الشرح الثالث /
يحتوي على إنشاء المستخدمين والمجموعات
طريقة حماية الملفات والمجلدات من خلال الويندوز بجميع إصداراته
هي خدمة موجودة في ويندوز وهي عبارة عن إعطاء صلاحيات للمستخدم بفتح الملف أو التعديل عليه
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
بعد أن تعلّمنا في الدرسين السابقين كيفية إنشاء المستخدمين والمجموعات، ثم كيفية حماية الملفات من العرض والتعديل، ننتقل الآن إلى مستوى أعلى من التحكم عبر الخيارات المتقدمة (Advanced Security Settings). هذه الإعدادات تمنحك سيطرة دقيقة على الصلاحيات، الوراثة، الملكية، والتدقيق، مما يجعل حماية ملفاتك أكثر قوة واحترافية، خاصة في بيئات العمل والشبكات.
🔐 أولًا: الوصول إلى الإعدادات المتقدمة للملفات والمجلدات
للوصول إلى الإعدادات المتقدمة:
اضغط بزر الفأرة الأيمن على الملف أو المجلد.
اختر:
Properties
انتقل إلى تبويب:
Security
اضغط على:
Advanced
ستظهر لك نافذة تحتوي على خيارات متقدمة للتحكم الكامل بالصلاحيات.
🧩 ثانيًا: تغيير مالك الملف أو المجلد (Ownership)
المالك هو الشخص الذي يمتلك أعلى صلاحيات على العنصر.
✔ تغيير المالك:
من نافذة Advanced اضغط:
Change
أمام Owner
اكتب اسم المستخدم أو المجموعة.
اضغط OK.
تغيير المالك مهم عندما تحتاج إلى التحكم الكامل بملف أنشأه مستخدم آخر.
🔁 ثالثًا: التحكم في الوراثة (Inheritance)
الوراثة تعني أن المجلدات الفرعية والملفات ترث نفس الصلاحيات من المجلد الرئيسي.
✔ إيقاف الوراثة:
من نافذة Advanced اضغط:
Disable inheritance
اختر:
Convert inherited permissions
أو
Remove all inherited permissions
إيقاف الوراثة يمنحك تحكمًا كاملًا في الصلاحيات دون التأثر بالمجلدات العليا.
🛡️ رابعًا: إضافة صلاحيات متقدمة (Advanced Permissions)
عند إضافة صلاحية جديدة، يمكنك تحديد خيارات دقيقة مثل:
قراءة البيانات
كتابة البيانات
حذف الملفات
إنشاء مجلدات
تغيير الصلاحيات
أخذ الملكية
✔ إضافة صلاحية:
اضغط:
Add
اختر المستخدم أو المجموعة.
اضغط:
Show advanced permissions
اختر الصلاحيات المطلوبة بدقة.
🧱 خامسًا: منع التعديل أو الحذف بشكل كامل
إذا كنت تريد منع مستخدم من حذف ملف أو مجلد:
أضف صلاحية جديدة للمستخدم.
فعّل:
Deny → Delete
أو:
Deny → Delete subfolders and files
خيار Deny يتغلب على أي صلاحية Allow، لذلك يجب استخدامه بحذر.
🔍 سادسًا: التدقيق (Auditing) – تتبع من فتح أو عدّل الملفات
ميزة Auditing تسمح لك بتسجيل كل محاولة لفتح أو تعديل ملف.
✔ تفعيل التدقيق:
من نافذة Advanced اختر تبويب:
Auditing
اضغط:
Add
اختر المستخدم أو المجموعة.
حدد ما تريد مراقبته:
فتح الملف
تعديل المحتوى
حذف الملف
تغيير الصلاحيات
هذه الميزة مهمة جدًا في الشركات لمعرفة من قام بتعديل الملفات.
🗂️ سابعًا: حماية المجلدات المشتركة على الشبكة
إذا كان المجلد مشتركًا عبر الشبكة، يجب ضبط نوعين من الصلاحيات:
✔ 1) صلاحيات المشاركة (Share Permissions)
من:
Properties → Sharing → Advanced Sharing → Permissions
✔ 2) صلاحيات الأمان (NTFS Permissions)
من:
Properties → Security
الأفضل دائمًا ضبط Share Permissions على Full Control ثم التحكم الحقيقي يكون عبر NTFS.
⭐ نصائح احترافية للحماية المتقدمة
لا تستخدم Deny إلا عند الضرورة القصوى.
استخدم مجموعات بدلًا من إضافة صلاحيات لكل مستخدم.
فعّل Auditing للملفات الحساسة فقط.
لا تمنح Full Control إلا للمسؤولين.
راجع الصلاحيات بشكل دوري للتأكد من عدم وجود ثغرات.
استخدم Disable Inheritance عند الحاجة لصلاحيات خاصة.
خلاصة
الخيارات المتقدمة في حماية الملفات والمجلدات تمنحك سيطرة كاملة على من يستطيع الوصول إلى بياناتك وكيف. من خلال التحكم في الملكية، الوراثة، الصلاحيات الدقيقة، والتدقيق، يمكنك إنشاء بيئة آمنة واحترافية سواء على جهازك الشخصي أو في شبكة عمل.
التسميات
برامج كمبيوتر