שינוי הרשאות\הגבלת משתמשים בסביבת וינדוס

במערכת קבצים NTFS (וכנראה בצורה זהה גם ב- WINFS) יש לכל "משאב" (קובץ\תיקיה\מחיצה\מדפסת) רשימת הרשאות שמחולקת לפי שם משתמש\שם קבוצה וההרשאות שלו לפעילות במשאב (קריאה\כתיבה\שינוי וכו').

חשוב לציין ששינוי ההרשאות מתוך הוינדוס לא פתוח לגרסאות ההום של XP וויסטה (יש תוכנות צד שלישי וטוויקים כמו זה).

בגרסאות הפרו\ביזנס\אולטימייט ובוינדוס סרבר לדורותיו כל האפשרויות שיוזכרו כאן קיימות.

לאחר ביטול ה-"simple file sharing" מחלון ה-folder options

תתווסף לשונית האבטחה לכל תיקיה\קובץ, הרשימה בתצוגה "הפשוטה" שלה בדר"כ תראה ככה:

כמו שאתם רואים, השימוש הבסיסי הוא פשוט מאוד, הוספת יוזר\קבוצה ומתן הרשאות מתאימות.

מכוון שנושא הקבוצות הוא קצת יותר רחב, ומשתמש אחד יכול להיות חבר במספר קבוצות, חשוב לציין שלהרשאה יש 3 מצבים:

סימון ALLOW, ללא שום סימון ו-סימון DENY.

"הרשאת" DENY חזקה יותר, ככה שאם מקבוצה אחת הוא מקבל ALLOW אבל מקבוצה אחרת הוא מקבל DENY, אז המשתמש יחסם בכל זאת.

* להוספת\עריכת קבוצות, לחצו כפתור ימני על "המחשב שלי" ו-MANAGE, משם גשו ל-local users and groups:

דבר נוסף שחשוב לדעת בנוגע להרשאות משאבים, דבר שנקרא OWNERSHIP (בעלות על המשאב).

כברירת מחדל מי שיצר את הקובץ\תיקיה, הוא הבעלים שלו, אבל לפעמים יש צורך לקחת בכוח בעלות על המשאב (להשתלט עליו).

ההשתלטות תלויה בהרשאות היוזר, אם הוא אדמין בסביבה שהקובץ נמצא בו.

השימוש הכי שכיח שמצאתי לפעולה הזאת הוא חידוש גישה לתיקיות פרופיל שנלקחו ממערכת הפעלה שהוסרה.

בכדי להשתלט על הבעלות, לחצו בלשונית האבטחה על כפתור מתקדם, משם ללשונית OWNER, והוסיפו את עצמכם כבעלים:

במצב הזה לא מובטח לכם גישה למשאב, אבל עכשיו יש לכם את הגישה להוסיף את עצמם לטבלת ההרשאות.

כלי נוסף הוא ה-local policy editor שבו תוכלו למצוא עוד מספר הגדרות לאיפשור או הגבלת המשתמש:

לכניסה בוינדוס XP\VISTA: התחל, הפעלה ו- "gpedit.msc".

שימו לב שב-xp\ויסטה ההגדרות הן כוללניות לכל המשתמשים, אז השתמשו בזה בזהירות ובחוכמה.

יש מס' דרכים לעקוף את ההגבלות לפחות ליוזר האדמין, זאת אחת מהן.

במערכות ההפעלה לסרברים כבר ניתנת האפשרות להגביל כל הגדרה למשתמש או קבוצה פרטנית.