كيفية السماح بالكتابة في مجلد Steam جديد. تحديد أذونات المجلد في نظام التشغيل Windows

كيفية تمكين التسجيل؟

جواب الماجستير:

يواجه العديد من المستخدمين ذوي الحساب المحدود المشكلات التي تنشأ عند كتابة الملفات على محركات الأقراص القابلة للإزالة. بالطبع، يمكن أن تنشأ مثل هذه المشاكل إذا كان محرك الأقراص المحمول معطلاً أو إذا كانت هناك مشاكل في التنسيق.

إذا كانت هناك مشكلة في الكتابة على محرك الأقراص المستخدم، وإذا كان لدى المستخدم حساب محدود على الكمبيوتر، فستحتاج إلى تغيير المعلمة التي تمنع الكتابة. للقيام بذلك، بعد التحميل، تحتاج إلى تسجيل الدخول إلى نظام التشغيل بالحقوق وحساب "المسؤول". أنت الآن بحاجة إلى تغيير إعدادات حسابك حتى يتمكن الحساب ذو الإمكانيات المحدودة من نسخ المعلومات إلى الوسائط القابلة للإزالة.

الآن كل ما تبقى هو تطبيق التغييرات وإغلاق النوافذ باستخدام الزر "موافق". بعد إعادة تشغيل جهاز الكمبيوتر، وهو أمر ضروري لتفعيل التغييرات، قم بتسجيل الدخول مرة أخرى إلى نظام التشغيل باستخدام حسابك بحساب محدود. كاختبار، انسخ بعض الملفات إلى محرك الأقراص القابل للإزالة.

يحدث أن محرك الأقراص المحمول محمي عمدا من الكتابة. للتخلص من ذلك، فكر بعناية في كيفية وجود المفتاح الصغير على جانب محرك الأقراص المحمول - يجب أن يكون في وضع إلغاء القفل. في أغلب الأحيان، تكون هذه الإجراءات مطلوبة بواسطة محركات الأقراص المستخدمة في الكاميرات والهواتف والمشغلات والأجهزة الأخرى المزودة ببطاقات ذاكرة SD وMicroSD.

يتطلب مفتاح قارئ البطاقة أيضًا اهتمامًا خاصًا إذا تم استخدامه كمحول لتوصيل الجهاز. وهذا ينطبق على محولات MicroSD، والتي تكون على شكل بطاقة SD عادية.

اكتشف ما إذا كانت بطاقة الفلاش الخاصة بك محمية بكلمة مرور؟ إذا كان الأمر كذلك، فيجب إلغاء قفله على الجهاز الذي تم وضعه على الكتلة فيه. لن يسمح لك وجود قفل على محرك الأقراص المحمول بالكتابة عليه.

ولكن يحدث أن هناك أسبابًا أخرى لا يمكن توضيحها تمنع إجراء التسجيل. هذا يعني أن محرك الأقراص المحمول يحتاج إلى تهيئة، وليس فقط البرامج القياسيةعلى ويندوز! للقيام بذلك، قم بتنزيله وتثبيته على جهاز الكمبيوتر الخاص بك المرافق الخاصة، تم تطويره من قبل الشركة المصنعة لمحرك الأقراص المحمول. ستساعدك الأدوات المساعدة في تهيئة الأخطاء وإصلاحها على محرك أقراص قابل للإزالة.

سنتحدث في هذه المقالة بالتفصيل عن كيفية تغيير حقوق الوصول إلى الملفات والمجلدات في نظام التشغيل Windows 7، وكذلك كيفية تغيير مالك الملف أو المجلد. ستكون هذه المعرفة مفيدة، على سبيل المثال، للتنظيم الشبكة المنزلية، والتي يتصل بها العديد من المستخدمين.

أسهل طريقة لتغيير مالك الملف أو المجلد هي استخدام Windows Explorer. دعونا نرى كيف يمكن القيام بذلك.

كيفية تغيير مالك الملف أو المجلد

انقر على الملف أو المجلد انقر بزر الماوس الأيمنالماوس وحدد الأمر ملكيات، ثم افتح علامة التبويب أمان. انقر فوق الزر بالإضافة إلى ذلك.

سيتم فتح علامة تبويب مالك.

انقر فوق الزر يتغيروسيتم فتح نافذة . الآن حدد المستخدم المطلوبأو مجموعة في القائمة تغيير المالك إلىوانقر على الزر نعم.

لنفترض أن المستخدم أو المجموعة المطلوبة غير موجودة في القائمة. انقر فوق الزر المستخدمين والمجموعات الأخرى. الآن في الميدان أدخل اسم المستخدم أو المجموعة.

لكن يجب عليك إدخال اسمك وفق قواعد خاصة، يمكنك معرفة ذلك بالضغط على الرابط أمثلة.

هناك خيار أسهل - انقر فوق الزر بالإضافة إلى ذلكثم على الزر يبحث. في النافذة سيتم العثور على جميع المستخدمين والمجموعات الموجودة على جهاز الكمبيوتر الخاص بك.

كل ما تبقى هو اختيار مستخدم أو مجموعة والنقر على الزر نعم. سنعود إلى النافذة السابقة، حيث سيتم الإشارة إلى المستخدم الذي اخترناه.

انقر فوق الزر نعم. الآن الشيء الرئيسي- ضع علامة في المربع ، ثم انقر على الزر نعم. ونتيجة لذلك، سيحصل المجلد أو الملف على مالك جديد.

كيفية تغيير الأذونات على الملفات أو المجلدات

حسنًا، لقد قمنا بتسوية الأمر مع المالكين. ماذا عن أذونات الوصول؟ لقد أضفنا الآن مالكًا جديدًا، ولكن ماذا لو كان من الضروري الإشارة إلى ما يُسمح له بفعله بالضبط، ولماذا لا يحرك شفته؟ يمكنك أيضًا القيام بذلك باستخدام علامة التبويب أمان.

انقر بزر الماوس الأيمن على الملف أو المجلد وحدد الأمر ملكيات، ثم انتقل إلى علامة التبويب أمان. اختر في الميدان المجموعات أو المستخدمينالمستخدم/المجموعة المطلوبة وانقر على الزر يتغير.

الآن في العمود السماح والرفضحدد المربعات المجاورة للأذونات التي تحتاجها. على سبيل المثال، إذا كنت بحاجة إلى منع مستخدم من تغيير الملفات أو المجلدات، فحدد المربع الموجود في العمود منعإذن مخالف يتغير. ثم انقر على الزر يتقدموسيدخل الحظر حيز التنفيذ.

أجهزة الكمبيوتر قيد التشغيل أنظمة التشغيليمكن لنظام التشغيل Windows العمل مع أنظمة ملفات مختلفة مثل FAT32 وNTFS. دون الخوض في أوجه التشابه، يمكننا أن نقول شيئا واحدا يختلفون في الشيء الرئيسي - يسمح لك نظام ملفات NTFS بتكوين إعدادات الأمان لكل ملف أو مجلد (دليل). أولئك. بالنسبة لكل ملف أو مجلد، يقوم نظام الملفات NTFS بتخزين ما يسمى بقوائم التحكم بالوصول (ACLs)، والتي تسرد جميع المستخدمين والمجموعات التي لديها حقوق وصول معينة إلى هذا الملفأو المجلد. نظام الملفات FAT32 ليس لديه هذه الإمكانية.

في نظام الملفات NTFS، يمكن أن يتمتع كل ملف أو مجلد بحقوق الأمان التالية:

قراءة— يسمح بتصفح المجلدات وعرض قائمة الملفات والمجلدات الفرعية، وعرض محتويات الملف والوصول إليها؛
سِجِلّ— يسمح بإضافة الملفات والمجلدات الفرعية، وكتابة البيانات إلى ملف؛
قراءة وتنفيذ- يسمح بتصفح المجلدات وعرض قائمة الملفات والمجلدات الفرعية، ويسمح بعرض محتويات الملف والوصول إليها، بالإضافة إلى تشغيل ملف قابل للتنفيذ؛
قائمة محتويات المجلد- يسمح بتصفح المجلدات وعرض قائمة الملفات والمجلدات الفرعية فقط. لا يوفر هذا الإذن الوصول إلى محتويات الملف!;
يتغير- يسمح بعرض المحتويات وإنشاء الملفات والمجلدات الفرعية، وحذف مجلد، وقراءة البيانات وكتابتها في ملف، وحذف ملف؛
الوصول الكامل- يسمح بعرض المحتوى، وكذلك إنشاء وتعديل وحذف الملفات والمجلدات الفرعية، وقراءة البيانات وكتابتها، وتعديل وحذف ملف

الحقوق المذكورة أعلاه أساسية. الحقوق الأساسية تتكون من حقوق خاصة. الحقوق الخاصة هي أكثر الحقوق التفصيليةوالتي تتشكل منها الحقوق الأساسية. يمنحك استخدام الحقوق الخاصة قدرًا كبيرًا من المرونة عند تعيين حقوق الوصول.

قائمة حقوق الوصول الخاصة إلى الملفات والمجلدات:

تصفح المجلدات/تنفيذ الملفات— يسمح بالتنقل عبر بنية المجلد بحثًا عن ملفات أو مجلدات أخرى، وتنفيذ الملفات؛
محتويات المجلد/بيانات القراءة— يسمح بعرض أسماء الملفات أو المجلدات الفرعية الموجودة في مجلد، وقراءة البيانات من ملف؛
صفات القراءة- يسمح بعرض سمات الملف أو المجلد مثل "للقراءة فقط" و"مخفي"؛
قراءة سمات إضافية- يسمح بعرض سمات إضافية لملف أو مجلد؛
إنشاء الملفات/كتابة البيانات- يسمح بإنشاء ملفات في مجلد (ينطبق على المجلدات فقط)، وإجراء تغييرات على ملف والكتابة على المحتوى الموجود (ينطبق على الملفات فقط)؛
إنشاء المجلدات / إضافة البيانات- السماح بإنشاء مجلدات داخل مجلد (ينطبق على المجلدات فقط)، وإضافة البيانات إلى نهاية الملف، ولكن لا يسمح بتغيير البيانات الموجودة أو حذفها أو استبدالها (ينطبق على الملفات فقط)؛
سمات التسجيل- السماح أو رفض تغيير سمات الملف أو المجلد مثل "للقراءة فقط" و"مخفي"؛
كتابة سمات إضافية— يسمح أو يحظر تغيير السمات الإضافية لملف أو مجلد؛
حذف المجلدات الفرعية والملفات- يسمح بحذف المجلدات الفرعية والملفات حتى لو لم يكن هناك إذن "حذف" (ينطبق فقط على المجلدات)؛
إزالة- يسمح بحذف ملف أو مجلد. إذا لم يكن لدى ملف أو مجلد إذن حذف، فلا يزال من الممكن حذف الكائن إذا كان المجلد الأصلي لديه إذن حذف المجلدات الفرعية والملفات؛
أذونات القراءة- السماح بأذونات القراءة على ملف أو مجلد مثل "التحكم الكامل" و"القراءة" و"الكتابة"؛
تغيير الأذونات- يسمح لك بتغيير أذونات الوصول إلى ملف أو مجلد، مثل "التحكم الكامل" و"القراءة" و"الكتابة"؛
تغيير المالك- يسمح لك بالحصول على ملكية ملف أو مجلد؛
التزامن- السماح للخيوط المختلفة بانتظار الملفات أو المجلدات ومزامنتها مع الخيوط الأخرى التي قد تشغلها. ينطبق هذا الإذن فقط على البرامج التي تعمل في الوضع متعدد مؤشرات الترابط مع عمليات متعددة؛

!!!جميع الحقوق الأساسية والخاصة هي إباحة ومحرمة.

تنقسم جميع أذونات الملفات والمجلدات إلى نوعين: صريحة وموروثة. تتضمن آلية الميراث النقل التلقائي لشيء ما من كائن أصل إلى كائن فرعي. في نظام الملفات، هذا يعني أن أي ملف أو مجلد يمكنه أن يرث حقوقه من المجلد الأصلي الخاص به. هذه آلية مريحة للغاية تلغي الحاجة إلى تعيين حقوق صريحة لجميع الملفات والمجلدات التي تم إنشاؤها حديثًا. تخيل أن لديك عدة آلاف من الملفات والمجلدات على بعض الأقراص، فكيف يمكنك توزيع حقوق الوصول عليها جميعًا، والجلوس وتعيينها لكل منها؟ لا. آلية الميراث تعمل هنا. لقد أنشأنا مجلدًا في جذر القرص، وحصل المجلد تلقائيًا على نفس الحقوق تمامًا مثل جذر القرص. تم تغيير أذونات المجلد الذي تم إنشاؤه حديثًا. ثم، داخل المجلد الذي تم إنشاؤه، قاموا بإنشاء مجلد فرعي آخر. سيكون لهذا المجلد الفرعي الذي تم إنشاؤه حديثًا حقوق موروثة من المجلد الأصلي، وما إلى ذلك. إلخ.

ستكون نتيجة تطبيق الحقوق الصريحة والموروثة هي الحقوق الفعلية لمجلد أو ملف معين. هناك الكثير من المزالق. على سبيل المثال، لديك مجلد تسمح فيه للمستخدم "Vasya" بحذف الملفات. ثم تتذكر أنه يوجد في هذا المجلد ملف واحد مهم جدًا لا ينبغي لـ Vasya حذفه تحت أي ظرف من الظروف. لقد قمت بتعيين حظر صريح على ملف مهم (حق الحظر الخاص "يمسح"). يبدو أن المهمة قد أنجزت، والملف محمي بشكل واضح من الحذف. ويدخل Vasya بهدوء إلى المجلد ويحذف هذا الملف المحمي للغاية. لماذا؟ لأن Vasya لديه حقوق الحذف من المجلد الأصلي الموجود فيه في هذه الحالةهي الأولوية.

حاول ألا تستخدم تعيين الحقوق مباشرة للملفات؛

!!! حاول تعيين الحقوق للمجموعات فقط، فهذا يبسط الإدارة إلى حد كبير. لا توصي Microsoft بتعيين الحقوق لمستخدمين محددين. لا تنس أن المجموعة يمكن أن تتضمن ليس فقط المستخدمين، بل أيضًا مجموعات أخرى.

على سبيل المثال. إذا تم تضمين الكمبيوتر في مجال، فسيتم إضافة مجموعة "مستخدمي المجال" تلقائيًا إلى مجموعة "المستخدمين" المحلية الخاصة بها، وتتم إضافة مجموعة "مسؤولي المجال" تلقائيًا إلى مجموعة "المسؤولين" المحلية، وبناءً على ذلك، يتم تعيين أي حقوق المجلد للمجموعة المستخدمين المحليين، فأنت تقوم تلقائيًا بتعيين الحقوق لجميع مستخدمي المجال.

لا تثبط عزيمتك إذا لم يكن كل ما هو موضح أعلاه واضحًا على الفور. أمثلة و عمل مستقلسوف يصلح الوضع بسرعة!

دعونا ننكب على التفاصيل.

سأعرض جميع الأمثلة بالقدوة نوافذ ويندوز XP. في نظام التشغيل Windows 7 والإصدارات الأحدث، ظل الجوهر متطابقًا، فقط كان هناك عدد أكبر قليلاً من النوافذ.

لذلك، لتعيين حقوق أو تغييرها لملف أو حزمة، تحتاج إلى النقر بزر الماوس الأيمن عليها الملف المطلوبأو مجلد حدد عنصر القائمة "ملكيات"

يجب أن تفتح نافذة بها إشارة مرجعية. "أمان"

إذا لم يكن هناك مثل هذه الإشارة المرجعية، فقم بما يلي. قم بتشغيل Explorer، ثم افتح القائمة "خدمة"—"خصائص المجلد..."

في النافذة التي تفتح، انتقل إلى علامة التبويب "عرض" وقم بإلغاء تحديد الخيار "استخدم بسيطًا الوصول العامإلى الملفات (مستحسن)"

هذا كل شيء، الآن جميع خصائص نظام الملفات NTFS متاحة لك.

العودة إلى الإشارة المرجعية "أمان".

في النافذة التي تفتح، يتوفر لنا الكثير من المعلومات. هناك قائمة في الأعلى "المجموعات والمستخدمون:"، الذي يسرد كافة المستخدمين والمجموعات التي لديها حقوق الوصول إلى هذا المجلد (السهم 1). تعرض القائمة السفلية الأذونات للمستخدم/المجموعة المحددة (السهم 2). في هذه الحالة هو نظام المستخدم. في هذه القائمةالأذونات، الأذونات الأساسية مرئية. يرجى ملاحظة ذلك في العمود "يسمح"علامات الاختيار باهتة اللون ولا يمكن تحريرها. يشير هذا إلى أن هذه الحقوق موروثة من المجلد الأصل. مرة أخرى، في هذه الحالة، كافة حقوق مستخدم النظام إلى المجلد "عمل"يتم توريثها بالكامل من المجلد الأصلي، ويتمتع مستخدم النظام بجميع الحقوق ( "الوصول الكامل")

تسليط الضوء في القائمة المجموعة المطلوبةأو المستخدم، يمكننا أن ننظر إلى الحقوق الأساسية لتلك المجموعة أو المستخدم. عن طريق اختيار المستخدم "مستخدم ضيف ( [البريد الإلكتروني محمي])» يمكنك أن ترى أن لديه كافة الحقوق الصريحة

وهنا المجموعة "المستخدمون (KAV-VM1\المستخدمون"لديه حقوق مدمجة، بعضها موروث من المجلد الأصلي (المربعات الرمادية المقابلة "اقرأ ونفذ", "قائمة محتويات المجلد", "قراءة") ، وثبت جزء منه صراحة - وهذا هو الحق "يتغير"و "سِجِلّ"

!!!انتباه. انتبه إلى أسماء المستخدمين والمجموعات. تتم الإشارة إلى انتماء المجموعة أو المستخدم بين قوسين. يمكن للمجموعات والمستخدمين أن يكونوا محليين، على سبيل المثال. تم إنشاؤها مباشرة على هذا الكمبيوتر، أو يمكن أن يكون المجال. في هذه الحالة المجموعة "المسؤولين"محلي، حيث أن الإدخال بين قوسين يشير إلى اسم الكمبيوتر KAV-VM1، وبعد الشرطة المائلة يوجد اسم المجموعة نفسها. على العكس من ذلك، المستخدم "مستخدم ضيف"هو أحد مستخدمي النطاق btw.by، ويُشار إلى ذلك من خلال سجل الاسم الكامل [البريد الإلكتروني محمي]

في كثير من الأحيان، عند عرض الحقوق أو تغييرها، يمكنك قصر نفسك على النافذة بالحقوق الأساسية، لكن هذا لا يكفي في بعض الأحيان. يمكنك بعد ذلك فتح نافذة حيث يمكنك تغيير أذونات معينة، أو تغيير المالك، أو عرض الأذونات الحالية. كيف تفعل هذا؟ انقر على الزر "بالإضافة إلى ذلك". تفتح هذه النافذة

في هذه النافذة في الجدول "عناصر الإذن"يتم سرد كافة المستخدمين الذين لديهم حقوق لهذا المجلد. بنفس الطريقة بالنسبة للأذونات الأساسية، نسلط الضوء على المستخدم أو المجموعة المطلوبة ونضغط على الزر "يتغير". يتم فتح نافذة تعرض أي أذونات خاصة للمستخدم أو المجموعة المحددة

كما هو الحال مع الأذونات الأساسية، ستظهر الأذونات الخاصة الموروثة من المجلد الأصلي باللون الرمادي الباهت ولن تكون قابلة للتحرير.

كما لاحظت بالفعل، هناك عدة أسطر في نافذة الأذونات الخاصة لبعض المستخدمين أو المجموعات.

يحدث هذا لأن مستخدمًا واحدًا أو مجموعة واحدة يمكن أن يكون لها أنواع مختلفة من الحقوق: صريحة وموروثة، أو السماح أو الرفض، أو الاختلاف في نوع الميراث. في هذه الحالة، يتم توريث حقوق القراءة لمجموعة المستخدمين من المجلد الأصلي، وتتم إضافة حقوق التحرير بشكل صريح.

أمثلة على التنازل عن الحقوق

!!! جميع الأمثلة سوف تتقدم مع التعقيد المتزايد. اقرأها وافهمها بنفس الترتيب الذي تظهر به في النص. سأحذف الإجراءات المماثلة في الأمثلة اللاحقة لتقليل حجم النص. 🙂

المثال 1: منح حق الوصول للقراءة فقط إلى مجلد لمجموعة أمان محلية محددة.

أولاً، لنقم بإنشاء مجموعة محلية، والتي ستتضمن القائمة الكاملة للمستخدمين الذين نحتاجهم. من الممكن بدون مجموعة، ولكن بعد ذلك ستحتاج إلى تكوين الحقوق لكل مستخدم بشكل منفصل، وفي كل مرة تحتاج إلى منح الحقوق لشخص جديد، ستحتاج إلى القيام بجميع العمليات مرة أخرى. وإذا منحت حقوقًا لمجموعة محلية، فإن إعداد شخص جديد سيتطلب إجراءً واحدًا فقط - بما في ذلك هذا الشخص في المجموعة المحلية. يمكن العثور على كيفية إنشاء مجموعة أمان محلية في المقالة "تكوين مجموعات الأمان المحلية".

لذا. لقد أنشأنا مجموعة أمنية محلية تسمى "زملاء القراءة"

الذي أضفنا إليه جميع المستخدمين الضروريين.

أقوم الآن بإعداد حقوق الوصول إلى المجلد. في هذا المثال، سأمنح حقوق الوصول إلى المجموعة التي تم إنشاؤها "للزملاء القراءة"إلى المجلد "صورة".

انقر بزر الماوس الأيمن على المجلد "صورة"وحدد عنصر القائمة "ملكيات"، انتقل إلى الإشارة المرجعية "أمان".

في الإشارة المرجعية المفتوحة "أمان"يتم عرض أذونات المجلد الحالي "صورة". من خلال تحديد المجموعات والمستخدمين في القائمة، يمكنك أن ترى أن حقوق هذا المجلد موروثة من المجلد الأصلي (علامات اختيار رمادية في العمود "يسمح"). في هذه الحالة، لا أريد أن يكون لدى أي شخص آخر غير المجموعة التي تم إنشاؤها حديثًا حق الوصول إلى المجلد "صورة".

ولذلك، ينبغي إزالة وراثة الحقوق وحذفها المستخدمين غير الضروريينوالمجموعات من القائمة. أنا اضغط على الزر "بالإضافة إلى ذلك". في النافذة التي تفتح،

أقوم بإلغاء تحديد المربع "وراثة الأذونات المطبقة على الكائنات الفرعية من الكائن الأصلي، وإضافتها إلى تلك المحددة صراحةً في هذه النافذة." . سيؤدي هذا إلى فتح نافذة يمكنني من خلالها اختيار ما سأفعله بالحقوق الموروثة الحالية.

في معظم الحالات أوصي بالنقر فوق الزر هنا "ينسخ"، لأنه إذا اخترت "يمسح"، فتصبح قائمة الحقوق فارغة، ويمكنك فعلاً أخذ الحقوق من نفسك. نعم، لا تتفاجأ، فمن السهل جدًا القيام بذلك. وإذا لم تكن مسؤولاً على جهاز الكمبيوتر الخاص بك، أو لم تكن مستخدمًا للمجموعة "عاملو الأرشيف"، فسيكون من المستحيل عليك استعادة حقوقك. الوضع مشابه للباب المزود بمزلاج أوتوماتيكي يتم إغلاقه مع ترك المفاتيح بالداخل. لذلك من الأفضل الضغط على الزر دائمًا "ينسخ"، ثم قم بحذف ما هو غير ضروري.

بعد أن قمت بالنقر "ينسخ"،أعود إلى النافذة السابقة مرة أخرى، ولكن هذه المرة فقط مع عدم تحديد خانة الاختيار.

أنا اضغط "نعم"والعودة إلى نافذة الحقوق الأساسية. أصبحت جميع الحقوق متاحة للتحرير. ولست بحاجة لترك أذونات للمجموعة المحلية "المسؤولين"والمستخدم نظام، واحذف الباقي. أقوم بتحديد المستخدمين والمجموعات غير الضرورية واحدًا تلو الآخر وانقر فوق الزر "يمسح".

ونتيجة لذلك، أحصل على هذه الصورة.

الآن كل ما علي فعله هو إضافة المجموعة "للزملاء القراءة"وتعيين أذونات القراءة لهذه المجموعة.

أنا اضغط على الزر "يضيف"وفي نافذة الاختيار القياسية قمت بتحديد المجموعة المحلية "للزملاء القراءة". كيفية العمل مع نافذة التحديد موصوفة بالتفصيل في المقالة.

ونتيجة لكل الإجراءات أضفت مجموعة "زملاء القراءة" إلى قائمة الحقوق الأساسية، وتم ضبط الحقوق لهذه المجموعة تلقائيا "اقرأ ونفذ", "قائمة محتويات المجلد", "قراءة".

كل ما عليك فعله هو الضغط على الزر "نعم"ويتم تعيين الحقوق. الآن أي مستخدم ينتمي إلى مجموعة الأمان المحلية "القراءة للزملاء"سيكون قادرًا على قراءة محتويات المجلد بالكامل "صورة".

المثال 2: منح المستخدمين حق الوصول الشخصي إلى المجلدات الفرعية الخاصة بهم في مجلد.

وهذا الوضع شائع أيضًا في الممارسة العملية. على سبيل المثال، لديك مجلد للمستندات الجديدة الممسوحة ضوئيًا. في هذا المجلد، يكون لكل مستخدم مجلد فرعي منفصل خاص به. بعد إجراء المسح الضوئي، يقوم المستخدم بأخذ المستند من المجلد الفرعي الخاص به. وتتمثل المهمة في تعيين الحقوق بحيث يرى كل مستخدم محتويات المجلد الفرعي الخاص به فقط ولا يمكنه الوصول إلى المجلد الفرعي الخاص بزميله.

في هذا المثال، سأعيد صياغة المهمة قليلاً. لنفترض أن لدينا المجلد المشترك "صورة"، حيث يوجد مجلد فرعي لكل مستخدم. من الضروري تكوين الحقوق بحيث يكون لدى المستخدم كافة الحقوق في مجلده الفرعي، ولا يمكن الوصول إلى المجلدات الفرعية للمستخدمين الآخرين.

بالنسبة لهذا الإعداد، أكرر تمامًا جميع الخطوات من المثال الأول. ونتيجة للتكرار أحصل على الحقوق للمجموعة بأكملها "للزملاء القراءة"لقراءة كافة المجلدات الفرعية. لكن مهمتي هي جعل المجلد الفرعي "الخاص بي" مرئيًا للمستخدم فقط. لذلك، في نافذة الحقوق الأساسية أنقر فوق الزر "بالإضافة إلى ذلك"

وانتقل إلى نافذة الحقوق الخاصة، حيث أقوم باختيار المجموعة "للزملاء القراءة"واضغط على الزر "يتغير"

في النافذة التي تفتح، أقوم بتغيير قواعد الوراثة، بدلاً من القيمة الموجودة في الحقل "يتقدم:"اخترت القيمة "فقط لهذا المجلد".

هذه هي النقطة الأكثر أهمية في هذا المثال. معنى "فقط لهذا المجلد"يسبب أذونات القراءة للمجموعة "للزملاء القراءة"تنطبق فقط على جذر المجلد "صورة"، ولكن ليس إلى المجلدات الفرعية. وبالتالي، سيتمكن كل مستخدم من الوصول إلى المجلد الخاص به، لكنه لن يتمكن من النظر إلى المجلد المجاور؛ وليس له الحق في عرض المجلدات الفرعية. إذا لم تمنح هذا الحق للمجموعة على الإطلاق، فلن يتمكن المستخدمون من الدخول إلى المجلدات الفرعية الخاصة بهم على الإطلاق. لن يسمح لهم نظام الملفات حتى بالدخول إلى المجلد "صورة".

ونتيجة لذلك، سيتمكن المستخدمون من الوصول إلى المجلد "صورة"لكنهم لن يكونوا قادرين على المضي قدمًا في المجلدات الفرعية!

في نافذة الحقوق الخاصة، انقر فوق "نعم"وانتقل إلى النافذة السابقة، الآن في العمود "تنطبق على"مقابل المجموعة "للزملاء القراءة"يستحق القيمة "فقط لهذا المجلد".

انقر في كافة النوافذ "نعم"ونخرج.

الجميع. الآن كل ما تبقى هو تكوين الحقوق الشخصية لكل مجلد فرعي. يجب أن يتم ذلك لكل مجلد فرعي؛ وتكون الحقوق شخصية لكل مستخدم.

لقد قمت بالفعل بجميع الإجراءات اللازمة في المثال الأول، فلنكرر ما قمنا بتغطيته :)

على مجلد فرعي "المستخدم1"أقوم بالنقر بزر الماوس الأيمن فوق الماوس وتحديد عنصر القائمة "ملكيات"، انتقل إلى الإشارة المرجعية "أمان". أنا اضغط على الزر "يضيف"

وفي نافذة الاختيار القياسية قمت بتحديد مستخدم المجال بالاسم "المستخدم1".

كل ما تبقى هو تحديد مربع الإذن الصحيح "يتغير". في هذه الحالة، خانة الاختيار لحق السماح "سِجِلّ"سيتم التثبيت تلقائيًا.

انقر "نعم". دعونا نخرج. يبقى تكرار الخطوات المماثلة لجميع المجلدات الفرعية.

مثال 3. تزويد المستخدم بحق الوصول الشخصي للكتابة إلى المجلد الفرعي الخاص به، مع منع التعديل أو الحذف في نفس الوقت.

أنا أفهم أن الأمر يبدو صعبا، ولكن سأحاول أن أشرح. أنا أسمي هذا النوع من الوصول مزلاج. في الحياة اليومية لدينا وضع مماثل مع العاديين عن طريق صندوق البريد، حيث نرمي الحروف الورقية. أولئك. يمكنك رمي رسالة في صندوق، لكن لا يمكنك إخراجها من الصندوق. في علوم الكمبيوتر، يمكن أن يكون هذا مفيدًا في حالة قيام شخص ما بكتابة تقرير لك في مجلد. أولئك. تتم كتابة الملف بواسطة المستخدم، ولكن بعد ذلك لن يتمكن هذا المستخدم من فعل أي شيء بهذا الملف. بهذه الطريقة، يمكنك التأكد من أن المنشئ لن يتمكن بعد الآن من تغيير أو حذف التقرير المقدم.

كما في المثال السابق، نكرر جميع الخطوات، باستثناء أننا لا نمنح المستخدم على الفور الحقوق الكاملة لمجلده؛ في البداية، في الأذونات الأساسية نمنح فقط حق الوصول للقراءة، ثم اضغط على الزر "بالإضافة إلى ذلك"

في النافذة التي تفتح، حدد "المستخدم1"واضغط على الزر "يتغير"

في النافذة التي تفتح نرى أذونات القراءة القياسية

لمنح المستخدم الحق في إنشاء الملفات، قم بتعيين الإذن على اليمين "إنشاء الملفات/كتابة البيانات"، وعلى اليمين "حذف المجلدات الفرعية والملفات"و "يمسح"نضع الحظر. نترك الميراث كمعيار "بالنسبة لهذا المجلد ومجلداته الفرعية وملفاته".

بعد الضغط على الزر "نعم"وبالعودة إلى النافذة السابقة، يمكنك رؤية تغييرات مهمة. بدلاً من إدخال واحد لـ "المستخدم1"ظهر اثنان.

وذلك لأن الحقوق ثابتة على نوعين، أحدهما محرم، وهو الأول في القائمة، والآخر مباح، وهو الثاني في القائمة. نظرًا لأن الحقوق الخاصة غير قياسية، في العمود "إذن"يستحق القيمة "خاص". عند الضغط على الزر "نعم"تظهر نافذة يحذر فيها Windows من وجود حقوق محظورة وأن لها أولوية أعلى. في الترجمة، هذا يعني نفس الوضع مع الباب الذي يغلق ذاتيًا، والذي توجد مفاتيحه بالداخل. لقد وصفت حالة مماثلة في المثال الثاني.

الجميع. تم تعيين الحقوق. الآن "المستخدم1"سيتمكن من كتابة أي ملف في المجلد الخاص به، وفتحه، ولكن لن يتمكن من تغييره أو حذفه.

ولكن ماذا عن التشابه الكامل مع صندوق البريد الحقيقي؟

لمنع المستخدم من فتح الملف المسجل أو نسخه، يتعين عليك القيام بما يلي. مرة أخرى نفتح السماح بأذونات خاصة لـ "المستخدم1"، وفي الميدان "يتقدم:"تغيير القيمة إلى "فقط لهذا المجلد"

وفي هذه الحالة، لا يحق للمستخدم قراءة الملف أو نسخه.

الجميع. الآن اكتمل التشبيه بصندوق البريد الفعلي. سيكون قادرا فقط على رؤية أسماء الملفات وحجمها وسماتها، لكنه لن يتمكن من رؤية الملف نفسه.

عرض الحقوق الحالية.

أريد أن أقول على الفور أن القدرة على عرض الحقوق الحالية لمجلد أو ملف هي خيال كامل. في رأيي، يجب أن توفر هذه الأدوات معلومات مضمونة. هذا ليس هو الحال هنا. مايكروسوفت نفسها تعترف بذلك هذه الأداةولا يأخذ في الاعتبار العديد من العوامل التي تؤثر على الحقوق الناتجة، مثل شروط الدخول. ولذلك فإن استخدام مثل هذه الأداة ليس إلا خداعًا لنفسك فيما يتعلق بالحقوق العينية.

الحالة الموصوفة في بداية المقال، مع حظر حذف ملف من المجلد، في هذه الحالة بليغة للغاية. إذا قمت بمحاكاة موقف مشابه ونظرت إلى حقوق الملف المحمي من الحذف، ستجد أن حقوق الملف في الحذف محظورة. ومع ذلك، حذف هذا الملف ليس بالأمر الصعب. لماذا فعلت مايكروسوفت هذا، لا أعرف.

إذا كنت لا تزال تقرر إلقاء نظرة على الحقوق الحالية، للقيام بذلك، فأنت بحاجة إلى النقر فوق الزر الموجود في نافذة الحقوق الأساسية "بالإضافة إلى ذلك"وفي نافذة الحقوق الخاصة انتقل إلى علامة التبويب "تصاريح سارية المفعول".

ثم تحتاج إلى الضغط على الزر "يختار"وفي نافذة الاختيار القياسي حدد المستخدم أو المجموعة المطلوبة.

بمجرد تحديده، يمكنك رؤية الأذونات الصالحة "التقريبية".

في الختام، أريد أن أقول إن موضوع حقوق نظام الملفات NTFS واسع جدًا؛ والأمثلة المذكورة أعلاه ليست سوى جزء صغير جدًا مما يمكن القيام به. لذلك، إذا كانت لديك أسئلة، فاطرحها في التعليقات على هذه المقالة. سأحاول الإجابة عليهم.

المعلومات مأخوذة من الفصل الثالث عشر من كتاب "Windows 2000. دليل المسؤول". بقلم ويليام ر. ستانيك.

على مجلدات مع نظام الملفات NTFS يمكنك تعيين أذونات الأمان للملفات والمجلدات. تمنح هذه الأذونات أو ترفض الوصول إلى الملفات والمجلدات. لعرض أذونات الأمان الحالية، قم بما يلي:

فهم أذونات الملفات والمجلدات

يوضح الجدول 3-13 الأذونات الأساسية التي تنطبق على الملفات والمجلدات.
أذونات الملف الأساسية هي التحكم الكامل والتعديل والقراءة والتنفيذ والقراءة والكتابة.
تنطبق الأذونات الأساسية التالية على المجلدات: التحكم الكامل، والتعديل، والقراءة والتنفيذ، وسرد محتويات المجلد، والقراءة، والكتابة.

عند تعيين أذونات الملفات والمجلدات، يجب عليك دائمًا مراعاة ما يلي:

لتشغيل البرامج النصية، ما عليك سوى الحصول على إذن القراءة. يعد إذن تنفيذ الملف (إذن تنفيذ الملف الخاص) اختياريًا.

مطلوب إذن القراءة للوصول إلى الاختصار والكائن المرتبط به.

لا يزال إذن الكتابة إلى ملف (إذن كتابة البيانات الخاص) بدون إذن حذف الملف (إذن الحذف الخاص) يسمح للمستخدم بحذف محتويات الملف.

إذا كان لدى المستخدم إذن التحكم الكامل الأساسي في مجلد، فيمكنه حذف أي ملفات في هذا المجلد، بغض النظر عن الأذونات الخاصة بهذه الملفات.

جدول 3-13 - الأذونات الأساسية للملفات والمجلدات في نظام التشغيل Windows 2000

القرار الأساسي	يعني للمجلدات	يعني للملفات
يقرأ	يسمح بتصفح المجلدات وعرض قائمة الملفات والمجلدات الفرعية	يسمح بعرض والوصول إلى محتويات الملف
يكتب	يسمح بإضافة الملفات والمجلدات الفرعية	يسمح بكتابة البيانات إلى ملف
	يسمح بتصفح المجلدات وعرض قائمة الملفات والمجلدات الفرعية. ورثت عن طريق الملفات والمجلدات	يسمح بعرض محتويات الملف والوصول إليها، بالإضافة إلى تشغيل الملف القابل للتنفيذ
	يسمح بتصفح المجلدات وعرض قائمة الملفات والمجلدات الفرعية. ورثت فقط عن طريق المجلدات	لا ينطبق
يُعدِّل	يسمح بعرض المحتوى وإنشاء الملفات والمجلدات الفرعية؛ يسمح بحذف المجلد	يسمح بقراءة وكتابة البيانات إلى ملف؛ يسمح بحذف الملف
السيطرة الكاملة	يسمح بعرض المحتوى، وكذلك إنشاء وتعديل وحذف الملفات والمجلدات الفرعية	يسمح بقراءة البيانات وكتابتها، وكذلك تعديل وحذف الملف

يتم إنشاء الأذونات الأساسية عن طريق تجميع أذونات محددة في مجموعات منطقية، والتي تظهر في الجدول 13-4 (للملفات) و13-5 (للمجلدات). يمكن تعيين أذونات خاصة بشكل فردي باستخدام خيارات إضافيةإعدادات. عند التعرف على أذونات ملف معينة، ضع في اعتبارك ما يلي:

إذا لم يتم تحديد حقوق الوصول بشكل صريح لمجموعة أو مستخدم، فسيتم رفض الوصول إلى الملف لهم.

عند حساب الأذونات الفعالة للمستخدم، يتم أخذ جميع الأذونات المخصصة للمستخدم، بالإضافة إلى المجموعات التي يكون المستخدم عضوًا فيها، في الاعتبار. على سبيل المثال، إذا كان المستخدم GeorgeJ لديه حق الوصول للقراءة، وفي نفس الوقت هو عضو في مجموعة Techies، التي لديها حق الوصول للتعديل، ونتيجة لذلك، فإن المستخدم GeorgeJ لديه حق الوصول للتعديل. إذا تم تضمين مجموعة Techies في مجموعة المسؤولين مع التحكم الكامل، فسيكون لدى GeorgeJ التحكم الكامل في الملف.

الجدول 4-13 - أذونات الملفات الخاصة

أذونات خاصة	السيطرة الكاملة	يُعدِّل	قراءة وتنفيذ	يقرأ	يكتب
تنفيذ الملف	X	X	X
قراءة البيانات	X	X	X	X
	X	X	X	X
	X	X	X	X
كتابة البيانات	X	X			X
إلحاق البيانات	X	X			X
	X	X			X
	X	X			X
يمسح	X	X
	X	X	X	X	X
	X
	X

يوضح الجدول 13-5 الأذونات المحددة المستخدمة لإنشاء أذونات المجلد الأساسية. عند التعرف على أذونات المجلدات الخاصة، ضع في اعتبارك ما يلي:

عندما تقوم بتعيين أذونات لمجلد أصل، يمكنك مطابقة عناصر أذونات الملفات والمجلدات الفرعية مع أذونات المجلد الأصلي الحالي. للقيام بذلك، تحتاج إلى تحديد خانة الاختيار إعادة تعيين الأذونات على كافة الكائنات التابعة وتمكين نشر الأذونات القابلة للتوريث.

ترث الملفات التي تم إنشاؤها بعض الأذونات من الكائن الأصل. تظهر هذه الأذونات كأذونات الملف الافتراضية.

الجدول 5-13 - الأذونات الخاصة للمجلدات

أذونات خاصة	السيطرة الكاملة	يُعدِّل	قراءة وتنفيذ	قائمة محتويات المجلد	يقرأ	يكتب
مجلد العبور	X	X	X	X
قائمة محتويات المجلد	X	X	X	X	X
قراءة الصفات	X	X	X	X	X
قراءة السمات الموسعة	X	X	X	X	X
إنشاء ملفات	X	X				X
إنشاء المجلدات	X	X				X
كتابة الصفات	X	X				X
اكتب السمات الموسعة	X	X				X
حذف المجلدات الفرعية والملفات	X
يمسح	X	X
قراءة الأذونات	X	X	X	X	X	X
تغيير الأذونات	X
خذ الملكية	X

تحديد الأذونات للملفات والمجلدات

لتعيين أذونات الملفات والمجلدات، قم بما يلي:

1.	حدد الملف أو المجلد وانقر بزر الماوس الأيمن.
2.	في قائمة السياقحدد الفريق ملكياتوفي مربع الحوار انتقل إلى علامة التبويب حماية، كما هو موضح في الشكل 13-12. الشكل 13-12 - تعيين الأذونات الأساسية للملفات أو المجلدات في علامة التبويب "أمان".
3.	في القائمة اسميسرد المستخدمين أو المجموعات التي لديها حق الوصول إلى الملف أو المجلد. لتغيير الأذونات لهؤلاء المستخدمين أو المجموعات، قم بما يلي: حدد المستخدم أو المجموعة التي تريد تغيير أذوناتها. استخدم قائمة الأذونات:لتعيين أو إلغاء الأذونات. نصيحة.تظهر مربعات اختيار الأذونات الموروثة باللون الرمادي. لتجاوز إذن موروث، قم بتغييره إلى نقيضه.
4.	لتعيين أذونات للمستخدمين أو جهات الاتصال أو أجهزة الكمبيوتر أو المجموعات غير المدرجة اسم، اضغط على الزر يضيف. سيظهر مربع حوار كما هو موضح في الشكل 13-13. الشكل 13-13 - حدد المستخدمين وأجهزة الكمبيوتر والمجموعات التي تريد السماح لهم بالوصول أو رفض الوصول إليها.
5.	استخدم مربع الحوار حدد المستخدمون أو أجهزة الكمبيوتر أو المجموعاتلتحديد المستخدمين أو أجهزة الكمبيوتر أو المجموعات التي تريد تعيين أذونات الوصول لها. تحتوي هذه النافذة على الحقول الموضحة أدناه: انظر فيتتيح لك هذه القائمة المنسدلة عرض الحسابات المتاحة من النطاقات الأخرى. بما في ذلك قائمة بالمجال الحالي والمجالات الموثوقة والموارد الأخرى المتاحة. لرؤية جميع الحسابات الموجودة في مجلد، اختر الدليل بأكمله. اسميعرض هذا العمود الحسابات الموجودة للمجال أو المورد المحدد. يضيفيضيف هذا الزر الأسماء المميزة إلى قائمة الأسماء المحددة. التحقق من الأسماءيتيح لك هذا الزر التحقق من أسماء المستخدمين أو أجهزة الكمبيوتر أو المجموعات في قائمة الأسماء المحددة. يمكن أن يكون هذا مفيدًا عندما يتم إدخال الأسماء يدويًا وتريد التأكد من صحتها.
6.	في القائمة اسمقم بتمييز المستخدم أو جهة الاتصال أو الكمبيوتر أو المجموعة المراد تكوينها، ثم حدد خانات الاختيار أو قم بإلغاء تحديدها في الأذونات:لتحديد حقوق الوصول. كرر هذه الخطوات نفسها مع المستخدمين الآخرين أو أجهزة الكمبيوتر أو المجموعات الأخرى.
7.	عند الانتهاء، اضغط على الزر نعم.

تدقيق موارد النظام

استخدام التدقيق هو أفضل طريقةلتتبع الأحداث في أنظمة ويندوز 2000. يمكن استخدام التدقيق لجمع المعلومات المتعلقة باستخدام المورد. تتضمن أمثلة الأحداث القابلة للتدقيق الوصول إلى الملفات وتسجيل الدخول وتغييرات تكوين النظام. بعد تمكين تدقيق أحد الكائنات، تتم كتابة الإدخالات في سجل أمان النظام كلما جرت محاولة للوصول إلى هذا الكائن. يمكن الاطلاع على سجل الأمان من الأداة الإضافية عارض الأحداث.

ملحوظة.لتغيير معظم إعدادات التدقيق، يجب عليك تسجيل الدخول كمسؤول أو عضو في مجموعة المسؤولين، أو أن يكون لديك إدارة سجل التدقيق والأمنفي سياسة المجموعة.

وضع سياسات التدقيق

يؤدي تطبيق سياسات التدقيق إلى تحسين أمن وسلامة الأنظمة بشكل كبير. يجب أن يتم تكوين كل نظام كمبيوتر على الشبكة تقريبًا باستخدام تسجيل الأمان. يتوفر إعداد سياسات التدقيق في الأداة الإضافية سياسة المجموعة. باستخدام هذا المكون، يمكنك تعيين سياسات التدقيق لموقع أو مجال أو قسم بأكمله. يمكن أيضًا تعيين السياسات لمحطات العمل أو الخوادم الشخصية.

بعد تحديد حاوية نهج المجموعة المطلوبة، يمكنك تكوين سياسات التدقيق على النحو التالي:

1.	كما هو موضح في الشكل 13-14، يمكنك العثور على العقدة عن طريق التحرك لأسفل في شجرة وحدة التحكم: تكوين الكمبيوتر, تكوين ويندوز(إعدادات ويندوز), إعدادات الأمان, السياسات المحلية, سياسة التدقيق. الشكل 13-14 - إعداد سياسة التدقيق باستخدام عقدة سياسة التدقيق في سياسة المجموعة(سياسة المجموعة).
2.	هناك فئات التدقيق التالية: تدقيق أحداث تسجيل الدخول إلى الحسابيتتبع الأحداث المتعلقة بتسجيل دخول المستخدم وتسجيل الخروج. إدارة حسابات التدقيقيراقب جميع الأحداث المتعلقة بإدارة الحساب والأدوات الإضافية. تظهر إدخالات التدقيق عند إنشاء حسابات المستخدم أو الكمبيوتر أو المجموعة أو تعديلها أو حذفها. يراقب أحداث الوصول إلى الدليل الدليل النشط. يتم إنشاء سجلات التدقيق في كل مرة يصل فيها المستخدمون أو أجهزة الكمبيوتر إلى الدليل. يراقب أحداث تسجيل الدخول/الخروج وحذفها اتصالات الشبكة. يراقب استخدام موارد النظام من خلال الملفات والدلائل والمشاركات وكائنات Active Directory. تغيير سياسة التدقيقيراقب التغييرات في سياسات تعيين حقوق المستخدم أو سياسات التدقيق أو سياسات الثقة. يتتبع كل محاولة يقوم بها المستخدم لممارسة حق أو امتياز ممنوح له. على سبيل المثال، حقوق أرشفة الملفات والأدلة. ملحوظة.سياسة استخدام امتياز التدقيقلا يتتبع الأحداث المتعلقة بالوصول إلى النظام، مثل استخدام الحق في تسجيل الدخول بشكل تفاعلي إلى النظام أو الوصول إلى جهاز كمبيوتر من الشبكة. تتم مراقبة هذه الأحداث باستخدام السياسة أحداث تسجيل الدخول التدقيق. تتبع عملية التدقيقالمسارات عمليات النظاموالموارد التي يستخدمونها. أحداث نظام التدقيقيراقب الأحداث عند تشغيل الكمبيوتر أو إعادة تشغيله أو إيقاف تشغيله، بالإضافة إلى الأحداث التي تؤثر على أمان النظام أو التي تنعكس في سجل الأمان.
3.	لتكوين سياسة التدقيق، انقر نقرًا مزدوجًا فوق السياسة المطلوبة، أو حدد الأمر في قائمة السياق الخاصة بالسياسة المحددة ملكيات. بعد هذا، سيتم فتح مربع حوار إعداد سياسة الأمان المحلية (الخصائص).
4.	حدد المربع تحديد إعدادات السياسة هذه. ثم حدد المربعات أو قم بإلغاء تحديدها نجاحو فشل. تعني تدقيق النجاح إنشاء سجل تدقيق لكل حدث ناجح (على سبيل المثال، محاولة تسجيل دخول ناجحة). تعني تدقيق الفشل إنشاء سجل تدقيق لكل حدث فاشل (مثل محاولة تسجيل دخول فاشلة).
5.	عند الانتهاء، اضغط على الزر نعم.

تدقيق العمليات مع الملفات والمجلدات

إذا تم تمكين السياسة تدقيق الوصول إلى الكائنات، يمكنك استخدام التدقيق على مستوى المجلدات والملفات الفردية. سيسمح لك ذلك بتتبع استخدامها بدقة. هذه الميزة متاحة فقط في المجلدات التي تحتوي على ملف نظام NTFS.

لإعداد تدقيق الملفات والمجلدات، قم بما يلي:

1.	في اكسبلورر ( مستكشف ويندوز) حدد الملف أو المجلد الذي تريد إعداد التدقيق له. في قائمة السياق، حدد الأمر ملكيات.
2.	انتقل إلى علامة التبويب حمايةومن ثم انقر فوق الزر بالإضافة إلى ذلك (متقدم).
3.	في مربع الحوار، انتقل إلى علامة التبويب التدقيق، كما هو موضح في الشكل 13-15. الشكل 13-15 - إعداد سياسات التدقيق لـ ملفات منفصلةأو المجلدات الموجودة في علامة التبويب "التدقيق".
4.	لكي يتم توريث إعدادات التدقيق من كائن أصل، يجب تحديد خانة الاختيار السماح بانتشار إدخالات التدقيق القابلة للوراثة من الكائن الأصلي للنشر إلى هذا الكائن.
5.	للسماح للكائنات التابعة بأن ترث إعدادات التدقيق الخاصة بالكائن الحالي، حدد إعادة تعيين عناصر التدقيق لكافة الكائنات التابعة وتمكين ترحيل عناصر التدقيق الموروثة (إعادة تعيين إدخالات التدقيق على كافة الكائنات التابعة وتمكين نشر إدخالات التدقيق القابلة للتوريث).
6.	استخدم قائمة يزيل.
7.	يضيفلعرض مربع حوار نعم، سيظهر مربع حوار عنصر التدقيق ل اسم المجلد أو الملف ، كما هو موضح في الشكل 13-16. ملحوظة.إذا كنت تريد تتبع تصرفات جميع المستخدمين، فاستخدم مجموعة خاصة الجميع. وفي حالات أخرى، للتدقيق، حدد المستخدمين الفرديينأو مجموعات في أي مجموعات. الشكل 13-16 - عنصر التدقيق في مربع الحوار لـ اسم المجلد أو الملف(إدخال التدقيق للمجلد الجديد)، يستخدم لتعيين إدخالات التدقيق لمستخدم أو جهة اتصال أو كمبيوتر أو مجموعة.
8.	تنطبق على.
9.	حدد المربعات ناجحو/أو فشلل الأحداث الضروريةمراجعة. تعني تدقيق النجاح إنشاء سجل تدقيق لحدث ناجح (على سبيل المثال، قراءة ملف ناجح). تعني تدقيق الفشل إنشاء سجل تدقيق لحدث فاشل (على سبيل المثال، محاولة فاشلة لحذف ملف). أحداث التدقيق هي نفس الأذونات الخاصة (الجداول 13-4 و13-5) باستثناء مزامنة الملفات والمجلدات غير المتصلة بالإنترنت، والتي لا يمكن تدقيقها.
10.	عند الانتهاء، اضغط على الزر نعم. كرر هذه الخطوات لتكوين تدقيق المستخدمين أو المجموعات أو أجهزة الكمبيوتر الأخرى.

تدقيق كائنات دليل Active Directory

إذا تم تمكين السياسة تدقيق الوصول إلى خدمة الدليل، يمكنك استخدام التدقيق على مستوى كائن Active Directory. سيسمح لك ذلك بتتبع استخدامها بدقة.

لتكوين تدقيق الكائن، قم بما يلي:

1.	في المفاجئة مستخدمي Active Directory وأجهزة الكمبيوترحدد حاوية الكائن.
2.	انقر بزر الماوس الأيمن على الكائن المراد تدقيقه وحدد الأمر من قائمة السياق ملكيات.
3.	انتقل إلى علامة التبويب حمايةواضغط على الزر بالإضافة إلى ذلك (متقدم).
4.	انتقل إلى علامة التبويب التدقيقمربع الحوار إعدادات التحكم في الوصول. لكي يتم توريث إعدادات التدقيق من كائن أصل، يجب تحديد خانة الاختيار السماح بانتشار إدخالات التدقيق القابلة للوراثة من الكائن الأصلي للنشر إلى هذا الكائن.
5.	استخدم قائمة إدخالات التدقيقلتحديد المستخدمين أو أجهزة الكمبيوتر أو المجموعات التي سيتم مراقبة أنشطتها. لإزالة حساب من هذه القائمة، حدده وانقر فوق الزر يزيل.
6.	لإضافة حساب، اضغط على الزر يضيف. سيظهر مربع حوار حدد المستخدمين أو جهات الاتصال أو أجهزة الكمبيوتر أو المجموعات، حيث حدد الحساب المراد إضافته. عندما تضغط نعم، سيظهر مربع حوار *عنصر التدقيق ل اسم المجلد أو الملف(إدخال التدقيق للمجلد الجديد)*.
7.	إذا كنت بحاجة إلى تحديد كائنات لتطبيق إعدادات التدقيق، فاستخدم القائمة المنسدلة تنطبق على.
8.	حدد المربعات ناجحو/أو فشللأحداث التدقيق المطلوبة. تعني تدقيق النجاح إنشاء سجل تدقيق لكل حدث ناجح (على سبيل المثال، قراءة ملف ناجح). تعني تدقيق الفشل إنشاء سجل تدقيق لكل حدث فشل (على سبيل المثال، محاولة فاشلة لحذف ملف).
9.	عند الانتهاء، اضغط على الزر نعم. كرر هذه الخطوات لإعداد تدقيق المستخدمين الآخرين أو جهات الاتصال أو المجموعات أو أجهزة الكمبيوتر الأخرى.