Victor007
15th November 2009, 02:40 PM
اگر با يك شبكه بزرگ كه بر پايه اكتيودايركتوري ويندوز 2000 پياده شده است , كار كرده باشيد حتما متوجه پيچيدگي مديريت كاربران و منابع شدهايد. حال اگر بخواهيد مديريت يك شركت كوچك را برعهده بگيريد , مجبور به استفاده از اكتيودايركتوري يا ويندوز 2000 نيستيد و در عوض ميتوانيد از ويندوز XP حرفهاي به عنوان سيستمعامل سرور خود استفاده كنيد كه علاوه بر كمخرج بودن , مديريت آن هم نسبت به ويندوز 2000 سادهتر است. با مديريت كاربران توسط ويندوز XP نيز همانند يك شبكه بزرگ ميتوانيد امنيت دستيابي به فايلها و منابع روي شبكه را تامين كنيد. شما ميتوانيد نحوه دستيابي كاربران به منابع مختلف را مديريت كنيد و به هر كاربر شناسه كاربري خاص خود را بدهيد. دقت كنيد كه براي اين كار فقط استفاده از ويندوز XP حرفهاي امكانپذير است و نميتوان از ويندوز XP خانگي براي مديريت شبكه استفاده نمود.
User Account
اولين مورد لازم براي هر كاربري كه ميخواهد به منابع شبكه دسترسي داشته باشد , داشتن يك شناسهي منحصر به فرد است. براي ايجاد اين شناسه با نام Administrator (همان مدير شبكه) وارد ويندوز XP شويد و با رفتن به پنجره Control Panel تنظيمات مربوطه به كاربران اعم از اضافه , حذف و مديريت كاربرها را انجام دهيد. براي ايجاد شناسههاي كاربري گزينه User Account را انتخاب كنيد. با انتخاب اين گزينه چندين پنجره پيدرپي جهت تنظيم شناسههاي ورودي كاربران ظاهر ميشود. شما ميتوانيد شناسهاي كه قبلا وجود داشت را تغيير دهيد , يك شناسه جديد به وجود آوريد و حتي وضعيت فعال و غيرفعال بودن كاربران را مشخص نماييد. اگر بخواهيد تنظيمات يك شناسه موجود را تغيير دهيد , روي نام مربوطهاش كليك كنيد , در نتيجه گزينههاي لازم براي تغييرات ظاهر ميشود. اضافه نمودن يك شناسه هم كار سادهاي است. فقط كافيست روي گزينه New Account كليك كنيد و با طي چندين مرحله شناسه مورد نظر را ايجاد كنيد. محدود عمل هر كاربر در شبكه امري نسبتا مهم به حساب ميآيد. مدير شبكه (Administrator) در يك شبكه كوچك يا بزرگ , احاطه كامل بر تمام تنظيمات كاربران دارد , در حاليكه بقيه كاربران تنها به منابعي دسترسي خواهند داشت كه مجوز دستيابي به آنها را از مدير شبكه دريافت كرده باشند.
شما شايد براي بيشتر كاربران شبكه , شناسههاي كاربري محدود شدهاي , در نظر بگيريد يا به عبارتي دامنه فعاليت كاربران را محدود نماييد. هرچند كه توزيع عمليات دستيابي به منابع بين چندين كاربر باعث ميشود مديريت آنها سادهتر گردد. هنگامي كه نوع مسوليت كاربر را مشخص نموديد , آنگاه ميتوانيد براي هركدام از آنها توضيحي در نظر بگيريد كه نشاندهنده نوع فعاليتشان باشد. مثلا ممكن است يكي نصب برنامهها را انجام دهد و ديگري اجازه ايجاد بعضي تغييرات در سيستم را داشته باشد.
دقت كنيد كه بعضي از برنامهها بدون اجازه مدير شبكه توسط كاربران نصب نميشوند. نصب يك نرمافزار در ويندوز XP احتياج به شناسه مدير شبكه دارد , هرچند كه اين ويژگي باعث نميشود كه كاربران به برنامههاي نصب شده دسترسي نداشته باشند. بعد از اينكه نوع فعاليت كاربر را مشخص كرديد , گزينه Creat Account را كليك نماييد.
مشخصههاي ديگري كه ميتوانيد به شناسهها اضافه كنيد الصاق نمودن عكس و دادن كلمه رمز عبور به هر كدام است. ويندوز XP اين قابليت را دارد كه براي هر كاربر رمز عبور منحصر به فردي در نظر بگيرد. طي ايجاد كلمه رمز گزينهاي به نام Password hint وجود دارد كه شامل كلمهاي جهت يادآوري كلمه رمز , در صورت فراموش نمودن آن است.
البته اين را در نظر داشته باشيد كه چنين چيزي در حقيقت مزيتي در بر ندارد چون عبارت موجود در Password hint براي تمام كاربران قابل ديدن است , چرا كه در ويندوز XP همه شناسهها در صفحه اوليه ويندوز به صورت پيشفرض وجود دارند.
شما به عنوان يك مدير شبكه ميتوانيد براي مديريت چندين كاربر كه دستيابي يكسان به منابع دارند از گروهها استفاده كنيد. گروههايي كه در ويندوز XP وجود دارند عبارتند از Administrator Group كه شامل هر شناسهاي است كه توسط مدير شبكه به وجود آمده است و گروه Every one كه شامل همه شناسههاي موجود در شبكه است. استفاده از گروهها سبب ميشود در زمان مديريت كاربران صرفهجويي شود.
شما همچنين ميتوانيد شناسههاي كاربري را در طي نصب ويندوز XP , ايجاد كنيد هرچند كه چنين شناسهاي قابليتهايي اعم از تغيير تنظيمات شناسهها يا ايجاد رمز عبور را دارا نميباشد و ميبايست بعد از نصب ويندوز با مراجعه به Cotrol Panel تنظيمات لازم را ايجاد نمود. در نظر داشته باشيد كه يك شناسه كاربردي بدون رمز عبور هيچ تضمين امنيتي را ندارد چرا كه هر كسي ميتواند با آن وارد شبكه شود.
Sharing folders
به اشتراك گذاشتن فايلها و منابع روي شبكه به اين معني است كه تمام كاربران بتوانند از آن استفاده كنند . زماني كه شناسههاي كاربران را ايجاد كرديد , ميتوانيد محدوديتهايي را براي دستيابي كاربران به منابع ايجاد كنيد. معمولا محدوديتهاي ايجاد شده روي فايلها و فولدرهاست . شما ميتوانيد مشخص كنيد كه كدام فايلها در دسترس باشند و محدوده دستيابي هر كدام را مشخص كنيد. نكته قابل توجه در دادن مجوزهاي دستيابي اين است كه , درايو مورد نظر در ويندوز XP بايد بهصورت NTFS فرمت شده باشد چرا كه در سيستمفايلي FAT تنها ميتوان به فايلهاي به اشتراك گذاشته شده دسترسي پيدا كرد اما محتويات فايلها و فولدرهايشان قابل ديدن نيست . با استفاده از فرمت NTFS ميتوانيد اجازه دستيابي به فايلها و فولدرها را براي كاربران مختلف محدود كنيد.
براي به اشتراك گذاشتن يك درايو يا فايل , Windows explorer يا My Computer را باز كرده و روي فايل يا فولدر مربوطه كليك راست كنيد. گزينه Properties را انتخاب نموده و سپس قسمت Sharing را كليك كنيد. New share را انتخاب كنيد و نام مربوطه , توضيحات لازم و حداكثر افرادي كه حق دستيابي به آن دارند را مشخص كنيد. با كليك روي OK ,فايل يا درايو مربوطهتان به اشتراك گذاشته ميشود. با انجام اين كار خواهيد ديد كه براي بيشتر فولدرها گزينه sharing همراه با گزينه آيا اين فولدر share شود يا خير؟ خواهد بود. اگر در ويندوز XP گزينههاي فوق قابل ديدن نباشد , در پنجره Control Panel به قسمت View و گزينه Folder option برويد و گزينه use simple file sharing را انتخاب كنيد.
در گروه Every one بهطور پيشفرض هر كاربر قابليت خواندن و نوشتن در فايلهاي share شده را دارد. همچنين شما ميتوانيد با استفاده از permissionها يا مجوزهاي دستيابي , اينكه كداميك از كاربران , در كدام گروه ميتوانند از منابع اشتراكي استفاده كنند را مشخص كنيد و تنظيمات ويژه هر كدام را داشته باشيد. اگر ميخواهيد از مجوزهاي دستيابي NTFS براي سفارشي ساختن محدوده دستيابي كاربران استفاده كنيد , گزينه secunty را در قسمت properties انتخاب كنيد , سپس در قسمت Advanced با كليك روي دكمه Add كادري ظاهر ميشود كه در آن ميتوانيد نام كاربران و گروههاي مربوطهشان را براي دستيابي به منابع , مشخص كنيد. مجوزهاي دستيابي اوليه عبارتند از :
Full Control
با اين مجوز , كاربران كنترل كامل روي فولدرها و محتوياتشان را دارند كه ميتواند شامل تغيير مجوز دستيابي , ايجاد يا حذف فايلها و فولدرها و گرفتن حق مالكيت از آنها باشد.
Read And Execute
با اين مجوز , كاربران ميتوانند فايلها و اجراي برنامههاي موجود در آنها كه به اشتراك گذاشته شدهاند را مشاهده نماييد.
List Folder Content
با اين مجوز , كاربران ميتوانند محتويات فولدرها و زيرفولدرهايشان را مشاهده كنند و مشخصههاي فايلها و فولدرها را نيز ببينند.
Read
با اين مجوز , يك كاربر ميتواند مشخصات يك فولدر و محتويات آن را ببيند.
Write
با اين مجوز , يك كاربر ميتواند فايلها و فولدرها را ايجاد كرده و تغييرات لازم در آنها را ايجاد كند.
جالب است بدانيد كه زيرفولدرها مجوزهاي دستيابي خود را از فولدرهاي بالاتر خود به ارث ميبرند كه اين موضوع خود باعث محدودتر شدن توانايي شما در ايجاد تغيير مجوزها ميشود. چون گروه Every one شامل همه كاربران ميباشد. بايد اين گروه را از ليست مجوزهاي دستيابي حذف كنيم و سپس به صورت مجزا به كاربران و گروهها اجازه دستيابي دهيم. دقت كنيد كه نبايد به جاي حذف گروه Every one از ليست مجوزهاي دستيابي به آن لغو مجوز دستيابي deny access را بدهيد , چون از آنجايي كه در ويندوز XP , لغو دستيابي به اجازه دستيابي ارجحيت دارد , در نتيجه هيچكدام از كاربران حتي مدير شبكه نيز منابع دسترسي نخواهند داشت. خوب است بدانيد كه هرچند اجازه دستيابي به گروه Every one و سپس لغو نمودن دستيابي از كاربران مشخص يا گروههايي ديگر كار سادهاي به نظر ميرسد , ولي ممكن است با اين كار محدوديتهاي لازم براي دستيابي كاربراني كه در آينده ايجاد خواهند شد را فراموش كنيد.
اگر رمز عبور خود را فراموش كرديد
يكي از رايجترين مشكلاتي كه براي يك مدير شبكه بهوجود ميآيد اين است كه كاربر يا كاربراني رمز عبور خود را فراموش مي كنند. ويندوز XP اين مشكل را با استفاده از ساختن يك reset disk توسط كاربران حل ميكند. براي ايجاد چنين ديسكي , يك فلاپي خالي را درون درايو خود قرار دهيد و در پنجره Control Panel در قسمت User Accont روي شناسه كاربري مورد نظر دوباره كليك كنيد.
روي گوشه سمت چپ پنجره , پايين عبارت Related tasks , گزينه Prevent a forgotten password را انتخاب كنيد. تعدادي پنجره ظاهر ميشود كه شما با طي مراحل آنها ميتوانيد ديسك مورد نظر را بسازيد . اگر كاربري چند بار به طور متوالي رمز اشتباه را وارد كند. ويندوز از وي درخواست reset disk را ميكند كه با استفاده از آن كاربر به شبكه شناسانده ميشود. اما دقت زيادي كنيد كه بعد از ورود كاربر به شبكه از وي درخواست كلمه رمز جديد بروز ميشود. آخرين نكتهاي كه تذكر آن را به عنوان يك مدير شبكه براي شما ضروري ميدانيم اين است كه اين ديسكت را در جاي امن و دور از دسترس همه كاربران قرار دهيد.
گردآوری: ف. کاشی
User Account
اولين مورد لازم براي هر كاربري كه ميخواهد به منابع شبكه دسترسي داشته باشد , داشتن يك شناسهي منحصر به فرد است. براي ايجاد اين شناسه با نام Administrator (همان مدير شبكه) وارد ويندوز XP شويد و با رفتن به پنجره Control Panel تنظيمات مربوطه به كاربران اعم از اضافه , حذف و مديريت كاربرها را انجام دهيد. براي ايجاد شناسههاي كاربري گزينه User Account را انتخاب كنيد. با انتخاب اين گزينه چندين پنجره پيدرپي جهت تنظيم شناسههاي ورودي كاربران ظاهر ميشود. شما ميتوانيد شناسهاي كه قبلا وجود داشت را تغيير دهيد , يك شناسه جديد به وجود آوريد و حتي وضعيت فعال و غيرفعال بودن كاربران را مشخص نماييد. اگر بخواهيد تنظيمات يك شناسه موجود را تغيير دهيد , روي نام مربوطهاش كليك كنيد , در نتيجه گزينههاي لازم براي تغييرات ظاهر ميشود. اضافه نمودن يك شناسه هم كار سادهاي است. فقط كافيست روي گزينه New Account كليك كنيد و با طي چندين مرحله شناسه مورد نظر را ايجاد كنيد. محدود عمل هر كاربر در شبكه امري نسبتا مهم به حساب ميآيد. مدير شبكه (Administrator) در يك شبكه كوچك يا بزرگ , احاطه كامل بر تمام تنظيمات كاربران دارد , در حاليكه بقيه كاربران تنها به منابعي دسترسي خواهند داشت كه مجوز دستيابي به آنها را از مدير شبكه دريافت كرده باشند.
شما شايد براي بيشتر كاربران شبكه , شناسههاي كاربري محدود شدهاي , در نظر بگيريد يا به عبارتي دامنه فعاليت كاربران را محدود نماييد. هرچند كه توزيع عمليات دستيابي به منابع بين چندين كاربر باعث ميشود مديريت آنها سادهتر گردد. هنگامي كه نوع مسوليت كاربر را مشخص نموديد , آنگاه ميتوانيد براي هركدام از آنها توضيحي در نظر بگيريد كه نشاندهنده نوع فعاليتشان باشد. مثلا ممكن است يكي نصب برنامهها را انجام دهد و ديگري اجازه ايجاد بعضي تغييرات در سيستم را داشته باشد.
دقت كنيد كه بعضي از برنامهها بدون اجازه مدير شبكه توسط كاربران نصب نميشوند. نصب يك نرمافزار در ويندوز XP احتياج به شناسه مدير شبكه دارد , هرچند كه اين ويژگي باعث نميشود كه كاربران به برنامههاي نصب شده دسترسي نداشته باشند. بعد از اينكه نوع فعاليت كاربر را مشخص كرديد , گزينه Creat Account را كليك نماييد.
مشخصههاي ديگري كه ميتوانيد به شناسهها اضافه كنيد الصاق نمودن عكس و دادن كلمه رمز عبور به هر كدام است. ويندوز XP اين قابليت را دارد كه براي هر كاربر رمز عبور منحصر به فردي در نظر بگيرد. طي ايجاد كلمه رمز گزينهاي به نام Password hint وجود دارد كه شامل كلمهاي جهت يادآوري كلمه رمز , در صورت فراموش نمودن آن است.
البته اين را در نظر داشته باشيد كه چنين چيزي در حقيقت مزيتي در بر ندارد چون عبارت موجود در Password hint براي تمام كاربران قابل ديدن است , چرا كه در ويندوز XP همه شناسهها در صفحه اوليه ويندوز به صورت پيشفرض وجود دارند.
شما به عنوان يك مدير شبكه ميتوانيد براي مديريت چندين كاربر كه دستيابي يكسان به منابع دارند از گروهها استفاده كنيد. گروههايي كه در ويندوز XP وجود دارند عبارتند از Administrator Group كه شامل هر شناسهاي است كه توسط مدير شبكه به وجود آمده است و گروه Every one كه شامل همه شناسههاي موجود در شبكه است. استفاده از گروهها سبب ميشود در زمان مديريت كاربران صرفهجويي شود.
شما همچنين ميتوانيد شناسههاي كاربري را در طي نصب ويندوز XP , ايجاد كنيد هرچند كه چنين شناسهاي قابليتهايي اعم از تغيير تنظيمات شناسهها يا ايجاد رمز عبور را دارا نميباشد و ميبايست بعد از نصب ويندوز با مراجعه به Cotrol Panel تنظيمات لازم را ايجاد نمود. در نظر داشته باشيد كه يك شناسه كاربردي بدون رمز عبور هيچ تضمين امنيتي را ندارد چرا كه هر كسي ميتواند با آن وارد شبكه شود.
Sharing folders
به اشتراك گذاشتن فايلها و منابع روي شبكه به اين معني است كه تمام كاربران بتوانند از آن استفاده كنند . زماني كه شناسههاي كاربران را ايجاد كرديد , ميتوانيد محدوديتهايي را براي دستيابي كاربران به منابع ايجاد كنيد. معمولا محدوديتهاي ايجاد شده روي فايلها و فولدرهاست . شما ميتوانيد مشخص كنيد كه كدام فايلها در دسترس باشند و محدوده دستيابي هر كدام را مشخص كنيد. نكته قابل توجه در دادن مجوزهاي دستيابي اين است كه , درايو مورد نظر در ويندوز XP بايد بهصورت NTFS فرمت شده باشد چرا كه در سيستمفايلي FAT تنها ميتوان به فايلهاي به اشتراك گذاشته شده دسترسي پيدا كرد اما محتويات فايلها و فولدرهايشان قابل ديدن نيست . با استفاده از فرمت NTFS ميتوانيد اجازه دستيابي به فايلها و فولدرها را براي كاربران مختلف محدود كنيد.
براي به اشتراك گذاشتن يك درايو يا فايل , Windows explorer يا My Computer را باز كرده و روي فايل يا فولدر مربوطه كليك راست كنيد. گزينه Properties را انتخاب نموده و سپس قسمت Sharing را كليك كنيد. New share را انتخاب كنيد و نام مربوطه , توضيحات لازم و حداكثر افرادي كه حق دستيابي به آن دارند را مشخص كنيد. با كليك روي OK ,فايل يا درايو مربوطهتان به اشتراك گذاشته ميشود. با انجام اين كار خواهيد ديد كه براي بيشتر فولدرها گزينه sharing همراه با گزينه آيا اين فولدر share شود يا خير؟ خواهد بود. اگر در ويندوز XP گزينههاي فوق قابل ديدن نباشد , در پنجره Control Panel به قسمت View و گزينه Folder option برويد و گزينه use simple file sharing را انتخاب كنيد.
در گروه Every one بهطور پيشفرض هر كاربر قابليت خواندن و نوشتن در فايلهاي share شده را دارد. همچنين شما ميتوانيد با استفاده از permissionها يا مجوزهاي دستيابي , اينكه كداميك از كاربران , در كدام گروه ميتوانند از منابع اشتراكي استفاده كنند را مشخص كنيد و تنظيمات ويژه هر كدام را داشته باشيد. اگر ميخواهيد از مجوزهاي دستيابي NTFS براي سفارشي ساختن محدوده دستيابي كاربران استفاده كنيد , گزينه secunty را در قسمت properties انتخاب كنيد , سپس در قسمت Advanced با كليك روي دكمه Add كادري ظاهر ميشود كه در آن ميتوانيد نام كاربران و گروههاي مربوطهشان را براي دستيابي به منابع , مشخص كنيد. مجوزهاي دستيابي اوليه عبارتند از :
Full Control
با اين مجوز , كاربران كنترل كامل روي فولدرها و محتوياتشان را دارند كه ميتواند شامل تغيير مجوز دستيابي , ايجاد يا حذف فايلها و فولدرها و گرفتن حق مالكيت از آنها باشد.
Read And Execute
با اين مجوز , كاربران ميتوانند فايلها و اجراي برنامههاي موجود در آنها كه به اشتراك گذاشته شدهاند را مشاهده نماييد.
List Folder Content
با اين مجوز , كاربران ميتوانند محتويات فولدرها و زيرفولدرهايشان را مشاهده كنند و مشخصههاي فايلها و فولدرها را نيز ببينند.
Read
با اين مجوز , يك كاربر ميتواند مشخصات يك فولدر و محتويات آن را ببيند.
Write
با اين مجوز , يك كاربر ميتواند فايلها و فولدرها را ايجاد كرده و تغييرات لازم در آنها را ايجاد كند.
جالب است بدانيد كه زيرفولدرها مجوزهاي دستيابي خود را از فولدرهاي بالاتر خود به ارث ميبرند كه اين موضوع خود باعث محدودتر شدن توانايي شما در ايجاد تغيير مجوزها ميشود. چون گروه Every one شامل همه كاربران ميباشد. بايد اين گروه را از ليست مجوزهاي دستيابي حذف كنيم و سپس به صورت مجزا به كاربران و گروهها اجازه دستيابي دهيم. دقت كنيد كه نبايد به جاي حذف گروه Every one از ليست مجوزهاي دستيابي به آن لغو مجوز دستيابي deny access را بدهيد , چون از آنجايي كه در ويندوز XP , لغو دستيابي به اجازه دستيابي ارجحيت دارد , در نتيجه هيچكدام از كاربران حتي مدير شبكه نيز منابع دسترسي نخواهند داشت. خوب است بدانيد كه هرچند اجازه دستيابي به گروه Every one و سپس لغو نمودن دستيابي از كاربران مشخص يا گروههايي ديگر كار سادهاي به نظر ميرسد , ولي ممكن است با اين كار محدوديتهاي لازم براي دستيابي كاربراني كه در آينده ايجاد خواهند شد را فراموش كنيد.
اگر رمز عبور خود را فراموش كرديد
يكي از رايجترين مشكلاتي كه براي يك مدير شبكه بهوجود ميآيد اين است كه كاربر يا كاربراني رمز عبور خود را فراموش مي كنند. ويندوز XP اين مشكل را با استفاده از ساختن يك reset disk توسط كاربران حل ميكند. براي ايجاد چنين ديسكي , يك فلاپي خالي را درون درايو خود قرار دهيد و در پنجره Control Panel در قسمت User Accont روي شناسه كاربري مورد نظر دوباره كليك كنيد.
روي گوشه سمت چپ پنجره , پايين عبارت Related tasks , گزينه Prevent a forgotten password را انتخاب كنيد. تعدادي پنجره ظاهر ميشود كه شما با طي مراحل آنها ميتوانيد ديسك مورد نظر را بسازيد . اگر كاربري چند بار به طور متوالي رمز اشتباه را وارد كند. ويندوز از وي درخواست reset disk را ميكند كه با استفاده از آن كاربر به شبكه شناسانده ميشود. اما دقت زيادي كنيد كه بعد از ورود كاربر به شبكه از وي درخواست كلمه رمز جديد بروز ميشود. آخرين نكتهاي كه تذكر آن را به عنوان يك مدير شبكه براي شما ضروري ميدانيم اين است كه اين ديسكت را در جاي امن و دور از دسترس همه كاربران قرار دهيد.
گردآوری: ف. کاشی