[English] خواننده وبلاگ مارتین فیرستین در اظهارنظر با اشاره به خطایی در مجوزهای امنیتی ویندوز سرور 2016 ، اظهار داشت که من در اینجا به صورت یک پست وبلاگ بازی می کنم.
محیط زیست: ویندوز سرور 2016 و سرور ترمینال
محیط مارتین ویندوز سرور 2016 با تنظیمات زبان آلمانی است (این مشکل در انگلیسی نیز موجود است). سرورهای ترمینال ویندوز برای کاربران این منطقه استفاده می شود.
مشکل: خطا در مجوزهای امنیتی
مارتین می نویسد که در مجوزهای امنیتی ویندوز سرور 2016 خطایی رخ داده است. وقتی سرورهای ترمینال جدید با ویندوز سرور 2016 معرفی شدند ، کاربران مختلف با پروفایل های جدید کاربرانی که پرونده های سایر کاربران را نشان می دهند (برای صاحب پرونده مربوطه قابل مشاهده است).
(مجوزهای نامعتبر)
دلیل این است که مجوزهای امنیتی به طور نادرست در تمام زیر پوشه های نمایه پیش فرض تنظیم شده است. دسک تاپ ، اسناد ، موسیقی و غیره (به تصویر بالا مراجعه کنید).
(مجوزهای دسک تاپ)
تصویر قبلی نشان می دهد که کاربران می توانند فایل ها را ایجاد ، ذخیره و تغییر دهند.
(مجوزهای معتبر)
تصویر فوق مجوزهای اسناد را روی سیستمهای بدون مشكل نشان می دهد. مجوزهای نادرست تنظیم شده جلوه های زیر را دارند:
- کاربران مجوز ایجاد فایل ها و پوشه ها را دارند.
- همچنین ، هنگام باز کردن گفتگو خواص ، یک پیام خطا ظاهر می شود که بیان می کند که ترتیب مجوزهای امنیتی نادرست است.
- برنامه های مختلف ، از جمله مایکروسافت آفیس و چاپگر PDF Foxit ، با شروع گفتگوی انتخاب پرونده ، میزکار پیش فرض را به عنوان یک مکان ذخیره سازی ارائه می دهد.
مارتین چنین خلاصه می کند: کاربرانی که قبلاً تبدیل شده بودند هنگام صرفه جویی توجه نمی کردند ، بنابراین پرونده ها روی دسک تاپ کاربر پیش فرض ذخیره می شدند . برای کاربرانی که زیر نمایه تبدیل شده اند] کاربر پیش فرض به عنوان یک الگو کپی شد ، به طوری که پرونده های خارجی از دسک تاپ پیش فرض در نمایه کاربر در دسک تاپ کپی شد.
مارتین می نویسد که این مشکل در ویندوز سرور 2016 به زبان انگلیسی نیز رخ می دهد. به گفته مارتین ، در ویندوز سرور 2019 و ویندوز 10 1909 ، این مجوزهای اضافی در دسترس نیست.
پیامدهای این رفتار
اگر به پیامدهای این پیکربندی نادرست فکر می کنید ، مدیران IT مشکلی دارند. به عنوان مثال ، مارتین سناریوهای زیر را ارائه می دهد:
- ممکن است یک کاربر به لطف پروفایل های جدید
- داده های محافظت شده را با دیگر کاربران به اشتراک بگذارد
- کاربر ممکن است عمداً داده های مزاحم را با کاربران جدید
- کاربر به اشتراک بگذارد (بدون حقوق سرپرست!) ممکن است پروفایل های جدید ایجاد شده برای سرپرستان ( و سرپرستان دامنه!) برای گذاشتن تخم مرغ در لانه
این نکته آخر به ویژه یک مشکل امنیتی است ، زیرا کاربر می تواند ، به عنوان مثال ، لینک مربوط به یک اسکریپت مخرب را در پوشه autostart در منوی start قرار دهد.
یک راه حل وجود دارد
مارتین فیرستین بلافاصله در اظهار نظر خود راه حل را ارائه داد ، که سرمربیان برای بازنشانی مجوزها در پوشه نمایه پیش فرض از آن استفاده می کنند. برای انجام این کار ، دستور فرمان را سریع باز کنید و دستور زیر را وارد کنید:
ICACLS c: users default * / T / Q / C / RESET
پارامترهای ذکر شده در دستور فوق را می توانید در پست وبلاگ نحوه تنظیم مجدد مجوزها مشاهده کنید. NTFS از ICACLS از Is Solving.
مجدداً در اینجا ، از مارتین فیرشتین بخاطر توضیحات و تحلیل های وی ، از جمله اصلاحیه ، تشکر می کنم. سوال: آیا کسی متوجه این موضوع شده است؟ حتی ضروری تر این سوال است که آیا این اثر بر روی سایر سطوح به زبان خارجی (فرانسوی ، هلندی و غیره) نیز رخ می دهد. سپس مارتین برای من نوشت که می تواند ویندوز سرور 2016 را نیز به زبان انگلیسی مشخص کند. من همچنین یک پست وبلاگ به زبان انگلیسی نوشتم – شاید این یک کشف باشد.
نظر مارتین: نمایه پیش فرض شخصی سازی نشده است. او توانست بدون مجوز نقش یک دسک تاپ از راه دور ، در یک محیط متفاوت ، مجوزهای نادرست را در سیستم دیگر ویندوز سرور 2016 درک کند.
