سنتعرف فى هذا الدرس على كيفية إنشاء حساب خاص لمستخدم معين بحيث يتم منعه من الوصول الى ملفات ومجلدات وأقراص معينة وكذلك منعه من تشغيل برامج معينة أو الدخول الى الإنترنت ، بمعنى التحكم الكامل بكل ما يستطيع فعله وما لا يستطيع فعله هذا المستخدم بصفتى Administrator للجهاز ...
أولاً : بشكل عام فإن أكثر عضو من عائلة أنظمة XP و 7 والانظمة الأحدث قادرة على تحقيق طلبك بمنتهى السهولة ويقدم خصائص عديدة للتحكم بشكل كامل بالمزايا والقدرات المتاحة لكل مستخدم هو ويندوز NET Server. وقد نفرد له سلسلة خاصة إن شاء الله عند توفر الإصدار النهائى.
ثانياً : من الممكن تحقيق ذلك باستخدام XP PRO ولكن مع شئ من المحدودية وهذا ما سنحاول شرحه فيما يلى :
1- يجب أن يكون نظام الملفات لديك هو NTFS لما فيه من مزايا عديدة وما يهمنا منها هو :
أ - إمكانية تخصيص سعة معينة من القرص لكل مستخدم (ويمكن تحقيق ذلك من خصائص القرص).
ب - إمكانية إصدار اذونات بالوصول الى المجلدات والملفات والأقراص وتحديد المستخدم المؤهل للوصول اليها وتحديد المستخدم الممنوع عليه الوصول إليها .
2- سنفترض أنك قمت بتحويل نظام الملفات لديك الى NTFS ، يتبقى علينا الآن إنشاء حساب خاص لصديقك وسيكون هذا الحساب غير عادى (أى أنه يختلف عن حسابات GUEST و Administrator) ولإنشاء هذا الحساب اذهب الى قائمة إبدأ > تشغيل > واكتب lusrmgr.msc ثم انقر على موافق .
فى النافذة الجديدة انقر على مجلد المستخدمون وفى الطرف الآخر من النافذة سترى قائمة بأنواع المستخدمين ، اضغط هناك بالزر الأيمن للفأرة على أى مكان فارغ من النافذة واختر مستخدم جديد ، وفى مربع الحوار الجديد اكتب اسم المستخدم وأى وصف له كما يمكنك اختيار كلمة سر لهذا المستخدم ، كما تستطيع أن تمنح المستخدم إمكانية تغيير هذه الكلمة بوضع إشارة أمام " يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول في المرة القادمة" ثم انقر على إنشاء بعدها و إذا أردت منع هذا المستخدم من إمكانية تغيير كلمة مروره فتستطيع الضغط بالزر الأيمن للفأرة على اسمه الذى سيظهر في قائمة المستخدمين واختيار خصائص وهناك ضع إشارة أمام " لا يمكن للمستخدم تغيير كلمة المرور" ثم انقر على موافق .
بهذا أصبح حساب صديقك جاهزاً وهو حساب ذو صلاحيات محدودة ، ويبقى علينا الآن منعه من الوصول الى المجلدات أو الملفات أو الأقراص ولعمل ذلك افتح جهاز الكمبيوتر واضغط بالزر الأيمن للفأرة على أى مجلد أو ملف أو قرص تريد منع المستخدم من الوصول اليه واختر خصائص ثم اذهب الى تبويب أمان وهناك أضف المستخدم الذي أنشأته الى قائمة المستخدمين وقم بعمل أذونات خاصة له لمنعه من الوصول الى هذا المجلد وذلك بأن تضع فى قسم الأذونات أمام جميع البنود إشارة على الخيار الرفض وبذلك لن يتمكن هذا المستخدم من رؤية المجلد المحدد بتاتاً .
(ملحوظة هامة : لا تنس قبل القيام بهذه الخطوة أن تذهب الى خيارات المجلد فى لوحة التحكم ثم الى تبويب عرض وهناك قم بإزالة الإشارة عن "استخدام مشاركة ملفات بسيطة").
3- بهذا نكون قد منعنا صديقك من الوصول الى المجلدات والأقراص وبقى لدينا منعه من استخدام بعض البرامج وكذلك منعه من الوصول الى الإنترنت ، ولعمل ذلك علينا التوجه الى قائمة ابدأ > تشغيل > وكتابة الأمر gpedit.msc ثم انقر على موافق و هناك ستجد في تكوين الكمبيوتر وتكوين المستخدم الكثير من الأمور التي تستطيع منعها ، وما عليك الا تصفحها واختيار ما يناسبك ، ولكن هنا تبرز لنا مشكلة ما تتمثل بأن هذه الإعدادات التي يتم منعها سوف تطبق على جميع المستخدمين بما فيهم أنت و لكن هناك طريقة ذكية للإلتفاف على هذا الأمر وهى كما يلى :
بعد اختيار ما يناسبك من إجراءات منع فى هذه الصفحة اذهب الى جهاز الكمبيوتر ثم ادخل الى مجلد الويندوز ثم الى مجلد system32 ثم انقر بالزر الأيمن للفأرة على المجلد GroupPolicy ( هذا المجلد مخفى ويجب إظهاره من خيارات المجلد) واختر خصائص ثم أمان وهناك اعمل اذنين واحد لك والآخر لصديقك أما الإذن الخاص بك فضع إشارة أمام البند قراءة وذلك على الخيار الرفض أما لصديقك فضع إشارة أمام البند قراءة و لكن على الخيار السماح ، وبذلك ستطبق هذه الإجراءات عليه فقط أما أنت فلن تتأثر بها ، مع التنويه الى أنك فى هذه الحالة لن تتمكن من استخدام gpedit.msc أثناء ولوجك ما لم ترجع الى المجلد وتعطى نفسك إذن بالسماح بالقراءة.
_________________
مع تحياتى :
م / هيثم رمضان
( أدمن و مدير المنتدى )
ــــــــــــــــــــــــــــــــــــــــــــــــ
اليوم في 4:30 am من طرف ياسمين ماهر
موضوع: عمل مستخدمين على الــ Windows وعمل صلاحيات محددة لكل مستخدم 