در این بخش می‌توانید در رابطه با شبکه و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Administrator

Administrator



نماد کاربر
پست ها

15442

تشکر کرده: 10108 مرتبه
تشکر شده: 3820 مرتبه
تاريخ عضويت

جمعه 7 بهمن 1384 19:51

آرشيو سپاس: 30251 مرتبه در 5981 پست

نحوه مديريت يك LAN كوچك

توسط Mahdi1944 » جمعه 12 اسفند 1384 05:51

منبع : از مجله شبكه شماره چهل‌ونهم


اگر با يك شبكه بزرگ كه بر پايه اكتيودايركتوري ويندوز 2000 پياده شده است , كار كرده باشيد حتما متوجه پيچيدگي مديريت كاربران و منابع شده‌ايد. حال اگر بخواهيد مديريت يك شركت كوچك را برعهده بگيريد , مجبور به استفاده از اكتيودايركتوري يا ويندوز 2000 نيستيد و در عوض مي‌توانيد از ويندوز XP حرفه‌اي به عنوان سيستم‌عامل سرور خود استفاده كنيد كه علاوه بر كم‌خرج بودن , مديريت آن هم نسبت به ويندوز 2000 ساده‌تر است. با مديريت كاربران توسط ويندوز XP نيز همانند يك شبكه بزرگ مي‌توانيد امنيت دستيابي به فايل‌ها و منابع روي شبكه را تامين كنيد. شما مي‌توانيد نحوه دستيابي كاربران به منابع مختلف را مديريت كنيد و به هر كاربر شناسه كاربري خاص خود را بدهيد. دقت كنيد كه براي اين كار فقط استفاده از ويندوز XP حرفه‌اي امكان‌پذير است و نمي‌توان از ويندوز XP خانگي براي مديريت شبكه استفاده نمود.

User Account
اولين مورد لازم براي هر كاربري كه مي‌خواهد به منابع شبكه دسترسي داشته باشد , داشتن يك شناسه‌ي منحصر به فرد است. براي ايجاد اين شناسه با نام Administrator (همان مدير شبكه) وارد ويندوز XP شويد و با رفتن به پنجره Control Panel تنظيمات مربوطه به كاربران اعم از اضافه , حذف و مديريت كاربرها را انجام دهيد. براي ايجاد شناسه‌هاي كاربري گزينه User Account را انتخاب كنيد. با انتخاب اين گزينه چندين پنجره پي‌درپي جهت تنظيم شناسه‌هاي ورودي كاربران ظاهر مي‌شود. شما مي‌توانيد شناسه‌اي كه قبلا وجود داشت را تغيير دهيد , يك شناسه جديد به وجود آوريد و حتي وضعيت فعال و غيرفعال بودن كاربران را مشخص نماييد. اگر بخواهيد تنظيمات يك شناسه موجود را تغيير دهيد , روي نام مربوطه‌اش كليك كنيد , در نتيجه گزينه‌هاي لازم براي تغييرات ظاهر مي‌شود. اضافه نمودن يك شناسه هم كار ساده‌اي است. فقط كافيست روي گزينه New Account كليك كنيد و با طي چندين مرحله شناسه مورد نظر را ايجاد كنيد. محدود عمل هر كاربر در شبكه امري نسبتا مهم به حساب مي‌آيد. مدير شبكه (Administrator) در يك شبكه كوچك يا بزرگ , احاطه كامل بر تمام تنظيمات كاربران دارد , در حالي‌كه بقيه كاربران تنها به منابعي دسترسي خواهند داشت كه مجوز دستيابي به آنها را از مدير شبكه دريافت كرده باشند.
شما شايد براي بيشتر كاربران شبكه , شناسه‌هاي كاربري محدود شده‌اي , در نظر بگيريد يا به عبارتي دامنه فعاليت كاربران را محدود نماييد. هرچند كه توزيع عمليات دستيابي به منابع بين چندين كاربر باعث مي‌شود مديريت آنها ساده‌تر گردد. هنگامي كه نوع مسوليت كاربر را مشخص نموديد , آن‌گاه مي‌توانيد براي هركدام از آنها توضيحي در نظر بگيريد كه نشان‌دهنده نوع فعاليتشان باشد. مثلا ممكن است يكي نصب برنامه‌ها را انجام دهد و ديگري اجازه ايجاد بعضي تغييرات در سيستم را داشته باشد.
دقت كنيد كه بعضي از برنامه‌ها بدون اجازه مدير شبكه توسط كاربران نصب نمي‌شوند. نصب يك نرم‌افزار در ويندوز XP احتياج به شناسه مدير شبكه دارد , هرچند كه اين ويژگي باعث نمي‌شود كه كاربران به برنامه‌هاي نصب شده دسترسي نداشته باشند. بعد از اين‌كه نوع فعاليت كاربر را مشخص كرديد , گزينه Creat Account را كليك نماييد.
مشخصه‌هاي ديگري كه مي‌توانيد به شناسه‌ها اضافه كنيد الصاق نمودن عكس و دادن كلمه رمز عبور به هر كدام است. ويندوز XP اين قابليت را دارد كه براي هر كاربر رمز عبور منحصر به فردي در نظر بگيرد. طي ايجاد كلمه رمز گزينه‌اي به نام Password hint وجود دارد كه شامل كلمه‌اي جهت يادآوري كلمه رمز , در صورت فراموش نمودن آن است.
البته اين را در نظر داشته باشيد كه چنين چيزي در حقيقت مزيتي در بر ندارد چون عبارت موجود در Password hint براي تمام كاربران قابل ديدن است , چرا كه در ويندوز XP همه شناسه‌ها در صفحه اوليه ويندوز به صورت پيش‌فرض وجود دارند.
شما به عنوان يك مدير شبكه مي‌توانيد براي مديريت چندين كاربر كه دستيابي يكسان به منابع دارند از گروه‌ها استفاده كنيد. گروه‌هايي كه در ويندوز XP وجود دارند عبارتند از Administrator Group كه شامل هر شناسه‌اي است كه توسط مدير شبكه به وجود آمده است و گروه Every one كه شامل همه شناسه‌هاي موجود در شبكه است. استفاده از گروه‌ها سبب مي‌شود در زمان مديريت كاربران صرفه‌جويي شود.
شما هم‌چنين مي‌توانيد شناسه‌هاي كاربري را در طي نصب ويندوز XP , ايجاد كنيد هرچند كه چنين شناسه‌اي قابليت‌هايي اعم از تغيير تنظيمات شناسه‌ها يا ايجاد رمز عبور را دارا نمي‌باشد و مي‌بايست بعد از نصب ويندوز با مراجعه به Cotrol Panel تنظيمات لازم را ايجاد نمود. در نظر داشته باشيد كه يك شناسه كاربردي بدون رمز عبور هيچ تضمين امنيتي را ندارد چرا كه هر كسي مي‌تواند با آن وارد شبكه شود.

Sharing folders
به اشتراك گذاشتن فايل‌ها و منابع روي شبكه به اين معني است كه تمام كاربران بتوانند از آن استفاده كنند . زماني كه شناسه‌هاي كاربران را ايجاد كرديد , مي‌توانيد محدوديت‌هايي را براي دستيابي كاربران به منابع ايجاد كنيد. معمولا محدوديت‌هاي ايجاد شده روي فايل‌ها و فولدرهاست . شما مي‌توانيد مشخص كنيد كه كدام فايل‌ها در دسترس باشند و محدوده دستيابي هر كدام را مشخص كنيد. نكته قابل توجه در دادن مجوزهاي دستيابي اين است كه , درايو مورد نظر در ويندوز XP بايد به‌صورت NTFS فرمت شده باشد چرا كه در سيستم‌فايلي FAT تنها مي‌توان به فايل‌هاي به اشتراك گذاشته شده دسترسي پيدا كرد اما محتويات فايل‌ها و فولدرهايشان قابل ديدن نيست . با استفاده از فرمت NTFS مي‌توانيد اجازه دستيابي به فايل‌ها و فولدرها را براي كاربران مختلف محدود كنيد.
براي به اشتراك گذاشتن يك درايو يا فايل , Windows explorer يا My Computer را باز كرده و روي فايل يا فولدر مربوطه كليك راست كنيد. گزينه Properties را انتخاب نموده و سپس قسمت Sharing را كليك كنيد. New share را انتخاب كنيد و نام مربوطه , توضيحات لازم و حداكثر افرادي كه حق دستيابي به آن دارند را مشخص كنيد. با كليك روي OK ,‌فايل يا درايو مربوطه‌تان به اشتراك گذاشته مي‌‌شود. با انجام اين كار خواهيد ديد كه براي بيشتر فولدرها گزينه sharing همراه با گزينه آيا اين فولدر share شود يا خير؟ خواهد بود. اگر در ويندوز XP گزينه‌هاي فوق قابل ديدن نباشد , در پنجره Control Panel به قسمت View و گزينه Folder option برويد و گزينه use simple file sharing را انتخاب كنيد.
در گروه Every one به‌طور پيش‌فرض هر كاربر قابليت خواندن و نوشتن در فايل‌هاي share شده را دارد. هم‌چنين شما مي‌توانيد با استفاده از permissionها يا مجوزهاي دستيابي , اين‌كه كدام‌يك از كاربران , در كدام گروه مي‌توانند از منابع اشتراكي استفاده كنند را مشخص كنيد و تنظيمات ويژه هر كدام را داشته باشيد. اگر مي‌خواهيد از مجوزهاي دستيابي NTFS براي سفارشي ساختن محدوده دستيابي كاربران استفاده كنيد , گزينه secunty را در قسمت properties انتخاب كنيد , سپس در قسمت Advanced با كليك روي دكمه Add كادري ظاهر مي‌شود كه در آن مي‌توانيد نام كاربران و گروه‌هاي مربوطه‌شان را براي دستيابي به منابع , مشخص كنيد. مجوزهاي دستيابي اوليه عبارتند از :

Full Control
با اين مجوز , كاربران كنترل كامل روي فولدرها و محتوياتشان را دارند كه مي‌تواند شامل تغيير مجوز دستيابي , ايجاد يا حذف فايل‌ها و فولدرها و گرفتن حق مالكيت از آنها باشد.
Read And Execute
با اين مجوز , كاربران مي‌توانند فايل‌ها و اجراي برنامه‌هاي موجود در آنها كه به اشتراك گذاشته شده‌اند را مشاهده نماييد.
List Folder Content
با اين مجوز , كاربران مي‌توانند محتويات فولدرها و زيرفولدرهايشان را مشاهده كنند و مشخصه‌هاي فايل‌ها و فولدرها را نيز ببينند.
Read
با اين مجوز , يك كاربر مي‌تواند مشخصات يك فولدر و محتويات آن را ببيند.
Write
با اين مجوز , يك كاربر مي‌تواند فايل‌ها و فولدرها را ايجاد كرده و تغييرات لازم در آنها را ايجاد كند.

جالب است بدانيد كه زيرفولدرها مجوزهاي دستيابي خود را از فولدرهاي بالاتر خود به ارث مي‌برند كه اين موضوع خود باعث محدودتر شدن توانايي شما در ايجاد تغيير مجوزها مي‌شود. چون گروه Every one شامل همه كاربران مي‌باشد. بايد اين گروه را از ليست مجوزهاي دستيابي حذف كنيم و سپس به صورت مجزا به كاربران و گروه‌ها اجازه دستيابي دهيم. دقت كنيد كه نبايد به جاي حذف گروه Every one از ليست مجوزهاي دستيابي به آن لغو مجوز دستيابي deny access را بدهيد , چون از آن‌جايي كه در ويندوز XP , لغو دستيابي به اجازه دستيابي ارجحيت دارد , در نتيجه هيچ‌كدام از كاربران حتي مدير شبكه نيز منابع دسترسي نخواهند داشت. خوب است بدانيد كه هرچند اجازه دستيابي به گروه Every one و سپس لغو نمودن دستيابي از كاربران مشخص يا گروه‌هايي ديگر كار ساده‌اي به نظر مي‌رسد , ولي ممكن است با اين كار محدوديت‌هاي لازم براي دستيابي كاربراني كه در آينده ايجاد خواهند شد را فراموش كنيد.

اگر رمز عبور خود را فراموش كرديد
يكي از رايج‌ترين مشكلاتي كه براي يك مدير شبكه به‌وجود مي‌آيد اين است كه كاربر يا كاربراني رمز عبور خود را فراموش مي كنند. ويندوز XP اين مشكل را با استفاده از ساختن يك reset disk توسط كاربران حل مي‌كند. براي ايجاد چنين ديسكي , يك فلاپي خالي را درون درايو خود قرار دهيد و در پنجره Control Panel در قسمت User Accont روي شناسه كاربري مورد نظر دوباره كليك كنيد.
روي گوشه سمت چپ پنجره , پايين عبارت Related tasks , گزينه Prevent a forgotten password را انتخاب كنيد. تعدادي پنجره ظاهر مي‌شود كه شما با طي مراحل آنها مي‌توانيد ديسك مورد نظر را بسازيد . اگر كاربري چند بار به طور متوالي رمز اشتباه را وارد كند. ويندوز از وي درخواست reset disk را مي‌كند كه با استفاده از آن كاربر به شبكه شناسانده مي‌شود. اما دقت زيادي كنيد كه بعد از ورود كاربر به شبكه از وي درخواست كلمه رمز جديد بروز مي‌شود. آخرين نكته‌اي كه تذكر آن را به عنوان يك مدير شبكه براي شما ضروري مي‌دانيم اين است كه اين ديسكت را در جاي امن و دور از دسترس همه كاربران قرار دهيد.
زندگي صحنه يکتاي هنرمندي ماست     هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست     خرم آن نغمه که مردم بسپارند به ياد


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

کاربران زیر از شما کاربر محترم جناب Mahdi1944 تشکر کرده اند:
sinaset

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان