Kako dozvoliti pisanje u novom steam folderu. Postavljanje dozvola foldera u Windowsu

Dom / Data Recovery

Kako omogućiti snimanje?

Odgovor majstora:

Mnogi korisnici s ograničenim računom suočeni su s problemima koji nastaju prilikom pisanja datoteka na prenosive diskove. Naravno, takvi problemi mogu nastati ako fleš disk ne radi ili ako postoje problemi s formatiranjem.

Ako postoji problem sa pisanjem na disk koji se koristi, ako korisnik ima ograničen nalog na računaru, potrebno je da promenite parametar koji sprečava upisivanje. Da biste to učinili, nakon učitavanja, morate se prijaviti na operativni sistem s pravima i "Administratorskim" računom. Sada morate promijeniti postavke svog naloga tako da nalog koji ima ograničene mogućnosti ima mogućnost kopiranja informacija na prenosivi medij.

Sada ostaje samo da primenite promene i zatvorite prozore pomoću dugmeta OK. Nakon ponovnog pokretanja računara, što je neophodno da bi promene stupile na snagu, ponovo se prijavite na operativni sistem koristeći svoj nalog sa ograničenim nalogom. Kao test, kopirajte neki fajl na svoj prenosivi disk.

Dešava se da je fleš disk namjerno zaštićen od pisanja. Da biste to eliminirali, pažljivo razmotrite kako se mali prekidač nalazi sa strane fleš diska - trebao bi biti u Otključanom položaju. Najčešće takve radnje zahtijevaju diskovi koji se koriste u kamerama, telefonima, playerima i drugim uređajima sa SD i MicroSD memorijskim karticama.

Prekidač čitača kartica takođe zahteva posebnu pažnju ako se koristi kao adapter za povezivanje uređaja. I to se odnosi na MicroSD adaptere koji su oblikovani kao obična SD kartica.

Saznajte da li je vaša fleš kartica zaštićena lozinkom? Ako je to slučaj, onda ga je potrebno otključati na uređaju na kojem je postavljen na blok. Prisutnost brave na fleš disku neće vam omogućiti da pišete na njega.

Ali dešava se da drugi razlozi koji se ne mogu razjasniti sprečavaju snimanje. To znači da fleš disk treba formatirati, a ne samo standardnim programima na Windows-u! Da biste to učinili, preuzmite i instalirajte na svoj PC specijalnih uslužnih programa, razvijen od strane proizvođača fleš diskova. Uslužni programi će vam pomoći da formatirate i popravite greške na prenosivom disku.

U ovom članku ćemo detaljno govoriti o tome kako možete promijeniti prava pristupa datotekama i mapama u Windows 7, kao i kako promijeniti vlasnika datoteke ili mape. Ovo znanje će biti korisno, na primjer, za organizaciju kućnu mrežu, na koju je povezano nekoliko korisnika.

Najlakši način da promijenite vlasnika datoteke ili mape je korištenje Windows Explorera. Hajde da vidimo kako se to može uraditi.

Kako promijeniti vlasnika datoteke ili mape

Kliknite na datoteku ili mapu desni klik miša i odaberite naredbu Svojstva, a zatim otvorite karticu Sigurnost. Kliknite na dugme Dodatno.

Otvoriće se kartica Vlasnik.

Kliknite na dugme Promjena i otvoriće se prozor . Sada odaberite željenog korisnika ili grupu na listi Promijenite vlasnika u i kliknite na dugme OK.

Pretpostavimo da traženi korisnik ili grupa nije na listi. Kliknite na dugme Ostali korisnici i grupe. Sada na terenu unesite ime korisnika ili grupe.

Međutim, svoje ime morate unijeti prema posebnim pravilima, o čemu možete saznati klikom na link primjeri.

Postoji lakša opcija - kliknite na dugme Dodatno a zatim na dugme Traži. U prozoru Svi korisnici i grupe na vašem računaru će biti pronađeni.

Sve što ostaje je odabrati korisnika ili grupu i kliknuti na dugme OK. Vratit ćemo se na prethodni prozor, gdje će biti naznačen korisnik kojeg smo odabrali.

Kliknite na dugme OK. Sada Glavna stvar– označite polje , a zatim kliknite na dugme OK. Kao rezultat toga, fascikla ili datoteka će dobiti novog vlasnika.

Kako promijeniti dozvole za datoteke ili foldere

U redu, riješili smo to sa vlasnicima. Šta je sa dozvolama za pristup? Sada smo dodali novog vlasnika, međutim, šta ako je potrebno naznačiti šta mu je tačno dozvoljeno, a zašto ne bi prevrnuo usne? To možete učiniti i pomoću kartice Sigurnost.

Kliknite desnim tasterom miša na datoteku ili fasciklu i izaberite komandu Svojstva, a zatim idite na karticu Sigurnost. Odaberite u polju Grupe ili korisniciželjenog korisnika/grupe i kliknite na dugme Promjena.

Sada u koloni Dozvoli i odbij Označite kućice pored dozvola koje su vam potrebne. Na primjer, ako trebate spriječiti korisnika da mijenja datoteke ili mape, potvrdite okvir u koloni Zabraniti suprotna dozvola Promjena. Zatim kliknite na dugme Prijavite se i zabrana će stupiti na snagu.

Računari rade operativni sistemi Windows može raditi sa različitim sistemima datoteka kao što su FAT32 i NTFS. Ne ulazeći u sličnosti, možemo reći jednu stvar da se razlikuju u glavnoj stvari - NTFS sistem datoteka vam omogućava da konfigurirate sigurnosne postavke za svaku datoteku ili mapu (direktorij). One. Za svaku datoteku ili folder, sistem datoteka NTFS pohranjuje takozvane ACL-ove (Liste kontrole pristupa), koje navode sve korisnike i grupe koje imaju određena prava pristupa na ovaj fajl ili folder. FAT32 sistem datoteka nema ovu mogućnost.

U sistemu datoteka NTFS, svaka datoteka ili folder može imati sljedeća sigurnosna prava:

  • Čitanje— Omogućava pretraživanje foldera i pregled liste datoteka i podfoldera, pregled i pristup sadržaju datoteka;
  • Zapis— Omogućava dodavanje datoteka i podfoldera, pisanje podataka u datoteku;
  • Pročitajte i izvršite— Omogućava pregledavanje foldera i pregled liste datoteka i podfoldera, omogućava pregled i pristup sadržaju datoteke, kao i pokretanje izvršne datoteke;
  • Lista sadržaja foldera— Omogućava pretraživanje foldera i pregled samo liste datoteka i podfoldera. Ova dozvola ne omogućava pristup sadržaju datoteke!;
  • Promjena— Omogućava pregled sadržaja i kreiranje datoteka i podfoldera, brisanje foldera, čitanje i upisivanje podataka u datoteku, brisanje datoteke;
  • Potpuni pristup- Omogućava pregled sadržaja, kao i kreiranje, modificiranje i brisanje datoteka i podmapa, čitanje i pisanje podataka, te modificiranje i brisanje fajla

Gore navedena prava su osnovna. Osnovna prava se sastoje od posebnih prava. Posebna prava su više detaljna prava, iz kojih se formiraju osnovna prava. Korištenje posebnih prava daje vam veliku fleksibilnost prilikom postavljanja prava pristupa.

Lista posebnih prava pristupa datotekama i folderima:

  • Pregledajte fascikle/izvršite datoteke— Omogućava navigaciju kroz strukturu foldera u potrazi za drugim datotekama ili folderima, izvršavanje datoteka;
  • Sadržaj fascikle/Podaci za čitanje— Omogućava pregled imena datoteka ili podfoldera sadržanih u fascikli, čitanje podataka iz datoteke;
  • Atributi čitanja— Omogućava pregled atributa datoteke ili fascikle kao što su „Samo za čitanje“ i „Skriveno“;
  • Čitanje dodatnih atributa— Omogućava pregled dodatnih atributa datoteke ili fascikle;
  • Kreiranje datoteka/Pisanje podataka— Omogućava kreiranje fajlova u fascikli (odnosi se samo na fascikle), unošenje izmena u fajl i pisanje preko postojećeg sadržaja (odnosi se samo na fajlove);
  • Kreiranje foldera / Dodavanje podataka— Omogućava kreiranje fascikli unutar fascikle (odnosi se samo na fascikle), dodavanje podataka na kraj datoteke, ali ne menjanje, brisanje ili zamenu postojećih podataka (primenjivo samo na fajlove);
  • Atributi snimanja— Dozvoljava ili odbija promjenu atributa datoteke ili mape kao što su „Samo za čitanje“ i „Skriveno“;
  • Pisanje dodatnih atributa— Dozvoljava ili zabranjuje promjenu dodatnih atributa datoteke ili mape;
  • Brisanje podfoldera i fajlova— Omogućava brisanje podfoldera i datoteka čak i ako ne postoji dozvola za brisanje (odnosi se samo na fascikle);
  • Uklanjanje— Omogućava brisanje datoteke ili fascikle. Ako datoteka ili mapa nemaju dozvolu za brisanje, objekt se i dalje može izbrisati ako roditeljski folder ima dozvolu za brisanje podmapa i datoteka;
  • Dozvole za čitanje- Omogućava dozvole za čitanje datoteke ili foldera kao što su “Puna kontrola”, “Čitanje” i “Pisanje”;
  • Promjena dozvola— Omogućava vam da promijenite dozvole za pristup datoteci ili fascikli, kao što su “Puna kontrola”, “Čitanje” i “Pisanje”;
  • Promjena vlasnika— Omogućava vam da preuzmete vlasništvo nad datotekom ili fasciklom;
  • Sinhronizacija- Omogućava različitim nitima da čekaju na datoteke ili mape i da ih sinkroniziraju s drugim nitima koje ih mogu zauzeti. Ova dozvola se odnosi samo na programe koji se pokreću u višenitnom načinu rada s više procesa;

!!!Sva osnovna i posebna prava su i dozvoljena i zabrana.

Sve dozvole za datoteke i mape podijeljene su u dvije vrste: eksplicitne i naslijeđene. Mehanizam nasljeđivanja uključuje automatski prijenos nečega sa roditeljskog objekta na podređeni objekt. U sistemu datoteka, to znači da bilo koji fajl ili folder može naslijediti svoja prava od svoje roditeljske mape. Ovo je vrlo zgodan mehanizam koji eliminiše potrebu za dodjeljivanjem eksplicitnih prava svim novostvorenim datotekama i mapama. Zamislite da imate nekoliko hiljada fajlova i foldera na nekom disku, kako da im svima podelite prava pristupa, da sednete i dodelite ih svakom od njih? br. Ovdje je na djelu mehanizam nasljeđivanja. Napravili smo fasciklu u korenu diska, fascikla je automatski dobila potpuno ista prava kao i koren diska. Promijenjene dozvole za novokreirani folder. Zatim, unutar kreiranog foldera, kreirali su još jedan podfolder. Ovaj novokreirani podfolder će imati prava naslijeđena od nadređenog foldera, itd. itd.

Rezultat primjene eksplicitnih i naslijeđenih prava bit će stvarna prava na određenu mapu ili datoteku. Postoji mnogo zamki. Na primjer, imate mapu u kojoj dopuštate korisniku "Vasya" da izbriše datoteke. Onda se sjetite da u ovoj mapi postoji jedna vrlo važna datoteka koju Vasya ni pod kojim okolnostima ne bi trebao izbrisati. Postavljate eksplicitnu zabranu na važan fajl (pravo posebne zabrane "Izbriši"). Čini se da je posao obavljen, datoteka je jasno zaštićena od brisanja. I Vasya mirno ulazi u mapu i briše ovu super zaštićenu datoteku. Zašto? Zato što Vasya ima prava za brisanje iz nadređene mape koja se nalaze u u ovom slučaju su prioritet.

Pokušajte da ne koristite dodelu prava direktno datotekama;

!!! Pokušajte dodijeliti prava samo grupama, ovo uvelike pojednostavljuje administraciju. Microsoft ne preporučuje dodelu prava određenim korisnicima. Ne zaboravite da grupa može uključivati ​​ne samo korisnike, već i druge grupe.

Na primjer. Ako je računar uključen u domenu, tada se grupa “Korisnici domene” automatski dodaje svojoj lokalnoj grupi “Korisnici”, a grupa “Administratori domene” se automatski dodaje lokalnoj grupi “Administratori” i u skladu s tim se dodjeljuje bilo koji prava na folder za grupu lokalni korisnici, automatski dodjeljujete prava svim korisnicima domene.

Nemojte se obeshrabriti ako sve gore opisano nije odmah jasno. Primjeri i samostalan rad brzo će popraviti situaciju!

Hajdemo na pojedinosti.

Sve ću primjere pokazati primjerom Windows prozori XP. U Windowsima 7 i novijim, suština je ostala identična, samo je bilo malo više prozora.

Dakle, da biste dodijelili ili promijenili prava na datoteku ili paket, potrebno je da kliknete desnim tasterom miša potreban fajl ili folder izaberite stavku menija "Svojstva"

Treba da se otvori prozor sa obeleživačem. "sigurnost"

Ako ne postoji takva oznaka, učinite sljedeće. Pokrenite Explorer, a zatim otvorite meni "Usluga""Svojstva foldera..."

U prozoru koji se otvori idite na karticu "Prikaz" i poništite izbor opcije „Koristite jednostavno opšti pristup u fajlove (preporučeno)"

To je to, sada su vam dostupna sva svojstva NTFS sistema datoteka.

Vraćanje na bookmark "sigurnost".

U prozoru koji se otvori dostupan nam je veliki broj informacija. Na vrhu je lista "Grupe i korisnici:", koji navodi sve korisnike i grupe koji imaju prava pristupa ovoj fascikli (strelica 1). Donja lista prikazuje dozvole za odabranog korisnika/grupu (strelica 2). U ovom slučaju to je korisnik SISTEM. IN ovu listu dozvole, osnovne dozvole su vidljive. Imajte na umu da u koloni "Dozvoli" kvačice su izblijedjele u boji i ne mogu se uređivati. Ovo ukazuje da su ova prava naslijeđena iz roditeljskog foldera. Još jednom, u ovom slučaju sva prava korisnika SYSTEM na folder "radni" potpuno su naslijeđeni od roditeljskog foldera, a korisnik SYSTEM ima sva prava ( "Potpuni pristup")

Isticanje na listi željenu grupu ili korisnika, možemo pogledati osnovna prava za tu grupu ili korisnika. Odabirom korisnika "Gost korisnik ( [email protected] možete vidjeti da ima sva prava eksplicitna

Evo grupe "Korisnici (KAV-VM1\Korisnici" ima kombinirana prava, neka od njih su naslijeđena iz roditeljskog foldera (sivi kvadrati nasuprot "Pročitaj i izvrši", "Popis sadržaja foldera", "čitanje"), a dio je utvrđen eksplicitno - to je pravo "promjena" I "Rekord"

!!!Pažnja. Obratite pažnju na imena korisnika i grupa. Grupna ili korisnička pripadnost je navedena u zagradama. Grupe i korisnici mogu biti lokalni, tj. kreiran direktno na ovom računaru, ili može biti domen. U ovom slučaju grupa "Administratori" lokalni, pošto unos u zagradama označava naziv računara KAV-VM1, a iza kose crte je naziv same grupe. Naprotiv, korisnik "Gost korisnik" je korisnik domene btw.by, to je naznačeno zapisom punog imena [email protected]

Često, kada gledate ili mijenjate prava, možete se ograničiti na prozor s osnovnim pravima, ali ponekad to nije dovoljno. Zatim možete otvoriti prozor u kojem možete promijeniti određene dozvole, promijeniti vlasnika ili pogledati trenutne dozvole. Kako to učiniti? Kliknite na dugme "dodatno". Ovaj prozor se otvara

U ovom prozoru u tabeli "Elementi dozvole" Navedeni su svi korisnici koji imaju prava na ovaj folder. Na isti način kao i za osnovne dozvole, označimo željenog korisnika ili grupu i kliknemo na dugme "promjena". Otvara se prozor koji prikazuje sve posebne dozvole za odabranog korisnika ili grupu

Slično osnovnim dozvolama, posebne dozvole naslijeđene iz roditeljskog foldera će se pojaviti u izblijedjeloj sivoj boji i neće se moći uređivati.

Kao što ste možda već primijetili, postoji nekoliko linija u prozoru posebnih dozvola za neke korisnike ili grupe.


To se događa zato što jedan korisnik ili grupa može imati različite vrste prava: eksplicitna i naslijeđena, koja dozvoljavaju ili uskraćuju, koja se razlikuju po tipu nasljeđivanja. U ovom slučaju, prava čitanja za grupu Korisnici su naslijeđena iz nadređene mape, a prava uređivanja se dodaju eksplicitno.

Primjeri ustupanja prava.

!!! Svi primjeri će napredovati sa sve većom složenošću. Pročitajte ih i razumite istim redoslijedom kako se pojavljuju u tekstu. Izostaviću slične radnje u narednim primjerima kako bih smanjio volumen teksta. 🙂

Primjer 1: Dodjela pristupa samo za čitanje folderu za određenu lokalnu sigurnosnu grupu.

Prvo, napravimo lokalnu grupu, koja će uključivati ​​cijelu listu korisnika koji su nam potrebni. Moguće je i bez grupe, ali tada ćete morati da konfigurišete prava za svakog korisnika posebno, a svaki put kada budete trebali da date prava novoj osobi, moraćete da ponovite sve operacije. A ako dodijelite prava lokalnoj grupi, tada će postavljanje nove osobe zahtijevati samo jednu radnju - uključujući ovu osobu u lokalnu grupu. Kako kreirati lokalnu sigurnosnu grupu možete pronaći u članku “Konfiguriranje lokalnih sigurnosnih grupa”.

Dakle. Stvorili smo lokalnu sigurnosnu grupu pod nazivom "Kolege za čitanje"


kojoj smo dodali sve potrebne korisnike.

Sada postavljam prava pristupa folderu. U ovom primjeru dat ću prava pristupa kreiranoj grupi "Da kolege čitaju" u folder "fotografija".

Kliknite desnim tasterom miša na fasciklu "FOTO" i izaberite stavku menija "Svojstva", idite na bookmark "sigurnost".

U otvorenom obeleživaču "sigurnost" prikazuju se trenutne dozvole foldera "FOTO". Isticanjem grupa i korisnika na listi, možete vidjeti da su prava ovog foldera naslijeđena od nadređenog foldera (sive kvačice u koloni "Dozvoli"). U ovoj situaciji, ne želim da bilo ko osim novokreirane grupe ima pristup fascikli "FOTO".

Stoga bih trebao ukloniti nasljeđivanje prava i izbrisati nepotrebnih korisnika i grupe sa liste. Pritisnem dugme "dodatno". U prozoru koji se otvori,


Poništavam potvrdni okvir "Naslijediti dozvole primjenjive na podređene objekte od nadređenog objekta, dodajući ih onima koje su eksplicitno specificirane u ovom prozoru." . Ovo će otvoriti prozor u kojem mogu izabrati šta da radim sa trenutno nasleđenim pravima.

U većini slučajeva preporučujem da kliknete na dugme ovdje "kopija", jer ako izaberete "Izbriši", tada lista prava postaje prazna, a vi zapravo možete sebi oduzeti prava. Da, nemojte se iznenaditi, to je vrlo lako učiniti. I ako niste administrator na svom računaru, ili niste korisnik grupe "arhivski operateri", tada će vam biti nemoguće vratiti svoja prava. Situacija je slična kao kod vrata sa automatskom bravom koja zatvarate dok ključeve ostavljate unutra. Zato je bolje uvijek pritisnuti dugme "kopija", a zatim izbrišite ono što je nepotrebno.

Nakon što sam kliknuo "Kopija", Ponovo se vraćam na prethodni prozor, samo ovaj put sa poništenim potvrdnim okvirom.

pritisnem "OK" i vratite se na prozor osnovnih prava. Sva prava su postala dostupna za uređivanje. Moram ostaviti dozvole za lokalnu grupu "Administratori" i korisnika SISTEM, i izbrišite ostatak. Odaberem nepotrebne korisnike i grupe jednu po jednu i kliknem na dugme "Izbriši".

Kao rezultat, dobijam ovu sliku.

Sada sve što treba da uradim je da dodam grupu "Da kolege čitaju" i dodijelite dozvole za čitanje ovoj grupi.

Pritisnem dugme "Dodaj", a u standardnom prozoru za odabir biram lokalnu grupu "Da kolege čitaju". Kako raditi s prozorom za odabir detaljno je opisano u članku.

Kao rezultat svih radnji, dodao sam grupu “Kolege za čitanje” na listu osnovnih prava, a prava za ovu grupu su automatski postavljena "Pročitaj i izvrši", "Popis sadržaja foldera", "čitanje".

Sve što treba da uradite je da pritisnete dugme "OK" i prava su dodijeljena. Sada svaki korisnik koji pripada lokalnoj sigurnosnoj grupi "Čitanje za kolege" moći će pročitati cijeli sadržaj foldera "FOTO".

Primjer 2: Davanje ličnog pristupa korisnicima njihovim podmapama u folderu.

Ova situacija je takođe uobičajena u praksi. Na primjer, imate folder za nove skenirane dokumente. U ovoj fascikli svaki korisnik ima svoju zasebnu podmapu. Nakon skeniranja, korisnik preuzima dokument iz svoje podfoldere. Zadatak je da se dodijele prava tako da svaki korisnik vidi sadržaj samo svoje podmape i ne može pristupiti podfolderu kolege.

Za ovaj primjer, malo ću preformulisati zadatak. Pretpostavimo da imamo zajednički folder "FOTO", u kojem postoji podmapa za svakog korisnika. Neophodno je konfigurisati prava tako da korisnik ima sva prava u svom podfolderu, a podfolderi drugih korisnika su mu nedostupni.

Za ovo podešavanje u potpunosti ponavljam sve korake iz prvog primjera. Kao rezultat ponavljanja, dobijam prava za cijelu grupu "Da kolege čitaju" za čitanje u sve podfoldere. Ali moj zadatak je da korisniku učinim vidljivom samo "moju" podmapu. Stoga u prozoru osnovnih prava kliknem na dugme "dodatno"


i idi na prozor posebnih prava, u kojem biram grupu "Da kolege čitaju" i pritisnite dugme "promjena"

U prozoru koji se otvori mijenjam pravila nasljeđivanja, umjesto vrijednosti u polju "Primijeniti:" Ja biram vrijednost "Samo za ovaj folder".

Ovo je najključnija tačka ovog primjera. Značenje "Samo za ovaj folder" uzrokuje dozvole za čitanje za grupu "Da kolege čitaju" primijeniti samo na korijen foldera "FOTO", ali ne u podmape. Tako će svaki korisnik moći da dođe do svog foldera, ali neće moći da pogleda u susedni, nema pravo da vidi podmape. Ako uopće ne date ovo pravo grupi, korisnici uopće neće moći ući u svoje podmape. Sistem datoteka ih neće dozvoliti čak ni u folder "FOTO".

Kao rezultat, korisnici će moći pristupiti folderu "FOTO" ali neće moći ići dalje u podfoldere!

U prozoru sa posebnim pravima kliknite "OK" i idite na prethodni prozor, sada u koloni "Prijavi se na" naspram grupe "Da kolege čitaju" vrijedan vrijednosti "Samo za ovaj folder".

Kliknite u svim prozorima "OK" i izlazimo.

Sve. Sada ostaje samo da konfigurišete lična prava za svaki podfolder. Ovo će se morati uraditi za svaku podmapu, prava su lična za svakog korisnika.

Već ste obavili sve potrebne radnje u prvom primjeru, hajde da ponovimo ono što smo pokrili :)

U podfolderu "Korisnik1" Kliknem desnim tasterom miša i izaberem stavku menija "Svojstva", idite na bookmark "sigurnost". Pritisnem dugme "Dodaj"

i u standardnom prozoru za odabir biram korisnika domene sa imenom "Korisnik1".

Sve što preostaje je da označite kućicu za pravu dozvolu "promjena". U ovom slučaju, potvrdni okvir za pravo dozvoljavanja "Rekord"će se instalirati automatski.

Kliknite "OK". Hajdemo van. Ostaje ponoviti slične korake za sve podmape.

Primer 3. Omogućavanje korisniku ličnog pristupa za pisanje u njegovu podfolderu, uz istovremeno zabranu modifikacije ili brisanja.

Razumijem da zvuči teško, ali pokušaću da objasnim. Ja ovu vrstu pristupa nazivam bravom. U svakodnevnom životu imamo sličnu situaciju sa običnim po poštanskom sandučetu, u koje ubacujemo papirna slova. One. Možete baciti pismo u kutiju, ali ga ne možete izvaditi iz kutije. U informatici, ovo može biti korisno u situaciji kada vam neko napiše izvještaj u fascikli. One. fajl je napisao korisnik, ali tada ovaj korisnik više ne može ništa da radi sa ovom datotekom. Na ovaj način možete biti sigurni da kreator više neće moći mijenjati ili brisati dostavljeni izvještaj.

Kao iu prethodnom primjeru, ponavljamo sve korake, osim što korisniku u početku ne damo puna prava na njegovu mapu, u osnovnim dozvolama dajemo samo pristup za čitanje i pritisnemo dugme; "dodatno"

U prozoru koji se otvori odaberite "Korisnik1" i pritisnite dugme "promjena"

U prozoru koji se otvori vidimo standardne dozvole za čitanje

Da biste korisniku dali pravo da kreira fajlove, postavite dozvolu na desno “Kreiranje fajlova/pisanje podataka”, i na desnoj strani "Brisanje podfoldera i fajlova" I "Izbriši" stavili smo zabranu. Nasljedstvo ostavljamo kao standard "Za ovaj folder, njegove podmape i fajlove".

Nakon pritiska na dugme "OK" i vraćajući se na prethodni prozor, možete vidjeti značajne promjene. Umjesto jednog unosa za "Korisnik1" pojavila su se dva.

To je zato što su uspostavljene dvije vrste prava, jedna zabranjujuća, prva su na listi, druga je dopuštena, druga su na listi. Pošto su posebna prava nestandardna, u koloni "Dozvola" vrijedan vrijednosti "poseban". Kada se pritisne dugme "OK" Pojavljuje se prozor na koji Windows upozorava da postoje zabranjujuća prava i da imaju veći prioritet. Prevedeno, to znači ista situacija sa samozatvarajućim vratima, čiji se ključevi nalaze unutra. Opisao sam sličnu situaciju u drugom primjeru.

Sve. Prava su određena. Sada "Korisnik1" moći će upisati bilo koju datoteku u svoju mapu, otvoriti je, ali neće moći promijeniti ili izbrisati.

Ali šta je sa potpunom analogijom sa pravim poštanskim sandučićem?

Da biste spriječili korisnika da otvori ili kopira snimljenu datoteku, morate učiniti sljedeće. Opet otvaramo dozvoljavajući posebne dozvole za "Korisnik1" i na terenu "Primijeniti:" promijenite vrijednost u "Samo za ovaj folder"

U tom slučaju korisnik nema pravo čitanja ili kopiranja datoteke.

Sve. Sada je analogija s fizičkim poštanskim sandučićem skoro potpuna. On će moći vidjeti samo nazive datoteka, njihovu veličinu, atribute, ali neće moći vidjeti sam fajl.

Pogledajte trenutna prava.

Želim odmah da kažem da je mogućnost pregleda trenutnih prava za fasciklu ili datoteku potpuna fikcija. Po mom mišljenju, takvi alati bi trebali pružiti zagarantovane informacije. Ovo ovdje nije slučaj. I sam Microsoft to priznaje ovaj alat ne uzima u obzir mnoge faktore koji utiču na rezultirajuća prava, kao što su uslovi ulaska. Stoga korištenje takvog alata samo sebe obmanjuje u pogledu stvarnih prava.

Slučaj opisan na samom početku članka, sa zabranom brisanja fajla iz foldera, u ovom slučaju je vrlo elokventan. Ako simulirate sličnu situaciju i pogledate prava datoteke zaštićene od brisanja, vidjet ćete da su dozvole za brisanje datoteke zabranjene. Međutim, brisanje ove datoteke nije teško. Zašto je Microsoft to uradio, ne znam.

Ako ipak odlučite da pogledate trenutna prava, onda da biste to učinili potrebno je da kliknete na dugme u prozoru osnovnih prava "dodatno", a u prozoru sa posebnim pravima idite na karticu "Trenutne dozvole".

Zatim morate pritisnuti dugme "odaberi" i u standardnom prozoru za odabir odaberite željenog korisnika ili grupu.

Kada odaberete, možete vidjeti "približne" važeće dozvole.

U zaključku, želim da kažem da je tema prava na NTFS sistem datoteka veoma opsežna; Stoga, ako imate pitanja, postavite ih u komentarima na ovaj članak. Pokušaću da im odgovorim.

Informacije preuzete iz trinaestog poglavlja knjige “Windows 2000. Administratorski vodič”. William R. Stanek.

Na tomovima sa sistem datoteka NTFS Možete postaviti sigurnosne dozvole za datoteke i mape. Ove dozvole odobravaju ili odbijaju pristup datotekama i folderima. Da vidite svoje trenutne sigurnosne dozvole, učinite sljedeće:

Razumijevanje dozvola za datoteke i mape

Tabela 13-3 prikazuje osnovne dozvole koje se primjenjuju na datoteke i mape.
Osnovne dozvole za fajl su puna kontrola, modifikacija, čitanje i izvršavanje, čitanje i pisanje.
Sljedeće osnovne dozvole primjenjuju se na mape: puna kontrola, modificiranje, čitanje i izvršavanje, lista sadržaja mape, čitanje i pisanje.

Kada postavljate dozvole za datoteke i mape, uvijek treba imati na umu sljedeće:

Za pokretanje skripte potrebno je samo imati dozvolu za čitanje. Dozvola za izvršavanje datoteke (posebna dozvola za izvršavanje datoteke) nije obavezna.
Za pristup prečici i njenom pridruženom objektu potrebna je dozvola za čitanje.
Dozvola za pisanje u datoteku (posebna dozvola za pisanje podataka) bez dozvole za brisanje datoteke (posebna dozvola za brisanje) i dalje dozvoljava korisniku da izbriše sadržaj datoteke.
Ako korisnik ima osnovnu dozvolu pune kontrole nad folderom, može izbrisati sve datoteke u toj mapi, bez obzira na dozvole za te datoteke.

Tabela 13-3 – Osnovne dozvole za datoteke i fascikle u Windows 2000

Osnovna rezolucija Značenje za foldere Značenje za fajlove
Čitaj Omogućava pregledavanje foldera i pregled liste datoteka i podfoldera Omogućava pregled i pristup sadržaju datoteke
Pišite Omogućava dodavanje datoteka i podfoldera Omogućava upisivanje podataka u datoteku
Omogućava pregledavanje foldera i pregled liste datoteka i podfoldera; naslijeđuju fajlovi i folderi Omogućava pregled i pristup sadržaju datoteke, kao i pokretanje izvršne datoteke
Omogućava pregledavanje foldera i pregled liste datoteka i podfoldera; nasljeđuju samo fascikle Nije primjenjivo
Modify Omogućava pregled sadržaja i kreiranje datoteka i podmapa; dozvoljava brisanje foldera Omogućava čitanje i pisanje podataka u datoteku; dozvoljava brisanje fajla
Potpuna kontrola Omogućava pregled sadržaja, kao i kreiranje, modifikaciju i brisanje datoteka i podfoldera Omogućava čitanje i pisanje podataka, kao i mijenjanje i brisanje datoteke

Osnovne dozvole se kreiraju grupiranjem određenih dozvola u logičke grupe, koje su prikazane u Tabeli 13-4 (za datoteke) i 13-5 (za mape). Posebne dozvole se mogu dodijeliti pojedinačno korištenjem dodatne opcije postavke. Kada saznate o određenim dozvolama za fajlove, uzmite u obzir sljedeće:
Ako prava pristupa nisu eksplicitno definirana za grupu ili korisnika, tada im je zabranjen pristup datoteci.
Prilikom izračunavanja efektivnih dozvola korisnika, uzimaju se u obzir sve dozvole koje su mu dodijeljene, kao i grupe čiji je korisnik član. Na primjer, ako korisnik GeorgeJ ima pristup za čitanje, a u isto vrijeme je član grupe Techies, koja ima pristup za izmjenu, onda kao rezultat, korisnik GeorgeJ ima pristup za izmjenu. Ako je grupa Techies uključena u grupu Administratori sa punom kontrolom, GeorgeJ će imati potpunu kontrolu nad datotekom.

Tabela 13-4 – Posebne dozvole za datoteke

Posebne dozvole Potpuna kontrola Modify Read & Execute Čitaj Pišite
Izvrši datoteku X X X
Read Data X X X X
X X X X
X X X X
Write Data X X X
Dodaj podatke X X X
X X X
X X X
Izbriši X X
X X X X X
X
X

Tabela 13-5 prikazuje specifične dozvole koje se koriste za kreiranje osnovnih dozvola foldera. Kada saznate o posebnim dozvolama za mape, uzmite u obzir sljedeće:

Kada postavite dozvole za nadređeni folder, možete uskladiti elemente dozvola datoteka i podmapa s dozvolama trenutnog nadređenog foldera. Da biste to učinili, morate označiti polje za potvrdu Resetiraj dozvole za sve podređene objekte i omogući širenje nasljednih dozvola.
Datoteke koje su kreirane nasljeđuju neke dozvole od nadređenog objekta. Ove dozvole su prikazane kao zadane dozvole za fajlove.

Tabela 13-5 – Posebne dozvole za fascikle

Posebne dozvole Potpuna kontrola Modify Read & Execute Lista sadržaja fascikle Čitaj Pišite
Traverse Folder X X X X
Lista sadržaja fascikle X X X X X
Pročitajte atribute X X X X X
Pročitajte proširene atribute X X X X X
Kreirajte datoteke X X X
Kreirajte foldere X X X
Write Attributes X X X
Write Extended Attributes X X X
Izbrišite podfoldere i datoteke X
Izbriši X X
Dozvole za čitanje X X X X X X
Promijenite dozvole X
Preuzmi vlasništvo X

Postavljanje dozvola za fajlove i foldere

Da postavite dozvole za datoteke i foldere, uradite sljedeće:

1. Odaberite datoteku ili mapu i kliknite desnim tasterom miša.
2. IN kontekstni meni izaberite tim Svojstva i u dijalogu idite na karticu Sigurnost, prikazan na slici 13-12.


Slika 13-12 – Postavljanje osnovnih dozvola za datoteke ili fascikle na kartici Sigurnost
3. Na listi Ime navodi korisnike ili grupe koji imaju pristup datoteci ili fascikli. Da promijenite dozvole za ove korisnike ili grupe, učinite sljedeće:

Odaberite korisnika ili grupu za koju želite promijeniti dozvole.

Koristite listu Dozvole: da postavite ili opozovete dozvole.

Savjet. Potvrdni okviri za naslijeđene dozvole su zasivljeni. Da biste nadjačali naslijeđenu dozvolu, promijenite je u njenu suprotnost.
4. Za postavljanje dozvola za korisnike, kontakte, računare ili grupe koji nisu navedeni Ime, pritisnite dugme Dodaj. Pojavit će se okvir za dijalog kao što je prikazano na slici 13-13.


Slika 13-13 – Izaberite korisnike, računare i grupe za koje želite da dozvolite ili zabranite pristup.
5. Koristite dijaloški okvir Odaberite Korisnici, Računari ili Grupe da odaberete korisnike, računare ili grupe za koje želite da postavite dozvole pristupa. Ovaj prozor sadrži polja opisana u nastavku:

Pogledaj unutra Ova padajuća lista vam omogućava da vidite dostupne naloge sa drugih domena. Uključujući listu trenutnog domena, pouzdanih domena i drugih dostupnih resursa. Da vidite sve naloge u fascikli, izaberite Cijeli direktorij.

Ime Ova kolona prikazuje postojeće račune za odabranu domenu ili resurs.

Dodaj Ovo dugme dodaje označena imena na listu izabranih imena.

Provjerite imena Ovo dugme vam omogućava da proverite imena korisnika, računara ili grupa na listi izabranih imena. Ovo može biti korisno kada se imena unose ručno i želite da budete sigurni da su tačna.

6. Na listi Ime označite korisnika, kontakt, računar ili grupu koju želite da konfigurišete, a zatim označite ili poništite potvrdne okvire u polju za potvrdu Dozvole: za određivanje prava pristupa. Ponovite iste korake za druge korisnike, računare ili grupe.
7. Kada završite, pritisnite dugme OK.

Revizija resursa sistema

Upotreba revizije je najbolji način za praćenje događaja u Windows sistemi 2000. Revizija se može koristiti za prikupljanje informacija koje se odnose na korištenje izvora. Primjeri događaja koji se mogu revidirati uključuju pristup datoteci, prijavu na sistem i promjene konfiguracije sistema. Nakon omogućavanja revizije objekta, unosi se upisuju u dnevnik sigurnosti sistema svaki put kada se pokuša pristupiti ovom objektu. Sigurnosni dnevnik se može vidjeti iz snap-ina Event Viewer.

Napomena. Da biste promijenili većinu postavki revizije, morate biti prijavljeni kao administrator ili član grupe administratora, ili morate imati Upravljajte evidencijom revizije i sigurnosti u grupnoj politici.

Postavljanje politika revizije

Primjena politika revizije značajno poboljšava sigurnost i integritet sistema. Gotovo svaki računarski sistem na mreži treba da bude konfigurisan sa sigurnosnim evidentiranjem. Postavljanje politika revizije je dostupno u dodatku Group Policy. Koristeći ovu komponentu, možete postaviti politike revizije za cijelu lokaciju, domenu ili odjeljenje. Politike se također mogu postaviti za lične radne stanice ili servere.

Nakon odabira potrebnog kontejnera grupnih politika, možete konfigurirati politike revizije na sljedeći način:

1. Kao što je prikazano na slici 13-14, čvor možete pronaći pomicanjem niz stablo konzole: Konfiguracija računara, Windows konfiguracija(Postavke za Windows), Sigurnosne postavke, Lokalne politike, Politika revizije.


Slika 13-14 – Postavljanje politike revizije pomoću čvora Politika revizije u Group Policy(Grupna politika).
2. Postoje sljedeće kategorije revizije:

Revizija događaja za prijavu na račun prati događaje vezane za prijavu i odjavu korisnika.

Revizija upravljanja računom prati sve događaje vezane za upravljanje računima, snap-in alate. Unosi revizije se pojavljuju kada se kreiraju, mijenjaju ili brišu korisnički, računarski ili grupni nalozi.

Nadgleda događaje pristupa direktoriju Active Directory. Zapisi revizije se kreiraju svaki put kada korisnici ili računari pristupe direktorijumu.

Prati događaje prijave/odjave i izbrisane mrežne veze.

Nadgleda korištenje sistemskih resursa prema datotekama, direktorijima, dijeljenjima i Active Directory objektima.

Promjena politike revizije Nadgleda promjene politika dodjele korisničkih prava, politika revizije ili politika povjerenja.

Prati svaki pokušaj korisnika da iskoristi pravo ili privilegiju koja mu je data. Na primjer, prava na arhivske datoteke i direktorije.

Napomena. Policy Upotreba privilegija revizije ne prati događaje u vezi sa pristupom sistemu, kao što je korišćenje prava na interaktivnu prijavu na sistem ili pristup računaru sa mreže. Ovi događaji se prate korištenjem politike Revizija događaja za prijavu.

Praćenje procesa revizije staze sistemski procesi i resurse koje koriste.

Sistemski događaji revizije Nadgleda događaje kada se računar uključi, ponovo pokrene ili isključi, kao i događaje koji utiču na bezbednost sistema ili se odražavaju u bezbednosnom dnevniku.

3. Da biste konfigurirali politiku revizije, dvaput kliknite na željenu politiku ili odaberite naredbu u kontekstualnom izborniku odabrane politike Svojstva. Nakon toga otvorit će se dijaloški okvir Postavka lokalne sigurnosne politike (Svojstva).
4. Označite polje Definirajte ove postavke politike. Zatim označite ili poništite potvrdne okvire Uspjeh I Neuspjeh. Revizija uspjeha znači kreiranje zapisa revizije za svaki uspješan događaj (na primjer, uspješan pokušaj prijave). Revizija neuspjeha znači kreiranje zapisa revizije za svaki neuspjeli događaj (kao što je neuspješan pokušaj prijave).
5. Kada završite, pritisnite dugme OK.

Revizija poslovanja sa fajlovima i fasciklama

Ako je politika omogućena Pristup objektu revizije, možete koristiti reviziju na nivou pojedinačnih fascikli i datoteka. To će vam omogućiti da precizno pratite njihovu upotrebu. Ova funkcija je dostupna samo na volumenima s fajlom NTFS sistem.

Da biste postavili reviziju datoteka i foldera, uradite sljedeće:

1. IN Explorer ( Windows Explorer) odaberite datoteku ili mapu za koju želite postaviti reviziju. U kontekstnom meniju izaberite komandu Svojstva.
2. Idite na karticu Sigurnost a zatim kliknite na dugme Dodatno (napredno).
3. U dijaloškom okviru idite na karticu Revizija, prikazan na slici 13-15.


Slika 13-15 – Postavljanje politika revizije za odvojeni fajlovi ili fascikle na kartici Revizija.
4. Da bi postavke revizije bile naslijeđene od nadređenog objekta, mora biti označeno polje za potvrdu Dozvoli nasljedne revizijske unose od roditelja da se propagiraju na ovaj objekt.
5. Da dozvolite podređenim objektima da naslijede postavke revizije trenutnog objekta, odaberite Resetirajte elemente revizije za sve podređene objekte i omogućite prijenos naslijeđenih elemenata revizije (Resetujte unose revizije na svim podređenim objektima i omogućite razmnožavanje naslijeđivih unosa revizije).
6. Koristite listu Ukloni.
7. Dodaj za prikaz dijaloškog okvira OK, pojavit će se okvir za dijalog Element revizije za Ime fascikle ili datoteke , prikazan na slici 13-16.

Napomena. Ako želite pratiti radnje svih korisnika, koristite posebnu grupu Svi. U drugim slučajevima, za reviziju, izaberite individualni korisnici ili grupe u bilo kojoj kombinaciji.


Slika 13-16 – Dijaloški okvir Element revizije za Ime fascikle ili datoteke(Unos revizije za novu fasciklu), koristi se za postavljanje unosa revizije za korisnika, kontakt, računar ili grupu.
8. Nanesite na.
9. Označite kućice Uspješno i/ili Nije uspjelo Za neophodnih događaja revizija. Revizija uspjeha znači kreiranje zapisa revizije za uspješan događaj (na primjer, uspješno čitanje datoteke). Revizija neuspjeha znači kreiranje zapisa revizije za neuspjeli događaj (na primjer, neuspješan pokušaj brisanja datoteke). Događaji za reviziju su isti kao i posebne dozvole (Tabele 13-4 i 13-5) sa izuzetkom vanmrežne sinhronizacije datoteka i fascikli, koja se ne može revidirati.
10. Kada završite, pritisnite dugme OK. Ponovite ove korake da konfigurišete reviziju drugih korisnika, grupa ili računara.

Revizija objekata Active Directory direktorija

Ako je politika omogućena Pristup servisu direktorija revizije, možete koristiti reviziju na razini objekata Active Directory. To će vam omogućiti da precizno pratite njihovu upotrebu.

Da biste konfigurirali reviziju objekata, učinite sljedeće:

1. U trenutku Korisnici i računari Active Directory odaberite kontejner objekta.
2. Kliknite desnim tasterom miša na objekat za reviziju i izaberite komandu iz kontekstnog menija Svojstva.
3. Idite na karticu Sigurnost i pritisnite dugme Dodatno (napredno).
4. Idite na karticu Revizija dijaloški okvir Postavke kontrole pristupa. Da bi postavke revizije bile naslijeđene od nadređenog objekta, mora biti označeno polje za potvrdu Dozvoli nasljedne revizijske unose od roditelja da se propagiraju na ovaj objekt.
5. Koristite listu Unosi revizije za odabir korisnika, računara ili grupa čije će aktivnosti biti praćene. Da biste uklonili nalog sa ove liste, izaberite ga i kliknite na dugme Ukloni.
6. Da dodam račun, pritisnite dugme Dodaj. Pojavit će se okvir za dijalog Odaberite Korisnici, Kontakti, Računari ili Grupe, u kojem odaberite račun za dodavanje. Kada pritisnete OK, pojavit će se okvir za dijalog Element revizije za Ime fascikle ili datoteke(Unos revizije za novu fasciklu).
7. Ako trebate navesti objekte za primjenu postavki revizije, koristite padajuću listu Nanesite na.
8. Označite kućice Uspješno i/ili Nije uspjelo za potrebne događaje revizije. Revizija uspjeha znači kreiranje zapisa revizije za svaki uspješan događaj (na primjer, uspješno čitanje datoteke). Revizija neuspjeha znači kreiranje zapisa revizije za svaki događaj greške (na primjer, neuspješan pokušaj brisanja datoteke).
9. Kada završite, pritisnite dugme OK. Ponovite ove korake da postavite reviziju drugih korisnika, kontakata, grupa ili računara.


Materijal preuzet iz knjige "Windows 2000. Administratorski vodič". William R. Stanek. © Microsoft Corporation, 1999. Sva prava zadržana.

Izbor urednika

© 2024 ermake.ru -- O popravci računara - Informativni portal