في مشكلة قابلتني في درس الـ permission وهو الفرق بين صلاحيات Shared Folder Permission و NTFS Permission
في هذا الدرس يقول ان :

If you want a group to have
full control of a folder and have granted full control through NTFS permissions, but the
share permission is the default (Everyone: Allow Read) or even if the share permission
allows Change, that group’s NTFS full control access will be limited by the share permission

يعني معني ذلك ان الــ shared Permission هي اللي تتحكم في مدي الصلاحيات المعطاة علي الملف وليس NTFS

وجة بعد كدة في نقطة اخري يقول الطريقة اللي المفروض تتبع في وضع التصاريح كاللأتي:

to configure shares with open share permissions (Everyone: Allow Full Control), and use only NTFS permissions to secure folders and files

طب هنا ازاي Everyone ياخد Full control علي الـ Sared folder??
مش معني كدة ان اي واحد يقدر في الحالة دي يدخل علي الملف ويبقي لية Full control ؟؟

حتي لو انا عامل جروبات في NTFS permissions ومحدد لها صلاحيات معينة فياريت اي حد يفهمني اية معني اني اعطي Everyone: Allow Full Control وبعد كدة أضبط الصلاحيات من NTFS permissions لان دي حاجة تحير والف شكر ليكم مقدما

حط فى دماغك قاعهده ثابته NTFS-permission يعمل covering for shaiing permission

بمعنى اوضح يعنى لو اديت لواحد full-control for share وفى NTFs read مش هيقدر يعمل تعديل او يمسحه حاجه لان NTFS اقوى من الشير طبعا لان ده حمايه الملف نفسه على البرتشن وفى ومن ناحيه تانيه برضه متنساش انك لو اديت deny share عامل full control ntfs ملهاش لازمه برضه هيه عمليه تكمليه مينفعش الاتنين يشتغلو من غير بعض او تعتمد على جانب واحد بس لكن الاقوى زى ماقلولتلك او اللى يفرض صلاحيته هو NTFS
,
ولو فى سوال او كلامى مش واضح اسال وانا جاهز ان شاء الله

كلام 2m-lovers صحيح تماما ......

ولكني أضيف أن في البيرميشن بوجه عام تطبق هذه القاعدة وهي ...

more Restricted

أي لو هناك بيرميشن مختلفة تطبق الأقل وذلك للأمان... مثل المثال الذي ذكره 2M-lovers

BASE
The LEAST RESTRICTED permission will be pass

الف شكر للأخوة :

2m-lovers

العمل في صمت

F_A_H_D

ملاحظاتكم وضحتلي جزء كبير بس في جزئية لسة مش مستوعبها وهي هديها علي شكل مثال :

يعني فرضا انا في الــ Shared Folder permission اديت الملف Full control لجروب Everyone زي مالكتاب مبيقول واديت جروب اسمة Sales مثلا Read , Change
وبعدين جيت في NTFS permission محطتش Everyone جروب ومدتهوش اي permission وجيت حطيت جروب Sales واديتة Read فقط
في الحالة دي يبقي اي عضو في جروب الـ Sales هياخد read بس زي ما أتفقنا في قاعدة تطبيق الاقل
طيب السؤال بقي : اية هو وضع اي شخص من Everyone لو دخل علي الملف ؟؟ واية الصلاحيات بتاعتة في حالة زي دي ؟

لاني برضو مش فاهم اية الحكمة من اني أدي everyone: Full control permission ؟؟ حسب كلام الكتاب دة :

to configure shares with open share permissions (Everyone: Allow Full Control), and use only NTFS permissions to secure folders and files
فهل دي قاعدة ثابتة اني لما أعمل شير لملف ادي Everyone : Full control permission

وشاكر لكم جميعا وأسف علي الأطالة

بص يا bingo_22
انا قبل ما اجاوب علي سوالك ممكن اسئل سوال هي كلمه bingo تعني البانجو وان كان كده فال 22 تعني ثمن الربع وقيه ؟ بهذر
بص اولا انت بتدي everyone :allow foll controlبس فين انت بتديهوله في الshare parmission المختصه بدخول الuser علي الجهاز او علي الفلدر الي انا مشيره وبعد ما الuser يدخل علي الفلدر تقابل NTFS PERMISSION تقله استنه انت لك حق الدخول علي الفلدر FULL CONTROL بس ليك ايه جوه الفلدر هي دي صلاحيات الUSER في الNTFS PERMISSION


وبعدين فيه قاعده عامه الاقل هو الي بيطبق علي فكره لو كان ليه علي shere folder full control
وفي ال NTFS permision ملوش اي صلاحيه علي الفلدر مش هيعرف يعمل اي حاجه حتي الread اوكي
وارجو اني اكون جاوبت علي سوالك



من طلب العلي سهر الليالي

السلام عليكم
:)
أشكر لك يا أخ bingo سؤالك فالأسئلة والأجوبة والمناقشة هي التي تثري المنتدى بالعلم ، فقد لاحظت أن معظم المشاركات تدور حول طلبات لأسئلة الامتحانات من pass4sure و testking وغيره ونادرا ما ترى أسئلة ومناقشة وكأن الجميع يعرف أجوبة كل شيء! كانت هذه مجرد ملحوظة مني قد لا أكون مصيبا فيها والله أعلم..

أما بالنسبة لسؤالك فقد أجاب الإخوة عنه فعلا لكنني أحب أن أصيغ الجواب بشكل ربما يكون أوضح لك

الفكرة أنك عندما تحسب permission لأي folder فإنك تقوم بما يلي
أولا- تحسب permission الكلي في ال share permission
ثانيا- تحسب permission الكلي في ntfs permission
ثالثا- تحسب التقاطع (بين أولا وثانيا) بحيث تختار ال permission الأقل من الاثنين أي most restricted كما أشار لذلك الأخ (العمل في صمت)

فمثلا لو كنت أنتمي لجروب هي sales لها share permission على الفولدر هو read وكنت أنتمي لجروب آخر هي managers لها share permission على نفس الفولدر هو change فإن الshare permission الكلي لي على الفولدر هو change ، ثم لنفرض أن لي ntfs permission هو read فقط على نفس الفولدر ففي هذه الحالة يكون ال permission الكلي لي هو التقاطع الأقل بينهما أي بين change و read وبالتالي هو read فقط

ولذا قد نلجأ أحيانا لوضع full control share permission على فولدر معين بالنسبة ل everyone ونضبط الpermission عن طريق ntfs permission كما قال الكتاب وذلك ليسهل علينا وضع السماحيات باستخدام ntfs permission فقط ، لكن الحذر هنا من نقطة واحدة وهي ما هي السماحية التي ستضعها ل everyone في ntfs permission??
طبعا إذا وضعت read فسيكون للجميع بلا استثناء إمكانية القراءة للملف (إلا إذا منعت أحدا ما باستخدام deny ) ولكن إذا أردت أن لا يستطيع أحد غير الأشخاص المضافين في ntfs permission أن يقرأ الملف فما عليك سوى إزالة everyone من ntfs permission ، لأنه في هذه الحالة سيكون تقاطع سماحية everyone من share و ntfs خاليا أي لا سماحية لهذه المجموعة بينما يكون تقاطع أي مجموعة أخرى هو بالضبط ما وضعته لها في ntfs permission وذلك طبعا لأن كل مجموعة تعتبر مجموعة جزئية من مجموعة everyone

أكتفي بهذا وأرجو أن تكون الإجابة واضحة لك ، وأتمنى لك التوفيق

BlueStar

شكرا يا اخي بس ليه تعليق انت تقصد ايه بالتقاطع الاقل تقصد الاقل في الصلاحيات علي الاطلاق ولا تقصد التقاطع وهناك فرق في التقاطع قد لا يكون اقل صلاحيه وهذا خاطئ واشكركم علي روح المشاركه

الأخوة mando362 و bluestar2022 اشكركم علي روح التعاون والمشاركة انتم وكل الشباب اللي تفاعل مع الموضوع ... وعن جد كل مشاركة ورد لأحد الأخوة بيضيف عندي جديد وبيزود معلومات قيمة اتمني الجميع يستفيد بيها واجاباتكم كفت ووفت
واتمني تستمر النقاشات العملية ووتبادل المعلومات وليس تبادل التستكنج مثل ما قال الأخ bluestar2022 .... تحياتي لكم جميعا وتمنياتي لكم بالتوفيق والسداد

الحكاية جميع ما بين صلاحية الشيرينق والntfs
,وال deny له الاولوية