كيفية منح الأذونات للمستخدمين في Windows Server

يعد إدارة أذونات المستخدمين بشكل صحيح أمرًا ضروريًا للأمان والكفاءة. في هذا الدليل، ستتعلم كيفية منح الأذونات للمستخدمين في Windows Server بسهولة.

1. فتح إدارة الكمبيوتر

1. اضغط على Win + R، ثم اكتب compmgmt.msc واضغط Enter.
2. من القائمة الجانبية، قم بتوسيع "المستخدمون والمجموعات المحلية".
3. انقر على "المستخدمون" لرؤية قائمة المستخدمين المسجلين.

2. إضافة المستخدم إلى مجموعة (موصى به)

يساعد تجميع المستخدمين في مجموعات على تسهيل إدارة الأذونات.

1. انقر على "المجموعات" في القائمة الجانبية.
2. اختر المجموعة المناسبة (مثل Administrators، Remote Desktop Users، وغيرهم).
3. انقر على "إضافة"، ثم اكتب اسم المستخدم، واضغط OK.

✅ مثال: لإعطاء المستخدم إمكانية الوصول إلى سطح المكتب البعيد، قم بإضافته إلى مجموعة "Remote Desktop Users".

3. تعيين أذونات الملفات أو المجلدات

1. انقر بزر الفأرة الأيمن على المجلد أو الملف المطلوب.
2. اختر "خصائص" → انتقل إلى تبويب "الأمان".
3. انقر على "تعديل" → ثم "إضافة" وأدخل اسم المستخدم.
4. حدد الأذونات المناسبة (قراءة، كتابة، تعديل، تحكم كامل، إلخ).
5. اضغط "موافق" ثم "تطبيق" لحفظ التغييرات.

✅ مثال: لمنح المستخدم حق القراءة فقط لمجلد معين، حدد خيار "قراءة" فقط.

4. تعيين الأذونات باستخدام Group Policy (متقدم)

إذا كنت تعمل في بيئة Active Directory، يمكنك استخدام سياسات المجموعة (GPO) لإدارة الأذونات:

1. افتح Group Policy Management (gpmc.msc).
2. قم بإنشاء GPO جديد أو تعديل سياسة موجودة.
3. انتقل إلى Computer Configuration → Windows Settings → Security Settings → File System.
4. أضف مسار المجلد وقم بتحديد الأذونات.
5. طبق السياسة على وحدة تنظيمية OU محددة.

5. التحقق من الأذونات

للتحقق مما إذا كانت الأذونات تعمل بشكل صحيح:

• قم بتسجيل الدخول باستخدام الحساب الجديد وحاول الوصول إلى الملف أو الخدمة.
• استخدم علامة التبويب "الوصول الفعلي" (Effective Access) ضمن إعدادات الأمان لمعرفة الأذونات الممنوحة للمستخدم.

الخاتمة

باتباع هذه الخطوات، يمكنك بسهولة إدارة أذونات المستخدمين في Windows Server. يساعدك استخدام المجموعات وGPO على تبسيط الإدارة وتعزيز الأمان.