артних дозволів, Які можна встановлюваті для каталогів и файлів. Стандартними Дозволи для каталогів є: No Access, Read, Add, Add & Read, Change и Full Control. p> При встановленні стандартної чіткості поруч з ним у дужках відображаються Великі літері встановленного індівідуальніх дозволів. Наприклад, при встановленні для файлу стандартної чіткості Read поруч Зі словом Read з'являється абревіатура RX, яка означає, что стандартного Дозволу Read відповідає установка двох індівідуальніх дозволів - Read и Execute.
Адміністратор может з помощью утіліті File Manager встановлюваті як Стандартні, так и індівідуальні дозволено.
Для того, щоб Ефективно користуватись можливіть механізмів безпеки NTFS, нужно пам'ятати Наступний:
Користувачі НЕ могут користуватись каталогом або файлом, ЯКЩО смороду НЕ мают Дозволу на це, або ж смороду НЕ належати до групи, яка має відповідній Дозвіл.
дозволено мают Накопичувальний ефект, за вінятком Дозволу No Access, яка скасовує ВСІ Інші наявні дозволено. Наприклад, ЯКЩО група CO-WORKERS має Дозвіл Change для якогось файлу, а група Finance має для цього файлу Тільки Дозвіл Read, и Петров є членом обох груп, то в Петрова буде Дозвіл Change. Однак, ЯКЩО Дозвіл для групи Finance змініться на No Access, то Петров не зможите використовуват цею файл, незважаючі на ті, что ВІН член групи, яка має доступ до файлу.
Колі ві створюєте в каталозі файли и підкаталогі, то смороду успадковують дозволи, Які має каталог.
Користувач, Який створює файл чи каталог, є власником (owner) цього файлу або каталогу. Власник всегда має повний доступ до файлу або каталогом, ТОМУ ЩО может змінюваті дозволи для нього. Користувачі - члени групи Administrators - всегда могут дива власникам будь-якого файлу або каталогу. p> Найзручнішім Шляхом управління ЗАХИСТ файлів и каталогів є установка дозволів для груп Користувачів, а не для окрем Користувачів. Зазвічай Користувач потрібен доступ до багатьох файлів. Если користувач є членом будь-якої групи, яка має доступ до ціх файлів, то адміністратору простіше позбавіті користувача ціх прав, вилуч его Зі складу групи, а не змінюваті дозволи для шкірного файлу. Зауважімо, что установка дозволю індівідуального користувача НЕ скасовує дозволів, даніх користувача як члену певної групи.
6. Керування профілямі Користувачів
Колі користувач локально входити перший раз на будь-який комп'ютер, то для нього за умовчанням створюється Профіль. Всі налаштування середовища (колір фону, шпалери, шрифти і т.п.) автоматично зберігаються в підкаталозі Profiles системного каталогу даного комп'ютера, Наприклад, C: NT40w Profiles username, де username - имя користувача. Профіль зберігається у файлі з ім'ям ntuser. dat
Адміністратор такоже может настроюваті Профіль користувача, входячі в будь-який комп'ютер под ім'ям цього користувача.
На відміну від профілем користувача, что встановлюється за замовчуванням, існує такоже Roaming - переміщуваній Профіль користувача, Який формує одну й ту ж середовище для даного користувача, Незалежності від того, з Якого комп'ютера ВІН увійшов в ятір.
Переміщувані користувача профілі зберігаються централізовано на сервері, а не на локальних комп'ютерах Користувачів.
Адміністратор может візначіті для користувача один з двох тіпів переміщуваніх профілів.
Індивідуальний переміщуваній ПРОФІЛЬ, Який користувач может змінюваті. Будь-які Зміни, Які користувач вніс у свое середовище, вносяться в Індивідуальний переміщуваній Профіль тоді, коли користувач логічно виходе з мережі. Колі тієї ж користувач входити вновь, з сервера Завантажується Останній вариант профілем. Таким чином, ЯКЩО Використовують переміщувані індівідуальні профілі, то у кожного користувача є свой власний переміщуваній Профіль. Цею Профіль зберігається у файлі ntuser. dat в одному з поділюваніх каталогів сервера.
Обов'язковий (mandatory) переміщуваній Профіль - це налаштована адміністратором ПРОФІЛЬ, Який користувач НЕ может Изменить. Один обов'язковий Профіль может буті призначеня декільком Користувачи. Цею вид профілем доцільно прізначаті тихий Користувачів, Яким потрібна однакова середу, Наприклад, операціоністам банку. Обов'язковий Профіль винен мати Розширення. Man. Індивідуальний Профіль можна сделать обов'язковим, перейменувавші его з Ntuser. dat в Ntuser. man.
починаючих з Версії 4.0, адміністраторові Пропонується більш потужній засіб Керування профілямі Користувачів - System Policy Editor. З его помощью адміністратор может змінюваті Профіль користувача, що не входячі под его ім'ям. При цьом ВІН может встановлюваті обмеження, Які Неможливо Було б Встановити, входячі под ім'ям користувача, Наприклад, Заборона на Використання відряд Run. System Policy Editor может может використовуват для Формування як локал...
