Проектирование доменов и развертывание Active Directory

         

Настройка безопасности для всего диска С:


Настройка безопасности для всего диска С:

С помощью политик безопасности вы можете установить различные права доступа к устройству для разных пользователей (например, полный контроль для администраторов и права на чтение и создание подкаталогов, а также полный контроль над создаваемыми файлами — для пользователей)! Такая настройка невозможна для обычных компьютеров. Для настройки безопасности устройства на контроллере домена:

1.

Запустите оснастку

Групповая политика

для локального объекта групповой политики.

2.

Откройте узел

Конфигурация компьютера | Конфигурация Windows | Параметры безопасности,

выберите папку

Файловая система.

3.

Щелкните правой кнопкой мыши и выберите в контекстном меню команду

Добавить файл

(Add File). Запустится браузер файловой системы.



4.

В окне диалога

Добавление файла или папки

(Add file or folder) выберите диск

С:

и нажмите кнопку

ОК.

5.

По умолчанию группа

Все

(Everyone) имеет полный доступ к диску. В открывшемся окне диалога

Безопасность базы данных

(Database Security for) с помощью кнопки

Удалить

можно очистить список пользователей. Нажав кнопку

Добавить,

можно выбрать пользователей и группы, а затем определить соответствующие разрешения для диска С:. Чтобы настроить особые права доступа, нажмите кнопку

Дополнительно

(Advanced).

6

После установки необходимых разрешений нажмите кнопку

ОК.

7.

В открывающемся затем окне

Параметр шаблона политики безопасности

(Template Security Policy Setting) выберите тип действия безопасности (распространить, заменить и игнорировать разрешения). Здесь можно нажать кнопку

Изменить безопасность

(Edit Security) и вернуться к редактированию разрешений.

8.

Закончив выбор необходимых действий, нажмите кнопку ОК.



Содержание раздела