100%
GRIMOIRE
الكتابمدونة البيبيمجلدات التوليفالأساس الحديدي
FRENAR
← السابقالتالي →
RATIO
الأساس الحديدي · دعامة الدرس · الأسبوع 12
◆◆◆
إدارة Windows Server
المحلية
الأسبوع 12 من 26 · الوحدة 5 — أنظمة التشغيل على Bare Metal
8 ساعات نظرية · 27 ساعة تطبيقية
◆ الأهداف التعليمية للأسبوع

1. إنشاء وإدارة مستخدمين ومجموعات محليين تحت Windows Server
2. إدارة صلاحيات NTFS على الملفات والمجلدات
3. إعداد مشاركة موارد الشبكة
4. استغلال سجلات أحداث Windows للتشخيص
5. إدارة خادم Windows في وضع مستقل، دون دليل (annuaire)

◆◆◆
⚠ ملاحظة تسلسل — GPO ليست في هذه الوحدة

تُدرَّس سياسات المجموعة (GPO) في الأسبوع 23، مباشرة بعد Active Directory (الأسبوع 22)، الذي تُعد وظيفة مباشرة منه. يغطي هذا الأسبوع حصريًا الإدارة المحلية — الحسابات المحلية، صلاحيات NTFS، المشاركات — دون دليل ولا سياسة مجموعة.

Amine RAITI · مهندس بنية تحتية وSRE
وثيقة عمومية · CC BY-NC-SA 4.0 · AI Powered by Amine
عملية ديندون
RATIO
خطة الدرس · 8 ساعات
الخيط النظري الناظم
12.1 · المستخدمون والمجموعات المحليونساعتان
— نموذج أمان Windows: SID (معرِّف الأمان)، الفرق بين حساب محلي وحساب نطاق (النطاق يأتي في الأسبوع 22)
— المجموعات المحلية المدمجة (المديرون، المستخدمون، مشغلو النسخ الاحتياطي) واستخدامها
— توازٍ مباشر مع مستخدمي/مجموعات Linux للأسبوع 9 — نفس المنطق، تطبيق مختلف
12.2 · صلاحيات NTFS3 ساعات
— صلاحيات NTFS الأساسية: القراءة، الكتابة، التنفيذ، التحكم الكامل
— وراثة الصلاحيات: كيف يرث مجلد فرعي صلاحيات المجلد الأصل
— الفرق بين صلاحيات NTFS (محلية، على القرص) وصلاحيات المشاركة (الشبكة) — يجتمع الاثنان معًا
— صلة بنموذج صلاحيات Linux للأسبوع 8 — نفس المفهوم، دقة مختلفة
12.3 · المشاركات الشبكيةساعتان
— إنشاء مشاركة شبكية (مسار UNC: \\serveur\dossier)
— صلاحيات المشاركة مقابل صلاحيات NTFS — الصلاحية الفعلية هي الأكثر تقييدًا بينهما
— التحقق من الوصول من جهاز آخر في الشبكة
12.4 · سجلات أحداث Windowsساعة
— مراقب الأحداث (Event Viewer): سجلات النظام، التطبيق، الأمان
— قراءة حدث (المعرِّف، المصدر، المستوى، الوصف) — توازٍ مع سجلات Linux للأسبوع 9
RATIO
التمرين التطبيقي 1 · المستخدمون المحليون وصلاحيات NTFS · 14 ساعة

المعدات: نظام Windows Server المُثبَّت في الأسبوع 11، سيناريو مؤسسة مُوفَّر (5 حسابات مستخدمين، 3 مجموعات، بنية مجلدات مشتركة).

(ساعتان) إنشاء الحسابات الخمسة والمجموعات المحلية الثلاث وفق السيناريو، عبر الواجهة الرسومية (إدارة الحاسوب) ثم عبر PowerShell لنفس العمليات — مقارنة الطريقتين.
(3 ساعات) إنشاء بنية مجلدات السيناريو، إسناد صلاحيات NTFS حسب المجموعة على كل مجلد (مجموعة واحدة لا تصل إلا إلى مجلداتها).
(3 ساعات) اختبارات الوصول: الاتصال بكل حساب مستخدم، التحقق من أن الوصول الممنوح يعمل وأن الوصول غير الممنوح مرفوض.
(3 ساعات) إعداد مشاركة شبكية للمجلد الرئيسي، اختبار الوصول من جهاز ثانٍ (أو من نفس الجهاز عبر مسار UNC).
(3 ساعات) استكشاف سجلات أحداث الأمان لإيجاد آثار الاتصالات الناجحة ومحاولات الوصول المرفوضة المُنجَزة أثناء الاختبارات.
تصحيح التمرين التطبيقي 1

التحقق المتوقَّع من صلاحيات NTFS: استخدام لسان الأمان في خصائص مجلد لعرض الصلاحيات الفعلية لحساب معين — "الصلاحية الفعلية" تأخذ بعين الاعتبار الوراثة والانتماء للمجموعات، وليس فقط الصلاحيات الصريحة الظاهرة في المستوى الأول.

الأثر المتوقَّع في سجلات الأمان: تولّد محاولات الوصول المرفوضة حدثًا بمعرِّف محدد (يُحدَّد حسب الإصدار المستخدم) في سجل الأمان — يرسّخ هذا التمرين أهمية السجلات للتشخيص وتدقيق الأمان.

RATIO
التمرين التطبيقي 2 · الإدارة المتقدمة والتشخيص · 13 ساعة

المعدات: النظام المُهيَّأ في التمرين 1.

(3 ساعات) إدارة كاملة للمستخدمين والمجموعات عبر PowerShell فقط: سرد الحسابات، تعديل مجموعة مستخدم، تعطيل ثم إعادة تفعيل حساب.
(3 ساعات) إدارة صلاحيات NTFS عبر PowerShell (Get-Acl، Set-Acl): قراءة صلاحيات مجلد، إضافة مدخل تحكم وصول لمجموعة جديدة.
(4 ساعات) تمرين تشخيص: يُدخل المكوِّن 3 مشاكل إعداد (مستخدم لا يستطيع الوصول إلى مجلد يفترض أن يقرأه، مشاركة شبكية غير قابلة للوصول من الخارج، خدمة مرفوضة). يجب على المتدرب تشخيص كل مشكلة باستخدام سجلات الأحداث وأدوات PowerShell، ثم التصحيح.
(3 ساعات) كتابة تقرير تشخيص موجز يوثّق كل مشكلة محددة، سببها وحلها.
تصحيح التمرين التطبيقي 2

مشاكل نموذجية مقترحة لتمرين التشخيص: صلاحية NTFS مفقودة لمجموعة (يمكن ملاحظتها بـGet-Acl)؛ مشاركة شبكية بصلاحية مشاركة أكثر تقييدًا من صلاحية NTFS (الصلاحية الفعلية هي دائمًا الأكثر تقييدًا بينهما)؛ خدمة سيئة الإعداد بتبعية غير محققة (ظاهرة في سجلات النظام).

◆ بطاقة تجميع — التقييم الذاتي للأسبوع 12
1. أستطيع إنشاء وإدارة مستخدمين ومجموعات محليين في Windows.
2. أستطيع قراءة وتعديل صلاحيات NTFS على مجلد.
3. أفهم قاعدة الصلاحية الأكثر تقييدًا (NTFS + مشاركة).
4. أستطيع إنشاء واختبار مشاركة شبكية في Windows.
5. أستطيع إدارة المستخدمين والصلاحيات عبر PowerShell.
6. أستطيع التنقل في مراقب الأحداث والتصفية حسب السجل.
7. أستطيع إيجاد أثر وصول مرفوض في سجلات الأمان.
8. أستطيع تشخيص وتصحيح مشكلة وصول أو مشاركة.
← السابقالتالي →