ابتدا باید از تمامی دوستانی که با نظراتشون نویسنده ی حقیر این وبلاگو امیدوار نگه می دارن، صمیمانه تشکر کنم.
بعضی از دوستان در خواست کرده بودند در مورد شبکه های دامین هم مطلب بنویسم. باید عرض کنم متاسفانه لااقل تا اواخر سال 87 به این مباحث نخواهیم رسید. مشکل هم نه از من، بلکه از شیوه ایست که در نوشتن مطالب انتخاب کردم. وقتی از ابتدا تصمیم بر این شد که گام به گام پیش بریم، نمیشه وسط راه، ناگهان قید دوستان نه چندان حرفه ای رو بزنیم.
بعضی دوستان هم با نظرات و ایمیل هاشون نقد هایی نسبت به بعضی از پست ها داشتند. احتمالن جواب من به اکثر این دوستان، در سطح مطالبی بود که تا الان در این وبلاگ نوشته شده و نه مطالبی که از آنها آگاهی دارم(هر چند ناچیز) برای رفع بعضی از ابهامات، بعد از نوشتن سری پست های Permission، چند روش دیگر هم در ادامه ی مطلبی که در مورد “به اشتراک گذاری پوشه ها به صورت مخفی” نوشته ام بیان خواهم کرد. که دوستان بدانند که وقتی در اون پست خاص می گویم، از طریق Permission ها این کار شدنی نیست، نه به این معنی که شدنی نیست. بلکه یعنی ما با Permission ها فعلن کاری نخواهیم داشت.
ضمن اینکه دوستانی که از مطالب این وبلاگ برای پروژه ها و تحقیقاتشون استفاده می کنند، همین که به بنده اطلاع بدهند، کافیست. هر چند نام بردن منبع در مقاله هم بسیار خوب است. علت این موضوع هم که می گویم اطلاع دادن کافیست، برای این است که لااقل به نوشتن پست های بهتر و پربار تر، امیدوار خواهم شد. اما دوستانی که در محیط اینترنت از این مطالب استفاده می کنند، شایسته است که لینک را فراموش نکنند. ضمنن در قسمت وبلاگ های شبکه، وبلاگ هایی را که به صورت تخصصی در مورد شبکه می نویسند، لینک خواهم کرد.

Permission ها:
Permission یا مجوز، برای دادن اجازه ی دسترسی به یک فایل و یا پوشه، تحت شبکه و یا به صورت Local است. با Permission ها شما می توانید تعیین کنید که مثلن فقط خودتان بتوانید پوشه های خاصی را ببینید و بچه هایتان اجازه ی دسترسی به این پوشه ها را نداشته باشند.یا اینکه می توانید در شبکه ی شرکت خود، پوشه ای بسازید که تمامی کارکنانتان فایل های خود را در آن قرار دهند. هر کدام از کارکنان بتوانند هر بلایی که می خواهند سر پوشه و فایل های خود بیاورند؛ ضمن اینکه نتوانند هیچ اقدامی علیه پوشه و فایل های سایر کارکنان کنند.  برای فعال کردن این بخش، همان طور که در پست های قبل هم ذکر شد، باید وارد Folder Option شده و تیک گزینه ی Use simple file sharing را بردارید. حال از یک پوشه Properties بگیرید و وارد تب Security شوید.

هر پوشه و فایل، برای دادن مجوز دسترسی دارای دو قسمت است. اولی ACL یا Access Control List است و دومی ACE یا Access Control Entry. هنگامی که می خواهید پوشه ای را باز کنید، ویندوز ابتدا قسمت ACL را چک می کند تا ببیند اصلن نام کاربری شما در این لیست وجود دارد یا خیر.(در این پست کامل در مورد یوزر ها و گروه ها صحبت کردیم) مثلن اگر نام User شما admin باشد، و بخواهید مثلن کاربر itvillage نتواند پوشه ای را باز کند، ساده ترین راه پاک کردن نام کاربری itvillage از این لیست است. اما گاهی مانند مثالی که در مورد کارمندان یک شرکت زدم، قصد دارید تنها مقداری از قدرت یک User را کم کنید. مثلن اجازه ندهید کاربر itvillage فایلی را پاک کند. اینجاست که که قسمت ACE وارد عمل می شود. شما کاربر itvillage را وارد ACL می کنید، و از قسمت ACE مثلن قدرت پاک کردن پوشه را از آن می گیرید. بنابراین ابتدا قسمت ACL چک می شود، اگر نام کاربری که شما با آن قصد باز کردن پوشه را دارید، در این لیست وجود داشت، قسمت ACE بررسی می شود تا مقدار قدرت شما برای استفاده از این پوشه ی خاص مشخص شود.

حال فرض کنید می خواهیم برای پوشه ای به نام Test سطح دسترسی تعریف کنیم. ابتدا باید یوزری را که می خواهیم سطح دسترسی در آن اعمال شود، وارد لیست کنیم. برای این کار بعد از وارد شدن به تب Security، بر روی گزینه ی Add کلیک می کنیم. در کنسولی که باز می شود، نام یوزر مربوطه را وارد می کنیم. مثلن وارد می کنیم itvillage. توجه کنید اگر نام یوزر را نمی دانید یا به املای آن شک دارید، می توانید بعد از کلیک کردن بر روی دکمه ی Advanced، بر روی Find Now کلیک کنید تا تمام یوزر ها به نمایش در بیاید. به این صورت شما اولین قدم را برداشتید. حال باید تعریف کنید که یوزر itvillage دارای چه قدرت هایی نسبت به این پوشه باشد.

برای انجام این کار بر روی یوزری که اضافه کردید کلیک کنید تا در قسمت پایین مجوز ها برای این یوزر ظاهر شود. تعدادی گزینه مشاهده می کنید که هر کدام دارای دو گزینه ی Allow و Deny هستند. حال هر کدام از این گزینه ها را تعریف خواهیم کرد و می گوییم مثلن اگر به یوزری مجوز Modify بدهید، قادر به انجام چه کارهایی خواهد بود. اگر به یوزر itvillage مجوز:
Read بدهید: می تواند از پوشه ها عبور کند. می تواند محتویات پوشه ها و فایل ها را ببیند. می تواند Attribute ها را ببیند، Permission ها را ببیند و … . در کل هر چیزی که به دیدن مربوط است با این مجوز قابل انجام است. اما یوزر قدرت هیچ گونه تغییر را ندارد .
Write بدهید: هیچ کاری نمی تواند بکند! البته در صورتی که فقط Write بدهید. چون یوزر اصلن اجازه ی عبور از پوشه را نخواهد داشت که بخواهد کاری کند. اما مجوز Write اگر با Read همراه باشد، یوزر را قادر خواهد کرد تا علاوه بر دیدن، محتوییات پوشه ها و فایل ها را نیز تغییر بدهد. همچنین می توانید فایل و یا پوشه ای را ایجاد کند و آن را تغییر بدهد.
List folder content بدهید: می تواند از پوشه عبور کند. کاربرد این گزینه در مواردی است که بخواهید مثلن فردی پوشه ای را ایجاد کند، اما نتواند به محتویات بقیه فایل ها دسترسی پیدا کند. دقیقن مصداق مثالی است که ابتدا این پست در مورد کارمندان یک شرکت زده ام. یک کارمند خاص می تواند پوشه ای ایجاد کند اما در عین حال نمی تواند به سایر فایل ها دسترسی داشته باشد. البته برای اینکه به پوشه ی خودش دسترسی کامل داشته باشد، باید به گروه Creator Owenr دسترسی لازم را بدهیم که در ادامه در این مورد نیز صحبت خواهیم کرد.
Read & Execute بدهید: می توانید از پوشه ها رد شوید، محتویات را مشاهده کنید و همچنین فایل های اجرایی را هم اجرا کنید.
Modify بدهید: با این مجوز، یوزر به تمامی قدرت های بالا مجهز خواهد بود، ضمن اینکه اجازه ی پاک کردن یک پوشه را هم خواهد داشت. اگر این گزینه را تیک بزنید، خواهید دید که گزینه های زیر آن به صورت اتومات، تیک خواهد خورد.
و اگر Full Control بدهید: شامل تمام قدرت های گزینه ی Modify خواهد بود. به انضمام اینکه اجازه ی تغییر دادن لیست دسترسی را هم خواهد داشت. بدیهیست که به یوزری که مثلن اجازه ی دسترسی Read می دهیم، نخواهد توانست لیست دسترسی ها را تغییر دهد. کاربری که دارای Full Control باشد می تواند دسترسی سایر یوزر ها را دستخوش تغییرات کند. نکته ی بسیار مهمی که اینجا وجود دارد این است که اعضای گروه Administrators از این قاعده مستثنی هستند. یعنی چه دارای Full Control باشند و چه نباشند، می توانند Permission ها را تغییر بدهند.

تا اینجای کار با اصول ابتدایی دادن مجوز آشنا شدیم. سعی کردم تا حد امکان ساده و روان توضیح بدهم. این مبحث کمی گیج کننده است و نیاز به تمرین زیاد دارد. ممکن است اتفاقاتی که در عمل میفتد، با محتویات این پست مغایرت داشته باشد. عجله نکنید! در پست های بعدی علت این تفاوت ها را خواهید فهمید.

یکی از دوستان چند روز پیش سوالی مطرح کرده بود، مبنی بر اینکه چگونه می شود فولدری را به اشتراک گذاشت تا کاربری که پوشه را به اشتراک گذاشته است بتواند از تمامی کامپیوتر های شبکه به آن فایل دسترسی داشته باشد، اما سایر کاربران نتوانند؟

جواب دادن به این سوال بسته به اینکه شما در مورد چه مقوله ای بحث می کنید، می تواند متفاوت باشد. مثلن مبحث مورد بحث شما در مورد شبکه های Domain است و یا WorkGroup. این پست هم جوابی متناسب با مطالب اخیر وبلاگ به این سوال می دهد.

جواب به سادگی یک Map کردن است. همان طور که می دانید، در شبکه های WorkGroup اکانت هر کامپیوتر، در LSD سایر کامپیوتر ها وجود دارد. اگر غیر این باشد که کامپیوتر ها اصلن قادر به ارتباط با یکدیگر نیستند(که البته باز هم با یک سری اقدامات هستند!!) بنابراین اگر شما فایلی را به اشتراک بگذارید، کامپیوتر های دیگر چون به اکانت شما دسترسی دارند، می توانند فایل را مشاهده کنند. اعمال Permissions هم کارایی نخواهد داشت. چون شما در هر صورت از سایر کامپیوتر ها، یا یک یوزر و پسورد مشخص به سیستم خودتان وصل می شوید. اگر دسترسی را برای این کاربر غیر فعال کنید، خودتان هم نمی توانید آن را باز کنید. بنابراین چه باید کرد؟

برای اینکه فایلی را فقط خودتان بتوانید از سایر کامپیوتر ها بخوانید، لازم است یک کاربر جدید برای کامپیوترتان تعریف کنید و آن را جز گروه Administrators و یا Power Users کنید تا بتوانید فایل های مورد نظر را Share کنید. نحوه ی ساخت یک کاربر و نحوه ی تغییر گروه آن را می توانید در این پست فرا بگیرید. سپس تنها کاری که با این اکانت دارید، این است که فایل های مورد نظر خودتان را بر روی پوشه ای در Desktop و یا My Documents قرار دهید و آنها را Share کنید.

در این صورت هیچ کامپیوتری قادر به خواندن فایل های شما نخواهد بود. چون نام اکانت و رمز عبور آن را نمی دانند. اما خودتان چگونه می توانید از کامپیوتری دیگر، به این فایل ها دسترسی پیدا کنید؟ بر روی My Computer راست کلیک کرده و بر روی Map Network Drive کلیک کنید تا پنجره ی آن باز شود.( این نکته را همین جا ذکر کنم که تمام این کار ها را از طریق پنجره ی دستورات داس هم می توان انجام داد.) از قسمت Drive ، حرفی را که مایلید به پوشه تان اختصاص دهید انتخاب کنید. در قسمت Folder، آدرس کامپیوتر خودتان همراه با نام فایل مورد نظرتان که به اشتراک گذاشته شده است را بدهید. مثلن:

سپس تیک گزینه ی Reconnect at logon را بردارید. و در آخرین مرحله که مهمترین مرحله هم هست بر روی عبارت Connect using a different user name کلیک کنید. در پنجره ی باز شده، نام اکانت جدیدی را که ساخته اید به همراه رمز آن وارد کنید. و تمام! حالا به My computer بروید. خواهید دید یک درایو جدید ایجاد شده است که حاوی فایل های مورد نظر شماست. به همین راحتی. فقط به خاطر داشته باشید بعد از اتمام کارتان، بر روی درایوی که در My computer ساخته شد، راست کلیک کرده  و Disconnect را بزنید تا درایو ساخته شده، از بین برود. به این صورت فرد دیگری هم قادر نخواهد بود به پوشه ی شما دسترسی پیدا کند.

در چند روز اخیر در پست ها و صفحات مختلف این وبلاگ، دوستان سوالات متعددی را مطرح کردند. بدون شک سعی بنده این است که به تمامی سوالات پاسخ دهم. اما دوستانی که پاسخی از من دریافت نکرده اند به این علت است که با کمی صبر، می توانند در پست های آینده پاسخ خود را بیابند. پاسخ به بعضی سوالات در صورتی که سوال کننده اطلاعات زیادی نداشته باشد، واقعن به وسیله ی یک ایمیل امکان پذیر نیست. دوستانی که سوالاتی پیرامون به اشتراک گذاری پوشه ها و نحوه ی محافظت از آنها مطرح کرده بودند، از این پست به بعد را کمی جدی تر دنبال کنند. پیشاپیش از صبر تمامی دوستان تشکر می کنم.

گروه  ها:

هر کاربری که در ویندوز شما وجود دارد، جز یک گروه است. شاید آشناترین گروه ویندوز برای افراد، گروه Guest باشد که که از کنترل پنل می توان آن را فعال کرد. در واقع کاربران عضو  گروه Guest دارای کمترین امکانات در سیستم هستند. در مقابل این گروه، گروه Administrators قرار دارد که اعضای آن، جز قوی ترین اعضای سیستم هستند. در واقع کاربر Administrator قوی ترین کاربر هر کامپیوتر با سیستم عامل ویندوز است.

برای ساختن یک کاربر همان طور که در مطالب قبلی هم ذکر شد، لازم است بر روی My computer راست کلیک کرده و Manage را انتخاب کنید. Local user and group را انتخاب کرده و وارد قسمت User شوید تا به کاربران کامپیوتر دسترسی پیدا کنید. با راست کلیلک کردن در این محیط و انتخاب گزینه ی New User می توانید یک کاربر جدید بسازید. در واقع روش اصلی ساخت کاربر اینگونه است و آن قسمتی که در کنترل پنل برای این کار وجود دارد، ارزشی ندارد.
کاربرانی که به این صورت ساخته می شوند، به صورت پیش فرض جز گروه Users ها قرار میگیرند. حال اگر بخواهید کاربری را که اینگونه ساخته اید، جز گروه Administrators کنید و در واقع به آن اختیار کامل بدهید چه می کنید؟ بر روی کاربر راست کلیک کرده و Properties بگیرید. در صفحه ی باز شده تب Member Of را انتخاب کنید. کاربر جز هر گروهی که باشد در این پنجره مشاهده خواهید کرد. برای اینکه این کاربر را جز گروه Administrators کنید بر روی Add کلیک کنید. در این قسمت می توانید خودتان Administrators را وارد کنید. اگر فکر می کنید ممکن است دچار اشتباه تایپی شوید، بر روی گزینه ی Advance کلیک کنید و در صفحه ی باز شده، Find Now را بزنید. به این صورت گروه های موجود لیست می شوند و شما به راحتی می توانید Administrators را انتخاب کنید. در این شکل جزییات را مشاهده کنید.

اگر مسیر بالا را طی کرده باشید، خواهید دید که گروه های دیگری هم به صورت پیش فرض وجود دارند. علت وجود این گروه ها چیست؟ تصور کنید می خواهید کاربری را برای سیستم تعریف کنید که تنها بتواند از اطلاعات نسخه ی پشتیبان بگیرید. آیا شما می دانید برای انجام این کار، باید چه اختیار هایی را به این کاربر بدهید و یا از او سلب کنید؟ ویندوز برای راحتی شما از قبل گروه هایی را با وظایف و اختیار های مشخص تعریف کرده است تا شما درگیر این مسائل نشوید.

برای آشنایی بیشتر با گروه ها به شکل زیر توجه کنید:

اعضای گروه Local Group همان کاربرانی هستند که شما می سازید. در واقع اختیارش در دست شماست. گروه های Built In Group خود شامل دو دسته ی مختلف هستند:

1. Built In Local
2. Built In System

گروه Administrators جز دسته ی Built In Local می باشد. در واقع شما می توانید هر کاربری که خواستید، جز گروه های مختلف این دسته بکنید. مهمترین گروه های این دسته عبارتند از:

1. Administrators: قوی ترین کاربر سیستم عامل مایکروسافت است که اختیار تام در سیستم دارد.
2. Power Users: اعضای این گروه در واقع معاونین سیستم هستند. اصلی ترین کار این سیستم Sharing است.(نکته ی مهم در سوالات مایکروسافت!)
3. Backup Operators
4. Users
5. Replicator: همسان سازی DC ها در شبکه های دامین.
6. Guest: ضعیف ترین کاربر سیستم عامل ویندوز

گروه های عضو دسته ی Built In System به نوعی خاص هستند. شما نمی توانید هیچ کاربری را جز گروه های موجود در این دسته کنید. هر کاربر در هر لحظه بنابر کار و وظیفه ای که در حال انجام دادن آن است، جز یکی از گروه های این دسته قرار می گیرد. در دادن دسترسی ها(Permissions) به یک فایل به اشتراک گذاشته، این گروه ها ارزش فوق العاده زیادی پیدا می کنند. از اعضای این دسته می توان به موارد زیر اشاره کرد:

1. Everyone: همه می توانند یک فایل را بخوانند.
2. Authenticated: افرادی که با اکانت معتبر وارد سیستم شوند، جز این دسته قرار می گیرند.
3. Anonymous Logon: افرادی که بدون اکانت معتبر وارد سیستم شوند، جز این گروه هستند. همین که شما سایتی مثل یاهو دات کام را باز می کنید در واقع بدون داشتن هیچ نوع اکانت معتبری وارد یک کامپیوتر شده اید و فایلی را باز کرده اید. در این حال، شما جز این گروه قرار میگیرید. نکته ی بسیار بسیار مهمی که وجود دارد این است که در XP SP2 به بعد، این گروه زیر مجموعه ای از گروه Everyone نمی باشد. قابل توجه برنامه نویسان شبکه!
4. Creator Owner: هر کاربری که مالک یک فایل باشد، در این دسته قرار می گیرد.
5. Network: کاربرانی که از طریق شبکه وارد سیستم می شوند.
6. Dial up: افرادی که با شماره گیری وارد سیستم شما می شوند جز این دسته هستند.
7. و چند گروه دیگر…

این پست را تا جایی که امکان داشت سعی کردم کامل به نگارش در بیاورم. مبحث گروه ها بسیار حائز اهمیت است. اهمیت این مطلب زمانی برای شما آشکار خواهد شد که بگویم اگر جز یک شبکه باشید، چه فایلی را به اشتراک گذاشته باشید و چه نه، فرقی نمی کند. چون مدیرشبکه به راحتی آب خوردن می تواند به تمام فایل های کامپیوتر شما دسترسی داشته باشد. دقیقن به راحتی آب خوردن! برای جلوگیری از این کار، شما باید با گروه ها آشنایی کامل داشته باشید و به هر گروه دسترسی مناسبی بدهید.

در آینده و در ادامه ی این مباحث، به امید خدا در مورد دسترسی ها با یکدیگر صحبت خواهیم کرد. ضمن اینکه دوستان خواهشن مقوله ی کپی رایت را رعایت کنید.