الحسابات Accounts :
حساب المستخدمين ( User Accounts ) :
وبطريقة مبسطة يقصد بحساب المستخدم: السماح لمستخدم ما باستخدام جهاز الكمبيوتر أو الشبكة.
يتكون حساب المستخدم من اسم المستخدم و قد يضاف إليه كلمة سر( و هذا ليس شرطاً ) يدخلها المستخدم أثناء دخوله إلى نظام التشغيل . حسابات المستخدمين يقيدها مدير النظام بالطريقة التي يراها مناسبة ، فقد يعطي لبعضهم حقوق صلاحية كبرى كحقوق المدير و قد يقيدهم في الحقوق .
• حساب المدير( Administrator Account ) :
هذا الحساب موجود في جميع الكمبيوترات التي تعمل تحت Windows XP
• حساب الضيف ( Guest Account )
* الحسابات المحلية و حسابات المجموعات و المجالات :
تحفظ المعلومات الخاصة بالحسابات في قاعدة بيانات آمنة في الويندوز. و حسب وجود حساب المستخدم في المجموعة أو المجال تتوضع قاعدة البيانات. أثناء اعداد الجهاز ضمن مجموعة يستخدم فقط الحساب المحلي للمستخدم .
قاعدة بيانات الامن في كل جهاز تحفظ الحسابات المحلية و حسابات المجموعات التي تنتمي إلى هذا الجهاز فقط. الحسابات المحلية تسمح للمستخدم من الدخول فقط في الجهاز الذي تم عليه انشاء الحساب المحلي .
اعداد الشبكة كمجال ( domain ) :
في الويندوز - المجال يعني الشبكة التي على الاقل أحد الاجهزة فيها يعمل تحت نظام تشغيل: Window.NET Server, Windows 2000 Server or NT Server و يقوم هذا الجهاز بدور مراقب للمجال ( domain controller ) .
domain controller : الجهاز الذ يتم عليه حفظ قاعدة بيانات الأمن التي تحتوي على حسابات المجموعات و حسابات مجال المستخدمين ( domain user account ) .
domain user account: يسمح بالدخول من جميع اجهزة المجال.
أنواع الحسابات ( Account Type ) :
1. حسابات المدراء - Administrators :
و يمتلكون جميع الحقوق التالية :
• إنشاء و تعديل و حذف المستخدمين و المجموعات.
• تثبيت البرامج على الجهاز.
• تثبيت و إلغاء اجهزة الكيان الصلب Hardware .
• اعطاء السماحية بالوصول إلى الأدلة.
• تحديد السماحية.
• الوصول إلى جميع الملفات.
• الدخول إلى النظام في وضع الأمان ( safe mode ).
2. حسابات محدودة ( Limited accounts ) :
في الحالة الافتراضية مستخدمي هذا النوع من الحساب يملكون الحقوق التالية :
• تغيير كلمة السر و شكل( صورة ) للحساب.
• استخدام البرامج المعدة على الجهاز.
• مشاهدة السماحية( اذا كان الوصول البسيط الى الملفات غير مفعل ).
• انشاء و تعديل و حذف الملفات الموجودة في الادلة الخاصة بهذا الحساب.
• مشاهدة واستخدام الملفات المسموح باستخدامها.
3. الضيوف ( Guests ) :
حقوق هذا النوع من الحساب هي نفس حقوق المستخدم (Limited accounts) و لكن الداخل الى الجهاز بهذا النوع من الحساب لا يستطيع انشاء كلمة السر خاصة به.
4. غير معرف ( Unknown ) :
و هذا النوع لا ينتمي إلى أي من الحسابات السابقة الذكر . و يظهر هذا النوع من الحساب في حال تنصيب الويندوزxp على إحدى اصدارات الويندوز السابقة.
المشاركة العامة المبسطة ( Simple File Sharing ) و الدخول على نمط Windows 2000
المشاركة العامة المبسطة :
تقدم للمستخم واجهة مريحة و تختلف عن المشاركة على نمط windows 2000 بالامور التالية :
1. السماحية على مستوى الأدلة: و هذا يتطلب تعطيل الخيار Use Simple File Sharing من لوحة التحكم في خصائص الأدلة .. انظر الصورة المرفقة
و يمكن من خلال هذا الخيار السماح لمستخدمي جهاز الكمبيور( الذين لديهم حساب ) و كذلك للمستخدمين الآخرين الذين يستخدمون الشبكة, يمكن السماح لهم من الوصول إلى الموارد و كذلك يمكن حجزهم او منعهم من الوصول إلى الملفات و الأدلة الخاصة التي لا ترغب أن يطلع عليها أحد.
2. مستخدمي الشبكة الذين يملكون حق الوصول إلى كمبيوترك يدخلون إلى النظام كضيوف ( guests ) و بالتالي فإنهم يتمتعون بالحقوق التي يتمتع بها حساب المستخدم Guests.
المشاركة العامة المبسطة :
تقدم للمستخم واجهة مريحة و تختلف عن المشاركة على نمط windows 2000 بالامور التالية :
1. السماحية على مستوى الأدلة: و هذا يتطلب تعطيل الخيار Use Simple File Sharing من لوحة التحكم في خصائص الأدلة .. انظر الصورة المرفقة
و يمكن من خلال هذا الخيار السماح لمستخدمي جهاز الكمبيور( الذين لديهم حساب ) و كذلك للمستخدمين الآخرين الذين يستخدمون الشبكة, يمكن السماح لهم من الوصول إلى الموارد و كذلك يمكن حجزهم او منعهم من الوصول إلى الملفات و الأدلة الخاصة التي لا ترغب أن يطلع عليها أحد.
2. مستخدمي الشبكة الذين يملكون حق الوصول إلى كمبيوترك يدخلون إلى النظام كضيوف ( guests ) و بالتالي فإنهم يتمتعون بالحقوق التي يتمتع بها حساب المستخدم Guests.
العمل مع حسابات المستخدمين :
بداية ً للعمل مع الحسابات لابد أن تمتلك حقوق المدير ( و ذلك للتحكم الكامل ) .
1. إنشاء حساب مستخدم :
اتبع التالي :
start \ settings \ control panel \ user accounts
فيظهر الصورة التالية ثم نختار create a new user و نكتب اسم المستخدم الذي نريد إضافته و لنفترض Ahmed ( و يفضل عدم ترك فراغ بين حروف الاسم لأن هذا يسبب مشاكل عند تشغيل بعض البرامج و عند استخدام سطر الأوامر للعمل مع المستخدمين ) .
ثم نحدد الحقوق للمستخدم ( computer administrator or limited ) على حسب الحاجة.
ثم يظهر المستخدم الجديد كما هو ظاهر في الصورة التالية :
2. إجراء تغييرات على الحساب: إذا دخلت إلى دليل حسابات المستخدم كمستخدم مقيد في الحقوق فلن يظهر لك في الصورة السابقة لكن سيظهر لك الصورة التالية و الذي من خلاله تستطيع أن تغير كلمة السر الخاصة بك أو الصورة او ربط حسابك مع Pssport.net .
المستخدم المقيد في الحقوق لا يستطيع تغيير الاسم و لا نوع الحساب و كذلك لا يستطيع إجراء تغييرات على حسابات الآخرين.
و لنجري معاً التغييرات المسموحة على الحساب ( Ahmed ) الذي قمنا بتكوينه في الفقرة السابقة باعتباره حساباً مقيداً :
1. تغيير كلمة السر: بعد ان تقوم بالدخول بإسم المستخدم Ahmed عليك بالدخول إلى دليل حسابات المستخدم في لوحة التحكم و اضغط على Change My Password.
2. تغيير الصورة : نفس الخطوة الأولى ثم نختارChange My Picture و تختار الصورة التي تناسبك, إذا لم تجد صورة تناسبك فاضغط على Brows for more pictures . انظر الصورة التالية :
3.الربط مع Passport.NET
بداية ً للعمل مع الحسابات لابد أن تمتلك حقوق المدير ( و ذلك للتحكم الكامل ) .
1. إنشاء حساب مستخدم :
اتبع التالي :
start \ settings \ control panel \ user accounts
فيظهر الصورة التالية ثم نختار create a new user و نكتب اسم المستخدم الذي نريد إضافته و لنفترض Ahmed ( و يفضل عدم ترك فراغ بين حروف الاسم لأن هذا يسبب مشاكل عند تشغيل بعض البرامج و عند استخدام سطر الأوامر للعمل مع المستخدمين ) .
ثم نحدد الحقوق للمستخدم ( computer administrator or limited ) على حسب الحاجة.
ثم يظهر المستخدم الجديد كما هو ظاهر في الصورة التالية :
2. إجراء تغييرات على الحساب: إذا دخلت إلى دليل حسابات المستخدم كمستخدم مقيد في الحقوق فلن يظهر لك في الصورة السابقة لكن سيظهر لك الصورة التالية و الذي من خلاله تستطيع أن تغير كلمة السر الخاصة بك أو الصورة او ربط حسابك مع Pssport.net .
المستخدم المقيد في الحقوق لا يستطيع تغيير الاسم و لا نوع الحساب و كذلك لا يستطيع إجراء تغييرات على حسابات الآخرين.
و لنجري معاً التغييرات المسموحة على الحساب ( Ahmed ) الذي قمنا بتكوينه في الفقرة السابقة باعتباره حساباً مقيداً :
1. تغيير كلمة السر: بعد ان تقوم بالدخول بإسم المستخدم Ahmed عليك بالدخول إلى دليل حسابات المستخدم في لوحة التحكم و اضغط على Change My Password.
2. تغيير الصورة : نفس الخطوة الأولى ثم نختارChange My Picture و تختار الصورة التي تناسبك, إذا لم تجد صورة تناسبك فاضغط على Brows for more pictures . انظر الصورة التالية :
3.الربط مع Passport.NET
تغييرات إضافية تخص الحسابات الغير مقيدة ( حسابات المدير ) :
1. تغيير الاسم:
بعد ان تقوم بالدخول كمدير عليك بالدخول إلى دليل حسابات المستخدم في لوحة التحكم و اضغط على الحساب الذي تريد تغيير إسمه، و اكتب الاسم الذي تريد.
2. نوع الحساب:
بعد ان تقوم بالدخول كمدير عليك بالدخول إلى دليل حسابات المستخدم في لوحة التحكم و اضغط على الحساب الذي تريد تغيير نوعه و اختار change the account type ثم غير إلى النوع الذي تريد ( من Limited إلى Computer administrator أو العكس ).
3. كلمات السر:
سبق الحديث عنها .
1. تغيير الاسم:
بعد ان تقوم بالدخول كمدير عليك بالدخول إلى دليل حسابات المستخدم في لوحة التحكم و اضغط على الحساب الذي تريد تغيير إسمه، و اكتب الاسم الذي تريد.
2. نوع الحساب:
بعد ان تقوم بالدخول كمدير عليك بالدخول إلى دليل حسابات المستخدم في لوحة التحكم و اضغط على الحساب الذي تريد تغيير نوعه و اختار change the account type ثم غير إلى النوع الذي تريد ( من Limited إلى Computer administrator أو العكس ).
3. كلمات السر:
سبق الحديث عنها .
الصفحة الأخيرة
نظام الأمن في الويندوز مؤسس على حق الملكية الكاملة ، فأي resource في الجهاز (ملف او دليل أو طابعةأو ..... ) له مالك يملك حق التصرف فيه كإعطاء السماحية الكاملة او المقيدة باستخدامه أو المنع الكامل .
و في الاغلب أن هذا المصدر (Resource ) هو ملك للمستخدم الذي كونه . فإذا قمت مثلاً بتكوين ملف فإن المالك له هو أنت و أنت الذي تستطيع أن تسمح و تمنع من تشاء في استخدامه.
• لانشاء حقوق ملكية لملفات لوحدها لابد أن يكون format القرص المحفوظ عليه الملفات NTFS .
السماحية و الحقوق ( Permission & Right ) :
يوجد نوعين من الوصول( Access ) و هما :
1.السماحية : و تعني القدرة على الوصول إلى مصدر معين في الكمبيوتر كتعديل ملف.
2. الحقوق : و تعني القدرة على إجراء عمليات متعلقة بنظام التشغيل كالدخول الى النظام.
يقوم مدير النظام بالسماحية لشخص ما باستخدام مصدر ما عن طريق خصائص ذلك المصدر , فعل سبيل المثال إذا كنت مديرا ً للنظام او تمللك حقوق المدير فإنك تستطيع أن تسمح لاحد المستخدمين من استخدام الطابعة بينما تمنع مستخدم آخر من استخدامها و ذلك عن طريق:
Control Panel \ Administrative tools \ Local Security Policy.