Zabranite ostalim userima da ulaze u Vaše mape

TUTORIALI, primjeri poboljšanja Windowsa, tips and tricks i savjeti u Windows XP operativnom sistemu, rješavanje problema u Windowsima.
Locked
User avatar
IvanC
Administrator
Posts: 576
Joined: Tue Sep 20, 2005 9:54 am
Contact:

Zabranite ostalim userima da ulaze u Vaše mape

Post by IvanC »

Zabranite ostalim userima da ulaze u Vaše mape

Za početnike!?

ZABRANJENO JE OVU TEMU KOPIRATI NA DRUGE FORUME BEZ DOZVOLE ( www.ic.ims.hr )

Situacija je slijedeća: Isprobano na Windows XP PRO SP2 CRO

Na jednom računalu postoji više accounta ( usera). Vi ste administrator ( u ovom slučaju "Korisnik" ) a ostali korisnici "Marko" i "Goran".
NAPOMENA: Kada otvarate novi korisnički račun iz "Upravljačke ploče" ( ControlPanell)
Upravljačka Ploča => Korisnički računi => Stvaranje novog računa => Dodijelite ime novom računu => Odaberite vrstu računa…. obavezno čekirajte opciju OGRANIČENO jer će u protivnom taj novi račun imati administratorske ovlasti a ne bi bilo loše da mu postavite i lozinku (mada nije obavezno )
Image slika1.


Želite ostalim userima zabraniti određene stavke: npr: pregledavanje Vaših mapa u mapi "Moji Dokumenti", mapi "TMP" ili pokretanje nekih programa, ili čak instalaciju nekih programa. Ili želite ostalim userima zabraniti pristup kompletnoj particiji D:\ ili E:\ itd….
Sama mapa "Moji dokumenti" koja se nalazi u C:\Documents and Settings\Korisnik\My Documents već je na neki način zaštićena od pogleda ostalih usera za dotičnog korisnika računala koji nema administratorske ovlasti. Što to znači? Ako sam ja "Admin" administrator, znači da mogu pregledavati sve mape i datoteke na računalu a ostali useri to ne mogu ( osim ako im nisam dozvolio ).
No ako sam obični korisnik onda ne mogu otvarati mapu "Moji dokumenti" od ostalih usera na računalu, već mogu samo moju mapu koja mi je dodijeljena i obično u dubini nosi naziv kao i naziv usera kod prvobitnog stvaranja "korisničkog računa".
Ono što želim da zajednički vidimo spremit ću u mapu "Zajednički dokumenti" ili ću određenu mapu "Razno" na D:\Razno "ŠERATI" tj. postaviti opciju za "Zajedničko korištenje" ( ovo se često koristi kod umreženih računala.
Kako?…. Windows Explorer => DTM na D:\Razno => kartica "Zajedničko korištenje".
No zato kao običan korisnik mogu otvoriti mapu C:\TMP koja je slobodna i "nezaštićena".
E nju ( mapu "Tmp" ) administrator treba zaštititi od ostalih usera npr: od Marka i Gorana ( da je ne mogu otvarati, jer u nju "JA" kao administrator spremam dokumente koje ne želim da drugi čitaju ili pregledavaju moje slike). Ako želite neku drugu mapu zabraniti otvorite je najbolje u "root-u" neke particije.
Image slika2.


Ako baš želite neke datoteke i mape dijeliti sa ostalim korisnicima na računalu onda ih smještate u mapu "Zajednički dokumenti" koju možete vidjeti kada pokrenete "Moje računalo" a vidi se i na slici gore.

Preduvjet za sprečavanje drugih usera da Vam "prčkaju" po Vašim mapama i podmapama (folderima and subfolderima) i datotekama je slijedeći.

1. OS Windows XP mora biti instaliran na particiji koja je formatirana kao NTFS Da bi provjerili kako je formatirana particija HDD-a na kojoj se nalaze vaši Windowsi ( ako ne znate ), uradite slijedeće: Dvoklik na ikonu "Moje računalo" ( ako je nemate na "radnoj površini" onda klik na "Start" => "Moje računalo" ). Pronađite particiju npr: C: jer se tu po standardnom instaliranju nalazi operativni sitem Windows XP, kliknite desnom tipkom miša (DTM) na ikonu C: pa sa padajućeg izbornika izaberite "Svojstva". Na kartici "Općenito" piše Vam naziv particije (ako je određen) a u informaciji "Sustav datoteka" piše koji je datotečni sustav. Može biti FAT32 ili NTFS. Za Vas je bitno da piše NTFS.
Image slika3


2. Dakle, potrebno je da na računalu postoji najmanje dva accounta ili više njih, i da ste Vi administrator. Na slici slika1. vidite tri usera-korisnika (accounta). "Korisnik" (koji je ujedno i administrator) , "Goran" i "Marko" ( složeni abecednim redom ) koji su obični korisnici. Svi useri moraju znati lozinku za pristup računu . Postoji mogućnost da obični korisnici nemaju lozinku za ulaz u account, no to ovisi o Vama .

3. OBAVEZNO i potrebno je isključiti opciju "koristi jednostavno zajedničko korištenje (preporučeno)", u koliko Vam je ova opcija uključena nećete imati u izboru karticu SECURITY.
Kako uključiti tu opciju? Pokrenite program "Windows Explorer" ili mapu "Moji Dokumenti" Kliknite na grupu naredbi u textualnom izborniku "ALATI" => "ODREDNICE MAPE". Isključite ( dečekirajte ) kućicu ispred opcije "Koristi jednostavno zajedničko korištenje (preporučeno)" ( Use simple file sharing - recomended )
Image slika4

za one koji imaju Windows XP na engleskom jeziku
Image slika4a

4. Sada se trebamo riješiti "nasljeđivanja" da sada ne objašnjavam ovu stavku ali ona ima veze sa zabranama dozvola pa čak i samom administratoru. Moramo se riješiti toga da ne bi i sebi zabranili nešto što ne želimo.
S obzirom da Marku i Goranu ( oni su jedini obični korisnici, a "Ja" sam administrator ) želimo zabraniti pristup mapi "Tmp" kliknite desnom tipkom miša (DTM) na mapu "Tmp" i u novootvorenom prozoru selektirajte karticu Security,
Sada imamo ovakav prozor na kojem možemo vidjeti korisnike u gornjem polju "Group or user names" koji mogu pristupati ovoj mapi "Tmp". Uočite nazive korisničkih računa, Moj "korisnički račun" pod "login imenom" je "Korisnik" ali stvarni naziv mog "korisničkog računa" je "PC27\Korisnik", ostali "korisnički račun"i se nalaze pod nazivom "Users(PC\27Users)".
Selektiranjem određenog usera u donjem boxu "Permissions for ???" možemo vidjeti koje su dozvole obilježene sa "All" a koje su zabrane sa "Deny". U ovom slučaju vidimo da "Administrator" ima sve dozvole.
OVDJE ne smijete selektirati npr: "Users(PC27\Users)" i na "Deny" postaviti zabrane za neke opcije ako to netko pomišlja uraditi, jer ste time i sebi zabranili pristup. MORAMO SE PRVO RIJEŠITI NASLJEĐIVANJA.

Ovom radnjom želimo se riješiti "nasljeđivanja" i postaviti korisnika koji će ISKLJUČIVO imati pravo pristupa mapi "Tmp". Kliknite na gumb ADVANCED.
Image slika5.


5. sada Vam se otvorio novi prozor po nazivom "Advanced Security Settings for Tmp" i tu vidimo sve korisnike koji imaju dozvole na ovoj mapi "Tmp" u polju "Permission entries" sa šturim opisom dozvola.
Image slika6.


Isključite (dečekirajte) kućicu pri dnu prozora, pored opcije "Inheritfrom parent the permission entries that apply……..". Čim ste isključili ( dečekirali ) kućicu, pojavit će Vam se novi prozor pod nazivom "Security" s pitanjem, da li "da se iskopiraju ili odstrane naslijeđene dozvole?". Kliknite na REMOVE
Image slika7.


Sada uočite na slici 8 dolje da nema nijednog korisnika u prozoru u polju "Permission entries". Znači nema nitko pravo pristupiti ovoj mapi "Tmp".
E nećemo tako ;-) idemo dozvoliti pristup samo administratoru.
Image slika8.


Kliknite na gumb "ADD" da bi ste dodali korisnika tj. VAŠ "KORISNIČKI RAČUN". Zašto Vaš?? Pa zato što će te Vi imati jedini pristup ovoj mapi. Otvorio Vam se novi prozor pod nazivom "Odaberite Korisnik ili Grupa"
Image slika9.


6. Sada trebate upisati naziv VAŠEG "korisničkog računa" (accounta) kod mene je to KORISNIK. Znači ja sam upisao "Korisnik"?. Što je samo naziv računa prilikom logiranja u Windowse. To ne znači da je to točan naziv mog "korisničkog računa". Vidjet će te i zašto. Zato morate provjeriti točan naziv Vašeg "korisničkog računa". Ja sam ovdje namjerno simulirao "neznanje" ( upisom samo riječi "korisnik" ) da vidite kako to izgleda kada pogriješite..
Image slika10.


Kada upišete naziv "korisničkog računa" u ovom slučaju riječ "Korisnik" trebate kliknuti na gumb "Provjeri nazive" da bi ste bili sigurni da je tako. Sam program će ispraviti na ispravan naziv. Ja sam upisao "Korisnik" ali to je nedovoljno pa sam išao na "provjeru naziva" i tada sam uvidio kako glasi moj "korisnički račun", a to je "PC27\Korisnik" a to se vidi i na slici5. u točki 4.

Što znači ovo PC27 ???? To je puni naziv računala koji je upisan prilikom instalacije operativnog sistema Windows XP.

Kako to možete vidjeti, ako ne znate što ste upisali prilikom instalacije računala?
Pa idemo redom: DTM na ikonu Moje Računalo => Svojstva => kartica Naziv Računala i pronađite "Puni naziv računala"

U koliko ( ne znate točan naziv vašeg "korisničkog računa" ) i želite izbjeći upisivanje naziva istog računa, onda kliknite na gumb "Dodatno" pa pronađite točan naziv Vašeg "korisničkog računa". Selektirajte ga i kliknite na "U redu"
Image slika11.


7. Nakon izbora Vašeg ISPRAVNOG NAZIVA "korisničkog računa" dobit će te ovakav prozor, opet kliknite na "U redu"
Image slika12.

8. Nakon izbora Vašeg ISPRAVNOG NAZIVA "korisničkog računa" i potvrđivanja istog dobit će te ovakav prozor na kojem će te za svoj "korisnički račun" odrediti privilegije. Za izbor opcija "Apply onto" izaberite već ponuđenu "Ova mapa, podmape i datoteke" (This folder subfolders and files ). Time ste odredili da možete pristupati svim mapama, podmapama i datotekama u mapi "Tmp"
Image slika13.


9. Sada samo trebate odrediti opcije koje želite tj. za koje imate privilegije. Klikom ( čekiranjem kućice pored opcije ) na "ALL" dozvoljavate a klikom na "DENY" zabranjujete pojedinu opciju. Naravno, Vi kao administrator dozvolite sebi sve na ALL. Kliknite na "U redu" da potvrdite sve promjene.
Image slika14.


10. Sada ste dobili prozor "Advanced Security Settings for Tmp" i u njemu vidite korisnike računala koji mogu pristupiti ovoj mapi "Tmp". U koliko na računalu ima puno više korisnika a pojedinom želite dodati dozvolu za korištenje ove mape, onda ga dodajte na isti način, kliknite na ADD i pratite ( od točke 6. ovog tutora do točke 9. ) s tim da mu možete opet označiti pojedine privilegije ( opisane u točki 9, dakle da može samo čitati, pregledavati i slično. ). Znači sve što mu dozvoljavate čekirajte sa "All" a što ne sa "Deny".
SAVJETUJEM: da dodate dozvole za korisnika "SYSTEM" u koliko će te u mapu "Tmp" instalirati neki program i slično. Jer postoji mogućnost da ako niste dodali "system" jer program neće raditi jer ima zabranu pristupa dotičnoj mapi. No ako će mapa sadržavati samo neke podmape i datoteke tipa "arhive" onda ne morate.
Image slika15.


Uočite razliku između slike6 i slike15. Tu se vidi tko sve može pristupiti mapi "Tmp"

TO JE TO, Zabrana pojedinom useru da pristupa mapi kojoj to ne želimo.

Napominjem da ovo nije potrebno raditi ako sve Vaše dokumente spremate u mapu "Moji dokumenti" ( My Documents" jer Windows XP sami ne dozvoljavalju da drugi user ( korisnik računala ) otvara dotičnu mapu. Naravno ako svi useri imaju potrebnu lozinku za korištenje računala.

OBRISALI STE OSTALE USERE I SADA STE SAMO VI KORISNIK RAČUNALA?
Ako želite sve urađeno na mapi anulirati "TMP" i vratiti na staro, najjednostavnije je da sve podmape i datoteke iz mape "Tmp" kopirate negdje na HDD u novu mapu npr: "rezerva."
Obrišete staru mapu "Tmp" pa potom restartate računalo pa kada se sustav podigne, ponovno otvorite novu mapu "Tmp" a potom sve podmape i datoteke koje ste kopirali u mapu "rezerva" prebacite u mapu "Tmp". Obrišite mapu "rezerva"

Sada je sve po starom. ( ovim ste izbjegli da vraćate sve postavke usera za korištenje mape ( vidi sliku 5. ) "Tmp" koji su bili na samom početku. PAZITE: Ovo ne možete raditi sa svakom mapom !!
Zato je najbolje da ono što ne želite dati drugima na uvid spremate u svoju NOVO-FORMIRANU mapu negdje na HDD-u i to najbolje na D:\ ako posjedujete tu particiju.

Nadam se da sam pomogao onima koji imaju "bracu ili seku" i koji koriste jedno računalo a ne žele da isti otvaraju njihove mape u koje su smjestili dragocjene slike ili dokumente :-)

Na kraju krajeva, otvorite jednu probnu mapu pa osprobajte sve na njoj. nemožete ništa pogriješiti.

Administrator foruma
Ivan Cindrić
Locked