ŠĪS LAPPUSES SATURS CAUR UN CAUR IR ATKARĪGS NO JAUTĀJUMIEM UN IEROSINĀJUMIEM, KURUS JŪS IESŪTĪSIET.
Uzklikšķini šeit -» |
Pamatnosacījums: diskam jābūt NTFS formātā.
Pēc noklusējuma NT instalācijai ir atstātas bīstami lielas pilnvaras visuresošajam „Everybody". Ja dators paredzēts kā koplietošanas dators, šīs pilnavaras ir noteikti jānomaina.
Pilnvaru nomaiņu visam diskam vislabāk ir veikt ar komandu „CACLS". Šīs komandas pareizrakstību var iepazīt ar komandas „CACLS /?" palīdzību.
Lai nomainītu pilnvaras visam diskam, jātrodas pamatdirektorijā. Ievadāmā komanda varētu būt šāda: „CACLS *.* /T /E /C /P Everyone:R Administrators:F System:F". Tas nozīmē: papildini visiem failiem visās apakšdirektorijās pilnvaras neskatoties uz sīkiem traucējumiem. Pēc papildināšanas Everyone drīkstēs visu lasīt (un tikai), bet administrveidīgie var darīt ko grib. Ja ir bijusi pilnvara kādam citam lietotājam, tā neizmainīsies.
Diemžēl ar to vis vēl nebeidzas. Ar «File Explorer» starpniecību jāizdara vēl papildus izmaiņas. Lai varētu nomainīt pilnvaras, ir jāizsauc interesējšo objektu (failu vai direktoriju, bet ne abu kopā) iestādnes (properties). Tās var aktivizēt noklikšķinot uz attiecīgā objekta (objektiem, ja vairāki iezīmēti) ar peles labo (ja kreilis, tad kreiso) taustiņu. No izlecošās izvelnes izvēlas „Properties". Atra iespēja ir uzvirzīt izvēles kursoru uz vajadzīgo objektu (-tiem) un nospiest taustiņu kombināciju [KreisaisAlt]_[Ievads].
No iestādņu loga izvēlas „Security" kartiņu un nospiež pogu „Permissions". Tālākā darbošanās pēc vajadzības.
Direktorijām (tikai, failiem nē) jānomaina sekojošais (uzrādītas direktorijas, kuras veidojas pēc noklusējuma un pieņemot, ka instalācija ir uz C: diska):
Direktorija | Lietotājs:Pilnvara | Piebildes |
C:\ | Administrators:Full Everyone:Read | |
C:\WinNT\Help | Everyone:Read&Add CREATOR OWNER:Change | |
C:\TEMP | Everyone:Change | |
C:\Recycler | Everyone:Change | Tas ir nepieciešams tikai tad, ja grib, lai visiem strādātu miskaste (un viņi varētu pielikt cieto disku pilnu ar it kā izmestiem failiem). |
No to profailu direktoriju, kuras nav domātas visiem lasīšani, pilnvaru saraksta jāizmet „Everybody". Tāda direktorija varētu būt „C:\WinNT\Profiles\Administrator". Šeit gan pilnvaras jānomaina ne tikai failiem, bet arī apakšdirektorijām.
Vēl jāizmaina pieeja uz sekojošiem faliem:
fails | nepieciešamās pilvaras |
C:\WINNT\repair\*._ | BUILTIN\Administrators:(OI)(CI)F NT AUTHORITY\SYSTEM:(OI)(CI)F |
C:\WINNT\system32\config\*.Evt | BUILTIN\Administrators:F BUILTIN\Administrators:F NT AUTHORITY\SYSTEM:F |
Atliek nomainīt pinvaras failam „C:\WinNT\ShellIconCache" tā, lai Everybody: Read, Write, Execute (Special Access).
Drošības sistēma būtu pilnveidota. Pārējās izmaiņas atkarīgas no paša velmēm un instalētām programmām.
Ja tiek administrēts domeins, tad papildus drošības pasākumus var panākt ar «Policy Editor» palīdzību. Tā var atslēgt piekļuvi pie «RegEdit», ekrāna izšķirtspējas maiņas, kā arī ierobežot profaila atļautos izmērus. Protams, tur vēl ir arī citas „ierieb sev tuvākam" iestādnes. Atceries, ka izveidotais fails jāsaglabā uz domeina kontroliera kā „C:\WinNT\System32\Rpl\Import\Scripts\NTconfig.pol".
Savukārt uz katras darba stacijas ar «User Manager» palīdzību var nedaudz pielabot lietotāja tiesības (User rights).
Darbība | Lietotāji |
Access this computer from the network | Administrator Domain Users |
Log on Locally | Administrator Domain Users Power Users |
Protams, lietotājam „Guest" ir jābūt atslēgtam.
|
Lappusi
«pilnvaras.shtml» veidoja karlo@lanet.lv 2014.08.20-14:27 |
||||||||