مهندسی شبکه مایکروسافت

قسمت شانزدهم


نكاتي در مورد Remote Desktop:
اگر كسي بخواهد به صورت remote به كامپيوتر ديگر وصل شود بايد حتما چند نكته را در نظر داشته باشد:
1. بايد نام كاربري يكي از كاربران آن كامپيوتر را بداند و همين طور پسوردش را.اينكه خود كاربر با چه نام كاربري و پسوردي log on كرده باشد مهم نيست.
2. برنامه Remote desktop connection را داشته باشد.
3. چك مارك Remote در كامپيوتر مورد نظر خورده باشد(*)
4. مجوز اين كار را داشته باشد.يعني يا بايد مجوز full control داشته باشد يا عضو گروه Remote desktop باشد.

(*):براي زدن اين چك مارك (در كامپيوتر مورد نظر كه ميخواهيم از راه دور به آن متصل شويم) روي my computer راست كليك كرده و properties را ميزنيم و در remote tab در قسمت Remote desktop چك مارك allow users to connect remotely to this computer را ميزنيم.


Permission هاي NTFS:
پارتيشن هاي NTFS چهار مزيت دارند:

1. قابليت compression كردن فايل ها
2. قابليت encrypt كردن 
3. قابليت امنيت قرار دادن فايا يا فولدر (file & folder security)
4. قابليت امنيت قرار دادن درايو ( disk security)


Permission هاي NTFS به دو دست تقسيم مي شوند:
1. NTFS file permission
2. NTFS folder permission


مي توانيم بر روي فايل يا فولدر مجوز تعيين كنيم تا امكان دسترسي كاربران را نسبت به فايل و فولدرهاي خاص محدود كنيم.

Full control:بالاترين سطح دسترسي ميباشد.اگر كاربري داراي اين مجوز باشد قادر به تغير دادن جابجايي و.. حتي پاك كردن آن فايل يا فولدر خواهد بود.

Modify:
اين مجوز فقط اجازه تغيير دادن فايل يا فولدر را دارد و اجازه پاك كردن يا جابجايي و.. را ندارد.

Read:اين مجوز فقط اجازه خواندن فايل يا فولدر را دارد.

Write:
اين مجوز اجازه خواندن و نوشتن(اضافه كردن) را دارد.

Special permission:
اين مجوز همانطور كه از نامش مشخص است مجوزهاي خاص و انتخابي را شامل ميشود مثلا مي توانيم براي يك فولدر مجوزهاي خاصي را تعيين كنيم.
و مجوزهاي ديگر كه در آدرس زير مي توانيد مشاهده كنيد. 

براي ديدن مجوزها بر روي فايل يا فولدر مورد نظر راست كليك كرده و properties آن را ميگيريم و در security tab از قسمت بالا كاربر مورد نظر را انتخاب و از قسمت پايين مجوز موزد نظر را برايش اعمال مي كنيم. اگر نام كاربري در قسمت بالا نبود آن را add مي كنيم. 


تمرين:
دو كاربر به نام هاي user1 و user2 بسازيد سپس يك فولدر بسازيد و درونش چند فايل.سپس براي user1 امكان دسترسي(براي فولدر) full control و براي user2 مجوز read را بدهيم.وبراي فايل هاي داخلش براي user1 مجوز read و براي user2 مجوز write بگذاريد. سپس با نام كاربري مورد نظر وارد سيستم شده و شروع به تغيير دادن فايل و فولدرها نماييد.