Cıvıldamak

Dosyaları ve klasörleri açarken, silerken veya başka şekilde değiştirirken dosya erişim hatasıyla karşılaşabilirsiniz. Size bununla nasıl başa çıkacağınızı ve bunun neden olduğunu anlatacağım.

Dosya ve klasörlere tam erişim nasıl elde edilir

İlk olarak, klasörlere ve dosyalara nasıl tam erişim sağlanacağına ilişkin talimatlar. Merak edenler için bir sonraki bölümde anlatım olacak.

Sorunlu dosya veya klasörün bulunduğu klasörü açın. İçeriklerine tam erişim elde etmek için dosya erişimini yapılandırmanız gerekir:

1. Erişimi olmayan kilitli bir dosyaya (veya klasöre) sağ tıklayın - Özellikler - bir sekme seç Emniyet:

2. düğmesine basın Bunlara ek olarak - bir sekme seç Mal sahibi:

3. düğmesine basın Değiştirmek ve kullanıcı adınızı seçin (benim durumumda Dima, başka bir şeyiniz olacak), ayrıca kutuyu işaretleyin Alt kapsayıcıların ve nesnelerin sahibini değiştirin:

4. “Klasörün içeriğini okuma izniniz yok. Tam erişim haklarına sahip olmak için bu klasörün izinlerini değiştirmek ister misiniz?” sorusunu yanıtlıyoruz. Evet:

5. Klasörün sahibini değiştirdikten sonra, “Bu nesnenin yeni sahibi oldunuz. İzinleri görmek veya değiştirmek için bu nesnenin özellikler penceresini kapatıp yeniden açmalısınız." Tıklamak TAMAM, ardından tekrar basın TAMAM(pencerede Ek güvenlik seçenekleri).

6. Pencerede Özellikler - Emniyet tekrar basın bunlara ek olarak, ancak şimdi açılan pencerenin ilk sekmesine bakın - İzinler. Bir düğmeye basmanız gerekiyor İzinleri değiştir:

7. Düğmeye bas Eklemek:

(Özellikler ile çalışıyorsanız klasörler Dosyayı değil, "Alt nesnenin tüm izinlerini bu nesneden devralınan izinlerle değiştir" seçeneğinin yanındaki kutuyu işaretleyin.)

8. Açılan "Seçin: kullanıcılar veya gruplar" penceresinde, kullanıcı adınızı girmeniz gerekecektir (bu adı Başlat menüsünden arayabilirsiniz - ad en üst satırda olacaktır), düğmeye tıklayın Adları kontrol edin, Daha sonra TAMAM:

Kısıtlama olmadan açmak için bir klasöre (veya dosyaya) ihtiyacınız varsa kesinlikle tüm kullanıcılar yani sadece sizinki değil, sonra tekrar basın Eklemek ve adı girin " Tüm" tırnak işaretleri olmadan (İngilizce Windows'ta "Tümü"), ardından tıklayın Adları kontrol edin Ve TAMAM.

9. Sekmede İzinler Kullanıcı adlarının bulunduğu satırlara tek tek çift tıklayın ve “Tam erişim” kutusunu işaretleyin:

Bu, aşağıdaki kutuları otomatik olarak işaretleyecektir.

10. Daha sonra tuşuna basın TAMAM, bir sonraki pencerede uyarıya yanıt verin Evet, Tekrar TAMAM Tüm pencereleri kapatmak için.

Hazır! Dosya ve klasörlere tam erişim sağlandı! Bunları güvenle açabilir, değiştirebilir ve onlarla başka işlemler gerçekleştirebilirsiniz.

Çözüm: iki adım atmanız gerekir: dosyanın veya klasörün "sahibi" olun (3. adım), ardından kendinize erişim hakları atayın (6. adım). Dosyalara ve klasörlere nasıl tam erişim sağlanacağına ilişkin birçok talimatta yalnızca ilk adımdan bahsediliyor, ikinci adım atılıyor. Bu tamamen doğru değil, çünkü dosyanın/klasörün güvenlik ayarları farklı olabilir, onları normale döndürmeniz gerekir ve sadece "sahibi" olmanız gerekmez.

Dosya ve klasörlerin neden izne ihtiyacı var?

Dosyalara ve klasörlere erişimi kısıtlamaya yönelik bir mekanizma birçok nedenden dolayı gereklidir. Örneğin:

1. Farklı kullanıcıların bilgiye erişimini sınırlamak.

Birden fazla (birden fazla) kullanıcı bir bilgisayarda veya paylaşılan bir ağda çalışıyorsa, bilgiye erişimi sınırlamak mantıklıdır - bazı kullanıcılar tüm bilgilere (çoğunlukla yöneticilere), diğerleri - yalnızca kendi dosyalarına ve klasörlerine erişebilir (normal) kullanıcılar).

Örneğin, evde önemli dosya ve klasörleri silinmeye karşı korumak için bir kullanıcının haklarını kısıtlayabilirsiniz (böylece bir çocuk bilmeden önemli belgeleri silemez), diğer taraftan (ebeveyn profili) istediğinizi yapabilirsiniz.

İlk bölümde nasıl olduğunu gösterdim izin vermek belirli kullanıcılara erişim. Tam olarak aynı şekilde mümkün sınır erişim - adımlar aynıdır, yalnızca bu noktada 9 diğer kutuları işaretlemeniz gerekir.

2. İşletim sistemi güvenliği.

Windows XP'de her şey oldukça ilkel bir şekilde düzenlenmiştir - yönetici haklarına sahip kullanıcılar, sistem klasörleri de dahil olmak üzere sabit sürücüdeki tüm klasörleri ve dosyaları değiştirebilir (ve silebilir). Windows'a aittir. Aslında, yönetici kullanıcı profilinde çalışan herhangi bir program, sabit sürücünün içeriğiyle çalışabilir. herhangi bir şey. Örneğin, Windows'un önyüklemeyi durdurmasına neden olacak boot.ini dosyasını silin.

Güvenlik ayarları sayesinde önemli sistem dosyalarını silmenin imkansız olduğu sınırlı kullanıcı hakları altında, çok az kişi yönetici hesabını tercih ederek oturdu. Böylece Windows XP'de yönetici haklarına sahip bir hesap, virüsler için en uygun koşulları yaratır.

Windows Vista, Windows 7 ve Windows 8'de, Kullanıcı Hesabı Denetimi (kısaca UAC) çalışır: bir yönetici hesabında çalıştırıldığında, kullanıcı tarafından başlatılan programlar aşağıdakilerle çalışır: sınırlı Haklar. Yani programın sistem dosyalarını silin veya değiştirin yapamamak. Programlar, daha önce bahsettiğim UAC penceresini kullanarak kullanıcıdan talepte bulunarak daha eksiksiz erişim elde edebilir:

Dosya erişim hakları doğru yapılandırılırsa ve UAC etkinleştirilirse Vista/7/8 yönetici hesabında çalışan virüsler, bilgisayar başında oturan kişinin izni olmadan sisteme ciddi şekilde zarar veremez.

UAC kullanışsız durumlarda:

1. Kullanıcı bilgisayar başında oturuyorsa, farkında olmadan "Evet" ve "Tamam" düğmelerine basıyorsa

2. Programları “yönetici olarak” çalıştırıyorsanız (program kısayoluna sağ tıklayın - Yönetici olarak çalıştır).

3. UAC devre dışı bırakıldı.

4. Tüm kullanıcılara sabit sürücüdeki sistem dosyalarına ve klasörlerine tam erişim izni verilir.

Windows Vista/7/8'de (“Normal Erişim” tipi) sınırlı bir kullanıcı hesabında çalışan programlar, UAC penceresini açamaz ve yönetici haklarıyla çalışamaz ki bu da oldukça mantıklıdır.

Bir kez daha tekrar ediyorum: Haklarınızı yönetici haklarına yükseltmek mümkün olmadığında, erişim hakları kısıtlamalarıyla korunan işletim sistemi dosyalarına zarar veremezsiniz.

Dosya erişim sorunlarının nedenleri ve çözümleri

Sorun, farklı bir hesap altında oluşturulan dosya ve klasörlere erişmeye çalışmanızdır. İki çözüm: veya izin ver herkes kullanıcılar erişim sağlar veya yalnızca ihtiyacı olan kişileri listeleyerek bunlara izin verir. Her iki çözüm de yukarıdaki talimatlar izlenerek kolayca uygulanabilir. Tek fark, 8. paragrafa "Herkes" kelimesini veya kullanıcıları listelemenizi girmenizdir.

Bu arada, herkese erişime izin verebilirsiniz, ancak bir (birkaç) kullanıcının erişimini reddedebilirsiniz; yasağı ayarlamak, listelenen kullanıcılar için bir öncelik olacaktır.

Dosyalara erişimde yaşanan sorunların birçok nedeni vardır. Çoğu zaman, birden fazla hesabınız, birkaç işletim sisteminiz veya bilgisayarınız varsa görünürler - hesaplar her yerde farklıdır ve dosya ve klasörler oluştururken haklar da farklı şekilde atanır.

Dosya ve klasör izinleriyle yapamayacaklarınız

İşletim sistemi kuruluyken hiçbir durumda sabit sürücünün tamamındaki dosya ve klasörlere tam erişim atamamalısınız!

İşletim sisteminin kullanıcının dosyalarına erişimini kısıtladığına dair bir efsane var, bu nedenle diskteki tüm dosyalara erişim hakları atamak gerekiyor. Bu doğru değil ve tüm dosyaların haklarını değiştiremezsiniz! Erişim haklarının değiştirilmediği veya manuel olarak atanmadığı bir sistemde her şey doğru şekilde atandı!

Talimatlarımı yalnızca gerçek sorunlar durumunda kullanın, hayali sorunları önlemek için değil.

Açıklayayım: Sistem dosyalarına erişime izin verildiğinde Windows çalışmaya devam edecektir, ancak herhangi bir virüs veya arızalı program çok kötü şeyler yapabilir. Sorunlara ihtiyacınız olması pek olası değildir.

“C:\Windows”, “C:\Program files”, “C:\Program files (x86)”, “C:\Users”, “C:\System Volume Information”, “C:” klasörlerinin kendi adları vardır. kendi güvenlik ayarları.\ProgramData", "C:\Recovery" ve diğerleri. Dosyalarda bazı değişiklikler yapmanız (örneğin, Windows temasını değiştirmek için) ve ayarları geri döndürmeniz gerektiği durumlar dışında bunlar değiştirilemez.

Güvenlik ayarlarını “aynen” değiştirmeyin, sistemi virüslere ve çökmelere karşı savunmasız bırakın! Windows'u yükledikten sonra sistem klasörlerine erişim hakları doğru şekilde yapılandırılmıştır, bunları değiştirmenize gerek yoktur!

Tavsiye: program yalnızca "yönetici olarak" başlatıldığında düzgün çalışıyorsa ve normal başlatma sırasında hatalar üretiyorsa - "C:\Program files" veya "C:\Program files (x86) içindeki klasöre tam düzenleme hakları atamayı deneyin. "(Program dosyaları klasörünün kendisi değil, içinde istenen programın bulunduğu klasör!).

Çoğu zaman bu, Windows Vista/7/8/10'da ayarları saklayan ve dosyaları kendi klasörlerine kaydeden eski oyunları çalıştırmaya yardımcı olur. Bu tür oyunlar, kendi dosyalarını değiştirme hakları olmadan başlatıldığında en iyi ihtimalle oyunun ilerlemesini kaydedemez; en kötü ihtimalle kapanır veya hiç başlamaz. Eski programlarda da durum aynı.

sonuçlar

1. İzin atamak nispeten kolaydır.

2. Haklı bir amaç olmaksızın erişim hakları değiştirilemez.

3. Sistem dosyalarının haklarını değiştirdiyseniz bunları geri değiştirin. İzinleri değiştirmek için sistemik klasörleri ve dosyaları öncekilere taşımak için bu talimatları kullanabilirsiniz (Windows Vista yöntemi Windows 7, Windows 8, 10 için de çalışmalıdır).

4. Güvenlik ayarlarının değiştirilmesi hassas bir konudur ve makalenin yazarı eylemlerinizden sorumlu değildir.

Bilgiler "Windows 2000. Yönetici Kılavuzu" kitabının on üçüncü bölümünden alınmıştır. William R. Stanek tarafından.

NTFS dosya sistemine sahip birimlerde dosyalar ve klasörler için güvenlik izinlerini ayarlayabilirsiniz. Bu izinler dosya ve klasörlere erişim verir veya erişimi reddeder. Mevcut güvenlik izinlerinizi görüntülemek için aşağıdakileri yapın:

Dosya ve Klasör İzinlerini Anlamak

Tablo 13-3 dosya ve klasörlere uygulanan temel izinleri göstermektedir.
Temel dosya izinleri Tam Denetim, Değiştirme, Okuma ve Yürütme, Okuma ve Yazma'dır.
Aşağıdaki temel izinler klasörler için geçerlidir: Tam Denetim, Değiştirme, Okuma ve Yürütme, Klasör İçeriklerini Listeleme, Okuma ve Yazma.

Dosya ve klasörlerin izinlerini ayarlarken her zaman aşağıdakileri aklınızda bulundurmalısınız:

Dosya ve klasörler için izinleri ayarlama

Dosya ve klasörlerin izinlerini ayarlamak için aşağıdakileri yapın:

Sistem kaynağı denetimi

Denetim, Windows 2000 sistemlerinde olayları izlemenin en iyi yoludur. Denetim, bir kaynağın kullanımına ilişkin bilgi toplamak için kullanılabilir. Denetlenebilir olaylara örnek olarak dosya erişimi, sistemde oturum açma ve sistem yapılandırma değişiklikleri verilebilir. Bir nesnenin denetlenmesi etkinleştirildikten sonra, bu nesneye her erişim girişiminde bulunulduğunda girişler sistem güvenlik günlüğüne yazılır. Güvenlik günlüğü ek bileşenden görüntülenebilir Etkinlik göstericisi.

Not. Denetim ayarlarının çoğunu değiştirmek için Yönetici olarak veya Yöneticiler grubunun bir üyesi olarak oturum açmanız veya Denetim ve Güvenlik Günlüğünü Yönetin grup politikasında.

Denetim Politikalarını Ayarlama

Denetim politikalarının uygulanması, sistemlerin güvenliğini ve bütünlüğünü önemli ölçüde artırır. Bir ağdaki hemen hemen her bilgisayar sistemi, güvenlik günlüğü ile yapılandırılmalıdır. Denetim ilkelerini ayarlama ek bileşende mevcuttur Grup ilkesi. Bu bileşeni kullanarak sitenin, etki alanının veya departmanın tamamı için denetim politikaları belirleyebilirsiniz. Politikalar kişisel iş istasyonları veya sunucular için de belirlenebilir.

Gerekli Grup İlkesi kapsayıcısını seçtikten sonra denetim ilkelerini aşağıdaki gibi yapılandırabilirsiniz:

Dosya ve klasörlerle yapılan işlemlerin denetimi

Politika etkinse Nesne Erişimini Denetle, denetimi tek tek klasörler ve dosyalar düzeyinde kullanabilirsiniz. Bu, kullanımlarını doğru bir şekilde izlemenizi sağlayacaktır. Bu özellik yalnızca NTFS dosya sistemine sahip birimlerde kullanılabilir.

Dosya ve klasör denetimini ayarlamak için aşağıdakileri yapın:

Active Directory Dizin Nesnelerini Denetleme

Politika etkinse Dizin Hizmeti Erişimini Denetle Active Directory nesne düzeyinde denetimini kullanabilirsiniz. Bu, kullanımlarını doğru bir şekilde izlemenizi sağlayacaktır.

Nesne denetimini yapılandırmak için aşağıdakileri yapın:

Malzeme "Windows 2000. Yönetici Kılavuzu" kitabından alınmıştır. William R. Stanek tarafından. © Microsoft Corporation, 1999. Tüm hakları saklıdır.

Bu yazımızda Windows 7'de dosya ve klasörlere erişim haklarını nasıl değiştirebileceğinizin yanı sıra bir dosya veya klasörün sahibini nasıl değiştirebileceğinizi detaylı olarak konuşacağız. Bu bilgi, örneğin birkaç kullanıcının bağlı olduğu bir ev ağını düzenlemek için yararlı olacaktır.

Bir dosyanın veya klasörün sahibini değiştirmenin en kolay yolu Windows Gezgini'ni kullanmaktır. Bunun nasıl yapılabileceğini görelim.

Bir dosya veya klasörün sahibi nasıl değiştirilir?

Dosya veya klasöre sağ tıklayın ve komutu seçin Özellikler, ardından sekmeyi açın Emniyet. Düğmeye bas bunlara ek olarak.

Bir sekme açılacak Mal sahibi.

Düğmeye bas Değiştirmek ve bir pencere açılacak . Şimdi listeden istediğiniz kullanıcıyı veya grubu seçin Sahibini şu şekilde değiştir: ve düğmeye tıklayın TAMAM.

Gerekli kullanıcı veya grubun listede olmadığını varsayalım. Düğmeye bas Diğer kullanıcılar ve gruplar. Şimdi sahada bir kullanıcı veya grup adı girin.

Ancak adınızı, bağlantıya tıklayarak öğrenebileceğiniz özel kurallara göre girmelisiniz. örnekler.

Daha kolay bir seçenek var - düğmeye tıklayın bunlara ek olarak ve ardından düğmeye Aramak. Pencerede Bilgisayarınızdaki tüm kullanıcılar ve gruplar bulunacaktır.

Geriye kalan tek şey bir kullanıcı veya grup seçip düğmeye tıklamak TAMAM. Seçtiğimiz kullanıcının gösterileceği önceki pencereye döneceğiz.

Düğmeye bas TAMAM. Şimdi Ana fikir- kutuyu kontrol et , ardından düğmeye tıklayın TAMAM. Sonuç olarak, klasör veya dosya yeni bir sahip alacaktır.

Dosya veya klasörlerdeki izinler nasıl değiştirilir?

Tamam, bunu sahiplerle hallettik. Erişim izinleri ne olacak? Şimdi yeni bir sahip ekledik, ancak tam olarak ne yapmasına izin verildiğini belirtmek gerekiyorsa ve neden dudak bükmemesi gerekiyorsa? Bunu sekmeyi kullanarak da yapabilirsiniz. Emniyet.

Dosya veya klasöre sağ tıklayın ve komutu seçin Özellikler, ardından sekmeye gidin Emniyet. Alanda seçin Gruplar veya kullanıcılar istediğiniz kullanıcı/grup ve düğmeye tıklayın Değiştirmek.

Şimdi sütunda İzin Ver ve Reddetİhtiyacınız olan izinlerin yanındaki kutuları işaretleyin. Örneğin, bir kullanıcının dosya veya klasörleri değiştirmesini engellemeniz gerekiyorsa sütundaki kutuyu işaretleyin. Yasakla karşıt izin Değiştirmek. Daha sonra düğmeye tıklayın Uygula ve yasak yürürlüğe girecek.

Windows işletim sistemlerini çalıştıran bilgisayarlar FAT32 ve NTFS gibi çeşitli dosya sistemleriyle çalışabilir. Benzerliklere girmeden, esas olarak farklı olduklarını söyleyebiliriz - NTFS dosya sistemi, her dosya veya klasör (dizin) için güvenlik ayarlarını yapılandırmanıza olanak tanır. Onlar. NTFS dosya sistemi, her dosya veya klasör için, belirli bir dosya veya klasöre özel erişim haklarına sahip tüm kullanıcıları ve grupları listeleyen ACL'leri (Erişim Kontrol Listeleri) depolar. FAT32 dosya sistemi bu özelliğe sahip değildir.

NTFS dosya sisteminde her dosya veya klasör aşağıdaki güvenlik haklarına sahip olabilir:

• Okuma— Klasörlere göz atılmasına, dosya ve alt klasör listesinin görüntülenmesine, dosya içeriklerinin görüntülenmesine ve bunlara erişilmesine olanak tanır;
• Kayıt— Dosya ve alt klasör eklemeye, bir dosyaya veri yazmaya izin verir;
• Okuma ve Çalıştırma— Klasörlere göz atılmasına ve dosya ve alt klasörlerin bir listesinin görüntülenmesine izin verir, bir dosyanın içeriğinin görüntülenmesine ve bu içeriklere erişilmesinin yanı sıra yürütülebilir bir dosyanın başlatılmasına olanak tanır;
• Klasör içeriğinin listesi— Klasörlere göz atılmasına ve yalnızca dosya ve alt klasör listesinin görüntülenmesine olanak sağlar. Bu izin dosyanın içeriğine erişim sağlamaz!;
• Değiştirmek— İçeriğin görüntülenmesine ve dosya ve alt klasörler oluşturulmasına, bir klasörün silinmesine, bir dosyaya veri okunmasına ve yazılmasına, bir dosyanın silinmesine olanak sağlar;
• Tam erişim- İçeriğin görüntülenmesine, ayrıca dosya ve alt klasörlerin oluşturulmasına, değiştirilmesine ve silinmesine, verilerin okunmasına ve yazılmasına ve bir dosyanın değiştirilmesine ve silinmesine olanak tanır

Yukarıda sıralanan haklar temel haklardır. Temel haklar özel haklardan oluşur. Özel haklar, temel hakların oluşturulduğu daha ayrıntılı haklardır. Özel hakları kullanmak, erişim haklarını ayarlarken size çok fazla esneklik sağlar.

Dosya ve klasörlere özel erişim haklarının listesi:

• Klasörlere Göz Atın/Dosyaları Yürütün— Diğer dosya veya klasörlerin aranması ve dosyaların yürütülmesi için klasör yapısında gezinmeye izin verir;
• Klasör İçeriği/Veri Okuma— Bir klasörde bulunan dosya veya alt klasörlerin adlarının görüntülenmesine, bir dosyadan veri okunmasına olanak tanır;
• Nitelikleri okuma— “Salt Okunur” ve “Gizli” gibi dosya veya klasör niteliklerinin görüntülenmesine izin verir;
• Ek Nitelikleri Okuma— Bir dosya veya klasörün ek niteliklerinin görüntülenmesine olanak tanır;
• Dosya Oluşturma/Veri Yazma— Bir klasörde dosya oluşturmaya (yalnızca klasörler için geçerlidir), dosyada değişiklik yapmaya ve mevcut içeriğin üzerine yazmaya (yalnızca dosyalar için geçerlidir) olanak tanır;
• Klasör oluşturma / Veri ekleme— Bir klasör içinde klasörler oluşturulmasına (yalnızca klasörler için geçerlidir), dosyanın sonuna veri eklenmesine, ancak mevcut verilerin değiştirilmesine, silinmesine veya değiştirilmesine izin vermez (yalnızca dosyalar için geçerlidir);
• Kayıt Nitelikleri— "Salt Okunur" ve "Gizli" gibi dosya veya klasör niteliklerinin değiştirilmesine izin verir veya bunu yasaklar;
• Ek Nitelikler Yazma— Bir dosya veya klasörün ek niteliklerinin değiştirilmesine izin verir veya bunu yasaklar;
• Alt klasörleri ve dosyaları silme— “Silme” izni olmasa bile alt klasörlerin ve dosyaların silinmesine izin verir (yalnızca klasörler için geçerlidir);
• Kaldırma— Bir dosya veya klasörün silinmesine izin verir. Bir dosya veya klasörün Silme izni yoksa, üst klasörün Alt Klasörleri ve Dosyaları Silme izni varsa nesne yine de silinebilir;
• İzinleri Okuma- Bir dosya veya klasör üzerinde “Tam Kontrol”, “Okuma” ve “Yazma” gibi okuma izinlerine izin verir;
• İzinleri değiştirme— Bir dosya veya klasöre erişim için “Tam Denetim”, “Okuma” ve “Yazma” gibi izinleri değiştirmenize olanak tanır;
• Sahibin değişmesi— Bir dosyanın veya klasörün sahipliğini almanıza olanak tanır;
• Senkronizasyon- Farklı iş parçacıklarının dosya veya klasörler üzerinde beklemesine ve onları işgal edebilecek diğer iş parçacıklarıyla senkronize etmesine olanak tanır. Bu izin yalnızca birden çok işlemle çok iş parçacıklı modda çalışan programlar için geçerlidir;

!!!Tüm temel ve özel haklar hem izin verici hem de yasaklayıcıdır.

Tüm dosya ve klasör izinleri iki türe ayrılır: açık ve devralınan. Kalıtım mekanizması, bir şeyin ana nesneden alt nesneye otomatik olarak aktarılmasını içerir. Bir dosya sisteminde bu, herhangi bir dosya veya klasörün haklarını ana klasöründen devralabileceği anlamına gelir. Bu, yeni oluşturulan tüm dosya ve klasörlere açık haklar atama ihtiyacını ortadan kaldıran çok kullanışlı bir mekanizmadır. Bir diskte birkaç bin dosya ve klasörünüz olduğunu hayal edin, erişim haklarını hepsine nasıl dağıtabilirsiniz, oturup her birine nasıl atayabilirsiniz? HAYIR. Burada miras mekanizması işliyor. Diskin kökünde bir klasör oluşturduk, klasör otomatik olarak diskin köküyle tam olarak aynı hakları aldı. Yeni oluşturulan klasörün izinleri değiştirildi. Daha sonra oluşturulan klasörün içinde başka bir alt klasör oluşturdular. Yeni oluşturulan bu alt klasör, üst klasörden vb. devralınan haklara sahip olacaktır. ve benzeri.

Açık ve devralınan hakların uygulanmasının sonucu, belirli bir klasör veya dosyanın gerçek hakları olacaktır. Pek çok tuzak var. Örneğin “Vasya” kullanıcısının dosyaları silmesine izin verdiğiniz bir klasörünüz var. O zaman bu klasörde Vasya'nın hiçbir durumda silmemesi gereken çok önemli bir dosya olduğunu hatırlıyorsunuz. Önemli bir dosyaya açık bir yasak koydunuz (özel yasaklama hakkı) "Silmek"). Görünüşe göre iş tamamlandı, dosya açıkça silinmeye karşı korunuyor. Ve Vasya sakince klasöre girer ve bu süper korumalı dosyayı siler. Neden? Çünkü Vasya, bu durumda öncelikli olan ana klasörden silme haklarına sahiptir.

Doğrudan dosyalara hak atamayı kullanmayın; klasörlere hak atayın.

!!! Hakları yalnızca gruplara atamaya çalışın; bu, yönetimi büyük ölçüde basitleştirir. Hakların belirli kullanıcılara atanması Microsoft tarafından önerilmez. Bir grubun yalnızca kullanıcıları değil, diğer grupları da içerebileceğini unutmayın.

Örneğin. Bilgisayar bir etki alanına dahilse, "Etki Alanı Kullanıcıları" grubu otomatik olarak yerel "Kullanıcılar" grubuna eklenir ve "Etki Alanı Yöneticileri" grubu otomatik olarak yerel "Yöneticiler" grubuna eklenir ve buna göre herhangi bir atama yapılır. klasör haklarını bir grup yerel kullanıcıya verirseniz, hakları tüm etki alanı kullanıcılarına otomatik olarak atarsınız.

Yukarıda açıklanan her şey hemen netleşmezse cesaretiniz kırılmasın. Örnekler ve bağımsız çalışma durumu hızla düzeltecektir!

Ayrıntılara inelim.

Örnek olarak Windows XP pencerelerini kullanarak tüm örnekleri göstereceğim. Windows 7 ve sonraki sürümlerde öz aynı kaldı, yalnızca biraz daha fazla pencere vardı.

Bu nedenle, bir dosya veya klasöre hak atamak veya değiştirmek için Explorer'da istediğiniz dosya veya klasöre sağ tıklayıp menü öğesini seçmeniz gerekir. "Özellikler"

Yer imini içeren bir pencere açılmalıdır. "Emniyet"

Böyle bir yer imi yoksa aşağıdakileri yapın. Explorer'ı başlatın, ardından menüyü açın "Hizmet"—"Klasör özellikleri..."

Açılan pencerede “Görünüm” sekmesine gidin ve seçeneğin işaretini kaldırın. "Basit dosya paylaşımını kullanın (önerilir)"

İşte bu, artık NTFS dosya sisteminin tüm özelliklerini kullanabilirsiniz.

Yer imine geri dönme "Emniyet".

Açılan pencerede birçok bilgi elimizde bulunmaktadır. Üstte bir liste var "Gruplar ve kullanıcılar:", bu klasöre erişim haklarına sahip tüm kullanıcıları ve grupları listeler (ok 1). Alttaki liste seçilen kullanıcı/grup için izinleri gösterir (ok 2). Bu durumda SİSTEM kullanıcısıdır. Bu izin listesi temel izinleri gösterir. Lütfen sütunda olduğunu unutmayın "İzin vermek" onay işaretlerinin rengi soluktur ve düzenlenemez. Bu, bu hakların üst klasörden devralındığını gösterir. Bir kez daha, bu durumda SİSTEM kullanıcısının klasöre ilişkin tüm hakları "Çalışma" tamamen ana klasörden miras alınır ve SYSTEM kullanıcısı tüm haklara sahiptir ( "Tam erişim")

Listede istenilen grup veya kullanıcıyı vurgulayarak bu grup veya kullanıcıya ait temel hakları görüntüleyebiliriz. Kullanıcıyı seçerek "Misafir kullanıcı ( [e-posta korumalı])» tüm hakların açık olduğunu görebilirsiniz

Ve işte grup "Kullanıcılar (KAV-VM1\Kullanıcılar" birleşik haklara sahiptir, bunlardan bazıları ana klasörden devralınmıştır (karşıdaki gri kareler) "Oku ve Yürüt", "Klasörün içeriğini listele", "Okuma") ve bir kısmı açıkça belirlenmiş - bu doğru "Değiştirmek" Ve "Kayıt"

!!!Dikkat. Kullanıcı ve grupların adlarına dikkat edin. Grup veya kullanıcı üyeliği parantez içinde gösterilir. Gruplar ve kullanıcılar yerel olabilir; doğrudan bu bilgisayarda oluşturulmuş olabilir veya etki alanı olabilir. Bu durumda grup "Yöneticiler" yerel, çünkü parantez içindeki giriş KAV-VM1 bilgisayarının adını gösterir ve eğik çizgiden sonra grubun adı gelir. Tam tersine kullanıcı "Misafir kullanıcı" btw.by alan adının kullanıcısıdır, bu tam ad kaydıyla belirtilir [e-posta korumalı]

Çoğu zaman hakları görüntülerken veya değiştirirken kendinizi temel hakların bulunduğu bir pencereyle sınırlayabilirsiniz, ancak bazen bu yeterli değildir. Daha sonra belirli izinleri değiştirebileceğiniz, sahibi değiştirebileceğiniz veya mevcut izinleri görüntüleyebileceğiniz bir pencere açabilirsiniz. Nasıl yapılır? Düğmeye tıklayın "Bunlara ek olarak". Bu pencere açılır

Tablodaki bu pencerede "İzin Öğeleri" Bu klasörde hakları olan tüm kullanıcılar listelenir. Temel izinlerde olduğu gibi istenilen kullanıcı veya grubu vurgulayıp butonuna tıklıyoruz "Değiştirmek". Seçilen kullanıcı veya grup için özel izinleri gösteren bir pencere açılır

Temel izinlere benzer şekilde, bir üst klasörden devralınan özel izinler de soluk gri renkte görünecek ve düzenlenemeyecektir.

Daha önce fark etmiş olabileceğiniz gibi, bazı kullanıcılar veya gruplar için özel izinler penceresinde birkaç satır bulunmaktadır.


Bunun nedeni, bir kullanıcının veya grubun farklı türde haklara sahip olabilmesidir: açık ve devralınan, izin verme veya reddetme, farklı devralma türü. Bu durumda, Kullanıcılar grubunun okuma hakları üst klasörden devralınır ve düzenleme hakları açıkça eklenir.

Hakların tahsisine örnekler.

!!! Tüm örnekler artan karmaşıklıkla ilerleyecektir. Bunları metinde göründükleri sırayla okuyun ve anlayın. Metnin hacmini azaltmak için sonraki örneklerde benzer eylemleri atlayacağım. 🙂

Örnek 1: Belirli bir yerel güvenlik grubuna bir klasöre salt okunur erişim izni verilmesi.

Öncelikle ihtiyacımız olan tüm kullanıcı listesini içerecek yerel bir grup oluşturalım. Grup olmadan da mümkündür ancak bu durumda her kullanıcı için hakları ayrı ayrı yapılandırmanız gerekecek ve yeni bir kişiye hak vermeniz gerektiğinde tüm işlemleri yeniden yapmanız gerekecektir. Yerel bir gruba haklar verirseniz, yeni bir kişi oluşturmak yalnızca tek bir eylem gerektirecektir; bu kişi yerel gruptaki kişi de dahil. Yerel güvenlik grubunun nasıl oluşturulacağını “Yerel güvenlik gruplarını yapılandırma” makalesinde bulabilirsiniz.

Bu yüzden. "Okuma Meslektaşları" adında yerel bir güvenlik grubu oluşturduk


gerekli tüm kullanıcıları ekledik.

Şimdi klasöre erişim haklarını ayarlıyorum. Bu örnekte oluşturulan gruba erişim hakları vereceğim "Meslektaşlarımın okuması için" klasöre "Fotoğraf".

Klasöre sağ tıklayın "FOTOĞRAF" ve bir menü öğesi seçin "Özellikler", yer işaretine git "Emniyet".

Açılan yer iminde "Emniyet" geçerli klasör izinleri görüntülenir "FOTOĞRAF". Listedeki grupları ve kullanıcıları vurgulayarak bu klasörün haklarının üst klasörden devralındığını görebilirsiniz (sütundaki gri onay işaretleri "İzin vermek"). Bu durumda yeni oluşturulan grup dışında kimsenin klasöre erişmesini istemiyorum "FOTOĞRAF".

Bu nedenle hakların devralınmasını kaldırmalı ve gereksiz kullanıcı ve grupları listeden çıkarmalıyım. düğmeye basıyorum "Bunlara ek olarak". Açılan pencerede,


"Alt nesnelere uygulanabilir izinleri ana nesneden devral ve bunları bu pencerede açıkça belirtilenlere ekle" kutusunun işaretini kaldırıyorum. . Bu, mevcut devralınan haklarla ne yapacağımı seçebileceğim bir pencere açacaktır.

Çoğu durumda buradaki düğmeye tıklamanızı öneririm "Kopyala"çünkü eğer seçersen "Silmek", o zaman haklar listesi boşalır ve hakları aslında kendinizden alabilirsiniz. Evet şaşırmayın, yapması çok kolay. Ve bilgisayarınızda yönetici değilseniz veya grup kullanıcısı değilseniz "Arşiv Operatörleri", o zaman haklarınızı geri almanız imkansız olacaktır. Bu durum, anahtarları içeride bırakırken kapattığınız otomatik mandallı bir kapıya benzer. Bu yüzden her zaman düğmeye basmak daha iyidir "Kopyala" ve ardından gereksiz olanı silin.

Ben tıkladıktan sonra "Kopyala",Önceki pencereye tekrar dönüyorum, ancak bu sefer onay kutusu işaretlenmemiş durumda.

basıyorum "TAMAM" ve temel haklar penceresine dönün. Tüm hakları düzenlemeye açık hale geldi. Yerel grup için izin bırakmam gerekiyor "Yöneticiler" ve kullanıcı SİSTEM ve geri kalanını silin. Gereksiz kullanıcı ve grupları tek tek seçip butonuna basıyorum "Silmek".

Sonuç olarak bu resmi elde ediyorum.

Şimdi tek yapmam gereken grubu eklemek "Meslektaşlarımın okuması için" ve bu gruba okuma izinleri atayın.

düğmeye basıyorum "Eklemek" ve standart seçim penceresinde yerel grubu seçiyorum "Meslektaşlarımın okuması için". Seçim penceresiyle nasıl çalışılacağı makalede ayrıntılı olarak anlatılmaktadır.

Tüm işlemler sonucunda “Okumak için Meslektaşlarım” grubunu temel haklar listesine ekledim ve bu grubun hakları otomatik olarak ayarlandı. "Oku ve Yürüt", "Klasörün içeriğini listele", "Okuma".

Tek yapmanız gereken düğmeye basmak "TAMAM" ve haklar tahsis edilir. Artık yerel güvenlik grubuna ait olan herhangi bir kullanıcı "Meslektaşlarım için okuyorum" klasörün tüm içeriğini okuyabilecek "FOTOĞRAF".

Örnek 2: Kullanıcılara bir klasördeki alt klasörlerine kişisel erişim verme.

Bu durum pratikte de yaygındır. Örneğin, yeni taranan belgeler için bir klasörünüz var. Bu klasörde her kullanıcının kendine ait ayrı bir alt klasörü bulunmaktadır. Taradıktan sonra belge kullanıcı tarafından alt klasöründen alınır. Görev, her kullanıcının yalnızca kendi alt klasörünün içeriğini görmesini ve bir meslektaşının alt klasörüne erişememesini sağlayacak şekilde haklar atamaktır.

Bu örnek için ödevi biraz yeniden ifade edeceğim. Diyelim ki paylaşılan bir klasörümüz var "FOTOĞRAF", her kullanıcı için bir alt klasörün bulunduğu. Kullanıcının alt klasöründeki tüm haklara sahip olması ve diğer kullanıcıların alt klasörlerine erişilememesi için hakları yapılandırmak gerekir.

Bu kurulum için ilk örnekteki tüm adımları tamamen tekrarlıyorum. Tekrarlar sonucunda tüm grubun haklarını alıyorum "Meslektaşlarımın okuması için" tüm alt klasörlere okumak için. Ancak benim görevim yalnızca "benim" alt klasörümü kullanıcıya görünür kılmak. Bu nedenle, temel haklar penceresinde düğmeye tıklıyorum "Bunlara ek olarak"

ve grubu seçtiğim özel haklar penceresine gidin "Meslektaşlarımın okuması için" ve düğmeye basın "Değiştirmek"

Açılan pencerede alandaki değer yerine miras kurallarını değiştiriyorum "Uygula:" Ben değeri seçiyorum "Yalnızca bu klasör için".

Bu örneğin en önemli noktası burası. Anlam "Yalnızca bu klasör için" grup için okuma izinlerine neden olur "Meslektaşlarımın okuması için" yalnızca klasörün köküne uygula "FOTOĞRAF", ancak alt klasörlere değil. Böylece her kullanıcı kendi klasörüne ulaşabilecek ancak komşu klasöre bakamayacak, alt klasörleri görüntüleme hakkına sahip olmayacaktır. Eğer gruba bu hakkı hiç vermezseniz kullanıcılar alt klasörlerine hiçbir şekilde giremeyecektir. Dosya sistemi bunların klasöre girmesine bile izin vermiyor "FOTOĞRAF".

Sonuç olarak, kullanıcılar klasöre erişebilecek "FOTOĞRAF" ancak alt klasörlere daha fazla gidemeyecekler!

Özel haklar penceresinde, "TAMAM" ve şimdi sütunda bulunan önceki pencereye gidin "Başvurmak" grubun karşısında "Meslektaşlarımın okuması için" değere değer "Yalnızca bu klasör için".

Tüm pencerelerde tıklayın "TAMAM" ve dışarı çıkıyoruz.

Tüm. Artık geriye kalan tek şey, her alt klasör için kişisel hakları yapılandırmak. Bunun her alt klasör için yapılması gerekecektir; haklar her kullanıcı için kişiseldir.

Zaten ilk örnekte gerekli tüm işlemleri yaptınız, hadi anlattıklarımızı tekrarlayalım :)

Bir alt klasörde "Kullanıcı1" Fareye sağ tıklayıp menü öğesini seçiyorum "Özellikler", yer işaretine git "Emniyet". düğmeye basıyorum "Eklemek"

ve standart seçim penceresinde şu ada sahip bir etki alanı kullanıcısını seçiyorum: "Kullanıcı1".

Geriye kalan tek şey izin hakkı kutusunu işaretlemek "Değiştirmek". Bu durumda izin verme hakkının onay kutusu "Kayıt" otomatik olarak kurulacaktır.

Tıklamak "TAMAM". Haydi dışarı çıkalım. Tüm alt klasörler için benzer adımları tekrarlamak kalır.

Örnek 3. Bir kullanıcıya alt klasörüne kişisel yazma erişimi sağlarken aynı zamanda değişiklik veya silme işlemini yasaklamak.

Kulağa zor geldiğini anlıyorum ama açıklamaya çalışacağım. Bu tür erişime mandal adını veriyorum. Günlük yaşamda, içine kağıt mektuplar attığımız normal bir posta kutusuyla benzer bir durumla karşı karşıyayız. Onlar. Bir mektubu kutuya atabilirsiniz ama kutudan çıkaramazsınız. Bilgisayar bilimlerinde birisinin size bir klasöre rapor yazdığı durumlarda bu yararlı olabilir. Onlar. dosya kullanıcı tarafından yazılmıştır, ancak bu durumda bu kullanıcı artık bu dosyayla hiçbir şey yapamaz. Bu şekilde, oluşturucunun gönderilen raporu artık değiştiremeyeceğinden veya silemeyeceğinden emin olabilirsiniz.

Önceki örnekte olduğu gibi, kullanıcıya klasörüne ilişkin tüm hakları hemen vermememiz dışında tüm adımları tekrarlıyoruz, başlangıçta temel izinlerde yalnızca okuma erişimi veriyoruz ve düğmeye tıklıyoruz "Bunlara ek olarak"

Açılan pencerede seçin "Kullanıcı1" ve düğmeye basın "Değiştirmek"

Açılan pencerede standart okuma izinlerini görüyoruz

Kullanıcıya dosya oluşturma hakkı vermek için izni sağa ayarlayın “Dosya Oluşturma/Veri Yazma” ve sağda "Alt klasörleri ve dosyaları silme" Ve "Silmek" yasağı koyduk. Mirası standart olarak bırakıyoruz "Bu klasör için alt klasörleri ve dosyaları".

Düğmeye bastıktan sonra "TAMAM" ve önceki pencereye döndüğünüzde önemli değişiklikleri görebilirsiniz. Tek bir giriş yerine "Kullanıcı1" iki tane belirdi.

Çünkü iki tür hak tesis edilmiştir; biri yasaklayıcıdır, listede birincidir, diğeri müsamahakardır, listede ikincidir. Özel haklar standart olmadığı için sütunda "İzin" değere değer "Özel". Düğmeye basıldığında "TAMAM" Windows'un yasaklayıcı hakların olduğu ve bu hakların daha yüksek önceliğe sahip olduğu konusunda uyardığı bir pencere görüntülenir. Tercüme edildiğinde bu, anahtarları içeride bulunan, kendiliğinden kapanan bir kapıyla aynı durum anlamına gelir. İkinci örnekte de benzer bir durumu anlattım.

Tüm. Haklar belirlendi. Şimdi "Kullanıcı1" herhangi bir dosyayı klasörüne yazabilecek, açabilecek ancak değiştiremeyecek veya silemeyecek.

Peki ya gerçek bir posta kutusuyla olan tam benzetme ne olacak?

Kullanıcının kaydedilen dosyayı açmasını veya kopyalamasını önlemek için aşağıdakileri yapmanız gerekir. Yine özel izinlere izin vererek açıyoruz "Kullanıcı1" ve sahada "Uygula:" değeri şu şekilde değiştir: "Yalnızca bu klasör için"

Bu durumda kullanıcının dosyayı okuma veya kopyalama hakkı yoktur.

Tüm. Artık fiziksel posta kutusuyla olan benzetme neredeyse tamamlandı. Yalnızca dosyaların adlarını, boyutlarını, niteliklerini görebilecek ancak dosyanın kendisini göremeyecektir.

Mevcut hakları görüntüleyin.

Bir klasör veya dosyanın mevcut haklarını görüntüleme yeteneğinin tamamen kurgu olduğunu hemen söylemek istiyorum. Bana göre bu tür araçlar garantili bilgi sağlamalıdır. Burada durum böyle değil. Microsoft, bu aracın, oturum açma koşulları gibi, ortaya çıkan hakları etkileyen birçok faktörü dikkate almadığını kabul ediyor. Dolayısıyla böyle bir aracı kullanmak yalnızca ayni haklar konusunda kendinizi kandırmaktır.

Makalenin en başında anlatılan, bir klasörden dosya silme yasağı ile ilgili durum, bu durumda çok anlamlıdır. Benzer bir durumu simüle edip, silinmeye karşı korunan bir dosyanın haklarına bakarsanız, dosyanın silme izinlerinin yasak olduğunu göreceksiniz. Ancak bu dosyayı silmek zor değildir. Microsoft bunu neden yaptı bilmiyorum.

Hala mevcut haklara bakmaya karar verirseniz, bunu yapmak için temel haklar penceresindeki düğmeye tıklamanız gerekir. "Bunlara ek olarak" ve özel haklar penceresinde sekmeye gidin "Geçerli İzinler".

Daha sonra düğmeye basmanız gerekir "Seçmek" ve standart seçim penceresinde istediğiniz kullanıcıyı veya grubu seçin.

Seçildikten sonra "yaklaşık" geçerli izinleri görebilirsiniz.

Sonuç olarak şunu söylemek isterim ki NTFS dosya sistemi hakları konusu oldukça kapsamlıdır, yukarıdaki örnekler yapılabileceklerin sadece çok küçük bir kısmıdır. Bu nedenle sorularınız varsa, bu makalenin yorumlarında onlara sorun. Onlara cevap vermeye çalışacağım.