إدارة المستخدم في Windows 10

أنت تشارك جهاز الكمبيوتر الخاص بك مع مستخدمين آخرين أو تمنحهم حق الوصول إلى بيانات معينة عبر الشبكة. رائع ، لكنك تفضل بالطبع القيام بذلك بطريقة لا يمكنها تعطيل تكوين Windows الخاص بك ، ولا يمكنهم الوصول إلى البيانات التي تريد الاحتفاظ بها خاصة. لتحقيق ذلك ، يجب أن يكون لديك سياسة مستخدم مدروسة جيدًا ، مع الإعدادات والأذونات الصحيحة.

تأخذ معظم أنظمة تشغيل سطح المكتب في الاعتبار أنه يمكن أن يكون هناك عدة مستخدمين وأن كل مستخدم يجب أن يكون قادرًا على تحديد الموارد بنفسه ، مثل البيانات والأجهزة ، لمشاركتها أو عدم مشاركتها مع زملائه المستخدمين. يمكنك أيضًا إنشاء حسابات مستخدمين مختلفة في Windows. لا يمكن الوصول بسهولة إلى البيانات الموجودة في مجلدات ملف التعريف من قبل زملائك المستخدمين ، ومن خلال سياسة أذونات معقدة ، يمكنك أيضًا الإشارة إلى المجلدات الأخرى التي يمكنها فعل ما بالبيانات. نظرًا لأن معظم أجهزة الكمبيوتر مرتبطة بشبكة (منزلية) ، فلا يجب عليك فقط مراعاة المستخدمين المسجلين محليًا ، ولكن أيضًا أفراد العائلة أو الزملاء أو الزوار الذين يصلون إلى جهاز الكمبيوتر الخاص بك عبر الشبكة. يمكن ترتيب كل هذا في Windows ، ولكن لا يزال يتعين عليك ضبط بعض الأشياء.

01 حسابات المستخدمين

إنه جهاز الكمبيوتر الخاص بك وأنت المسؤول. يبدأ ذلك بإنشاء حسابات المستخدمين. تأكد من أنك الشخص الوحيد الذي لديه حساب مسؤول وقم بتزويده بكلمة مرور قوية لا يعرفها أحد غيرك. بالنسبة لجميع المستخدمين الآخرين ، يعد الحساب القياسي كافيًا ، بحيث لا يمكنهم فقط العبث بتكوين Windows الخاص بك. لأسباب أمنية ، ليس من الجيد أيضًا أن تقوم بتسجيل الدخول باستخدام حساب المسؤول الخاص بك كل يوم ، لأن ذلك يمنح البرامج الضارة أو المتسللين مزيدًا من المساحة إذا نجحوا في اختراق نظامك.

يمكن تغيير نوع حساب المستخدم على النحو التالي: اذهب إلى Windows المؤسسات واختر حسابات / الأسرة والمستخدمين الآخرين. انقر فوق الحساب المقصود ، اختر تغيير نوع الحساب واتبع التعليمات الإضافية.

02 مدير المستخدم السريع

من ويندوز المؤسسات تحصل فقط على خيارات محدودة للغاية من حيث إدارة المستخدم. تحصل على المزيد من الخيارات عبر لوحة التحكم / حسابات المستخدمين / حسابات المستخدمين / إدارة حساب آخر، ولكن حتى هنا لا يمكنك تطبيق كل الاحتمالات. يحتوي Windows Pro على وحدة لذلك مستخدمين محليين و مجموعات (انظر المربع "Windows Pro") ، ولكن في هذه المقالة نفترض أن لديك Windows Home.

توفر الأداة المحمولة المجانية Quick User Manager خيارات أكثر من إصدار Windows Home. يمكنك استخدام هذا لتمكين الحسابات وتعطيلها ، والتأكد من أن اسم الحساب لم يعد مرئيًا في شاشة الترحيب ، وتغيير كلمات المرور ، وتغيير صور الحساب ، والتأكد من أن المستخدم لا يمكنه تغيير كلمة المرور الخاصة به - وهذا مفيد إذا كان ، على سبيل المثال ، أحد الوالدين تريد تجنبه لم يعد بإمكانك تسجيل الدخول باستخدام حساب طفلك للتحقق من نفسك.

03 التحكم بالأوامر

لذا ، يوفر Quick User Manager المزيد من الخيارات ، ولكن لإدارة المستخدم الأكثر تقدمًا ، يجب عليك استخدام موجه الأوامر (يسمى أيضًا واجهة سطر الأوامر) في Windows Home. اضغط على مفتاح Windows ، انقر فوق مهمة في ، انقر بزر الماوس الأيمن فوق موجه الأمر و اختار تشغيل كمسؤول.

على سبيل المثال ، تأكد من أن المستخدم لم يعد قادرًا على تغيير كلمة المرور الخاصة به باستخدام الأمر:

net user / passwordchg: لا

إذا كنت تريد أن يتمكن المستخدم من تسجيل الدخول إلى Windows في أوقات معينة فقط ، فيمكنك ترتيب ذلك ، على سبيل المثال:

صافي المستخدم / الأوقات: من الاثنين إلى الجمعة ، من 5 مساءً حتى 7 مساءً ؛ السبت - الأحد ، 11 صباحًا حتى 7 مساءً

لفتح جميع النقاط الزمنية مرة أخرى ، ما عليك سوى استخدام المعلمة / مرات: الكل.

يمكنك أيضًا إنشاء مجموعات المستخدمين الخاصة بك (على سبيل المثال الآباء أو الأطفال) ثم قم بإضافة حسابات المستخدمين الموجودة إلى هذه المجموعة. يمكنك القيام بذلك باستخدام هذين الأمرين:

net localgroup / add

net localgroup / add

في القسم 4 ، يمكنك قراءة كيف يمكنك تعيين أذونات وصول معينة لهذه المجموعة دفعة واحدة.

يمكنك التحقق من نتيجة أوامرك من خلال:

مستخدم الانترنت و

صافي المجموعة المحلية

التعيينات فقط المستخدم / المساعدة و فقط المجموعة المحلية / المساعدة تعطيك معلومات شاملة حول الخيارات المتاحة.

من المهم ألا تنسى الشرطة المائلة (/) في أوامرك حيثما أمكن ذلك. بعد كل شيء ، بدون هذه الشرطة المائلة ، يعتبر Windows المعلمة التي تم إدخالها كلمة مرور جديدة لهذا الزائر وهذا ليس هو النية.

ويندوز برو

يتضمن Windows Pro والإصدارات الأحدث الوحدة النمطية مستخدمين محليين و مجموعات، والتي يمكنك من خلالها التحكم في جوانب معينة من حسابات المستخدمين. اضغط على مفتاح Windows + R ، انقر فوق lusrmgr.msc واضغط على Enter. هذا يفتح مدير المستخدم المحلي. عندما تنضم إلى المجموعة هنا المستخدمون يفتح وينقر نقرًا مزدوجًا على اسم الحساب ، يمكنك ، على سبيل المثال ، منع هذا الشخص من تغيير كلمة المرور الخاصة به. في علامة التبويب عضو يمكنك الوصول إلى الحساب عبر الزر يضيف في مجموعة مستخدمين محددة. يمكنك أيضًا إنشاء مجموعاتك الخاصة: انقر بزر الماوس الأيمن في النافذة اليسرى مجموعات و اختار مجموعة جديدة.

04 الأذونات المحلية

عندما تقوم بتخزين جميع بياناتك في مجلد ملف التعريف الخاص بك ، فإنها من حيث المبدأ محمية بشكل جيد من زملائك المستخدمين. يمكنك العثور على مجلد ملف التعريف هذا في مستكشف Windows بالانتقال إلى هذا الكمبيوتر ثم انقر نقرًا مزدوجًا فوق ملف ج: محرك / المستخدمون / . أو اضغط على المسار ج: \ المستخدمون \ في شريط العنوان.

هذا النظام ليس مانعًا لتسرب المياه تمامًا ، لأن المسؤول - لذلك أنت - لا يزال بإمكانه فرض الوصول. حتى إذا قام شخص ما بتشغيل جهاز الكمبيوتر باستخدام وسيط تمهيد Linux مباشر ، يمكن الوصول بسهولة إلى البيانات الموجودة في كل مجلد ملف تعريف (بالمناسبة ، لن ندخل في مثل هذا السيناريو في هذه المقالة).

لنفترض أنك تريد جعل أي مجلد يمكن الوصول إليه فقط لمستخدمين محددين ، على سبيل المثال مجلد على جذر محرك الأقراص C: أو على محرك أقراص ntfs خارجي محمل. ثم يمكنك المتابعة على النحو التالي. من الأفضل تجربة ذلك على مجلد فارغ أولاً. انقر بزر الماوس الأيمن على مجلد في مستكشف Windows ، واختر مميزات وافتح علامة التبويب حماية. اضغط على الزر لمعالجة ثم بعد ذلك يضيف. فوق حتى أعط أسماء الكائنات على اسم المستخدم أو اسم المجموعة المطلوب وتحقق منه بالزر تحقق من الأسماء. مع تأكيد نعم و للتقديم. حدد الاسم المضاف من القائمة ؛ في العمود لكى يسمح تقرأ الأذونات المعينة. عادةً ما تكون الأذونات الافتراضية كافية لقراءة البيانات وكتابتها في هذا المجلد ، ولكن في العمود لكى يسمح يمكنك أيضًا عن طريق وضع علامة اختيار إدارة كاملة منحة.

05 المزيد من الأذونات

ستلاحظ أن المستخدمين الآخرين لديهم أيضًا حق الوصول (الكتابة) إلى هذا المجلد. إذا كنت تريد فقط منح حسابك الخاص والمستخدم المضاف أو مجموعة المستخدمين حق الوصول إلى هذا المجلد ، فيجب عليك استخدام المجموعات الافتراضية المستخدمون و المستخدمون المعتمدون إزالة. حدد هذه المجموعات واحدة تلو الأخرى واضغط في كل مرة تعديل الحذف. إذا لم يفلح ذلك على الفور وظهرت رسالة خطأ ، فافتح علامة التبويب حماية وانقر متقدم / تعطيل الميراث. حدد الخيار يتحول […] وتأكيد مع نعم. الآن لا يزال بإمكانك إزالة كلا المجموعتين. يتم ترك العناصر SYSTEM والمسؤولين دون مساس!

06 الوصول إلى الشبكة

حتى الآن ، ركزنا على المستخدمين الذين يقومون بتسجيل الدخول على جهاز الكمبيوتر نفسه. ولكن قد ترغب أيضًا في إتاحة البيانات على جهاز الكمبيوتر الخاص بك عبر الشبكة (المنزلية). حتى الإصدار 1803 من Windows 10 ، يمكنك استخدام مفهوم HomeGroups لهذا الغرض ، ولكن في إصدارات Windows الأحدث ، عليك أن تأخذ مسارًا مختلفًا.

قبل أن تبدأ بالفعل في مشاركة المجلدات ، من الأفضل التحقق من بعض الأشياء. اضغط على مفتاح Windows ، انقر فوق مشاركة متقدمة واختر إعدادات المشاركة المتقدمة. افتح القسم شبكة خاصة وحدد هنا كلا الخيارين تمكين اكتشاف الشبكة إذا كان الخيار قم بتمكين مشاركة الملفات والطابعات. بالمناسبة ، أنت تعمل بشكل جيد مع كلا الخيارين في القسم ضيف أو عام لإيقاف تشغيله بشكل صحيح. أكد اختياراتك مع حفظ التغييرات.

تحقق أيضًا من اسم جهاز الكمبيوتر الخاص بك: اذهب إلى المؤسسات، يختار معلومات النظام وانقر إعادة تسمية الكمبيوتر إذا كنت تريد إعطاء اسم أكثر ملاءمة ، فسيظهر جهاز الكمبيوتر الخاص بك تحت هذا الاسم في بيئة شبكة أجهزة الكمبيوتر الأخرى.

07 مشاركة المجلدات

إذا قمت بتسجيل الدخول كمسؤول ، فيمكنك الآن مشاركة مجلدات محددة على جهاز الكمبيوتر الخاص بك مع الآخرين. انتقل إلى المجلد المطلوب باستخدام File Explorer ، وانقر بزر الماوس الأيمن فوقه واختر منح حق الوصول إلى. إذا في هذه القائمة فقط مشاركة متقدمة منبثق ، افتح علامة التبويب في شريط مستكشف الملفات صورة، انقر فوق الرمز خيارات وافتح علامة التبويب عرض. قم بالتمرير إلى أسفل وضع علامة اختيار استخدام معالج المشاركة (مستحسن). تتوفر الآن خيارات مختلفة في القائمة ، بما في ذلك خياران مع مجموعة المشاركة المنزلية [...]، ولكن منذ Windows 10 1803 لم يعد بإمكانك استخدام هذه الخيارات. بدلاً من ذلك ، اختر هنا أناس محددون.

سيظهر مربع حوار ، حيث تحدد المستخدم (المستخدمين) الذي تريد منحه الوصول إلى الشبكة من القائمة المنسدلة. لا تظهر هنا مجموعات المستخدمين المخصصة (مثل الآباء والأطفال وما إلى ذلك) ، ولكن يمكنك كتابة أسماء هذه المجموعات بنفسك ، بحيث يمكن استبدالها بعد الضغط على زر. يضيف مدرجة في القائمة. إذا كنت ترغب في منح حق الوصول لكل مستخدم (لديه حساب) ، فاختر الجميع في القائمة المنسدلة.

عبر السهم الموجود في مستوى الإذن وضّح ما إذا كنت تريد ترك هذا المستخدم بمفرده يقرأأو تريد المغادرة القراءة والكتابة. في الحالة الأخيرة ، يمكن للمستخدم فتح الملفات وإنشاؤها وتعديلها وحذفها. يمكنك إزالة مستخدم (مجموعة) مع إزالة. عندما تنتهي هنا ، اضغط للمشاركه.

08 نتفس مقابل حصة

سنخبرك في القسم 9 كيف يصل المستخدم إلى مجلد مشترك عبر الشبكة ، لكن انتبه إلى النقاط التالية أولاً. بادئ ذي بدء ، يجب على هذا المستخدم تسجيل الدخول إلى كمبيوتر شخصي آخر على الشبكة بنفس اسم الحساب تمامًا ويفضل أيضًا باستخدام نفس كلمة المرور - لذلك يجب أن يكون هذا الحساب متاحًا أيضًا على هذا الكمبيوتر.

أيضًا ، عند محاولة الوصول عبر الشبكة ، لا ينظر Windows فقط في أذونات المشاركة الممنوحة لهذا الحساب (كما هو موضح في القسم 7) ولكنه يتحقق أيضًا من أذونات ntfs المحلية (كما هو موضح في القسم 4). يقوم Windows تلقائيًا بتطبيق المجموعة الأكثر تقييدًا. على سبيل المثال ، إذا تم تعيين المجلد المشترك للقراءة / الكتابة فقط وكانت الأذونات المحلية لها أذونات القراءة فقط ، فسيظل المستخدم لديه حق الوصول للقراءة فقط عبر الشبكة. من حيث المبدأ ، سيقوم Windows تلقائيًا بمطابقة ntfs وأذونات المشاركة: على سبيل المثال ، قم بتغيير المجلد المشترك إلى القراءة والكتابة، ثم يتم تحديث أذونات ntfs تلقائيًا إدارة كاملة مجموعة - والعكس صحيح. ولكن إذا واجهت مشكلات تتعلق بالترخيص بشكل غير متوقع ، فمن المستحسن التحقق من أذونات المشاركة و ntfs.

09 الوصول إلى المجلد المشترك

كيف تصل إلى مجلد مشترك عبر كمبيوتر آخر في الشبكة؟ يجب أن يكون ذلك سهلا للغاية. تحقق أولاً مما إذا كان اكتشاف الشبكة ومشاركة الملفات ممكّنين على هذا الكمبيوتر الشخصي (انظر القسم 6): إذا لم يكن الأمر كذلك ، فلا يمكن اكتشاف أجهزة كمبيوتر الشبكة (مع المجلدات المشتركة).

بمجرد القيام بذلك ، افتح مستكشف Windows وانقر فوق ... في جزء التنقل شبكة الاتصال. يجب أن يظهر هنا اسم الكمبيوتر الذي يحتوي على المجلدات المشتركة ، ويمكنك النقر فوقه نقرًا مزدوجًا ومتابعة التنقل إلى المجلد المشترك - بشرط أن يكون لديك الأذونات المناسبة للقيام بذلك.

قد يحدث أحيانًا ألا يظهر كمبيوتر الشبكة في هذه النظرة العامة. في هذه الحالة ، لا يزال بإمكانك الوصول إليه عن طريق إدخال ما يسمى مسار unc في شريط عنوان المستكشف: \\\، على سبيل المثال المجلد \ desktoppc-tvd \ data. بالمناسبة ، هذه الطريقة هي الطريقة الصحيحة للذهاب عندما يصبح مجلد مشترك غير مرئي لأن المشارك ، على سبيل المثال ، يفضل عدم ظهور هذا المجلد في Explorer (انظر المربع "مشاركة متقدمة").

10 إدارة الأسهم

إذا قمت بمشاركة عدد من المجلدات ، حيث من المحتمل أنك قمت بتعيين أذونات مختلفة لمستخدمين مختلفين ، فستخاطر قريبًا بفقدان النظرة العامة. لحسن الحظ ، يوفر Windows وحدة إدارة سهلة الاستخدام. انقر بزر الماوس الأيمن على أيقونة Windows من قائمة ابدأ واختر إدارة الكمبيوتر. في الجزء الأيمن ، انتقل إلى إدارة الكمبيوتر (محلي) / المجلدات المشتركة / المشاركات. البديل هو الضغط على مفتاح Windows + R والنص fsmgmt.msc (إدارة مشاركة المجلد).

سترى نظرة عامة على جميع المشاركات المتاحة (المجلدات المشتركة) ، بما في ذلك المسار المحلي للمشاركة بالإضافة إلى عدد اتصالات العميل النشطة. عند النقر بزر الماوس الأيمن فوق إحدى مشاركاتك ، سترى الخيار إنهاء المشاركة، انقر فوقه إذا لم تعد ترغب في مشاركة هذا المجلد. في الجزء الأيمن ، انقر فوق "نعم" الجلسات، سترى من أي جهاز كمبيوتر يتم الوصول إلى مجلد مشترك ومدة نشاط هذا الاتصال. نحلة الملفات المفتوحة يمكنك معرفة البيانات المتضمنة.

بالمناسبة ، يمكنك أيضًا استدعاء قائمة بالمشاركة المخفية أو غير المخفية من موجه الأوامر: الأمر صافي حصة يعتني بذلك.

مشاركة متقدمة

يحتوي Windows على طريقة أكثر تقدمًا للمشاركة: انقر بزر الماوس الأيمن فوق مجلد في Windows Explorer ، واختر مميزات، افتح علامة التبويب للمشاركه وانقر مشاركة متقدمة. هذه الطريقة أكثر تقدمًا لعدة أسباب.

تتوفر المزيد من الميزات: على سبيل المثال ، يمكنك تعيين اسم المشاركة بنفسك (بما في ذلك ملف $ في النهاية ، إذا كنت تريد جعل المجلد غير مرئي لـ Explorer) ويمكنك تحديد عدد المستخدمين المتزامنين. علاوة على ذلك ، منح الحقوق المطلوبة عبر الزر أذونات أكثر تعقيدًا بعض الشيء ، لأنه يتعين عليك إضافة المستخدمين المطلوبين بنفسك وتزويدهم بالأذونات الصحيحة. بالمناسبة ، لا توجد مزامنة تلقائية بين أذونات المشاركة و ntfs عبر هذا المسار (انظر القسم 8). بمعنى آخر: عليك التأكد من أن حقوق المشاركة (عبر الزر أذونات) وأذونات ntfs المحلية (عبر ملف حماية) متسقة مع بعضها البعض. بعد كل شيء ، ليس من المنطقي أن يكون لدى الزائر نفسه أذونات مجلد مختلفة ، اعتمادًا على ما إذا كان يسجل الدخول محليًا على جهاز الكمبيوتر أو يأتي عبر الشبكة.

المشاركات الاخيرة