معرفی نکات مهم در استفاده از NTFS Permission و دسترسی های ویندوز
انتخاب درست محل برای اعمال NTFS Permissions برای پوشه ها و فایل ها
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
قابل پیاده سازی در:
Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2
زمانی که تنظیمات پیشرفته مجوزهای NTFS را انجام می دهید، می توانید مشخص کنید که کدام پوشه ها و فایل ها مجوزها را به ارث برند. با استفاده از لیست کشویی که در ذیل به آن اشاره شده می توانید این کار را انجام دهید. اینکه این مجوزها چگونه اعمال شوند به انتخاب یا عدم انتخاب check box موجود در ذیل کادر( Only apply these permissions to objects and/or containers within this container) بستگی دارد. به صورت پیش فرض این check box خالی است.
وقتی که check box مذکور انتخاب نشده باشد. (زیرپوشه های متعاقب ترجمه کلمات subsequent subfolders است.)
وقتی که check box مذکور انتخاب شده باشد.
مهم
برای اشیا Active Directory، نه تنها اشیا مشخص شده در فیلد ذکر شده کنترل دسترسی ها (ACE) را به ارث می برند بلکه تمام اشیا فرزند نیز یک کپی از آن دسترسی ها (ACE) را دریافت می کنند. اشیا فرزندی که در فیلد، مشخص نشده اند از کنترل دسترسی هایی که کپی آن ها را دریافت کرده اند استفاده نخواهند کرد، ولی اگر تعداد اشیای زیادی برای دریافت کپی این دسترسی ها (ACE) باشد افزایش میزان داده ها می تواند مشکلات جدی برای کارایی شبکه شما ایجاد کند.
پیشنهادهایی برای تعیین مجوزها در اشیا Active Directory
- اگر امکان دارد پیش فرض دسترسی ها را در اشیا Active Directory تغییر ندهید.
- از واگذار کردن مجوز full control به یک شی یا واحد سازمانی خودداری کنید.
- تعداد (Access Control Entry (ACE که بر اشیا فرزند اعمال می شوند را کاهش دهید.
- زمانی که امکان دارد مجموعه مجوزهای یکسانی را به اشیا چندگانه بدهید.
- زمانی که امکان دارد حق دسترسی را به صورت broad بدهید تا اینکه بخواهید برای تک تک کابران به صورت جداگانه این کار را انجام دهید.
- تا جایی که امکان دارد مجوزها را به صورت گروهی بدهید نه به کاربران.
الهه موبد
انجمن تخصصی فناوری اطلاعات ایران
هر گونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده، دارای اشکال اخلاقی می باشد.