السلام عليكم،
أنصحك باتّباع الطريقة التالية، وهي خليط بين المشاركة والصلاحيات والمجموعات.
1. على الخادم Server أنشيء مجموعة Group جديدة. لنفرض أن الموظف الذي يُريد الوصول إلى مجلد المشاركة يعمل في قسم التسويق مثلا، فاختر اسما ملائماً للمجموعة الجديدة وليكن: Marketing Group . أضف المستخدمين المستهدفين تحت هذه المجموعة.
2. أنشيء مجلد مشاركة على الخادم. لنفرض في مثالنا هذا أنّ اسمه Marketing .
3. فعّل المشاركة على هذا المجلد، وأعط المجموعة Everyone كامل الصلاحيات المُطلقة. يشمل ذلك:
Full Control
Change
Read
سوف نتحكم في تفاصيل الأذونات على مستوى الأمن Security ، وليس على مستوى المشاركة Sharing .
4. إضغط بزر الفأرة الأيمن على مُجلد المشاركة Marketing، ثم اختر Properties ، ثم تبويب Security ، ثم Advanced . في أسفل نافذة الخيارات المتقدمة التي تظهر لك الآن، هناك خياران كالتالي:
كود:
[ ] Inherit from parent the permission entries that apply to child objects
[ ] Replaced permission entries on all objects with....
أزل علامة "صح" من الاختيار الأول. نريدُ أن نقطع الصلة الوارثية Inheritance بين مجلدنا الجديد وبين المجلد الأعلى منه، والذي عادةً مايكون اسم محرك الأقراص :C أو : D ، أو شيئاً من هذا القبيل.
إضغط Ok بعد إزالة الاختيار وقطع الصلة الوراثية لتعود إلى نافذة خصائص الأمن.
5. الآن، أزل المجموعة المُسمّاة Users . أضف المجموعة التي أنشأنها في خطوة رقم (1) والتي أسميناها Marketing Group . ينبغي أن يبقى لديك المجموعات التالية
Administrators
CREATE OWNER
SYSTEM
Marketing Group
أعطِ مجموعة Marketing Group الصلاحيات التالية:
Modify
Read & Execute
List Folder Contents
Read
Write
وبذلك تكون قد أعطيت مجموعة التسويق كامل الصلاحيات التي تحتاجها لأداء عملها، من قراءةٍ وتعديل وحذف وتغيير وغيره. الشيء الوحيد الذي لا تستطيع المجموعة عمله هو تغيير الصلاحيات أعلاه في الخطوة (5). إمتنع تماماً من إعطاء الناس القدرة على تعديل الصلاحيات.
والسؤال، لماذا أنشأنا مجموعة باسم Marketing Group ؟ ألم يكن من الأسهل إضافة المستخدمين مباشرةً إلى الأذونات أو مجلد المشاركة؟
والإجابة: نعم. كان بالإمكان إعطاء الصلاحيات مباشرة للمستخدمين كلٌ على حدة. لكنه أسلوب فقير وسيء في إدارة الأذونات والمشاركات. في عالم إدارة أنظمة مايكروسوفت، هناك أعرافٌ اسمها Best Practices ، أي أفضل المُمارسات. هذه الأعراف تنصح بها مايكروسوفت وجهابذة إدارة الأنظمة. ليس من المستحسن أن تُعطي الصلاحيات على المجلدات على مستوى المستخدمين. الحلّ الأفضل والأكثر احترافاً هو أن تنشيء مجموعةً جديدة Security Group على الخادم أو على المجال Domain . ثم تعطي هذه المجموعة الصلاحيات اللازمة، ثم تضيف ما تشاءُ من مستخدمين تحت هذه المجموعة.
إذا كان لديك استفسارات أخرى فلا تتردد في رفع موضوعك هذا.
عشرٌ مباركات إن شاءَ الله، وكلّ أضحى وأنتم بخير،
عبدالله،،،
المفضلات