رفتن به مطلب

مديريت يك lan كوچك


ملیساا

ارسال های توصیه شده

مديريت يك LAN كوچك

ماهنامه شبکه

 

اشاره :

اگر بخواهيد مديريت يك شركت كوچك را برعهده بگيريد، مجبور به استفاده از اكتيودايركتوري يا ويندوز 2000 نيستيد و در عوض مي‌توانيد از ويندوز XP حرفه‌اي به عنوان سيستم‌عامل سرور خود استفاده كنيد كه علاوه بر كم خرج بودن، مديريت آن هم نسبت به ويندوز 2000 ساده‌تر است.

 

 

 

اگر با يك شبكه بزرگ كه برپايه اكتيودايركتوري ويندوز 2000 پياده شده است، كار كرده باشيد حتماً متوجه پيچيدگي مديريت كاربران و منابع شده‌ايد. حال اگر بخواهيد مديريت يك شركت كوچك را برعهده بگيريد، مجبور به استفاده از اكتيودايركتوري يا ويندوز 2000 نيستيد و در عوض مي‌توانيد از ويندوز XP حرفه‌اي به عنوان سيستم‌عامل سرور خود استفاده كنيد كه علاوه بر كم خرج بودن، مديريت آن هم نسبت به ويندوز 2000 ساده‌تر است. با مديريت كاربران توسط ويندوزXP نيز همانند يك شبكه بزرگ مي‌توانيد امنيت دستيابي به فايل‌ها و منابع روي شبكه را تأمين كنيد. شما مي‌توانيد نحوه دستيابي كاربران به منابع مختلف را مديريت كنيد و به هر كاربر شناسه كاربري خاص خود را بدهيد. دقت كنيد كه براي اين كار فقط استفاده از ويندوز XP حرفه‌اي امكان‌پذير است و نمي‌توان از ويندوز XP خانگي براي مديريت شبكه استفاده نمود.

 

User Account

اولين مورد لازم براي هر كاربري كه مي‌خواهد به منابع شبكه دسترسي داشته باشد، داشتن يك شناسه منحصر به فرد است. براي ايجاد اين شناسه با نام Administrator (همان مدير شبكه) وارد ويندوزXP شويد و با رفتن به پنجره Control Panel تنظيمات مربوطه به كاربران اعم از اضافه، حذف و مديريت كاربرها را به انجام دهيد. براي ايجاد شناسه‌هاي كاربري گزينه User Account را انتخاب كنيد. با انتخاب اين گزينه چندين پنجره پي‌درپي جهت تنظيم شناسه‌هاي ورودي كاربران ظاهر مي‌شود. شما مي‌توانيد شناسه‌اي كه قبلاً وجود داشت را تغيير دهيد، يك شناسه جديد به وجود آوريد و حتي وضعيت فعال و غيرفعال بودن كاربران را مشخص نماييد.

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

اگر بخواهيد تنظيمات يك شناسه موجود را تغيير دهيد، روي نام مربوطه‌اش كليك كنيد، در نتيجه گزينه‌هاي لازم براي تغييرات ظاهر مي‌شود. اضافه نمودن يك شناسه هم كار ساده‌اي است. فقط كافي است روي گزينه New Account كليك كنيد و با طي چندين مرحله شناسه موردنظر را ايجاد كنيد. محدوده عمل هر كاربر در شبكه امري نسبتاً مهم به حساب مي‌آيد. مدير شبكه (Administrartor) در يك شبكه كوچك يا بزرگ، احاطه كامل بر تمام تنظيمات كاربران دارد، در حالي كه بقيه كاربران تنها به منابعي دسترسي خواهند داشت كه مجوز دستيابي به آن‌ها را از مدير شبكه دريافت كرده باشند.

 

شما شايد براي بيشتر كاربران شبكه، شناسه‌هاي كاربري محدود شده‌اي در نظر بگيريد يا به عبارتي دامنه فعاليت كاربران را محدود نماييد. هر چند كه توزيع عمليات دستيابي به منابع بين چندين كاربر باعث مي‌شود مديريت آن‌ها ساده گردد. هنگامي كه نوع مسووليت كاربر را مشخص نموديد، آن‌گاه مي‌توانيد براي هر كدام از آن‌ها توضيحي در نظر بگيريد كه نشان‌دهنده نوع فعاليتشان باشد. مثلاً ممكن است يكي نصب برنامه‌ها را انجام دهد و ديگري اجازه ايجاد بعضي تغييرات در سيستم را داشته باشد.

 

دقت كنيد كه بعضي از برنامه‌ها بدون اجازه مدير شبكه توسط كاربران نصب نمي‌شوند. نصب يك نرم‌افزار در ويندوزXP احتياج به شناسه مدير شبكه دارد، هر چند كه اين ويژگي باعث نمي‌شود كه كاربران به برنامه‌هاي نصب شده دسترسي نداشته باشند. بعد از اين‌كه نوع فعاليت كاربر را مشخص كرديد، گزينه Creat Account را كليك كنيد.

مشخصه‌هاي ديگري كه مي‌توانيد به شناسه‌ها اضافه كنيد الصاق نمودن عكس و دادن كلمه رمز عبور به هر كدام است. ويندوز XP اين قابليت را دارد كه براي هر كاربر رمز عبور منحصر به فردي در نظر بگيرد. طي ايجاد كلمه رمز گزينه‌اي به نام "password hint" وجود دارد كه شامل كلمه‌اي جهت يادآوري كلمه رمز، در صورت فراموش نمودن آن است. البته اين را در نظر داشته باشيد كه چنين چيزي در حقيقت مزيتي دربرندارد چون عبارت موجود در "password hint" براي تمام كاربران قابل ديدن است، چرا كه در ويندوز XP همه شناسه‌ها در صفحه اوليه ويندوز به صورت پيش‌فرض وجود دارند.

شما به عنوان يك مدير شبكه مي‌توانيد براي مديريت چندين كاربر كه دستيابي يكسان به منابع دارند از گروه‌ها استفاده كنيد. گروه‌هايي كه در ويندوز XP وجود دارند عبارتند از Administrator Group كه شامل هر شناسه‌اي است كه توسط مدير شبكه به وجود آمده است و گروه Every one كه شامل همه شناسه‌هاي موجود در شبكه است. استفاده از گروه‌ها سبب مي‌شود در زمان مديريت كاربران صرفه‌جويي شود.

 

شما همچنين مي‌توانيد شناسه‌هاي كاربري را در طي نصب ويندوز XP، ايجاد كنيد هر چند كه چنين شناسه‌اي قابليت‌هايي اعم از تغيير تنظيمات شناسه‌ها يا ايجاد رمز عبور را دارا نمي‌باشد و مي‌بايست بعد از نصب ويندوز با مراجعه به Control Panel تنظيمات لازم را ايجاد نمود. در نظر داشته باشيد كه يك شناسه كاربري بدون رمز عبور هيچ تضمين امنيتي را ندارد چرا كه هر كسي مي‌تواند با آن وارد شبكه شود.

 

Sharing folders

به اشتراك گذاشتن فايل‌ها و منابع روي شبكه به اين معني است كه تمام كاربران بتوانند از آن استفاده كنند. زماني كه شناسه‌هاي كاربران را ايجاد كرديد، مي‌توانيد محدوديت‌هايي را براي دستيابي كاربران به منابع ايجاد كنيد. معمولاً محدوديت‌هايي ايجاد شده روي فايل‌ها و فولدرهاست. شما مي‌توانيد مشخص كنيد كه كدام فايل‌ها در دسترس باشند و محدوده دستيابي هر كدام را مشخص كنيد. نكته قابل توجه در دادن مجوزهاي دستيابي اين است كه درايو موردنظر در ويندوز XP بايد به صورت NTFS فرمت شده باشد چرا كه در سيستم‌فايلي Fat تنها مي‌توان به فايل‌هاي به اشتراك گذاشته شده دسترسي پيدا كرد اما محتويات فايل‌ها و فولدرهايشان قابل ديدن نيست. با استفاده از فرمت NTFS مي‌توانيد اجازه دستيابي به فايل‌ها و فولدرها را براي كاربران مختلف محدود كنيد.

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

 

براي به اشتراك گذاشتن يك درايو يا فايل، windows explorer يا My Computer را باز كرده و روي فايل يا فولدر مربوطه كليك راست كنيد. گزينه properties را انتخاب نموده و سپس قسمت sharing را كليك كنيد. New share را انتخاب كنيد و نام مربوطه، توضيحات لازم و حداكثر افرادي كه حق دستيابي به آن دارند را مشخص كنيد. با كليك رويOK، فايل يا درايو مربوطه‌تان به اشتراك گذاشته مي‌شود. با انجام اين كار خواهيد ديد كه براي بيشتر فولدرها گزينهsharing همراه با گزينه‌ "آيا اين فولدر share شود يا خير خواهد بود؟ اگر در ويندوز XP گزينه‌هاي فوق قابل ديدن نباشد، در پنجره Control panel به قسمت View و گزينه Folder option برويد و گزينه use simple file sharing را انتخاب كنيد.

 

در گروه Every one، به طور پيش‌فرض هر كاربر قابليت خواندن و نوشتن در فايل‌هاي ‌share ‌شده را دارد. همچنين شما مي‌توانيد با استفاده از permission ها يا مجوزهاي دستيابي، اين‌كه كدام يك از كاربران، در كدام گروه مي‌توانند از منابع اشتراكي استفاده كنند را مشخص كنيد و تنظيمات ويژه هر كدام را داشته باشيد. اگر مي‌خواهيد از مجوزهاي دستيابي NTFS براي سفارشي ساختن محدوده دستيابي كاربران استفاده كنيد، گزينه secunty را در قسمت properties انتخاب كنيد، سپس در قسمت Advanced با كليك روي دكمه Add كادري ظاهر مي‌شود كه در آن مي‌توانيد نام كاربران و گروه‌هاي مربوطه‌شان را براي دستيابي به منابع، مشخص كنيد. مجوزهاي دستيابي اوليه عبارتند از:‌

 

Full Control

با اين مجوز، كاربران كنترل كامل روي فولدها و محتوياتشان را دارند كه مي‌تواند شامل تغيير مجوز دستيابي، ايجاد يا حذف فايل‌ها و فولدرها و گرفتن حق مالكيت از آن‌ها باشد.

 

Read And Execute

با اين مجوز، كاربران مي‌توانند فايل‌ها و اجراي برنامه‌هاي موجود در آن‌ها كه به اشتراك گذاشته شده‌اند را مشاهده نمايند.

 

List Folder Content

با اين مجوز، كاربران مي‌توانند محتويات فولدرها و زيرفولدرهايشان را مشاهده كنند و مشخصه‌هاي فايل‌ها و فولدرها را نيز ببينند.

 

Read

با اين مجوز، يك كاربر مي‌تواند مشخصات يك فولدر و محتويات آن را ببينيد.

 

Write

با اين مجوز، يك كاربر مي‌تواند فايل‌ها و فولدرها را ايجاد كرده و تغييرات لازم در آن‌ها را ايجاد كند.

جالب است بدانيد كه زيرفولدرها مجوزهاي دستيابي خود را از فولدرهاي بالاتر خود به ارث مي‌برند كه اين موضوع خود باعث محدودتر شدن توانايي شما در ايجاد تغيير مجوزها مي‌شود. چون گروه Every one شامل همه كاربران مي‌باشد، بايد اين گروه را از ليست مجوزهاي دستيابي حذف كنيم و سپس به صورت مجزا به كاربران و گروه‌ها اجازه دستيابي دهيم. دقت كنيد كه نبايد به جاي حذف گروه Every one از ليست مجوزهاي دستيابي به آن لغو مجوز دستيابي (deny access) را بدهيد، چون از آن‌جايي كه در ويندوز XP، لغو دستيابي به اجازه دستيابي ارجحيت دارد، در نتيجه هيچكدام از كاربران حتي مدير شبكه نيز به منابع دسترسي نخواهند داشت. خوب است بدانيد كه هر چند اجازه دستيابي به گروه Every one و سپس لغو نمودن دستيابي از كاربران مشخص يا گروه‌هايي ديگر كار ساده‌اي به نظر مي‌رسد، ولي ممكن است با اين كار محدوديت‌هاي لازم براي دستيابي كاربراني كه در آينده ايجاد خواهند شد را فراموش كنيد.

 

اگر رمز عبور خود را فراموش كرديد

يكي از رايج‌ترين مشكلاتي كه براي يك مدير شبكه به‌وجود مي‌آيد اين است كه كاربر يا كاربراني رمز عبور خود را فراموش مي‌كنند. ويندوزXP اين مشكل را با استفاده از ساختن يك reset disk توسط كاربران حل مي‌كند. براي ايجاد چنين ديسكي، يك فلاپي خالي را درون درايو خود قرار دهيد و در پنجره Control Panel در قسمتUser Account روي شناسه كاربري موردنظر دوبار كليك كنيد.

 

روي گوشه سمت چپ پنجره، پايين عبارت Related tasks ، گزينه prevent a forgotten password را انتخاب كنيد. تعدادي پنجره ظاهر مي‌شود كه شما با طي مراحل آن‌ها مي‌توانيد ديسك موردنظر را بسازيد. اگر كاربري چندبار به طور متوالي كلمه رمز اشتباه را وارد كند، ويندوز از وي درخواست reset disk را مي‌كند كه با استفاده از آن كاربر به شبكه شناسانده مي‌شود. اما دقت كنيد كه بعد از ورود كاربر به شبكه از وي درخواست كلمه رمز جديد مي‌شود و در نتيجه ديسكت هم با كلمه رمز جديد بروز مي‌شود. آخرين نكته‌اي كه تذكر آن را به عنوان يك مدير شبكه براي شما ضروري مي‌دانيم اين است كه اين ديسكت را در جاي امن و دور از دسترس همه كاربران قرار دهيد.

لینک به دیدگاه
×
×
  • اضافه کردن...