13-5-jadvalda asosiy papka ruxsatlarini yaratish uchun ishlatiladigan maxsus ruxsatnomalar ko'rsatilgan. Maxsus papka ruxsatlarini o'rganishda quyidagilarni e'tiborga oling:
Ota-ona papkasida ruxsatlarni o'rnatganingizda, fayllar va pastki papkalarning ruxsat elementlarini joriy ota-ona papkasining ruxsatlari bilan moslashtirishingiz mumkin. Buning uchun barcha bolalar ob'ektlariga ruxsatnomalarni tiklash va meros qilib qoldirilgan ruxsatnomalarni ko'paytirishni yoqish katagiga belgi qo'ying.
Yaratilgan fayllar ba'zi ruxsatnomalarni ota-onadan oladi. Ushbu ruxsatnomalar sukut bo'yicha fayl ruxsatlari sifatida ko'rsatilgan.
Jadval 13-5 - papkalar uchun maxsus ruxsatnomalar
Maxsus ruxsatnomalar
To'liq boshqarish
O'zgartirish
O'qing va ijro eting
Papka tarkibini ro'yxatlash
O'qing
Yozing
Shpal papkasi
X
X
X
X
Jildning tarkibi (ro'yxat jildi)
X
X
X
X
X
Xususiyatlarni o'qing
X
X
X
X
X
Kengaytirilgan atributlarni o'qish
X
X
X
X
X
Fayllarni yarating
X
X
X
Jildlarni yaratish
X
X
X
Xususiyatlarni yozing
X
X
X
Kengaytirilgan atributlarni yozing
X
X
X
Ichki papkalarni va fayllarni o'chirish
X
O'chirish
X
X
Ruxsatnomalarni o'qing
X
X
X
X
X
X
Ruxsatlarni o'zgartirish
X
Mulkchilik huquqini oling
X
Fayl va papka uchun ruxsatlarni sozlash Fayl va papkalar uchun ruxsatlarni o'rnatish uchun quyidagilarni bajaring:
1.
Fayl yoki papkani tanlang va o'ng tugmasini bosing.
2.
IN kontekst menyusi jamoani tanlang Xususiyatlari va dialog oynasida yorliqqa o'ting Xavfsizlik13-12-rasmda ko'rsatilgan.
Shakl 13-12 - Xavfsizlik yorlig'idagi fayllar yoki papkalar uchun asosiy ruxsatlarni sozlash
3.
Ro'yxatda Ism fayl yoki papkaga kirish huquqiga ega foydalanuvchilar yoki guruhlarni ro'yxati. Ushbu foydalanuvchilar yoki guruhlar uchun ruxsatlarni o'zgartirish uchun quyidagilarni bajaring:
Ruxsatlarni o'zgartirmoqchi bo'lgan foydalanuvchi yoki guruhni belgilang.
Ro'yxatdan foydalaning Ruxsatlar: (Ruxsatlar) ruxsatlarni o'rnatish yoki bekor qilish uchun.
Kengash. Merosxo'rlik huquqini belgilash katakchalari kul rangga bo'yalgan. Meros qilib olingan ruxsatni bekor qilish uchun uni qaytarib oling.
4.
Ro'yxatda bo'lmagan foydalanuvchilarga, kontaktlarga, kompyuterlarga yoki guruhlarga ruxsatlarni o'rnatish Ismtugmasini bosing Qo'shish (qo'shish)... Shakl 13-13 da ko'rsatilgan dialog oynasi paydo bo'ladi.
Shakl 13-13 - Sizga ruxsat berishingiz yoki rad etishingiz kerak bo'lgan foydalanuvchilarni, kompyuterlarni va guruhlarni tanlang.
5.
Muloqot oynasidan foydalaning Tanlash: foydalanuvchi, kompyuter yoki guruh (foydalanuvchilar, kompyuterlar yoki guruhlarni tanlang) kirish uchun ruxsatlarni o'rnatmoqchi bo'lgan foydalanuvchilarni, kompyuterlarni yoki guruhlarni tanlash uchun. Ushbu oynada quyida tavsiflangan maydonlar mavjud:
Qidirish (qarash) Ushbu ochiladigan ro'yxat boshqa domenlarning mavjud hisoblarini ko'rishga imkon beradi. Bunga joriy domen ro'yxati, ishonchli domenlar va boshqa mavjud manbalar kiradi. Jilddagi barcha qayd yozuvlarini ko'rish uchun ni tanlang Butun katalog.
Ism Ushbu ustun tanlangan domen yoki manbaning mavjud hisoblarini ko'rsatadi.
Qo'shish (qo'shish) Ushbu tugma ajratilgan ismlarni tanlangan ismlar ro'yxatiga qo'shadi.
Ismlarni tekshiring Ushbu tugma tanlangan ismlar ro'yxatidagi foydalanuvchilar, kompyuterlar yoki guruhlar nomlarini tekshirishga imkon beradi. Bu ismlar qo'lda kiritilganda foydali bo'lishi mumkin va ularning to'g'riligiga ishonch hosil qilishingiz kerak.
6.
Ro'yxatda Ism foydalanuvchini, kontaktini, kompyuterini yoki guruhini sozlash uchun ajratib ko'rsatish, so'ngra katakchalarini belgilash yoki olib tashlash Ruxsatlar: (Ruxsatlar) kirish huquqlarini aniqlash uchun. Xuddi shu amallarni boshqa foydalanuvchilar, kompyuterlar yoki guruhlar uchun takrorlang.
7.
Tugatgandan so'ng, tugmasini bosing OK.
Tizim resurslari auditi Auditorlik eng yaxshi usul Windows 2000 tizimlaridagi voqealarni kuzatib borish uchun.Tadqiqot yordamida resursdan foydalanish bilan bog'liq ma'lumotlarni to'plash uchun foydalanish mumkin. Audit uchun hodisalarga misol sifatida faylga kirish, tizimga kirish va tizim konfiguratsiyasini o'zgartirish kiradi. Ob'ektni tekshirishga ruxsat berilgandan so'ng, ushbu ob'ektga kirish uchun urinishlar qilinganida yozuvlar tizim xavfsizligi jurnaliga yoziladi. Xavfsizlik jurnalini qo'shib qo'yishdan ko'rish mumkin Voqeani tomosha qiluvchi.
Eslatma. Audit sozlamalarining ko'pini o'zgartirish uchun siz administrator hisob qaydnomasi yoki Administratorlar guruhi a'zosi bilan tizimga kirishingiz yoki Auditorlik va xavfsizlik jurnalini boshqarish guruh siyosatida.
Auditorlik siyosatini belgilash Auditorlik siyosatini qo'llash tizimlarning xavfsizligi va yaxlitligini sezilarli darajada yaxshilaydi. Deyarli har biri kompyuter tizimi tarmoq xavfsizlik jurnali bilan tuzilgan bo'lishi kerak. Auditorlik siyosatini sozlash tezkor versiyada mavjud Guruh siyosati... Ushbu komponent yordamida siz butun sayt, domen yoki tashkiliy birlik uchun audit siyosatini o'rnatishingiz mumkin. Shaxsiy ish stantsiyalari yoki serverlari uchun ham siyosat o'rnatilishi mumkin.
Kerakli guruh siyosati konteynerini tanlagandan so'ng, siz audit qoidalarini quyidagicha sozlashingiz mumkin:
1.
Shakl 13-14 da ko'rsatilgandek, tugunni konsol daraxtidan pastga qarab topishingiz mumkin: Kompyuter konfiguratsiyasi, Windows sozlamalari, Xavfsizlik sozlamalari, Mahalliy siyosat, Auditorlik siyosati.
Shakl 13-14 - Audit siyosati tugunidan foydalangan holda auditorlik siyosatini sozlash Guruh siyosati (Guruh siyosati).
2.
Quyidagi auditorlik toifalari mavjud:
Hisobga kirish bilan bog'liq voqealarni tekshirish foydalanuvchiga kirish va tizimdan chiqish bilan bog'liq voqealarni nazorat qiladi.
Auditorlik hisobini boshqarish snap-in yordamida hisobni boshqarish bilan bog'liq barcha tadbirlarni kuzatib boradi. Auditorlik yozuvlari foydalanuvchi, kompyuter yoki guruh qayd yozuvlari yaratilganda, o'zgartirilganda yoki o'chirilganda paydo bo'ladi.
Katalogga kirish voqealarini kuzatib boradi Faol katalog... Auditorlik yozuvlari foydalanuvchilar yoki kompyuterlar katalogga har kirganida tuziladi.
Kirish yoki tizimdan chiqish voqealarini, shuningdek masofadan turib kuzatib boradi tarmoq ulanishlari.
Fayllar, kataloglar, aktsiyalar va Active Directory ob'ektlari tomonidan tizim resurslaridan foydalanishni nazorat qiladi.