tugmasini bosing va kontekst menyusidan "Xususiyatlar" ni tanlang. "Tizim" oynasida "Kengaytirilgan tizim sozlamalari" ni bosing.

Ochilgan "Tizim xususiyatlari" oynasida "Kompyuter nomi" yorlig'ini oching. Bu yerda siz ishchi guruhi nomini ko'rasiz. Odatiy bo'lib, Windows 10 da ishchi guruh "ISH GRUBU" deb nomlanadi.

Ushbu mahalliy tarmoqqa ulangan barcha kompyuterlarda ishchi guruh nomi bir xil bo'lishi kerak. Agar siz tarmoqqa ulangan kompyuterlarda ishchi guruhlar turli nomlarga ega bo'lsa, ishchi guruh uchun bitta nomni tanlash orqali nomlarni o'zgartiring.

Buni amalga oshirish uchun "O'zgartirish ..." tugmasini bosing, "Kompyuter yoki domen nomini o'zgartirish" oynasida ishchi guruhga boshqa nom bering (yangi nomni katta harflar bilan yozing, yaxshisi ingliz tilida).

Endi tarmoq kartangiz sozlamalarini tekshiring. Buning uchun bildirishnoma sohasida tarmoq belgisini (Internetga kirish) o'ng tugmasini bosing. "Tarmoq va almashish markazi" ni bosing. Tarmoq va almashish markazi oynasida Adapter sozlamalarini o'zgartirish havolasini bosing.

"Tarmoq ulanishlari" oynasida kompyuteringiz Internetga qanday ulanishiga qarab tarmoq kartasini, Ethernet yoki Wi-Fi ni tanlang. Keyin, tarmoq kartasini o'ng tugmasini bosing, ichida kontekst menyusi"Xususiyatlar" ni bosing.

Tarmoq kartasi xususiyatlari oynasida "Tarmoq" yorlig'ida "IP versiyasi 4 (TCP/IPv4)" komponentini tanlang va "Xususiyatlar" tugmasini bosing.

Ochilgan Internet Protocol Properties oynasida, "Umumiy" yorlig'ida IP manzili va DNS xizmati sozlamalarini tekshiring. Ko'pgina hollarda, bu parametrlar avtomatik ravishda tayinlanadi. Agar ushbu parametrlar qo'lda kiritilgan bo'lsa, Internet-provayderingiz bilan tegishli manzillarni tekshiring (tarmoqqa ulangan kompyuterlardagi IP-manzil boshqacha bo'lishi kerak).

Sozlamalarni tekshirgandan so'ng, siz to'g'ridan-to'g'ri Windows-da mahalliy tarmoqni yaratishga o'tishingiz mumkin.

Mahalliy tarmoq yaratish

Avvalo, Windows-da mahalliy tarmoq sozlamalarini sozlang. "Tarmoq va almashish markazi" ga kiring, "Kengaytirilgan almashish sozlamalarini o'zgartirish" bandini bosing.

Kengaytirilgan almashish sozlamalari oynasi turli tarmoq profillari uchun almashish sozlamalarini o'zgartirish imkonini beradi. Operatsion tizim Windows har bir ishlatiladigan tarmoq uchun o'zining maxsus parametrlari bilan alohida tarmoq profilini yaratadi.

Uchta tarmoq profili mavjud:

• Shaxsiy
• Mehmon yoki ommaviy
• Barcha tarmoqlar

Shaxsiy tarmoq profilingizda Tarmoq kashfiyoti ostida Tarmoqni aniqlashni yoqish-ni tanlang.

Fayl va printerni almashish opsiyasida Fayl va printerni almashishni yoqish opsiyasini yoqing.

Uy guruhiga ulanish opsiyasida Windows-ga ulanishlarni boshqarishga ruxsat berish-ni tanlang uy guruhi(tavsiya etiladi)."

Shundan so'ng, "Barcha tarmoqlar" tarmoq profilini oching. Umumiy papkalarni almashish opsiyasida tarmoq foydalanuvchilariga umumiy papkalardagi fayllarni o'qish va yozishga ruxsat berish uchun Ulashishni yoqish-ni tanlang.

Fayl almashish ulanishi opsiyasida almashish ulanishlarini xavfsiz saqlash uchun 128 bitli shifrlashdan foydalanish (tavsiya etiladi) opsiyasini tanlang.

"Parol bilan himoyalangan almashish" opsiyasida "Parol bilan himoyalangan almashishni o'chirish" opsiyasini yoqing.

Sozlamalarni tugatgandan so'ng, "O'zgarishlarni saqlash" tugmasini bosing.

Mahalliy tarmoqqa ulanishni rejalashtirgan barcha kompyuterlarda ushbu amallarni takrorlang:

• ishchi guruhi nomini tekshiring (nom bir xil bo'lishi kerak)
• tarmoq kartangiz sozlamalarini tekshiring
• Almashish sozlamalarida tarmoqni aniqlashni yoqing, fayl va printerni almashishni yoqing, parol bilan himoyalangan almashishni o‘chiring

Jild almashishni qanday yoqish mumkin

Bunday holda, men "Umumiy" nomli papkani yaratdim. Ushbu jildni o'ng tugmasini bosing va papka xususiyatlari oynasida "Kirish" yorlig'ini oching.

Keyin "Kengaytirilgan sozlash" tugmasini bosing.

"Kengaytirilgan almashish sozlamalari" oynasida "Ushbu jildni almashish" opsiyasini faollashtiring va keyin "Ruxsatnomalar" tugmasini bosing.

Boshqa kompyuterdagi umumiy jild maʼlumotlaridan foydalanish uchun ruxsatlarni tanlang. Tanlash uchun uchta variant mavjud:

• To'liq kirish
• O'zgartirish
• O'qish

Sozlamalarni saqlash uchun "OK" tugmasini bosing.

Jildning xususiyatlariga qayting, "Xavfsizlik" yorlig'ini oching va "O'zgartirish ..." tugmasini bosing.

Ochilgan oynada "Tanlangan ob'ektlarning nomlarini kiriting" maydoniga "Hamma" nomini (tirnoqsiz) kiriting va "OK" tugmasini bosing.

Jild xususiyatlari oynasida, "Xavfsizlik" yorlig'ida, umumiy jild uchun avval tanlagan ruxsatlarni sozlang.

"Hamma" guruhi uchun ruxsatni o'zgartirish uchun "Kengaytirilgan" tugmasini bosing. "Umumiy jild uchun kengaytirilgan xavfsizlik sozlamalari" oynasida "Hamma" guruhini tanlang va ruxsatlarni o'zgartirish uchun "O'zgartirish" tugmasini bosing.

Windows-da mahalliy tarmoqni sozlash tugallandi. Ba'zi hollarda, barcha o'zgarishlar kuchga kirishi uchun kompyuteringizni qayta ishga tushirishingiz kerak bo'ladi.

Mahalliy uy tarmog'ingizga kirish

Explorer-ni oching, "Tarmoq" bo'limida siz mahalliy uy tarmog'ingizga ulangan barcha mavjud kompyuterlarni ko'rasiz. Boshqa kompyuterga kirish uchun kompyuter nomini bosing va umumiy papkada joylashgan fayl va papkalarga kirish uchun umumiy jild nomini bosing.

Windows 10 da mahalliy tarmoq yaratilgan va sozlangan.

Ba'zi tarmoq muammolarini bartaraf etish

Ba'zan, tarmoqni o'rnatgandan so'ng, mahalliy tarmoqdagi papkalarga kirishda muammolar paydo bo'ladi. Mumkin bo'lgan muammolardan biri noto'g'ri tanlangan tarmoq profili bo'lishi mumkin. Men buni o'zim kompyuterimda uchratdim. Tizimni qayta o'rnatgandan so'ng, men mahalliy tarmoqni yaratdim va sozladim, lekin mening kompyuterim ushbu tarmoqqa ulangan ikkita noutbukni ko'rmadi. Noutbukdan men kompyuterimdagi umumiy papkaga osongina kira oldim, lekin kompyuter ularni umuman ko'rmadi.

Men barcha mahalliy tarmoq sozlamalarini bir necha marta tekshirdim va shundan keyingina mening kompyuterim noutbuklardagi kabi shaxsiy (uy) tarmoq emas, balki umumiy tarmoqda ishlayotganini payqadim. Bunday muammoni qanday hal qilish mumkin?

"Tarmoq va almashish markazi" ga kiring, "Muammolarni bartaraf etish" tugmasini bosing. "Birgalikda papkalar" bo'limini tanlang va diagnostika va muammolarni bartaraf qilishni boshlang. Oxir-oqibat, dastur tarmoqni shaxsiy sifatida sozlashni taklif qiladi. Ushbu tuzatishni qo'llang va keyin kompyuteringizni qayta yoqing. Ushbu operatsiyani bajargandan so'ng, mening kompyuterim mahalliy tarmoqdagi noutbuklardagi umumiy papkalarga kirish huquqiga ega bo'ldi.

Ko'pincha muammolar tarmoqdan kelib chiqadi. Windows 10 da tarmoq sozlamalarini standart sozlamalarga qaytarish imkoniyati mavjud. Standart tarmoq sozlamalarini qo'llash uchun "Sozlamalar", "Tarmoq va Internet" bo'limiga o'ting, "Tarmoq sozlamalarini o'zgartirish" bo'limida "Tarmoqni tiklash" tugmasini bosing.

Boshqa muammolar paydo bo'lishi mumkin Internetda echimlarni izlang.

Xulosa

Windows operatsion tizimida siz kompyuterlar o'rtasida mahalliy xususiy (uy) tarmoq yaratishingiz, umumiy papkalar yordamida ma'lumotlar almashinuvini tashkil qilishingiz va printerga kirish huquqiga ega bo'lishingiz mumkin. Bitta tarmoqdagi kompyuterlarda turli xil yoki bir xil operatsion tizimlar o'rnatilgan bo'lishi mumkin (Windows 10, Windows 8, Windows 7).

Ular umumiy qabul qilingan me'yor va ularning mavjudligi hech kimni ajablantirmaydi. Internetga ulanishning mavjudligi tufayli turli onlayn xizmatlar tobora ommalashib bormoqda. Eng mashhurlaridan ba'zilari uy tarmog'ida tashkil etilgan va Internet provayderingiz tomonidan taqdim etilgan tarmoq papkalari va masofaviy resurslardir. Ko'pincha hamma narsa kutilganidek ishlaydi, lekin vaqti-vaqti bilan oldini oladigan xatolar bo'lishi mumkin to'liq vaqtli ish, qaysi muntazam foydalanuvchi qanday qaror qilishni bilmaydi. Eng mashhur xatolardan biri "Tarmoq papkasiga kirish imkoni yo'q" xatolaridir. Ulardan ba'zilari 1231 yoki 0x800704cf kabi raqamli yoki alfanumerik kod bilan belgilanishi mumkin. Bu muammolarga turli omillar sabab bo'lishi mumkin. Ushbu maqolada biz sizni barcha sabablarni tushunishga taklif qilamiz, shuningdek ularni hal qilish yo'llarini taklif qilamiz.

Tarmoq jildiga kirish imkoni yo'q

Tasavvur qilaylik, sizda bir nechta kompyuterlar bor, ular orasida siz sozlashni xohlaysiz uy tarmog'i kerakli fayllarni doimiy ravishda nusxalamaslik uchun. Bunday holda, siz kompyuterlardan birida papka yaratishingiz va uni Internetga kirish imkoniga ega bo'lgan boshqa har qanday qurilmadan kirish mumkin bo'lishi uchun uni hamma uchun ochiq qilishingiz kerak. Bu hatto smartfon yoki planshet bo'lishi mumkin.

Masofaviy papkalar bilan ishlashda eng ko'p uchraydigan xatolardan biri bu ularga kirish imkoni yo'qligi tarmoq papkasi, bu 0x800704cf xato kodiga olib kelishi mumkin. Siz Explorer-da umumiy tarmoq papkasini ko'rasiz, lekin uni ochmoqchi bo'lganingizda "Resursga kirish imkoni yo'q" xabarini olasiz. Xabarning aniq matni operatsion tizim versiyasiga qarab farq qilishi mumkin. Ushbu muammoning mumkin bo'lgan sabablari qanday? Ulardan bir nechtasi bo'lishi mumkin:

• Shaxsiy foydalanuvchiga tarmoqdagi jildga kirish huquqi berilmagan.
• Foydalanuvchi operatsion tizim xavfsizligi darajasida tarmoq resursiga kirish huquqiga ega emas.
• Odatda foydalanuvchi resursga kirish uchun hech qanday ruxsatga ega emas.

Har bir muammoni hal qilish mumkin. Keling, batafsil ko'rib chiqaylik.

Har bir foydalanuvchi uchun tarmoq papkasiga kirishni sozlash

Barcha sozlamalar papkaning mazmuni saqlanadigan kompyuter yoki resursda bajarilishi kerak. Foydalanuvchining jildga kirishini sozlash uchun siz:

1. Kompyuter boshqaruviga o'ting (operatsion tizim versiyasiga qarab, Windows ish stolidagi "Mening kompyuterim" belgisini yoki "Ishga tushirish" tugmachasini o'ng tugmasini bosing, keyin "Boshqarish" yoki "Kompyuterni boshqarish" ni tanlang) va "Birgalikda papkalar" - "Birgalikda manbalar" ni tanlang.
2. Siz kira olmaydigan resurslar ro'yxatidan jildni toping va uning qattiq diskdagi joylashuviga qarang.
3. Explorer-ni oching va kerakli papkani toping (Windows 10 foydalanuvchilari Explorer-ga bormasdan, kompyuterni boshqarish yordam dasturi menyusini to'g'ridan-to'g'ri sichqonchaning o'ng tugmasi bilan bosish orqali keyingi harakatlarni bajarishlari mumkin).
4. Unga sichqonchaning o'ng tugmachasini bosing, Xususiyatlar - Kirish - Kengaytirilgan sozlamalar - Ruxsatlar (yoki Xususiyatlar - Umumiy manba uchun ruxsatlar) ni tanlang.
5. Siz kamida ikkita elementni ko'rasiz - Administratorlar va Hamma. Kursorni "Hammasi" bandi ustiga olib boring va "Ruxsat berish" ustunidagi barcha elementlar belgilanganligiga ishonch hosil qiling (to'liq kirish, o'zgartirish, o'qish). Agar biron bir element qarshisida Rad etish ustunida tasdiq belgisi mavjud bo'lsa, uni bu yerdan olib tashlashingiz va ruxsat berish ustuniga qo'yishingiz kerak.
6. Ilova - OK tugmasini bosish orqali o'zgarishlarni tasdiqlang va keyin tarmoq resursidan foydalanishga qayta urinib ko'ring.

"Kompyuter" ni o'ng tugmasini bosing va kontekst menyusidan "Boshqarish" ni tanlang

Tizim xavfsizligi darajasida resursga kirishni sozlash

Ba'zan shunday bo'ladiki, operatsion tizim xavfsizlik darajasi uchinchi tomon foydalanuvchilariga tarmoq manbasiga kirishni taqiqlaydi. Muammoni hal qilish uchun:

1. Xususiyatlar menyusida Xavfsizlik yorlig'ini oching va Tahrirlash tugmasini bosing va keyin Qo'shish.
2. "Tanlangan ob'ektlarning nomlarini kiriting" qatorida Hammasini bosh harf bilan yozing va "OK" tugmasini bosing.
3. Guruhlar va foydalanuvchilar ro‘yxatiga qaytganingizdan so‘ng, kursorni yangi yaratilgan “Hamma” guruhi ustiga olib boring va ruxsat bermoqchi bo‘lgan amallarni tekshiring. Belgilangan elementlar sukut bo'yicha uzoq tarmoq manbasidan ma'lumotlarni o'qish uchun etarli.
4. Ilova - OK - OK tugmasini bosing va tarmoq papkasiga qayta kirishga harakat qiling.

Internetga ulanishga urinishda 1231 xatolik yuz beradi

1231-xato Windows kompyuteri uzoq serverda joylashgan resurslarga kira olmasa paydo bo'ladi. Ko'pincha bu Internet-provayder xalqaro tarmoqqa kirishni ta'minlaganida sodir bo'ladi VPN texnologiyalari. Bunga qo'shimcha ravishda, u tarmoqqa kirish xizmati provayderidan mahalliy manbaga kirishga harakat qilganda paydo bo'lishi mumkin. Agar kirish imkoniyati mavjud bo'lsa va to'satdan yo'qolsa, bu muammo quyidagi sabablardan biri tufayli yuzaga kelishi mumkin:

• provayder tomonidan muammolar;
• abonent va server o'rtasidagi aloqaning yo'qolishi;
• kompyuter tarmoq kartasi ishlamay qolishi;
• tarmoq kartasi drayveri ishlamay qolishi;
• Operatsion tizim xavfsizlik tizimi VPN ulanishini bloklaydi;
• noto'g'ri o'rnatilgan yoki o'chirilgan mahalliy tarmoq ulanishi;
• virus dasturlarining harakatlari.

Avvalo, 1231 xatosi Internet-provayderingizdan kelib chiqqanligini tekshirishingiz kerak. Buni amalga oshirish uchun siz buyruq qatorini ishga tushirishingiz kerak (Win + R - cmd yoki Boshlash tugmachasini o'ng tugmasini bosing - Buyruqning satri) va quyidagi buyruqni kiriting:

net view \\domen:domen nomi,

Qayerda domen nomi provayder sizga ulanish uchun taqdim etgan server manzilini bildiradi Internet. Agar "Tizim xatosi 53. Tarmoq yo'li topilmadi" ko'rsatilsa, muammo xizmat ko'rsatuvchi provayderda. Bunday holda siz texnik yordamga murojaat qilishingiz kerak.

Agar siz ushbu xatoni olmasangiz, sababini Windows kompyuteringiz yoki noutbukingizdan izlashingiz kerak bo'ladi. 1231 xatolikni tuzatish uchun nima qilishim mumkin?

Xulosa

Umid qilamizki, biz sizga kirish muammosini hal qilishda yordam berdik tarmoq resurslari 1231 va 0x800704cf kodlari bilan. Ishonchimiz komilki, agar siz bizning ko'rsatmalarimizga aniq amal qilsangiz, hamma narsani o'zingiz hal qila olasiz. Izohlarda, iltimos, muammoni mutaxassislar yordamisiz hal qila olmaganingizni ko'rsating.

Men serverlardagi domen muhitida fayl serveriga kirish huquqlarini tashkil qilish uchun umumiy qoidalar/tavsiyalar/tezislar to'plamini shakllantirishga harakat qilaman. Windows Server 2012 R2, o'z tajribam va kuzatishlarimga asoslanib:

1. Biz fayl serverida fayl server rolidan tashqari hech qanday rol yoki xizmatlarni o'rnatmaymiz. Qanchalik toza bo'lsa, shuncha yaxshi. Biz ma'lumotlarni boshqa fayl serveriga replikatsiya qilishni, zaxira serverga ma'lumotlarni zaxiralashni, monitoring/audit/skriptlarni tashkil qilamiz va hammasi... Faqat administratorlar RDP ruxsatiga ega bo'lishi kerak, terminal serverini joylashtirish, mijoz dasturiy ta'minotini o'rnatish va foydalanuvchilarga ruxsat berishning hojati yo'q. serverga.
2. Foydalanuvchilar uchun ma'lumotlarga kirish ildiz papkasini almashish orqali erishiladi (mening fikrimcha, ideal holda faqat bitta ildiz papkasi "birgalikda" bo'ladi). Bitta diskda va bir xil ierarxiya darajasida joylashgan bir nechta papkalarni nashr qilishning ma'nosi yo'q, chunki hamma narsa "Xavfsizlik" yorlig'i va "Kirishga asoslangan ro'yxatni yoqish" (ABE) opsiyasi - papkalardagi kirish huquqlari bilan "boshqariladi". kirish imkoniga ega bo'lmaganlar ko'rsatilmaydi. Windows Server 2012 R2 serverlarida ABE opsiyasi bu yerda joylashgan: Quyidagi hollarda bir nechta papkalarni “ulashish” mantiqiy:
   1. Papkalar quyidagi manzilda joylashgan turli drayvlar. Ikkita variant mavjud: yoki sizda ko'p terabaytli ma'lumotlar massivlari bor va siz RAID massivi yoki OTdagi mantiqiy hajmning jismoniy cheklovlari bilan cheklangansiz yoki siz tartibga solish uchun juda dangasasiz (yoki sizga pul berilmagan) Buning uchun) etarli o'lchamdagi RAID massivi. Ikkinchi variant yanada qulayroqdir, shuning uchun siz diskning quyi tizimini qayta tashkil qilishingiz/yangilashingiz kerak.
   2. Qo'shni va yuqori darajadagi kataloglarga kirishga ruxsat bermasdan, katalog ierarxiyasida chuqur "ko'milgan" papkaga kirishga ruxsat berish kerak. Bunday holda, kirish huquqlarini sozlash uchun siz har bir "tranzit" jildga minimal huquqlarni berib, kerakli papkaga to'liq yo'lni bosib o'tishingiz kerak bo'ladi. Agar siz maqsadli papkani "baham ko'rsangiz", kirish huquqlarini belgilash osonroq bo'ladi va foydalanuvchi uni kiritishi osonroq bo'ladi. Muqobil usullar: Powershell skriptlaridan foydalangan holda huquqlar berish (kelajakda bu haqda maqola nashr etaman) yoki papka tuzilishini va ularga kirish huquqlarini ko'rib chiqish/optimallashtirish. Ko'proq ma'lumot uchun tez kirish Siz "ko'milgan" papkalarni yoki tarmoq drayverlarini ulash uchun yorliqlardan foydalanishingiz mumkin.
3. Tarqatish to'plamlari, rouming profillari va foydalanuvchi ish stollari bilan jildga kirishni ta'minlash uchun yashirin "to'plar" yaratilgan., masalan, distr$, prof$, dsk$. Ushbu umumiy papkalar tarmoq muhitida ko'rsatilmaydi va ularga faqat aniq yo'l orqali kirish mumkin: \\srv01\prof$\ va boshqalar.
4. Ildiz papkada biz bo'limlar, birjalar, loyihalar, yo'nalishlar, filiallar va boshqalar papkalarini yaratamiz. Dastlabki bosqichda papka tuzilishini diqqat bilan ko'rib chiqish kerak , boshqa bo'limlar xodimlarining bo'lim ma'lumotlariga kirishini va bo'limlar o'rtasida ma'lumotlar almashinuvi variantlarini amalga oshirishga alohida e'tibor berish. Jildlar uchun bir qator cheklovlarni ham ko'rib chiqishingiz kerak: maksimal hajmi, ruxsat etilgan fayl formatlari va boshqalar. Papkalarning aniq ierarxiyasini va tegishli kirish huquqlarini shunday yaratish tavsiya etiladiki, foydalanuvchilar papka tuzilishini faqat 3-4-interval darajasidan boshlab o'zgartirishi mumkin.
5. Huquqlarning eng kam miqdorini berish tamoyiliga rioya qilish kerak, ularni faqat kerak bo'lganda kengaytirish kerak . Ildiz papkasida biz merosni o'chirib qo'yamiz va meros qilib olingan huquqlarni aniq huquqlarga aylantiramiz. Biz ushbu jild, uning pastki papkalari va fayllari uchun to'liq kirish huquqini administratorlar va tizimga qoldiramiz, yaratuvchi-egasining huquqlarini qisqartiramiz va qolgan kirish huquqlarini olib tashlaymiz:
   
6. Ijodkor-egasi ruxsatlari olib tashlanmasligi kerak. Masalan, "...\Human Resources\" papkasi mavjud bo'lib, foydalanuvchi uni faqat shu jild uchun o'zgartirish huquqiga ega. Foydalanuvchi yangi papka yaratadi va "unga hech narsa bo'lmaydi", aniqrog'i, papka yaratiladi, lekin xodim unga kirish huquqiga ega emas, chunki ota-papkadan meros qilib olingan huquqlar qo'llaniladi. Agar umumiy jild uchun kirishga asoslangan ro'yxat (ABE) o'chirilgan bo'lsa, yaratilgan papka ko'rinadi, lekin xodim uni qayta nomlay, ocha yoki o'chira olmaydi.
7. Tizim ruxsatnomalari ham olib tashlanmasligi kerak. Ko'pgina xizmatlar tizim tomonidan ishlatilishi mumkin bo'lgan Shadow Copy Service (VSS) kabi tizim huquqlari bilan ishlaydi Zaxira nusxasi, masalan, Acronis. Skriptlarni foydalanuvchi hisobiga bog'lanmasdan jadval bo'yicha ishga tushirish uchun tizim hisobidan ham foydalaniladi. Shunday qilib, to'g'ri ishlashi uchun tizim serverdagi barcha papkalar va fayllarga to'liq huquqlarga ega bo'lishi kerak.
8. Domen ma'murlari guruhini mahalliy ma'murlar guruhiga qo'shing. Shunday qilib, mahalliy ma'murlar ham, domen ma'murlari ham serverda ma'muriy huquqlarga ega bo'ladilar, jumladan, mahalliy administratorlar guruhiga a'zolik orqali serverdagi barcha papkalar va fayllarga to'liq kirish. Domenda buni orqali juda qulay tarzda sozlash mumkin guruh siyosati va domendagi barcha serverlar va ish stantsiyalari uchun amal qiladi: Kompyuter konfiguratsiyasi -> Sozlamalar -> Boshqarish paneli sozlamalari -> Mahalliy foydalanuvchilar va guruhlar.
9. Imtiyozli foydalanuvchilar uchun (kompaniya rahbariyati, auditorlar va boshqalar) domenda kirish guruhini yarating va unga ushbu papka, uning pastki papkalari va fayllari uchun ildiz katalogida o'qish huquqlarini bering. Agar kerak bo'lsa, biz o'zgartirish uchun ruxsatni qo'shish orqali pastki kataloglarga bo'lgan huquqlarni kengaytiramiz. Barcha papkalarga to'liq kirish so'rovi bo'lsa, biz ko'pi bilan o'zgartirish huquqlarini qo'shamiz (foydalanuvchilar tushunchasiga ko'ra, bu to'liq kirishdir va foydalanuvchilarga kirish huquqlarini boshqarishga ruxsat berish tizim ma'muri javobgar bo'lgan oqibatlarga olib kelishi mumkin) . Bunday holda, biz o'zgartirish huquqlarini quyidagicha tayinlaymiz: ildiz papkasida biz ushbu papkaga, uning pastki papkalari va fayllariga o'qish huquqini beramiz. Ildiz papkaning pastki kataloglarida biz o'zgartirish huquqlarini faqat pastki kataloglar va fayllarga beramiz. Shunday qilib, VIP foydalanuvchilari ierarxiyaning 3-darajasidan boshlab papkalarni/fayllarni o'zgartirish huquqiga ega bo'ladilar, bu esa ildiz katalogining pastki katalog tuzilishi xavfsizligini kafolatlaydi: tizim ma'muri bilmagan holda, yangi papkalar paydo bo'lmaydi. ildizda hech kim butun papka bo'limi/bo'limi nomini o'zgartirmaydi yoki o'chirmaydi.
10. Boshqa xodimlar uchun Har bir bo'lim, bo'lim, loyiha, yo'nalish, filial uchun domenda umumiy kirish guruhi va kirish guruhlarini yaratamiz. Umumiy kirish guruhi uchun biz faqat ushbu jild uchun ildiz katalogida o'qish huquqlarini beramiz. Bo'limga kirish guruhlari uchun biz ularning papkalarida o'qish huquqlarini bo'lim boshliqlari va ularning o'rinbosarlariga beramiz; Bo'lim papkasida huquqlarni faqat shu jild uchun, pastki kataloglarda esa - ushbu papka, uning pastki papkalari va fayllari uchun berish tavsiya etiladi; menejerlar va ularning o'rinbosarlariga bo'lim papkasining pastki kataloglarini faqat pastki papkalar va fayllar uchun o'zgartirishga ruxsat berish. Bu sizga bo'lim kataloglarida umumiy papka tuzilmasini saqlashga, shuningdek, kelajakda bo'lim ichida tezda yangi pastki papka yaratishga imkon beradi. cheklangan kirish kirish huquqlarini meros qilib olishni o'chirmasdan.
11. Huquqlar hech bo'lmaganda foydalanuvchi hisoblariga emas, balki kirish guruhlariga tayinlanishi kerak yuqori darajalar Jildlar ierarxiyasi shart! Birinchidan, u ko'proq vizual va boshqarish osonroq. Ikkinchidan, ko'proq "chuqur" ichki kataloglarda ota-ona papkalaridan meros qilib olingan ruxsatlarni hisobga olgan holda juda ta'sirli miqdordagi kirish huquqlari bo'lishi mumkin. Uchinchidan, xodimlar ishdan bo'shatilganda va ularning hisoblari bloklangan/o'chirilganda, papkada "shlak" hisoblar uchun ahamiyatsiz (o'qing: foydasiz/keraksiz/ortiqcha) ruxsatlar (va hisob o'chirilganda, hisob SIDlari) ko'rinishida papkaga kirish huquqi qoladi. ). 1-2 yil ichida juda ko'p "axlat" to'planadi, uni aylantirish orqali hisoblash mumkin emas.
12. Ota-onadan foydalanish huquqini meros qilib olishni o'chirib qo'yish bilan mashg'ul bo'lmang, biz bu imkoniyatdan oxirgi chora sifatida foydalanishga harakat qilishimiz kerak, xuddi shu narsa aniq taqiqlovchi huquqlarga ham tegishli. Merosni o'chirib qo'yish yuqoridan pastga kirish huquqini qo'llashning yaxlitligini buzadi. Xudo saqlasin, agar butun ildiz katalogi va bo'lim papkalariga bo'lgan huquqlar kirish guruhlari orqali berilgan bo'lsa va ular allaqachon meros bo'lib qolgan papkalarda mavjud bo'lsa (kerakli guruhga yangi xodimning hisobini qo'shing) va agar huquqlar bo'lsa nima bo'ladi? foydalanuvchi hisoblariga berilgan?! Agar siz foydalanuvchilar guruhiga barcha ichki jildlarga, jumladan meros huquqi o‘chirilgan 5-6 jildga huquq berishingiz kerak bo‘lsa-chi, lekin meros funksiyasi yoqilgan 3-4 jildga kirishni rad etsangizchi?! Agar ushbu foydalanuvchilarning har biri turli xil kirish huquqlariga ega bo'lsa va ularni guruhga birlashtirib bo'lmasa-chi?! Bunday muammolarni oldini olish uchun huquqlarni meros qilib olish istisno hollarda va pastki darajadagi papkalar uchun (bolalar pastki kataloglari tuzilishisiz) o'chirib qo'yilishi kerak.
13. Jildni nusxalashda yangi katalogga aniq belgilangan huquqlar saqlanmaydi va papkaga meros huquqi amal qiladi yangi asosiy jilddan meros bo'yicha nogiron bo'lsa ham nusxalangan papkaga ota-ona kirish huquqlari. A jildni ko'chirishda yangi katalogga - aniq belgilangan huquqlar, shu jumladan nogironlik merosi saqlanib qoladi . Meros yoqilgan holdaaniq ko'rsatilgan huquqlar bilan, meros huquqlari ham qo'llaniladi yangi asosiy jilddan. Shuning uchun, yangi papka tuzilishiga "ko'chib o'tishda" siz ma'lumotlarni ko'chirishingiz emas, balki nusxalashingiz kerak! Aks holda, "axlat" nomuvofiq kirish huquqlari ko'rinishida paydo bo'ladi va o'chirilgan pastki papka merosi tufayli barcha huquqlar qo'llanilmaydi. Va qarama-qarshi tezis - nogiron merosni saqlab qolish va zarur huquqlar kirish, aniq o'rnatish, siz nusxa ko'chirish emas, balki papkalarni ko'chirishingiz kerak! Yoki siz yana kirish huquqlarini sozlashingiz kerak bo'ladi. Foydalanuvchilar ogohlantirilishi kerak mumkin bo'lgan oqibatlar shunga o'xshash manipulyatsiyalar: kimdir papkalarga kirish huquqini yo'qotishi mumkin, boshqalari esa kirish huquqiga ega bo'lishi mumkin. Kirish huquqlarining yangilanganligini vaqti-vaqti bilan tekshirish tavsiya etiladi.
14. Variant "Bola ob'ektning barcha ruxsat yozuvlarini ushbu ob'ektdan meros bo'lganlar bilan almashtiring" barcha asosiy ob'ektlarning barcha ochiq ruxsatlarini olib tashlaydi va barcha quyi kataloglar uchun ota-ona ruxsatlarini meros qilib olishga imkon beradi:
    Hamma narsani axlatga tashlash va noldan quyi katalog tuzilishiga kirish huquqlarini o'rnatish osonroq bo'lganda, undan foydalanish mantiqan. Bu, ayniqsa, foydalanuvchi hisoblariga huquqlar berilganda, SID identifikatorlari va o'chirilgan hisoblar ko'rinishida juda ko'p "shlaklar" to'plangan, ko'plab kichik kataloglar kirish huquqlarini meros qilib olishni o'chirib qo'ygan va umuman olganda, hamma narsa juda achinarli, lekin ayni paytda. qaysi foydalanuvchi guruhlari qanday huquqlarga ega bo'lishlari kerakligini aniq tushunib bo'lganda - bu variant juda foydali.
15. Huquqlarni meros qilib olishni o'chirib qo'yganda ota-papkada meros qilib olingan ruxsatlarni aniqga aylantirish variantini tanlashingiz kerak:
    Konvertatsiya qilingandan so'ng, administratorlar, tizim va yaratuvchi-egasi uchun kirish huquqlaridan tashqari keraksiz kirish huquqlarini olib tashlang (6 va 7-bandlarga qarang).
16. Oddiy kirish huquqlarini ko'rib chiqaylik (umumiy xavfsizlik ruxsatnomalari) , "Xavfsizlik" yorlig'idagi "Tahrirlash" tugmasi yordamida o'rnatilishi mumkin: Shuningdek, biz "Xavfsizlik" yorlig'idagi "Kengaytirilgan" tugmasidan foydalangan holda qo'shimcha xavfsizlik sozlamalari bo'limida (qo'shimcha ruxsatlarni ko'rsatish rejimida) belgilangan standart kirish huquqlarini kengaytiramiz: Bu sizga odatiy ruxsatlar doirasini ko'rish va ularning qo'shimcha ruxsatlarini ko'rsatish imkonini beradi.
    1. "To'liq kirish" barcha quyi kirish huquqlarini o'z ichiga oladi: Qo'shimcha ruxsatlarni ko'rsatish rejimida "to'liq nazorat":
       Qo'llanish doirasi: "Ushbu jild, uning pastki papkalari va fayllari uchun" barcha qo'shimcha ruxsatlarni, jumladan, ruxsat va egalikni o'zgartirishni o'z ichiga oladi.
    2. "O'zgartirish" shuningdek, barcha quyi kirish huquqlarini o'z ichiga oladi: Qo'shimcha ruxsatlarni ko'rsatish rejimida "o'zgartirish":
       Qo'llanish doirasi: "Ushbu jild, uning pastki papkalari va fayllari uchun", "Ichki papkalar va fayllarni o'chirish", "Ruxsatlarni o'zgartirish" va "Egasini o'zgartirish" dan tashqari barcha qo'shimcha ruxsatlarni o'z ichiga oladi. "Ichki papkalar va fayllarni o'chirish" qo'shimcha ruxsatining yo'qligi ushbu huquqlarning "Ushbu jild, uning pastki papkalari va fayllari uchun" ko'lami bilan "O'chirish" ruxsati shaklida allaqachon mavjudligi bilan bog'liq.
    3. "O'qing va bajaring" "Jildlar tarkibini ro'yxatlash" va "O'qish" kirish huquqlarini o'z ichiga oladi: Qo'shimcha ruxsatlarni ko'rsatish rejimida "O'qish va bajarish":
       Qo'llanish doirasi: "Ushbu jild, uning pastki papkalari va fayllari uchun" qo'shimcha ruxsatlarni o'z ichiga oladi "Papkani o'tkazish / fayllarni bajarish", "Papka tarkibi / o'qish ma'lumotlari", "O'qish atributlari", "Qo'shimcha atributlarni o'qish", "O'qish ruxsatnomalari".
    4. "Papka tarkibini ro'yxatlash" :Qo'shimcha ruxsatlarni ko'rsatish rejimida "Jild tarkibini ro'yxatlash":
       “O‘qish va bajarish” bilan bir xil qo‘shimcha ruxsatlarni o‘z ichiga oladi, lekin faqat torroq doirada farqlanadi: “Ushbu jild va uning pastki papkalari uchun”.
    5. "O'qish" :Qo'shimcha ruxsatlarni ko'rsatish rejimida "o'qish":
       Qo'llanish doirasi: "Ushbu jild, uning pastki papkalari va fayllari uchun", "O'qish va bajarish" bilan bir xil qo'shimcha ruxsatlarni o'z ichiga oladi, "Papkalarni ko'chirish / fayllarni bajarish" bundan mustasno.
    6. "Rekord" :Qo'shimcha ruxsatlarni ko'rsatish rejimida "Yozish":
       Qo'llash doirasi: "Ushbu jild, uning pastki papkalari va fayllari uchun" qo'shimcha ruxsatlarni o'z ichiga oladi "Fayllarni yaratish / ma'lumotlarni yozish", "Papka yaratish / ma'lumotlar qo'shish", "Xususiyatlar yozish" va "Qo'shimcha atributlarni yozish".
17. Standart kirish huquqlari soddaligi tufayli qulaydir : Ilova sohasini tanlashning hojati yo'q, faqat umumiy ruxsatnomalar taqdim etiladi, buning natijasida siz foydalanuvchining kirish huquqlarini bitta oynada ko'rishingiz va tahrirlashingiz mumkin. Natijada, standart ruxsatlarni tahrirlash qo'shimcha ruxsatlarni tahrirlashdan ko'ra kamroq vaqt oladi (hatto umumiy ruxsatlar ko'rinishida ham). Boshqa tomondan, eng kam huquqlarni berish va merosning yaxlitligini yuqoridan pastgacha saqlash tamoyillariga amal qilgan holda, namunaviy huquqlardan ehtiyotkorlik bilan foydalanish kerak.
18. Barcha standart kirish huquqlari keng qo'llanish doirasiga ega , shuning uchun ko'rsatilgan huquqlar barcha pastki papkalarga tegishli. Shuning uchun, ular faqat bolalar pastki kataloglarida kirish huquqlari cheklanishi shart bo'lmagan foydalanuvchilar uchun ishlatilishi kerak. Bu asosan ma'murlar, tizimlar, imtiyozli xodimlar, bo'lim boshliqlari va ularning o'rinbosarlarining kirish huquqlariga tegishli. Keyingi paragraflarda biz kirish huquqlarining har bir turini va ulardan foydalanish variantlarini ko'rib chiqamiz.
19. "To'liq kirish" faqat ma'murlar va tizimga tayinlanishi kerak, ota-ona merosi o'chirilgan ildiz papkasi va pastki kataloglarga qo'llaniladi.
20. "O'zgartirish" o'z bo'limining kichik bo'limlarida ma'lumotnomalar tuzilmasi va ierarxiyasini tashkil etuvchi xodimlarga: bo'lim boshliqlariga va ularning o'rinbosarlariga yuklansin. Biroq, bu bo'lim papkasidagi pastki kataloglarni o'chirish va nomini o'zgartirish imkonini beradi. Qattiqroq siyosat uchun qo'shimcha ruxsatlar orqali kichik kataloglar uchun kirish huquqlarini o'zgartirishni sozlash tavsiya etiladi, bu doirani "Faqat pastki papkalar va fayllar uchun" bilan cheklaydi.
21. "O'qing va bajaring" bilan kichik kataloglarda ishlatilishi kerak bajariladigan fayllar, masalan, tarqatish papkasida. Biroq, oddiy xodimlar odatda faqat ma'lumotlarga kirishga muhtoj, shuning uchun "o'qish" kirish huquqidan foydalanish yaxshiroqdir.
22. "Papka tarkibini ro'yxatlash" faqat papka ierarxiyasini ko'rish uchun ishlatilishi kerak, fayllar kirishga asoslangan sanab o'tilganda ko'rinmaydi; Men bu qanday holatlarda foydali bo'lishini bilmayman;
23. "O'qish", ehtimol eng ko'p ishlatiladigan kirish huquqi. Ochiq ma'lumotlarga ega umumiy papkalar uchun - barcha xodimlar uchun, bo'limlar o'rtasida papkalarni almashtirish uchun - boshqa bo'limlar xodimlari uchun, bo'limlarning pastki papkalari uchun - bo'lim xodimlari uchun ishlatiladi. Siz shunchaki dasturning keng doirasini hisobga olishingiz kerak, ya'ni pastki kataloglarida siz kirish huquqlarini meros qilib olishni o'chirib qo'yish orqali kirishni rad qilishingiz shart bo'lmagan papkalar katalogiga "o'qish" huquqlarini berishingiz kerak.
24. "Rekord" muayyan papkalarga o'qish yoki o'qish-bajarish ruxsatlarini kengaytirish uchun ishlatilishi kerak. "O'zgartirish" kirish huquqidan farqi "Papkalarni ko'chirish / fayllarni bajarish" va "O'chirish" ruxsatnomalarining yo'qligi. "Yozish" huquqining o'zi ma'nosiz va faqat "o'qish" yoki "o'qish va bajarish" kirish huquqlari bilan birgalikda ishlatiladi.
25. Kengaytirilgan rejimda kirish huquqlarini ko'rib chiqaylik. Quyidagi skrinshotda kirish huquqlarini qo'llashning mumkin bo'lgan sohalari ko'rsatilgan:
    
26. "Faqat shu jild uchun" , menimcha, papka ierarxiyasining yuqori darajalarida faol foydalaniladi. Masalan, ushbu qamrov bilan ildiz papkasida, bo'limlar papkasida "o'qish" yoki "papka mazmunini ro'yxatga olish" uchun ruxsat beriladi va pastki kataloglardan boshlab kengroq qamrov qo'llaniladi va kerak bo'lganda kirish huquqlari qo'llaniladi. kengaytiriladi.
27. "Ushbu jild, uning pastki papkalari va fayllari uchun" — standart doirasi. Qoida tariqasida, standart dastur doirasini toraytirish uchun kengaytirilgan kirish huquqlari rejimi kiritiladi.
28. "Ushbu jild va uning pastki papkalari uchun" — kirish huquqi faqat kataloglarga tegishli. Men buni hech qachon amalda qo'llash kerakligini eslay olmayman. Faqat papkalarning atributlarini o'qishga ruxsat berish, faqat papkalarni o'chirishni yoki faqat papkalarga tegishli bo'lgan boshqa maxsus kirish huquqlarini aniq rad etish uchun ishlatilishi mumkin.
29. "Ushbu jild va uning fayllari uchun" — foydalanish huquqini maqsadli chiqarish yoki kengaytirish uchun qulaylik faqat joriy ierarxiya darajasida qo'llaniladi;
30. "Faqat pastki papkalar va fayllar uchun" "Faqat shu jild" doirasi bilan birgalikda ishlatiladi. Masalan, biz bo'lim boshlig'i va uning o'rinbosarlariga "Faqat shu jild uchun" papkasida "o'qish" ruxsatini beramiz va "Faqat pastki papkalar va fayllar uchun" bo'lim papkasiga "o'zgartirish" ruxsatini qo'shamiz. Shunday qilib, bo'lim papkasida xodimlar o'zlari papkalarni/fayllarni yarata olmaydilar yoki bo'lim papkasining nomini o'zgartira olmaydilar, ular bo'lim papkasining pastki kataloglaridan boshlab barcha o'zgarishlarni amalga oshirishlari mumkin;
31. "Faqat pastki papkalar uchun" - "Ushbu jild va pastki papkalar uchun" maydoniga o'xshash, lekin ierarxiyada bir daraja pastroqda qo'llaniladi.
32. "Faqat fayllar uchun" Shaxsan men amalda foydalanmaganman. "Faqat fayllar uchun" ni o'zgartirish uchun ruxsatlarni qo'shib, "Faqat ushbu jild uchun" o'qish ruxsatnomalarining kombinatsiyasidan foydalanish mumkin. Shunday qilib, foydalanuvchi papkada pastki kataloglar va fayllarni yarata olmaydi, lekin papkada mavjud bo'lgan fayllarni tahrirlash/o'chirish imkoniyatiga ega bo'ladi.
33. Qo'shimcha ruxsatlarni ko'rsatish rejimida kirish huquqlari mikrojarrohlikka o'xshaydi, men hech qachon bunday aniq va batafsil kirish huquqini berishim kerakligini eslay olmayman. Qoida tariqasida, standart kirish huquqlari va ularni qo'llash imkoniyatlari oddiy tashkilotlar uchun etarli.

Rossiyaning keng hududida ko'plab firmalar va kichik korxonalar o'z xodimlarida doimiy ravishda yoki vaqti-vaqti bilan keladigan tizim administratoriga ega emaslar. Kompaniya o'sib bormoqda va ertami-kechmi tarmoqdagi bitta umumiy papka etarli bo'lmaydi, u erda hamma xohlagan narsani qila oladi. MS Windows platformasidagi turli foydalanuvchilar yoki foydalanuvchilar guruhlari uchun kirishni boshqarish talab qilinadi. Linux foydalanuvchilari va tajribali administratorlar, iltimos, maqolani o'qimang.

Ko'pchilik eng yaxshi variant- tajribali administratorni yollash va server sotib olish haqida o'ylash. Tajribali administrator MS Windows Serverni Active Directory bilan o'rnatish yoki Linux dunyosidan biror narsadan foydalanishni joyida hal qiladi.

Ammo bu maqola zamonaviy dasturiy echimlardan foydalanmasdan, hozircha o'z-o'zidan azob chekishga qaror qilganlar uchun yozilgan. Men hech bo'lmaganda huquqlarni farqlashni qanday qilib to'g'ri amalga oshirishni tushuntirishga harakat qilaman.

Boshlashdan oldin men bir nechta fikrlarni yoritmoqchiman:

• Har qanday operatsion tizim "tanadi" va "farqlanadi" haqiqiy odamlar hisoblari orqali. Bu shunday bo'lishi kerak: bir kishi = bitta hisob.
• Maqolada kompaniyaning o'z administratori yo'qligi va masalan, MS Windows Serverni sotib olmaganligi tasvirlangan. Har qanday oddiy MS Windows bir vaqtning o'zida tarmoq orqali WinXP uchun 10 kishidan ko'p bo'lmagan va Win7 uchun 20 kishiga xizmat qiladi. Bu Microsoft tomonidan Windows mijozlari yo'lni kesib o'tishning oldini olish uchun maxsus qilingan. Windows serverlari va siz Microsoft biznesini buzmadingiz. 10-20 raqamini eslang va kompaniyangizda 10-20 dan ortiq odam bo'lsa, siz MS Windows Serverni sotib olish haqida o'ylashingiz yoki kimdandir siz uchun bunday cheklovlarga ega bo'lmagan bepul Linux Samba serverini o'rnatishni so'rashingiz kerak bo'ladi.
• Agar sizda vakolatli administrator bo'lmasa, MS Windows mijozi bo'lgan oddiy kompyuteringiz o'zini fayl serveri sifatida ko'rsatadi. Umumiy fayllarga kirish uchun siz boshqa kompyuterlardan foydalanuvchi hisoblarini ko'paytirishga majbur bo'lasiz. Boshqacha qilib aytganda, agar PC1 kompaniyasida olya hisobiga ega hisobchi Olya bo'lsa, unda ushbu "serverda" (bundan buyon matnda WinServer deb yuritaman) siz yaratishingiz kerak. hisob olya PC1 bilan bir xil parol bilan.
• Odamlar keladi va ketadi. Kadrlar almashinuvi hamma joyda mavjud va agar siz ma'mur bo'lmagan va kompaniyaning IT muammolarini qo'llab-quvvatlash uchun tayinlangan (majburiy) kambag'al odam bo'lsangiz, unda siz uchun bir nechta maslahat. Biror kishiga bog'lanmagan hisoblarni yarating. Menejerlar uchun yarating - menejer1, menejer2. Buxgalterlar uchun - buh1, buh2. Yoki shunga o'xshash narsa. Odam ketdimi? Boshqa birov menejer1 dan foydalansa, xafa bo'lmaydi. Qabul qiling, bu Semyon olya hisobidan foydalangandan ko'ra yaxshiroqdir, chunki u buzilgan yoki uni qayta tiklaydigan hech kim yo'q va hamma narsa 100 yildan beri ishlaydi.
• "Papka uchun parol yarating" kabi so'zlarni unuting. Resurslarga parollar qo'yilgan kunlar allaqachon o'tib ketdi. Turli manbalar bilan ishlash falsafasi o'zgardi. Endi foydalanuvchi o'z tizimiga hisob qaydnomasi (identifikatsiya) yordamida kiradi, o'zini paroli (autentifikatsiya) bilan tasdiqlaydi va barcha vakolatli resurslarga kirish huquqiga ega. Bir marta tizimga kiring va hamma narsaga kirish imkoniga ega bo'ling - buni yodda tutishingiz kerak.
• Quyidagi amallarni o'rnatilgan Administrator hisobidan yoki tizimdagi birinchi hisob qaydnomasidan bajarish tavsiya etiladi, ular sukut bo'yicha Administratorlar guruhiga kiritilgan.

Tayyorgarlik.

Explorer-da bizga kerakli narsalarga soddalashtirilgan kirishni olib tashlang.

• MS Windows XP. Menyu asboblari - Papka parametrlari - Ko'rish. Belgini olib tashlang Almashish ustasidan foydalaning
• MS Windows 7. Alt-ni bosing. Menyu asboblari - Papka parametrlari - Ko'rish. Belgini olib tashlang Oddiy fayl almashishdan foydalaning.

WinServer kompyuteringizda boyligingizni buyurtmalar, shartnomalar va boshqalar fayllari ko'rinishida saqlaydigan papka yarating. Men uchun, misol sifatida, bu C:\dostup\ bo'ladi. Jild NTFS bilan bo'limda yaratilishi kerak.

Tarmoqqa kirish.

Ushbu bosqichda sizga kerak tarmoq orqali foydalanishga imkon bering boshqa foydalanuvchilar uchun ushbu mahalliy tarmoqdagi kompyuterlarida ishlashlari uchun papkani (ulashish).

Va eng muhimi! Jildni hamma uchun to'liq ruxsat bilan baham ko'ring! Ha ha! To'g'ri eshitdingiz. Ammo kirishni boshqarish haqida nima deyish mumkin?

Biz hammaga mahalliy tarmoq orqali papkaga ulanishga ruxsat beramiz, LEKIN biz faylda saqlangan xavfsizlik choralari yordamida kirishni cheklaymiz NTFS tizimi, bizning katalogimiz qaerda joylashgan.

• MS Windows XP. Kerakli papkada (C:\dostup\) sichqonchaning o'ng tugmachasini bosing va Xususiyatlar-ni tanlang. Kirish yorlig'i - To'liq kirish.
• MS Windows 7. Kerakli papkada (C:\dostup\) sichqonchaning o'ng tugmachasini bosing va Xususiyatlar-ni tanlang. Kirish yorlig'i - Kengaytirilgan sozlamalar. Belgi qo'ying Ushbu jildni baham ko'ring. Eslatmani to'ldiring. Ruxsat tugmasini bosing. Everyone guruhi tarmoq huquqlariga ega bo'lishi kerak To'liq kirish.

Foydalanuvchilar va xavfsizlik guruhlari.

Kerakli foydalanuvchi hisoblarini yaratishingiz kerak. Sizga shuni eslatib o'tamanki, agar sizning ko'plaringiz bo'lsa shaxsiy kompyuterlar turli xil foydalanuvchi hisoblari ishlatiladi, keyin ularning barchasi "serveringizda" va bir xil parollar bilan yaratilishi kerak. Agar Active Directory-da vakolatli administrator va kompyuterlaringiz bo'lsa, buni oldini olish mumkin. Yo'qmi? Keyin hisoblaringizni ehtiyotkorlik bilan yarating.

• MS Windows XP.
  Mahalliy foydalanuvchilar va guruhlar - Foydalanuvchilar. Harakatlar menyusi - Yangi foydalanuvchi.
• MS Windows 7. Boshqaruv paneli - Ma'muriyat - Kompyuter boshqaruvi.
  Mahalliy foydalanuvchilar va guruhlar - Foydalanuvchilar. Menyu harakati - foydalanuvchi yaratish.

Endi eng muhim narsa - guruhlar uchun vaqt! Guruhlar sizga foydalanuvchi hisoblarini kiritish va huquqlarni berish va kirishni boshqarish bilan manipulyatsiyalarni soddalashtirish imkonini beradi.

Kataloglar va fayllarga "huquqlarni yuklash" quyida tushuntiriladi, ammo hozircha asosiy narsa bitta fikrni tushunishdir. Jildlar yoki fayllarga bo'lgan huquqlar guruhlarga beriladi, ularni majoziy ma'noda konteynerlar bilan solishtirish mumkin. Va guruhlar allaqachon ularga kiritilgan hisoblarga huquqlarni "o'tkazadilar". Ya'ni, siz individual hisoblar darajasida emas, balki guruhlar darajasida o'ylashingiz kerak.

• MS Windows XP. Boshqaruv paneli - Ma'muriyat - Kompyuter boshqaruvi.
  
• MS Windows 7. Boshqaruv paneli - Ma'muriyat - Kompyuter boshqaruvi.
  Mahalliy foydalanuvchilar va guruhlar - Guruhlar. Menyu Harakat - Guruh yaratish.

To'g'ri guruhlarga to'g'ri hisoblarni kiritishingiz kerak. Masalan, Buxgalterlar guruhida sichqonchaning o'ng tugmachasini bosing va u yerga bosing Guruhga qo'shish yoki Xususiyatlar va u erda Qo'shish tugmasi. Dalada Tanlangan ob'ektlarning nomlarini kiriting kerakli hisob nomini kiriting va bosing Ismlarni tekshiring. Agar hamma narsa to'g'ri bo'lsa, hisob SERVER NAME\account_entry shakliga o'zgaradi. Yuqoridagi rasmda buh3 hisobi WINSERVER\buh3 bilan ko'rsatilgan.

Shunday qilib, kerakli guruhlar yaratildi va foydalanuvchi hisoblari kerakli guruhlarga kiritilgan. Ammo guruhlardan foydalangan holda papkalar va fayllarga huquqlar berish bosqichidan oldin men bir nechta fikrlarni muhokama qilmoqchiman.

Agar guruhda faqat bitta hisob bo'lsa, u bilan bezovtalanishga arziydimi? Menimcha, bunga arziydi! Guruh moslashuvchanlik va manevr qobiliyatini beradi. Ertaga siz boshqa B shaxsiga xuddi shunday huquqlarni berishingiz kerak bo'ladi ma'lum bir shaxsga uning A akkaunti bilan. Siz shunchaki A hisobi mavjud bo'lgan guruhga B hisobini qo'shasiz va tamom!

Kirish huquqi alohida shaxslarga emas, balki guruhlarga berilsa, bu juda oson. Bajarishingiz kerak bo'lgan yagona narsa guruhlarni manipulyatsiya qilish va ularga kerakli hisoblarni kiritishdir.

Kirish huquqlari.

Quyidagi amallarni o'rnatilgan Administrator hisobidan yoki tizimdagi birinchi hisob qaydnomasidan bajarish tavsiya etiladi, ular sukut bo'yicha Administratorlar guruhiga kiritilgan.

Shunday qilib, biz turli guruhlar uchun kirish huquqlarini belgilash sehri va ular orqali foydalanuvchilar (aniqrog'i, ularning hisoblari) haqiqatda sodir bo'ladigan bosqichga yetdik.

Shunday qilib, bizda C:\dostup\ katalogi mavjud bo'lib, biz allaqachon tarmoq bo'ylab barcha xodimlarga taqdim etganmiz. Misol uchun, C:\dostup\ katalogida biz Contracts, Orders, MC Accounting papkalarini yaratamiz. Faraz qilaylik, vazifa bor:

• Shartnoma papkasi Buxgalterlar uchun faqat o'qish uchun bo'lishi kerak. Menejerlar guruhi uchun o'qing va yozing.
• AccountingMC papkasi o'qish va yozish uchun Buxgalterlar uchun ochiq bo'lishi kerak. Menejerlar guruhi kirish huquqiga ega emas.
• Buyurtmalar papkasi buxgalterlar va menejerlar uchun faqat o'qilishi kerak.

Shartnoma papkasida sichqonchaning o'ng tugmachasini bosing va u erda Xususiyatlar - Xavfsizlik yorlig'ini bosing. Biz ba'zi guruhlar va foydalanuvchilar allaqachon unga kirish huquqiga ega ekanligini ko'ramiz. Bu huquqlar ota-ona dostupdan meros bo'lib o'tdi va bu o'z navbatida uning ota-onasidan C:

Biz bu huquqlar merosini to'xtatamiz va o'zimizga kerakli huquqlarni tayinlaymiz.

Kengaytirilgan tugmani bosing - Ruxsatlar yorlig'i - tugmasini bosing Ruxsatlarni o'zgartirish.

Birinchidan, biz ota-onadan huquqlarni meros qilib olishni to'xtatamiz. Qutidagi belgini olib tashlang Asosiy ob'ektlardan meros qilib olingan ruxsatlarni qo'shing. Ota-ona ruxsatlari ushbu ob'ektga taalluqli emasligi haqida ogohlantiriladi (bu holda, Shartnoma papkasi). Tanlang: Bekor qilish yoki Oʻchirish yoki Qoʻshish. "Qo'shish" tugmasini bosing va ota-onaning huquqlari bizning merosimiz bo'lib qoladi, lekin ota-ona huquqlari endi bizga taalluqli bo'lmaydi. Boshqacha qilib aytadigan bo'lsak, agar kelajakda ota-onaning kirish huquqlari (dostup papkasi) o'zgartirilsa, bu Shartnomaning pastki jildiga ta'sir qilmaydi. Qutidagi eslatma dan meros xarajatlar meros qilib olinmagan. Bu aloqa ota-ona - bola yirtilgan.

Endi biz keraksiz huquqlarni ehtiyotkorlik bilan olib tashlaymiz, qoldiramiz To'liq kirish Administratorlar va tizimlar uchun. Biz navbat bilan barcha turlarni tanlaymiz Tasdiqlangan va shunchaki Foydalanuvchilar va uni o'chirish tugmasi bilan o'chiring.

Ushbu oynada qo'shish tugmasi Qo'shimcha xavfsizlik imkoniyatlari maxsus, maxsus ruxsatlarni o'rnatishga qodir bo'lgan tajribali ma'murlar uchun mo'ljallangan. Maqola tajribali foydalanuvchining bilimiga qaratilgan.

Biz belgilaymiz Bola ob'ektining barcha ruxsatlarini ushbu ob'ektdan meros qilib olingan ruxsatlar bilan almashtiring va OK tugmasini bosing. Keling, orqaga va yana qaytaylik oddiy ko'rinish Xususiyatlari.

Ushbu oyna siz xohlagan narsaga erishishni osonlashtiradi. Tahrirlash tugmasi Guruh ruxsatnomalari oynasini ko'rsatadi.

Qo'shish-ni bosing. Yangi oynada biz Buxgalterlar deb yozamiz va "Ismlarni tekshirish" tugmasini bosing - Ok. Odatiy bo'lib, "o'qish" ruxsati soddalashtirilgan shaklda beriladi. Ruxsat berish ustunidagi katakchalar avtomatik ravishda "O'qish va bajarish", "Papka tarkibini ro'yxatlash", "O'qish" ga o'rnatiladi. Biz bundan mamnunmiz va OK tugmasini bosing.

Endi bizning texnik xususiyatlarimizga ko'ra, biz Menejerlar guruhiga o'qish va yozish huquqlarini berishimiz kerak. Agar biz Xususiyatlar oynasida bo'lsak, yana o'zgartirish - Qo'shish - Menejerlarni kiriting - Ismlarni tekshiring. Ruxsat berish ustuniga "O'zgartirish" va "Yozish" katakchalarini qo'shing.

Endi biz hamma narsani tekshirishimiz kerak!

Fikrga amal qiling. Biz Shartnoma jildiga ota-ona dostup huquqlarni meros qilib olmaslikni buyurdik. Huquqlarni meros qilib olish uchun Shartnoma jildidagi buyurtma qilingan bola jildlar va fayllar.

Biz Shartnoma jildiga quyidagi kirish huquqlarini o'rnatdik: Buxgalterlar guruhi faqat fayllarni o'qishi va ichidagi papkalarni ochishi kerak, Menejerlar guruhi esa fayllarni yaratishi, o'zgartirishi va papkalarni yaratishi kerak.

Shuning uchun, agar hujjat fayli Shartnoma katalogida yaratilgan bo'lsa, u ota-onasidan ruxsatlarga ega bo'ladi. O'z akkauntlariga ega foydalanuvchilar o'z guruhlari orqali bunday fayl va kataloglarga kirish huquqiga ega bo'ladilar.

Shartnomalar jildiga o'ting va contract1.txt test faylini yarating

Unda sichqonchaning o'ng tugmachasini bosing va u erda Xususiyatlar - Xavfsizlik yorlig'i - Kengaytirilgan - Samarali ruxsatlar yorlig'ini bosing.

Tanlash tugmasini bosing va har qanday buxgalterning hisobini yozing, masalan, buh1. Biz buh1 o'zining "Buxgalterlar" guruhidan huquqlarni olganini aniq ko'rishimiz mumkin, bu guruh ota-ona Shartnoma papkasini o'qish huquqlariga ega bo'lib, u o'zining asosiy ob'ektlari uchun ruxsatlarini "kengaytiradi".

Keling, menejer2 ni sinab ko'raylik va menejer o'qish va yozish huquqiga ega ekanligini aniq ko'rib chiqamiz, chunki u ushbu jild uchun bunday huquqlarni beruvchi Menejerlar guruhining a'zosi.

Xuddi shu tarzda, Shartnoma papkasiga o'xshab, sizning texnik xususiyatlaringizdan so'ng boshqa papkalarga kirish huquqlari o'rnatiladi.

Pastki chiziq.

• NTFS bo'limlaridan foydalaning.
• Jildlarga (va fayllarga) kirishni cheklaganingizda, guruhlarni boshqaring.
• Har bir foydalanuvchi uchun hisob yarating. 1 kishi = 1 hisob.
• Hisoblarni guruhlarga qo'shing. Hisob bir vaqtning o'zida turli guruhlarning a'zosi bo'lishi mumkin. Agar hisob bir nechta guruhlarda bo'lsa va bitta guruh biror narsaga ruxsat bersa, u holda hisob uchun ruxsat beriladi.
• Rad etish ustuni (huquqlarni rad etish) Ruxsat berishdan ustun turadi. Agar akkaunt bir nechta guruhlarda bo'lsa va bir guruh biror narsani taqiqlasa va boshqa guruh ruxsat bersa, u holda hisob uchun taqiqlanadi.
• Agar ushbu guruh taqdim etgan kirishni rad qilmoqchi bo'lsangiz, hisobni guruhdan olib tashlang.
• Adminni ishga olish haqida o'ylab ko'ring va uni pul bilan xafa qilmang.

Izohlarda savollar bering va so'rang, to'g'rilang.

Videoda inkor qilish qoidalari ruxsat berishdan ustun turishidan foydalanib, jildga kirishni rad etish kerak bo'lgan alohida holat ko'rsatilgan.

Quyida biz ko'p foydalanuvchi rejimida ma'lum bir katalog uchun turli xil kirish huquqlarini qanday sozlashni aytib beramiz. Mening misolimdagi operatsion tizim. Ammo boshqa OS uchun Windows oilasi harakatlar bir xil bo'ladi.

0. Vazifa:

Serverda bir nechta ishlaydi. Jild uchun zarur " C:\Ulashish» huquqlarni guruh «ga ega bo'lishi uchun sozlang. Foydalanuvchilar"Ushbu katalogda faqat o'qish huquqiga ega edi, va Administratorlar va foydalanuvchi" Onyanov"O'qish va yozish huquqiga ega edi.

1. Yechim:

Explorer-da kerakli papkani toping, ustiga sichqonchaning o'ng tugmachasini bosing va "ni tanlang. Xususiyatlari"(Xususiyatlar).

Ochilgan papka xususiyatlari oynasida “ Xavfsizlik"(Xavfsizlik) va" tugmasini bosing. Oʻzgartirish…"(Tahrirlash...). oyna " Guruh ruxsatnomalari...." unda biz 3 ta tizim guruhi uchun xavfsizlik parametrlari allaqachon aniqlanganligini ko'ramiz. Xususan, guruh uchun " Administratorlar“Jildga toʻliq kirish oʻrnatildi. Guruhlar va foydalanuvchilarni qoʻshish uchun “ tugmasini bosing. Qo‘shish…"(Qo'shish ...).

Foydalanuvchilar va guruhlarni tanlash oynasida "ni bosing. Qo'shimcha"(Kengaytirilgan...) va tanlash oynasida "tugmasi" Qidirmoq» (Hozir top) tizimdagi barcha guruhlar va barcha foydalanuvchilarni ko'rsatish uchun. Keling, qidiruv natijalaridan kerakli guruhni tanlaymiz " Foydalanuvchilar"va bosing" KELISHDIKMI» roʻyxatga qoʻshish uchun.

Xuddi shunday, foydalanuvchini qo'shing " Onyanov"va bosing" KELISHDIKMI» tanlashni yakunlash uchun.

Keling, har bir qo'shilgan pozitsiya uchun ruxsatlarni tanlaylik. Guruh uchun " Foydalanuvchilar"biz faqat ro'yxatni ko'rish, fayllarni o'qish va bajarish uchun va shunga mos ravishda foydalanuvchi uchun huquqlarni o'rnatamiz" Onyanov"bayroqni tekshiring" To'liq kirish» .

(Bu yerda siz tegishli bayroqni o'rnatish orqali tanlangan foydalanuvchi uchun papka bilan har qanday harakatlarga ruxsat berishingiz yoki rad etishingiz mumkin. Shuni esda tutish kerakki, taqiqlash qoidalari har doim ruxsat berishdan ko'ra ustunroqdir.)

Kerakli parametrlarni tanlab, "ni bosing. Murojaat qiling Sozlamalarni saqlash uchun "(Ilova)" tugmasini bosing va " KELISHDIKMI» barcha oyna teshiklarini yoping.

Ana xolos. Biz tanlangan katalog uchun xavfsizlik sozlamalarini vazifaga muvofiq o'rnatamiz.

Ushbu maqola sizga yordam berdimi?