Ako povoliť zápis do nového priečinka steam. Nastavenie povolení priečinka v systéme Windows

Domov / Záchrana dát

Ako povoliť nahrávanie?

Majstrova odpoveď:

Mnoho používateľov s obmedzeným účtom čelí problémom, ktoré vznikajú pri zapisovaní súborov na vymeniteľné jednotky. Takéto problémy sa samozrejme môžu vyskytnúť, ak jednotka Flash nefunguje správne alebo ak sa vyskytnú problémy s formátovaním.

Ak sa vyskytne problém so zápisom na používanú jednotku, ak má používateľ obmedzený účet na počítači, musíte zmeniť parameter, ktorý bráni zápisu. Ak to chcete urobiť, po načítaní sa musíte prihlásiť do operačného systému s právami a účtom „Správca“. Teraz musíte zmeniť nastavenia účtu tak, aby účet s obmedzenými schopnosťami mohol kopírovať informácie na vymeniteľné médium.

Teraz už zostáva len použiť zmeny a zavrieť okná pomocou tlačidla OK. Po reštartovaní počítača, ktorý je potrebný na to, aby sa zmeny prejavili, sa znova prihláste do operačného systému pomocou svojho účtu s obmedzeným účtom. Ako test skopírujte nejaký súbor na vymeniteľnú jednotku.

Stáva sa, že flash disk je zámerne chránený pred zápisom. Aby ste to odstránili, dôkladne zvážte, ako je malý spínač umiestnený na boku flash disku - mal by byť v polohe odomknuté. Najčastejšie takéto akcie vyžadujú jednotky, ktoré sa používajú vo fotoaparátoch, telefónoch, prehrávačoch a iných zariadeniach s pamäťovými kartami SD a MicroSD.

Špeciálnu pozornosť si vyžaduje aj spínač čítačky kariet, ak sa používa ako adaptér na pripojenie zariadenia. A to platí pre MicroSD adaptéry, ktoré sú tvarované ako obyčajná SD karta.

Zistite, či je vaša flash karta chránená heslom? Ak je to tak, potom je potrebné ho odomknúť na zariadení, kde bol umiestnený na bloku. Prítomnosť zámku na jednotke flash vám nedovolí na ňu zapisovať.

Stáva sa ale, že vyhotoveniu nahrávky bránia iné dôvody, ktoré sa nedajú objasniť. To znamená, že flash disk je potrebné nielen naformátovať štandardné programy v systéme Windows! Ak to chcete urobiť, stiahnite si a nainštalujte do počítača špeciálne služby, vyvinutý výrobcom flash disku. Pomôcky vám pomôžu naformátovať a opraviť chyby na vymeniteľnom disku.

V tomto článku budeme podrobne hovoriť o tom, ako môžete zmeniť prístupové práva k súborom a priečinkom v systéme Windows 7, ako aj o tom, ako zmeniť vlastníka súboru alebo priečinka. Tieto znalosti budú užitočné napríklad pri organizovaní domácej siete, ku ktorému je pripojených viacero používateľov.

Najjednoduchší spôsob, ako zmeniť vlastníka súboru alebo priečinka, je použiť Windows Explorer. Pozrime sa, ako sa to dá urobiť.

Ako zmeniť vlastníka súboru alebo priečinka

Kliknite na súbor alebo priečinok kliknite pravým tlačidlom myši myšou a vyberte príkaz Vlastnosti a potom otvorte kartu Bezpečnosť. Kliknite na tlačidlo Okrem toho.

Otvorí sa karta Vlastník.

Kliknite na tlačidlo Zmeniť a otvorí sa okno . Teraz vyberte požadovaného užívateľa alebo skupina v zozname Zmeniť vlastníka na a kliknite na tlačidlo OK.

Predpokladajme, že požadovaný používateľ alebo skupina nie je v zozname. Kliknite na tlačidlo Iní používatelia a skupiny. Teraz v teréne zadajte meno používateľa alebo skupiny.

Svoje meno však musíte zadať podľa špeciálnych pravidiel, ktoré zistíte kliknutím na odkaz príklady.

Existuje jednoduchšia možnosť - kliknite na tlačidlo Okrem toho a potom na tlačidlo Hľadať. V okne Budú nájdení všetci používatelia a skupiny vo vašom počítači.

Zostáva len vybrať používateľa alebo skupinu a kliknúť na tlačidlo OK. Vrátime sa do predchádzajúceho okna, kde bude uvedený používateľ, ktorého sme vybrali.

Kliknite na tlačidlo OK. Teraz Hlavná vec– začiarknite políčko , potom kliknite na tlačidlo OK. Výsledkom je, že priečinok alebo súbor získa nového vlastníka.

Ako zmeniť povolenia pre súbory alebo priečinky

Dobre, vyriešili sme to s majiteľmi. A čo prístupové povolenia? Teraz sme pridali nového majiteľa, ale čo ak je potrebné uviesť, čo presne smie robiť a prečo by nemal gúľať? Môžete to urobiť aj pomocou karty Bezpečnosť.

Kliknite pravým tlačidlom myši na súbor alebo priečinok a vyberte príkaz Vlastnosti a potom prejdite na kartu Bezpečnosť. Vyberte v poli Skupiny alebo používatelia požadovaného používateľa/skupinu a kliknite na tlačidlo Zmeniť.

Teraz v stĺpci Povoliť a zamietnuť Začiarknite políčka vedľa požadovaných povolení. Ak napríklad potrebujete zabrániť používateľovi meniť súbory alebo priečinky, začiarknite políčko v stĺpci Zakázať opačné povolenie Zmeniť. Potom kliknite na tlačidlo Použiť a zákaz vstúpi do platnosti.

Počítače bežia operačných systémov Windows môže pracovať s rôznymi súborovými systémami, ako sú FAT32 a NTFS. Bez toho, aby sme zachádzali do podobností, môžeme povedať jednu vec, že ​​sa líšia v hlavnej veci - súborový systém NTFS vám umožňuje konfigurovať nastavenia zabezpečenia pre každý súbor alebo priečinok (adresár). Tie. Systém súborov NTFS ukladá pre každý súbor alebo priečinok takzvané zoznamy ACL (Access Control Lists), ktoré obsahujú zoznam všetkých používateľov a skupín, ktorí majú určité prístupové práva tento súbor alebo priečinok. Súborový systém FAT32 túto schopnosť nemá.

V systéme súborov NTFS môže mať každý súbor alebo priečinok nasledujúce bezpečnostné práva:

  • Čítanie— Umožňuje prehliadanie priečinkov a prezeranie zoznamu súborov a podpriečinkov, prezeranie a prístup k obsahu súborov;
  • Záznam— Umožňuje pridávanie súborov a podpriečinkov, zapisovanie údajov do súboru;
  • Čítať a vykonávať— Umožňuje prehľadávanie priečinkov a prezeranie zoznamu súborov a podpriečinkov, umožňuje prezeranie a prístup k obsahu súboru, ako aj spustenie spustiteľného súboru;
  • Zoznam obsahu priečinka— Umožňuje prehľadávanie priečinkov a zobrazenie iba zoznamu súborov a podpriečinkov. Toto povolenie neposkytuje prístup k obsahu súboru!;
  • Zmeniť— Umožňuje prezeranie obsahu a vytváranie súborov a podpriečinkov, mazanie priečinka, čítanie a zapisovanie údajov do súboru, mazanie súboru;
  • Úplný prístup- Umožňuje prezeranie obsahu, ako aj vytváranie, úpravu a odstraňovanie súborov a podpriečinkov, čítanie a zapisovanie údajov a úpravu a mazanie súboru

Vyššie uvedené práva sú základné. Základné práva pozostávajú zo špeciálnych práv. Špeciálnych práv je viac podrobné práva, z ktorých sa tvoria základné práva. Používanie špeciálnych práv vám poskytuje veľkú flexibilitu pri nastavovaní prístupových práv.

Zoznam špeciálnych prístupových práv k súborom a priečinkom:

  • Prehľadávať priečinky/spustiť súbory— Umožňuje navigáciu v štruktúre priečinkov pri hľadaní iných súborov alebo priečinkov, spúšťanie súborov;
  • Obsah priečinka/Čítanie údajov— Umožňuje prezeranie názvov súborov alebo podpriečinkov obsiahnutých v priečinku, čítanie údajov zo súboru;
  • Čítanie atribútov— Umožňuje prezeranie atribútov súboru alebo priečinka, ako napríklad „Iba na čítanie“ a „Skryté“;
  • Čítanie ďalších atribútov— Umožňuje prezeranie ďalších atribútov súboru alebo priečinka;
  • Vytváranie súborov/zápis údajov— Umožňuje vytvárať súbory v priečinku (platí len pre priečinky), vykonávať zmeny v súbore a prepisovať existujúci obsah (platí len pre súbory);
  • Vytváranie priečinkov / Pridávanie údajov— Umožňuje vytváranie priečinkov v priečinku (platí len pre priečinky), pridávanie údajov na koniec súboru, ale nie zmenu, odstraňovanie ani nahradenie existujúcich údajov (platí len pre súbory);
  • Atribúty nahrávania— Povolí alebo zakáže zmenu atribútov súboru alebo priečinka, ako napríklad „Iba na čítanie“ a „Skryté“;
  • Písanie ďalších atribútov— Povolí alebo zakáže zmenu ďalších atribútov súboru alebo priečinka;
  • Odstraňovanie podpriečinkov a súborov— Umožňuje mazanie podpriečinkov a súborov, aj keď nie je povolené „Odstrániť“ (platí len pre priečinky);
  • Odstránenie— Umožňuje vymazanie súboru alebo priečinka. Ak súbor alebo priečinok nemá povolenie na vymazanie, objekt možno odstrániť, ak má nadradený priečinok povolenie na vymazanie podpriečinkov a súborov;
  • Povolenia na čítanie- Umožňuje čítanie súborov alebo priečinkov, ako napríklad „Úplná kontrola“, „Čítanie“ a „Zápis“;
  • Zmena povolení— Umožňuje vám zmeniť povolenia na prístup k súboru alebo priečinku, ako napríklad „Úplné ovládanie“, „Čítanie“ a „Zápis“;
  • Zmena vlastníka— Umožňuje vám prevziať vlastníctvo súboru alebo priečinka;
  • Synchronizácia- Umožňuje rôznym vláknam čakať na súbory alebo priečinky a synchronizovať ich s inými vláknami, ktoré ich môžu obsadiť. Toto povolenie sa vzťahuje iba na programy spustené vo viacvláknovom režime s viacerými procesmi;

!!!Všetky základné a špeciálne práva sú prípustné aj zakazujúce.

Všetky povolenia pre súbory a priečinky sú rozdelené do dvoch typov: explicitné a zdedené. Mechanizmus dedenia zahŕňa automatický prenos niečoho z nadradeného objektu na podriadený objekt. V súborovom systéme to znamená, že každý súbor alebo priečinok môže zdediť svoje práva od svojho nadradeného priečinka. Ide o veľmi pohodlný mechanizmus, ktorý eliminuje potrebu prideľovať explicitné práva všetkým novovytvoreným súborom a priečinkom. Predstavte si, že máte na nejakom disku niekoľko tisíc súborov a priečinkov, ako k nim môžete rozdeliť prístupové práva, sadnúť si a každému ich prideliť? Nie Funguje tu mechanizmus dedenia. Vytvorili sme priečinok v koreňovom adresári disku, priečinok automaticky dostal presne rovnaké práva ako koreňový adresár disku. Zmenili sa povolenia pre novovytvorený priečinok. Potom vo vytvorenom priečinku vytvorili ďalší podpriečinok. Tento novovytvorený podpriečinok bude mať práva zdedené z nadradeného priečinka atď. atď.

Výsledkom aplikácie explicitných a zdedených práv budú skutočné práva na konkrétny priečinok alebo súbor. Je tam veľa nástrah. Napríklad máte priečinok, v ktorom umožňujete používateľovi „Vasya“ mazať súbory. Potom si pamätáte, že v tomto priečinku je jeden veľmi dôležitý súbor, ktorý by Vasya za žiadnych okolností nemal vymazať. Nastavíte výslovný zákaz dôležitého súboru (špeciálne právo na zákaz "Odstrániť"). Zdá sa, že práca je hotová, súbor je jasne chránený pred vymazaním. A Vasya pokojne prejde do priečinka a vymaže tento super chránený súbor. prečo? Pretože Vasya má práva na odstránenie z nadradeného priečinka, ktorý sa nachádza v v tomto prípade sú prioritné.

Snažte sa nepoužívať prideľovanie práv priamo k súborom;

!!! Snažte sa prideľovať práva len skupinám, značne to zjednodušuje administráciu. Spoločnosť Microsoft neodporúča prideľovanie práv konkrétnym používateľom. Nezabudnite, že skupina môže zahŕňať nielen používateľov, ale aj iné skupiny.

Napríklad. Ak je počítač súčasťou domény, skupina „Domain Users“ sa automaticky pridá do jej lokálnej skupiny „Users“ a skupina „Domain Admins“ sa automaticky pridá do lokálnej skupiny „Administrators“ a podľa toho sa priradia ľubovoľné priečinok práva skupiny lokálnych používateľov, automaticky pridelíte práva všetkým používateľom domény.

Nenechajte sa odradiť, ak všetko popísané vyššie nie je hneď jasné. Príklady a samostatná práca situáciu rýchlo vyrieši!

Poďme k konkrétnostiam.

Všetky príklady ukážem na príklade Windows okná XP. Vo Windows 7 a vyššom zostala podstata identická, len okien bolo o niečo viac.

Ak chcete priradiť alebo zmeniť práva k súboru alebo balíku, musíte kliknúť pravým tlačidlom myši na požadovaný súbor alebo položku ponuky na výber priečinka "Vlastnosti"

Malo by sa otvoriť okno so záložkou. "bezpečnosť"

Ak takáto záložka neexistuje, postupujte takto. Spustite Prieskumníka a potom otvorte ponuku "servis""Vlastnosti priečinka..."

V okne, ktoré sa otvorí, prejdite na kartu „Zobraziť“ a zrušte začiarknutie možnosti „Používajte jednoduché všeobecný prístup do súborov (odporúča sa)"

To je všetko, teraz sú vám k dispozícii všetky vlastnosti systému súborov NTFS.

Návrat na záložku "bezpečnosť".

V okne, ktoré sa otvorí, máme k dispozícii množstvo informácií. V hornej časti je zoznam "Skupiny a používatelia:", ktorý obsahuje zoznam všetkých používateľov a skupín, ktorí majú prístupové práva k tomuto priečinku (šípka 1). Spodný zoznam zobrazuje povolenia pre vybraného používateľa/skupinu (šípka 2). V tomto prípade ide o užívateľský SYSTÉM. IN tento zoznam oprávnenia, sú viditeľné základné oprávnenia. Upozorňujeme, že v stĺpci "povoliť" začiarknutia sú vyblednuté a nedajú sa upraviť. Znamená to, že tieto práva sa dedia z nadradeného priečinka. Ešte raz, v tomto prípade všetky práva používateľa SYSTÉMU k priečinku "pracuje" sú úplne zdedené z nadradeného priečinka a používateľ SYSTEM má všetky práva ( "Úplný prístup")

Zvýraznenie v zozname požadovanú skupinu alebo používateľa, môžeme sa pozrieť na základné práva pre danú skupinu alebo používateľa. Výberom užívateľa "Hosťujúci používateľ ( [chránený e-mailom] môžete vidieť, že má všetky práva explicitné

A tu je skupina "Používatelia (KAV-VM1\Users" má kombinované práva, niektoré z nich sú zdedené z nadradeného priečinka (sivé štvorce oproti "Prečítať a spustiť", "Vypísať obsah priečinka", "čítanie"), a jeho časť je ustanovená výslovne - je to právo "zmena" A "záznam"

!!!Pozor. Venujte pozornosť menám používateľov a skupín. Príslušnosť k skupine alebo používateľovi je uvedená v zátvorkách. Skupiny a používatelia môžu byť lokálni, t.j. vytvorený priamo na tomto počítači, alebo môže byť doménou. V tomto prípade skupina "správcovia" lokálne, keďže záznam v zátvorkách označuje názov počítača KAV-VM1 a za lomkou je názov samotnej skupiny. Naopak, užívateľ "Hosťujúci používateľ" je užívateľom domény btw.by, je to označené úplným záznamom mena [chránený e-mailom]

Často sa pri prezeraní alebo zmene práv môžete obmedziť na okno so základnými právami, ale niekedy to nestačí. Potom môžete otvoriť okno, v ktorom môžete zmeniť konkrétne povolenia, zmeniť vlastníka alebo zobraziť aktuálne povolenia. Ako na to? Kliknite na tlačidlo "dodatočne". Toto okno sa otvorí

V tomto okne v tabuľke "Prvky povolenia" Sú uvedení všetci používatelia, ktorí majú práva k tomuto priečinku. Rovnakým spôsobom ako pri základných povoleniach zvýrazníme požadovaného používateľa alebo skupinu a klikneme na tlačidlo "zmena". Otvorí sa okno so všetkými špeciálnymi povoleniami pre vybratého používateľa alebo skupinu

Podobne ako základné povolenia, špeciálne povolenia zdedené z nadradeného priečinka budú vyblednuté a nebudú sa dať upravovať.

Ako ste si už mohli všimnúť, v okne špeciálnych povolení je pre niektorých používateľov alebo skupiny niekoľko riadkov.


Stáva sa to preto, že jeden používateľ alebo skupina môže mať rôzne typy práv: explicitné a zdedené, povoľujúce alebo zamietnuté, líšiace sa typom dedenia. V tomto prípade sa práva na čítanie pre skupinu Users dedia z nadradeného priečinka a práva na úpravy sa pridávajú explicitne.

Príklady postúpenia práv.

!!! Všetky príklady budú postupovať s narastajúcou zložitosťou. Prečítajte si ich a pochopte ich v rovnakom poradí, v akom sú uvedené v texte. V nasledujúcich príkladoch podobné akcie vynechám, aby sa zmenšil objem textu. 🙂

Príklad 1: Udelenie prístupu len na čítanie k priečinku špecifickej lokálnej skupine zabezpečenia.

Najprv si vytvorte lokálnu skupinu, ktorá bude obsahovať celý zoznam používateľov, ktorých potrebujeme. Je to možné bez skupiny, ale potom budete musieť pre každého používateľa nakonfigurovať práva samostatne a zakaždým, keď budete musieť udeliť práva novej osobe, budete musieť vykonať všetky operácie znova. A ak udelíte práva miestnej skupine, nastavenie novej osoby bude vyžadovať iba jednu akciu – vrátane tejto osoby v miestnej skupine. Ako vytvoriť lokálnu bezpečnostnú skupinu nájdete v článku „Konfigurácia miestnych bezpečnostných skupín“.

Takže. Vytvorili sme miestnu bezpečnostnú skupinu s názvom „Kolegovia na čítanie“


do ktorého sme pridali všetkých potrebných používateľov.

Teraz nastavujem prístupové práva k priečinku. V tomto príklade udelím prístupové práva vytvorenej skupine "Pre kolegov na čítanie" do priečinka "foto".

Kliknite pravým tlačidlom myši na priečinok "FOTO" a vyberte položku ponuky "Vlastnosti", prejdite na záložku "bezpečnosť".

V otvorenej záložke "bezpečnosť" zobrazia sa aktuálne povolenia priečinka "FOTO". Výberom skupín a používateľov v zozname môžete vidieť, že práva tohto priečinka sa dedia z nadradeného priečinka (sivé značky začiarknutia v stĺpci "povoliť"). V tejto situácii nechcem, aby mal ktokoľvek iný okrem novovytvorenej skupiny akýkoľvek prístup k priečinku "FOTO".

Preto by som mal odstrániť dedičstvo práv a vymazať nepotrebných používateľov a skupiny zo zoznamu. Stlačím tlačidlo "dodatočne". V okne, ktoré sa otvorí,


Zrušil som začiarknutie políčka „Zdediť povolenia vzťahujúce sa na podriadené objekty od nadradeného objektu a pridať ich k tým, ktoré sú výslovne uvedené v tomto okne“. . Otvorí sa mi okno, v ktorom si môžem vybrať, čo urobím s aktuálnymi zdedenými právami.

Vo väčšine prípadov odporúčam kliknúť na tlačidlo tu "kopírovať", pretože ak si vyberiete "Odstrániť", potom sa zoznam práv vyprázdni a môžete si práva skutočne odobrať. Áno, nečudujte sa, je to veľmi jednoduché. A ak nie ste správcom počítača alebo nie ste používateľom skupiny "Operátori archívu", potom nebude možné obnoviť vaše práva. Situácia je podobná ako pri dverách s automatickou západkou, ktoré zatvoríte a kľúče necháte vo vnútri. Preto je lepšie vždy stlačiť tlačidlo "kopírovať" a potom odstráňte nepotrebné položky.

Potom, čo som klikol "Kopírovať", Znovu sa vrátim do predchádzajúceho okna, len tentoraz s nezaškrtnutým políčkom.

stlačím "OK" a vráťte sa do okna základných práv. Všetky práva sú dostupné na úpravu. Potrebujem ponechať povolenia pre miestnu skupinu "správcovia" a užívateľ SYSTÉM a zvyšok odstráňte. Postupne vyberiem nepotrebných používateľov a skupiny a kliknem na tlačidlo "Odstrániť".

V dôsledku toho dostávam tento obrázok.

Teraz už len musím pridať skupinu "Pre kolegov na čítanie" a prideliť tejto skupine povolenia na čítanie.

Stlačím tlačidlo "Pridať" a v štandardnom okne výberu vyberiem lokálnu skupinu "Pre kolegov na čítanie". Ako pracovať s výberovým oknom je podrobne popísané v článku.

V dôsledku všetkých akcií som pridal skupinu „Kolegovia na čítanie“ do zoznamu základných práv a práva pre túto skupinu boli automaticky nastavené "Prečítať a spustiť", "Vypísať obsah priečinka", "čítanie".

Jediné, čo musíte urobiť, je stlačiť tlačidlo "OK" a práva sú pridelené. Teraz každý používateľ, ktorý patrí do lokálnej bezpečnostnej skupiny "Čítanie pre kolegov" bude môcť čítať celý obsah priečinka "FOTO".

Príklad 2: Poskytnutie osobného prístupu používateľom k ich podpriečinkom v priečinku.

Táto situácia je bežná aj v praxi. Máte napríklad priečinok pre nové naskenované dokumenty. V tomto priečinku má každý používateľ svoj samostatný podpriečinok. Po naskenovaní dokument prevezme používateľ zo svojho podpriečinku. Úlohou je prideliť práva tak, aby každý používateľ videl obsah iba svojho podpriečinku a nemal prístup k podpriečinku kolegu.

Pre tento príklad úlohu trochu preformulujem. Predpokladajme, že máme zdieľaný priečinok "FOTO", v ktorej sa nachádza podpriečinok pre každého používateľa. Je potrebné nakonfigurovať práva tak, aby používateľ mal všetky práva vo svojom podpriečinku a podpriečinky ostatných používateľov boli pre neho neprístupné.

Pri tomto nastavení úplne zopakujem všetky kroky z prvého príkladu. V dôsledku opakovania získam práva pre celú skupinu "Pre kolegov na čítanie"čítať do všetkých podpriečinkov. Ale mojou úlohou je sprístupniť používateľovi iba „môj“ podpriečinok. Preto v okne základných práv kliknem na tlačidlo "dodatočne"


a prejdite do okna špeciálnych práv, v ktorom vyberiem skupinu "Pre kolegov na čítanie" a stlačte tlačidlo "zmena"

V okne, ktoré sa otvorí, zmením pravidlá dedenia namiesto hodnoty v poli "Použiť:" Vyberám hodnotu "Len pre tento priečinok".

Toto je najdôležitejší bod tohto príkladu. Význam "Len pre tento priečinok" spôsobí oprávnenia na čítanie pre skupinu "Pre kolegov na čítanie" vzťahovať iba na koreňový adresár priečinka "FOTO", ale nie do podpriečinkov. Každý používateľ sa tak bude môcť dostať do svojho priečinka, ale nebude môcť nahliadnuť do susedného, ​​nemá právo prezerať si podpriečinky. Ak toto právo skupine vôbec neudelíte, používatelia sa do svojich podpriečinkov nebudú môcť dostať vôbec. Súborový systém ich nedovolí ani do priečinka "FOTO".

V dôsledku toho budú mať používatelia prístup k priečinku "FOTO" ale nebudú môcť ísť ďalej do podpriečinkov!

V okne špeciálnych práv kliknite na "OK" a prejdite do predchádzajúceho okna, teraz v stĺpci "Použiť na" oproti skupine "Pre kolegov na čítanie" hodnotu "Len pre tento priečinok".

Kliknite vo všetkých oknách "OK" a ideme von.

Všetky. Teraz zostáva len nakonfigurovať osobné práva pre každý podpriečinok. Toto bude potrebné urobiť pre každý podpriečinok, práva sú osobné pre každého používateľa.

V prvom príklade ste už urobili všetky potrebné akcie, zopakujme si, čo sme prebrali :)

V podpriečinku "Používateľ1" Kliknem pravým tlačidlom myši a vyberiem položku ponuky "Vlastnosti", prejdite na záložku "bezpečnosť". Stlačím tlačidlo "Pridať"

a v štandardnom okne výberu vyberiem používateľa domény s menom "Používateľ1".

Zostáva len začiarknuť políčko pre oprávnenie "zmena". V tomto prípade začiarkavacie políčko pre povoľovacie právo "záznam" sa automaticky nainštaluje.

Kliknite "OK". Poďme von. Zostáva zopakovať podobné kroky pre všetky podpriečinky.

Príklad 3. Poskytnutie osobného prístupu k zápisu používateľovi do jeho podpriečinku pri súčasnom zákaze úpravy alebo vymazania.

Chápem, že to znie ťažko, ale pokúsim sa to vysvetliť. Tento typ prístupu nazývam západka. V každodennom živote máme podobnú situáciu s obyčajným poštovou schránkou, do ktorého hádžeme papierové písmenká. Tie. List môžete hodiť do škatule, ale nemôžete ho zo škatuľky vybrať. V informatike sa to môže hodiť v situácii, keď vám niekto napíše správu do zložky. Tie. súbor je napísaný používateľom, ale potom už tento používateľ nemôže s týmto súborom nič robiť. Takto si môžete byť istí, že tvorca už nebude môcť zmeniť alebo odstrániť odoslanú správu.

Rovnako ako v predchádzajúcom príklade zopakujeme všetky kroky, až na to, že používateľovi na začiatku neposkytneme úplné práva na jeho priečinok, v základných povoleniach dáme iba prístup na čítanie a stlačíme tlačidlo "dodatočne"

V okne, ktoré sa otvorí, vyberte "Používateľ1" a stlačte tlačidlo "zmena"

V okne, ktoré sa otvorí, vidíme štandardné povolenia na čítanie

Ak chcete používateľovi poskytnúť právo na vytváranie súborov, nastavte povolenie na právo „Vytváranie súborov/zápis údajov“ a vpravo "Vymazanie podpriečinkov a súborov" A "Odstrániť" dali sme zákaz. Dedičstvo nechávame štandardne "Pre tento priečinok, jeho podpriečinky a súbory".

Po stlačení tlačidla "OK" a po návrate do predchádzajúceho okna môžete vidieť významné zmeny. Namiesto jedného záznamu pre "Používateľ1" objavili sa dve.

Sú totiž ustanovené dva druhy práv, jedno zakazujúce, sú na prvom mieste v zozname, druhé sú prípustné, sú na druhom mieste v zozname. Keďže špeciálne práva sú neštandardné, v stĺpci "povolenie" hodnotu "špeciálne". Po stlačení tlačidla "OK" Zobrazí sa okno, v ktorom systém Windows varuje, že existujú zakázané práva a že majú vyššiu prioritu. V preklade to znamená rovnakú situáciu pri samozatváracích dverách, ku ktorým sa kľúče nachádzajú vo vnútri. Podobnú situáciu som opísal v druhom príklade.

Všetky. Práva boli nastavené. Teraz "Používateľ1" bude môcť zapísať akýkoľvek súbor do svojho priečinka, otvoriť ho, ale nebude ho môcť zmeniť ani odstrániť.

Ale čo úplná analógia so skutočnou poštovou schránkou?

Aby ste zabránili používateľovi otvoriť alebo skopírovať zaznamenaný súbor, musíte urobiť nasledovné. Opäť otvárame a povoľujeme špeciálne povolenia pre "Používateľ1" a v teréne "Použiť:" zmeniť hodnotu na "Len pre tento priečinok"

V tomto prípade používateľ nemá právo čítať alebo kopírovať súbor.

Všetky. Teraz je analógia s fyzickou schránkou takmer dokončená. Uvidí len názvy súborov, ich veľkosť, atribúty, ale neuvidí samotný súbor.

Pozrite si aktuálne práva.

Chcem hneď povedať, že možnosť zobraziť aktuálne práva pre priečinok alebo súbor je úplná fikcia. Podľa mňa by takéto nástroje mali poskytovať zaručené informácie. V tomto prípade to tak nie je. Priznáva to aj samotný Microsoft tento nástroj nezohľadňuje mnohé faktory, ktoré ovplyvňujú výsledné práva, ako sú vstupné podmienky. Preto používanie takéhoto nástroja je len klamaním seba samého, pokiaľ ide o skutočné práva.

Prípad opísaný na samom začiatku článku so zákazom vymazania súboru z priečinka je v tomto prípade veľmi výrečný. Ak simulujete podobnú situáciu a pozriete sa na práva súboru, ktorý je chránený pred vymazaním, uvidíte, že práva na vymazanie súboru sú zakázané. Odstránenie tohto súboru však nie je ťažké. Prečo to Microsoft urobil, neviem.

Ak sa stále rozhodnete pozrieť si aktuálne práva, musíte kliknúť na tlačidlo v okne základných práv "dodatočne" a v okne špeciálnych práv prejdite na kartu "Platné povolenia".

Potom musíte stlačiť tlačidlo "Vybrať" a v štandardnom okne výberu vyberte požadovaného používateľa alebo skupinu.

Po výbere uvidíte „približné“ platné povolenia.

Na záver chcem povedať, že téma práv na systém súborov NTFS je veľmi rozsiahla. Preto, ak máte otázky, opýtajte sa ich v komentároch k tomuto článku. Pokúsim sa na ne odpovedať.

Informácie prevzaté z trinástej kapitoly knihy "Windows 2000. Administrator's Guide." William R. Stanek.

Na zväzkoch s súborový systém NTFS Môžete nastaviť bezpečnostné povolenia pre súbory a priečinky. Tieto povolenia povoľujú alebo zakazujú prístup k súborom a priečinkom. Ak chcete zobraziť aktuálne povolenia zabezpečenia, postupujte takto:

Pochopenie povolení súborov a priečinkov

Tabuľka 13-3 zobrazuje základné povolenia, ktoré sa vzťahujú na súbory a priečinky.
Základné oprávnenia súborov sú Úplná kontrola, Upraviť, Čítať a spúšťať, Čítať a Zapisovať.
Na priečinky sa vzťahujú tieto základné povolenia: Úplné ovládanie, Upraviť, Čítať a spustiť, Zobraziť obsah priečinka, Čítať a Zapisovať.

Pri nastavovaní povolení pre súbory a priečinky by ste mali mať vždy na pamäti nasledovné:

Ak chcete spúšťať skripty, potrebujete iba povolenie na čítanie. Povolenie na spustenie súboru (špeciálne povolenie na spustenie súboru) je voliteľné.
Na prístup k skratke a jej priradenému objektu sa vyžaduje povolenie na čítanie.
Povolenie na zápis do súboru (špeciálne povolenie na zápis údajov) bez povolenia na vymazanie súboru (špeciálne povolenie na vymazanie) stále umožňuje používateľovi vymazať obsah súboru.
Ak má používateľ základné povolenie Úplná kontrola pre priečinok, môže odstrániť všetky súbory v tomto priečinku bez ohľadu na povolenia pre tieto súbory.

Tabuľka 13-3 - Základné povolenia pre súbory a priečinky v systéme Windows 2000

Základné rozlíšenie Význam pre priečinky Význam pre súbory
Prečítajte si Umožňuje prehliadanie priečinkov a prezeranie zoznamu súborov a podpriečinkov Umožňuje prezeranie obsahu súboru a prístup k nemu
Napíšte Umožňuje pridávať súbory a podpriečinky Umožňuje zapisovanie údajov do súboru
Umožňuje prehliadanie priečinkov a prezeranie zoznamu súborov a podpriečinkov; zdedené súbormi a priečinkami Umožňuje prezeranie a prístup k obsahu súboru, ako aj spustenie spustiteľného súboru
Umožňuje prehliadanie priečinkov a prezeranie zoznamu súborov a podpriečinkov; zdedené iba priečinkami Neuplatňuje sa
Upraviť Umožňuje prezeranie obsahu a vytváranie súborov a podpriečinkov; umožňuje vymazanie priečinka Umožňuje čítanie a zápis údajov do súboru; umožňuje mazanie súborov
Úplná kontrola Umožňuje prezeranie obsahu, ako aj vytváranie, úpravu a odstraňovanie súborov a podpriečinkov Umožňuje čítanie a zápis údajov, ako aj úpravu a mazanie súboru

Základné povolenia sa vytvárajú zoskupením konkrétnych povolení do logických skupín, ktoré sú uvedené v tabuľke 13-4 (pre súbory) a 13-5 (pre priečinky). Špeciálne povolenia je možné prideliť individuálne pomocou ďalšie možnosti nastavenia. Keď sa dozviete o konkrétnych povoleniach súborov, zvážte nasledovné:
Ak nie sú pre skupinu alebo používateľa explicitne definované prístupové práva, prístup k súboru im bude zamietnutý.
Pri výpočte efektívnych oprávnení používateľa sa berú do úvahy všetky oprávnenia pridelené používateľovi, ako aj skupiny, ktorých je používateľ členom. Napríklad, ak má používateľ GeorgeJ prístup na čítanie a zároveň je členom skupiny Techies, ktorá má prístup na zmenu, v dôsledku toho má používateľ GeorgeJ prístup na zmenu. Ak je skupina Techies zahrnutá do skupiny Administrators s úplnou kontrolou, potom bude mať GeorgeJ úplnú kontrolu nad súborom.

Tabuľka 13-4 – Špeciálne povolenia súborov

Špeciálne povolenia Úplná kontrola Upraviť Čítať a spustiť Prečítajte si Napíšte
Spustiť súbor X X X
Čítanie údajov X X X X
X X X X
X X X X
Zápis údajov X X X
Pripojiť údaje X X X
X X X
X X X
Odstrániť X X
X X X X X
X
X

Tabuľka 13-5 zobrazuje špecifické povolenia používané na vytvorenie základných povolení priečinkov. Keď sa dozviete o špeciálnych povoleniach priečinkov, zvážte nasledovné:

Keď nastavíte povolenia pre nadradený priečinok, môžete priradiť prvky povolení súborov a podpriečinkov k povoleniam aktuálneho nadradeného priečinka. Ak to chcete urobiť, musíte začiarknuť políčko Obnoviť povolenia na všetkých podriadených objektoch a povoliť šírenie dedičných povolení.
Súbory, ktoré sú vytvorené, zdedia niektoré povolenia z nadradeného objektu. Tieto povolenia sa zobrazujú ako predvolené povolenia súborov.

Tabuľka 13-5 - Špeciálne povolenia pre priečinky

Špeciálne povolenia Úplná kontrola Upraviť Čítať a spustiť Zobraziť obsah priečinka Prečítajte si Napíšte
Prechádzať priečinok X X X X
Zobraziť obsah priečinka X X X X X
Prečítajte si atribúty X X X X X
Prečítajte si rozšírené atribúty X X X X X
Vytvorte súbory X X X
Vytvorte priečinky X X X
Napíšte atribúty X X X
Napíšte rozšírené atribúty X X X
Odstráňte podpriečinky a súbory X
Odstrániť X X
Prečítajte si povolenia X X X X X X
Zmeniť povolenia X
Prevziať vlastníctvo X

Nastavenie povolení pre súbory a priečinky

Ak chcete nastaviť povolenia pre súbory a priečinky, postupujte takto:

1. Vyberte súbor alebo priečinok a kliknite pravým tlačidlom myši.
2. IN kontextové menu vybrať tím Vlastnosti a v dialógovom okne prejdite na kartu Bezpečnosť, znázornené na obrázku 13-12.


Obrázok 13-12 – Nastavenie základných povolení pre súbory alebo priečinky na karte Zabezpečenie
3. Na zozname Meno uvádza používateľov alebo skupiny, ktoré majú prístup k súboru alebo priečinku. Ak chcete zmeniť povolenia pre týchto používateľov alebo skupiny, postupujte takto:

Vyberte používateľa alebo skupinu, pre ktorú chcete zmeniť povolenia.

Použite zoznam Povolenia: nastaviť alebo zrušiť povolenia.

Poradenstvo. Začiarkavacie políčka zdedených povolení sú sivé. Ak chcete prepísať zdedené povolenie, zmeňte ho na jeho opak.
4. Ak chcete nastaviť povolenia pre používateľov, kontakty, počítače alebo skupiny, ktoré nie sú uvedené Meno, stlačte tlačidlo Pridať. Zobrazí sa dialógové okno, ako je znázornené na obrázku 13-13.


Obrázok 13-13 – Vyberte používateľov, počítače a skupiny, ktorým chcete povoliť alebo zakázať prístup.
5. Použite dialógové okno Vyberte položku Používatelia, Počítače alebo Skupiny vyberte používateľov, počítače alebo skupiny, pre ktoré chcete nastaviť prístupové povolenia. Toto okno obsahuje polia popísané nižšie:

Pozrite sa dovnútra Tento rozbaľovací zoznam vám umožňuje zobraziť dostupné účty z iných domén. Vrátane zoznamu aktuálnej domény, dôveryhodných domén a iných dostupných zdrojov. Ak chcete zobraziť všetky účty v priečinku, vyberte Celý adresár.

Meno Tento stĺpec zobrazuje existujúce účty pre vybratú doménu alebo zdroj.

Pridať Toto tlačidlo pridá zvýraznené mená do zoznamu vybratých mien.

Skontrolujte mená Toto tlačidlo vám umožňuje skontrolovať mená používateľov, počítačov alebo skupín v zozname vybratých mien. To môže byť užitočné, keď mená zadávate ručne a chcete sa uistiť, že sú správne.

6. Na zozname Meno zvýraznite používateľa, kontakt, počítač alebo skupinu, ktorú chcete nakonfigurovať, a potom začiarknite alebo zrušte začiarknutie políčok v poli Povolenia: na určenie prístupových práv. Opakujte tieto isté kroky pre ostatných používateľov, počítače alebo skupiny.
7. Po dokončení stlačte tlačidlo OK.

Audit systémových prostriedkov

Využitie auditu je najlepší spôsob na sledovanie udalostí v systémy Windows 2000. Audit možno použiť na zhromažďovanie informácií súvisiacich s používaním zdroja. Príklady auditovateľných udalostí zahŕňajú prístup k súboru, prihlásenie do systému a zmeny konfigurácie systému. Po povolení auditovania objektu sa pri každom pokuse o prístup k tomuto objektu zapíšu položky do protokolu zabezpečenia systému. Protokol zabezpečenia je možné zobraziť z modulu snap-in Prehliadač udalostí.

Poznámka. Ak chcete zmeniť väčšinu nastavení auditu, musíte byť prihlásení ako správca alebo člen skupiny Administrators, prípadne musíte mať Spravujte denník auditu a zabezpečenia v skupinovej politike.

Nastavenie zásad auditu

Aplikácia zásad auditu výrazne zlepšuje bezpečnosť a integritu systémov. Takmer každý počítačový systém v sieti by mal byť nakonfigurovaný s protokolom zabezpečenia. Nastavenie zásad auditu je dostupné v module snap-in Zásady skupiny. Pomocou tohto komponentu môžete nastaviť zásady auditu pre celú lokalitu, doménu alebo oddelenie. Politiky možno nastaviť aj pre osobné pracovné stanice alebo servery.

Po výbere požadovaného kontajnera skupinovej politiky môžete nakonfigurovať zásady auditu takto:

1. Ako je znázornené na obrázku 13-14, uzol môžete nájsť pohybom nadol v strome konzoly: Konfigurácia počítača, Konfigurácia systému Windows(Nastavenia systému Windows), Nastavenia zabezpečenia, Miestne pravidlá, Zásady auditu.


Obrázok 13-14 – Nastavenie politiky auditu pomocou uzla Politika auditu v Zásady skupiny(Skupinová politika).
2. Existujú nasledujúce kategórie auditov:

Auditovať udalosti prihlásenia účtu sleduje udalosti súvisiace s prihlásením a odhlásením používateľa.

Správa účtov auditu sleduje všetky udalosti súvisiace so správou účtu, snap-in nástrojmi. Položky auditu sa objavia pri vytváraní, úprave alebo odstraňovaní používateľských, počítačových alebo skupinových účtov.

Monitoruje udalosti prístupu k adresárom Active Directory. Záznamy auditu sa vytvárajú vždy, keď používatelia alebo počítače pristupujú k adresáru.

Monitoruje udalosti prihlásenia/odhlásenia a vymaže ich sieťové pripojenia.

Monitoruje využitie systémových prostriedkov súbormi, adresármi, zdieľanými priečinkami a objektmi Active Directory.

Zmena zásad auditu Monitoruje zmeny v politikách prideľovania používateľských práv, politikách auditu alebo politikách dôveryhodnosti.

Sleduje každý pokus používateľa uplatniť právo alebo privilégium, ktoré mu bolo udelené. Napríklad práva na archiváciu súborov a adresárov.

Poznámka. politika Použitie oprávnenia na audit nesleduje udalosti súvisiace s prístupom do systému, ako je napríklad využitie práva na interaktívne prihlásenie do systému alebo na prístup k počítaču zo siete. Tieto udalosti sú monitorované pomocou politiky Audit prihlasovacích udalostí.

Sledovanie procesu auditu stopy systémové procesy a zdroje, ktoré používajú.

Udalosti systému auditu Monitoruje udalosti pri zapnutí, reštartovaní alebo vypnutí počítača, ako aj udalosti, ktoré ovplyvňujú bezpečnosť systému alebo sa odrážajú v protokole zabezpečenia.

3. Ak chcete nakonfigurovať politiku auditu, dvakrát kliknite na požadovanú politiku alebo vyberte príkaz v kontextovej ponuke vybratej politiky Vlastnosti. Potom sa otvorí dialógové okno Nastavenie miestnej bezpečnostnej politiky (Vlastnosti).
4. Začiarknite políčko Definujte tieto nastavenia zásad. Potom začiarknite alebo zrušte začiarknutie políčok Úspech A Neúspech. Auditovanie úspechu znamená vytvorenie záznamu auditu pre každú úspešnú udalosť (napríklad úspešný pokus o prihlásenie). Auditovanie zlyhania znamená vytvorenie záznamu auditu pre každú neúspešnú udalosť (napríklad neúspešný pokus o prihlásenie).
5. Po dokončení stlačte tlačidlo OK.

Audit operácií so súbormi a priečinkami

Ak je povolená politika Auditovať prístup k objektu, môžete použiť auditovanie na úrovni jednotlivých priečinkov a súborov. To vám umožní presne sledovať ich používanie. Táto funkcia je dostupná len na zväzkoch so súborom systém NTFS.

Ak chcete nastaviť auditovanie súborov a priečinkov, postupujte takto:

1. IN Prieskumník ( Prieskumník systému Windows) vyberte súbor alebo priečinok, pre ktorý chcete nastaviť audit. V kontextovej ponuke vyberte príkaz Vlastnosti.
2. Prejdite na kartu Bezpečnosť a potom kliknite na tlačidlo Dodatočne (pokročilé).
3. V dialógovom okne prejdite na kartu Auditovanie, znázornené na obrázku 13-15.


Obrázok 13-15 – Nastavenie zásad auditu pre samostatné súbory alebo priečinky na karte Auditovanie.
4. Ak chcete, aby sa nastavenia auditu zdedili z nadradeného objektu, musí byť začiarknuté políčko Povoliť prenos dedičných záznamov auditu z nadradeného objektu na tento objekt.
5. Ak chcete povoliť podriadeným objektom zdediť nastavenia auditu aktuálneho objektu, vyberte Resetujte prvky auditu pre všetky podradené objekty a povoľte migráciu zdedených prvkov auditu (Obnovenie záznamov auditu na všetkých podriadených objektoch a povolenie šírenia zdedených záznamov auditu).
6. Použite zoznam Odstrániť.
7. Pridať na zobrazenie dialógového okna OK, zobrazí sa dialógové okno Prvok auditu pre Názov priečinka alebo súboru , znázornené na obrázku 13-16.

Poznámka. Ak chcete sledovať akcie všetkých používateľov, použite špeciálnu skupinu Všetci. V ostatných prípadoch pre audit vyberte jednotlivých používateľov alebo skupiny v akýchkoľvek kombináciách.


Obrázok 13-16 – Dialógové okno Audit element pre Názov priečinka alebo súboru(Auditing Entry For New Folder), používa sa na nastavenie položiek auditu pre používateľa, kontakt, počítač alebo skupinu.
8. Použiť na.
9. Začiarknite políčka Úspešný a/alebo Nepodarilo sa Pre nevyhnutné udalosti audit. Auditovanie úspechu znamená vytvorenie záznamu auditu pre úspešnú udalosť (napríklad úspešné prečítanie súboru). Auditovanie zlyhania znamená vytvorenie záznamu auditu pre neúspešnú udalosť (napríklad neúspešný pokus o vymazanie súboru). Udalosti pre audit sú rovnaké ako špeciálne povolenia (tabuľky 13-4 a 13-5) s výnimkou offline synchronizácie súborov a priečinkov, ktoré nie je možné auditovať.
10. Po dokončení stlačte tlačidlo OK. Opakujte tieto kroky, ak chcete nakonfigurovať auditovanie iných používateľov, skupín alebo počítačov.

Auditovanie objektov adresára Active Directory

Ak je povolená politika Audit prístupu k adresárovej službe, môžete použiť auditovanie na úrovni objektu Active Directory. To vám umožní presne sledovať ich používanie.

Ak chcete nakonfigurovať auditovanie objektov, postupujte takto:

1. V momente Používatelia a počítače služby Active Directory vyberte kontajner objektov.
2. Kliknite pravým tlačidlom myši na objekt, ktorý sa má auditovať, a vyberte príkaz z kontextovej ponuky Vlastnosti.
3. Prejdite na kartu Bezpečnosť a stlačte tlačidlo Dodatočne (pokročilé).
4. Prejdite na kartu Auditovanie dialógové okno Nastavenia riadenia prístupu. Ak chcete, aby sa nastavenia auditu zdedili z nadradeného objektu, musí byť začiarknuté políčko Povoliť prenos dedičných záznamov auditu z nadradeného objektu na tento objekt.
5. Použite zoznam Auditovanie záznamov na výber používateľov, počítačov alebo skupín, ktorých aktivity budú monitorované. Ak chcete odstrániť účet z tohto zoznamu, vyberte ho a kliknite na tlačidlo Odstrániť.
6. Ak chcete pridať účtu, stlačte tlačidlo Pridať. Zobrazí sa dialógové okno Vyberte položku Používatelia, Kontakty, Počítače alebo Skupiny, v ktorom vyberte účet, ktorý chcete pridať. Keď stlačíte OK, zobrazí sa dialógové okno Prvok auditu pre Názov priečinka alebo súboru(Položka auditu pre nový priečinok).
7. Ak potrebujete zadať objekty na použitie nastavení auditu, použite rozbaľovací zoznam Použiť na.
8. Začiarknite políčka Úspešný a/alebo Nepodarilo sa pre požadované udalosti auditu. Auditovanie úspechu znamená vytvorenie záznamu auditu pre každú úspešnú udalosť (napríklad úspešné prečítanie súboru). Auditovanie zlyhania znamená vytvorenie záznamu auditu pre každú udalosť zlyhania (napríklad neúspešný pokus o vymazanie súboru).
9. Po dokončení stlačte tlačidlo OK. Opakujte tieto kroky, ak chcete nastaviť auditovanie iných používateľov, kontaktov, skupín alebo počítačov.


Materiál prevzatý z knihy "Windows 2000. Administrator's Guide". William R. Stanek. © Microsoft Corporation, 1999. Všetky práva vyhradené.

Voľba editora

© 2024 ermake.ru -- O oprave PC - Informačný portál