تعلم المهوس مدرسة ويندوز 7 - الوصول إلى الموارد
في هذا التثبيت لمدرسة Geek ، نلقي نظرة على Virtual Virtualization ، SIDs و Permission ، بالإضافة إلى نظام تشفير الملفات.
تأكد من الاطلاع على المقالات السابقة في سلسلة Geek School هذه في Windows 7:
- إدخال مدرسة كيف جيك كيف
- الترقيات والهجرات
- تكوين الأجهزة
- إدارة الأقراص
- إدارة التطبيقات
- إدارة Internet Explorer
- أساسيات عنونة IP
- الشبكات
- الشبكات اللاسلكية
- جدار حماية Windows
- الإدارة عن بعد
- الوصول عن بعد
- المراقبة والأداء والحفاظ على ويندوز حتى الآن
وتنبقي لبقية المسلسل طوال هذا الأسبوع.
المجلد الظاهري
قدم Windows 7 مفهوم المكتبات التي سمحت لك بوجود موقع مركزي يمكنك من خلاله عرض الموارد الموجودة في مكان آخر على جهاز الكمبيوتر الخاص بك. وبشكل أكثر تحديدًا ، سمحت ميزة المكتبات لك بإضافة مجلدات من أي مكان على جهاز الكمبيوتر الخاص بك إلى واحدة من أربع مكتبات افتراضية ، مستندات وموسيقى ومقاطع فيديو وصور ، والتي يمكن الوصول إليها بسهولة من جزء التنقل في مستكشف Windows.
هناك أمران مهمان يجب ملاحظتهما حول ميزة المكتبة:
- عند إضافة مجلد إلى مكتبة ، لا ينتقل المجلد نفسه ، بل يتم إنشاء ارتباط إلى موقع المجلد.
- لإضافة مشاركة عبر الشبكة إلى مكتباتك ، يجب أن تكون متاحة في وضع عدم الاتصال ، على الرغم من أنه يمكنك أيضًا استخدام حل بديل باستخدام الروابط الرمزية.
لإضافة مجلد إلى مكتبة ، ما عليك سوى التوجه إلى المكتبة والنقر على رابط المواقع.
ثم انقر فوق زر الإضافة.
حدد الآن المجلد الذي تريد تضمينه في المكتبة وانقر فوق الزر "تضمين مجلد".
هذا كل ما في الامر.
معرف الأمان
يستخدم نظام التشغيل Windows SIDs لتمثيل كافة مبادئ الأمان. SIDs هي فقط سلاسل متغيرة الطول من الأحرف الأبجدية الرقمية التي تمثل الأجهزة والمستخدمين والمجموعات. تتم إضافة معرفات الأمان إلى قوائم التحكم في الوصول (ACL) (قوائم التحكم في الوصول) في كل مرة تمنح فيها إذنًا من المستخدم أو المجموعة لملف أو مجلد. خلف الكواليس ، يتم تخزين SIDs بنفس الطريقة كافة كائنات البيانات الأخرى: في ثنائي. ومع ذلك ، عندما ترى SID في Windows ، سيتم عرضه باستخدام بناء جملة أكثر قابلية للقراءة. ليس غالباً ما سترى أي شكل من أشكال SID في Windows؛ السيناريو الأكثر شيوعًا هو عندما تمنح أحد الأشخاص إذنًا لمورد ، ثم تحذف حساب المستخدم الخاص به. سيظهر SID بعد ذلك في قائمة التحكم بالوصول (ACL). لذا دعنا نلقي نظرة على التنسيق النموذجي الذي سترى SIDs في Windows.
يأخذ الترميز الذي سترونه بناء جملة معينة. أدناه هي الأجزاء المختلفة من SID.
- بادئة "S"
- رقم مراجعة هيكل
- قيمة مرجع معرف ٤٨ بت
- رقم متغير من قيم sub-authority أو قيم معرف (RID) 32 بت
باستخدام SID الخاص بي في الصورة أدناه سنقوم بفصل الأقسام المختلفة للحصول على فهم أفضل.
هيكل SID:
'S' - المكون الأول من SID هو دائما 'S'. هذا مسبوقة على كافة معرفات الأمان ويوجد هناك لإعلام Windows أن ما يلي هو SID.
"1" - المكون الثاني من SID هو رقم المراجعة مواصفات SID. إذا تم تغيير مواصفات SID سيوفر التوافق مع الإصدارات السابقة. اعتبارًا من Windows 7 و Server 2008 R2 ، لا تزال مواصفات SID في النسخة الأولى.
'5' - يسمى الجزء الثالث من SID "معرف المعرف". هذا يحدد في النطاق الذي تم إنشاؤه في SID. يمكن أن تكون القيم المحتملة لهذه الأقسام من SID:
- 0 - سلطة لاغية
- 1 - السلطة العالمية
- 2 - السلطة المحلية
- 3 - هيئة الخالق
- 4 - سلطة غير فريدة
- 5 - سلطة NT
'21' - المكون الرابع هو sub-authority 1. يتم استخدام القيمة '21' في الحقل الرابع لتحديد أن السلطات الفرعية التي تتبع تحدد الجهاز المحلي أو المجال.
"1206375286-251249764-2214032401" - وتسمى هذه السلطة الفرعية 2،3 و 4 على التوالي. في مثالنا ، يتم استخدام هذا لتحديد الجهاز المحلي ، ولكن يمكن أيضًا أن يكون معرّفًا للنطاق.
'1000' - السلطة الفرعية 5 هي المكون الأخير في SID وتسمى RID (المعرّف النسبي). RID نسبة إلى كل مبدأ أمان: الرجاء ملاحظة أن أي كائنات معرفة من قبل المستخدم ، تلك التي لم يتم شحنها من قبل Microsoft ، سيكون لها RID من 1000 أو أكبر.
المبادئ الامنية
مبدأ الأمان هو أي شيء يحتوي على SID مرفقة به. يمكن أن يكون هؤلاء المستخدمين وأجهزة الكمبيوتر وحتى المجموعات. يمكن أن تكون مبادئ الأمان محلية أو في سياق المجال. يمكنك إدارة مبادئ الأمان المحلية من خلال الأداة الإضافية "المستخدمون المحليون والمجموعات المحلية" ، تحت إدارة الكمبيوتر. للوصول إلى هناك ، انقر بزر الماوس الأيمن على اختصار الكمبيوتر في قائمة "ابدأ" واختر إدارة.
لإضافة مبدأ أمان مستخدم جديد ، يمكنك الانتقال إلى مجلد المستخدمين والنقر بزر الماوس الأيمن واختيار مستخدم جديد.
إذا قمت بالنقر المزدوج على مستخدم يمكنك إضافتها إلى مجموعة أمان في علامة التبويب عضو.
لإنشاء مجموعة أمان جديدة ، انتقل إلى مجلد المجموعات على الجانب الأيمن. انقر بزر الماوس الأيمن على المساحة البيضاء وحدد مجموعة جديدة.
مشاركة أذونات وإذن NTFS
يوجد في Windows نوعان من أذونات الملفات والمجلدات. أولا ، هناك أذونات المشاركة. ثانيا ، هناك أذونات NTFS ، والتي تسمى أيضا أذونات الأمان. يتم عادةً تأمين المجلدات المشتركة مع مجموعة من أذونات المشاركة و NTFS. بما أن هذه هي الحالة ، من الضروري تذكر أن الإذن الأكثر تقييدًا ينطبق دائمًا. على سبيل المثال ، إذا كان إذن المشاركة يمنح الجميع إذنًا أساسيًا لمبدأ الأمان ، لكن إذن NTFS يسمح للمستخدمين بإجراء تغيير على الملف ، فسيكون إذن المشاركة له الأولوية ، ولن يُسمح للمستخدمين بإجراء تغييرات. عند تعيين الأذونات ، يتحكم LSASS (مرجع الأمان المحلي) في الوصول إلى المورد. عند تسجيل الدخول ، يتم منحك رمز وصول مع SID الخاص بك عليه. عند الانتقال إلى الوصول إلى المورد ، يقارن LSASS SID الذي أضفته إلى قائمة التحكم بالوصول (ACL). إذا كان SID على ACL ، فإنه يحدد ما إذا كان سيتم السماح بالوصول أو رفضه. بغض النظر عن الأذونات التي تستخدمها ، فهناك اختلافات ، لذلك دعونا نلقي نظرة على فهم أفضل للوقت الذي يجب أن نستخدم فيه ما.
ضوابط المشاركة:
- تنطبق فقط على المستخدمين الذين يصلون إلى المورد عبر الشبكة. لا تنطبق إذا قمت بتسجيل الدخول محليًا ، على سبيل المثال من خلال خدمات المحطة الطرفية.
- وينطبق على جميع الملفات والمجلدات في المورد المشترك. إذا كنت ترغب في توفير نوع من مخطط الحصر أكثر دقة يجب عليك استخدام إذن NTFS بالإضافة إلى أذونات مشتركة
- إذا كان لديك أي وحدات تخزين مهيأة FAT أو FAT32 ، فسيكون هذا هو النموذج الوحيد المتاح لك ، حيث أن أذونات NTFS غير متوفرة على أنظمة الملفات هذه.
أذونات NTFS:
- القيد الوحيد على أذونات NTFS هو أنه يمكن فقط تعيينها على وحدة تخزين منسقة إلى نظام الملفات NTFS
- تذكر أن أذونات NTFS تراكمية. وهذا يعني أن الأذونات الفعالة للمستخدم هي نتيجة دمج الأذونات الممنوحة للمستخدم وأذونات أي مجموعات ينتمي إليها المستخدم.
أذونات الأسهم الجديدة
اشترى Windows 7 على تقنية مشاركة "سهلة" جديدة. تغيرت الخيارات من القراءة والتغيير والتحكم الكامل للقراءة والكتابة / الكتابة. كانت الفكرة جزءًا من عقلية مجموعة المشاركة المنزلية بأكملها وتجعل من السهل مشاركة مجلد للأشخاص غير المتعلمين بالكمبيوتر. يتم ذلك عبر قائمة السياق ومشاركتها مع مجموعة المشاركة المنزلية الخاصة بك بسهولة.
إذا كنت ترغب في المشاركة مع شخص ليس في المجموعة الرئيسية ، يمكنك دائمًا اختيار خيار "أشخاص محددون ...". مما سيؤدي إلى ظهور حوار "أكثر تفصيلاً" حيث يمكنك تحديد مستخدم أو مجموعة.
هناك أذونات فقط ، كما ذكر سابقا. معا ، فإنها توفر نظام حماية للجميع أو لا شيء للمجلدات والملفات الخاصة بك.
- اقرأ إذن هو خيار "انظر ، لا تلمس". يمكن للمستلمين فتح ، لكن لا يمكنهم تعديل أو حذف ملف.
- قراءة و كتابة هو خيار "افعل أي شيء". يمكن للمستلمين فتح ملف أو تعديله أو حذفه.
إذن المدرسة القديمة
يحتوي مربع حوار المشاركة القديم على المزيد من الخيارات ، مثل خيار مشاركة المجلد أسفل اسم مستعار مختلف. سمح لنا بتحديد عدد الاتصالات المتزامنة بالإضافة إلى تكوين التخزين المؤقت. لا يتم فقد أي من هذه الوظائف في Windows 7 ، بل يتم إخفائها تحت خيار يسمى "المشاركة المتقدمة". إذا قمت بالنقر بزر الماوس الأيمن فوق مجلد وانتقل إلى خصائصه ، يمكنك العثور على إعدادات "المشاركة المتقدمة" هذه تحت علامة التبويب المشاركة.
إذا قمت بالنقر فوق الزر "مشاركة متقدمة" ، والذي يتطلب بيانات اعتماد المسؤول المحلي ، يمكنك تكوين كافة الإعدادات التي كنت على دراية بها في الإصدارات السابقة من Windows.
إذا نقرت على زر الأذونات ، فسيتم تقديمك مع الإعدادات الثلاثة التي نعرفها جميعًا.
- اقرأ يسمح لك الإذن بعرض وفتح الملفات والدلائل الفرعية بالإضافة إلى تنفيذ التطبيقات. ومع ذلك فإنه لا يسمح بإجراء أي تغييرات.
- تعديل يسمح لك الإذن بفعل أي شيء اقرأ يسمح الإذن ، وإضافة أيضا القدرة على إضافة الملفات والدلائل الفرعية ، وحذف المجلدات الفرعية وتغيير البيانات في الملفات.
- السيطرة الكاملة هو "القيام بأي شيء" من الأذونات الكلاسيكية ، لأنه يسمح لك للقيام بأي وجميع الأذونات السابقة. بالإضافة إلى ذلك ، فإنه يمنحك التغيير المتغير NTFS إذن ، ولكن هذا ينطبق فقط على مجلدات NTFS
أذونات NTFS
أذونات NTFS تسمح بالتحكم المحبب جداً على الملفات والمجلدات الخاصة بك. مع ذلك ، يمكن أن يكون مقدار التفاصيل شاقة للوافد الجديد. يمكنك أيضًا تعيين إذن NTFS على أساس كل ملف بالإضافة إلى قاعدة لكل مجلد. لتعيين NTFS إذن على ملف ، يجب النقر بزر الماوس الأيمن والانتقال إلى خصائص الملف ، ثم الانتقال إلى علامة التبويب الأمان.
لتحرير أذونات NTFS لمستخدم أو مجموعة ، انقر فوق زر التحرير.
كما قد ترى ، هناك الكثير من أذونات NTFS ، لذلك دعونا كسرها. أولاً ، سنلقي نظرة على أذونات NTFS التي يمكنك تعيينها على ملف.
- السيطرة الكاملة يسمح لك بالقراءة والكتابة والتعديل والتنفيذ وتغيير السمات والأذونات والحصول على ملكية الملف.
- تعديل يسمح لك بقراءة ، كتابة ، تعديل ، تنفيذ ، وتغيير سمات الملف.
- قراءة وتنفيذ سيسمح لك بعرض بيانات الملف ، وسماته ، وصاحبه ، وأذوناته ، وتشغيل الملف إذا كان برنامجًا.
- اقرأ سيسمح لك بفتح الملف وعرض خصائصه ومالكه وأذوناته.
- كتابة سيسمح لك بكتابة البيانات إلى الملف ، إلحاق الملف ، وقراءة سماته أو تغييرها.
تحتوي أذونات NTFS للمجلدات على خيارات مختلفة قليلاً ، لذا دعنا نلقي نظرة عليها.
- السيطرة الكاملة يسمح لك بقراءة الملفات وكتابتها وتعديلها وتنفيذها في المجلد وتغيير السمات والأذونات والحصول على ملكية المجلد أو الملفات الموجودة داخل المجلد..
- تعديل سيسمح لك بقراءة الملفات وكتابتها وتعديلها وتنفيذها في المجلد وتغيير سمات المجلد أو الملفات الموجودة بداخلها.
- قراءة وتنفيذ يسمح لك بعرض محتويات المجلد وعرض البيانات والسمات والمالك والأذونات للملفات داخل المجلد وتشغيل الملفات داخل المجلد.
- محتويات مجلد قائمة يسمح لك بعرض محتويات المجلد وعرض البيانات والسمات والمالك والأذونات للملفات داخل المجلد وتشغيل الملفات داخل المجلد
- اقرأ سيسمح لك بعرض بيانات الملف ، وسماته ، وصاحبه ، وأذوناته.
- كتابة سيسمح لك بكتابة البيانات إلى الملف ، إلحاق الملف ، وقراءة سماته أو تغييرها.
ملخص
باختصار ، أسماء المستخدمين والمجموعات هي تمثيلات لسلسلة أبجدية رقمية تسمى SID (Security Identifier). مشاركة وأذونات NTFS مرتبطة هذه SIDs. يتم فحص أذونات المشاركة بواسطة LSSAS فقط عند الوصول إليها عبر الشبكة ، بينما يتم ضم أذونات NTFS مع أذونات المشاركة للسماح بمستوى أكثر دقة من الأمان للموارد التي يتم الوصول إليها عبر الشبكة وكذلك محليًا.
الوصول إلى الموارد المشتركة
والآن بعد أن تعلمنا عن الطريقتين اللتين يمكننا استخدامهما لمشاركة المحتوى على أجهزة الكمبيوتر الخاصة بنا ، كيف يمكنك فعلاً الوصول إليه عبر الشبكة؟ أنها بسيطة جدا. فقط اكتب ما يلي في شريط التنقل.
\\ الكمبيوتر \ اسم المشاركة
ملاحظة: من الواضح أنك ستحتاج إلى استبدال اسم جهاز الكمبيوتر باسم جهاز الكمبيوتر الذي يستضيف المشاركة ويشار إليه باسم المشاركة.
هذا شيء رائع لمرة واحدة من الاتصالات ، ولكن ماذا عن بيئة الشركات الكبيرة؟ من المؤكد أنك لست بحاجة إلى تعليم المستخدمين كيفية الاتصال بمورد الشبكة باستخدام هذه الطريقة. للتغلب على هذا ، ستحتاج إلى تعيين محرك أقراص الشبكة لكل مستخدم ، وبهذه الطريقة يمكنك تقديم المشورة لهم لتخزين مستنداتهم على محرك الأقراص "H" ، بدلاً من محاولة شرح كيفية الاتصال بمشاركة. لتعيين محرك أقراص ، افتح جهاز الكمبيوتر وانقر على زر "Map network drive".
ثم ببساطة اكتب في مسار UNC من المشاركة.
ربما تتساءل عما إذا كان عليك القيام بذلك على كل جهاز كمبيوتر ، ولحسن الحظ فإن الإجابة لا. بدلاً من ذلك ، يمكنك كتابة برنامج نصي دفعي لتعيين محركات الأقراص تلقائياً للمستخدمين لديك عند تسجيل الدخول ونشرها عبر "نهج المجموعة".
إذا قمنا بتوضيح الأمر:
- نحن نستخدم استخدام صافي الأمر لتعيين محرك الأقراص.
- نحن نستخدم ال * للدلالة على أننا نريد استخدام حرف محرك الأقراص التالي المتاح.
- أخيرا نحن حدد المشاركة نحن نريد أن خريطة محرك الأقراص ل. لاحظ أننا استخدمنا علامات اقتباس لأن مسار UNC يحتوي على مسافات.
تشفير الملفات باستخدام نظام تشفير الملفات
يتضمن Windows القدرة على تشفير الملفات على وحدة تخزين NTFS. هذا يعني أنك ستتمكن فقط من فك تشفير الملفات وعرضها. لتشفير ملف ما ، انقر بزر الماوس الأيمن عليه وحدد خصائص من قائمة السياق.
ثم انقر فوق متقدمة.
تحقق الآن من تشفير المحتويات لتأمين مربع اختيار البيانات ، ثم انقر فوق موافق.
الآن المضي قدما وتطبيق الإعدادات.
نحتاج فقط إلى تشفير الملف ، ولكن لديك خيار تشفير المجلد الأصل أيضًا.
لاحظ أنه بمجرد تشفير الملف يتحول إلى اللون الأخضر.
ستلاحظ الآن أنك ستتمكن فقط من فتح الملف وأن المستخدمين الآخرين على نفس جهاز الكمبيوتر لن يكونوا قادرين على ذلك. تستخدم عملية التشفير تشفير المفتاح العمومي ، لذلك حافظ على سلامة مفاتيح التشفير لديك. إذا خسرتهم ، فقد ذهب ملفك ولا توجد طريقة لاستعادته.
واجب منزلي
- تعرف على ميراث الأذونات والأذونات الفعالة.
- قراءة هذا المستند مايكروسوفت.
- تعرف على سبب رغبتك في استخدام BranchCache.
- تعرف على كيفية مشاركة الطابعات ولماذا تريد.