مدیریت یک LAN کوچک

مدیریت یک LAN کوچک

ماهنامه شبکه

اشاره :

اگر بخواهید مدیریت یک شرکت کوچک را برعهده بگیرید، مجبور به استفاده از اکتیودایرکتوری یا ویندوز 2000 نیستید و در عوض می‌توانید از ویندوز XP حرفه‌ای به عنوان سیستم‌عامل سرور خود استفاده کنید که علاوه بر کم خرج بودن، مدیریت آن هم نسبت به ویندوز 2000 ساده‌تر است.
اگر با یک شبکه بزرگ که برپایه اکتیودایرکتوری ویندوز 2000 پیاده شده است، کار کرده باشید حتماً متوجه پیچیدگی مدیریت کاربران و منابع شده‌اید. حال اگر بخواهید مدیریت یک شرکت کوچک را برعهده بگیرید، مجبور به استفاده از اکتیودایرکتوری یا ویندوز 2000 نیستید و در عوض می‌توانید از ویندوز XP حرفه‌ای به عنوان سیستم‌عامل سرور خود استفاده کنید که علاوه بر کم خرج بودن، مدیریت آن هم نسبت به ویندوز 2000 ساده‌تر است. با مدیریت کاربران توسط ویندوزXP نیز همانند یک شبکه بزرگ می‌توانید امنیت دستیابی به فایل‌ها و منابع روی شبکه را تأمین کنید. شما می‌توانید نحوه دستیابی کاربران به منابع مختلف را مدیریت کنید و به هر کاربر شناسه کاربری خاص خود را بدهید. دقت کنید که برای این کار فقط استفاده از ویندوز XP حرفه‌ای امکان‌پذیر است و نمی‌توان از ویندوز XP خانگی برای مدیریت شبکه استفاده نمود.

User Account
اولین مورد لازم برای هر کاربری که می‌خواهد به منابع شبکه دسترسی داشته باشد، داشتن یک شناسه منحصر به فرد است. برای ایجاد این شناسه با نام Administrator (همان مدیر شبکه) وارد ویندوزXP شوید و با رفتن به پنجره Control Panel تنظیمات مربوطه به کاربران اعم از اضافه، حذف و مدیریت کاربرها را به انجام دهید. برای ایجاد شناسه‌های کاربری گزینه User Account را انتخاب کنید. با انتخاب این گزینه چندین پنجره پی‌درپی جهت تنظیم شناسه‌های ورودی کاربران ظاهر می‌شود. شما می‌توانید شناسه‌ای که قبلاً وجود داشت را تغییر دهید، یک شناسه جدید به وجود آورید و حتی وضعیت فعال و غیرفعال بودن کاربران را مشخص نمایید.


اگر بخواهید تنظیمات یک شناسه موجود را تغییر دهید، روی نام مربوطه‌اش کلیک کنید، در نتیجه گزینه‌های لازم برای تغییرات ظاهر می‌شود. اضافه نمودن یک شناسه هم کار ساده‌ای است. فقط کافی است روی گزینه New Account کلیک کنید و با طی چندین مرحله شناسه موردنظر را ایجاد کنید. محدوده عمل هر کاربر در شبکه امری نسبتاً مهم به حساب می‌آید. مدیر شبکه (Administrartor) در یک شبکه کوچک یا بزرگ، احاطه کامل بر تمام تنظیمات کاربران دارد، در حالی که بقیه کاربران تنها به منابعی دسترسی خواهند داشت که مجوز دستیابی به آن‌ها را از مدیر شبکه دریافت کرده باشند.

شما شاید برای بیشتر کاربران شبکه، شناسه‌های کاربری محدود شده‌ای در نظر بگیرید یا به عبارتی دامنه فعالیت کاربران را محدود نمایید. هر چند که توزیع عملیات دستیابی به منابع بین چندین کاربر باعث می‌شود مدیریت آن‌ها ساده گردد. هنگامی که نوع مسوولیت کاربر را مشخص نمودید، آن‌گاه می‌توانید برای هر کدام از آن‌ها توضیحی در نظر بگیرید که نشان‌دهنده نوع فعالیتشان باشد. مثلاً ممکن است یکی نصب برنامه‌ها را انجام دهد و دیگری اجازه ایجاد بعضی تغییرات در سیستم را داشته باشد.

دقت کنید که بعضی از برنامه‌ها بدون اجازه مدیر شبکه توسط کاربران نصب نمی‌شوند. نصب یک نرم‌افزار در ویندوزXP احتیاج به شناسه مدیر شبکه دارد، هر چند که این ویژگی باعث نمی‌شود که کاربران به برنامه‌های نصب شده دسترسی نداشته باشند. بعد از این‌که نوع فعالیت کاربر را مشخص کردید، گزینه Creat Account را کلیک کنید.
مشخصه‌های دیگری که می‌توانید به شناسه‌ها اضافه کنید الصاق نمودن عکس و دادن کلمه رمز عبور به هر کدام است. ویندوز XP این قابلیت را دارد که برای هر کاربر رمز عبور منحصر به فردی در نظر بگیرد. طی ایجاد کلمه رمز گزینه‌ای به نام "password hint" وجود دارد که شامل کلمه‌ای جهت یادآوری کلمه رمز، در صورت فراموش نمودن آن است. البته این را در نظر داشته باشید که چنین چیزی در حقیقت مزیتی دربرندارد چون عبارت موجود در "password hint" برای تمام کاربران قابل دیدن است، چرا که در ویندوز XP همه شناسه‌ها در صفحه اولیه ویندوز به صورت پیش‌فرض وجود دارند.
شما به عنوان یک مدیر شبکه می‌توانید برای مدیریت چندین کاربر که دستیابی یکسان به منابع دارند از گروه‌ها استفاده کنید. گروه‌هایی که در ویندوز XP وجود دارند عبارتند از Administrator Group که شامل هر شناسه‌ای است که توسط مدیر شبکه به وجود آمده است و گروه Every one که شامل همه شناسه‌های موجود در شبکه است. استفاده از گروه‌ها سبب می‌شود در زمان مدیریت کاربران صرفه‌جویی شود.

شما همچنین می‌توانید شناسه‌های کاربری را در طی نصب ویندوز XP، ایجاد کنید هر چند که چنین شناسه‌ای قابلیت‌هایی اعم از تغییر تنظیمات شناسه‌ها یا ایجاد رمز عبور را دارا نمی‌باشد و می‌بایست بعد از نصب ویندوز با مراجعه به Control Panel تنظیمات لازم را ایجاد نمود. در نظر داشته باشید که یک شناسه کاربری بدون رمز عبور هیچ تضمین امنیتی را ندارد چرا که هر کسی می‌تواند با آن وارد شبکه شود.

Sharing folders
به اشتراک گذاشتن فایل‌ها و منابع روی شبکه به این معنی است که تمام کاربران بتوانند از آن استفاده کنند. زمانی که شناسه‌های کاربران را ایجاد کردید، می‌توانید محدودیت‌هایی را برای دستیابی کاربران به منابع ایجاد کنید. معمولاً محدودیت‌هایی ایجاد شده روی فایل‌ها و فولدرهاست. شما می‌توانید مشخص کنید که کدام فایل‌ها در دسترس باشند و محدوده دستیابی هر کدام را مشخص کنید. نکته قابل توجه در دادن مجوزهای دستیابی این است که درایو موردنظر در ویندوز XP باید به صورت NTFS فرمت شده باشد چرا که در سیستم‌فایلی Fat تنها می‌توان به فایل‌های به اشتراک گذاشته شده دسترسی پیدا کرد اما محتویات فایل‌ها و فولدرهایشان قابل دیدن نیست. با استفاده از فرمت NTFS می‌توانید اجازه دستیابی به فایل‌ها و فولدرها را برای کاربران مختلف محدود کنید.

برای به اشتراک گذاشتن یک درایو یا فایل، windows explorer یا My Computer را باز کرده و روی فایل یا فولدر مربوطه کلیک راست کنید. گزینه properties را انتخاب نموده و سپس قسمت sharing را کلیک کنید. New share را انتخاب کنید و نام مربوطه، توضیحات لازم و حداکثر افرادی که حق دستیابی به آن دارند را مشخص کنید. با کلیک رویOK، فایل یا درایو مربوطه‌تان به اشتراک گذاشته می‌شود. با انجام این کار خواهید دید که برای بیشتر فولدرها گزینهsharing همراه با گزینه‌ "آیا این فولدر share شود یا خیر خواهد بود؟ اگر در ویندوز XP گزینه‌های فوق قابل دیدن نباشد، در پنجره Control panel به قسمت View و گزینه Folder option بروید و گزینه use simple file sharing را انتخاب کنید.

در گروه Every one، به طور پیش‌فرض هر کاربر قابلیت خواندن و نوشتن در فایل‌های ‌share ‌شده را دارد. همچنین شما می‌توانید با استفاده از permission ها یا مجوزهای دستیابی، این‌که کدام یک از کاربران، در کدام گروه می‌توانند از منابع اشتراکی استفاده کنند را مشخص کنید و تنظیمات ویژه هر کدام را داشته باشید. اگر می‌خواهید از مجوزهای دستیابی NTFS برای سفارشی ساختن محدوده دستیابی کاربران استفاده کنید، گزینه secunty را در قسمت properties انتخاب کنید، سپس در قسمت Advanced با کلیک روی دکمه Add کادری ظاهر می‌شود که در آن می‌توانید نام کاربران و گروه‌های مربوطه‌شان را برای دستیابی به منابع، مشخص کنید. مجوزهای دستیابی اولیه عبارتند از:‌

Full Control
با این مجوز، کاربران کنترل کامل روی فولدها و محتویاتشان را دارند که می‌تواند شامل تغییر مجوز دستیابی، ایجاد یا حذف فایل‌ها و فولدرها و گرفتن حق مالکیت از آن‌ها باشد.

Read And Execute
با این مجوز، کاربران می‌توانند فایل‌ها و اجرای برنامه‌های موجود در آن‌ها که به اشتراک گذاشته شده‌اند را مشاهده نمایند.

List Folder Content
با این مجوز، کاربران می‌توانند محتویات فولدرها و زیرفولدرهایشان را مشاهده کنند و مشخصه‌های فایل‌ها و فولدرها را نیز ببینند.

Read
با این مجوز، یک کاربر می‌تواند مشخصات یک فولدر و محتویات آن را ببینید.

Write
با این مجوز، یک کاربر می‌تواند فایل‌ها و فولدرها را ایجاد کرده و تغییرات لازم در آن‌ها را ایجاد کند.
جالب است بدانید که زیرفولدرها مجوزهای دستیابی خود را از فولدرهای بالاتر خود به ارث می‌برند که این موضوع خود باعث محدودتر شدن توانایی شما در ایجاد تغییر مجوزها می‌شود. چون گروه Every one شامل همه کاربران می‌باشد، باید این گروه را از لیست مجوزهای دستیابی حذف کنیم و سپس به صورت مجزا به کاربران و گروه‌ها اجازه دستیابی دهیم. دقت کنید که نباید به جای حذف گروه Every one از لیست مجوزهای دستیابی به آن لغو مجوز دستیابی (deny access) را بدهید، چون از آن‌جایی که در ویندوز XP، لغو دستیابی به اجازه دستیابی ارجحیت دارد، در نتیجه هیچکدام از کاربران حتی مدیر شبکه نیز به منابع دسترسی نخواهند داشت. خوب است بدانید که هر چند اجازه دستیابی به گروه Every one و سپس لغو نمودن دستیابی از کاربران مشخص یا گروه‌هایی دیگر کار ساده‌ای به نظر می‌رسد، ولی ممکن است با این کار محدودیت‌های لازم برای دستیابی کاربرانی که در آینده ایجاد خواهند شد را فراموش کنید.

اگر رمز عبور خود را فراموش کردید
یکی از رایج‌ترین مشکلاتی که برای یک مدیر شبکه به‌وجود می‌آید این است که کاربر یا کاربرانی رمز عبور خود را فراموش می‌کنند. ویندوزXP این مشکل را با استفاده از ساختن یک reset disk توسط کاربران حل می‌کند. برای ایجاد چنین دیسکی، یک فلاپی خالی را درون درایو خود قرار دهید و در پنجره Control Panel در قسمتUser Account روی شناسه کاربری موردنظر دوبار کلیک کنید.

روی گوشه سمت چپ پنجره، پایین عبارت Related tasks ، گزینه prevent a forgotten password را انتخاب کنید. تعدادی پنجره ظاهر می‌شود که شما با طی مراحل آن‌ها می‌توانید دیسک موردنظر را بسازید. اگر کاربری چندبار به طور متوالی کلمه رمز اشتباه را وارد کند، ویندوز از وی درخواست reset disk را می‌کند که با استفاده از آن کاربر به شبکه شناسانده می‌شود. اما دقت کنید که بعد از ورود کاربر به شبکه از وی درخواست کلمه رمز جدید می‌شود و در نتیجه دیسکت هم با کلمه رمز جدید بروز می‌شود. آخرین نکته‌ای که تذکر آن را به عنوان یک مدیر شبکه برای شما ضروری می‌دانیم این است که این دیسکت را در جای امن و دور از دسترس همه کاربران قرار دهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اجرا شده توسط: همیار وردپرس