سعید کریمی
عضو جدید
این نوع سناریو در شبکه های work group استفاده میشه ولی با کمی دقت در اون نکات و مفاهیمیو بدست میاریم که میتونیم در شبکه های تحت دامین استفاده خوبی ازش بکنیم
قبل از هرچیزی باید در مورد group ها یه توضیح مختصری بدم
از لحاظر ساختار 2 جور group وجود داره گروه های local و گروه های سیستمی
گروه های local که کاملا مشخصه و همان گروه هاییست که مثلا در دامیل در قسمت active directory users & groups وجود داره
و یا مثلا در local در computer management وچود داره و در کل برای ما کاملا آشناست
ولی گروه های سیستمی گروه هایی هستند که به نسبت کاری که ما روی کامپیوتر انجام میدیم ساخته میشه مثلا وقتی دو کامپیوتر با هم در ارتباطند user هاشون بصورت اتوماتیک داخل گروه network قرار میگیرند و پس از قطع شدن ارتباط این گروه از بین میرود
ویا وقتی به یک وب سایتی کانکت میشیم userها به گروه ius اضافه میشوند.
و یا گروه مورد نظر ما که creator owner ست در صورتی ساخته میشه که user ها داخل کامپیوتر فایلی بسازند
و ما میتونیم از این نوع گروه یک مانور خوبی بدیم
سناریو : به اینصورته که مثلا یک سیستم را که فضای هارد کافی داره رو به عنوان فایل سرور قرار میدیم
در شبکه خودمون ما یکسری user داریم و میخواهیم همه اینها به یک فضا یا فولدر عمومی دسترسی داشته باشند داشته باشند
تا user ها بتونند هر فایلی که میخواند(موزیک کلیپ متن و ....) رو در اون قرار بدند و user های دیگه فقط بتونند ببینند و اگه خواستند ازش کپی بگیرند بدون اینکه بتونند اونو delete یا edit و کلا تغییری روش بدند یعنی با استفاده از خاصیتی که در گروه های Creator owner وجود داره هر user ای به فایلهای خودش دسترسی Full داشته باشه ولی به فایلهایی که دیگرون در اون فولدر میذارند یه دسترسی عادی و صرفا کپی کردن از اون داشته باشه.
ایتدا با زدن دستور compmgmt.msc به computer management میریم - در local users and group گروه مورد نظر خودمونو میسازیم و user های مورد نظر را توش add میکنیم ( در مثال : گروه حسابداری با user های saeed و nima )
در کامپیوتر فایل سرور آن فولدر مورد نظر را میسازیم و با رفتن به تب Security گروه مورد نظر ( در مثال :گروه حسابداری) این policy هارو بهش add میکنیم
read and execute - List folder - write
دلیل استفاده از write اینه که گروه creator owner در صورتی میتونه بوجود بیاد تا ما از اون استفاده کنیم که user ها بتونند یک فایلی چیزی بسازند
اگه دقت کنید write از ace هاییه که دست user رو برای هرکاری بغیر از پاک کردن و rename کردن باز میذاره ولی ما نمیخواهیم هر use ای به فایلهای user های دیگه همچین دسترسی داشته باشه پس با زدن advance و change permission و انتخاب گروه مورد نظر روی policy ها detail ستر میشیم
http://bng.netau.net/photos/8b7dc6e8b36b.jpg
-و از ace ها یا policy ها باید create folder/appended data را انتخاب و تیک آنرا بر میداریم
سپس از همان قسمت گروه creator owner را انتخاب کرده و دسترسی full را به آن میدهیم در اینصورت هر user به فایلهایی که خودش میسازه دسترسی و اجازه کامل داره
http://bng.netau.net/photos/4f6dce2f3a0f.jpg
فولدر مورد نظر را برای گروه مورد نظر بصورت full به اشتراک میگذاریم
http://bng.netau.net/photos/a674153c63cf.jpg
قشنگتره اگه برای هر user یک map drive هم درست کنیم تا براحتی هرکی بتونه فایلهاشو در اون قرار بده
و دیگرون هم ببینند و استفاده کنند
http://bng.netau.net/photos/4f6dce2f3a0f.jpg
متاسفانه ظاهرا سیستم آپلود عکس سایت مشکل داره مجبور شدم بعد از عکس دوم بقیه رو لینک بذارم.
سعید کریمی
قبل از هرچیزی باید در مورد group ها یه توضیح مختصری بدم
از لحاظر ساختار 2 جور group وجود داره گروه های local و گروه های سیستمی
گروه های local که کاملا مشخصه و همان گروه هاییست که مثلا در دامیل در قسمت active directory users & groups وجود داره
و یا مثلا در local در computer management وچود داره و در کل برای ما کاملا آشناست
ولی گروه های سیستمی گروه هایی هستند که به نسبت کاری که ما روی کامپیوتر انجام میدیم ساخته میشه مثلا وقتی دو کامپیوتر با هم در ارتباطند user هاشون بصورت اتوماتیک داخل گروه network قرار میگیرند و پس از قطع شدن ارتباط این گروه از بین میرود
ویا وقتی به یک وب سایتی کانکت میشیم userها به گروه ius اضافه میشوند.
و یا گروه مورد نظر ما که creator owner ست در صورتی ساخته میشه که user ها داخل کامپیوتر فایلی بسازند
و ما میتونیم از این نوع گروه یک مانور خوبی بدیم
سناریو : به اینصورته که مثلا یک سیستم را که فضای هارد کافی داره رو به عنوان فایل سرور قرار میدیم
در شبکه خودمون ما یکسری user داریم و میخواهیم همه اینها به یک فضا یا فولدر عمومی دسترسی داشته باشند داشته باشند
تا user ها بتونند هر فایلی که میخواند(موزیک کلیپ متن و ....) رو در اون قرار بدند و user های دیگه فقط بتونند ببینند و اگه خواستند ازش کپی بگیرند بدون اینکه بتونند اونو delete یا edit و کلا تغییری روش بدند یعنی با استفاده از خاصیتی که در گروه های Creator owner وجود داره هر user ای به فایلهای خودش دسترسی Full داشته باشه ولی به فایلهایی که دیگرون در اون فولدر میذارند یه دسترسی عادی و صرفا کپی کردن از اون داشته باشه.
ایتدا با زدن دستور compmgmt.msc به computer management میریم - در local users and group گروه مورد نظر خودمونو میسازیم و user های مورد نظر را توش add میکنیم ( در مثال : گروه حسابداری با user های saeed و nima )
در کامپیوتر فایل سرور آن فولدر مورد نظر را میسازیم و با رفتن به تب Security گروه مورد نظر ( در مثال :گروه حسابداری) این policy هارو بهش add میکنیم
read and execute - List folder - write
دلیل استفاده از write اینه که گروه creator owner در صورتی میتونه بوجود بیاد تا ما از اون استفاده کنیم که user ها بتونند یک فایلی چیزی بسازند
اگه دقت کنید write از ace هاییه که دست user رو برای هرکاری بغیر از پاک کردن و rename کردن باز میذاره ولی ما نمیخواهیم هر use ای به فایلهای user های دیگه همچین دسترسی داشته باشه پس با زدن advance و change permission و انتخاب گروه مورد نظر روی policy ها detail ستر میشیم
http://bng.netau.net/photos/8b7dc6e8b36b.jpg
-و از ace ها یا policy ها باید create folder/appended data را انتخاب و تیک آنرا بر میداریم
سپس از همان قسمت گروه creator owner را انتخاب کرده و دسترسی full را به آن میدهیم در اینصورت هر user به فایلهایی که خودش میسازه دسترسی و اجازه کامل داره
http://bng.netau.net/photos/4f6dce2f3a0f.jpg
فولدر مورد نظر را برای گروه مورد نظر بصورت full به اشتراک میگذاریم
http://bng.netau.net/photos/a674153c63cf.jpg
قشنگتره اگه برای هر user یک map drive هم درست کنیم تا براحتی هرکی بتونه فایلهاشو در اون قرار بده
و دیگرون هم ببینند و استفاده کنند
http://bng.netau.net/photos/4f6dce2f3a0f.jpg
متاسفانه ظاهرا سیستم آپلود عکس سایت مشکل داره مجبور شدم بعد از عکس دوم بقیه رو لینک بذارم.
سعید کریمی
آخرین ویرایش:
