Cum să permiteți scrierea într-un nou folder Steam. Setarea permisiunilor pentru foldere în Windows

Acasă / Recuperarea datelor

Cum să activezi înregistrarea?

Raspunsul maestrului:

Mulți utilizatori cu un cont limitat se confruntă cu probleme care apar la scrierea fișierelor pe unități amovibile. Desigur, astfel de probleme pot apărea dacă unitatea flash funcționează defectuos sau dacă există probleme cu formatarea.

Dacă există o problemă cu scrierea pe unitatea utilizată, dacă utilizatorul are un cont limitat pe computer, trebuie să modificați parametrul care împiedică scrierea. Pentru a face acest lucru, după încărcare, trebuie să vă conectați la sistemul de operare cu drepturi și contul „Administrator”. Acum trebuie să modificați setările contului, astfel încât contul care are capacități limitate să aibă capacitatea de a copia informațiile pe medii amovibile.

Acum nu mai rămâne decât să aplicați modificările și să închideți ferestrele folosind butonul OK. După repornirea computerului, ceea ce este necesar pentru ca modificările să aibă efect, conectați-vă din nou la sistemul de operare folosind contul dvs. cu un cont limitat. Ca test, copiați un fișier pe unitatea dvs. amovibilă.

Se întâmplă ca o unitate flash să fie protejată în mod deliberat de scriere. Pentru a elimina acest lucru, luați în considerare cu atenție cum se află micul comutator pe partea laterală a unității flash - ar trebui să fie în poziția Deblocat. Cel mai adesea, astfel de acțiuni sunt cerute de unitățile care sunt utilizate în camere, telefoane, playere și alte dispozitive cu carduri de memorie SD și MicroSD.

Comutatorul cititorului de carduri necesită, de asemenea, o atenție deosebită dacă este folosit ca adaptor pentru conectarea unui dispozitiv. Și acest lucru se aplică adaptoarelor MicroSD, care au forma unui card SD obișnuit.

Aflați dacă cardul dvs. flash este protejat prin parolă? Dacă acesta este cazul, atunci trebuie deblocat pe dispozitivul pe care a fost plasat pe bloc. Prezența unui blocaj pe unitatea flash nu vă va permite să scrieți pe acesta.

Dar se întâmplă ca alte motive care nu pot fi lămurite să împiedice realizarea înregistrării. Aceasta înseamnă că unitatea flash trebuie formatată și nu doar programe standard pe Windows! Pentru a face acest lucru, descărcați și instalați pe computer utilitati speciale, dezvoltat de producătorul unității flash. Utilitarele vă vor ajuta să formatați și să remediați erorile de pe o unitate amovibilă.

În acest articol vom vorbi în detaliu despre cum puteți schimba drepturile de acces la fișiere și foldere în Windows 7, precum și despre cum să schimbați proprietarul unui fișier sau folder. Aceste cunoștințe vor fi utile, de exemplu, pentru organizare rețeaua de acasă, la care sunt conectați mai mulți utilizatori.

Cel mai simplu mod de a schimba proprietarul unui fișier sau folder este să utilizați Windows Explorer. Să vedem cum se poate face acest lucru.

Cum se schimbă proprietarul unui fișier sau folder

Faceți clic pe fișier sau folder clic dreapta mouse-ul și selectați comanda Proprietăți, apoi deschideți fila Siguranţă. Faceți clic pe butonul În plus.

Se va deschide o filă Proprietar.

Faceți clic pe butonul Schimbași se va deschide o fereastră . Acum selectați utilizatorul dorit sau un grup din listă Schimbați proprietarul înși faceți clic pe butonul Bine.

Să presupunem că utilizatorul sau grupul necesar nu se află în listă. Faceți clic pe butonul Alți utilizatori și grupuri. Acum pe teren introduceți un nume de utilizator sau de grup.

Cu toate acestea, trebuie să vă introduceți numele conform unor reguli speciale, pe care le puteți afla făcând clic pe link exemple.

Există o opțiune mai ușoară - faceți clic pe butonul În plus iar apoi pe buton Căutare. În fereastră Toți utilizatorii și grupurile de pe computer vor fi găsiți.

Tot ce rămâne este să selectați un utilizator sau un grup și să faceți clic pe butonul Bine. Vom reveni la fereastra anterioară, unde va fi indicat utilizatorul pe care l-am selectat.

Faceți clic pe butonul Bine. Acum Principalul lucru– bifați caseta , apoi faceți clic pe butonul Bine. Ca rezultat, folderul sau fișierul va primi un nou proprietar.

Cum să schimbați permisiunile pentru fișiere sau foldere

Bine, am rezolvat cu proprietarii. Dar permisiunile de acces? Acum am adăugat un nou proprietar, totuși, ce se întâmplă dacă este necesar să indice ce anume are voie să facă și de ce nu ar trebui să-și rotească buzele? Puteți face acest lucru și folosind fila Siguranţă.

Faceți clic dreapta pe fișier sau folder și selectați comanda Proprietăți, apoi accesați fila Siguranţă. Selectați în câmp Grupuri sau utilizatori utilizatorul/grupul dorit și faceți clic pe butonul Schimba.

Acum în coloană Permite și refuză Bifați casetele de lângă permisiunile de care aveți nevoie. De exemplu, dacă trebuie să împiedicați un utilizator să modifice fișiere sau foldere, bifați caseta din coloană Interzice permisiunea opusă Schimba. Apoi faceți clic pe butonul Aplicați iar interdicția va intra în vigoare.

Calculatoare care rulează sisteme de operare Windows poate funcționa cu diferite sisteme de fișiere, cum ar fi FAT32 și NTFS. Fără să intrăm în asemănări, putem spune un lucru că diferă în principal - sistemul de fișiere NTFS vă permite să configurați setările de securitate pentru fiecare fișier sau folder (director). Aceste. Pentru fiecare fișier sau folder, sistemul de fișiere NTFS stochează așa-numitele ACL (liste de control al accesului), care listează toți utilizatorii și grupurile care au anumite drepturi de acces la acest dosar sau folder. Sistemul de fișiere FAT32 nu are această capacitate.

În sistemul de fișiere NTFS, fiecare fișier sau folder poate avea următoarele drepturi de securitate:

  • Lectură— Permite răsfoirea în foldere și vizualizarea unei liste de fișiere și subdosare, vizualizarea și accesarea conținutului fișierelor;
  • Înregistra— Permite adăugarea de fișiere și subdosare, scrierea datelor într-un fișier;
  • Citiți și executați— Permite parcurgerea folderelor și vizualizarea unei liste de fișiere și subfoldere, permite vizualizarea și accesul la conținutul unui fișier, precum și lansarea unui fișier executabil;
  • Lista conținutului folderului— Permite parcurgerea dosarelor și vizualizarea numai a listei de fișiere și subdirectoare. Această permisiune nu oferă acces la conținutul fișierului!;
  • Schimba— Permite vizualizarea conținutului și crearea de fișiere și subdosare, ștergerea unui folder, citirea și scrierea datelor într-un fișier, ștergerea unui fișier;
  • Acces complet- Permite vizualizarea conținutului, precum și crearea, modificarea și ștergerea fișierelor și subdosarelor, citirea și scrierea datelor și modificarea și ștergerea unui fișier

Drepturile enumerate mai sus sunt de bază. Drepturile de bază constau în drepturi speciale. Drepturile speciale sunt mai multe drepturi detaliate, din care se formează drepturile de bază. Utilizarea drepturilor speciale vă oferă multă flexibilitate atunci când setați drepturile de acces.

Lista drepturilor speciale de acces la fișiere și foldere:

  • Răsfoiți foldere/Executați fișiere— Permite navigarea prin structura de foldere în căutarea altor fișiere sau foldere, execuție de fișiere;
  • Conținutul folderului/Citirea datelor— Permite vizualizarea numelor fișierelor sau subdosarelor conținute într-un folder, citirea datelor dintr-un fișier;
  • Atribute de citire— Permite vizualizarea atributelor de fișiere sau foldere, cum ar fi „Numai citire” și „Ascuns”;
  • Citirea atributelor suplimentare— Permite vizualizarea atributelor suplimentare ale unui fișier sau folder;
  • Crearea fișierelor/Scrierea datelor— Permite crearea de fișiere într-un folder (se aplică numai folderelor), efectuarea de modificări la un fișier și scrierea peste conținutul existent (se aplică numai fișierelor);
  • Crearea folderelor / Adăugarea datelor— Permite crearea de foldere în cadrul unui folder (se aplică doar folderelor), adăugând date la sfârșitul fișierului, dar fără modificarea, ștergerea sau înlocuirea datelor existente (aplicabil doar fișierelor);
  • Atribute de înregistrare— Permite sau respinge modificarea atributelor fișierului sau folderului, cum ar fi „Numai citire” și „Ascuns”;
  • Scrierea atributelor suplimentare— Permite sau interzice modificarea atributelor suplimentare ale unui fișier sau folder;
  • Ștergerea subdosarelor și fișierelor— Permite ștergerea subdosarelor și fișierelor chiar dacă nu există permisiunea „Ștergere” (se aplică numai folderelor);
  • Îndepărtarea— Permite ștergerea unui fișier sau folder. Dacă un fișier sau un folder nu are permisiunea de ștergere, obiectul poate fi șters dacă folderul părinte are permisiunea de ștergere a subdosarelor și fișierelor;
  • Permisiuni de citire- Permite permisiuni de citire pe un fișier sau folder, cum ar fi „Control total”, „Citire” și „Scrie”;
  • Modificarea permisiunilor— Vă permite să schimbați permisiunile pentru accesul la un fișier sau folder, cum ar fi „Control total”, „Citire” și „Scrie”;
  • Schimbarea proprietarului— Vă permite să preluați proprietatea asupra unui fișier sau folder;
  • Sincronizare- Permite diferite fire să aștepte pe fișiere sau foldere și să le sincronizeze cu alte fire care le pot ocupa. Această permisiune se aplică numai programelor care rulează în modul cu mai multe fire cu procese multiple;

!!!Toate drepturile de bază și speciale sunt atât permisive, cât și prohibitive.

Toate permisiunile pentru fișiere și foldere sunt împărțite în două tipuri: explicite și moștenite. Mecanismul de moștenire implică transferul automat a ceva de la un obiect părinte la un obiect copil. Într-un sistem de fișiere, aceasta înseamnă că orice fișier sau folder își poate moșteni drepturile din folderul părinte. Acesta este un mecanism foarte convenabil care elimină necesitatea de a atribui drepturi explicite tuturor fișierelor și folderelor nou create. Imaginați-vă că aveți câteva mii de fișiere și foldere pe un disc, cum puteți să distribuiți drepturi de acces tuturor, să vă așezați și să le atribuiți fiecăruia? Nu. Mecanismul moștenirii lucrează aici. Am creat un folder în rădăcina discului, folderul a primit automat exact aceleași drepturi ca și rădăcina discului. S-au schimbat permisiunile pentru folderul nou creat. Apoi, în interiorul folderului creat, au creat un alt subfolder. Acest subdosar nou creat va avea drepturi moștenite din folderul părinte etc. etc.

Rezultatul aplicării drepturilor explicite și moștenite vor fi drepturile reale asupra unui anumit folder sau fișier. Există o mulțime de capcane. De exemplu, aveți un folder în care permiteți utilizatorului „Vasya” să ștergă fișiere. Apoi vă amintiți că în acest folder există un fișier foarte important pe care Vasya nu ar trebui să-l ștergă în niciun caz. Ați setat o interdicție explicită pentru un fișier important (drept special de interdicție "Şterge"). S-ar părea că treaba este gata, fișierul este clar protejat de ștergere. Și Vasya intră calm în folder și șterge acest fișier super-protejat. De ce? Pentru că Vasya are drepturi de ștergere din folderul părinte, care se află în în acest caz, sunt prioritare.

Încercați să nu utilizați atribuirea de drepturi direct la fișiere;

!!! Încercați să atribuiți drepturi doar grupurilor, acest lucru simplifică foarte mult administrarea. Atribuirea drepturilor anumitor utilizatori nu este recomandată de Microsoft. Nu uitați că un grup poate include nu numai utilizatori, ci și alte grupuri.

De exemplu. Dacă computerul este inclus într-un domeniu, atunci grupul „Utilizatori de domeniu” este adăugat automat la grupul său local de „Utilizatori”, iar grupul „Administratori de domeniu” este adăugat automat la grupul de „Administratori” local și, în consecință, se atribuie orice drepturi de folder asupra grupului utilizatori locali, atribuiți automat drepturi tuturor utilizatorilor domeniului.

Nu vă descurajați dacă tot ceea ce este descris mai sus nu este imediat clar. Exemple și munca independenta va rezolva rapid situatia!

Să trecem la detalii.

Voi arăta toate exemplele prin exemplu Windows ferestre XP. În Windows 7 și mai sus, esența a rămas identică, doar că erau puțin mai multe ferestre.

Deci, pentru a atribui sau modifica drepturile unui fișier sau pachet, trebuie să faceți clic dreapta pe fișierul necesar sau element de meniu selectare folder „Proprietăți”

Ar trebui să se deschidă o fereastră cu un marcaj. "Siguranţă"

Dacă nu există un astfel de marcaj, atunci procedați în felul următor. Lansați Explorer, apoi deschideți meniul "Serviciu"„Proprietăți dosar...”

În fereastra care se deschide, accesați fila „Vizualizare” și debifați opțiunea „Folosește simplu acces general la fișiere (recomandat)"

Asta este, acum toate proprietățile sistemului de fișiere NTFS sunt disponibile pentru tine.

Revenind la marcaj "Siguranţă".

În fereastra care se deschide, avem la dispoziție o mulțime de informații. Există o listă în partea de sus „Grupuri și utilizatori:”, care listează toți utilizatorii și grupurile care au drepturi de acces la acest folder (săgeata 1). Lista de jos arată permisiunile pentru utilizatorul/grupul selectat (săgeata 2). În acest caz este utilizatorul SISTEM. ÎN această listă permisiuni, permisiunile de bază sunt vizibile. Vă rugăm să rețineți că în coloană "Permite" bifele sunt decolorate și nu pot fi editate. Aceasta indică faptul că aceste drepturi sunt moștenite din folderul părinte. Încă o dată, în acest caz, toate drepturile utilizatorului SYSTEM asupra folderului "Lucru" sunt complet moștenite din folderul părinte, iar utilizatorul SYSTEM are toate drepturile ( „Acces complet”)

Evidențierea în listă grupul dorit sau utilizator, ne putem uita la drepturile de bază pentru acel grup sau utilizator. Prin selectarea utilizatorului „Utilizator invitat ( [email protected] puteți vedea că el are toate drepturile explicite

Și aici este grupul „Utilizatori (KAV-VM1\Utilizatori” are drepturi combinate, unele dintre ele sunt moștenite din folderul părinte (pătrate gri vizavi „Citiți și executați”, „Enumeră conținutul folderului”, "Lectură"), iar o parte din acesta este stabilită în mod explicit - acesta este dreptul "Schimba"Şi "Înregistra"

!!!Atenţie. Acordați atenție numelor utilizatorilor și grupurilor. Afilierea la grup sau utilizator este indicată între paranteze. Grupurile și utilizatorii pot fi locali, de ex. creat direct pe acest computer sau poate fi domeniu. În acest caz grupul „Administratori” local, deoarece intrarea dintre paranteze indică numele computerului KAV-VM1, iar după bară oblică există numele grupului în sine. Dimpotrivă, utilizatorul „Utilizator invitat” este un utilizator al domeniului btw.by, acest lucru este indicat de înregistrarea numelui complet [email protected]

Adesea, atunci când vizualizați sau schimbați drepturile, vă puteți limita la fereastra cu drepturi de bază, dar uneori acest lucru nu este suficient. Puteți deschide apoi o fereastră în care puteți modifica anumite permisiuni, puteți schimba proprietarul sau puteți vedea permisiunile curente. Cum să faci asta? Faceți clic pe butonul „În plus”. Se deschide această fereastră

În această fereastră din tabel „Elemente de permisiune” Sunt listați toți utilizatorii care au drepturi la acest folder. La fel ca și pentru permisiunile de bază, evidențiem utilizatorul sau grupul dorit și facem clic pe butonul "Schimba". Se deschide o fereastră care arată toate permisiunile speciale pentru utilizatorul sau grupul selectat

Similar cu permisiunile de bază, permisiunile speciale moștenite de la un folder părinte vor apărea cu gri estompat și nu vor fi editabile.

După cum probabil ați observat deja, există mai multe rânduri în fereastra de permisiuni speciale pentru unii utilizatori sau grupuri.


Acest lucru se întâmplă deoarece un utilizator sau un grup poate avea diferite tipuri de drepturi: explicite și moștenite, permițând sau refuzând, care diferă în tipul de moștenire. În acest caz, drepturile de citire pentru grupul Utilizatori sunt moștenite din folderul părinte, iar drepturile de editare sunt adăugate în mod explicit.

Exemple de atribuire a drepturilor.

!!! Toate exemplele vor progresa cu o complexitate crescândă. Citiți și înțelegeți-le în aceeași ordine în care apar în text. Voi omite acțiuni similare în exemplele ulterioare pentru a reduce volumul textului. 🙂

Exemplul 1: Acordarea accesului numai în citire la un folder unui anumit grup de securitate local.

Mai întâi, să creăm un grup local, care va include întreaga listă de utilizatori de care avem nevoie. Este posibil fără un grup, dar apoi pentru fiecare utilizator va trebui să configurați drepturile separat și de fiecare dată când trebuie să acordați drepturi unei persoane noi, va trebui să faceți din nou toate operațiunile. Și dacă acordați drepturi unui grup local, atunci crearea unei noi persoane va necesita o singură acțiune - inclusiv această persoană în grupul local. Cum să creați un grup de securitate local poate fi găsit în articolul „Configurarea grupurilor de securitate locale”.

Aşa. Am creat un grup local de securitate numit „Colegii de lectură”


la care am adăugat toți utilizatorii necesari.

Acum configurez drepturile de acces la folder. În acest exemplu, voi acorda drepturi de acces grupului creat „Pentru ca colegii să citească”în dosar "Fotografie".

Faceți clic dreapta pe folder "FOTOGRAFIE"și selectați un element de meniu „Proprietăți”, mergeți la marcaj "Siguranţă".

În marcajul deschis "Siguranţă" sunt afișate permisiunile curente ale folderului "FOTOGRAFIE". Selectând grupuri și utilizatori din listă, puteți vedea că drepturile acestui folder sunt moștenite din folderul părinte (bifele gri în coloană "Permite"). În această situație, nu vreau ca nimeni altul decât grupul nou creat să aibă acces la folder "FOTOGRAFIE".

Prin urmare, ar trebui să elimin moștenirea drepturilor și să șterg utilizatori inutileși grupuri din listă. Apas butonul „În plus”. În fereastra care se deschide,


Debifez caseta „Moștenire permisiuni aplicabile obiectelor copil de la obiectul părinte, adăugându-le la cele specificate în mod explicit în această fereastră”. . Aceasta va deschide o fereastră în care pot alege ce să fac cu drepturile moștenite curente.

În cele mai multe cazuri, recomand să faceți clic pe butonul de aici "Copie", pentru că dacă alegi "Şterge", atunci lista de drepturi devine goală și chiar îți poți lua drepturile. Da, nu fi surprins, este foarte ușor de făcut. Și dacă nu sunteți un administrator al computerului dvs. sau nu un utilizator de grup „Operatori de arhivă”, atunci vă va fi imposibil să vă restabiliți drepturile. Situația este asemănătoare unei uși cu zăvor automat pe care o închizi în timp ce lași cheile înăuntru. Deci este mai bine să apăsați mereu butonul "Copie", apoi ștergeți ceea ce nu este necesar.

După ce am dat clic "Copie", Revin din nou la fereastra anterioară, doar că de data aceasta cu caseta de selectare debifată.

apăs "BINE"și reveniți la fereastra drepturilor de bază. Toate drepturile au devenit disponibile pentru editare. Trebuie să las permisiuni pentru grupul local „Administratori”și utilizator SISTEMși ștergeți restul. Selectez utilizatorii și grupurile inutile unul câte unul și dau clic pe butonul "Şterge".

Drept urmare, primesc această imagine.

Acum tot ce trebuie să fac este să adaug grupul „Pentru ca colegii să citească”și atribuiți permisiuni de citire acestui grup.

Apas butonul "Adăuga", iar în fereastra de selecție standard selectez grupul local „Pentru ca colegii să citească”. Modul de lucru cu fereastra de selecție este descris în detaliu în articol.

Ca urmare a tuturor acțiunilor, am adăugat grupul „Colegi de lectură” la lista drepturilor de bază, iar drepturile pentru acest grup au fost setate automat „Citiți și executați”, „Enumeră conținutul folderului”, "Lectură".

Tot ce trebuie să faci este să apeși butonul "BINE" iar drepturile sunt atribuite. Acum orice utilizator care aparține grupului local de securitate „Lectură pentru colegi” va putea citi întregul conținut al folderului "FOTOGRAFIE".

Exemplul 2: Oferirea utilizatorilor acces personal la subfolderele lor dintr-un folder.

Această situație este obișnuită și în practică. De exemplu, aveți un folder pentru noi documente scanate. În acest folder, fiecare utilizator are propriul său subdosar separat. După scanare, documentul este preluat de utilizator din subdosarul său. Sarcina este de a atribui drepturi astfel încât fiecare utilizator să vadă numai conținutul propriului subfolder și să nu poată accesa subdosarul unui coleg.

Pentru acest exemplu, voi reformula puțin sarcina. Să presupunem că avem folder partajat "FOTOGRAFIE", în care există un subdosar pentru fiecare utilizator. Este necesar să configurați drepturile astfel încât utilizatorul să aibă toate drepturile în subfolderul său, iar subfolderele altor utilizatori să fie inaccesibile pentru el.

Pentru această configurare, repet complet toți pașii din primul exemplu. Ca urmare a repetiției, primesc drepturi pentru întregul grup „Pentru ca colegii să citească” pentru a citi în toate subfolderele. Dar sarcina mea este să fac doar subfolderul „meu” vizibil pentru utilizator. Prin urmare, în fereastra cu drepturi de bază dau clic pe butonul „În plus”


și mergi la fereastra cu drepturi speciale, în care selectez grupul „Pentru ca colegii să citească”și apăsați butonul "Schimba"

În fereastra care se deschide, schimb regulile de moștenire, în loc de valoarea din câmp "Aplica:" Eu aleg valoarea „Numai pentru acest folder”.

Acesta este cel mai important punct al acestui exemplu. Sens „Numai pentru acest folder” determină permisiuni de citire pentru grup „Pentru ca colegii să citească” se aplică numai la rădăcina folderului "FOTOGRAFIE", dar nu la subdosare. Astfel, fiecare utilizator va putea ajunge la propriul folder, dar nu va putea căuta în cel învecinat, nu are dreptul de a vizualiza subfolderele. Dacă nu acordați deloc acest drept grupului, atunci utilizatorii nu vor putea intra deloc în subdosarele lor. Sistemul de fișiere nu le va permite nici măcar să intre în folder "FOTOGRAFIE".

Ca rezultat, utilizatorii vor putea accesa folderul "FOTOGRAFIE" dar nu vor putea merge mai departe în subdosare!

În fereastra cu drepturi speciale, faceți clic "BINE"și mergeți la fereastra anterioară, acum în coloană "Aplica la" vizavi de grup „Pentru ca colegii să citească” merită valoarea „Numai pentru acest folder”.

Faceți clic în toate ferestrele "BINE"și ieșim.

Toate. Acum nu mai rămâne decât să configurați drepturile personale pentru fiecare subdosar. Acest lucru va trebui făcut pentru fiecare subdosar, drepturile sunt personale pentru fiecare utilizator.

Ați făcut deja toate acțiunile necesare în primul exemplu, să repetăm ​​ceea ce am tratat :)

Într-un subdosar „Utilizator1” Dau clic dreapta pe mouse și selectez elementul de meniu „Proprietăți”, mergeți la marcaj "Siguranţă". Apas butonul "Adăuga"

iar in fereastra de selectie standard selectez un utilizator de domeniu cu numele „Utilizator1”.

Tot ce rămâne este să bifezi caseta pentru dreptul de permisiune "Schimba". În acest caz, caseta de selectare pentru dreptul de autorizare "Înregistra" se va instala automat.

Clic "BINE". Hai să ieșim. Rămâne să repetați pași similari pentru toate subfolderele.

Exemplul 3. Oferirea unui utilizator cu acces personal de scriere la subfolderul său, interzicând simultan modificarea sau ștergerea.

Înțeleg că sună dificil, dar voi încerca să explic. Eu numesc acest tip de acces un zăvor. În viața de zi cu zi avem o situație similară cu cea obișnuită prin căsuța poștală, în care aruncăm scrisori de hârtie. Aceste. Poți arunca o scrisoare într-o cutie, dar nu o poți scoate din cutie. În informatică, acest lucru poate fi util într-o situație în care cineva vă scrie un raport într-un folder. Aceste. fișierul este scris de utilizator, dar atunci acest utilizator nu mai poate face nimic cu acest fișier. Astfel, poți fi sigur că creatorul nu va mai putea modifica sau șterge raportul trimis.

Ca și în exemplul anterior, repetăm ​​toți pașii, cu excepția faptului că nu acordăm imediat utilizatorului drepturi complete asupra folderului său, în permisiunile de bază acordăm doar acces de citire și apăsăm butonul; „În plus”

În fereastra care se deschide, selectați „Utilizator1”și apăsați butonul "Schimba"

În fereastra care se deschide vedem permisiunile standard de citire

Pentru a oferi utilizatorului dreptul de a crea fișiere, setați permisiunea la dreapta „Crearea fișierelor/scrierea datelor”, iar în dreapta „Ștergerea subdosarelor și fișierelor”Şi "Şterge" punem interdicție. Lăsăm moștenirea ca standard „Pentru acest folder, subfolderele și fișierele sale”.

După apăsarea butonului "BINE"și revenind la fereastra anterioară, puteți vedea modificări semnificative. În loc de o singură intrare pentru „Utilizator1” au apărut doi.

Asta pentru că sunt stabilite două tipuri de drepturi, unul interzic, sunt pe primul loc pe listă, celălalt este permisiv, sunt pe locul al doilea pe listă. Deoarece drepturile speciale nu sunt standard, în coloană "Permisiune" merită valoarea "Special". Când butonul este apăsat "BINE" Apare o fereastră la care Windows avertizează că există drepturi de interzicere și că acestea au prioritate mai mare. Tradus, aceasta înseamnă aceeași situație cu o ușă cu autoînchidere, ale cărei chei se află în interior. Am descris o situație similară în al doilea exemplu.

Toate. Drepturile au fost stabilite. Acum „Utilizator1” va putea scrie orice fișier în folderul său, îl va deschide, dar nu îl va putea schimba sau șterge.

Dar cum rămâne cu analogia completă cu o cutie poștală reală?

Pentru a împiedica utilizatorul să deschidă sau să copieze fișierul înregistrat, trebuie să faceți următoarele. Deschidem din nou permițând permisiuni speciale pentru „Utilizator1”, și în câmp "Aplica:" schimbați valoarea în „Numai pentru acest folder”

În acest caz, utilizatorul nu are dreptul de a citi sau copia fișierul.

Toate. Acum analogia cu o cutie poștală fizică este aproape completă. El va putea vedea doar numele fișierelor, dimensiunea acestora, atributele, dar nu va putea vedea fișierul în sine.

Vedeți drepturile curente.

Vreau să spun imediat că abilitatea de a vizualiza drepturile curente pentru un folder sau fișier este o ficțiune completă. În opinia mea, astfel de instrumente ar trebui să ofere informații garantate. Acesta nu este cazul aici. Microsoft însuși admite asta acest instrument nu ia în considerare mulți factori care influențează drepturile rezultate, cum ar fi condițiile de intrare. Prin urmare, folosirea unui astfel de instrument înseamnă doar să vă înșelați cu privire la drepturile reale.

Cazul descris chiar la începutul articolului, cu interdicția de a șterge un fișier dintr-un folder, în acest caz este foarte elocvent. Dacă simulați o situație similară și vă uitați la drepturile unui fișier care este protejat de ștergere, veți vedea că drepturile de ștergere ale fișierului sunt interzise. Cu toate acestea, ștergerea acestui fișier nu este dificilă. De ce a făcut Microsoft asta, nu știu.

Dacă tot decideți să vă uitați la drepturile curente, atunci pentru a face acest lucru trebuie să faceți clic pe butonul din fereastra cu drepturi de bază „În plus”, iar în fereastra cu drepturi speciale accesați fila "Permise valabile".

Apoi trebuie să apăsați butonul "Alege" iar în fereastra de selecție standard selectați utilizatorul sau grupul dorit.

Odată selectat, puteți vedea permisiunile valide „aproximative”.

În concluzie, vreau să spun că subiectul drepturilor de sistem de fișiere NTFS este foarte extins, exemplele de mai sus sunt doar o parte foarte mică din ceea ce se poate face. Prin urmare, dacă aveți întrebări, adresați-le în comentariile acestui articol. Voi încerca să le răspund.

Informații preluate din capitolul al treisprezecelea al cărții „Windows 2000. Ghidul administratorului”. De William R. Stanek.

Pe volume cu sistem de fișiere NTFS Puteți seta permisiuni de securitate pentru fișiere și foldere. Aceste permisiuni acordă sau interzice accesul la fișiere și foldere. Pentru a vizualiza permisiunile de securitate actuale, procedați în felul următor:

Înțelegerea permisiunilor pentru fișiere și foldere

Tabelul 13-3 prezintă permisiunile de bază care se aplică fișierelor și folderelor.
Permisiunile de bază ale fișierelor sunt Control total, Modificare, Citire și execuție, Citire și Scriere.
Următoarele permisiuni de bază se aplică folderelor: Control total, Modificare, Citire și execuție, Listează conținutul folderului, Citire și Scriere.

Când setați permisiunile pentru fișiere și foldere, trebuie să aveți întotdeauna în vedere următoarele:

Pentru a rula scripturi, trebuie doar să aveți permisiunea de citire. Permisiunea Execute File (permisiunea specială Execute File) este opțională.
Este necesară permisiunea de citire pentru a accesa comanda rapidă și obiectul asociat.
Permisiunea de a scrie într-un fișier (permisiune specială de a scrie date) fără permisiunea de a șterge un fișier (permisiunea specială de a șterge) permite totuși utilizatorului să ștergă conținutul fișierului.
Dacă un utilizator are permisiunea de bază Control total pe un folder, poate șterge orice fișier din acel folder, indiferent de permisiunile pentru acele fișiere.

Tabelul 13-3 – Permisiuni de bază pentru fișiere și foldere în Windows 2000

Rezoluție de bază Înțeles pentru foldere Înțeles pentru fișiere
Citire Permite parcurgerea dosarelor și vizualizarea unei liste de fișiere și subdosare Permite vizualizarea și accesul la conținutul fișierului
Scrie Permite adăugarea de fișiere și subdosare Permite scrierea datelor într-un fișier
Permite parcurgerea dosarelor și vizualizarea unei liste de fișiere și subdosare; moștenit de fișiere și foldere Permite vizualizarea și accesarea conținutului unui fișier, precum și rularea fișierului executabil
Permite parcurgerea dosarelor și vizualizarea unei liste de fișiere și subdirectoare; moștenit doar de foldere Nu se aplică
Modifica Permite vizualizarea conținutului și crearea de fișiere și subdosare; permite ștergerea folderului Permite citirea și scrierea datelor într-un fișier; permite ștergerea fișierului
Control total Permite vizualizarea conținutului, precum și crearea, modificarea și ștergerea fișierelor și subdosarelor Permite citirea și scrierea datelor, precum și modificarea și ștergerea unui fișier

Permisiunile de bază sunt create prin gruparea permisiunilor specifice în grupuri logice, care sunt prezentate în Tabelul 13-4 (pentru fișiere) și 13-5 (pentru foldere). Permisiunile speciale pot fi atribuite individual folosind opțiuni suplimentare setări. Când aflați despre anumite permisiuni pentru fișiere, luați în considerare următoarele:
Dacă drepturile de acces nu sunt definite în mod explicit pentru un grup sau utilizator, atunci accesul la fișier le este refuzat.
Atunci când se calculează permisiunile efective ale unui utilizator, sunt luate în considerare toate permisiunile atribuite utilizatorului, precum și grupurile din care utilizatorul este membru. De exemplu, dacă utilizatorul GeorgeJ are acces Citire și, în același timp, este membru al grupului Techies, care are acces Modificare, atunci, ca urmare, utilizatorul GeorgeJ are acces Modificare. Dacă grupul Techies este inclus în grupul Administratori cu Full Control, atunci GeorgeJ va avea control total asupra fișierului.

Tabelul 13-4 – Permisiuni speciale pentru fișiere

Permisiuni speciale Control total Modifica Citiți și executați Citire Scrie
Executați fișierul X X X
Citiți Date X X X X
X X X X
X X X X
Scrieți date X X X
Adăugați date X X X
X X X
X X X
Şterge X X
X X X X X
X
X

Tabelul 13-5 arată permisiunile specifice utilizate pentru a crea permisiuni de bază pentru foldere. Când aflați despre permisiunile speciale ale folderelor, luați în considerare următoarele:

Când setați permisiuni pentru un dosar părinte, puteți potrivi elementele de permisiuni ale fișierelor și subdosarelor cu permisiunile dosarului părinte curent. Pentru a face acest lucru, trebuie să bifați caseta de selectare Reset Permissions On All Child Objects and Enable Propagation Of Inheritable Permissions.
Fișierele care sunt create moștenesc unele permisiuni de la obiectul părinte. Aceste permisiuni sunt afișate ca permisiuni implicite pentru fișiere.

Tabelul 13-5 - Permisiuni speciale pentru foldere

Permisiuni speciale Control total Modifica Citiți și executați Listează conținutul folderului Citire Scrie
Folder transversal X X X X
Listează conținutul folderului X X X X X
Citiți Atribute X X X X X
Citiți Atribute extinse X X X X X
Creați fișiere X X X
Creați foldere X X X
Scrieți atribute X X X
Scrieți atribute extinse X X X
Ștergeți subfolderele și fișierele X
Şterge X X
Permisiuni de citire X X X X X X
Schimbați permisiunile X
Preia proprietatea X

Setarea permisiunilor pentru fișiere și foldere

Pentru a seta permisiunile pentru fișiere și foldere, procedați în felul următor:

1. Selectați fișierul sau folderul și faceți clic dreapta.
2. ÎN meniul contextual selectați echipa Proprietăți iar în dialog accesați fila Securitate, prezentat în Figura 13-12.


Figura 13-12 – Setarea permisiunilor de bază pentru fișiere sau foldere în fila Securitate
3. Pe listă Nume listează utilizatorii sau grupurile care au acces la fișier sau folder. Pentru a modifica permisiunile pentru acești utilizatori sau grupuri, procedați în felul următor:

Selectați utilizatorul sau grupul pentru care doriți să modificați permisiunile.

Utilizați o listă Permisiuni: pentru a seta sau a revoca permisiunile.

Sfaturi. Casetele de selectare pentru permisiunile moștenite sunt incolore. Pentru a înlocui o permisiune moștenită, schimbați-o în opusul ei.
4. Pentru a seta permisiuni pentru utilizatori, persoane de contact, computere sau grupuri care nu sunt listate Nume, apăsați butonul Adăuga. Va apărea o casetă de dialog așa cum se arată în Figura 13-13.


Figura 13-13 – Selectați utilizatorii, computerele și grupurile pentru care doriți să permiteți sau să refuzați accesul.
5. Utilizați caseta de dialog Selectați Utilizatori, Calculatoare sau Grupuri pentru a selecta utilizatorii, computerele sau grupurile pentru care doriți să setați permisiunile de acces. Această fereastră conține câmpuri descrise mai jos:

Uită-te în Această listă derulantă vă permite să vizualizați conturile disponibile din alte domenii. Include o listă cu domeniul curent, domeniile de încredere și alte resurse disponibile. Pentru a vedea toate conturile dintr-un dosar, selectați Întregul director.

Nume Această coloană arată conturile existente pentru domeniul sau resursa selectată.

Adăuga Acest buton adaugă numele evidențiate la lista de nume selectate.

Verificați Nume Acest buton vă permite să verificați numele utilizatorilor, computerelor sau grupurilor în lista de nume selectate. Acest lucru poate fi util atunci când numele sunt introduse manual și doriți să vă asigurați că sunt corecte.

6. Pe listă Nume evidențiați utilizatorul, contactul, computerul sau grupul de configurat, apoi bifați sau debifați casetele de selectare din Permisiuni: pentru a determina drepturile de acces. Repetați acești pași pentru alți utilizatori, computere sau grupuri.
7. Când ați terminat, apăsați butonul BINE.

Auditul resurselor sistemului

Utilizarea auditului este cel mai bun mod pentru a urmări evenimentele în sisteme Windows 2000. Auditul poate fi folosit pentru a colecta informații legate de utilizarea unei resurse. Exemple de evenimente auditabile includ accesul la fișiere, conectarea la sistem și modificările configurației sistemului. După activarea auditării unui obiect, intrările sunt scrise în jurnalul de securitate al sistemului ori de câte ori se încearcă accesarea acestui obiect. Jurnalul de securitate poate fi vizualizat din snap-in Vizualizator de evenimente.

Nota. Pentru a modifica majoritatea setărilor de audit, trebuie să fiți autentificat ca administrator sau membru al grupului Administratori sau să aveți Gestionați jurnalul de audit și securitateîn politica de grup.

Stabilirea politicilor de audit

Aplicarea politicilor de audit îmbunătățește semnificativ securitatea și integritatea sistemelor. Aproape fiecare sistem informatic dintr-o rețea ar trebui configurat cu înregistrare de securitate. Configurarea politicilor de audit este disponibilă în snap-in Politica de grup. Folosind această componentă, puteți seta politici de audit pentru un întreg site, domeniu sau departament. Politicile pot fi setate și pentru stațiile de lucru sau serverele personale.

După ce selectați containerul de politică de grup necesar, puteți configura politicile de audit după cum urmează:

1. După cum se arată în Figura 13-14, puteți găsi un nod deplasându-vă în jos în arborele consolei: Configurarea computerului, Configurare Windows(Setări Windows), Setări de securitate, Politici locale, Politica de audit.


Figura 13-14 – Configurarea unei politici de audit folosind nodul Politică de audit în Politica de grup(Politica de grup).
2. Există următoarele categorii de audit:

Auditează evenimentele de conectare a contului urmărește evenimentele legate de autentificarea și deconectarea utilizatorului.

Audit Managementul Contului monitorizează toate evenimentele legate de gestionarea contului, instrumente snap-in. Intrările de audit apar atunci când sunt create, modificate sau șterse conturile de utilizator, computer sau grup.

Monitorizează evenimentele de acces la director Active Directory. Înregistrările de audit sunt create de fiecare dată când utilizatorii sau computerele accesează directorul.

Monitorizează evenimentele de conectare/deconectare și șterse conexiuni de rețea.

Monitorizează utilizarea resurselor sistemului de către fișiere, directoare, partajări și obiecte Active Directory.

Schimbarea politicii de audit Monitorizează modificările aduse politicilor de atribuire a drepturilor utilizatorului, politicilor de audit sau politicilor de încredere.

Urmărește fiecare încercare a unui utilizator de a-și exercita un drept sau un privilegiu acordat acestuia. De exemplu, drepturile de a arhiva fișiere și directoare.

Nota. Politică Utilizarea privilegiilor de audit nu urmărește evenimentele legate de accesul la sistem, cum ar fi utilizarea dreptului de a te conecta în mod interactiv la sistem sau de a accesa un computer din rețea. Aceste evenimente sunt monitorizate folosind politica Auditează evenimentele de conectare.

Urmărirea procesului de audit urme procesele sistemuluiși resursele pe care le folosesc.

Evenimente ale sistemului de audit Monitorizează evenimentele când computerul este pornit, repornit sau oprit, precum și evenimentele care afectează securitatea sistemului sau sunt reflectate în jurnalul de securitate.

3. Pentru a configura o politică de audit, faceți dublu clic pe politica dorită sau selectați comanda din meniul contextual al politicii selectate Proprietăți. După aceasta, se va deschide o casetă de dialog Setarea politicii locale de securitate (proprietăți).
4. Bifați caseta Definiți aceste setări de politică. Apoi bifați sau debifați casetele SuccesŞi Eșec. Auditarea de succes înseamnă crearea unei înregistrări de audit pentru fiecare eveniment de succes (de exemplu, o încercare de conectare reușită). Auditarea eșecului înseamnă crearea unei înregistrări de audit pentru fiecare eveniment eșuat (cum ar fi o încercare de conectare eșuată).
5. Când ați terminat, apăsați butonul Bine.

Auditul operațiunilor cu fișiere și foldere

Dacă politica este activată Accesul la obiecte de audit, puteți utiliza auditarea la nivelul folderelor și fișierelor individuale. Acest lucru vă va permite să urmăriți cu exactitate utilizarea acestora. Această caracteristică este disponibilă numai pentru volumele cu fișier sistem NTFS.

Pentru a configura auditarea fișierelor și folderelor, procedați în felul următor:

1. ÎN Explorer ( Windows Explorer) selectați fișierul sau folderul pentru care doriți să configurați auditarea. În meniul contextual, selectați comanda Proprietăți.
2. Accesați fila Securitateși apoi faceți clic pe butonul În plus (avansat).
3. În caseta de dialog, accesați fila Auditul, prezentat în Figura 13-15.


Figura 13-15 – Configurarea politicilor de audit pentru fișiere separate sau foldere din fila Audit.
4. Pentru ca setările de audit să fie moștenite de la un obiect părinte, trebuie bifată caseta de selectare Permiteți înregistrări de audit moștenite de la părinte să se propagă la acest obiect.
5. Pentru a permite obiectelor copil să moștenească setările de audit ale obiectului curent, selectați Resetați elementele de audit pentru toate obiectele copil și activați transferul elementelor de audit moștenite (Resetați intrările de audit pe toate obiectele secundare și activați propagarea intrărilor de audit care se moștenesc).
6. Utilizați o listă Elimina.
7. Adăuga pentru a afișa o casetă de dialog Bine, va apărea o casetă de dialog Element de audit pentru Numele dosarului sau al fișierului , prezentat în Figura 13-16.

Nota. Dacă doriți să urmăriți acțiunile tuturor utilizatorilor, utilizați un grup special Toată lumea. În alte cazuri, pentru audit, selectați utilizatorii individuali sau grupuri în orice combinații.


Figura 13-16 – Fereastra de dialog Element de auditare pentru Numele dosarului sau al fișierului(Audit Entry For New Folder), folosit pentru a seta intrări de audit pentru un utilizator, contact, computer sau grup.
8. Aplicați pe.
9. Bifați casetele De succesși/sau A eșuat Pentru evenimentele necesare audit. Auditarea de succes înseamnă crearea unei înregistrări de audit pentru un eveniment de succes (de exemplu, un fișier citit cu succes). Auditarea eșecului înseamnă crearea unei înregistrări de audit pentru un eveniment eșuat (de exemplu, o încercare eșuată de a șterge un fișier). Evenimentele pentru auditare sunt aceleași cu permisiunile speciale (Tabelele 13-4 și 13-5), cu excepția sincronizării fișierelor și folderelor offline, care nu pot fi auditate.
10. Când ați terminat, apăsați butonul Bine. Repetați acești pași pentru a configura auditarea altor utilizatori, grupuri sau computere.

Auditarea obiectelor Active Directory Directory

Dacă politica este activată Accesul la serviciul de director de audit, puteți utiliza auditarea la nivel de obiect Active Directory. Acest lucru vă va permite să urmăriți cu exactitate utilizarea acestora.

Pentru a configura auditarea obiectelor, procedați în felul următor:

1. Într-o clipă Utilizatori și computere Active Directory selectați containerul de obiecte.
2. Faceți clic dreapta pe obiectul de auditat și selectați comanda din meniul contextual Proprietăți.
3. Accesați fila Securitateși apăsați butonul În plus (avansat).
4. Accesați fila Auditul caseta de dialog Setări control acces. Pentru ca setările de audit să fie moștenite de la un obiect părinte, trebuie bifată caseta de selectare Permiteți înregistrări de audit moștenite de la părinte să se propagă la acest obiect.
5. Utilizați o listă Intrări de audit pentru a selecta utilizatori, computere sau grupuri ale căror activități vor fi monitorizate. Pentru a elimina un cont din această listă, selectați-l și faceți clic pe butonul Elimina.
6. Pentru a adăuga cont, apăsați butonul Adăuga. Va apărea o casetă de dialog Selectați Utilizatori, Contacte, Calculatoare sau Grupuri, în care selectați contul de adăugat. Când apăsați Bine, va apărea o casetă de dialog Element de audit pentru Numele dosarului sau al fișierului(Intrare de auditare pentru folderul nou).
7. Dacă trebuie să specificați obiecte pentru a aplica setările de audit, utilizați lista derulantă Aplicați pe.
8. Bifați casetele De succesși/sau A eșuat pentru evenimentele de audit necesare. Auditarea de succes înseamnă crearea unei înregistrări de audit pentru fiecare eveniment de succes (de exemplu, un fișier citit cu succes). Auditarea eșecului înseamnă crearea unei înregistrări de audit pentru fiecare eveniment de eșec (de exemplu, o încercare eșuată de a șterge un fișier).
9. Când ați terminat, apăsați butonul Bine. Repetați acești pași pentru a configura auditarea altor utilizatori, persoane de contact, grupuri sau computere.


Material preluat din cartea „Windows 2000. Ghidul Administratorului”. De William R. Stanek. © Microsoft Corporation, 1999. Toate drepturile rezervate.

Alegerea editorului

© 2024 ermake.ru -- Despre repararea PC-ului - Portal de informații