एनटीएफएस फ़ोल्डर अनुमतियाँ। एनटीएफएस अनुमतियाँ - सार। फ़ाइलों की प्रतिलिपि बनाते और स्थानांतरित करते समय विरासत की विशेषताएं

Windows NT प्रौद्योगिकियों पर आधारित किसी भी सिस्टम में विशेष नेटवर्क संसाधन होते हैं। कुछ संसाधनों के नाम $ चिह्न के साथ समाप्त होते हैं; ऐसे नेटवर्क संसाधनों का उपयोग " नेटवर्क" या कमांड का उपयोग करके सर्वर संसाधन खोलते समय " \\<имя сервера>"दिखाई नहीं देगा। हालाँकि, यदि आप नेटवर्क संसाधन का पूरा यूएनसी नाम निर्दिष्ट करते हैं, तो आप उसमें स्थित डेटा देख सकते हैं।

आइए इन संसाधनों को सूचीबद्ध करें:

• प्रपत्र का संसाधन " \\<имя сервера>\व्यवस्थापक$" (उदाहरण के लिए, \\DC1\admin$ ) - दूरस्थ कंप्यूटर प्रशासन के लिए अभिप्रेत है; पथ हमेशा उस फ़ोल्डर के स्थान से मेल खाता है जिसमें विंडोज सिस्टम स्थापित है; केवल समूह सदस्य ही इस संसाधन से जुड़ सकते हैं व्यवस्थापकों, पुरालेख संचालकऔर सर्वर संचालक ;
• प्रपत्र का संसाधन " \\<имя сервера>\< буква диска>$ " (उदाहरण के लिए, \\DC1\C$ ) - निर्दिष्ट ड्राइव का रूट फ़ोल्डर; केवल समूह सदस्य ही विंडोज़ सर्वर पर इस प्रकार के नेटवर्क संसाधनों से जुड़ सकते हैं व्यवस्थापकों, पुरालेख संचालकऔर सर्वर संचालक; Windows XP Professional और Windows 2000 Professional चलाने वाले कंप्यूटरों पर, समूह के सदस्य ऐसे संसाधनों से जुड़ सकते हैं व्यवस्थापकोंऔर पुरालेख संचालक ;
• संसाधन " \\<имя сервера>\आईपीसी$" (उदाहरण के लिए, \\DC1\IP$ ) - दूरस्थ प्रशासन के लिए उपयोग किया जाता है;
• संसाधन " \\<имя сервера>\NETLOGON" (उदाहरण के लिए, \\DC1\NETLOGON) - केवल डोमेन नियंत्रकों पर उपयोग किया जाता है; उपयोगकर्ता लॉगिन के लिए स्क्रिप्ट (स्क्रिप्ट), Microsoft ऑपरेटिंग सिस्टम के पिछले संस्करणों के साथ संगत, इस नेटवर्क फ़ोल्डर में संग्रहीत की जाती हैं;
• संसाधन " \\<имя сервера>\SYSVOL" - केवल डोमेन नियंत्रकों पर उपयोग किया जाता है; समूह नीतियों का फ़ाइल भाग इस नेटवर्क फ़ोल्डर में संग्रहीत होता है;
• संसाधन " \\<имя сервера>\प्रिंट$"- एक संसाधन जो साझा प्रिंटर का समर्थन करता है; विशेष रूप से, साझा प्रिंटर के ड्राइवर इस फ़ोल्डर में संग्रहीत होते हैं।

आप इस सर्वर द्वारा साझा करने के लिए उपलब्ध कराए गए संसाधनों की पूरी सूची देख सकते हैं " सांझे फ़ोल्डर", अध्याय में " साझा संसाधन(चित्र 8.35):

चावल। 8.35.

इस स्नैप-इन के उसी अनुभाग में, आप संसाधनों को नेटवर्क पर साझा करने से अक्षम कर सकते हैं, नेटवर्क अनुमतियाँ बदल सकते हैं और नए नेटवर्क संसाधन बना सकते हैं।

उच्च अधिकार वाले समूहों को दिए गए संसाधन नाम के अंत में $ प्रतीक के साथ विशेष नेटवर्क संसाधनों के अलावा, इस प्रतीक का उपयोग किसी अन्य संसाधन तक पहुंच प्रदान करने के लिए किया जा सकता है जिसे प्रशासक द्वारा स्वयं नेटवर्क पहुंच प्रदान की जाती है। इस मामले में, नेटवर्क संसाधन सामान्य नेटवर्क ब्राउज़िंग के दौरान भी छिपा रहेगा, लेकिन पूर्ण यूएनसी नाम निर्दिष्ट करके पहुंच योग्य होगा, और उन उपयोगकर्ता समूहों तक पहुंच की अनुमति दी जा सकती है जिन्हें इस संसाधन की आवश्यकता है।

एनटीएफएस अनुमतियाँ

हम एक बार फिर इस बात पर जोर देते हैं कि नेटवर्क अनुमतियाँ केवल नेटवर्क पर संसाधनों तक पहुँचने पर ही लागू होती हैं। यदि उपयोगकर्ता स्थानीय रूप से लॉग इन है, तो पहुंच को अब केवल एनटीएफएस अनुमतियों का उपयोग करके नियंत्रित किया जा सकता है। एफएटी प्रणाली के साथ एक वॉल्यूम (विभाजन) पर, उपयोगकर्ता को इस वॉल्यूम की जानकारी तक पूर्ण पहुंच प्राप्त होगी।

NTFS अनुमतियाँ खोलकर सेट की जा सकती हैं गुणफ़ोल्डर या फ़ाइल पर जाएँ और " सुरक्षा " (सुरक्षा). जैसे कि चित्र में देखा जा सकता है। 8.36, एनटीएफएस अनुमति प्रकारों का सेट नेटवर्क अनुमतियों के सेट की तुलना में बहुत समृद्ध है।

एनटीएफएस वॉल्यूम पर, आप फ़ोल्डर्स को निम्न प्रकार की अनुमतियां निर्दिष्ट कर सकते हैं:

• पूर्ण पहुँच ;
• परिवर्तन ;
• पढ़ें और अमल करें ;
• फ़ोल्डर सामग्री की सूची ;
• पढ़ना ;
• अभिलेख ;
• विशेष अनुमतियाँ.

फ़ाइलों के लिए कोई दृश्य नहीं है" किसी फ़ोल्डर की सामग्री पढ़ना ".

यदि आप "अनुमतियाँ" बटन पर क्लिक करते हैं इसके अतिरिक्त", तो आप अनुमतियों को ठीक कर सकते हैं।

एनटीएफएस अनुमतियाँ हो सकती हैं ज़ाहिरया विरासत में मिला. डिफ़ॉल्ट रूप से, सभी फ़ोल्डर या फ़ाइलें उस कंटेनर ऑब्जेक्ट की अनुमतियाँ प्राप्त करती हैं ( मूल वस्तु) जिसमें वे बनाये गये हैं। विरासती अनुमतियों का उपयोग करने से अभिगम नियंत्रण कार्य आसान हो जाता है। यदि किसी व्यवस्थापक को किसी फ़ोल्डर और उसकी सभी सामग्री के लिए एक्सेस अधिकार बदलने की आवश्यकता है, तो फ़ोल्डर के लिए ऐसा करना ही पर्याप्त है और परिवर्तन स्वचालित रूप से सबफ़ोल्डर और दस्तावेज़ों के संपूर्ण पदानुक्रम को प्रभावित करेंगे। चित्र में. 8.36. यह स्पष्ट है कि समूह " व्यवस्थापकों"विरासत में मिली प्रकार की अनुमतियाँ हैं" पूर्ण पहुँच"फ़ोल्डर के लिए फ़ोल्डर 1. और चित्र में. 8.37. यह दिखाया गया है कि समूह " उपयोगकर्ताओं"स्पष्ट रूप से निर्दिष्ट अनुमतियों का एक सेट है:

आप विरासत में मिली अनुमतियाँ नहीं बदल सकते. यदि आप "पर क्लिक करते हैं इसके अतिरिक्त", तो आप मूल ऑब्जेक्ट से अनुमतियों की विरासत को रद्द कर सकते हैं। इस मामले में, सिस्टम विरासत को रद्द करने के लिए दो विकल्प प्रदान करेगा: या तो पिछली विरासत में मिली अनुमतियों को स्पष्ट अनुमतियों के रूप में कॉपी करें, या उन्हें पूरी तरह से हटा दें।

अनुमतियाँ लागू करने का तंत्र

अनुच्छेद 8.1 में कहा गया था कि प्रत्येक फ़ाइल विशेषताओं का एक समूह है। वह विशेषता जिसमें NTFS अनुमतियों के बारे में जानकारी होती है, कहलाती है कंट्रोल सूची को खोलो (एसीएल, अभिगम नियंत्रण सूची). एसीएल संरचना तालिका में दिखाई गई है। 8.4. एसीएल में प्रत्येक प्रविष्टि को बुलाया जाता है अभिगम नियंत्रण तत्व (एसीई, एक्सेस कंट्रोल एंट्री).

तालिका उपयोगकर्ता, समूह या कंप्यूटर खाता सुरक्षा पहचानकर्ताओं (एसआईडी) और उनकी संबंधित अनुमतियों को सूचीबद्ध करती है। चित्र 8.36 या 8.37 में एसआईडी के स्थान पर एसीएल में शामिल उपयोगकर्ताओं और समूहों के नाम दिखाए गए हैं। धारा 4 में कहा गया है कि जब कोई उपयोगकर्ता नेटवर्क पर लॉग इन करता है (जब वह किसी डोमेन में पंजीकृत होता है), तो डोमेन नियंत्रक एक एक्सेस टोकन भेजता है जिसमें उपयोगकर्ता की स्वयं की एसआईडी और वह समूह जिसका वह सदस्य है, वर्तमान उपयोगकर्ता सत्र में शामिल होता है। कंप्यूटर। जब कोई उपयोगकर्ता किसी फ़ोल्डर या फ़ाइल पर कोई कार्रवाई करने का प्रयास करता है (और किसी ऑब्जेक्ट तक किसी प्रकार की पहुंच का अनुरोध करता है), तो सिस्टम उपयोगकर्ता के एक्सेस टोकन में सुरक्षा पहचानकर्ताओं को ऑब्जेक्ट के एसीएल में निहित सुरक्षा पहचानकर्ताओं से मेल खाता है। यदि कुछ एसआईडी मेल खाते हैं, तो उपयोगकर्ता को फ़ोल्डर या फ़ाइल तक पहुंचने के लिए उचित अनुमति दी जाती है।

ध्यान दें कि जब कोई व्यवस्थापक किसी उपयोगकर्ता की समूह सदस्यता बदलता है (किसी उपयोगकर्ता को नए समूह में शामिल करता है या किसी उपयोगकर्ता को समूह से हटाता है), तो उपयोगकर्ता का एक्सेस टोकन स्वचालित रूप से नहीं बदलता है। नया एक्सेस टोकन प्राप्त करने के लिए, उपयोगकर्ता को लॉग आउट करना होगा और वापस लॉग इन करना होगा। फिर उसे डोमेन नियंत्रक से एक नया एक्सेस टोकन प्राप्त होगा, जो उपयोगकर्ता समूह सदस्यता में परिवर्तन को दर्शाता है

अनुमतियाँ लागू करने की प्रक्रिया

किसी फ़ाइल या फ़ोल्डर तक पहुँचने के लिए NTFS अनुमतियाँ लागू करने का सिद्धांत नेटवर्क अनुमतियों के समान है:

• सबसे पहले, किसी भी प्रकार की पहुंच पर प्रतिबंध की जाँच की जाती है (यदि निषेध हैं, तो इस प्रकार की पहुंच की अनुमति नहीं है);
• फिर अनुमतियों के सेट की जाँच की जाती है (यदि किसी उपयोगकर्ता और उन समूहों के लिए विभिन्न प्रकार की अनुमतियाँ हैं जिनसे यह उपयोगकर्ता संबंधित है, तो अनुमतियों का कुल सेट लागू होता है)।

लेकिन एनटीएफएस अनुमतियों के लिए योजना थोड़ी अधिक जटिल हो जाती है। अनुमतियाँ निम्नलिखित क्रम में लागू की जाती हैं:

• स्पष्ट निषेध;
• स्पष्ट अनुमतियाँ;
• विरासत में मिली रुकावटें;
• विरासत में मिली अनुमतियाँ.

यदि उपयोगकर्ता एसआईडी या समूह एसआईडी जिसका उपयोगकर्ता सदस्य है, स्पष्ट या विरासत में मिली अनुमतियों में निर्दिष्ट नहीं हैं, तो उपयोगकर्ता तक पहुंच अस्वीकार कर दी जाएगी।

किसी फ़ोल्डर या फ़ाइल का स्वामित्व

वह उपयोगकर्ता जिसने फ़ोल्डर या फ़ाइल बनाई है मालिकइस वस्तु का. वस्तु स्वामी NTFS अनुमतियाँ बदलने का अधिकार हैइस ऑब्जेक्ट के लिए, भले ही इसे अन्य प्रकार की पहुंच से वंचित किया गया हो। किसी वस्तु के वर्तमान स्वामी को खोलकर देखा जा सकता है गुणऑब्जेक्ट, फिर बुकमार्क " सुरक्षा", फिर " बटन पर क्लिक करें इसके अतिरिक्त"और बुकमार्क पर जा रहे हैं" मालिक(चित्र 8.38):

ध्यान! कार्यकारी प्रबंधक मालिक बदल सकता हैइस विंडो में दी गई सूची से या उपयोगकर्ताओं की पूरी सूची से एक नए मालिक का चयन करके ऑब्जेक्ट करें (क्लिक करके) अन्य उपयोगकर्ता या समूह")। गलत तरीके से निर्दिष्ट अनुमतियों के कारण पहुंच के नुकसान या इस ऑब्जेक्ट तक विशेष पहुंच वाले खाते को हटाने की स्थिति में किसी ऑब्जेक्ट तक पहुंच बहाल करने के लिए प्रशासकों को यह सुविधा प्रदान की जाती है (उदाहरण के लिए, एकमात्र कर्मचारी जिसके पास इस ऑब्जेक्ट तक विशेष पहुंच थी) फ़ाइल तक पहुंच छोड़ दी गई है, व्यवस्थापक ने इसे खाता हटा दिया है, जिसके परिणामस्वरूप फ़ाइल तक पहुंच पूरी तरह से खो गई है, पहुंच बहाल करने का एकमात्र तरीका फ़ाइल के स्वामित्व को व्यवस्थापक या बर्खास्त कर्मचारी के रूप में कार्य करने वाले नए कर्मचारी को स्थानांतरित करना है ).

शेयरिंग नेटवर्क और एनटीएफएस अनुमतियाँ

नेटवर्क पर एनटीएफएस वॉल्यूम पर होस्ट किए गए फ़ाइल शेयरों तक पहुंचने पर, उपयोगकर्ता पर नेटवर्क और एनटीएफएस अनुमतियों का संयोजन लागू होता है।

किसी नेटवर्क पर एक्सेस करते समय, नेटवर्क अनुमतियों की गणना पहले की जाती है (उपयोगकर्ता और उन समूहों के लिए अनुमतियों को जोड़कर जिनसे उपयोगकर्ता संबंधित है)। फिर NTFS अनुमतियों की गणना भी योग द्वारा की जाती है। उस विशेष संपत्ति के लिए दिए गए परिणामी प्रभावी परमिट होंगे न्यूनतमपरिकलित नेटवर्क और NTFS अनुमतियों से।

समूहों का उपयोग करके पहुंच को नियंत्रित करें

उपयोगकर्ता समूह विशेष रूप से संसाधनों तक पहुंच को अधिक प्रभावी ढंग से प्रबंधित करने के लिए बनाए गए हैं। यदि आप प्रत्येक व्यक्तिगत उपयोगकर्ता के लिए प्रत्येक संसाधन तक पहुँच अधिकार निर्दिष्ट करते हैं, तो, सबसे पहले, यह बहुत श्रम-गहन कार्य है, और दूसरी बात, जब कोई उपयोगकर्ता किसी विभाग में अपनी स्थिति बदलता है या दूसरे में जाता है, तो पहुँच अधिकारों में परिवर्तन को ट्रैक करना मुश्किल हो जाता है। विभाग।

आइए धारा 4 से सामग्री को दोहराएं। अधिक प्रभावी पहुंच नियंत्रण के लिए, पहुंच प्रावधान को व्यवस्थित करने के लिए निम्नलिखित योजना की सिफारिश की जाती है:

1. उपयोगकर्ता खाते ( हिसाब किताब) वैश्विक डोमेन समूहों में शामिल हैं ( वैश्विक समूह) कंपनी/संगठन की स्टाफिंग संरचना और निभाई गई जिम्मेदारियों के अनुसार;
2. वैश्विक समूह डोमेन स्थानीय समूहों या कुछ सर्वर पर स्थानीय समूहों में शामिल हैं ( डोमेन स्थानीय समूह, स्थानीय समूह) किसी विशेष संसाधन के लिए आवश्यक पहुंच अधिकारों के अनुसार;
3. उपयुक्त स्थानीय समूहों को आवश्यक अनुमतियाँ सौंपी जाती हैं ( अनुमति) विशिष्ट संसाधनों के लिए।

उपयोग की गई वस्तुओं के पहले अक्षरों के आधार पर इस योजना को संक्षिप्त नाम मिला एजीएलपी (एगिनता जीस्थानीय समूह एलस्थानीय समूह पीअनुमतियाँ)। इस व्यवस्था से यदि किसी उपभोक्ता को पदोन्नत या पदावनत किया जाता है या किसी अन्य विभाग में स्थानांतरित किया जाता है तो इसकी कोई आवश्यकता नहीं है सभी नेटवर्क संसाधन देखें, जिसकी पहुंच इस उपयोगकर्ता के लिए बदलने की आवश्यकता है। तदनुसार परिवर्तन करना ही पर्याप्त है वैश्विक समूहों में उपयोगकर्ता सदस्यता, और इस उपयोगकर्ता के लिए नेटवर्क संसाधनों तक पहुंच अधिकार स्वचालित रूप से बदल जाएगा.

आइए इसे सक्रिय निर्देशिका डोमेन के संचालन के मुख्य मोड में जोड़ें (मोड " विंडोज़ 2000 बेसिक" या " विंडोज़ 2003") समूहों और सार्वभौमिक समूहों के घोंसले के आगमन के साथ, योजना एजीएलपीसर्किट में संशोधित किया गया एजीजी...गल...एलपी.

पिछले व्याख्यान में हमने नेटवर्क सुरक्षा और अनुमतियों की अवधारणा के बारे में बात की थी, लेकिन अब इस पर वापस लौटना उचित है, क्योंकि अनुमतियाँ केवल एनटीएफएस हार्ड ड्राइव पर उपलब्ध हैं। इस अनुभाग में हम आपकी फ़ाइलों को चुभती नज़रों से बचाने के लिए NTFS की क्षमताओं के बारे में बात करेंगे। FAT प्रणाली के विपरीत, साझा संसाधनों तक पहुंच को सक्षम या अक्षम नहीं किया जा सकता है। एनटीएफएस ग्रैन्युलैरिटी का एक स्तर प्रदान करता है जो केवल उन लोगों को अनुमति देता है जिन तक आप पहुंच चाहते हैं और बाकी सभी को फ़िल्टर कर देता है।

एक व्यक्तिगत उपयोगकर्ता के लिए अनुमतियाँ

उपयोगकर्ताओं और समूहों के साथ-साथ फ़ाइलों के लिए अनुमतियों पर चर्चा करने से पहले, अनुमतियाँ कैसे काम करती हैं, इसकी मूल बातों की समीक्षा करना महत्वपूर्ण है। पहले हम आपको दिखाएंगे कि इनहेरिटेंस क्या है, और फिर हम विंडोज एक्सपी प्रोफेशनल में एक टूल देखेंगे जो आपकी मदद करेगा, लेकिन अगर आप इसकी विशेषताओं को नहीं समझते हैं तो यह एक बाधा बन सकता है।

विरासत

नेटवर्क पर केवल कुछ ही उपयोगकर्ता हो सकते हैं, या हजारों हो सकते हैं। एनटीएफएस वॉल्यूम और फ़ोल्डरों पर कस्टम अनुमतियां सेट करके, छह-व्यक्ति संगठन में यह कार्य अपेक्षाकृत सरल हो सकता है। जैसा कि अध्याय 9 में बताया गया है, जैसे-जैसे कोई संगठन बढ़ने लगता है, उपयोगकर्ताओं को विशिष्ट समूहों में विभाजित करने से अनुमतियाँ प्रबंधित करना बहुत आसान हो जाता है।

आपको पहले इंजीनियरों जैसे किसी विशिष्ट समूह के लिए अनुमतियों का एक सेट बनाना चाहिए। ऐसे में जब संगठन में कोई नया इंजीनियर आता है तो वह अपने आप इस ग्रुप में जुड़ जाता है. साथ ही, इस समूह के लिए अनुमतियाँ विरासत में मिली हैं।

टिप्पणी। इनहेरिटेंस NTFS वॉल्यूम पर अन्य ऑब्जेक्ट पर भी लागू होता है। उदाहरण के लिए, यदि आप किसी विशिष्ट फ़ोल्डर पर अनुमतियाँ सेट करते हैं और फिर उसके भीतर एक सबफ़ोल्डर बनाते हैं, तो इनहेरिटेंस अधिकार आपको उस सबफ़ोल्डर के लिए अनुमतियों का एक नया सेट बनाने से मुक्त कर देता है क्योंकि यह मूल फ़ोल्डर की अनुमतियाँ प्राप्त करता है।

यदि आप मानते हैं कि इंजीनियरों के एक समूह को एक विशिष्ट परमिट जारी करने या नवीनीकृत करने की आवश्यकता है, तो ऐसा करना आसान है। एक बार बदलने के बाद (जिसके बारे में हम इस व्याख्यान में बाद में बात करेंगे), नई अनुमति उस समूह के प्रत्येक सदस्य को सौंपी जाती है।

दूसरी ओर, किसी विशेष इंजीनियर को ऐसी अनुमति की आवश्यकता हो सकती है जिसकी दूसरों को आवश्यकता नहीं है। आप इंजीनियरिंग समूह में लॉग इन करके, इस उपयोगकर्ता के लिए आवश्यक परिवर्तन कर सकते हैं, और उसे एक नई अनुमति प्राप्त होगी जो इस समूह से संबंधित होने के कारण उसे विरासत में नहीं मिलेगी। इस स्थिति में, अनुमति समूह के अन्य सदस्यों पर लागू नहीं होगी.

Windows XP Professional में नया सरल फ़ाइल साझाकरण है। यह सुविधा तब सक्षम होती है जब आप पहली बार Windows XP Professional इंस्टॉल करते हैं या जब आप कोई वॉल्यूम या फ़ोल्डर साझा करते हैं। अधिक उपयोगकर्ता अभिगम नियंत्रण उपकरण सक्षम करने के लिए, सरल फ़ाइल साझाकरण अक्षम होना चाहिए।

आप आश्चर्यचकित हो सकते हैं कि यदि यह सुविधा अक्षम होनी चाहिए तो सरल फ़ाइल साझाकरण की आवश्यकता क्यों है। केवल फ़ाइलों और फ़ोल्डरों को साझा करने की प्रक्रिया को सुविधाजनक बनाने के लिए। सरल फ़ाइल साझाकरण सक्षम होने के साथ, उपयोगकर्ता फ़ाइलों, प्रिंटरों आदि तक कैसे पहुंच सकते हैं, इसके लिए कई कॉन्फ़िगरेशन नहीं हैं। यह फ़ाइलों को साझा करने का एक आसान तरीका प्रदान करता है। हालाँकि, यदि आप यह नियंत्रित करना चाहते हैं कि फ़ाइलों तक कौन पहुँच सकता है, तो सरल फ़ाइल साझाकरण अक्षम किया जाना चाहिए। यह करने के लिए, इन उपायों का पालन करें।

1. स्टार्ट\माई कंप्यूटर चुनें, फिर टूल्स पर क्लिक करें और फ़ोल्डर विकल्प चुनें।
2. फ़ोल्डर विकल्प संवाद बॉक्स में, दृश्य टैब पर क्लिक करें।
3. उन्नत सेटिंग्स विंडो में सेटिंग्स की सूची में स्क्रॉल करें और सरल फ़ाइल साझाकरण का उपयोग करें चेकबॉक्स को चेक करें या साफ़ करें।
4. ओके पर क्लिक करें.

टिप्पणी। केवल साधारण फ़ाइल साझाकरण को अक्षम करने से आप फ़ाइल अनुमतियाँ सेट करने से बच जाएंगे। आपको अपनी सभी फ़ाइलें और फ़ोल्डर्स को NTFS वॉल्यूम या पार्टीशन पर भी रखना चाहिए।

फ़ोल्डर्स और वॉल्यूम के लिए अनुमतियाँ

अनुमतियाँ नियंत्रित करती हैं कि कोई उपयोगकर्ता या समूह नेटवर्क पर या अपने स्थानीय कंप्यूटर पर किसी ऑब्जेक्ट के साथ क्या कर सकता है। अनुमतियाँ केवल तभी समर्थित होती हैं जब साधारण फ़ाइल साझाकरण अक्षम हो और एनटीएफएस हार्ड ड्राइव पर हो। B फ़ोल्डरों को निर्दिष्ट अनुमतियों को सूचीबद्ध करता है, और B फ़ाइलों को निर्दिष्ट करने की अनुमतियों को सूचीबद्ध करता है।

अनुमतियाँ बनाएँ और प्रबंधित करें

अलग-अलग फ़ाइलों, फ़ोल्डरों और NTFS वॉल्यूम के लिए अनुमतियाँ बनाकर, आप FAT फ़ाइल सिस्टम की तुलना में कई अधिक सुरक्षा विकल्पों का लाभ उठा सकते हैं। चयनित फ़ोल्डर या वॉल्यूम के गुण टैब में एक सुरक्षा टैब शामिल होता है। इस पर क्लिक करके आप एक्सेस को नियंत्रित करने के लिए कई विकल्प देख सकते हैं।

किसी दिए गए फ़ोल्डर या वॉल्यूम के लिए अनुमतियाँ कॉन्फ़िगर करने के लिए, इन चरणों का पालन करें।

1. वह वॉल्यूम या फ़ोल्डर निर्दिष्ट करें जिसके लिए आप अनुमतियाँ सेट करने जा रहे हैं।
2. उस पर राइट-क्लिक करें और Properties चुनें।
3. सुरक्षा टैब चुनें.

टिप्पणी। यदि एनटीएफएस वॉल्यूम साझा किया गया है, तो आपको शेयरिंग टैब पर अनुमतियाँ बटन का उपयोग करने के बजाय सुरक्षा टैब के माध्यम से अनुमतियाँ सेट करनी होंगी।

दिखाई देने वाली प्रॉपर्टी विंडो में, आपको दो विंडो दिखाई देंगी। शीर्ष विंडो में उपयोगकर्ताओं और समूहों () की एक सूची है। सबसे नीचे उपयोगकर्ता अनुमतियों की एक सूची है जिसे सेट और समायोजित किया जा सकता है। पुनः, यह टैब केवल NTFS वॉल्यूम के लिए उपलब्ध है।

चावल। 10.7.गुण संवाद बॉक्स का सुरक्षा टैब

किसी विशिष्ट उपयोगकर्ता या समूह पर क्लिक करके, आप निचली विंडो में उनके लिए अनुमतियाँ सेट कर सकते हैं। निम्नलिखित अनुमतियाँ उपलब्ध हैं.

• पूर्ण नियंत्रण। किसी उपयोगकर्ता या समूह को फ़ाइलें पढ़ने, बनाने, संशोधित करने और हटाने की अनुमति देता है।
• संशोधित करें. उपयोगकर्ताओं को फ़ाइलों और फ़ोल्डरों को हटाने, अनुमतियों में परिवर्तन करने, या किसी अन्य उपयोगकर्ता से फ़ाइल या फ़ोल्डर का स्वामित्व लेने की अनुमति देता है।
• पढ़ें और निष्पादित करें. उपयोगकर्ताओं को साझा वॉल्यूम या फ़ोल्डर की सामग्री में बदलाव किए बिना फ़ाइलों को पढ़ने और चलाने की अनुमति देता है।
• फ़ोल्डर सामग्री सूचीबद्ध करें. उपयोगकर्ताओं को फ़ोल्डरों की सामग्री देखने की अनुमति देता है।
• पढ़ना। उपयोगकर्ताओं को किसी वॉल्यूम या फ़ोल्डर की सामग्री देखने की अनुमति देता है। वे फ़ाइलें भी खोल सकते हैं, लेकिन परिवर्तनों को सहेजने की अनुमति नहीं है।
• लिखना। उपयोगकर्ताओं को फ़ोल्डरों या वॉल्यूम में लिखने की अनुमति देता है, लेकिन उन्हें फ़ाइलें खोलने या फ़ाइलों की सूची देखने से रोकता है।
• विशेष अनुमतियाँ. उन्नत बटन पर क्लिक करके, आप विशेष अनुमतियाँ लागू कर सकते हैं।

उपयोगकर्ताओं की संख्या सीमित करना

आपके संगठन के आकार और संरचना के आधार पर, आप एक ही समय में सभी को समान वॉल्यूम तक पहुंचने की अनुमति देने में सक्षम नहीं हो सकते हैं। यदि आपको उन उपयोगकर्ताओं की संख्या पर एक सीमा निर्धारित करने की आवश्यकता है जो एक साथ वॉल्यूम या फ़ोल्डर तक पहुंच सकते हैं, तो अनुमतियाँ संवाद बॉक्स खोलें और साझाकरण टैब चुनें (चित्र 10.8)।

उपयोगकर्ता सीमा अनुभाग में, निम्नलिखित विकल्पों में से एक निर्दिष्ट करें।

• अधिकतम अनुमति नेटवर्क उपयोगकर्ताओं की अधिकतम संख्या के लिए पहुंच की अनुमति दें।
• उपयोगकर्ताओं की इस संख्या को अनुमति दें केवल उपयोगकर्ताओं की निर्दिष्ट संख्या के लिए पहुंच की अनुमति दें।

अनुमतियों के बारे में अधिक विवरण अध्याय में पाया जा सकता है। 9.

एनटीएफएस अनुमतियाँ(एनटीएफएस अनुमतियाँ) किसी फ़ाइल या निर्देशिका (फ़ोल्डर) की विशेष विस्तारित विशेषताओं का एक सेट है जो इन ऑब्जेक्टों तक उपयोगकर्ता की पहुंच को प्रतिबंधित करने के लिए सेट किया गया है। वे केवल उन वॉल्यूम पर उपलब्ध हैं जहां NTFS फ़ाइल सिस्टम स्थापित है। अनुमतियाँ लचीली सुरक्षा प्रदान करती हैं क्योंकि उन्हें निर्देशिकाओं और व्यक्तिगत फ़ाइलों दोनों पर लागू किया जा सकता है; वे स्थानीय उपयोगकर्ताओं (कंप्यूटर पर काम करने वाले जहां संरक्षित फ़ोल्डर और फ़ाइलें स्थित हैं) और नेटवर्क पर संसाधनों से जुड़ने वाले उपयोगकर्ताओं दोनों पर लागू होते हैं।

कोई असमंजस नहीं अनुमतिसाथ अधिकार।ये पूरी तरह से अलग अवधारणाएँ हैं; इसके बारे में अधिक विवरण "Windows NT/2000/XP सुरक्षा मॉडल" उपधारा में लिखा गया है। दुर्भाग्य से, तकनीकी साहित्य और रोजमर्रा की जिंदगी में ये शब्द अक्सर भ्रमित होते हैं। इसका स्रोत मुख्य रूप से मूल अंग्रेजी-भाषा सामग्री की अनुवाद त्रुटियाँ हैं।

एनटीएफएस अनुमतियाँ मुख्य रूप से उस कंप्यूटर पर काम करने वाले स्थानीय उपयोगकर्ताओं से संसाधनों की सुरक्षा के लिए काम करती हैं जिस पर संसाधन स्थित है। हालाँकि, इनका उपयोग किसी नेटवर्क पर साझा फ़ोल्डर से कनेक्ट होने वाले दूरस्थ उपयोगकर्ताओं के लिए भी किया जा सकता है। जाहिर है, इस मामले में, उपयोगकर्ता संसाधनों तक पहुंच को प्रतिबंधित करने के लिए दो तंत्रों के अधीन हैं: पहला, नेटवर्क, और फिर स्थानीय, फ़ाइल। इसलिए, परिणामी एक्सेस अनुमतियाँ नेटवर्क और फ़ाइल अनुमतियों की न्यूनतम के रूप में निर्धारित की जाएंगी। यहां यह कहा जाना चाहिए कि नेटवर्क पर काम करते समय उपयोगकर्ता के पास संसाधनों तक पहुंचने के लिए परिणामी नेटवर्क अनुमतियों की गणना एक्सेस अनुमतियों की सूची में अधिकतम अनुमतियों के रूप में की जाती है, क्योंकि एक उपयोगकर्ता कई समूहों का सदस्य हो सकता है जिनका उल्लेख किया गया है सूची। एनटीएफएस अनुमतियों के लिए भी यही सच है: उपयोगकर्ता के पास एक्सेस कंट्रोल सूची में सूचीबद्ध अधिकतम अनुमतियां हैं, और केवल नो एक्सेस अनुमति अन्य सभी अनुमतियों को ओवरराइड कर सकती है।

NTFS अनुमतियाँ अत्यधिक चयनात्मक सुरक्षा प्रदान करती हैं: आप किसी फ़ोल्डर में प्रत्येक फ़ाइल के लिए अलग-अलग अनुमतियाँ सेट कर सकते हैं। उदाहरण के लिए, एक उपयोगकर्ता को किसी फ़ाइल की सामग्री को पढ़ने और बदलने की अनुमति दी जा सकती है, दूसरे को केवल पढ़ने की अनुमति दी जा सकती है, और तीसरे को पूरी तरह से पहुंच से वंचित किया जा सकता है। हालाँकि, ध्यान दें कि यह दृढ़ता से अनुशंसित है कि आप व्यक्तिगत उपयोगकर्ता खातों के बजाय उपयोगकर्ता समूह खातों का उपयोग करके एसीएल पर अनुमतियाँ सेट करें।

प्रत्येक फ़ाइल ऑब्जेक्ट में एक तथाकथित होता है एक्सेस मास्क(एक्सेस मास्क)। एक्सेस मास्क शामिल है मानक(मानक), विशिष्ट(विशिष्ट) और सामान्य(सामान्य) पहुंच अधिकार।

□ मानक पहुंच अधिकार उन परिचालनों को परिभाषित करते हैं जो सभी संरक्षित वस्तुओं के लिए सामान्य हैं।

□ विशिष्ट पहुँच अधिकार फ़ाइल ऑब्जेक्ट के लिए विशिष्ट मूल अधिकारों को दर्शाते हैं। उदाहरण के लिए, विशिष्ट अधिकार Read_Data, Write_Data और Append_Data आपको डेटा पढ़ने, जानकारी लिखने और तदनुसार, फ़ाइल में डेटा जोड़ने की अनुमति देते हैं। Read_Attributes, Write_Attributes अधिकार

और Read_EA, Write_EA क्रमशः किसी फ़ाइल या निर्देशिका की विशेषताओं या विस्तारित विशेषताओं को पढ़ने या लिखने की अनुमति देते हैं। अंत में, एक्ज़ीक्यूट जैसा विशिष्ट एक्सेस अधिकार आपको निष्पादन के लिए एक फ़ाइल लॉन्च करने की अनुमति देता है।

□ सिस्टम द्वारा सामान्य पहुँच अधिकारों का उपयोग किया जाता है; वे मानक और विशिष्ट अधिकारों के संयोजन को परिभाषित करते हैं। उदाहरण के लिए, किसी फ़ाइल पर लागू जेनेरिक_रीड एक्सेस अधिकार में निम्नलिखित विशिष्ट और मानक अधिकार शामिल हैं: Read_Control, File_Read_Data, File_Read_Attributes, File_Read_EA, Synchronize।

इसलिए, NTFS अनुमतियाँ Windows NT 4.0 ऑपरेटिंग सिस्टम और Windows 2000/XP परिवार के सिस्टम में अलग-अलग रूप से प्रस्तुत की जाती हैं। ये अंतर मुख्य रूप से इंटरफ़ेस से संबंधित हैं, यानी, एक्सप्लोरर प्रोग्राम उन अनुमतियों को अलग-अलग प्रदर्शित करता है जो वास्तव में एक्सेस अनुमतियों के रूप में फ़ाइल ऑब्जेक्ट को असाइन किए जाते हैं और प्रोग्राम स्तर पर संसाधित होते हैं। Windows 2000/XP में अनुमतियाँ विशिष्ट, मानक और सामान्य अनुमतियों के करीब हैं जिनकी हमने ऊपर चर्चा की है, लेकिन वे फ़ाइलों तक पहुंच को नियंत्रित करने के लिए Windows NT 4.0 अनुमतियों जितनी उपयोगी नहीं हैं।

प्रयोगशाला कार्य क्रमांक 2

विषय: एनटीएफएस फ़ाइल सिस्टम के साथ काम करने के लिए तकनीकों का उपयोग करना। फ़ाइलों और फ़ोल्डरों तक पहुँच अनुमतियाँ निर्दिष्ट करना।

समय सीमा:2 घंटे

लक्ष्य : जानें कि विंडोज 7 ऑपरेटिंग सिस्टम में व्यक्तिगत उपयोगकर्ताओं और समूहों के लिए फ़ाइलों और फ़ोल्डरों के लिए एनटीएफएस अनुमतियां कैसे सेट करें, साथ ही संसाधन पहुंच समस्याओं का निवारण कैसे करें।

सैद्धांतिक जानकारी

एनटीएफएस अनुमतियों के उपयोग को समझना

एनटीएफएस अनुमतियाँ आपको स्पष्ट रूप से निर्दिष्ट करने की अनुमति देती हैं कि किन उपयोगकर्ताओं और समूहों के पास फ़ाइलों और फ़ोल्डरों तक पहुंच है और उन्हें उन फ़ाइलों या फ़ोल्डरों की सामग्री पर कौन से संचालन करने की अनुमति है। NTFS अनुमतियाँ केवल NTFS फ़ाइल सिस्टम का उपयोग करके स्वरूपित वॉल्यूम पर लागू होती हैं। वे उन वॉल्यूम के लिए उपलब्ध नहीं हैं जो FAT या FAT32 फ़ाइल सिस्टम का उपयोग करते हैं। एनटीएफएस सुरक्षा प्रभावी है चाहे उपयोगकर्ता स्थानीय कंप्यूटर या नेटवर्क पर स्थित किसी फ़ाइल या फ़ोल्डर तक पहुंच रहा हो।

फ़ोल्डरों के लिए आपके द्वारा सेट की गई अनुमतियाँ फ़ाइलों के लिए आपके द्वारा सेट की गई अनुमतियों से भिन्न हैं। प्रशासकों, फ़ाइल या फ़ोल्डर मालिकों और पूर्ण नियंत्रण अनुमति वाले उपयोगकर्ताओं को उन फ़ाइलों और फ़ोल्डरों तक पहुंच को नियंत्रित करने के लिए उपयोगकर्ताओं और समूहों को एनटीएफएस अनुमतियां आवंटित करने का अधिकार है। कंट्रोल सूची को खोलो

एनटीएफएस में संग्रहित कंट्रोल सूची को खोलो (कंट्रोल सूची को खोलो - एसीएल) NTFS वॉल्यूम पर प्रत्येक फ़ाइल और फ़ोल्डर के लिए। यह सूची उन उपयोगकर्ताओं और समूहों को दिखाती है जिनके पास फ़ाइल या फ़ोल्डर पर अनुमतियाँ सेट हैं, साथ ही जो अनुमतियाँ सौंपी गई हैं। किसी उपयोगकर्ता को किसी संसाधन तक पहुंचने के लिए, एसीएल में एक प्रविष्टि होनी चाहिए अभिगम नियंत्रण सूची तत्व (एक्सेस कंट्रोल एंट्री - एसीई) इस उपयोगकर्ता या उस समूह के लिए जिससे वह संबंधित है। यह प्रविष्टि अनुरोधित एक्सेस प्रकार निर्दिष्ट करेगी (उदाहरण के लिए, पढ़ना)उपयोगकर्ता को. यदि ACL में कोई मिलान ACE नहीं है, तो उपयोगकर्ता संसाधन तक नहीं पहुंच पाएगा।

एकाधिक एनटीएफएस अनुमतियाँ

आप किसी उपयोगकर्ता और उन सभी समूहों के लिए एकाधिक अनुमतियाँ सेट कर सकते हैं जिनका वह सदस्य है। ऐसा करने के लिए, आपको उन नियमों और प्राथमिकताओं को समझना होगा जिनके द्वारा एनटीएफएस में एकाधिक अनुमतियां आवंटित और संयोजित की जाती हैं और एनटीएफएस अनुमतियों की विरासत को समझा जाता है।

प्रभावी अनुमतियाँ.किसी संसाधन के लिए प्रभावी उपयोगकर्ता अनुमतियाँ NTFS अनुमतियों का संग्रह है जो आप एक व्यक्तिगत उपयोगकर्ता और उन सभी समूहों को असाइन करते हैं जिनसे वह उपयोगकर्ता संबंधित है। यदि किसी उपयोगकर्ता के पास किसी फ़ोल्डर पर पढ़ने की अनुमति है और वह उस समूह का हिस्सा है जिसके पास उसी फ़ोल्डर पर लिखने की अनुमति है, तो उस उपयोगकर्ता के पास दोनों अनुमतियाँ हैं।

NTFS अनुमतियाँ और विशेष अनुमतियाँ सेट करना

एनटीएफएस अनुमतियाँ सेट करते समय आपको कुछ दिशानिर्देशों का पालन करना चाहिए। समूहों और उपयोगकर्ताओं की आवश्यकताओं के आधार पर अनुमतियाँ सेट करें, जिसमें मूल फ़ोल्डर में मौजूद सबफ़ोल्डर्स और फ़ाइलों को मूल फ़ोल्डर से अनुमतियाँ प्राप्त करने से रोकना या अनुमति देना शामिल है।

यदि आप अपनी एनटीएफएस अनुमतियों की योजना बनाने में थोड़ा समय लेते हैं और कुछ नियोजन सिद्धांतों का पालन करते हैं, तो आप पाएंगे कि अनुमतियों को प्रबंधित करना आसान है।

प्रशासन प्रक्रिया को सरल बनाने के लिए, फ़ाइलों को निम्न प्रकार के फ़ोल्डरों में समूहित करें: एप्लिकेशन फ़ोल्डर, डेटा फ़ोल्डर, व्यक्तिगत फ़ोल्डर। सार्वजनिक और निजी फ़ोल्डरों को एक अलग वॉल्यूम पर केंद्रीकृत करें जिसमें ऑपरेटिंग सिस्टम फ़ाइलें या अन्य एप्लिकेशन शामिल न हों। ऐसा करने से आपको निम्नलिखित लाभ प्राप्त होंगे:

आप केवल फ़ोल्डरों के लिए अनुमतियाँ सेट कर सकते हैं, व्यक्तिगत फ़ाइलों के लिए नहीं;

अपनी बैकअप प्रक्रिया को सरल बनाएं क्योंकि आपको ऐप फ़ाइलों का बैकअप लेने और अपने सभी सार्वजनिक और निजी फ़ोल्डरों को एक ही स्थान पर रखने की आवश्यकता नहीं है।

· उपयोगकर्ताओं के लिए केवल आवश्यक पहुंच स्तर निर्धारित करें। यदि आपको किसी फ़ाइल को पढ़ने की आवश्यकता है, तो उस फ़ाइल के लिए उपयोगकर्ता की पढ़ने की अनुमति सेट करें। इससे उपयोगकर्ता द्वारा गलती से किसी फ़ाइल को बदलने या महत्वपूर्ण दस्तावेज़ों और एप्लिकेशन फ़ाइलों को हटाने की संभावना कम हो जाएगी।

· समूह के सदस्यों को जिस प्रकार की पहुंच की आवश्यकता है उसके अनुसार समूह बनाएं, फिर समूह के लिए उचित अनुमतियां निर्धारित करें। आवश्यक होने पर ही व्यक्तिगत उपयोगकर्ताओं को अनुमतियाँ सौंपें।

· डेटा या एप्लिकेशन फ़ाइलों के साथ काम करने की अनुमतियाँ सेट करते समय, उपयोगकर्ता समूहों के लिए पढ़ने और निष्पादित करने की अनुमति सेट करें ateliersऔर प्रशासक. यह एप्लिकेशन फ़ाइलों को वायरस या उपयोगकर्ताओं द्वारा गलती से हटाए जाने या क्षतिग्रस्त होने से रोकेगा।

· साझा किए गए डेटा फ़ोल्डरों के लिए अनुमतियाँ सेट करते समय, उपयोगकर्ता समूह को पढ़ने/निष्पादित करने और लिखने की अनुमतियाँ और निर्माता-स्वामी समूह को पूर्ण नियंत्रण अनुमतियाँ निर्दिष्ट करें। डिफ़ॉल्ट रूप से, दस्तावेज़ बनाने वाला उपयोगकर्ता उसका स्वामी भी होता है। किसी फ़ाइल का स्वामी किसी अन्य उपयोगकर्ता को फ़ाइल का स्वामित्व रखने की अनुमति दे सकता है। इस मामले में जो उपयोगकर्ता ऐसे अधिकारों को स्वीकार करता है वह फ़ाइल का स्वामी बन जाता है। यदि आप उपयोगकर्ता समूह के लिए पढ़ने/निष्पादित करने और लिखने की अनुमति और निर्माता-स्वामी समूह के लिए पूर्ण नियंत्रण अनुमति सेट करते हैं, तो उपयोगकर्ता अन्य उपयोगकर्ताओं द्वारा बनाए गए दस्तावेज़ों को पढ़ने और संपादित करने के साथ-साथ पढ़ने, संपादित करने और हटाने में सक्षम होंगे। फ़ाइलें और फ़ोल्डर्स जो वे बनाते हैं।

निम्नलिखित स्थिति सचित्र है: उपयोगकर्ता1 के पास डेटा फ़ोल्डर में लिखने की अनुमति है। वह एवरीवन ग्रुप का भी सदस्य है, जिसके पास पढ़ने की अनुमति है। इसलिए, User1 की वास्तविक अनुमति पढ़ने और लिखने की अनुमतियों का एक संयोजन होगी, लेकिन केवल डेटा फ़ोल्डर के लिए।

शेयर अनुमतियों के विपरीत, NTFS अनुमतियाँ डेटा फ़ोल्डर के सबफ़ोल्डर्स तक पहुंच प्रदान नहीं करती हैं।

किसी फ़ाइल के लिए उदाहरण एनटीएफएस अनुमतियाँ

निम्नलिखित स्थिति सचित्र है: उपयोगकर्ता1 के पास डेटा फ़ोल्डर में फ़ाइल1 फ़ाइल पर पढ़ने और लिखने की अनुमति है। इसके अलावा, वह विक्रय समूह का सदस्य है, जिसके पास डेटा फ़ोल्डर के लिए एक अलग अनुमति है - पढ़ें। परिणामस्वरूप, उपयोगकर्ता1 को डेटा फ़ोल्डर को पढ़ने और फ़ाइल1 को पढ़ने और लिखने की अनुमति होगी, क्योंकि NTFS फ़ाइल अनुमतियाँ फ़ोल्डर अनुमतियों पर पूर्वता लेती हैं।

NTFS अनुमतियाँ Windows NT फ़ाइल सिस्टम (NTFS) वॉल्यूम पर स्थित फ़ोल्डरों और फ़ाइलों के लिए मजबूत सुरक्षा प्रदान करती हैं।

फ़ोल्डरों और फ़ाइलों के लिए NTFS अनुमतियाँ सीधे कंप्यूटर पर काम करने वाले उपयोगकर्ताओं और नेटवर्क पर संरक्षित कंप्यूटर ऑब्जेक्ट तक पहुँचने वाले उपयोगकर्ताओं दोनों पर लागू होती हैं।

शेयर अनुमतियों की तरह, एक उपयोगकर्ता एनटीएफएस अनुमति सीधे या एक या अधिक समूहों का सदस्य बनकर प्राप्त कर सकता है जिनके पास अनुमति है।

शेयर अनुमतियों की तरह, उपयोगकर्ता के लिए वास्तविक एनटीएफएस अनुमतियाँ उपयोगकर्ता की अनुमतियों और उन समूहों का एक संयोजन है जिनका उपयोगकर्ता सदस्य है। इस नियम का एकमात्र अपवाद नो एक्सेस अनुमति है, जो अन्य सभी अनुमतियों को ओवरराइड करता है।

शेयर अनुमतियों के विपरीत, NTFS अनुमतियाँ किसी फ़ोल्डर और उसके भीतर फ़ाइल(फ़ाइलों) के लिए भिन्न हो सकती हैं।

किसी फ़ाइल पर NTFS अनुमतियाँ उस फ़ोल्डर की अनुमतियों पर प्राथमिकता रखती हैं जिसमें वह शामिल है।

1. पहुँच अधिकार और एनटीएफएस अनुमतियाँ

एनटीएफएस वॉल्यूम पर शेयर अनुमतियाँ फ़ाइल और फ़ोल्डर अनुमतियों के साथ मिलकर काम करती हैं। इस पाठ में, आप सीखेंगे कि एनटीएफएस अनुमतियों और एक्सेस अधिकारों को मिलाकर डिस्क संसाधनों की सुरक्षा कैसे करें।

1. मूल जानकारी

उपयोगकर्ताओं को नेटवर्क पर डिस्क संसाधनों तक पहुंचने के लिए, इन संसाधनों वाले फ़ोल्डरों को साझा किया जाना चाहिए। इन फ़ोल्डरों को उपयोगकर्ताओं और समूहों को उचित पहुंच अधिकार प्रदान करके संरक्षित किया जा सकता है। हालाँकि, साझा संसाधन अनुमतियाँ केवल सीमित सुरक्षा प्रदान करती हैं क्योंकि वे:

साझा फ़ोल्डर में स्थित सभी फ़ोल्डरों और फ़ाइलों तक समान स्तर की पहुंच प्रदान करें;

स्थानीय उपयोगकर्ता से संसाधन की सुरक्षा न करें;

व्यक्तिगत फ़ाइलों की सुरक्षा के लिए इसका उपयोग नहीं किया जा सकता.

यदि साझा फ़ोल्डर NTFS वॉल्यूम पर है, तो आप साझा फ़ोल्डर पर स्थित फ़ोल्डरों और फ़ाइलों तक उपयोगकर्ता की पहुंच को बदलने या अस्वीकार करने के लिए NTFS अनुमतियों का उपयोग कर सकते हैं। एनटीएफएस अनुमतियों और अनुमतियों का उपयोग उच्चतम स्तर की सुरक्षा प्रदान करता है।

एनटीएफएस अनुमतियों और अनुमतियों को संयोजित करने का सबसे आसान तरीका यहां दिया गया है: डिफ़ॉल्ट पूर्ण नियंत्रण अनुमति को सभी समूह को सौंपा रखें, और व्यक्तिगत समूह और उपयोगकर्ता खातों को साझा फ़ोल्डर में विशिष्ट फ़ोल्डरों और फ़ाइलों को एनटीएफएस अनुमतियां आवंटित करें।

एक्सेस अधिकारों और एनटीएफएस अनुमतियों को संयोजित करते समय, एक्सेस हमेशा सख्त प्रतिबंध द्वारा निर्धारित किया जाता है। उदाहरण के लिए, यदि किसी फ़ोल्डर में पूर्ण नियंत्रण अनुमति और एनटीएफएस रीड अनुमति है, तो परिणामी अनुमति अधिक प्रतिबंधात्मक रीड होगी।

निम्नलिखित स्थिति को दर्शाया गया है: उपयोगकर्ता1 के पास कंप्यूटर1 पर सार्वजनिक डेटा शेयर तक पढ़ने की पहुंच है (जब नेटवर्क से जुड़ा हो) और उस फ़ोल्डर की फ़ाइल ए के लिए एनटीएफएस पूर्ण नियंत्रण की अनुमति है। परिणामस्वरूप, उपयोगकर्ता1 के पास फ़ाइल ए तक केवल-पढ़ने के लिए पहुंच होगी, क्योंकि पढ़ना एक सख्त प्रतिबंध है। उपयोगकर्ता2 की फ़ाइल बी तक पहुंच भी केवल-पढ़ने के लिए है, क्योंकि एनटीएफएस पढ़ने की अनुमति और पढ़ने की पहुंच का अधिकार समान प्रतिबंधों की ओर ले जाता है।

जब उपयोगकर्ता1 कंप्यूटर1 पर काम करता है, तो उसके पास "सार्वजनिक डेटा" फ़ोल्डर तक पहुंच का अधिकार नहीं होता है। हालाँकि, NTFS अनुमतियाँ (फ़ाइल A के लिए पूर्ण नियंत्रण और फ़ाइल B के लिए केवल-पढ़ने के लिए पहुँच) प्रभावी रहती हैं। यदि User1 इस साझा फ़ोल्डर से जुड़ता है, तो उसे User1 की तरह, केवल-पढ़ने के अधिकार प्राप्त होंगे।