أن تتعرف على جميع ما يتعلق بنظام ملفات NTST
2- كيف تعطي الصلاحيات للمستخدميين والمجموعات ( مهم )ا
3- الضغط والتشفير وتوارث الصلاحيات
4- الطابعات عبر الشبكة وصلاحياتها.
5- كيفية تحديد لكل مستخدم مساحة خاصة لا يتعداها
6- القوالب الأمنية وكيف تنشئها.
7- خاصية ال Offline File
8- الأحداث والذاكرة وتكوين الآمان
إخفاء كلما تريده في جهازك من أقراص صلبة ومرنة وقائمة ابدأ وغيره الكثير





ستتعلم في هذا الباب إداراة البيانات بإستخدام ملفات ال NTFS .
كمثال : ستتعلم كيفية إنشاء مجلد في ال DOMAIN وإعطاء صلاحيات PERMEATION
من هذا الصلاحيات القراءة فقط أو القراء والكتابة أي التعديل على هذا الملف . سأعطيك مثال اخر تريد أن تصنع مجلد خاص وتريد أن يراه فقط شخص واحد A فقط ما عليك سوا تحديد أسم المستخدم وتعطي الصلاحيات فلا يستطيع أحد عبر الشبكة أن يرى هذا المجلد سوا المستخدم الذي حددته والصلاحيات التي حددتها من حذف وقراءه وكتابة أو إداراة كاملة وغيره .
هذا الباب يجب عليك فهمه بنسة 100% لأن الشبكات تعتمد على هذه الصلاحيات أن تمنع أو تسمح للمستحدمين وغيره لذلك سنشرحه بالتفصيل . . .





كما قلنا سابقا بأن نظام ال NTFS افضل من FAT وذكرنا فوائد كل منهم . ومنها الآمان بالتحديد.
لذلك يجب أن تكون الأنظمة على ال NTFS فال FAT كما ذكرنا سابقا لا يوجد به آمان إطلاقا .

فوائد ال NTFS :
1- ضغط الملفات وتشفيرها . بينما ال FAT لا توجد به هذه الخاصية .
2- الصلاحيات . بينما الFAT لا توجد به هذه الخاصية .
3- حماية البيانات .
4- تحديد مساحة للمستخدميين على القرص الصلب بيناال FAT لا توجد به هذه الخاصية .
--------------------------------




1- READ : القراءة فقط من دون تعديل .
2- Read -execute : عرض المالك والصلاحيات وتشغيل البرامج .
3- List Folder Contents : يسمح لك بفتح المجلد لرؤية الملفات التي به فقط من دون فتح للمفات .
4- Write : تستطيع التعديل على ملف .
5- Modify : تستطيع من خلال هذا الخيار عمل read+write+Read -execute تستطيع عمل كل هذه الصلاحيات .
6- Full Control : التحكم الكامل . نفس خيار Modify ولكن الفرق في تغيير الصلاحيات لا يستطيع تغييرها .
هذه الصلاحيات يجب عليك حفظها كما تحفظ إسمك وتعرف كل خيار ماذا يعمل .
- - - - - - - - - - - - - - - - - - - - - -
عموما لنبدأ شرحها بالصور . . .
أولا : ستعرف الفرق بين ال COPY أو Past في مشاركة الملفات .
إنشيء مجلد جديد على سطح المكتب واذهب الى خصائصه كالتالي :




ليظهر لنا التالي :




اضغط على الخيار المحدد لك ليظهر لك التالي :





خيارات المجلد .
الخيار الأول: compress : وهو يعني بضغط الملفات .
الخيار الثاني : Encrypt : أي تشفير البيانات .
اختر الخيار الأول ومن ثم اضغط على ok ..
الآن لنجرب النسخ كالتالي :




وبعد النسخ الصق المجلد في مجلد zaid كسبيل المثال أي مجلد اخر كالتالي :





لنذهب الى خصائص هذا المجلد بالضغط على زر الفارة الأيمن ومن ثم خصائص لنرى إن كانت الخيارات بقيت على ما هي عليه ليظهر لنا التالي :




كما تلاحظ اختفت علامة الضغط التي حددناها في نفس المجلد BLACK LOVE .
وهذا يعني ...
القاعدة الأولى : في حالة النسخ COPY ومن ثم اللصق ستجد أن الخيارات التي حددناها لن تظهر أبدا وستبقى صلاحية واحدة فقط وهي READ القراءة فقط .
أما الآن القاعدة الثانية وهي :
في حالة ال CUT أي القص أنظر ماذا سيحصل إعمل نفس الخيارات السابقة كالتالي :




ومن ثم إعمل على التالي :




مختار خيار CUT أي قص ومن ثم نلصقه في مجلد ZAID أو اي مجلد اخر كما التالي :




لنرى خصائصه كالتالي :




ستجد أن الخيار بقى كما هو عليه وليس كما خيار النسخ COPY .
إذا القاعدة الثانية هي :
في حالة ال MOVE أو CUT تبقى الصلاحيات كما هي ولا تتغير بعكس عملية النسخ .
ولكن في حالة عملية ال CUT ال MOVE لمجلد أو ملف عليه صلاحيات ونقلته من قرص C له صلاحيات ال NTFS الى قرص D له صلاحيات ال FAT فبذلك تفقد جميع الصلاحيات لتغير الأنظمة وهذه قاعدة مهمة جدا غاليا ما تأتي بإختبارات مايكروسوفت .
القاعدة الثالثة :
هل تعلم بأنه لا تستطيع عمل صلاحيات في نظام ملفات ال FAT !! في عملية القص او النسخ او اللصق وهذا ما يميز نظام NTFS عن ال FAT في الشبكات .
كمثال : نقلت مجلد NTFS على نظام مجلد FAT ستجد بأن جميع الصلاحيات ذهبت سواء عملت مشاركة ملفات أو عملت أي صلاحية سوف تزول لذلك نحن لا نعمل على نظام ال FAT .
---
معلومة : عليك دائما في نظام عمل الصلاحيات ان تختار الخيارين الضغط و التشفير لضمان سلامات ملفاتك .
----------------
أما الآن والأهم من هذا كله كيف تعطي الصلاحيات والتي تحدثنا عنها في أول الدرس . .
لو تعلمت هذه الصلاحيات ستكون قد انهيت أهم جزء ونسبة 70% من الشبكات وهذا المهم في جميع الشركات والأعمال عمل الصلاحيات .
لذلك عليك متابعة الشرح . . . .
أولا : طبعا تريد أن تعطي مجلد صلاحيات لأشخاص محددين ولكل منهم صلاحية محددة .
أنشيء مجلد جديد على ال C ( طبعا نحن على DOMAIN وليس الجهاز المحلي ) .
وسمه كما تريد كما التالي :




اضغط بزر الفارة الأيمن ومن ثم اختر خصائص ليظهر التالي :





اختر من التبويب الذي في الأعلى SHARING أي لعمل مشاركة لهذا المجلد لأشخاص معينين أو للكل .
1- الخيار الأول سيكون محددا أي لا يوجد مشاركة طبعا نحن نريد أن نجعل للمجلد مشاركة SHARING . ( طبعا لو كان يوجد مشاركة لهذا المجلد وتريد أن تلغيها تختار هذا الخيار ) .
2- نريد مشاركة هذا المجلد مع أشخصاص معينين أو للكل نحدد هذا الخيار الآن .
3- هذا اسم المجلد كسبيل المثال .
الخيار الذي يليه وهو COMMENT : تستطيع كتابة تعليق يراه من في الشبكة . كمثال هذا المجلد يحتوي على 20 برنامج وغيره .
ويوجد الخيار الذي يليه USER LIMT : تستطيع تحديد عدد المستخدمين . ويوجد خيارين هما : maximum allowed : أي عدد المستخدمين free اي غير معدود ومسوح .والخيار الذي يليه هو Allow :تستطيع تحديد عدد المستخدميين .
4- اضغط على PERMISSION لعمل الصلاحيات الآن .
ليظر لنا التالي :




1- هل تريد فعلا بأن يكون هذا المجلد للجميع أي جميع الذين على الشبكة أو على ال DOMAIN يرونه ؟ إن كان الجواب بلا إحذفه من خيار رقم 3 وإن لم يحذف عليك بإضافة أعضاء أولا من خيار رقم 2 ومن ثم تعطي الصلاحيات وتستطيع حذفه . للعلم تستطيع إضافة أشخاص معيني ليروا المجلد هذا ولا يستطيع أححد آخر فتحه إلا لمن اضفتهم هنا .
2- اضف من هنا الأشخاص . طبعا في الشبكة لا تستطيع البحث إلا عبر أسم أجهزة الكمبيوتر أو عبر أسم المستخدميين على ال DOMAIN . طبعا في الشركة التي تعمل بعا او مؤسسة وغيره تكون لديك لائحة خاصة ومعروفة لجميع الأعضاء لديك لتعرف مهام كله واحد منهم . على جهازك طبعا .
3- لحذف شخص معين لا تريد أن يرا هذا المجلد ( وطبعا تستطيع إضافة المجموعات وهنا تأتي فائدة المجموعات بدل أن تتعب وتبحث عن المستخدميين وتضيف المئات منهم يكونون عبر مجموعة تضيفها مره واحدة فقط ) .
4- هذه هي الصلاحيات ولكن سترى أكثر من هذه الصلاحيات .
أما الآن اضغط على خيار رقم 2 لنضيف الأشخاص المحددين ليظهر التالي :





1- اسماء المستخدميين على ال DOMAIN وايضا تستطيع اضافة المجموعات او المستخدميين عبر اسماء اجهزتهم الخاصة ما عليك سواالإختيار من هذا الخيار .
2- اختر ما تريد من مجموعات ومستخدميين .
3- اضغط هنا للإضافة .
4- للبحث .
5- الأسماء التي اضفتها .
6- اضغط هنا لحفظ الإعدادات .
هذه هي الصلاحيات .




سنعود إلى هذه الواجهة ( للعلم الواجهة تختلف طبعا المستخدم المحدد هو على الجهاز المحلي ولكي لنفرض انه على ال DOMAIN ) .
1- هذا هو المستخدم الوحيد الذي نريده أن يرى المجلد واسمه AA .
2- هذه هي اهم نقطة في الدرس يجب عليك حفظها مثل اسمك إن كنت حقا تريد تعلم الشبكات .
الخيار الأول : FULL CONTROL : عند تحديدها يستطيع هذا المستخدم AA التحكم كاملا بالمجلد من نسخ وقص ولصق وإدخال ملفات والتعديل وغيره . ولكن لا تستطيع إلغاء المشاركة للمجلد لا يستطيع ذلك سوا المتحكميين في ال domain .
الخيار الثاني : Modify :
Modify : تستطيع من خلال هذا الخيار عمل read+write+Read -execute تستطيع عمل كل هذه الصلاحيات .أي تستطيع قراءة الملف . وتعديل الملف الذي يوجد داخل المجلد وغيره .
الخيار الثالث :
Read -execute : يستطيع عرض المالك والصلاحيات وتشغيل البرامج للملف . و عرض خصائص المجلد والتغيير بين المجلدات.
الخيار الرابع :
List Folder Contents : يسمح لك بفتح المجلد لرؤية الملفات التي به فقط من دون فتح للمفات .
الخيار الخامس :
READ : القراءة فقط من دون تعديل .
الخيار السادس :
4- Write : تستطيع التعديل على ملف .
هذه هي الصلاحيات اضف ما تريد من تحديد كما تريد .
هذا ما يتعلق بعض الشيء بالصلاحيات .
والآن لا يستطيع رؤية هذا المجلد او الدخول اليه سوا ال aa الذي اضفناه كما اوضحت لكم سابقا .
كمثال الآن حددنا فقط read .
وأردت أن أضيف مجلد على المجلد الذي عليه sharing ليظهر لي التالي :




طبعا غير مسموح لي . . . .
انظر ماذا سيظهر لي :




منع لا استطيع ذلك لأني لدي صلاحية واحدة هي قراءة الملفات التي بداخل المجلد فقط وليس غير ذلك . كما ترى آمان عجيب ورائع جدا .
هذا كل ما يتعق بالصلاحيات فيما ورد في الكتاب .. ولكني سأضيف في الوحدات القادمة الصلاحيات الدقيقة جدا والتي غير هذه تماما لكي تتحكم تحكم كامل في الشبكة
- - - - - - - - - - - - -




لنفرض أنك تريد أن تحدد لكل مستخدم مساحة محددة للتحميل فقط . كمثال كل مستخدم 10 m.b فقط من الملفات وغيره لا يستطيع ذلك ؟ ؟
طريقة مهمة وسهلة جدا بنفس الوقت لذلك إعمل على التالي /:
اذهب الى جهاز الكمبيوتر ومن ثم لأعمل على التالي :




طبعا لنفرض بأن المستخدميين يحملون ملفاتهم عن طريق ال C .
لنذهب الى خصائص القرص ليظهر لنا التالي :




1- QUOTA : تستطيع من خلال هذا الخيار تحديد مساحة معينة للتحميل لكل مستخدم .
2- حدد هذا الخيار وهو الإداراة بواسطة Quota .
3- حدد هذا الخيار مهم جدا وهو لكي لا يتجاوز حده المستخدم في التحميل .
4- لا تفعل هذا الخيار وهو لإلغاء تحديد مساحة معينة للمستخدميين .
5- حدد هذا الخيار . ومن ثم ستجد خيار اسمه limt disk space : الحد الأقصى للقرص الخاص للمستخدم هو ؟؟ حدد الحجم ولنفرض حددنا 10 m.b .
6- لظهور تحذير بعد تحميل حجم ؟؟ حدد الحجم لظهور تحذير للمستخدم الذي يحمل .
7- اضغط هنا لكي نضيف المستخدميين الذين لا نريدهم أن يتجاوزا حدودهم .
ليظهر لنا التالي :




اختر الخيار المحدد لك ليظهر لك التالي :



حدد المستخدميين كما تعلمت سابقا من اسمائهم او مجموعات .
ومن ثم بعد الإنتهاء اضغط على ok ليظهر لك التالي :




للتأكيد حدد السعة اللازمة . . . . . .
فقط هذه هي العملية والآن لا يستطيع المستخدميين تجاوز حدودهم معك أبدا
الآن جرب . ادخل على المستخدم الذي لا تريده تجاوز حدوده ومن ثم كمثال انسخ مجلد البرامج الذي يوجد في ال c وانسخه في اي مكان لتجد بأنه لا يستطيع ذلك لكبر حجم الملف .
ملاحظة : هذا الخيار يعمل على windows 2000.xp professional ووندوز سيرفر وادفنسيد سيرفر ولا يعمل مع xp home . وللمعلومية فقط يجب أن يكون نظام ملفاتك هو NTFS ولابعمل مع نظام ال FAT .

__________________