7Jul

كيفية فهم تلك الخلط ويندوز 7 ملف / حصة الأذونات

هل سبق لك أن حاولت معرفة كل الأذونات في ويندوز؟هناك أذونات مشاركة، أذونات نتفس، قوائم التحكم بالوصول، وأكثر من ذلك.وإليك كيفية عملهم معا.

معرف الأمان

تستخدم أنظمة تشغيل ويندوز سيدس لتمثيل كافة مبادئ الأمان.سيدس هي مجرد سلاسل طول متغير من الأحرف الأبجدية الرقمية التي تمثل الآلات والمستخدمين والمجموعات.تتم إضافة سيدس إلى قوائم التحكم بالوصول( أكلس كونترول ليستس) في كل مرة تمنح فيها إذن مستخدم أو مجموعة لملف أو مجلد.وراء المشهد يتم تخزين سيدس بنفس الطريقة كل كائن البيانات الأخرى هي، في ثنائي.ومع ذلك عندما ترى سيد في ويندوز سيتم عرضه باستخدام بناء جملة أكثر قابلية للقراءة.ليس في كثير من الأحيان أنك سوف ترى أي شكل من أشكال سيد في ويندوز، السيناريو الأكثر شيوعا هو عند منح شخص ما الإذن لمورد، ثم يتم حذف حساب المستخدم الخاص بهم، وسوف تظهر ثم سيد في أكل.لذلك دعونا نلقي نظرة على الشكل النموذجي الذي سترى سيدس في ويندوز.

الترميز الذي ستراه يأخذ بناء جملة معين، أدناه هي أجزاء مختلفة من سيد في هذه التدوين.

  1. البادئة S '
  2. رقم مراجعة البنية
  3. قيمة كود تعريف 48-بت
  4. عدد متغير من قيم المرجع الفرعي أو معرف الهوية النسبية( ريد) 32-بت

باستخدام سيد الخاص بي في الصورة أدناه سنقوم بتفريق مختلفأقسام للحصول على فهم أفضل.

بنية سيد:

'S' - المكون الأول من سيد هو دائما 'S'.هذا مسبوق لجميع سيدس وهناك لإعلام ويندوز أن ما يلي هو سيد.
'1' - العنصر الثاني من سيد هو رقم مراجعة مواصفات سيد، إذا كانت مواصفات سيد لتغييره من شأنه أن يوفر التوافق إلى الوراء.اعتبارا من ويندوز 7 و سيرفر 2008 R2 مواصفات سيد لا يزال في التنقيح الأول.
'5' - القسم الثالث من سيد يسمى سلطة المعرف.وهذا يحدد في أي نطاق تم إنشاء سيد.القيم المحتملة لهذه الأقسام من سيد يمكن أن تكون:

  1. 0 - نول السلطة
  2. 1 - السلطة العالمية
  3. 2 - السلطة المحلية
  4. 3 - المنشئ
  5. 4 - السلطة غير فريدة
  6. 5 - سلطة نت

'21' -المكون الأول هو السلطة الفرعية 1، يتم استخدام القيمة '21' في المجال الرابع لتحديد أن السلطات الفرعية التي تتبع تحدد الجهاز المحلي أو المجال.
'1206375286-251249764-2214032401' - تسمى هذه السلطة الفرعية 2،3 و 4 على التوالي.في مثالنا هذا يستخدم لتحديد الجهاز المحلي، ولكن يمكن أن يكون أيضا معرف المجال.
'1000' - السلطة الفرعية 5 هي المكون الأخير في سيد ويدعى ريد( المعرف النسبي)، ريد نسبة إلى كل مبدأ أمني، يرجى ملاحظة أن أي كائنات تعريف المستخدم، تلك التي لم يتم شحنهامن قبل مايكروسوفت سيكون لها ريد 1000 أو أكبر.مبادئ الأمان

مبدأ الأمان هو أي شيء يحتوي على سيد مرفقة به، يمكن أن يكون هؤلاء المستخدمين وأجهزة الكمبيوتر وحتى المجموعات.يمكن أن تكون مبادئ الأمان محلية أو تكون في سياق المجال.يمكنك إدارة مبادئ الأمان المحلية من خلال المستخدمين المحليين والمجموعات الإضافية، تحت إدارة الكمبيوتر.للوصول إلى هناك انقر بزر الماوس الأيمن على اختصار الكمبيوتر في القائمة ابدأ واختيار إدارة.

لإضافة مبدأ أمان مستخدم جديد، يمكنك الانتقال إلى مجلد المستخدمين والنقر بزر الماوس الأيمن واختيار مستخدم جديد.

إذا قمت بالنقر المزدوج على مستخدم يمكنك إضافتها إلى مجموعة أمان على علامة التبويب عضو.

لإنشاء مجموعة أمان جديدة، انتقل إلى مجلد المجموعات على الجانب الأيسر.انقر بزر الماوس الأيمن على المساحة البيضاء وحدد مجموعة جديدة.

حصة الأذونات و نتفس إذن

في ويندوز هناك نوعان من أذونات الملفات والمجلدات، أولا هناك أذونات مشاركة وثانيا هناك أذونات نتفس تسمى أيضا أذونات الأمان.لاحظ أنه عند مشاركة مجلد افتراضيا يتم إعطاء مجموعة "الجميع" إذن القراءة.وعادة ما يتم الأمن على المجلدات مع مزيج من مشاركة و نتفس إذن إذا كان هذا هو الحال من الضروري أن نتذكر أن الأكثر تقييدا ​​ينطبق دائما، على سبيل المثال إذا تم تعيين إذن المشاركة إلى الجميع = قراءة( وهو الافتراضي)،ولكن إذن نتفس تسمح للمستخدمين بإجراء تغيير على الملف، فإن الإذن شير تأخذ الأفضلية ولن يسمح للمستخدمين لإجراء تغييرات.عندما تقوم بتعيين الأذونات يتحكم لساس( سلطة الأمن المحلي) في الوصول إلى المورد.عند تسجيل الدخول يتم إعطاء رمز الوصول الخاص بك مع سيد الخاص بك على ذلك، عندما تذهب للوصول إلى المورد يقارن لساس سيد التي قمت بإضافتها إلى أكل( قائمة التحكم بالوصول) وإذا كان سيد على أكل فإنه يحدد ما إذا كانالسماح أو رفض الوصول.بغض النظر عن الأذونات التي تستخدمها هناك اختلافات لذلك دعونا نلقي نظرة للحصول على فهم أفضل حول متى يجب علينا استخدام ما.

مشاركة الأذونات:

  1. تنطبق فقط على المستخدمين الذين الوصول إلى المورد عبر الشبكة.وهي لا تنطبق إذا قمت بتسجيل الدخول محليا، على سبيل المثال من خلال الخدمات الطرفية.
  2. ينطبق على كافة الملفات والمجلدات في المورد المشترك.إذا كنت ترغب في توفير نوع أكثر تفصيلا من مخطط تقييد يجب استخدام إذن نتفس بالإضافة إلى أذونات المشتركة
  3. إذا كان لديك أي فات أو تنسيقات FAT32 وحدات التخزين، سيكون هذا هو الشكل الوحيد من القيود المتاحة لك، كما أذونات نتفس ليستمتوفرة على أنظمة الملفات هذه.

أذونات نتفس:

  1. القيد الوحيد على أذونات نتفس هو أنه يمكن تعيين فقط على وحدة تخزين التي تم تنسيقها إلى نظام الملفات نتفس
  2. تذكر أن نتفس تراكمية وهذا يعني أن المستخدمين أذونات فعالة هي نتيجة الجمع بين المستخدم تعيينأذونات وأذونات أي مجموعات ينتمي إليها المستخدم.

أذونات مشاركة جديدة

ويندوز 7 اشترى على طول جديد "سهلة" تقنية سهم.تم تغيير الخيارات من القراءة والتغيير والتحكم الكامل إلى.قراءة وقراءة / الكتابة.وكانت الفكرة جزءا من عقلية المجموعة الرئيسية بأكملها، ويجعل من السهل حصة مجلد للأشخاص غير المتعلمين الكمبيوتر.ويتم ذلك عن طريق قائمة السياق وأسهم مع مجموعة منزلك بسهولة.

إذا كنت ترغب في مشاركتها مع شخص ليس في المجموعة الرئيسية يمكنك دائما اختيار الخيار "أشخاص محددين. ..".والتي من شأنها أن تثير حوارا أكثر تفصيلا.حيث يمكنك تحديد مستخدم أو مجموعة محددة.

هناك إذن اثنين فقط كما ذكر سابقا، معا أنها توفر كل شيء أو لا شيء حماية مخطط المجلدات والملفات الخاصة بك.

  1. قراءة إذن هو "نظرة، لا تلمس" الخيار.يمكن للمستلمين فتح ملف ولكن لا تعديله أو حذفه.
  2. القراءة / الكتابة هو الخيار "فعل أي شيء".يمكن للمستلمين فتح ملف أو تعديله أو حذفه.

الطريق المدرسة القديمة

كان الحوار حصة القديم المزيد من الخيارات وأعطانا خيار مشاركة المجلد تحت اسم مستعار مختلف، سمح لنا للحد من عدد من الاتصالات في وقت واحد وكذلك تكوين التخزين المؤقت.لا يتم فقدان أي من هذه الوظيفة في ويندوز 7 ولكن يتم إخفاء بدلا من ذلك تحت خيار يسمى "مشاركة متقدمة".إذا قمت بالنقر بزر الماوس الأيمن على مجلد وانتقل إلى خصائصه يمكنك العثور على هذه الإعدادات "مشاركة متقدمة" ضمن علامة التبويب مشاركة.

إذا قمت بالنقر فوق الزر "مشاركة متقدمة"، الذي يتطلب بيانات اعتماد المسؤول المحلي، يمكنك تكوين كافة الإعدادات التي كنت معتادا في الإصدارات السابقة من ويندوز.

إذا نقرت على زر الأذونات ستظهر لك الإعدادات الثلاثة التي نعلمها جميعا.

  1. يسمح إذن بعرض الملفات والدلائل الفرعية وفتحها فضلا عن تنفيذ التطبيقات.ومع ذلك فإنه لا يسمح بإجراء أية تغييرات.
  2. تعديل إذن يسمح لك أن تفعل أي شيء قراءة إذن يسمح، كما أنه يضيف القدرة على إضافة الملفات والدلائل الفرعية، وحذف المجلدات الفرعية وتغيير البيانات في الملفات.
  3. التحكم الكامل هو "القيام بأي شيء" من الأذونات الكلاسيكية، لأنها تسمح لك أن تفعل أي وجميع الأذونات السابقة.وبالإضافة إلى ذلك فإنه يوفر لك متغير نتفس إذن متغير، وهذا ينطبق فقط على مجلدات نتفس

أذونات نتفس

السماح نتفس السماح للتحكم الحبيبية جدا على الملفات والمجلدات الخاصة بك.مع ذلك قال كمية من تحبب يمكن أن تكون شاقة للوافد الجديد.يمكنك أيضا تعيين إذن نتفس على أساس كل ملف وكذلك على أساس كل مجلد.لتعيين إذن نتفس على ملف يجب النقر بزر الماوس الأيمن والذهاب إلى خصائص الملفات حيث ستحتاج إلى الانتقال إلى علامة التبويب الأمان.

لتحرير أذونات نتفس لمستخدم أو مجموعة انقر فوق الزر تحرير.

كما قد ترى هناك الكثير جدا من أذونات نتفس لذلك يتيح كسرها.أولا سوف نلقي نظرة على أذونات نتفس التي يمكنك تعيينها على ملف.

  1. تحكم كامل يسمح لك بقراءة وكتابة وتعديل وتنفيذ وتغيير السمات والأذونات، وتولي ملكية الملف.
  2. تعديل يسمح لك بقراءة وكتابة وتعديل وتنفيذ وتغيير سمات الملف.
  3. قراءة & أمب؛سيؤدي تنفيذ إلى السماح لك بعرض بيانات الملف وسماته ومالكه وأذوناته وتشغيل الملف إذا كان برنامجه.
  4. قراءة سوف تسمح لك بفتح الملف، عرض سماته، المالك، والأذونات.
  5. كتابة يسمح لك بكتابة البيانات إلى الملف، إلحاق الملف، وقراءة أو تغيير سماته.

ضوابط نتفس للمجلدات لها خيارات مختلفة قليلا لذلك دعونا نلقي نظرة عليها.

  1. التحكم الكامل يسمح لك بقراءة وكتابة وتعديل وتنفيذ الملفات في المجلد وتغيير السمات والأذونات، وتولي ملكية المجلد أو الملفات الموجودة داخل.
  2. تعديل يسمح لك بقراءة وكتابة وتعديل وتنفيذ الملفات في المجلد وتغيير سمات المجلد أو الملفات داخل.
  3. قراءة & أمب؛سيؤدي تنفيذ إلى السماح لك بعرض محتويات المجلد وعرض البيانات والسمات والمالك والأذونات للملفات داخل المجلد وتشغيل الملفات داخل المجلد.
  4. محتويات مجلد القائمة سيسمح لك بعرض محتويات المجلد وعرض البيانات والسمات والمالك والأذونات للملفات داخل المجلد.
  5. سوف يسمح لك بعرض بيانات الملف وسماته ومالكه وأذوناته.
  6. كتابة سوف يسمح لك لكتابة البيانات إلى الملف، إلحاق الملف، وقراءة أو تغيير سماتها.

تنص وثائق ميكروسوفت أيضا على أن "محتويات المجلد قائمة" سوف تتيح لك تنفيذ الملفات داخل المجلد، ولكن سوف لا تزال بحاجة إلى تمكين "قراءة & أمب؛تنفيذ "من أجل القيام بذلك.إنه إذن موثق بشكل مربك للغاية.

الموجز

باختصار، أسماء المستخدمين والمجموعات هي عبارة عن تمثيلات لسلسلة أبجدية رقمية تسمى سيد( معرف الأمان)، وترتبط أذونات مشاركة نتفس هذه سيدس.يتم فحص أذونات مشاركة بواسطة لسساس فقط عند الوصول إليها عبر الشبكة، في حين أن أذونات نتفس صالحة فقط على الأجهزة المحلية.آمل أن يكون لديك جميعا فهم سليم لكيفية تنفيذ أمان الملفات والمجلدات في ويندوز 7.إذا كان لديك أي أسئلة لا تتردد في الصوت قبالة في التعليقات.