Иллюстрированный самоучитель по администрированию Windows 2000/2003

Использование шаблонов безопасности

Настройка разрешений для файловой системы

Securews также можно использовать для настройки разрешений доступа к каталогам файловой системы.

  1. Щелкните правой кнопкой мыши элемент Файловая система (File System) в панели слева и нажмите Добавить файл (Add File).
  2. Выберите каталог %systemroot%\repair, как показано ниже на Рисунке 5. Нажмите OK.

    Иллюстрированный самоучитель по администрированию Windows 2000/2003 › Пошаговое руководство по использованию диспетчера настройки безопасности › Использование шаблонов безопасности
    Рисунок 5 – Настройка разрешений файловой системы (Выбор каталога repair)

    Появится редактор Списка контроля доступа (Access Control List, ACL), показанный ниже на Рисунке 6. Это позволит Вам в шаблоне Securews.inf задать разрешения для каталога %systemroot%\repair.

    Иллюстрированный самоучитель по администрированию Windows 2000/2003 › Пошаговое руководство по использованию диспетчера настройки безопасности › Использование шаблонов безопасности
    Рисунок 6 – Использование Редактора ACL для определения разрешений

  3. Выберите группу Все (Everyone) в верхней панели и нажмите клавишу Удалить (Remove).
  4. Щелкните клавишу Добавить (Add) и выберите группу Администраторы (Administrators). Щелкните Добавить (Add), затем OK.
  5. Установите флажок Полный доступ (Full Control) в нижней панели, чтобы дать группе Администраторы разрешения полного доступа.
  6. Снимите флажок Переносить наследуемые от родительского объекта разрешения на этот объект (Allow inheritable permissions from parent to propagate to this object).
  7. Щелкните OK, чтобы разрешить доступ к каталогу только членам группы Администраторы.

    Иллюстрированный самоучитель по администрированию Windows 2000/2003 › Пошаговое руководство по использованию диспетчера настройки безопасности › Использование шаблонов безопасности
    Рисунок 7 – Параметр шаблона политики безопасности

  8. Выберите Заменять существующие разрешения для всех подпапок и файлов на наследуемые разрешения (Replace existing permission on all subfolders and file with inheritable permissions) и щелкните OK.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.