السلام عليكم ورحمة الله تعالى وبركاته
مرحبًا يا عزيزي، كيف حالك ؟
من المفترض يا عزيزي ان نقوم بشرح اليوزرات والصلاحيات في هذه الدرس ولكن لكي تتوضح لديك الفكرة عليك المعرفة ان موضوع المستخدمين وصلاحيات هي بلاخص تهم ال administrators مرحبًا يا عزيزي، كيف حالك ؟
لكي يتمكن من ادارتها لذلك انا لن اقوم بشرح كيفية انشاء سيرفر واضافة مستخدمين اليه ساقوم بشرح الفكرة العامة من الموضوع
لكي تعلم كيف تتم ادارة حسابات الموظفين في الشركات الفرق بين الرايت والبيرمشين ؟
المستخدمين هي عبارة عن اكاونت عملتها مايكروسوفت للمحافظة على خصوصية كل حساب بلمنظومة
الغاية الثانية هي عبارة عن طريقة يمكن توزيع الصلاحيات لكل حساب في كل قسم بين الرايت والبيرمشين
في سياق إدارة حسابات الموظفين في الشركات، يتم استخدام الرايت و البيرمشين لضبط مستوى الوصول والصلاحيات التي يمتلكها المستخدمون
للأنظمة والبيانات. رغم أن المصطلحين يرتبطان ببعضهما إلا أن هناك فروق بينهم :
.Rights (الحقوق)
Rights تشير إلى القدرات أو الصلاحيات التي يمكن للمستخدم القيام بها على مستوى النظام أو الجهاز
هذه الحقوق تُمنح للمستخدمين ليتمكنوا من تنفيذ وظائف معينة على النظام ككل
أمثلة على Rights
- حق تسجيل الدخول إلى النظام القدرة على الدخول إلى الجهاز أو الشبكة.
- حق إيقاف أو إعادة تشغيل الجهاز يمكن لمستخدم محدد إيقاف أو إعادة تشغيل الخادم أو محطة العمل.
- حق إنشاء مستخدمين آخرين للمسؤولين القدرة على إنشاء حسابات جديدة أو إزالة الحسابات.
- حق تنفيذ عمليات النسخ الاحتياطي القدرة على تشغيل أو جدولة نسخ احتياطية للبيانات.
- حق تعديل السياسات الأمنية تعديل إعدادات الأمان الخاصة بالنظام.
Permissions (الأذونات)
- Permissions تتعلق بالصلاحيات التي يمتلكها المستخدمون للوصول إلى موارد معينة، مثل الملفات والمجلدات أو قواعد البيانات
هذه الأذونات تتعلق بما يمكن للمستخدم فعله بملف أو مجلد معين (مثل القراءة، الكتابة، التعديل، أو الحذف).
أمثلة على Permissions
- القراءة فقط يمكن للمستخدم قراءة الملف أو المجلد، لكن لا يمكنه التعديل عليه.
- الكتابة يمكن للمستخدم تعديل الملفات أو إضافة بيانات جديدة.
- التنفيذ (Execute يُمنح المستخدم القدرة على تشغيل البرامج أو السكربتات.
- الحذف (Delete يُسمح للمستخدم بحذف ملفات أو مجلدات محددة.
الفرق بين Rights و Permissions
- Rights هي الصلاحيات التي تمنح للمستخدم على مستوى النظام ككل أو الجهاز، وهي عادةً ما تُمنح للأدوار ذات المستوى الأعلى مثل المسؤولين أو مديري النظام.
- Permissions تركز على ما يمكن للمستخدم فعله بملفات أو موارد محددة داخل النظام أو قاعدة البيانات. يتم تعيين الأذونات لكل ملف أو مجلد حسب الدور أو الحاجة الوظيفية.
مثال عملي على إدارة حقوق وأذونات الموظفين في الشركات
- يمكن لموظف عادي أن يمتلك Permission للوصول إلى مجلد مشترك بين أفراد الفريق، حيث يستطيع القراءة والتعديل فقط على الملفات الخاصة
بمشروع معين، بينما المسؤول (Admin) يمتلك Rights تمكنه من إدارة هذا المجلد وإضافة مستخدمين جدد أو تغيير إعدادات الوصول.
في الشركات
- الموظف العادي يحصل على Permissions محددة للوصول إلى بيانات معينة وفقًا لدوره في المؤسسة.
- المشرفون أو مدراء الأنظمة يتم منحهم Rights أكثر شمولاً مثل إدارة الحسابات أو إعدادات الخوادم.
نرى ان لدي مجموعة من groups بداخل السيرفر وان لكل غروب صلاحيات مختلفة قبل ان نشرح عن الغروب
لو فرضنا بانني المسوول في هذه الشركة وقمنا بتوضيف موظف جديد
واريد انشاء حساب له في القسم الذي يعمل فيه fincial وهو قسم المحاسبة المالية لنذهب اليه
اريد اضافة الموظف الجديد في القسم اختر new - user
اقوم بوضع الاسم الكامل
بما انني اعمل في شركة والشركة متصلة جميعها في سيرفر لذلك يجب ان يكون هنالك ارتباط في الحسابات التي تكون على السيرفر
لهاذا user logon name - هو الحساب الذي ساستخدمه لتسجيل دخول الى الحساب عندما يعطيني ياه الشخص المسوول next
هنا يطلب مني وضع كلمة سر للحساب - كيف هذه يا عزيزي الم تخبرني ان مايكروسوفت تحافظ على الخصوصية وتحافظ على المعلومات والخصوصية كيف يعرف كلمة سري
اهدء يا صديقي الا ترى الخيارات المتاحة امامك دعني اوضحها
في الخيار الاول الذي تراه وترى ان عليه صح هذه الخيار يعني ان حساب المستخدم الذي تريد انشاءه يجب عليه ان يقوم بتغير كلمة المرور لحظة تسجيله اول مره
دعنا نرى يا صديقي
اريد تسجيل الان على جهازي الخاص بشركة سوف اذهب الى مكتبي واقوم بفتح حاسوبي
ستظهر لدي مثل هذه الشاشة لا تعنيني اذهب الى other user
اقوم باستخدام الحساب والباسورد الذي قام باعطائي اياه الادمين ستريتور واذا كنت طالب جامعي ياعزيزي فان هذه الامر لن يكون صعبا عليك
فان جميع اجهزة الجامعة مربوطة باكتيف دايريكتوري لذلك تتمكن من فتح حسابك على اي جهاز بلجامعة مرتبط بشبكة مثل الشركات
عند تسجيل الخول يطلب مني تغير كلمة السر
اقوم بوضع كلمة السر التي اريدها ولا يستطيع الادمين ستريتور معرفة كلمة السر التي اضعها
يقوم بانشاء وتهية البروفايل عند الانتهاء اصبح يمكنني تسجيل دخول متى ما اريد باستخدام حسابي بكلمة المرور التي وضعتها
لو فرضنا ان الموظف احمد بعد فترة نسي كلمة السر يقوم بتواصل مع الادمين
الادمين يدخل الى حساب احمد ويقوم باعادة تعين كلمة المرور
اترى يا عزيزي لم يطلب مني كلمة السر القديمة ويمكنني كمسوول ادخال كلمة المرور الجديدة التي اريد
بمعنى اخر يا صديقي اذا حاولت تسجيل ايضا على حاسوبك وانت متاكد من كلمة السر ولم تستطيع تاكد ان احد الادمين قام بتغير كلمة المرور - ويمكنك فتح تحقيق بشركة لمعرفة من هو
الادمين المسوول عن تغير كلمة المرور الخاصة بك ومحاسبته
لنفرض ان احمد انهى خدماته في الشركة وغادرها واريد ايقاف حسابة
هكذا لا يمكن لاحد ان يقوم باستخدام هذه الحساب الى ان يتم تفعيلة مرة اخرى
في Active Directory، مصطلح "الغروب" (Group) يشير إلى كيان يستخدم لتنظيم المستخدمين والموارد الأخرى
مثل الحواسيب أو الطابعات.
يُعتبر Group وسيلة لتسهيل إدارة الصلاحيات والأذونات للمستخدمين في بيئة الشبكات
بمعنى ان لكل قسم صلاحيات مختلفة
مثلا في السيرفر الذي لدينا لدينا 3 اقسام كل قسم له صلاحياته
حيث في اول غروب هو قسم المحاسبة ولدية صلاحيات بلاطلاع على المعاملات المالية التي تتم بين الشركات اي شخص ليس في هذه الغروب لن يستطيع ان يرى هذه المعلومات
قسم المالية يقوم بمعرفة معاملات المالية الخاصة بلموظفين من داخل الشركة ولا يمكنة الاطلاع على بينات مالية بين الشركات كما ان قسم المحاسبة لا يمكنة الاطلاع على البيانات المتاحة الى قسم المالية
ولدينا الموارد البشرية لديهم معلومات الموظفين فقط وهكذا سياسات الغروب ويمكن للحساب الواحد ان يكون في 3 غروبات معاولكن هذه ليس عمليا
فان التنظيم بين الاقسام يتم عن طريق المسوول لمنع الوصول الغير مصرح به من قبل الموظفين على المعلومات
صديقي هذه فكرة عامة وليست كافية عن الموضوع يطول شرحة ولكن هذه المقدمة ستساعدك بتكوين فكرة عن ما هو الاكتيف دايريكتوري
السبب الرئيسي في جعل الويندوز منتشر بشكل كبير بين الشركات والجامعات بسب سهولة ادارة الموظفين والطلاب
ولن تستطيع تغطية اي معرفة دون تجربة بشكل يدوي وذلك بانشاء سيرفر ومنح صلاحيات وملاحظة تغيرات التي تحدث بين ال user - group
لهذه لن اطبق جميع هذه الامور في هذه الدرس يا عزيزي
شكرًا لحسن استماعكم, ولا تنسونا من صالح دعائكم
بالتوفيق للجميع
