|
|
نحوه Pemission بندي ويندوز
سلام:
من مي خوام ويندوز 2003 خودم رو Permission بندي كنم. از اساتيد گرامي كسي هست كمك كنه؟
مي خوام روي اين سرور هاست بفروشم.
موضوعات مشابه:
- نصب ويندوزهاي سفارشي با استفاده از ويندوز 7 در يك شبكه داخلي
- مشكل در join شدن ويندوز سون با دامين تحت ويندوز سرور 2003
- وبندوز 98 نميتونه ويندوز 2000 رو توي شبكه ببينه
- رفع مشكل ويندوز كلاينتهاي VPN ويندوز 98 با RRAS 2000
سوال جالبیه
من هم این سوال رو دارم. احتمالا به یه نرم افزار احتیاج هست که کار مدیریت رو برات انجام بده.
من یه بار به خاط این مشکل سرورم هک شده ...
هیچکس اطلاعی نداره یعنی؟
خيلي سخت نيست.
شما روي منابعي كه مي خواهيد دسترسي تعريف كنيد قسمت Security رو بياريد كه اصطلاحا ميگن ACL
بعد مي تونيد كه كاربراني كه مي خواهيد دسترسي داشته باشند رو اضافه كنيد و به اونها دسترسي هايي از قبيل Read- Write- Change- Full Control- Modify و غيره رو بديد.
در ضمن براي كار مورد نظرتون بايستي كه شما براي هر كاربر يك Account ايجاد كنيد و به هر پوشه مربوط به Host ها حق دسترسي كاربر خودش رو بديد و هيچ كاربر ديگه اي هم نباشد.البته براي Backup گيري و .... هم بايستي به يك كاربر كه اجازه اعمال مورد نظرتون رو داشته باشه رو اضافه كنيد.
توصيه ميكنم كه قوانين مربوط و يا به عبارتي Guideline خود ميكروسافت رو در اين باره بخونيد.
خواهش می کنم اگر امکان داره بیشتر توضیح بدید.
مسئاله بسیار مهمی هست.
شما بايستي كه درايو هاتون رو NTFS كنيد.
بعد براي هر كاربر Host يك Account در سرور تون ايجاد كنيد.
در هنگام ايجاد دايركتوري مربوط به هر هاست شما بايد به اون دايركتوري فقط دسترسي Change or Modify به كاربر مربوط به همان هاست رو بديد.
نكاتي كه بايد توجه كنيد اينه كه حتي الامكان از Deny استفاده نكنيد.
بر روي پوشه مادر و اصلي دسترسي مشخص كنيد و از دادن دسترسي تك تك به فايلها و پوشه ها خودداري كنيد.
اگر چند كاربر داريد كه همه اونها بايد به يك اندازه به يك دايركتوري دسترسي داشته باشند ، ابتدا يك گروه ايجاد كنيد و بعد همه آن كاربران رو عضو اين گروه كنيد و بهد به گروه اجازه دسترسي بدهيد.
هميشه توجه كنيد كه تركيب NTFS Permission و Share Permission محاسبه شده و كمترين سطح دسترسي اعمال ميشود.
اگر كاربري داراي دسترسي هاي مختلف با توجه به اينكه عضو گروههاي مختلف است داشته باشد، هميشه كمترين دسترسي از تركيب دسترسيهاي كل براي او اعمال ميشود.
در برخي موارد استفاده از Built-in ها توصيه ميشود.
و .... بسياري موارد ديگر
امير عزيز اطلاعات و توضيحات كاملي دادند. اما اگر مشكل داري روي درايو مورد نظر كه حتماً NTFS هم بايد باشه right click مي كني و بعد سربرگ security و بعد هم ادامه ماجرا.
كار بسيار ساده و راحتي هم هست.
مجوز های ارسال و ویرایش
LinkBack URL
About LinkBacks
