domov
Bluetooth
Kako dati dovoljenje za datoteko. Dovoljenja za datoteke in mape. Kako spremeniti dovoljenja za datoteke ali mape

Kako dati dovoljenje za datoteko. Dovoljenja za datoteke in mape. Kako spremeniti dovoljenja za datoteke ali mape

V tem članku bomo podrobno govorili o tem, kako lahko spremenite pravice dostopa do datotek in map v sistemu Windows 7, pa tudi o tem, kako spremeniti lastnika datoteke ali mape. To znanje bo koristno na primer za organiziranje domače omrežje, na katerega je povezanih več uporabnikov.

Lastnika datoteke ali mape najlažje spremenite z uporabo Windows Explorerja. Poglejmo, kako je to mogoče storiti.

Kako spremeniti lastnika datoteke ali mape

Z desno miškino tipko kliknite datoteko ali mapo in izberite ukaz Lastnosti, nato odprite zavihek Varnost. Kliknite gumb Dodatno.

Odpre se zavihek Lastnik.

Kliknite gumb spremeniti in odprlo se bo okno . Zdaj izberite želenega uporabnika ali skupino s seznama Spremeni lastnika v in kliknite na gumb OK.

Predpostavimo, da zahtevanega uporabnika ali skupine ni na seznamu. Kliknite gumb Drugi uporabniki in skupine. Zdaj na terenu vnesite ime uporabnika ali skupine.

Svoje ime pa morate vpisati po posebnih pravilih, ki jih lahko izveste s klikom na povezavo primeri.

Obstaja lažja možnost - kliknite na gumb Dodatno in nato na gumb Iskanje. V oknu Najdeni bodo vsi uporabniki in skupine v vašem računalniku.

Vse kar ostane je, da izberete uporabnika ali skupino in kliknete na gumb OK. Vrnili se bomo v prejšnje okno, kjer bo prikazan uporabnik, ki smo ga izbrali.

Kliknite gumb OK. zdaj Glavna stvar– potrdite polje , nato kliknite na gumb OK. Posledično bo mapa ali datoteka dobila novega lastnika.

Kako spremeniti dovoljenja za datoteke ali mape

V redu, z lastniki smo to uredili. Kaj pa dovoljenja za dostop? Zdaj smo dodali novega lastnika, kaj pa, če je treba navesti, kaj točno sme početi in zakaj ne sme zavihati ustnice? To lahko storite tudi z zavihkom Varnost.

Z desno miškino tipko kliknite datoteko ali mapo in izberite ukaz Lastnosti, nato pojdite na zavihek Varnost. Izberite v polju Skupine ali uporabnikiželenega uporabnika/skupine in kliknite na gumb spremeniti.

Zdaj v kolumni Dovoli in zavrni Potrdite polja poleg dovoljenj, ki jih potrebujete. Na primer, če želite uporabniku preprečiti spreminjanje datotek ali map, potrdite polje v stolpcu Prepovedati nasprotno dovoljenje spremeniti. Nato kliknite na gumb Prijavite se in prepoved bo začela veljati.

Kako omogočiti snemanje?

Odgovor mojstra:

Mnogi uporabniki z omejenim računom se soočajo s težavami, ki nastanejo pri zapisovanju datotek na izmenljive pogone. Seveda lahko do takšnih težav pride, če bliskovni pogon ne deluje pravilno ali če pride do težav s formatiranjem.

Če pride do težave s pisanjem na pogon, ki se uporablja, če ima uporabnik v računalniku omejen račun, morate spremeniti parameter, ki preprečuje pisanje. Če želite to narediti, se morate po nalaganju prijaviti v operacijski sistem s pravicami in z računom »Administrator«. Zdaj morate spremeniti nastavitve računa, tako da ima račun z omejenimi zmožnostmi možnost kopiranja informacij na izmenljive medije.

Zdaj ostane le še, da uveljavite spremembe in zaprete okna z gumbom V redu. Po ponovnem zagonu računalnika, ki je potreben za uveljavitev sprememb, se znova prijavite v operacijski sistem s svojim računom z omejenim računom. Za preizkus kopirajte datoteko na izmenljivi pogon.

Zgodi se, da je bliskovni pogon namerno zaščiten pred pisanjem. Če želite to odpraviti, natančno preučite, kako se majhno stikalo nahaja na strani bliskovnega pogona - mora biti v položaju Odklenjeno. Najpogosteje takšna dejanja zahtevajo pogoni, ki se uporabljajo v fotoaparatih, telefonih, predvajalnikih in drugih napravah s SD in MicroSD kartice spomin.

Posebno pozornost zahteva tudi stikalo čitalnika kartic, če se uporablja kot adapter za priklop naprave. In to velja za adapterje MicroSD, ki so oblikovani kot običajna kartica SD.

Ugotovite, ali je vaša flash kartica zaščitena z geslom? Če je temu tako, ga je treba odkleniti na napravi, kjer je bil postavljen v blok. Prisotnost ključavnice na bliskovnem pogonu vam ne bo omogočila pisanja nanj.

A zgodi se, da snemanje preprečijo drugi razlogi, ki jih ni mogoče razjasniti. To pomeni, da je treba bliskovni pogon formatirati in ne samo s standardnimi programi Windows! Če želite to narediti, prenesite in namestite v računalnik posebne pripomočke, ki ga je razvil proizvajalec bliskovnih pogonov. Pripomočki vam bodo pomagali formatirati in odpraviti napake na izmenljivem pogonu.


V prostranosti Rusije veliko podjetij in malih podjetij nima lastnega osebja sistemski skrbnik sproti ali občasno. Podjetje raste in prej ali slej ena skupna mapa v omrežju, kjer lahko vsak počne, kar hoče, postane premalo. Kontrola dostopa je potrebna za različne uporabnike ali skupine uporabnikov na platformi MS Windows. Uporabniki Linuxa in izkušeni skrbniki, prosimo, da ne berete članka.

večina najboljša možnost- najemite izkušenega skrbnika in razmislite o nakupu strežnika. Izkušen administrator se bo na licu mesta odločil o dvigu MS Windows Server z Active Directory ali uporabite nekaj iz sveta Linuxa.

Toda ta članek je bil napisan za tiste, ki so se za zdaj odločili trpeti sami, ne da bi uporabljali moderno programske rešitve. Poskušal bom pojasniti vsaj, kako pravilno izvajati razlikovanje pravic.

Preden začnemo, bi rad zajel nekaj točk:

  • katera koli operacijski sistem"prepoznava" in "razločuje" pravi ljudje preko svojih računov. Moralo bi biti takole: ena oseba = en račun.
  • Članek opisuje situacijo, da podjetje nima svojega admina in ni kupilo npr. MS Windows Server. Vsak običajni MS Windows hkrati prek omrežja ne služi več kot 10 osebam za WinXP in 20 osebam za Win7. To je naredil Microsoft posebej, da bi preprečil odjemalcem sistema Windows prečkanje ceste. Windows strežniki in nisi ga pokvaril Microsoftovo podjetje. Zapomnite si številko 10-20 in ko bo vaše podjetje imelo več kot 10-20 ljudi, boste morali razmisliti o nakupu strežnika MS Windows ali prositi nekoga, da vam ga dvigne. brezplačen Linux Samba strežnik, ki nima tovrstnih omejitev.
  • Ker nimate pristojnega skrbnika, se bo vaš navaden računalnik z odjemalcem MS Windows pretvarjal, da je datotečni strežnik. Za dostop do datotek v skupni rabi boste morali na njem podvojiti uporabniške račune iz drugih računalnikov. Z drugimi besedami, če je v PC1 računovodkinja Olya z računom olya, potem morate na tem »strežniku« (v nadaljevanju WinServer) ustvariti račun olya z istim geslom kot na PC1.
  • Ljudje pridejo in odidejo. Fluktuacija osebja je povsod in če ste revna oseba, ki niste skrbnik in vam je dodeljena (prisiljena) podpora IT-problemov podjetja, potem je tukaj nekaj nasvetov za vas. Ustvarite račune, ki niso vezani na osebo. Ustvari za upravitelje - manager1, manager2. Za računovodje - buh1, buh2. Ali kaj podobnega. Je oseba odšla? Nekdo drug ne bo užaljen, če bo uporabil manager1. Strinjam se, to je bolje kot Semyon, ki uporablja račun olya, saj je pokvarjen ali pa ni nikogar, ki bi ga obnovil in vse deluje že 100 let.
  • Pozabite na besede, kot je: "naredite geslo za mapo." Časi, ko so bila virom vsiljena gesla, so že zdavnaj mimo. Spremenila se je filozofija dela z različnimi viri. Zdaj se uporabnik prijavi v svoj sistem z uporabo računa (identifikacija), potrdi se s svojim geslom (avtentikacija) in ima dostop do vseh pooblaščenih virov. Prijavite se enkrat in imeli boste dostop do vsega – to si morate zapomniti.
  • Priporočljivo je, da naslednja dejanja izvedete iz vgrajenega skrbniškega računa ali iz prvega računa v sistemu, ki je privzeto vključen v skupino skrbnikov.

Priprava.

V Raziskovalcu odstranimo poenostavljen dostop do stvari, ki jih potrebujemo.

  • MS Windows XP. Meni Orodja – Možnosti mape – Pogled. Odkljukajte Uporabite čarovnika za skupno rabo
  • MS Windows 7. Pritisnite Alt. Meni Orodja – Možnosti mape – Pogled. Odkljukajte Uporabite preprosto splošni dostop v datoteke.

Ustvarite mapo na vašem računalniku WinServer, ki bo shranila vaše bogastvo v obliki datotek naročil, pogodb itd. Pri meni bo na primer C:\dostup\. Mapa mora biti ustvarjena na particiji z NTFS.

Dostop do omrežja.

Na tej stopnji potrebujete dati na voljo prek omrežja(deljenje) mapo, s katero lahko drugi uporabniki delajo na svojih računalnikih lokalno omrežje.

In kar je najpomembneje! Delite mapo s polnim dovoljenjem za vse! da ja! Prav ste slišali. Kaj pa nadzor dostopa?

Vsem omogočamo povezavo z mapo prek lokalnega omrežja, VENDAR bomo omejili dostop z varnostnimi ukrepi, shranjenimi v datotečnem sistemu NTFS, v katerem se nahaja naš imenik.

  • MS Windows XP. Vklopljeno želeno mapo(C:\dostup\) z desnim gumbom miške in tam Lastnosti. Zavihek Dostop - Popoln dostop .
  • MS Windows 7. Na želeno mapo (C:\dostup\) z desno miškino tipko kliknite in izberite Lastnosti. Zavihek Dostop – Napredne nastavitve. Postavite kljukico Skupna raba te mape. Izpolnite opombo. Kliknite Dovoljenje. Skupina Vsi morajo imeti omrežne pravice Popoln dostop.

Uporabniki in varnostne skupine.

Ustvariti morate potrebne uporabniške račune. Opomnim vas, da če na številnih vaših osebni računalniki se uporabljajo različni uporabniški računi, potem morajo biti vsi ustvarjeni na vašem »strežniku« in z istimi gesli. Temu se je mogoče izogniti le, če imate kompetentnega skrbnika in računalnike v Active Directoryju. ne? Nato skrbno ustvarite svoje račune.

  • MS Windows XP.
    Lokalni uporabniki in skupine - Uporabniki. Akcijski meni - Nov uporabnik.
  • MS Windows 7. Nadzorna plošča - Administracija - Upravljanje računalnika.
    Lokalni uporabniki in skupine - Uporabniki. Dejanje menija - Ustvari uporabnika.

Zdaj je čas za najpomembnejše – skupine! Skupine vam omogočajo vključitev uporabniških računov in poenostavitev manipulacij z izdajanjem pravic in nadzorom dostopa.

Spodaj bo pojasnjeno "uvedbo pravic" za imenike in datoteke, vendar je za zdaj glavna stvar razumeti eno idejo. Pravice do map ali datotek bodo podeljene skupinam, ki jih lahko figurativno primerjamo s kontejnerji. In skupine bodo že "prenesle" pravice na račune, ki so v njih vključeni.

  • MS Windows XP. Nadzorna plošča - Administracija - Upravljanje računalnika.
  • MS Windows 7. Nadzorna plošča - Administracija - Upravljanje računalnika.
    To pomeni, da morate razmišljati na ravni skupin in ne na ravni posameznih računov.

Lokalni uporabniki in skupine - Skupine. Dejanje menija - Ustvari skupino. Treba je vključiti v potrebne skupine zahtevane račune. Na primer v skupini Računovodje kliknite z desno miškino tipko in tam Dodaj v skupino ali Lastnosti in tam gumb Dodaj. Na terenu Vnesite imena izbranih predmetov vnesite ime zahtevanega računa in kliknite Preverite imena

. Če je vse pravilno, se bo račun spremenil v obliko IME STREŽNIKA\vnos_računa. Na zgornji sliki je bil račun buh3 preslikan v WINSERVER\buh3.

Tako so bile ustvarjene potrebne skupine in uporabniški računi so vključeni v potrebne skupine. Toda pred fazo dodeljevanja pravic mapam in datotekam s pomočjo skupin bi rad razpravljal o nekaj točkah.

Ali se splača truditi s skupino, če je v njej samo en račun? Mislim, da je vredno! Skupina daje fleksibilnost in manevriranje. Jutri boste morali dati drugi osebi B enake pravice kot določeni osebi z njenim računom A. Enostavno dodate račun B v skupino, ki že ima A in to je to!

Veliko lažje je, če so pravice dostopa podeljene skupinam in ne posameznikom. Vse kar morate storiti je, da manipulirate s skupinami in vanje vključite potrebne račune.

Pravice dostopa.

Priporočljivo je, da naslednja dejanja izvedete iz vgrajenega skrbniškega računa ali iz prvega računa v sistemu, ki je privzeto vključen v skupino skrbnikov.

Prišli smo torej do stopnje, ko se dejansko zgodi čar razmejitve pravic dostopa za različne skupine in prek njih uporabnike (natančneje njihove račune).

  • mapa Pogodba mora biti samo za branje za računovodje. Beri in piši za skupino Managerjev.
  • Računovodjem mora biti dostopna mapa AccountingMC za branje in pisanje. Skupina upraviteljev nima dostopa.
  • mapa Naročila mora biti samo za branje za računovodje in vodje.

V mapi Sporazum z desno miškino tipko kliknite in tam Lastnosti - zavihek Varnost. Vidimo, da imajo nekatere skupine in uporabniki že dostop do njega. Te pravice so bile podedovane od nadrejenega dostop\, ta pa od njegovega nadrejenega C:

To dedovanje pravic bomo prekinili in dodelili lastne želene pravice.

Kliknite gumb Napredno – zavihek Dovoljenja – gumb Spremenite dovoljenja.

Najprej prekinemo dedovanje pravic po staršu. Počistite polje Dodajte dovoljenja, ki so podedovana od nadrejenih predmetov. Opozorjeni bomo, da dovoljenja nadrejenega elementa ne bodo veljala za ta predmet (v tem primeru mapo Sporazum). Izberite: Prekliči, Izbriši ali Dodaj. Kliknite Dodaj in pravice od starša bodo ostale naše dedovanje, vendar pravice starša ne bodo več veljale za nas. Z drugimi besedami, če se v prihodnosti spremenijo pravice dostopa nadrejenega (dostop mapa), to ne bo vplivalo na podrejeno mapo pogodbe. Opomba v polju Podedovano od stroški ni podedovano. To je povezava starš – otrok raztrgana.

Zdaj skrbno odstranimo nepotrebne pravice in odidemo Popoln dostop za skrbnike in sistem. Po vrsti izbiramo vse vrste Preverjeno in samo Uporabniki in ga izbrišite z gumbom Izbriši.

Dodaj gumb v tem oknu Dodatne možnosti varnost je namenjeno izkušenim administratorjem, ki bodo znali nastaviti posebna, posebna dovoljenja. Članek je namenjen znanju izkušenega uporabnika.

Odkljukamo Zamenjajte vsa dovoljenja podrejenega predmeta z dovoljenji, podedovanimi od tega predmeta in kliknite OK. Vrnimo se nazaj in ponovno OK, da se vrnemo na preprost pogled Lastnosti.

S tem oknom boste lažje dosegli, kar želite. Gumb Uredi bo prikazal okno Dovoljenja skupine.

Kliknite Dodaj. V novem oknu napišite Računovodje in kliknite »Preveri imena« - OK. Privzeto je dostop za »branje« na voljo v poenostavljeni obliki. Potrditvena polja v stolpcu Dovoli so samodejno nastavljena na »Preberi in izvedi«, »Seznam vsebine mape«, »Branje«. S tem smo zadovoljni in kliknemo V redu.

Zdaj moramo v skladu z našimi tehničnimi specifikacijami skupini Managerji podeliti pravice za branje in pisanje. Če smo v oknu Lastnosti, potem spet Spremeni - Dodaj - vnesite Upravitelji - Preveri imena. Dodajte potrditveni polji Spremeni in Napiši v stolpcu Dovoli.

Zdaj moramo vse preveriti!

Sledite misli. Odredili smo, da mapa Pogodba ne podeduje pravic od svojega nadrejenega dostopa. Urejene podrejene mape in datoteke znotraj mape Pogodbe za podedovanje pravic iz nje.

Do mape Sporazum smo določili naslednje pravice dostopa: skupina Računovodje naj samo bere datoteke in odpira mape znotraj, skupina Vodje pa naj ustvarja, spreminja datoteke in ustvarja mape.

Če je torej datoteka dokumenta ustvarjena znotraj imenika pogodbe, bo imela dovoljenja svojega nadrejenega. Uporabniki z lastnimi računi bodo imeli dostop do takih datotek in imenikov prek svojih skupin.

Pojdite v mapo Sporazumi in ustvarite preskusno datoteko Agreement1.txt

Desni klik nanj in tam Lastnosti - zavihek Varnost - Napredno - zavihek Učinkovita dovoljenja.

Kliknite Izberi in napišite račun poljubnega računovodje, na primer buh1. Jasno lahko vidimo, da je buh1 prejel pravice od svoje skupine Accountants, ki je prebrala pravice do nadrejene mape Agreement, ki "razširja" svoja dovoljenja na svoje podrejene objekte.

Poskusimo manager2 in jasno vidimo, da upravitelj dobi dostop za branje in pisanje, saj je član skupine Managers, ki daje te pravice za to mapo.

Na popolnoma enak način, po analogiji z mapo Sporazum, so pravice dostopa naložene za druge mape v skladu z vašimi tehničnimi specifikacijami.

Bottom line.

  • Uporabite particije NTFS.
  • Ko omejite dostop do map (in datotek), manipulirajte s skupinami.
  • Ustvarite račune za vsakega uporabnika. 1 oseba = 1 račun.
  • Vključite račune v skupine. Račun je lahko član različnih skupin hkrati. Če je račun v več skupinah in ena skupina nekaj dovoljuje, potem bo dovoljeno za račun.
  • Stolpec Zavrni (zavrnitev pravic) ima prednost pred Dovoli. Če je račun v več skupinah in ena skupina nekaj prepoveduje, druga pa dovoljuje, potem bo to za račun prepovedano.
  • Odstranite račun iz skupine, če želite odvzeti dostop, ki ga daje ta skupina.
  • Razmislite o zaposlitvi admina in ga ne žalite z denarjem.

Postavite vprašanja v komentarjih in vprašajte, popravite.

Video prikazuje poseben primer, ko morate samo zavrniti dostop do mape, pri čemer izkoristite dejstvo, da imajo pravila za zavrnitev prednost pred pravili za dovoljenje.

Tweet

Ko odpirate, brišete ali kako drugače manipulirate z datotekami in mapami, lahko naletite na napako pri dostopu do datoteke. Povedal vam bom, kako ravnati s tem in zakaj se to zgodi.

Kako pridobiti popoln dostop do datotek in map

Najprej navodila, kako pridobiti popoln dostop do map in datotek. Naslednje poglavje bo imelo razlago za tiste, ki so radovedni.

Odprite mapo, kjer se nahaja težavna datoteka ali mapa. Za popoln dostop do njihove vsebine morate konfigurirati dostop do datotek:

1. Z desno miškino tipko kliknite zaklenjeno datoteko (ali mapo) brez dostopa - Lastnosti - izberite zavihek Varnost:

2. Pritisnite gumb Dodatno - izberite zavihek Lastnik:

3. Pritisnite gumb spremeniti in izberite svoje uporabniško ime (v mojem primeru je to Dima, boste imeli nekaj drugega), prav tako označite Zamenjaj lastnika podvsebnikov in predmetov:

4. Če se prikaže okno z besedilom »Nimate dovoljenja za branje vsebine mape. Ali želite spremeniti dovoljenja za to mapo, tako da boste imeli polne pravice dostopa?”, odgovorimo ja:

5. Po zamenjavi lastnika mape se prikaže okno z besedilom »Pravkar ste postali lastnik tega predmeta. Za ogled ali spremembo dovoljenj morate zapreti in znova odpreti okno z lastnostmi tega predmeta." Kliknite OK, nato ponovno pritisnite OK(v oknu Dodatne varnostne možnosti).

6. V oknu Lastnosti - Varnost znova pritisnite Dodatno, šele zdaj poglejte prvi zavihek okna, ki se odpre - Dovoljenja. Moraš pritisniti gumb Spremenite dovoljenja:

7. Kliknite gumb Dodaj:

(Če delate z lastnostmi mape, ne datoteke, potrdite polje zraven »Zamenjaj vsa dovoljenja podrejenega predmeta z dovoljenji, podedovanimi od tega predmeta.«)

8. V oknu »Izberi: uporabniki ali skupine«, ki se odpre, boste morali vnesti svoje uporabniško ime (poiščete ga lahko v meniju Start - ime bo v zgornji vrstici), kliknite gumb vnesite ime zahtevanega računa in kliknite, potem OK:

Če potrebujete mapo (ali datoteko) za odpiranje brez omejitev absolutno vsi uporabniki, tj. ne samo vaše, nato znova pritisnite Dodaj in vnesite ime " Vse» brez narekovajev (»All« v angleščini Različice sistema Windows), nato kliknite vnesite ime zahtevanega računa in kliknite in OK.

9. Na zavihku Dovoljenja eno za drugo dvokliknite na vrstice z uporabniškimi imeni in potrdite polje za »Poln dostop«:

To bo samodejno označilo spodnja polja.

10. Nato pritisnite OK, v naslednjem oknu odgovorite na opozorilo ja, spet OK da zaprete vsa okna.

pripravljena! Dobljen je popoln dostop do datotek in map! Lahko jih varno odpirate, spreminjate in izvajate druga dejanja z njimi.

Zaključek: narediti morate dva koraka: postati »lastnik« datoteke ali mape (3. korak), nato pa si dodeliti pravice dostopa (6. korak). Številna navodila o tem, kako pridobiti popoln dostop do datotek in map, omenjajo samo prvi korak, na drugega pa pozabijo. To ni povsem pravilno, ker so lahko varnostne nastavitve datoteke/mape drugačne, zato jih morate prilagoditi normalen videz, in ne le postati »lastnik«.

Zakaj datoteke in mape potrebujejo dovoljenja?

Mehanizem za omejevanje dostopa do datotek in map je potreben iz več razlogov. Na primer:

1. Omejevanje dostopa do informacij različnim uporabnikom.

Če v istem računalniku ali v skupno omrežje Deluje več (več kot en) uporabnikov, zato je logično omejiti dostop do informacij - nekateri uporabniki imajo dostop do vseh informacij (najpogosteje administratorji), drugi imajo dostop samo do svojih datotek in map (navadni uporabniki).

Na primer, doma lahko omejite pravice enega uporabnika, tako da zaščitite pomembne datoteke in mape pred brisanjem (tako da otrok ne more nevede izbrisati pomembne dokumente), iz drugega (starševskega profila) pa si lahko počel kar si želel.

V prvem poglavju sem pokazal, kako dovoli dostop do določenih uporabnikov. Na popolnoma enak način je to mogoče omejitev dostop - koraki so enaki, le na točki 9 potrditi morate druga polja.

2. Varnost operacijskega sistema.

V sistemu Windows XP je vse urejeno precej primitivno - uporabniki s skrbniškimi pravicami lahko spremenijo (in izbrišejo) vse mape in datoteke na trdem disku, vključno s sistemskimi, tj. v lasti Windows. Pravzaprav bi z vsebino lahko opravil kateri koli program, ki se izvaja pod skrbniškim uporabniškim profilom trdi disk karkoli. Na primer, izbrišite datoteko boot.ini, kar bo povzročilo, da se Windows neha zagnati.

Pod omejenimi uporabniškimi pravicami, kjer zaradi varnostnih nastavitev ni bilo mogoče izbrisati pomembnih sistemskih datotek, je malo ljudi sedelo, raje skrbniški račun. torej račun s skrbniškimi pravicami v sistemu Windows XP ustvarja najbolj ugodne pogoje za viruse.

IN Windows Vista, v sistemih Windows 7 in Windows 8 deluje nadzor uporabniškega računa (na kratko UAC): ko se izvajajo v skrbniškem računu, programi, ki jih zažene uporabnik, delujejo z omejeno pravice. To pomeni, da izbrišete ali spremenite sistemske datoteke programa ne morem. Programi lahko pridobijo popolnejši dostop tako, da ga zahtevajo od uporabnika z uporabo okna UAC, o katerem sem že govoril:

Če so pravice za dostop do datotek pravilno konfigurirane in je UAC omogočen, potem virusi, ki se izvajajo v skrbniškem računu Vista/7/8, ne bodo mogli resno škodovati sistemu brez dovoljenja osebe, ki sedi za računalnikom.

UAC neuporaben v primerih:

1. Če uporabnik sedi za računalnikom in brezglavo pritiska gumba »Da« in »V redu«

2. Če poganjate programe “kot skrbnik” (desni klik na bližnjico programa - Zaženi kot skrbnik).

3. UAC je onemogočen.

4. Vsem uporabnikom je dovoljen popoln dostop do sistemskih datotek in map na trdem disku.

Programi, ki se izvajajo v omejenem računu Uporabnik sistema Windows Vista/7/8 (tip “Normal Access”) ne more odpreti okna UAC in delati s skrbniškimi pravicami, kar je povsem logično.

Še enkrat ponavljam: kadar vaših pravic ni mogoče povišati na skrbniške pravice, ne morete poškodovati datotek operacijskega sistema, ki so zaščitene z omejevanjem pravic dostopa.

Vzroki in rešitve težav z dostopom do datotek

Težava je v tem, da poskušate dostopati do datotek in map, ustvarjenih pod drugim računom. Dve rešitvi: ali dovolite vsi uporabniki ali dovolite le tistim, ki ga potrebujejo, tako da jih navedete. Obe rešitvi je mogoče enostavno izvesti po zgornjih navodilih. Edina razlika je v tem, da boste v odstavek 8 vnesli - besedo "Vsi" ali seznam uporabnikov.

Mimogrede, lahko dovolite dostop vsem, vendar onemogočite dostop enemu (več) uporabnikom, medtem ko bo nastavitev prepovedi prednostna naloga za navedene uporabnike.

Razlogov za težave pri dostopu do datotek je veliko. Najpogosteje se pojavijo, če imate več računov, več operacijskih sistemov ali računalnikov – računi so povsod različni, pri ustvarjanju datotek in map pa so tudi pravice različno dodeljene.

Česa ne morete storiti z dovoljenji za datoteke in mape

V nobenem primeru ne smete dodeliti polnega dostopa do datotek in map na celotnem trdem disku z nameščenim operacijskim sistemom!

Obstaja mit, da operacijski sistem uporabniku omejuje dostop do njegovih datotek, zato je treba vsem datotekam na disku dodeliti pravice dostopa. To ni res in ne morete spremeniti pravic za vse datoteke! V sistemu, ki ni bil poigravan ali ročno dodeljen pravic dostopa, je bilo vse dodeljeno pravilno!

Moja navodila uporabljajte le v primeru resničnih težav, ne za preprečevanje namišljenih.

Naj pojasnim: če dovolite dostop do sistemskih datotek, bo Windows še vedno deloval, vendar lahko kateri koli virus ali nedelujoč program povzroči zelo slabe stvari. Malo verjetno je, da potrebujete težave.

Mape “C:\Windows”, “C:\Program files”, “C:\Program files (x86)”, “C:\Users”, “C:\System Volume Information”, “C:” imajo svoje lastne varnostne nastavitve. \ProgramData«, »C:\Recovery« in številne druge. Ni jih mogoče spremeniti, razen v primerih, ko je treba izvesti kakršne koli manipulacije z datotekami (na primer spremeniti Tema Windows), in morate vrniti nastavitve nazaj.

Varnostnih nastavitev ne spreminjajte »kar tako«, s tem pa sistem pustite brez zaščite pred virusi in zrušitvami! Po Windows namestitve Pravice dostopa do sistemskih map so pravilno konfigurirane, ni jih treba spreminjati!

Nasvet:če program deluje pravilno le, če je zagnan “kot skrbnik”, ko normalen zagon dajanje napak - poskusite dodeliti polne pravice za urejanje mapi z njo v »C:\Programske datoteke« ali »C:\Programske datoteke (x86)« (ne same mape Programske datoteke, temveč mapo z želeni program v njej!).

Zelo pogosto to pomaga zagnati stare igre v sistemu Windows Vista/7/8/10, ki shranjujejo nastavitve in datoteke v svoji mapi. Ko se te igre zaženejo brez pravic za spreminjanje lastnih datotek, v najboljšem primeru ne morejo shraniti napredka igre, se zaprejo ali se sploh ne zaženejo. Enako je s starimi programi.

Sklepi

1. Dodeljevanje dovoljenj je relativno enostavno.

2. Pravic dostopa ni mogoče spremeniti brez utemeljenega namena.

3. Če ste spremenili pravice sistemskih datotek, jih spremenite nazaj. Če želite spremeniti dovoljenja sistemski mape in datoteke na prejšnje, lahko uporabite ta navodila (metoda za Windows Vista bi morala delovati tudi za Windows 7, Windows 8, 10).

4. Spreminjanje varnostnih nastavitev je občutljiva zadeva in avtor članka ne odgovarja za vaša dejanja.

Ta članek ideološko nadaljuje članek. Kot rečeno, morate po izbiri uporabnikov in (ali) skupin zanje določiti parametre dostopa. To lahko storite z uporabo dovoljenj za datoteke sistemi NTFS, obravnavano v naslednji tabeli.

Dovoljenja za datoteke

  • Branje. Omogoča branje datoteke in ogled njenih nastavitev, kot so lastnik, dovoljenja in dodatne lastnosti.
  • Zapis. Datoteko lahko prepišete, spremenite njene nastavitve in si ogledate ime in dovoljenja njenega lastnika.
  • Preberi in izvedi. Dovoljenje za branje in pravica za zagon izvršljive aplikacije.
  • spremeniti. Dovoljeno je spreminjanje in brisanje datoteke ter vsega, kar ponujajo dovoljenja za branje in izvajanje ter pisanje.
  • Popoln dostop.
  • Dovoljen je popoln dostop do datoteke. To pomeni, da so dovoljena vsa dejanja, ki jih pokrivajo vsa zgoraj navedena dovoljenja. Prav tako lahko prevzamete lastništvo nad datoteko in spremenite njena dovoljenja.

Dovoljenja za mape

  • Branje. Omogoča ogled podmap in datotek ter njihovih lastnosti, kot so ime lastnika, dovoljenja in atributi za branje, kot so Samo za branje, Skrito, Arhivirano in Sistem.
  • Zapis. Ustvarite in postavite nove datoteke in podmape v mapo ter spremenite nastavitve mape in si ogledate njene lastnosti, kot so ime lastnika in dovoljenja za dostop.
  • Seznam vsebine mape. Omogoča ogled imen datotek in podmap v mapi.
  • Preberi in izvedi. Omogoča dostop do datotek v podmapah, tudi če nimate dostopa do same mape. Poleg tega so dovoljena ista dejanja kot za dovoljenja za branje in seznam vsebine mape.
  • spremeniti. Dovoljena so vsa dejanja, dovoljena v okviru dovoljenj za branje in branje ter izvajanje, prav tako je dovoljeno brisanje mape.
  • Popoln dostop. Dovoljen je popoln dostop do mape. Z drugimi besedami, dovoljena so vsa dejanja, ki jih pokrivajo vsa zgoraj navedena dovoljenja. Poleg tega lahko postanete lastnik mape in spremenite njena dovoljenja.
  • Posebna dovoljenja. Nabor dodatnih dovoljenj, ki se razlikujejo od standardnih.

Ustvarjalec datoteke se vedno šteje za njenega lastnika, ki ima pravice Popoln dostop, tudi če račun lastnika ni naveden na kartici Varnost datotek. Poleg zgoraj navedenih dovoljenj za datoteke lahko izberete dve dodatni vrsti dovoljenj.

  • Menjava lastnika. Ta vrsta dovoljenja omogoča uporabniku, da postane lastnik datoteke. Ta vrsta dovoljenja so skupini privzeto dodeljena Administratorji.
  • Spreminjanje dovoljenj. Uporabnik lahko spremeni seznam uporabnikov in skupin, ki imajo dostop do datoteke, kakor tudi spremeni vrste dovoljenj za dostop do datoteke.
Bluetooth

Morda vam bo tudi všeč