Запишите несколько действий, которые можно выполнить с папкой файлов объектов операционной системы

Обновлено: 04.07.2024

Перемещение по дискам Windows PowerShell и управление элементами на них аналогично управлению файлами и папками на физических дисках Windows. В этой статье обсуждается, как справляться с определенными задачами по работе с файлами и папками с помощью PowerShell.

Список всех файлов и папок в папке

Вы можете получить все элементы непосредственно в папке с помощью Get-ChildItem . Добавьте необязательный параметр Force для отображения скрытых или системных элементов. Например, эта команда отображает прямое содержимое диска C Windows PowerShell (это то же самое, что и физический диск Windows C):

Эта команда выводит список только непосредственно содержащихся элементов, подобно использованию команды DIR Cmd.exe или ls в оболочке UNIX. Чтобы показать содержащиеся элементы, вам также необходимо указать параметр -Recurse. (Это может занять очень много времени.) Чтобы перечислить все на диске C:

Командлет Get-ChildItem может фильтровать элементы с помощью параметров Path, Filter, Include и Exclude, но обычно они основаны только на имени. Вы можете выполнять сложную фильтрацию на основе других свойств элементов с помощью Where-Object .

Следующая команда находит в папке Program Files все исполняемые файлы, последний раз измененные после 1 октября 2005 года и размер которых не меньше 1 МБ и не превышает 10 МБ:

Копирование файлов и папок

Копирование выполняется с помощью Copy-Item . Следующая команда создает резервную копию C:\boot.ini в C:\boot.bak:

Если целевой файл уже существует, попытка копирования завершится неудачно. Чтобы перезаписать уже существующее место назначения, используйте параметр Force:

Эта команда работает, даже если место назначения доступно только для чтения.

Копирование папок работает так же. Эта команда рекурсивно копирует папку C:\temp\test1 в новую папку C:\temp\DeleteMe:

Вы также можете скопировать выбранные элементы. Следующая команда копирует все файлы .txt, содержащиеся где-либо в C:\data, в C:\temp\text :

Вы по-прежнему можете использовать другие инструменты для копирования файловой системы. Объекты XCOPY, ROBOCOPY и COM, такие как Scripting.FileSystemObject, работают в Windows PowerShell. Например, вы можете использовать COM-класс Windows Script Host Scripting.FileSystem для резервного копирования C:\boot.ini в C:\boot.bak :

Создание файлов и папок

Создание новых элементов одинаково работает во всех поставщиках Windows PowerShell. Если поставщик Windows PowerShell имеет более одного типа элементов (например, поставщик Windows PowerShell файловой системы различает каталоги и файлы), необходимо указать тип элемента.

Эта команда создает новую папку C:\temp\New Folder:

Эта команда создает новый пустой файл C:\temp\New Folder\file.txt

При использовании переключателя Force с командой New-Item для создания папки, когда папка уже существует, она не перезаписывает папку. Он просто вернет существующий объект папки. Однако если вы используете New-Item -Force для уже существующего файла, файл будет полностью перезаписан.

Удаление всех файлов и папок в папке

Вы можете удалить содержащиеся элементы с помощью команды Remove-Item , но вам будет предложено подтвердить удаление, если элемент содержит что-либо еще. Например, если вы попытаетесь удалить папку C:\temp\DeleteMe, содержащую другие элементы, Windows PowerShell запросит подтверждение перед удалением папки:

Если вы не хотите получать запросы для каждого содержащегося элемента, укажите параметр Recurse:

Отображение локальной папки как диска

Вы также можете сопоставить локальную папку с помощью команды New-PSDrive. Следующая команда создает локальный диск P: с корнем в локальном каталоге Program Files, который виден только из сеанса PowerShell:

Как и в случае с сетевыми дисками, диски, сопоставленные в Windows PowerShell, сразу видны в оболочке Windows PowerShell. Чтобы создать подключенный диск, видимый из Проводника, необходим параметр -Persist. Однако с Persist можно использовать только удаленные пути.

Чтение текстового файла в массив

Командлет Get-Content уже обрабатывает данные, считанные из файла, как массив с одним элементом на строку содержимого файла. Вы можете убедиться в этом, проверив длину возвращаемого контента:


На предыдущем уроке мы изучили основы проводника Windows, утилиты управления файлами в Windows. Теперь мы более подробно рассмотрим, что вы можете делать с вашими файлами, как только вы их найдете!

Переключение между представлениями. До сих пор мы рассматривали только одно из представлений проводника Windows, доступных для просмотра ваших файлов и папок. Проводник Windows позволяет использовать несколько дополнительных методов просмотра.Некоторые из представлений увеличивают размер значков в окне отображения (что особенно удобно при просмотре файлов, являющихся изображениями или фотографиями), а другие представления предоставляют дополнительную информацию о файле (пример: представление «Подробности»). Ниже мы рассмотрим метод переключения между представлениями.

Как переключаться между представлениями в Проводнике Windows:

стрелка раскрывающегося списка для отображения дополнительные просмотры

Чтобы изменить вид проводника Windows, наведите указатель мыши на стрелку раскрывающегося списка в правом верхнем углу окна проводника Windows. Должно появиться всплывающее сообщение с надписью «Дополнительные параметры». Щелкните стрелку раскрывающегося списка, чтобы отобразить доступные дополнительные параметры.

выберите представление

Появится список доступных просмотров. Чтобы выбрать вид, нажмите на него в списке. Если вы хотите предварительно просмотреть, как будет выглядеть представление, сдвиньте стрелку выбора вверх или вниз до представления и посмотрите, как изменится представление в окне проводника Windows. Затем вы можете выбрать представление, отпустив кнопку мыши, когда будет достигнута нужная опция.

Поиск ваших файлов. Мы уже рассмотрели, как найти файлы, если вы знаете, где они находятся. Вы можете сделать это, щелкнув диск, на котором хранится файл, и просмотреть структуру папок, пока не увидите нужный файл на правой панели утилиты. Вот что мы сделали, когда нашли бумажный файл 1.docx.

Но предположим, вы не помните, где сохранили файл? Как бы вы его нашли? Вы можете случайным образом нажимать на папки и подпапки, пока не найдете то, что искали, но есть гораздо более простой способ поиска.

В правом верхнем углу окна Проводника Windows есть поле "Поиск", в которое можно ввести ключевое слово. Утилита будет искать в области, которую вы в данный момент просматриваете. Вы можете выбрать поиск по всему диску (как мы сделали в нашем примере) или в папке или группе подпапок. После ввода ключевого слова просто нажмите клавишу ввода на клавиатуре, и правая панель окна утилиты отфильтрует элементы, которые содержат ключевое слово в имени файла, содержимом или свойствах.

В нашем примере мы ввели ключевое слово "журнал" в поле поиска, и утилита отфильтровала правую панель, чтобы показать только те папки и файлы, которые содержат слово "журнал". Из результатов поиска вы увидите, что была возвращена не только наша папка журнала, но и отдельные документы журнала Word. Кроме того, на диске C:\ были другие файлы, содержащие слово «Журнал», не имеющие никакого отношения к нашей работе в классе.

Может возникнуть соблазн удалить или переместить незнакомые вам файлы, но важно этого не делать. Файлы могут быть необходимы для правильной работы компьютера. На нашем снимке экрана представлен один пример одного из этих типов файлов. Последний возвращаемый файл называется «journal.dll». Это файл, который необходим корпорации Майкрософт для правильной работы своих программ.

Открытие файла. Проводник Windows можно использовать для открытия файла, сохраненного на вашем компьютере или другом носителе. Однако для открытия файла на компьютере должно быть установлено приложение, которое может его прочитать. Например, если у вас есть файл в формате Microsoft Word (с расширением .docx), на компьютере, на котором вы пытаетесь открыть файл, должен быть установлен либо Microsoft Word, либо другая программа, которая может читать файлы Word.

Обычно определить, есть ли на вашем компьютере программа, способная открыть файл, можно по тому, как значок выглядит в проводнике Windows. Если Проводник Windows определяет, что на компьютере установлена ​​программа, которая может открыть определенный файл, значок, используемый для представления файла, будет показывать программу, которая будет использоваться. Если проводник Windows не может найти программу, с помощью которой можно открыть определенный файл, значок отображается как пустая страница. Кроме того, он также будет отображать расширение файла.

Если вы определили, что на вашем компьютере установлено программное обеспечение, необходимое для открытия файла, вам просто нужно дважды щелкнуть по нему. При этом сначала запустится (запустится) нужная программа, а затем откроется файл в этой программе.

Если на вашем компьютере нет программного обеспечения, необходимого для открытия файла, вам будет предложено выполнить поиск совместимого программного обеспечения. Для этого обычно требуется загрузить или приобрести необходимую программу и установить ее на свой компьютер.

Пример демонстрирует три файла, два из которых имеют связанные программы, установленные на компьютере.

Из снимка экрана видно, что файл «Задание2» представляет собой документ Microsoft Word, файл «Данные и диаграммы для задания 2» представляет собой электронную таблицу Excel, а файл «План проекта.mpp» не связан ни с одной программой. который установлен на компьютере. В этом случае файл является файлом Microsoft Project (вы не обязательно будете знать это, и для того, чтобы иметь возможность работать с файлом, на компьютере должна быть установлена ​​программа Microsoft Project.

< p>Чтобы открыть файл, например электронную таблицу «Данные и диаграммы для задания 2», дважды щелкните значок. Сначала запустится Microsoft Excel, а затем откроется электронная таблица.

Копирование файла (или папки). Часто необходимо сделать копию файла или папки для целей резервного копирования, совместного использования или переноса. Эту задачу легко выполнить с помощью проводника Windows. Процесс копирования оставит исходный файл (или папку) нетронутым в его текущем местоположении и создаст дубликат в новом месте. Дубликат создается при вставке копии, в результате чего появляются два файла (или папки), которые обычно находятся в разных местах. Ниже приведены шаги, которые вы должны использовать для копирования и вставки в проводнике Windows. В этом примере мы будем копировать наш файл «Журнал за июнь 2013» с жесткого диска компьютера (диск C:\) и вставлять его на съемный флэш-накопитель (диск f:\).

копирование файла

Чтобы скопировать файл:

В проводнике Windows сначала необходимо перейти к папке, в которой сохранен файл. В нашем примере это подпапка Journal в папке English на диске C:\.

После того, как вы окажетесь в нужном месте, наведите указатель мыши на файл и щелкните правой кнопкой мыши. (Мы узнали о щелчке правой кнопкой мыши в модуле «Управление компьютером» в этом учебном пособии)

Появится контекстное меню. Используя левую кнопку мыши, нажмите на опцию «Копировать».

При этом будет создана копия файла и сохранена в так называемом буфере обмена. Буфер обмена — это область временного хранения, которую компьютер использует для любого скопированного или вырезанного элемента.

paste

После того как файл (или папка) скопирован в буфер обмена, его можно вставить. Чтобы вставить копию (и создать дубликат файла), вы должны использовать проводник Windows, чтобы перейти к месту, где вы хотите сохранить копию — в данном случае это флэш-накопитель. Если есть определенная папка, которую вы хотели бы использовать, вы должны дважды щелкнуть папку, чтобы открыть ее. В нашем примере мы будем вставлять копию в папку «Домашняя работа» на нашем флэш-накопителе (диск F:\).

После того, как вы окажетесь в нужном месте, нажмите правую кнопку мыши еще раз, чтобы открыть контекстное меню, и выберите параметр «Вставить» (используя левую кнопку мыши). (скриншот слева)

Теперь вы должны увидеть дубликат файла (или папки) в новом месте. (скриншот ниже).

cut

Перемещение файла или папки. Процесс перемещения файла (или папки) очень похож на процесс копирования. Однако вместо сохранения исходного файла в его текущем местоположении файл (или папка) удаляется из исходного местоположения, помещается в буфер обмена, а затем вставляется (перемещается) в новое место. В результате создается только один файл (или папка), а не дубликаты, как в процессе копирования.

Единственная разница между копированием и перемещением заключается в выборе параметра из контекстного меню после щелчка правой кнопкой мыши. Вместо «Копировать» вы выберете «Вырезать».

Процесс вставки будет таким же, как и при копировании.

Удаление файла (или папки). Контекстное меню, которое мы использовали для копирования и перемещения, также позволяет удалять элементы. БУДЬТЕ ОЧЕНЬ ОСТОРОЖНЫ при удалении элементов из папки или диска. Если допущена ошибка и элемент удален случайно, он часто исчезает безвозвратно. Исключением является случай, когда элемент существует на жестком диске компьютера (диск c:\). Windows предлагает утилиту (известную как корзина), которая даст вам второй шанс, если элемент будет удален по ошибке. Корзина обычно находится на рабочем столе Windows. Чтобы восстановить случайно удаленный файл, дважды щелкните корзину. Если ваш файл есть, вы можете щелкнуть по нему правой кнопкой мыши и выбрать «Восстановить». Это вернет файл в исходное место на диске C:\.

Важно отметить, что корзина дает второй шанс только элементам, удаленным с жесткого диска (C:\). Файлы, сохраненные на внешнем флэш-накопителе, внешнем жестком диске или сетевом диске, удаляются НАВСЕГДА при выборе удаления. Для этих внешних областей хранения нет корзины.

Выбор нескольких файлов (или папок). В проводнике Windows можно выбрать несколько файлов или папок. Вы можете сделать это, чтобы эффективно перемещать или копировать множество элементов одновременно, а не по одному. Вы также можете выбрать несколько элементов для удаления.

Выбор нескольких элементов предполагает использование комбинации клавиатуры и мыши. Существует два варианта выбора нескольких элементов. Вы можете либо выбрать элементы, расположенные рядом друг с другом в списке в проводнике Windows (для этого используется клавиша Shift на клавиатуре), либо вы можете выбрать несмежные элементы из списка в проводнике Windows (используя клавишу Ctrl). Процесс для каждого описан ниже:

  1. Перейдите к папке, содержащей элементы, которые вы хотите выбрать.
  2. Щелкните мышью первый элемент, который хотите выделить.
  3. Нажмите и удерживайте клавишу "Shift" на клавиатуре.
  4. Щелкните мышью последний элемент в списке, который вы хотите выбрать, удерживая нажатой клавишу "Shift".
  5. Отпустите клавишу "Shift".
  6. Теперь должны быть выбраны все элементы между первым и последним элементом.

не смежный


Выбор элементов, которые не находятся рядом друг с другом в проводнике Windows:

    1. Перейдите к папке, содержащей элементы, которые вы хотите выбрать.
    2. Щелкните мышью первый элемент, который хотите выделить.
    3. Нажмите и удерживайте клавишу "Ctrl" на клавиатуре.
    4. Нажимайте мышью на каждый дополнительный элемент, который вы хотите выбрать,
      удерживая нажатой клавишу "Ctrl"
    5. Отпустите клавишу "Ctrl".
    6. Теперь должны быть выбраны все элементы, на которые нажимали.

    Заархивирование (сжатие) папки. Мы узнали, что заархивирование – это процесс упаковки папки, содержащей несколько файлов, в один файл (так называемый "сжатый" или "заархивированный" файл). Помимо объединения нескольких файлов в один, результирующий заархивированный файл обычно занимает меньше места для хранения. Знание того, как архивировать файлы, особенно полезно, когда вам нужно отправить кому-то несколько файлов (например, по электронной почте или онлайн-курсу). Zip-файл имеет расширение «.zip», а значок для zip-файла обычно выглядит как папка с застежкой-молнией. Чтобы получатель мог просмотреть файлы, ему сначала нужно разархивировать (или извлечь) заархивированную папку, чтобы получить доступ к отдельным элементам внутри.


    Проводник Windows позволяет архивировать и извлекать файлы. Ниже приведен пример того, как заархивировать папку. В нашем примере мы будем архивировать папку «Бумаги», с которой мы работали на протяжении всего этого руководства. Помните, что папка «Papers» является подпапкой нашей «английской» папки на диске C:\ и содержит несколько файлов. После того, как папка будет заархивирована, мы можем отправить ее по электронной почте в виде одного вложения, вместо того чтобы прикреплять каждый файл по отдельности.

    Этапы архивирования папки с помощью Проводника Windows:

        Перейдите к папке, которую вы хотите заархивировать. Не открывайте папку, просто нажмите на нее один раз, чтобы выделить ее.


      сжатие папка

      две папки

      извлечь все

      Этапы извлечения (разархивирования) файла с помощью проводника Windows:

          Перейдите в папку, содержащую ZIP-файл. Не открывайте папку, просто нажмите на нее один раз, чтобы выделить ее.

        Во многих случаях вам потребуется изменить права доступа к файлу или папке, которые есть у определенной группы или отдельного пользователя. Например, вы можете назначить специальную папку на диске W: в области вашего отдела под названием «Входящие» в качестве места, куда студенты могут сдавать свою работу. Для этого вам сначала нужно создать новую папку на диске W:.По умолчанию новая папка будет иметь те же разрешения, что и родительская папка, что не позволит учащимся отправлять свои работы и даже не позволит учащимся получить доступ к папке. Затем вам нужно будет разрешить учащимся доступ к новой папке и установить разрешения для папки. Когда вы устанавливаете разрешения, вы указываете, какой уровень доступа у учащихся к папке и ее файлам, а также то, что учащиеся могут делать в этой папке, например сохранять, удалять или читать файлы.
        ПРИМЕЧАНИЕ. Большинство эти инструкции относятся к разделу «Компьютер» в меню «Пуск».

        Контент

        Стандартные типы разрешений

        Существует шесть стандартных типов разрешений, которые применяются к файлам и папкам в Windows:

        • Полный доступ
        • Изменить
        • Прочитать и выполнить
        • Список содержимого папки
        • Читать
        • Написать

        Каждый уровень представляет собой отдельный набор действий, которые могут выполнять пользователи. Дополнительную информацию см. в таблице ниже.

        Для папок вы также можете установить собственные уникальные разрешения или создать вариант любого из стандартных уровней разрешений. Внутри каждого из уровней разрешений существует множество возможных вариаций. Информацию о некоторых из этих расширенных параметров см. в разделе Дополнительные разрешения на уровне папок ниже.

        В следующей таблице представлены доступные стандартные типы разрешений.

        • просмотреть имя файла и вложенные папки.
        • переход к подпапкам.
        • просмотреть данные в файлах папки.
        • добавить файлы и подпапки в папку.
        • изменить файлы в папке.
        • удалить папку и ее файлы.
        • изменить разрешения.
        • получить право собственности на папку и ее файлы.
        • просмотреть имена файлов и вложенные папки.
        • переход к подпапкам.
        • просмотреть данные в файлах папки.
        • добавить файлы и подпапки в папку.
        • изменить файлы в папке.
        • удалить папку и ее файлы.
        • открывать и изменять файлы.
        • просмотреть имена файлов и имена вложенных папок.
        • переход к подпапкам.
        • просмотреть данные в файлах папки.
        • запускать приложения.
        • просмотреть имена файлов и имена вложенных папок.
        • переход к подпапкам.
        • просмотреть папки.
        • не разрешает доступ к файлам папки.
        • просмотреть имена файлов и имена вложенных папок.
        • переход к подпапкам.
        • открыть файлы.
        • копировать и просматривать данные в файлах папки.
        • создавать папки.
        • добавить новые файлы.
        • удалить файлы.

        Создать новую папку

        Во многих случаях вам потребуется создать новую папку. Если вы используете существующую папку и не хотите создавать новую, перейдите к Доступ к диалоговому окну свойств.

        Доступ к диалоговому окну свойств

        При работе с разрешениями в Windows 7 необходимо работать в диалоговом окне Свойства. Это диалоговое окно для файла или папки, с которыми вы работаете, можно открыть, выполнив несколько шагов.

        1. Нажмите на меню "Пуск".
        2. Нажмите "Компьютер".
        3. Выберите папку или файл, для которого вы хотите настроить/просмотреть разрешения.
        4. Щелкните правой кнопкой мыши папку или файл.
        5. Выберите Свойства.
          Откроется диалоговое окно Свойства.

        Предоставление доступа к файлу или папке

        После создания новой папки или даже если вы будете использовать существующую папку, вам необходимо определить, кто будет иметь к ней доступ. Также имейте в виду, что по умолчанию те же лица, которые имеют доступ к «родительской» (исходной) папке, также имеют доступ к новой папке, и наоборот. Это может быть не идеально. Предоставить доступ определенным пользователям к любой папке, которую вы создали, очень просто.

        1. Откройте диалоговое окно Свойства.
        2. Выберите вкладку Безопасность.

        3. Нажмите "Изменить".
          Вкладка безопасность откроется в новом окне.
        4. Нажмите «Добавить».
          Появится диалоговое окно Выберите пользователей, компьютеры, илигруппы.

        5. В текстовом поле Введите имена объектов для выбора введите имя пользователя или группы, которые будут иметь доступ к папке (например, 2125.engl.498.001 или username@uwec.edu). ).
          СОВЕТ. Вы можете ввести начало имени, а затем нажать «Проверить имена». Имя будет либо разрешено, либо отобразится список пользователей, начинающихся с этих символов, из которых вы сможете выбрать.
        6. Нажмите "ОК".
          Снова появится диалоговое окно Свойства.
        7. Нажмите "ОК" в окне Безопасность.
        8. Продолжите с Настройка разрешений ниже.

          9. Настройка разрешений

          После того как вы предоставили группе или отдельному пользователю доступ к папке, вам нужно будет установить разрешения для новых пользователей.Когда вы устанавливаете разрешения, вы указываете, какой уровень доступа у пользователя (пользователей) к папке и файлам в ней. Будьте осторожны, проверяя Запретить для каких-либо разрешений, так как разрешение Запретить имеет приоритет над любыми другими разрешениями, связанными с разрешениями Разрешить.

          Права доступа к папке могут быть изменены только владельцем папки (т. е. создателем) или лицом, которому владелец предоставил разрешение. Если вы не являетесь владельцем папки или владелец не предоставил вам разрешения, все флажки будут серыми. Поэтому вы не сможете вносить какие-либо изменения, пока владелец не предоставит вам разрешение.

          разрешения для видеоуроков

          1. Откройте диалоговое окно Свойства.
          2. Выберите вкладку Безопасность.
            В верхней части диалогового окна перечислены пользователи и/или группы, у которых есть доступ к файлу или папке.
          3. Нажмите "Изменить"

          4. В разделе Группа или имя пользователя выберите пользователей, для которых вы хотите установить разрешения
          5. В разделе Разрешения установите флажки, чтобы выбрать соответствующий уровень разрешений.
          6. Нажмите "Применить".
          7. Нажмите "ОК".
            Новые разрешения будут добавлены к файлу или папке.

            8. Расширенные разрешения на уровне папки

            Когда вы устанавливаете разрешения, вы указываете, что пользователям разрешено делать в этой папке, например сохранять и удалять файлы или создавать новую папку. Вы не ограничены выбором одного из стандартных параметров разрешений (Полный доступ, Изменение, Чтение и выполнение, Список содержимого папки, Чтение или Запись). Вместо того, чтобы выбирать один из этих параметров, вы можете установить свои собственные уникальные разрешения в зависимости от того, что вы хотите, чтобы пользователи могли делать. Чтобы понять, как можно комбинировать параметры, см. Типы разрешений: обзор.

            Помните, что права доступа к папке могут быть изменены только владельцем папки (т. е. создателем) или лицом, получившим разрешение от владельца. Если вы не являетесь владельцем папки или владелец не предоставил вам разрешения, флажки будут недоступны. Поэтому вы не сможете вносить какие-либо изменения, пока владелец не предоставит вам разрешение.

            1. Доступ к диалоговому окну Свойства
            2. Выберите вкладку Безопасность.
            3. В правом нижнем углу диалогового окна Свойства нажмите Дополнительно
              Появится диалоговое окно Дополнительные параметры безопасности.

              < /li>
            4. (Необязательно) Если вы не хотите, чтобы новая папка имела те же разрешения, что и «родительская» (исходная) папка, и хотите установить уникальные разрешения для новой папки, нажмите кнопку «Изменить разрешение» внизу. Это вызовет аналогичное окно.
              1. Снимите флажок Включить наследуемые разрешения от родительского объекта
                Появится диалоговое окно с предупреждением Безопасность Windows.

              2. Нажмите "Удалить", если вы хотите, чтобы кому-то сразу было запрещено разрешение.
                ПРИМЕЧАНИЕ. Внимательно прочитайте инструкции и выберите действие, которое вы хотите выполнить для получения разрешений.

                3. Была ли эта статья полезной? Да Нет

                Подключиться к УВЭК
                Университет Висконсина – О-Клэр

                Авторское право © 2022 UW-Eau Claire и Попечительский совет системы Университета Висконсина

                В этом разделе для ИТ-специалистов описывается управление доступом в Windows, то есть процесс авторизации пользователей, групп и компьютеров для доступа к объектам в сети или на компьютере. Ключевыми понятиями, из которых состоит управление доступом, являются разрешения, владение объектами, наследование разрешений, права пользователей и аудит объектов.

                Описание функции

                Компьютеры с поддерживаемой версией Windows могут контролировать использование системных и сетевых ресурсов с помощью взаимосвязанных механизмов проверки подлинности и авторизации. После аутентификации пользователя операционная система Windows использует встроенные технологии авторизации и управления доступом для реализации второго этапа защиты ресурсов: определения наличия у аутентифицированного пользователя правильных разрешений на доступ к ресурсу.

                Общие ресурсы доступны пользователям и группам, не являющимся владельцем ресурса, и их необходимо защищать от несанкционированного использования. В модели управления доступом пользователи и группы (также называемые субъектами безопасности) представлены уникальными идентификаторами безопасности (SID). Им назначаются права и разрешения, которые информируют операционную систему о том, что может делать каждый пользователь и группа. У каждого ресурса есть владелец, который предоставляет разрешения субъектам безопасности. Во время проверки управления доступом эти разрешения проверяются, чтобы определить, какие участники безопасности могут получить доступ к ресурсу и как они могут получить к нему доступ.

                Субъекты безопасности выполняют действия (включая чтение, запись, изменение или полный доступ) над объектами. К объектам относятся файлы, папки, принтеры, ключи реестра и объекты доменных служб Active Directory (AD DS). Общие ресурсы используют списки управления доступом (ACL) для назначения разрешений. Это позволяет менеджерам ресурсов применять контроль доступа следующими способами:

                Запретить доступ неавторизованным пользователям и группам

                Установите четко определенные ограничения на доступ, предоставляемый авторизованным пользователям и группам

                Владельцы объектов обычно предоставляют разрешения группам безопасности, а не отдельным пользователям. Пользователи и компьютеры, добавляемые в существующие группы, получают разрешения этой группы. Если объект (например, папка) может содержать другие объекты (например, вложенные папки и файлы), он называется контейнером. В иерархии объектов отношение между контейнером и его содержимым выражается обращением к контейнеру как к родителю. Объект в контейнере называется дочерним, и дочерний объект наследует параметры управления доступом родителя. Владельцы объектов часто определяют разрешения для объектов-контейнеров, а не для отдельных дочерних объектов, чтобы упростить управление контролем доступа.

                Читайте также: