Abschnitte der Website
Wahl des Herausgebers:
- So entfernen Sie Avast vollständig. Programm zum Entfernen von Avast
- Aliexpress-Mobilanwendung
- QWERTY- und AZERTY-Tastaturlayout Spezielle Versionen der Dvorak-Tastatur
- Insel Sao Vicente Insel Sao Vicente
- Die Regeln, die wir brechen. Ist es in Ordnung, die Ellbogen auf den Tisch zu legen?
- Welche USB-Sticks sind die zuverlässigsten und schnellsten?
- Anschließen eines Laptops an einen Fernseher über ein USB-Kabel zum Anschließen eines Laptops an einen VGA-Fernseher
- Änderung der Steam-Oberfläche – von einfachen Bildern bis zur gesamten Darstellung auf dem Bildschirm Neues Steam-Design
- So kündigen Sie ein Megogo-Abonnement im Fernsehen: detaillierte Anleitung So kündigen Sie Megogo-Abonnements
- So partitionieren Sie eine Festplatte mit installiertem Windows, ohne Daten zu verlieren. Partitionieren Sie die Festplatte 7
Werbung
So erlauben Sie das Schreiben in einen neuen Steam-Ordner. Festlegen von Berechtigungen für Dateien und Ordner |
Twittern Beim Öffnen, Löschen oder anderweitigen Bearbeiten von Dateien und Ordnern kann es zu einem Dateizugriffsfehler kommen. Ich werde Ihnen sagen, wie Sie damit umgehen und warum dies passiert. So erhalten Sie vollen Zugriff auf Dateien und OrdnerZunächst Anweisungen, wie Sie vollen Zugriff auf Ordner und Dateien erhalten. Für Neugierige gibt es im nächsten Kapitel eine Erklärung. Öffnen Sie den Ordner, in dem sich die problematische Datei oder der problematische Ordner befindet. Um vollen Zugriff auf deren Inhalte zu erhalten, müssen Sie den Dateizugriff konfigurieren: 1. Klicken Sie mit der rechten Maustaste auf eine gesperrte Datei (oder einen Ordner) ohne Zugriff - Eigenschaften - Wählen Sie eine Registerkarte aus Sicherheit: 2. Drücken Sie die Taste Zusätzlich - Wählen Sie eine Registerkarte aus Eigentümer: 3. Drücken Sie die Taste Ändern und wählen Sie Ihren Benutzernamen aus (in meinem Fall ist es Dima, Sie werden etwas anderes haben), aktivieren Sie auch das Kontrollkästchen Besitzer von Untercontainern und Objekten ersetzen: 4. Wenn ein Fenster mit dem Text „Sie haben keine Berechtigung zum Lesen des Ordnerinhalts“ angezeigt wird. Möchten Sie die Berechtigungen für diesen Ordner ändern, sodass Sie volle Zugriffsrechte haben?“, antworten wir Ja: 5. Nachdem Sie den Eigentümer des Ordners geändert haben, erscheint ein Fenster mit dem Text „Sie sind gerade Eigentümer dieses Objekts geworden.“ Sie müssen das Eigenschaftenfenster für dieses Objekt schließen und erneut öffnen, um Berechtigungen anzuzeigen oder zu ändern. Klicken OK, und drücken Sie dann erneut OK(im Fenster Zusätzliche Sicherheitsoptionen). 6. Im Fenster Eigenschaften - Sicherheit erneut drücken Zusätzlich Schauen Sie sich erst jetzt die erste Registerkarte des sich öffnenden Fensters an - Berechtigungen. Man muss einen Knopf drücken Berechtigungen ändern: 7. Klicken Sie auf die Schaltfläche Hinzufügen: (Wenn Sie mit Eigenschaften arbeiten Ordner, nicht die Datei, aktivieren Sie das Kontrollkästchen neben „Alle Berechtigungen des untergeordneten Objekts durch von diesem Objekt geerbte Berechtigungen ersetzen“). 8. Im sich öffnenden Fenster „Auswählen: Benutzer oder Gruppen“ müssen Sie Ihren Benutzernamen eingeben (Sie können ihn im Startmenü nachschlagen – der Name steht in der obersten Zeile) und auf die Schaltfläche klicken Überprüfen Sie die Namen, Dann OK: Wenn Sie einen Ordner (oder eine Datei) benötigen, der ohne Einschränkungen geöffnet werden kann absolut alle Benutzer, d.h. nicht nur Ihres, dann drücken Sie erneut Hinzufügen und geben Sie den Namen ein „ Alle" ohne Anführungszeichen („Alle“ in englischem Windows) und klicken Sie dann auf Überprüfen Sie die Namen Und OK. 9. Auf der Registerkarte Berechtigungen Doppelklicken Sie nacheinander auf die Zeilen mit den Benutzernamen und aktivieren Sie das Kontrollkästchen „Vollzugriff“: Dadurch werden die folgenden Kontrollkästchen automatisch aktiviert. 10. Dann drücken OK, im nächsten Fenster auf die Warnung reagieren Ja, wieder OK um alle Fenster zu schließen. Bereit! Voller Zugriff auf Dateien und Ordner wurde erhalten! Sie können sie sicher öffnen, ändern und andere Aktionen damit ausführen. Abschluss: Sie müssen zwei Schritte ausführen: Werden Sie „Eigentümer“ der Datei oder des Ordners (Schritt 3) und weisen Sie sich dann selbst Zugriffsrechte zu (Schritt 6). In vielen Anleitungen zum vollständigen Zugriff auf Dateien und Ordner wird nur der erste Schritt erwähnt und der zweite vergessen. Dies ist nicht ganz richtig, da die Sicherheitseinstellungen der Datei/des Ordners möglicherweise unterschiedlich sind. Sie müssen sie wieder auf den Normalzustand zurücksetzen und dürfen nicht nur „Eigentümer“ werden. Warum benötigen Dateien und Ordner Berechtigungen?Aus vielen Gründen ist ein Mechanismus zur Einschränkung des Zugriffs auf Dateien und Ordner erforderlich. Zum Beispiel: 1. Beschränkung des Zugriffs auf Informationen durch verschiedene Benutzer. Wenn mehrere (mehr als ein) Benutzer an einem Computer oder in einem gemeinsamen Netzwerk arbeiten, ist es logisch, den Zugriff auf Informationen einzuschränken – einige Benutzer haben Zugriff auf alle Informationen (meistens Administratoren), während andere nur Zugriff auf ihre eigenen Dateien und haben Ordner (normale Benutzer). Zu Hause können Sie beispielsweise die Rechte eines Benutzers einschränken, um wichtige Dateien und Ordner vor dem Löschen zu schützen (so dass ein Kind wichtige Dokumente nicht unwissentlich löschen kann), während Sie von einem anderen Benutzer (Elternprofil) aus tun können, was Sie wollen. Im ersten Kapitel habe ich gezeigt, wie erlauben Zugriff auf bestimmte Benutzer. Genauso ist es möglich Limit Zugang – die Schritte sind die gleichen, nur an der Stelle 9 Sie müssen andere Kontrollkästchen aktivieren. 2. Betriebssystemsicherheit. In Windows XP ist alles recht primitiv gestaltet – Benutzer mit Administratorrechten können alle Ordner und Dateien auf der Festplatte ändern (und löschen), auch Systemordner, d.h. im Besitz von Windows. Tatsächlich könnte jedes Programm, das im Administrator-Benutzerprofil ausgeführt wird, mit dem Inhalt der Festplatte umgehen irgendetwas. Löschen Sie beispielsweise die Datei boot.ini, was dazu führt, dass Windows den Startvorgang stoppt. Unter eingeschränkten Benutzerrechten, wo es dank Sicherheitseinstellungen unmöglich war, wichtige Systemdateien zu löschen, saßen nur wenige Leute und bevorzugten ein Administratorkonto. Somit schafft ein Konto mit Administratorrechten in Windows XP die günstigsten Bedingungen für Viren. In Windows Vista, Windows 7 und Windows 8 funktioniert die Benutzerkontensteuerung (kurz UAC): Beim Ausführen in einem Administratorkonto funktionieren vom Benutzer gestartete Programme mit beschränkt Rechte. Das heißt, löschen oder ändern Sie die Systemdateien des Programms kippen. Programme können einen umfassenderen Zugriff erhalten, indem sie ihn über das UAC-Fenster vom Benutzer anfordern, worüber ich bereits gesprochen habe: Wenn die Dateizugriffsrechte richtig konfiguriert sind und UAC aktiviert ist, können Viren, die im Vista/7/8-Administratorkonto ausgeführt werden, ohne die Erlaubnis der Person, die am Computer sitzt, dem System keinen ernsthaften Schaden zufügen. UAC nutzlos in Fällen: 1. Wenn ein Benutzer an einem Computer sitzt und gedankenlos die Tasten „Ja“ und „OK“ drückt 2. Wenn Sie Programme „als Administrator“ ausführen (klicken Sie mit der rechten Maustaste auf die Programmverknüpfung – Als Administrator ausführen). 3. UAC ist deaktiviert. 4. Alle Benutzer haben vollen Zugriff auf Systemdateien und Ordner auf der Festplatte. Programme, die unter einem eingeschränkten Benutzerkonto in Windows Vista/7/8 laufen (Typ „Regular Access“), können das UAC-Fenster nicht öffnen und mit Administratorrechten arbeiten, was durchaus logisch ist. Ich wiederhole es noch einmal: Wenn es nicht möglich ist, Ihre Rechte auf Administratorrechte zu erhöhen, können Sie Betriebssystemdateien, die durch Zugriffsrechtebeschränkungen geschützt sind, nicht beschädigen. Ursachen und Lösungen für DateizugriffsproblemeDas Problem besteht darin, dass Sie versuchen, auf Dateien und Ordner zuzugreifen, die unter einem anderen Konto erstellt wurden. Zwei Lösungen: oder zulassen alle Geben Sie Benutzern Zugriff, oder erlauben Sie nur denjenigen, die ihn benötigen, indem Sie sie auflisten. Beide Lösungen lassen sich anhand der obigen Anleitung einfach umsetzen. Der einzige Unterschied besteht darin, dass Sie in Absatz 8 das Wort „Jeder“ oder die Auflistung der Benutzer eingeben. Übrigens können Sie allen den Zugriff erlauben, aber einem (mehreren) Benutzern den Zugriff verweigern, während das Festlegen des Verbots für die aufgelisteten Benutzer Priorität hat. Es gibt viele Gründe für Probleme beim Zugriff auf Dateien. Am häufigsten treten sie auf, wenn Sie mehrere Konten, mehrere Betriebssysteme oder Computer haben – die Konten sind überall unterschiedlich und beim Erstellen von Dateien und Ordnern werden auch die Rechte unterschiedlich vergeben. Was Sie mit Datei- und Ordnerberechtigungen nicht tun könnenAuf keinen Fall sollten Sie bei installiertem Betriebssystem Vollzugriff auf Dateien und Ordner auf der gesamten Festplatte gewähren! Es gibt einen Mythos, dass das Betriebssystem den Zugriff des Benutzers auf seine Dateien einschränkt, daher ist es notwendig, Zugriffsrechte für alle Dateien auf der Festplatte zuzuweisen. Das stimmt nicht und Sie können nicht die Rechte aller Dateien ändern! In einem System, an dem nicht herumgebastelt oder die Zugriffsrechte nicht manuell vergeben wurden, wurde alles korrekt zugewiesen! Benutzen Sie meine Anweisungen nur bei echten Problemen, nicht um fiktive Probleme zu verhindern. Lassen Sie es mich erklären: Wenn Sie den Zugriff auf Systemdateien zulassen, funktioniert Windows weiterhin, aber jeder Virus oder jedes fehlerhaft funktionierende Programm kann sehr schlimme Dinge anrichten. Es ist unwahrscheinlich, dass Sie Probleme brauchen. Die Ordner „C:\Windows“, „C:\Programme“, „C:\Programme (x86)“, „C:\Benutzer“, „C:\System Volume Information“, „C:“ haben ihre eigene Sicherheitseinstellungen. \ProgramData", "C:\Recovery" und viele andere. Sie können nicht geändert werden, außer in Fällen, in denen Sie einige Manipulationen an Dateien vornehmen müssen (z. B. um das Windows-Design zu ändern) und die Einstellungen zurücksetzen müssen. Ändern Sie die Sicherheitseinstellungen nicht „einfach so“ und machen Sie das System so schutzlos gegen Viren und Abstürze! Nach der Installation von Windows sind die Zugriffsrechte auf Systemordner korrekt konfiguriert und müssen nicht geändert werden! Beratung: Wenn das Programm nur ordnungsgemäß funktioniert, wenn es „als Administrator“ gestartet wird, und beim normalen Start Fehler erzeugt, versuchen Sie, dem Ordner in „C:\Programme“ oder „C:\Programme (x86)“ vollständige Bearbeitungsrechte zuzuweisen. "(nicht der Ordner „Programme“ selbst, sondern der Ordner mit dem gewünschten Programm darin!). Sehr oft hilft dies, alte Spiele unter Windows Vista/7/8/10 auszuführen, die Einstellungen und Dateien in ihrem Ordner speichern. Wenn solche Spiele ohne die Rechte zum Ändern ihrer eigenen Dateien gestartet werden, können sie den Spielfortschritt bestenfalls nicht speichern, sie werden geschlossen oder starten überhaupt nicht. Das Gleiche gilt auch für alte Programme. Schlussfolgerungen1. Die Vergabe von Berechtigungen ist relativ einfach. 2. Zugriffsrechte können nicht ohne berechtigten Zweck geändert werden. 3. Wenn Sie die Rechte von Systemdateien geändert haben, ändern Sie diese wieder zurück. Um Berechtigungen zu ändern systemisch Um Ordner und Dateien in die vorherigen zu kopieren, können Sie diese Anweisungen verwenden (die Methode für Windows Vista sollte auch für Windows 7, Windows 8, 10 funktionieren). 4. Das Ändern von Sicherheitseinstellungen ist eine heikle Angelegenheit und der Autor des Artikels ist nicht für Ihre Handlungen verantwortlich. Informationen aus dem dreizehnten Kapitel des Buches „Windows 2000. Administrator's Guide“. Von William R. Stanek. Auf Volumes mit dem NTFS-Dateisystem können Sie Sicherheitsberechtigungen für Dateien und Ordner festlegen. Diese Berechtigungen gewähren oder verweigern den Zugriff auf Dateien und Ordner. Gehen Sie wie folgt vor, um Ihre aktuellen Sicherheitsberechtigungen anzuzeigen: Grundlegendes zu Datei- und OrdnerberechtigungenTabelle 13-3 zeigt die grundlegenden Berechtigungen, die für Dateien und Ordner gelten. Beim Festlegen von Berechtigungen für Dateien und Ordner sollten Sie immer Folgendes beachten:
Festlegen von Berechtigungen für Dateien und OrdnerGehen Sie wie folgt vor, um Berechtigungen für Dateien und Ordner festzulegen:
Prüfung der SystemressourcenDie Überwachung ist die beste Möglichkeit, Ereignisse auf Windows 2000-Systemen zu verfolgen. Mithilfe der Überwachung können Informationen zur Nutzung einer Ressource gesammelt werden. Beispiele für überprüfbare Ereignisse sind Dateizugriff, Systemanmeldung und Systemkonfigurationsänderungen. Nachdem die Überwachung eines Objekts aktiviert wurde, werden bei jedem Versuch, auf dieses Objekt zuzugreifen, Einträge in das Systemsicherheitsprotokoll geschrieben. Das Sicherheitsprotokoll kann über das Snap-In angezeigt werden Ereignisanzeige. Notiz. Um die meisten Überwachungseinstellungen zu ändern, müssen Sie als Administrator oder Mitglied der Administratorengruppe angemeldet sein oder über die entsprechenden Berechtigungen verfügen Verwalten Sie das Überwachungs- und Sicherheitsprotokoll in der Gruppenrichtlinie. Audit-Richtlinien festlegenDie Anwendung von Audit-Richtlinien verbessert die Sicherheit und Integrität von Systemen erheblich. Fast jedes Computersystem in einem Netzwerk sollte mit Sicherheitsprotokollierung konfiguriert sein. Das Einrichten von Überwachungsrichtlinien ist im Snap-In verfügbar Gruppenrichtlinie. Mit dieser Komponente können Sie Überwachungsrichtlinien für einen gesamten Standort, eine Domäne oder eine Abteilung festlegen. Richtlinien können auch für persönliche Workstations oder Server festgelegt werden. Nachdem Sie den erforderlichen Gruppenrichtliniencontainer ausgewählt haben, können Sie Überwachungsrichtlinien wie folgt konfigurieren:
Prüfung von Vorgängen mit Dateien und OrdnernWenn die Richtlinie aktiviert ist Objektzugriff prüfen können Sie die Überwachung auf der Ebene einzelner Ordner und Dateien verwenden. Dadurch können Sie deren Nutzung genau verfolgen. Diese Funktion ist nur auf Volumes mit dem NTFS-Dateisystem verfügbar. Gehen Sie wie folgt vor, um die Datei- und Ordnerüberwachung einzurichten:
Überwachen von Active Directory-VerzeichnisobjektenWenn die Richtlinie aktiviert ist Zugriff auf den Verzeichnisdienst überwachen können Sie die Überwachung auf Objektebene von Active Directory verwenden. Dadurch können Sie deren Nutzung genau verfolgen. Gehen Sie wie folgt vor, um die Objektüberwachung zu konfigurieren:
In diesem Artikel werden wir ausführlich darüber sprechen, wie Sie Zugriffsrechte auf Dateien und Ordner in Windows 7 ändern können und wie Sie den Besitzer einer Datei oder eines Ordners ändern können. Dieses Wissen wird beispielsweise für die Organisation eines Heimnetzwerks nützlich sein, an das mehrere Benutzer angeschlossen sind. Der einfachste Weg, den Besitzer einer Datei oder eines Ordners zu ändern, ist die Verwendung des Windows Explorers. Mal sehen, wie das geht. So ändern Sie den Besitzer einer Datei oder eines OrdnersKlicken Sie mit der rechten Maustaste auf die Datei oder den Ordner und wählen Sie den Befehl aus Eigenschaften, und öffnen Sie dann die Registerkarte Sicherheit. Klicken Sie auf die Schaltfläche Zusätzlich. Es öffnet sich eine Registerkarte Eigentümer. Klicken Sie auf die Schaltfläche Ändern und ein Fenster öffnet sich . Wählen Sie nun den gewünschten Benutzer oder die gewünschte Gruppe aus der Liste aus Besitzer wechseln zu und klicken Sie auf die Schaltfläche OK. Nehmen wir an, dass der erforderliche Benutzer oder die erforderliche Gruppe nicht in der Liste enthalten ist. Klicken Sie auf die Schaltfläche Andere Benutzer und Gruppen. Jetzt auf dem Feld Geben Sie einen Benutzer- oder Gruppennamen ein. Für die Angabe Ihres Namens gelten allerdings besondere Regeln, die Sie durch Anklicken des Links erfahren können Beispiele. Es gibt eine einfachere Möglichkeit – klicken Sie auf die Schaltfläche Zusätzlich und dann auf den Knopf Suchen. Im Fenster Alle Benutzer und Gruppen auf Ihrem Computer werden gefunden. Jetzt müssen Sie nur noch einen Benutzer oder eine Gruppe auswählen und auf die Schaltfläche klicken OK. Wir kehren zum vorherigen Fenster zurück, in dem der von uns ausgewählte Benutzer angezeigt wird. Klicken Sie auf die Schaltfläche OK. Jetzt Die Hauptsache– Aktivieren Sie das Kontrollkästchen , dann klicken Sie auf die Schaltfläche OK. Dadurch erhält der Ordner bzw. die Datei einen neuen Besitzer. So ändern Sie Berechtigungen für Dateien oder OrdnerOkay, wir haben es mit den Eigentümern geklärt. Wie sieht es mit Zugriffsberechtigungen aus? Jetzt haben wir einen neuen Eigentümer hinzugefügt. Was ist jedoch, wenn angegeben werden muss, was genau er tun darf und warum er nicht mit der Lippe rollen sollte? Sie können dies auch über die Registerkarte tun Sicherheit. Klicken Sie mit der rechten Maustaste auf die Datei oder den Ordner und wählen Sie den Befehl aus Eigenschaften, dann gehen Sie zur Registerkarte Sicherheit. Wählen Sie im Feld aus Gruppen oder Benutzer Wählen Sie den gewünschten Benutzer/die gewünschte Gruppe aus und klicken Sie auf die Schaltfläche Ändern. Jetzt in der Kolumne Erlauben und verweigern Aktivieren Sie die Kontrollkästchen neben den Berechtigungen, die Sie benötigen. Wenn Sie beispielsweise verhindern möchten, dass ein Benutzer Dateien oder Ordner ändert, aktivieren Sie das Kontrollkästchen in der Spalte Verbieten entgegengesetzte Erlaubnis Ändern. Klicken Sie dann auf den Button Anwenden und das Verbot wird in Kraft treten. Computer mit Windows-Betriebssystemen können verschiedene Dateisysteme wie FAT32 und NTFS verarbeiten. Ohne auf Gemeinsamkeiten einzugehen, können wir eines sagen: Sie unterscheiden sich im Wesentlichen: Mit dem NTFS-Dateisystem können Sie Sicherheitseinstellungen für jede Datei oder jeden Ordner (Verzeichnis) konfigurieren. Diese. Für jede Datei oder jeden Ordner speichert das NTFS-Dateisystem sogenannte ACLs (Access Control Lists), die alle Benutzer und Gruppen auflisten, die bestimmte Zugriffsrechte auf eine bestimmte Datei oder einen bestimmten Ordner haben. Das FAT32-Dateisystem verfügt nicht über diese Funktion. Im NTFS-Dateisystem kann jede Datei oder jeder Ordner die folgenden Sicherheitsrechte haben:
Die oben aufgeführten Rechte sind grundsätzlich. Grundrechte bestehen aus Sonderrechten. Spezifische Rechte sind detailliertere Rechte, aus denen Grundrechte gebildet werden. Die Verwendung von Sonderrechten bietet Ihnen viel Flexibilität bei der Konfiguration der Zugriffsrechte. Liste der besonderen Zugriffsrechte auf Dateien und Ordner:
!!!Alle Grund- und Sonderrechte sind sowohl zulässig als auch prohibitiv. Alle Datei- und Ordnerberechtigungen sind in zwei Typen unterteilt: explizit und geerbt. Der Vererbungsmechanismus beinhaltet die automatische Übertragung von etwas von einem übergeordneten Objekt auf ein untergeordnetes Objekt. In einem Dateisystem bedeutet dies, dass jede Datei oder jeder Ordner seine Rechte von seinem übergeordneten Ordner erben kann. Dies ist ein sehr praktischer Mechanismus, der es überflüssig macht, allen neu erstellten Dateien und Ordnern explizite Rechte zuzuweisen. Stellen Sie sich vor, Sie haben mehrere tausend Dateien und Ordner auf einer Festplatte. Wie können Sie die Zugriffsrechte auf alle verteilen, sich hinsetzen und sie jedem einzelnen zuweisen? NEIN. Hier ist der Mechanismus der Vererbung am Werk. Wir haben einen Ordner im Stammverzeichnis der Festplatte erstellt. Der Ordner erhielt automatisch genau die gleichen Rechte wie das Stammverzeichnis der Festplatte. Die Berechtigungen für den neu erstellten Ordner wurden geändert. Anschließend erstellten sie innerhalb des erstellten Ordners einen weiteren Unterordner. Dieser neu erstellte Unterordner verfügt über die vom übergeordneten Ordner usw. übernommenen Rechte. usw. Das Ergebnis der Anwendung expliziter und geerbter Rechte sind die tatsächlichen Rechte für einen bestimmten Ordner oder eine bestimmte Datei. Es gibt viele Fallstricke. Sie haben beispielsweise einen Ordner, in dem Sie dem Benutzer „Vasya“ erlauben, Dateien zu löschen. Dann erinnern Sie sich, dass sich in diesem Ordner eine sehr wichtige Datei befindet, die Vasya unter keinen Umständen löschen sollte. Sie legen ein explizites Verbot für eine wichtige Datei fest (spezielles Verbotsrecht). "Löschen"). Es scheint, dass die Arbeit erledigt ist, die Datei ist eindeutig vor dem Löschen geschützt. Und Vasya geht ruhig in den Ordner und löscht diese supergeschützte Datei. Warum? Denn Vasya hat Löschrechte aus dem übergeordneten Ordner, die in diesem Fall Vorrang haben. Versuchen Sie, Rechte nicht direkt auf Dateien zuzuweisen; !!! Versuchen Sie, Rechte nur an Gruppen zu vergeben, dies vereinfacht die Verwaltung erheblich. Die Zuweisung von Rechten an bestimmte Benutzer wird von Microsoft nicht empfohlen. Vergessen Sie nicht, dass eine Gruppe nicht nur Benutzer, sondern auch andere Gruppen umfassen kann. Zum Beispiel. Wenn der Computer zu einer Domäne gehört, wird die Gruppe „Domänenbenutzer“ automatisch zu seiner lokalen Gruppe „Benutzer“ hinzugefügt, und die Gruppe „Domänenadministratoren“ wird automatisch zu der lokalen Gruppe „Administratoren“ hinzugefügt und dementsprechend werden beliebige zugewiesen Wenn Sie einer Gruppe lokaler Benutzer Ordnerrechte zuweisen, weisen Sie allen Domänenbenutzern automatisch Rechte zu. Lassen Sie sich nicht entmutigen, wenn nicht alles, was oben beschrieben wurde, sofort klar ist. Beispiele und selbstständiges Arbeiten werden die Situation schnell korrigieren! Kommen wir zu den Einzelheiten. Ich werde alle Beispiele am Beispiel von Windows XP zeigen. Bei Windows 7 und höher blieb das Wesentliche identisch, nur gab es etwas mehr Fenster. Um also einer Datei oder einem Ordner Rechte zuzuweisen oder zu ändern, müssen Sie im Explorer mit der rechten Maustaste auf die gewünschte Datei oder den gewünschten Ordner klicken und den Menüpunkt auswählen "Eigenschaften" Es sollte sich ein Fenster mit einem Lesezeichen öffnen. "Sicherheit" Wenn kein solches Lesezeichen vorhanden ist, gehen Sie wie folgt vor. Starten Sie den Explorer und öffnen Sie dann das Menü "Service"—„Ordnereigenschaften…“ Gehen Sie im sich öffnenden Fenster zur Registerkarte „Ansicht“ und deaktivieren Sie die Option „Einfache Dateifreigabe verwenden (empfohlen)“ Jetzt stehen Ihnen alle Eigenschaften des NTFS-Dateisystems zur Verfügung. Zurück zum Lesezeichen "Sicherheit". Im sich öffnenden Fenster stehen uns zahlreiche Informationen zur Verfügung. Oben gibt es eine Liste „Gruppen und Benutzer:“, das alle Benutzer und Gruppen auflistet, die Zugriffsrechte auf diesen Ordner haben (Pfeil 1). Die untere Liste zeigt Berechtigungen für den ausgewählten Benutzer/die ausgewählte Gruppe (Pfeil 2). In diesem Fall ist es der Benutzer SYSTEM. Diese Liste der Berechtigungen zeigt die grundlegenden Berechtigungen. Bitte beachten Sie das in der Spalte "Erlauben" Häkchen sind farblich ausgeblendet und können nicht bearbeitet werden. Dies weist darauf hin, dass diese Rechte vom übergeordneten Ordner geerbt werden. Auch in diesem Fall gelten wieder alle Rechte des SYSTEM-Benutzers für den Ordner "Arbeiten" werden vollständig vom übergeordneten Ordner geerbt und der SYSTEM-Benutzer hat alle Rechte ( „Vollzugriff“) Indem wir die gewünschte Gruppe oder den gewünschten Benutzer in der Liste markieren, können wir die Grundrechte für diese Gruppe oder diesen Benutzer einsehen. Durch Auswahl des Benutzers „Gastbenutzer ( [email protected])»
Sie können sehen, dass er alle Rechte explizit hat Und hier ist die Gruppe „Benutzer (KAV-VM1\Benutzer“ verfügt über kombinierte Rechte, einige davon werden vom übergeordneten Ordner geerbt (graue Quadrate gegenüber). „Lesen und ausführen“, „Den Inhalt des Ordners auflisten“, "Lektüre"), und ein Teil davon wird explizit festgelegt - das ist das Recht "Ändern" Und "Aufzeichnen" !!!Aufmerksamkeit. Achten Sie auf die Namen der Benutzer und Gruppen. In Klammern wird die Gruppen- bzw. Benutzerzugehörigkeit angegeben. Gruppen und Benutzer können lokal sein, d. h. direkt auf diesem Computer erstellt oder kann eine Domäne sein. In diesem Fall die Gruppe „Administratoren“ lokal, da der Eintrag in Klammern den Namen des Computers KAV-VM1 angibt und nach dem Schrägstrich der Name der Gruppe selbst steht. Im Gegenteil, der Benutzer „Gastbenutzer“ Nutzer der btw.by-Domain ist, wird dies durch den vollständigen Namenseintrag angezeigt [email protected] Oft kann man sich beim Anzeigen oder Ändern von Rechten auf ein Fenster mit Grundrechten beschränken, aber manchmal reicht das nicht aus. Anschließend können Sie ein Fenster öffnen, in dem Sie bestimmte Berechtigungen ändern, den Besitzer ändern oder aktuelle Berechtigungen anzeigen können. Wie geht das? Klicken Sie auf die Schaltfläche "Zusätzlich". Dieses Fenster öffnet sich In diesem Fenster in der Tabelle „Berechtigungselemente“ Alle Benutzer, die Rechte für diesen Ordner haben, werden aufgelistet. Analog zu den Grundberechtigungen markieren wir den gewünschten Benutzer oder die gewünschte Gruppe und klicken auf die Schaltfläche "Ändern". Es öffnet sich ein Fenster mit allen Sonderberechtigungen für den ausgewählten Benutzer oder die ausgewählte Gruppe Wie Sie vielleicht bereits bemerkt haben, gibt es für einige Benutzer oder Gruppen mehrere Zeilen im Fenster mit den speziellen Berechtigungen. Beispiele für die Rechtevergabe.!!! Alle Beispiele werden mit zunehmender Komplexität fortschreiten. Lesen und verstehen Sie sie in der Reihenfolge, in der sie im Text erscheinen. Ich werde ähnliche Aktionen in den folgenden Beispielen weglassen, um den Textumfang zu reduzieren. 🙂 Beispiel 1: Gewähren von schreibgeschütztem Zugriff auf einen Ordner für eine bestimmte lokale Sicherheitsgruppe.Erstellen wir zunächst eine lokale Gruppe, die die gesamte Liste der benötigten Benutzer enthält. Es ist ohne Gruppe möglich, aber dann müssen Sie die Rechte für jeden Benutzer separat konfigurieren und jedes Mal, wenn Sie einer neuen Person Rechte erteilen müssen, müssen Sie alle Vorgänge erneut durchführen. Und wenn Sie einer lokalen Gruppe Rechte gewähren, ist zum Anlegen einer neuen Person nur eine Aktion erforderlich – die Aufnahme dieser Person in die lokale Gruppe. Wie Sie eine lokale Sicherheitsgruppe erstellen, erfahren Sie im Artikel „Lokale Sicherheitsgruppen konfigurieren“. Also. Wir haben eine lokale Sicherheitsgruppe namens „Colleagues for Reading“ gegründet. Jetzt richte ich Zugriffsrechte auf den Ordner ein. In diesem Beispiel werde ich der erstellten Gruppe Zugriffsrechte erteilen „Für Kollegen zum Nachlesen“ zum Ordner "Foto". Klicken Sie mit der rechten Maustaste auf den Ordner "FOTO" und wählen Sie einen Menüpunkt aus "Eigenschaften", gehe zu Lesezeichen "Sicherheit". Im geöffneten Lesezeichen "Sicherheit" Die aktuellen Ordnerberechtigungen werden angezeigt "FOTO". Durch Auswahl von Gruppen und Benutzern in der Liste können Sie erkennen, dass die Rechte dieses Ordners vom übergeordneten Ordner geerbt werden (graue Häkchen in der Spalte). "Erlauben"). In dieser Situation möchte ich nicht, dass jemand anderes als die neu erstellte Gruppe Zugriff auf den Ordner hat "FOTO". Daher muss ich die Rechtevererbung entfernen und unnötige Benutzer und Gruppen aus der Liste entfernen. Ich drücke den Knopf "Zusätzlich". In dem sich öffnenden Fenster Nachdem ich geklickt habe "Kopie", Ich kehre wieder zum vorherigen Fenster zurück, nur dieses Mal mit deaktiviertem Kontrollkästchen. Ich drücke "OK" und kehren Sie zum Fenster „Grundrechte“ zurück. Alle Rechte zur Bearbeitung stehen zur Verfügung. Ich muss Berechtigungen für die lokale Gruppe hinterlassen „Administratoren“ und Benutzer SYSTEM, und löschen Sie den Rest. Ich wähle nacheinander unnötige Benutzer und Gruppen aus und klicke auf die Schaltfläche "Löschen". Als Ergebnis bekomme ich dieses Bild. Jetzt muss ich nur noch die Gruppe hinzufügen „Für Kollegen zum Nachlesen“ und weisen Sie dieser Gruppe Leserechte zu. Ich drücke den Knopf "Hinzufügen", und im Standardauswahlfenster wähle ich die lokale Gruppe aus „Für Kollegen zum Nachlesen“. Wie Sie mit dem Auswahlfenster arbeiten, wird im Artikel ausführlich beschrieben. Als Ergebnis aller Aktionen habe ich die Gruppe „Kollegen zum Lesen“ zur Liste der Grundrechte hinzugefügt und die Rechte für diese Gruppe wurden automatisch festgelegt „Lesen und ausführen“, „Den Inhalt des Ordners auflisten“, "Lektüre". Alles was Sie tun müssen, ist den Knopf zu drücken "OK" und Rechte werden vergeben. Jetzt jeder Benutzer, der zur lokalen Sicherheitsgruppe gehört „Lesung für Kollegen“ wird in der Lage sein, den gesamten Inhalt des Ordners zu lesen "FOTO". Beispiel 2: Benutzern persönlichen Zugriff auf ihre Unterordner in einem Ordner gewähren.Diese Situation kommt auch in der Praxis häufig vor. Angenommen, Sie haben einen Ordner für neue gescannte Dokumente. In diesem Ordner hat jeder Benutzer seinen eigenen Unterordner. Nach dem Scannen wird das Dokument vom Benutzer aus seinem Unterordner übernommen. Die Aufgabe besteht darin, Rechte zu vergeben, sodass jeder Benutzer nur den Inhalt seines eigenen Unterordners sieht und nicht auf den Unterordner eines Kollegen zugreifen kann. Für dieses Beispiel formuliere ich die Aufgabe etwas um. Nehmen wir an, wir haben einen freigegebenen Ordner "FOTO", in dem es für jeden Benutzer einen Unterordner gibt. Es ist notwendig, die Rechte so zu konfigurieren, dass der Benutzer alle Rechte in seinem Unterordner hat und die Unterordner anderer Benutzer für ihn nicht zugänglich sind. Für dieses Setup wiederhole ich alle Schritte aus dem ersten Beispiel vollständig. Durch die Wiederholung erhalte ich Rechte für die gesamte Gruppe „Für Kollegen zum Nachlesen“ um alle Unterordner vorzulesen. Meine Aufgabe ist es aber, nur „meinen“ Unterordner für den Benutzer sichtbar zu machen. Deshalb klicke ich im Grundrechtefenster auf die Schaltfläche "Zusätzlich"
Im sich öffnenden Fenster ändere ich die Vererbungsregeln und nicht den Wert im Feld "Anwenden:" Ich wähle den Wert „Nur für diesen Ordner“. Dies ist der wichtigste Punkt dieses Beispiels. Bedeutung „Nur für diesen Ordner“ bewirkt Leseberechtigungen für die Gruppe „Für Kollegen zum Nachlesen“ gelten nur für das Stammverzeichnis des Ordners "FOTO", aber nicht in Unterordner. Somit kann jeder Benutzer auf seinen eigenen Ordner zugreifen, aber nicht in den benachbarten Ordner schauen, er hat kein Recht, Unterordner anzuzeigen. Wenn Sie der Gruppe dieses Recht überhaupt nicht gewähren, können Benutzer überhaupt nicht auf ihre Unterordner zugreifen. Das Dateisystem lässt sie nicht einmal in den Ordner zu "FOTO". Dadurch können Benutzer auf den Ordner zugreifen "FOTO" aber sie können nicht weiter in die Unterordner vordringen! Klicken Sie im Fenster „Sonderrechte“ auf "OK" und gehen Sie zum vorherigen Fenster, jetzt in der Spalte "Gelten" gegenüber der Gruppe „Für Kollegen zum Nachlesen“ den Wert wert „Nur für diesen Ordner“. Klicken Sie in alle Fenster "OK" und wir gehen raus. Alle. Jetzt müssen nur noch die persönlichen Rechte für jeden Unterordner konfiguriert werden. Dies muss für jeden Unterordner erfolgen; die Rechte sind für jeden Benutzer persönlich. Sie haben im ersten Beispiel bereits alle notwendigen Aktionen durchgeführt. Wiederholen wir, was wir besprochen haben :) In einem Unterordner „Benutzer1“ Ich klicke mit der rechten Maustaste und wähle den Menüpunkt aus "Eigenschaften", gehe zu Lesezeichen "Sicherheit". Ich drücke den Knopf "Hinzufügen" Es bleibt nur noch das Häkchen für das Berechtigungsrecht zu setzen "Ändern". In diesem Fall das Kontrollkästchen für das Erlaubnisrecht "Aufzeichnen" wird automatisch installiert. Klicken "OK". Lass uns rausgehen. Es bleibt übrig, ähnliche Schritte für alle Unterordner zu wiederholen. Beispiel 3. Gewährung von persönlichem Schreibzugriff auf seinen Unterordner für einen Benutzer bei gleichzeitigem Verbot von Änderungen oder Löschungen.Ich verstehe, dass es schwierig klingt, aber ich werde versuchen, es zu erklären. Ich nenne diese Art des Zugriffs einen Riegel. Im Alltag haben wir eine ähnliche Situation mit einem normalen Briefkasten, in den wir Papierbriefe werfen. Diese. Sie können einen Brief in einen Briefkasten werfen, aber Sie können ihn nicht aus dem Briefkasten herausnehmen. In der Informatik kann dies nützlich sein, wenn Ihnen jemand einen Bericht in einen Ordner schreibt. Diese. die Datei wird zwar vom Benutzer geschrieben, dieser kann dann aber mit dieser Datei nichts mehr anfangen. So können Sie sicher sein, dass der Ersteller den übermittelten Bericht nicht mehr ändern oder löschen kann. Wie im vorherigen Beispiel wiederholen wir alle Schritte, außer dass wir dem Benutzer zunächst nicht sofort die vollen Rechte auf seinen Ordner erteilen, sondern in den Grundberechtigungen nur Lesezugriff gewähren und den Knopf drücken "Zusätzlich" Wählen Sie im sich öffnenden Fenster aus „Benutzer1“ und drücken Sie die Taste "Ändern" Im sich öffnenden Fenster sehen wir Standard-Leseberechtigungen Um dem Benutzer das Recht zum Erstellen von Dateien zu geben, setzen Sie die Berechtigung rechts „Dateien erstellen/Daten schreiben“, und rechts „Unterordner und Dateien löschen“ Und "Löschen" Wir haben ein Verbot verhängt. Wir belassen die Vererbung als Standard „Für diesen Ordner, seine Unterordner und Dateien“. Nach dem Drücken der Taste "OK" Wenn Sie zum vorherigen Fenster zurückkehren, können Sie erhebliche Änderungen sehen. Anstelle eines Eintrags für „Benutzer1“ zwei erschienen. Dies liegt daran, dass es zwei Arten von Rechten gibt: das eine verbietet, sie stehen an erster Stelle in der Liste, das andere ist permissiv, sie stehen an zweiter Stelle in der Liste. Da Sonderrechte nicht standardmäßig sind, in der Spalte "Erlaubnis" den Wert wert "Besonders". Wenn die Taste gedrückt wird "OK" Es erscheint ein Fenster, in dem Windows darauf hinweist, dass verbietende Rechte vorliegen und diese eine höhere Priorität haben. Übersetzt bedeutet dies die gleiche Situation bei einer selbstschließenden Tür, deren Schlüssel sich im Inneren befinden. Eine ähnliche Situation habe ich im zweiten Beispiel beschrieben. Alle. Rechte wurden festgelegt. Jetzt „Benutzer1“ kann jede Datei in ihren Ordner schreiben und öffnen, aber nicht ändern oder löschen. Aber wie sieht es mit der vollständigen Analogie zu einem echten Briefkasten aus? Um zu verhindern, dass der Benutzer die aufgezeichnete Datei öffnet oder kopiert, müssen Sie Folgendes tun. Wieder öffnen wir die Genehmigung von Sonderberechtigungen für „Benutzer1“, und auf dem Feld "Anwenden:"Ändern Sie den Wert in „Nur für diesen Ordner“ In diesem Fall hat der Benutzer kein Recht, die Datei zu lesen oder zu kopieren. Alle. Jetzt ist die Analogie mit einem physischen Postfach fast vollständig. Er kann nur die Namen der Dateien, ihre Größe und Attribute sehen, aber nicht die Datei selbst. Aktuelle Rechte anzeigen.Ich möchte gleich sagen, dass die Möglichkeit, die aktuellen Rechte für einen Ordner oder eine Datei einzusehen, eine reine Fiktion ist. Meiner Meinung nach sollten solche Tools garantierte Informationen liefern. Dies ist hier nicht der Fall. Microsoft selbst gibt zu, dass dieses Tool viele Faktoren, die sich auf die daraus resultierenden Rechte auswirken, wie beispielsweise Anmeldebedingungen, nicht berücksichtigt. Daher ist die Verwendung eines solchen Tools nur eine Selbsttäuschung hinsichtlich der tatsächlichen Rechte. Der ganz am Anfang des Artikels beschriebene Fall mit dem Verbot, eine Datei aus einem Ordner zu löschen, ist in diesem Fall sehr aussagekräftig. Wenn Sie eine ähnliche Situation simulieren und sich die Rechte einer vor dem Löschen geschützten Datei ansehen, werden Sie feststellen, dass die Löschrechte der Datei verboten sind. Das Löschen dieser Datei ist jedoch nicht schwierig. Warum Microsoft das getan hat, weiß ich nicht. Wenn Sie sich dennoch dazu entschließen, sich die aktuellen Rechte anzusehen, müssen Sie dazu auf die Schaltfläche im Fenster „Grundrechte“ klicken "Zusätzlich", und gehen Sie im Fenster „Sonderrechte“ zur Registerkarte „Gültige Genehmigungen“. Dann müssen Sie den Knopf drücken "Wählen" und wählen Sie im Standardauswahlfenster den gewünschten Benutzer oder die gewünschte Gruppe aus. Nach der Auswahl können Sie „ungefähre“ gültige Berechtigungen sehen. Abschließend möchte ich sagen, dass das Thema NTFS-Dateisystemrechte sehr umfangreich ist; die oben genannten Beispiele sind nur ein sehr kleiner Teil dessen, was getan werden kann. Wenn Sie Fragen haben, stellen Sie diese daher in den Kommentaren zu diesem Artikel. Ich werde versuchen, sie zu beantworten. |
Lesen: |
---|
Neu
- Aliexpress-Mobilanwendung
- QWERTY- und AZERTY-Tastaturlayout Spezielle Versionen der Dvorak-Tastatur
- Insel Sao Vicente Insel Sao Vicente
- Die Regeln, die wir brechen. Ist es in Ordnung, die Ellbogen auf den Tisch zu legen?
- Welche USB-Sticks sind die zuverlässigsten und schnellsten?
- Anschließen eines Laptops an einen Fernseher über ein USB-Kabel zum Anschließen eines Laptops an einen VGA-Fernseher
- Änderung der Steam-Oberfläche – von einfachen Bildern bis zur gesamten Darstellung auf dem Bildschirm Neues Steam-Design
- So kündigen Sie ein Megogo-Abonnement im Fernsehen: detaillierte Anleitung So kündigen Sie Megogo-Abonnements
- So partitionieren Sie eine Festplatte mit installiertem Windows, ohne Daten zu verlieren. Partitionieren Sie die Festplatte 7
- Warum Verlage nicht alle Seiten bearbeiten können