در چند روز اخیر در پست ها و صفحات مختلف این وبلاگ، دوستان سوالات متعددی را مطرح کردند. بدون شک سعی بنده این است که به تمامی سوالات پاسخ دهم. اما دوستانی که پاسخی از من دریافت نکرده اند به این علت است که با کمی صبر، می توانند در پست های آینده پاسخ خود را بیابند. پاسخ به بعضی سوالات در صورتی که سوال کننده اطلاعات زیادی نداشته باشد، واقعن به وسیله ی یک ایمیل امکان پذیر نیست. دوستانی که سوالاتی پیرامون به اشتراک گذاری پوشه ها و نحوه ی محافظت از آنها مطرح کرده بودند، از این پست به بعد را کمی جدی تر دنبال کنند. پیشاپیش از صبر تمامی دوستان تشکر می کنم.

گروه  ها:

هر کاربری که در ویندوز شما وجود دارد، جز یک گروه است. شاید آشناترین گروه ویندوز برای افراد، گروه Guest باشد که که از کنترل پنل می توان آن را فعال کرد. در واقع کاربران عضو  گروه Guest دارای کمترین امکانات در سیستم هستند. در مقابل این گروه، گروه Administrators قرار دارد که اعضای آن، جز قوی ترین اعضای سیستم هستند. در واقع کاربر Administrator قوی ترین کاربر هر کامپیوتر با سیستم عامل ویندوز است.

برای ساختن یک کاربر همان طور که در مطالب قبلی هم ذکر شد، لازم است بر روی My computer راست کلیک کرده و Manage را انتخاب کنید. Local user and group را انتخاب کرده و وارد قسمت User شوید تا به کاربران کامپیوتر دسترسی پیدا کنید. با راست کلیلک کردن در این محیط و انتخاب گزینه ی New User می توانید یک کاربر جدید بسازید. در واقع روش اصلی ساخت کاربر اینگونه است و آن قسمتی که در کنترل پنل برای این کار وجود دارد، ارزشی ندارد.
کاربرانی که به این صورت ساخته می شوند، به صورت پیش فرض جز گروه Users ها قرار میگیرند. حال اگر بخواهید کاربری را که اینگونه ساخته اید، جز گروه Administrators کنید و در واقع به آن اختیار کامل بدهید چه می کنید؟ بر روی کاربر راست کلیک کرده و Properties بگیرید. در صفحه ی باز شده تب Member Of را انتخاب کنید. کاربر جز هر گروهی که باشد در این پنجره مشاهده خواهید کرد. برای اینکه این کاربر را جز گروه Administrators کنید بر روی Add کلیک کنید. در این قسمت می توانید خودتان Administrators را وارد کنید. اگر فکر می کنید ممکن است دچار اشتباه تایپی شوید، بر روی گزینه ی Advance کلیک کنید و در صفحه ی باز شده، Find Now را بزنید. به این صورت گروه های موجود لیست می شوند و شما به راحتی می توانید Administrators را انتخاب کنید. در این شکل جزییات را مشاهده کنید.

اگر مسیر بالا را طی کرده باشید، خواهید دید که گروه های دیگری هم به صورت پیش فرض وجود دارند. علت وجود این گروه ها چیست؟ تصور کنید می خواهید کاربری را برای سیستم تعریف کنید که تنها بتواند از اطلاعات نسخه ی پشتیبان بگیرید. آیا شما می دانید برای انجام این کار، باید چه اختیار هایی را به این کاربر بدهید و یا از او سلب کنید؟ ویندوز برای راحتی شما از قبل گروه هایی را با وظایف و اختیار های مشخص تعریف کرده است تا شما درگیر این مسائل نشوید.

برای آشنایی بیشتر با گروه ها به شکل زیر توجه کنید:

اعضای گروه Local Group همان کاربرانی هستند که شما می سازید. در واقع اختیارش در دست شماست. گروه های Built In Group خود شامل دو دسته ی مختلف هستند:

1. Built In Local
2. Built In System

گروه Administrators جز دسته ی Built In Local می باشد. در واقع شما می توانید هر کاربری که خواستید، جز گروه های مختلف این دسته بکنید. مهمترین گروه های این دسته عبارتند از:

1. Administrators: قوی ترین کاربر سیستم عامل مایکروسافت است که اختیار تام در سیستم دارد.
2. Power Users: اعضای این گروه در واقع معاونین سیستم هستند. اصلی ترین کار این سیستم Sharing است.(نکته ی مهم در سوالات مایکروسافت!)
3. Backup Operators
4. Users
5. Replicator: همسان سازی DC ها در شبکه های دامین.
6. Guest: ضعیف ترین کاربر سیستم عامل ویندوز

گروه های عضو دسته ی Built In System به نوعی خاص هستند. شما نمی توانید هیچ کاربری را جز گروه های موجود در این دسته کنید. هر کاربر در هر لحظه بنابر کار و وظیفه ای که در حال انجام دادن آن است، جز یکی از گروه های این دسته قرار می گیرد. در دادن دسترسی ها(Permissions) به یک فایل به اشتراک گذاشته، این گروه ها ارزش فوق العاده زیادی پیدا می کنند. از اعضای این دسته می توان به موارد زیر اشاره کرد:

1. Everyone: همه می توانند یک فایل را بخوانند.
2. Authenticated: افرادی که با اکانت معتبر وارد سیستم شوند، جز این دسته قرار می گیرند.
3. Anonymous Logon: افرادی که بدون اکانت معتبر وارد سیستم شوند، جز این گروه هستند. همین که شما سایتی مثل یاهو دات کام را باز می کنید در واقع بدون داشتن هیچ نوع اکانت معتبری وارد یک کامپیوتر شده اید و فایلی را باز کرده اید. در این حال، شما جز این گروه قرار میگیرید. نکته ی بسیار بسیار مهمی که وجود دارد این است که در XP SP2 به بعد، این گروه زیر مجموعه ای از گروه Everyone نمی باشد. قابل توجه برنامه نویسان شبکه!
4. Creator Owner: هر کاربری که مالک یک فایل باشد، در این دسته قرار می گیرد.
5. Network: کاربرانی که از طریق شبکه وارد سیستم می شوند.
6. Dial up: افرادی که با شماره گیری وارد سیستم شما می شوند جز این دسته هستند.
7. و چند گروه دیگر…

این پست را تا جایی که امکان داشت سعی کردم کامل به نگارش در بیاورم. مبحث گروه ها بسیار حائز اهمیت است. اهمیت این مطلب زمانی برای شما آشکار خواهد شد که بگویم اگر جز یک شبکه باشید، چه فایلی را به اشتراک گذاشته باشید و چه نه، فرقی نمی کند. چون مدیرشبکه به راحتی آب خوردن می تواند به تمام فایل های کامپیوتر شما دسترسی داشته باشد. دقیقن به راحتی آب خوردن! برای جلوگیری از این کار، شما باید با گروه ها آشنایی کامل داشته باشید و به هر گروه دسترسی مناسبی بدهید.

در آینده و در ادامه ی این مباحث، به امید خدا در مورد دسترسی ها با یکدیگر صحبت خواهیم کرد. ضمن اینکه دوستان خواهشن مقوله ی کپی رایت را رعایت کنید.