Postavljanje NTFS administrativnih dozvola (Windows 7, 8.x i 10)

S obzirom na obećanje koje sam dao, evo, pokušaću po ovoj nezemaljskoj vrućini, da napišem ono što znam ili mislim da znam u vezi bezbednosnih postavki u windowsu. Ovo se odnosi na windows 7, 8, 8.1 i 10. Za windows XP postavke su malo drugačije, ali pošto je windows XP otišao u penziju, ovde ga neću ni pominjati. Na kraju teksta, postaviću link odakle na engleskom jeziku možete pročitati opširno uputstvo o svemu ovome pa i o onome što ja do sad nisam znao, dok i sam nisam pročitao taj članak.

Prvo da razjasnim zašto su ovo NTFS postavke a ne samo sigurnosne postavke; zato jer za FAT nema razdvajanja i ograničavanja dozvola korisnicima. Svi imaju punu kontrolu. Tako sam barem ja razumeo pisca već pomenutog članka.

Verovatno svi koji su isprobali windows 8, 8.1, ili windows 10, mogu da potvrde da su često imali problem prilikom kopiranja, raspakivanja arhiva, čuvanja atačmenta sa mail poruke i slično, da im sistem zabranjuje izvršavanje takvih radnji. Ovo ne važi samo za sistemski, C disk, već i za druge particije i diskove, povezane na računar. U windowsu 7, ako postoji samo jedan korisnički nalog, on ima punu kontrolu na svim particijama, fasciklama i datotekama, osim, naravno, na sistemskim! Na C disku i u pojedinim folderima na drugim particijama i diskovima, kao što je System Volume Information, korisnik nema dozvolu za otvaranje, čitanje, uređivanje i sve ostalo. Ali bilo je retko da sistem zabrani pristup nečemu osim onome što jeste sistemsko. Međutim, novi windowsi su se tako osilili, da sada često nemamo vlasništvo ni punu kontrolu ni na folderima koje smo sami kreirali. Takođe, pri raspakivanju neke zip ili kakve druge arhive, dobijamo poruke o grešci, jer sistem ne dozvoljava arhiveru da izvrši zadatu radnju.

Ne vezano za sve gore navedeno, takođe se može desiti, da kada u svoj računar ubacite disk sa nekog drugog računara, dobijete gomilu poruka o greškama i ne možete da iščitate čak ni veličinu diska i slobodnog prostora na njemu.

Da bi smo izbegli sve pomenute probleme i na zadovoljavajući način rešili sva ograničenja, a da ne ograničimo sam sistem tako što potpuno isključimo UAC (User Account Control) trebali bi da ispratimo nekoliko sledećih koraka.

Napomena!!!

Nikako ne primenjivati na sistemski disk gde se nalazi operativni sistem! U najmanju ruku ne na sam disk, niti na sistemske fascikle kao što su Windows, Program Data i Program Files, nego na pojedine podfoldere što ću takođe kasnije objasniti.

U najvećem broju slučajeva, konfiguracija računara podrazumeva jedan čvrsti (hard) disk u sebi, koji je, ako ste imali slučaj da računar kupite kod pravih profesionalaca, podeljen na najmanje, dve particije. Jedna sistemska, C particija i jedna skladišna particija, sa nekim drugim slovom, na primer D. Ali u koliko ste računar kupovali kod šlosera, a to je čest slučaj, dobijete samo jednu C particiju, bez obzira koliki je skladišni kapacitet samog diska, pa vam je tako sistemska particija ili 500 mb ili, ne daj Bože, 2 tb, u zavisnosti koliki je disk. U tom slučaju, sve ono što ću dalje pisati, za vas ne važi, dok ne reinstalirate sistem i pri toj reinstalaciji, podelite disk na najmanje dva dela, od kojih za C disk predlažem minimum 100 gb.

Kada je, dakle, ispunjen uslov da osim C particije imate barem još jednu, možete okušati sreću i primeniti ovo uputstvo, kako bi ste dobili barem na skladišnom disku punu kontrolu, a kako sam gore napomenuo i punu kontrolu na pojedinim fasciklama sistemskog diska, gde se to iole sme.

Za svaku fasciklu, datoteku ili particiju postoji vlasnik (owner) i korisnici (principali) liste korisnika. Probaću sve ovo što jednostavnije da objasnim kako bi većina ljudi mogla sebi da učini uslugu i olakša rad na svom računaru. Vlasnik, to jest owner, je korisnik fascikle ili datoteke koji je i napravio tu fasciklu ili datoteku, bilo da je to sistem, neki program ili vi kao korisnik koji ima sva prava pristupa, dakle, punu kontrolu. Korisnici i grupe korisnika su principali koji određuju kako će se ta fascikla koristiti i ko će i na koji način da je koristi. Za ovo ću dati jedan primer gde možete praktično da razumete o čemu govorim.

Primer:

Vi ste administrator i napravili ste fasciklu koju hoćete da delite sa drugim korisnicima tog računara, ali hoćete da oni mogu da menjaju ili brišu samo datoteke i fascikle unutar te fascikle, koje su sami napravili, a da ne mogu ni da menjaju, ni da brišu ono što nisu sami napravili u toj fascikli, ako nisu administratori.

  • Dodajte u bezbednosnim postavkama Administrators grupu sa punom kontrolom što uključuje i vaš nalog kao administratora;
  • Dodajte Users grupu sa pravima za čitanje, izvršavanje i pisanje što omogućava običnim korisnicima sa ograničenim pravima pristupa da vide, čitaju i modifikuju tj. menjaju nešto u datotekama, ali ne mogu da ih obrišu;
  • Dodajte creator owner nalog sa punom kontrolom pristupa, što znači, da svako ko napravi neku datoteku u toj fascikli, može i da je obriše, a svi drugi koji imaju pristup, a nemaju administratorski nalog ne mogu;
  • Dodajte i system nalog sa punom kontrolom pristupa, što omogućuje da datoteke u toj fascikli mogu da budu bekapovane ili defragmentirane od strane sistema kada je potrebno.

Ako nekada budete hteli da svim korisnicima dozvolite da u folderu brišu ili isecaju (cut) datoteke, dodelite grupi users ovlašćenja da čitaju, izvršavaju i modifikuju datoteke, što znači i mogućnost pisanja u tim datotekama (write).

Tako od prilike izgleda fascikla za koju želite da odredite ko i kakva prava pristupa ima za nju. Ovo dalje znači, da možete i za celu particiju, samo ne onu sistemsku, da uradite slično. Možete pre svega da odredite vlasnika i zatim, da dodate ili uklonite grupe ili korisnike.

Evo kako izgleda postupak preuzimanja vlasništva nad jednom fasciklom, u našem slučaju celom nesistemskom particijom:

  1. Otvorite ikonicu Računar ili Ovaj računar na desktopu;
  2. Nađite i pozicionirajte se na nesistemsku particiju, za ovaj primer nazvanu Skladište (D:);
  3. Zatim otvorite kontekstni meni ili pritisnite Alt + Enter da otvorite Svojstva (Properties);
  4. Zatim se postavite na polje sa tabulatorima (jezičcima) i sa strelicom na desno ili kombinacijom CTRL + Tab nađite Bezbednost (Security);
  5. Onda na kartici Bezbednost nađite tabom dugme Više opcija (More options ili Advanced options, nisam siguran, ali to je dugme pre OK dugmeta) i aktivirajte ga;
  6. Otvara se novi prozor i možete sa Shift + Tab da dođete do polja Owner (Vlasnik) koje je read only (samo za čitanje) gde piše ko je vlasnik te fascikle, odnosno naše particije Skladište;
  7. Sledeći tab je link Promeni (Change) koji pritisnete razmaknicom;
  8. Onda vam JAWS ili NVDA kažeIzaberi korisnik ili grupa i stojite na edit polju gde možete da upišete korisnika ili grupu kome ćete dati vlasništvo, ali idete jednom tab na Više opcija dugme i stisnete ga razmaknicom;
  9. Kad se otvori novi prozor tabom idete na Pronađi odmah dugme i stisnete ga da dobijete listu svih grupa i korisnika;
  10. Sada u spisku nađete svoje ime, što možete i po principu na slovo, na slovo, jer spisak zna da bude dugačak a vaše ime možda u sredini i kad ga nađete Tabom idete na OK dugme i stisnete ga. Vraćate se na predhodni prozor i opet Tabom idete na OK dugme i aktivirate ga;
  11. Napomena!

    Sledi jedanaesti korak kojeg možda i nećete videti. Znači kad stisnete OK pošto ste odabrali ime korisnika, idete odmah na dvanaesti korak. Jeste da sam ovo radio više puta, ali se ne sećam posve sigurno je li jedanaesti korak postoji kad se menja vlasnik ili samo kada se dodaje principal sa vašim imenom, što je opisano u koraku 18. U svakom slučaju, ako se jedanaesti korak i ne dogodi, ništa se niti gubi niti menja, nastavite samo dalje prateći sledeće korake iz ovog teksta.

  12. Sada vam se pojavljuje prozor gde ćete dodeliti pristupne mogućnosti za vlasnika koga ste odabrali i ovde je važno da su sve stavke podrazumevano dobro naštelovane, osim stavki u donjem delu prozora koje se odnose na dozvole ili zabrane. Prva stavka je Puna kontrola (Ful control) i nju treba čekirati a time će se čekirati i sve ostale dozvole ispod nje. Znači, osim pune dozvole ništa drugo ne dirati i Tabom ići na OK dugme i aktivirati ga;
  13. Sada se vraćamo na prozor naprednih postavki odakle smo krenuli da menjamo vlasnika i u tom prozoru ispod linka “promeni” koji smo predhodno aktivirali da bi smo promenili vlasnika, sada se nalazi i check box Primeni na sve podčinjene fascikle, podfascikle i datoteke. Ako hoćemo da sve fascikle u našem skladištu budu sa našim vlasništvom, ovo čekirati;
  14. Napomena!

    Ovo znači da ćete promeniti vlasnika i za sistemske podfascikle, kao što je Recycler ili System Volume Information na šta će vas Windows upozoriti kad na kraju stisnete dugme OK. Mislim da se to može prihvatiti, što će vam samo omogućiti pristup tim fasciklama.

    Osim promene vlasnika, na istoj kartici Bezbednost pri vrhu se nalazi i lista korisnika i grupa sa svojim ovlašćenjima. Obično su to:

    • System sa punom kontrolom;
    • Users grupa, sa punom ili delimičnom kontrolom, što će vam čitač ekrana uredno pročitati;
    • Administrators grupa sa punom kontrolom;
    • i eventualno Authenticated users sa delimičnom ili punom kontrolom.

    Ovo je kao igra. Treba znati koji korisnik ili grupa podrazumeva koju vrstu naloga na računaru da bi se znalo šta da se doda ili ukloni.

    Npr, Administrators grupa podrazumeva sve administratore na računaru među kojima i vas, ali ne podrazumeva korisnike mreže ili udaljene podrške. Postoji puno korisničkih naloga i grupa korisnika, a za neke postoji objašnjenje i u članku za koji ću dati link na kraju ovog teksta.

    Pošto smo promenili vlasnika, sada možemo pre aktiviranja OK dugmeta u naprednim svojstvima particije skladište, da promenimo dozvole za neke korisnike i da dodamo i svoj nalog u spisak korisnika i grupa.

  15. Kada smo promenili vlasnika, vraćamo se na prozor Napredne postavke i Tabom se postavimo na spisak korisnika i grupa, odnosno spisak principala, kako se zovu u ovom slučaju i strelicama gore-dole pregledamo šta je u spisku. Već sam gore naveo šta možemo da očekujemo, ali oslušnite vaš čitač da bi ste znali kakvu vrstu kontrole ima svaki principal. Na primer kad stanete na system čućete Dozvoli, system, puna kontrola, nijedan, ovu fasciklu, podfascikle i datoteke gde je reč dozvoli tip, reč System principal, reči puna kontrola pristup, reč nijedan nasleđeno od, a reči ovu fasciklu, podfascikle i datoteke primenjuje se na.
  16. Ovo znači da sistem ima punu kontrolu nad particijom, da mu je ta kontrola dozvoljena, da nije nasledio dozvole od više instance i da dozvole važe za particiju i sve što je u njoj. Ako u spisku principala nema vašeg imena, onda ga možete dodati.

  17. Tabom se postavite na Dodaj ili Add dugme i aktivirajte ga;
  18. Otvara se novi prozor i kursor se nalazi na linku Promeni principal koji aktivirate razmaknicom;
  19. Sada se otvara novi prozor Izaberi korisnik ili grupa, ne znam zašto čitač ovo ovako pročita, ali ga pročita baš tako. Vi, međutim, tabom idete na Više opcija dugme i aktivirate ga razmaknicom;
  20. Zatim Tabom nađete i aktivirate dugme Pronađi odmah, a onda strelicom ili na slovo, na slovo u spisku nađete svoje ime pa Tabom idete na OK dugme i aktivirate ga;
  21. Trebalo bi da se otvori prozor za dodeljivanje dozvola novom principalu gde opet samo treba da nađete Tabom check box Puna kontrola (Ful control) i čekirate je, a sve ostalo će biti čekirano. Ovo je isti korak kao korak 11. Ostaje samo da Tabom odete na OK dugme i aktivirate ga.
  22. Vraćeni ste u prozor Napredne bezbednosne postavke i sada Tabom možete da nađete check box Zameni sve stavke dozvola podređenih objekata naslednim stavkama dozvola ovog objekta što znači da, ako ovo čekirate, učinićete da sve fascikle unutar particije Skladište imaju iste bezbednosne postavke. Ovo takođe znači da, ako ste u Skladištu imali neku fasciklu sa posebno podešenim dozvolama ili ograničenjima, sada će ta podešavanja biti pregažena ovima koje ste upravo napravili. Ako pak ne čekirate ovaj check box, promene će se odnositi samo na Skladište kao fasciklu ali ne i na podfascikle. Međutim, mislim da bi ovo trebalo čekirati, ukoliko hoćete da cela particija bude vaša i da imate punu kontrolu nad njom;
  23. Ostaje samo da tabom nađete i aktivirate OK dugme i sačekate da se promene izvrše. Moguće je da u toku izvršavanja promena, dobijete nekoliko poruka o greškama, na koje treba aktivirati dugme Ignoriši (Ignore), a kada vas sistem pita da li ste sigurni da hoćete da imate vlasništvo nad sistemskim fasciklama prihvatite na Da dugme. Takođe, moguće je da dobijete i poruku da će predhodno nasleđene dozvole biti pretvorene u izričite, ako nastavite dalje, ali vi opet birajte Da ili Yes dugme.

Ovim bi proces trebalo da bude gotov. Moguće je, da ćete u narednih par minuta dobiti poruku, da je Korpa za otpatke pokvarena (corrupted) i da li želite da je ispraznite, na šta opet stisnete dugme Da ili Yes što će rešiti problem jer posle toga Recycle Bin kod mene normalno funkcioniše. Ovo je sigurno zato jer sam promenio vlasnika za Recycler, što je sistemska fascikla.

Ovim sam bar ja postigao da imam punu kontrolu nad svim particijama osim nad sistemskom a nisam morao skroz da isključim UAC i time isključim i Edge i sve ostale aplikacije koje zavise od njega.

Na kraju evo i obećanog linka do članka odakle sam i ja ponešto naučio. Tekst je na engleskom pa srećno svima koji pokušaju da preurede svoj sistem na osnovu ovog uputstva.

Podijeli putem...facebooktwittergoogle_plusmailfacebooktwittergoogle_plusmail