إدارة المستأجر¶

ملاحظة

عادةً ما يتم تعيين المستأجر لشركة، أو قسم من شركة، أو منظمة أو في حالة المنظمات التي تديرها شركات تقديم الخدمات، فإن مزود الخدمة سيطلق عليهم العملاء. بشكل أساسي، المستأجر هو نطاق إدارة يمثل منظمة.

نطاق مدير المستأجر محدد لمدراء المستأجرين. بالنسبة لنظام خادم العنقود متعدد المستأجرين، لكل مستأجر مدير خاص به. بالنسبة لنظام خادم العنقود ذو المستأجر الواحد، المدير الافتراضي للعنقود هو أيضًا مدير المستأجر.

مدير المستأجر كليًا على الويب.

من لوحة تحكم مدير العنقود، يمكنك الوصول إلى مدير المستأجرين بالنقر على "عدد المستأجرين".

_images/2021newimage078-03192025.png — لوحة تحكم العنقود¶

يمكنك أيضًا تسجيل الدخول مباشرةً إلى بوابة الويب كمسؤول المستأجر بدلاً من مسؤول العنقود الافتراضي للوصول إلى واجهة إدارة مسؤول المستأجر عبر الويب.

ملاحظة

على مستوى عال، يمتلك مسؤول العنقود ومدير المستأجرين تحكمات شبه متطابقة للمستأجرين ضمن نطاقهم؛ ومع ذلك، فإن إعدادات مدير المستأجر ستأخذ الأولوية دائمًا وتتجاوز إعدادات مسؤول العنقود. يمكن لمديري المستأجرين منح الإذن لمسؤول العنقود لإدارة مستأجريهم من خلال تفعيل هذا الخيار في الإعدادات > حساب المستخدم والأمان > الأمان. "السماح لمسؤول العنقود بإدارة مستأجري" مفعل بشكل افتراضي.

_images/image_s4_3_15-03192025.png — الإعدادات > حساب المستخدم والأمان > الأمان¶

لوحة تحكم المستأجر¶

مدير المستأجر > [المستأجر] > لوحة تحكم المستأجر

_images/2021newimage009-03192025.png — قوائم لوحة تحكم المستأجر¶

يمكنك التنقل إلى أقسام مختلفة من إدارة المستأجر من لوحة التحكم.

خطة المستأجر¶

لوحة تحكم المستأجر > الترخيص/حصة التخزين > خطة المستأجر

_images/2021newimage016-03192025.png — إعدادات خطة المستأجر¶

هنا في قسم خطة المستأجر، يمكنك تغيير خطة المستخدم وخطة التخزين للمستأجر، وكذلك التحكم في استخدام النطاق الترددي للمستأجر.

_images/2021newimage017-03192025.png — إعدادات خطة المستأجر¶

مجلدات الفريق¶

مدير المستأجر > مجلدات الفريق

مفهوم مجلد الفريق يشبه المشاركة الشبكية، بمعنى أنه يمكنك تحديد مجلد ثم إضافة المستخدمين والمجموعات إلى المجلد وبالتالي تحويله إلى مجلد مشترك للفريق. سيظهر مجلد الفريق في قائمة مجلدات المستخدم عندما يتم إضافة المستخدم إلى مجلد الفريق.

_images/2021newimage080-03192025.png — أدخل قسم مجلد الفريق¶

عند استخدام وكيل الخادم، يمكن تعيين مجلد الفريق مباشرةً إلى مشاركة الشبكة من الخادم الذي تم تثبيت وكيل الخادم عليه.

عند استخدام مشاركة الشبكة المتصلة مباشرةً، يمكن تعيين مجلد الفريق إلى مشاركة الشبكة SMB/CIFS مباشرةً.

يمكنك أيضًا تحويل أي مجلد موجود إلى مجلد فريق.

مجلد الفريق له نطاق مسؤول المستأجر، لذا فإن المشاركة المتعلقة بمجلد الفريق محدودة بالمستخدمين داخل المستأجر.

ملاحظة

بشكل افتراضي، الملفات والمجلدات التي يمكن للمسؤول رؤيتها مخفية عن المستخدم العادي في الفريق حتى يتم نشر تلك المجلدات للمستخدمين في الفريق.

تُستخدم مجلدات الفريق (مساحة العمل المشتركة) للتعاون في مشاركة العمل. عمومًا، يتم تحويل مجلدات الفريق من مشاركات الشبكة لخادم الملفات. يمكن أن تكون مصادر مجلد الفريق الأخرى هي Google Storage، Amazon S3 (أو المتوافق مع S3)، Amazon Cloud، Windows Azure Blob، WebDav، SharePoint، Rackspace (الولايات المتحدة أو المملكة المتحدة) وOpenStack أو يمكنك إنشاء مجلدات جديدة تحت تخزين الجذر الخاص بالمستأجر.

في صفحة "مجلدات الفريق"، يمكنك النقر على أيقونة "تحرير" لإدارة مشاركات الفريق، وأذونات المجلد وتكوين التخزين الأساسي.

_images/2021newimage023-03192025.png — إدارة مشاركات الفريق¶

إنشاء مجلد الفريق¶

مدير المستأجر > مجلدات الفريق > إضافة مجلد فريق جديد

يمكنك النقر على علامة "+" لإنشاء مجلد فريق جديد.

_images/2021newimage082-03192025.png — إضافة مجلد فريق¶

بمجرد النقر عليه، يعرض أربعة مصادر رئيسية لمجلد الفريق، من بين خيارات أخرى:

التخزين الحالي للمستأجر (الموقع الافتراضي)

خوادم الملفات في شبكة المنطقة المحلية

خوادم الملفات البعيدة

تخزين السحاب

_images/2021newimage083-03192025.png — مواقع مجلدات الفريق¶

التخزين الحالي للمستأجر (الموقع الافتراضي)

التخزين الحالي للمستأجر¶

التخزين الافتراضي للمستأجر (1): سيتم إنشاء مجلد الفريق من التخزين الافتراضي من البداية مع مجلد فريق فارغ. عادةً، عندما تريد أن يكون لديك مجلد فريق جديد وفارغ، يمكنك اختيار هذا الخيار.

المجلدات الحالية (2): يمكنك اختيار عدة مجلدات موجودة مسبقًا، والتي قد لا تكون فعليًا في نفس المجلد، ولكن يمكنك ترتيبها منطقيًا في نفس مجلد الفريق. على سبيل المثال، قد ترغب في إنشاء مشروع قصير الأمد يضع "مبنى A"، "المخطط الأزرق A"، "الميزانية A"، ثلاثة مجلدات مختلفة من ثلاثة أماكن مختلفة في مجلد منطقي واحد

نشر التخزين المنزلي للمستأجر كمجلد فريق (3): بشكل افتراضي، لا يتم نشر مجلد التخزين الجذري للمستأجر لأي مستخدم في الفريق. لاستخدام تشبيه، فهو مثل محرك الأقراص C: على خادم ملفات ويندوز، بشكل افتراضي لا يتم نشره كمشاركة شبكة للمستخدمين. ومع ذلك، إذا كنت ترغب في جعله متاحًا للمستخدمين، يمكنك اختيار هذا الخيار.

ملف الخوادم في شبكة المنطقة المحلية

عندما يكون لديك ملفات ومجلدات من الشبكة المحلية (LAN)، يمكنك تحويل المشاركة الشبكية مباشرة إلى مجلد فريق في خادم العنقود. هناك علاقة واحدة لواحد بين مجلد الفريق والمشاركة الشبكية. عند اختيارك لهذا الخيار، في معظم الأوقات، يكون خادم الدليل النشط لهذا المستأجر أيضًا في نفس الشبكة المحلية.

مجلد الفريق المعتمد على الشبكة المحلية¶

الخادم البعيد للملفات

عندما يتم تثبيت عملاء الخادم على خوادم الملفات البعيدة، ستكون تلك الخوادم الملفات مرئية وسيتم استيراد المشاركات الشبكية من خوادم الملفات البعيدة إلى خادم العنقود.

مجلد الفريق البعيد¶

تخزين السحابة

يمكنك أيضًا اختيار التخزين السحابي كتخزين أساسي لمجلد الفريق هذا. كما هو موضح في الصورة التالية، يمكنك اختيار خدمات التخزين السحابي مثل Amazon S3، وWindows Azure Blob، وOpenStack Swift، وغيرها من خدمات التخزين السحابي.

مجلد الفريق القائم على السحابة¶

خصائص مجلد الفريق¶

معلومات مجلد الفريق¶

مدير المستأجر > مجلدات الفريق > {اختر مجلد فريق} > أيقونة المعلومات > معلومات مجلد الفريق

_images/image_s5_3_14-03192025.png — معلومات الوصول إلى مجلد الفريق¶

المتعاونون¶

مدير المستأجر > مجلدات الفريق > {اختر مجلد فريق} > أيقونة التعديل > المتعاونون

في قسم المتعاونين، يمكنك تحديد:

قائمة المستخدمين: المستخدمون والمجموعات المُعينة إلى مجلد الفريق. المستخدمون الذين لديهم علامة المالك سيكونون قادرين على إدارة المستخدمين.

_images/2021newimage086-03192025.png — تعديل أذونات مجلد¶

سياسة الوصول¶

مدير المستأجر > المجلدات الجماعية > {اختر مجلد فريق} > أيقونة التعديل > سياسة الوصول

يمكنك تمكين سياسة الوصول من خلال هذه العلامة التبويب.

_images/2021newimage088-03192025.png — إضافة سياسة وصول جديدة¶

حدد سياسات الوصول المخصصة لتقييد الوصول والسماح به بناءً على موقع الجهاز. على سبيل المثال، يمكن للشركة تمكين الوصول من الإنترنت لعملاء Windows وعملاء الويب فقط. يمكن لقسم تكنولوجيا المعلومات تكوين سياسات السماح أو الرفض لوصول العملاء من المواقع التالية:

الوصول من الإنترنت
الوصول من الشبكة المحلية
الوصول من أي مكان
الوصول من شبكات محددة من قبل العميل
منع الوصول من الشبكات المحددة من قبل العميل

يمكن تكوين سياسات السماح والرفض لوصول العميل أعلاه للعملاء التاليين:

عميل الويب
إدارة الويب
عميل ويندوز
عميل ماك
عميل الجوال

يمكن لقسم تكنولوجيا المعلومات أيضًا منع فقدان البيانات وتسرب البيانات الهامة من المشاركات السرية للشركة من خلال تكوين 'سياسات الوصول إلى المشاركة' للمستخدمين الخارجيين الذين ليسوا موظفين في الشركة. مرة أخرى، يمكن لقسم تكنولوجيا المعلومات تكوين سياسات السماح أو الرفض للوصول إلى المشاركات من المواقع التالية:

الوصول من الإنترنت
الوصول من الشبكة المحلية
الوصول من أي مكان
الوصول من شبكات محددة من قبل العميل
منع الوصول من الشبكات المحددة من قبل العميل

يمكن تهيئة سياسات الوصول للمشاركة المسموح بها والممنوعة أعلاه بالشروط التالية:

مرئي
أذونات لإدراج الملفات
أذونات لقراءة الملفات
أذونات إنشاء أو تحديث الملفات والمجلدات
أذونات حذف الملفات والمجلدات
غرفة بيانات آمنة

_images/2021newimage091-03192025.png — سياسة الوصول للمشاركة¶

_images/2021newimage092-03192025.png — إعدادات سياسة الوصول¶

أذونات المجلد¶

مدير المستأجر > مجلدات الفريق > {اختر مجلد فريق} > أيقونة التعديل > أذونات المجلد

يمكنك تصفح المجلدات الفرعية المختلفة وتحديد أذونات المجلد. تمثل أذونات المجلد المحددة هنا جانب الأذونات لخادم العنقود.

إذا كنت تستخدم أذونات Active Directory/NTFS الأصلية من خادم ملفات، فلا حاجة لتعريف أي أذونات هنا.

ملاحظة

يمكنك التفكير في الأذونات على أنها بوابتين مختلفتين تتحكمان في الوصول إلى الملفات والمجلدات. البوابة الأولى محددة هنا كـ أذونات مجلد الخادم العنقودي. بعد هذا التحقق من الأذونات، لا يزال هناك تحقق على مستوى خادم الملفات (وهو أذونات NTFS).

عمليًا، عادةً ما يتم ذلك بطريقة أو بأخرى. إذا قررت استخدام NTFS بشكل أصلي، يمكنك ترك إعدادات الإذن هنا فارغة وغير محددة.

_images/2021newimage093-03192025.png — إعدادات أذونات مجلد الفريق¶

الإعدادات¶

مدير الوحدات السكنية > مجلدات الفريق > {اختر مجلد فريق} > أيقونة التعديل > الإعدادات

_images/2021newimage094-03192025.png — نظرة عامة على إعدادات مجلد الفريق¶

دعونا نلقي نظرة على تفاصيل إعدادات مجلد الفريق:

الإعدادات¶

تعطيل المشاركة الإضافية

لا تسمح للمستخدمين بمشاركة محتويات مجلد الفريق.

إنشاء مشاركة CIFS

إذا كان هناك وكلاء خادم متصلين بالمستأجر، قم بإنشاء مشاركة CIFS على خادم وكيل الخادم كمشاركة شبكة Windows قياسية.

تعطيل الوصول دون اتصال

لا تسمح لعملاء Windows أو عملاء Mac بتعيين مجلداتهم كغير متصلة من داخل مجلد الفريق.

إذن¶

إخفاء المجلدات التي لا يمتلك المستخدمون صلاحيات الوصول إليها

اخفِ المجلد بدلاً من إظهار المستخدمين لمجلدات سيتلقون فيها "تم الرفض".

سياسة الحصة والاحتفاظ¶

يمكن أن يكون لمجلد الفريق سياسة الاحتفاظ بالملفات الخاصة بكل فريق.

مدير الجهاز¶

مدير المستأجر > الأجهزة > مدير الجهاز

يمكن لمسؤول العنقود النظر في الأجهزة التي تم تثبيت برنامج وكيل العميل عليها وتم توصيلها في المستأجر المحدد.

هذه الميزة تُستخدم للتحكم في BYOD (اصطحب جهازك الخاص). بالنسبة لبعض المنظمات، يرغبون في التحكم في من يمكنه إحضار أي جهاز إلى النظام. هذه هي الأداة للتحكم في ذلك والسماح/عدم السماح على أساس كل جهاز على حدة.

_images/image_s5_10_20-03192025.png — إعدادات مدير الجهاز¶

إدارة المستخدمين¶

مستخدم عادي¶

مدير المستأجر > المستخدمون > مدير المستخدم

_images/2021newimage021a-03192025.png — مسؤول المستأجر > مدير المستخدم¶

للوصول إلى مدير المستخدمين، يمكنك النقر على عدد المستخدمين في لوحة التحكم، أو النقر على "المستخدمين" في القائمة الجانبية اليسرى.

في الوثائق، يُشار غالبًا إلى المستخدم العادي بـ "مستخدم الفريق".

هؤلاء هم المستخدمون الذين لديهم امتيازات كاملة للدليل الرئيسي والمشاركة وميزات أخرى.

يحتوي مدير المستخدمين أيضًا على عرض قائمة:

_images/2021newimage101-03192025.png — تبديل عرض قائمة/أيقونة مدير المستخدمين¶

إذا كان لديك دليل نشط، فعادةً هؤلاء هم المستخدمون في الدليل النشط.

مستخدم أصلي

هؤلاء هم المستخدمون الذين تم إنشاؤهم يدويًا بواسطة بريد إلكتروني.

مستخدم AD

هؤلاء هم المستخدمون الذين تم استيرادهم من Active Directory عبر LDAP.

مستخدم AD الوكيل

هؤلاء هم المستخدمون الذين تم استيرادهم من وكيل الخادم، حيث يكون وكيل خادم الملفات بعيدًا ومنفصلًا عن خادم العنقود في موقع العميل. كما أن نطاق Active Directory الخاص بالعميل بعيد أيضًا، والخادم الذي يتم تثبيت وكيل الخادم عليه (حيث يتم تثبيت وكيل الخادم) موجود في نطاق Active Directory البعيد.

قائمة ملفات ومجلدات المستخدم

_images/image_s5_13_10-03192025.png — عرض قائمة ملفات ومجلدات المستخدم¶

يمكن للمسؤول مشاهدة قائمة ملفات ومجلدات المستخدم باستخدام أيقونة القرص (3) للمستخدم في لوحة التحكممدير المستخدم.

أولاً قم بتغيير عرض الأيقونة (1) إلى عرض التفاصيل (2) وانقر على أيقونة القرص (3) بجانب المستخدم الذي تقوم بفحصه. سيفتح ذلك نافذة جديدة (4) حيث يمكنك مشاهدة الملفات.

مستخدم ضيف¶

لوحة تحكم المستأجر > المستخدمون الضيوف > مدير المستخدم الضيف

_images/guest-users.png — مسؤول النظام > مدير المستخدم الضيف¶

المستخدمون الضيوف هم مستخدمون ليس لديهم دليل منزلي. المجلد الوحيد الذي يمتلكونه هو "الملفات المشاركة معي". لذا فإنهم يعتمدون على مشاركة "المستخدم العادي" الآخر للملفات والمجلدات معهم قبل أن يتمكنوا من القيام بأي شيء. إذا لم يشارك أحد أي شيء مع مستخدم ضيف، فإن المستخدم الضيف لا يمتلك أي صلاحيات للقراءة/الكتابة لأي مجلد.

السبب الرئيسي لوجود المستخدم الضيف هو توفير طريقة آمنة للمستخدم الخارجي للتعاون وتحرير المستندات.

مدير المجموعة¶

لوحة تحكم المستأجر > المجموعات > مدير المجموعة

_images/group-manager.png — مسؤول المستأجر > مدير المجموعة¶

عندما تكون لديك تكامل مع Active Directory، ستستخدم مجموعة Active Directory بدلاً من استخدام مدير المجموعة هنا. يهدف مدير المجموعة إلى إنشاء مجموعة من المستخدمين بطريقة بسيطة. إنه ليس معقدًا مثل Active Directory (مثل دعم المجموعات المتداخلة) ولكن يسهل استخدامه للمستخدمين الذين لا يستخدمون Active Directory. هذه مجموعة محلية للكتلة. في المنتج، قد ترى أيضًا مجموعة AD من واجهة اختيار المستخدم ومجموعة AD الوكيلة من واجهة المستخدم ذات الصلة. ليست مجموعة AD ومجموعة AD الوكيلة هي نفس المجموعة المذكورة هنا.

مدير الأدوار¶

لوحة تحكم المستأجر > الأدوار > مدير الدور

مدير الأدوار موجود لتوفير إدارة قائمة على الأدوار. على سبيل المثال، قد ترغب في توفير صلاحيات قراءة فقط لبعض المستخدمين. يمكنك أيضًا تعيين بعض سياسات المجموعات لبعض مجموعات المستخدمين. يتم إضافة المزيد والمزيد من عناصر السياسة إلى مدير الأدوار لذا بالإضافة إلى استخدام مدير الأدوار للإدارة فقط، يمكن أيضًا استخدامه لتحديد عناصر السياسة للمستخدمين.

_images/2021newimage102-03192025.png — مُدخل مدير الأدوار¶

عند إنشاء دور، هناك 4 أقسام مختلفة

المشاركة

السياسات

أذونات

المستخدمون/المجموعات المعينة

إنشاء دور جديد¶

مشاركة

يمكنك تحديد مناطق في وحدة تحكم إدارة مسؤول الإيجار وتعيينها إلى دور معين.

_images/2021newimage104-03192025.png — مدير الأدوار للمشاركة¶

السياسات

سياسات إضافية للدور.

_images/2021newimage105-03192025.png — سياسات مدير الأدوار¶

المستخدمون/المجموعات المعينة

بعد أن يتم تحديد محتوى الدور بالكامل، يمكن تعيين المستخدمين والمجموعات إلى دور معين.

_images/2021newimage107-03192025.png — مدير الدور المستخدمون/المجموعات المعينة¶

تقارير¶

مدير المستأجر > التقارير

يمكن لمسؤول العنقود النظر في التقارير الخاصة بالمستأجر للمستأجر.

تحتوي قسم التقارير على الفئات الفرعية التالية

تحميل التقرير

إحصائيات التخزين

استخدام النطاق الترددي

مجلدات الفريق

الكائنات المشتركة

أثر التدقيق

تسجيل تغييرات الملفات

أذونات المجلد

أقفال موزعة

المجلدات المعلقة المحذوفة

_images/2021newimage026-03192025.png — تقارير مدير المستأجر¶

تحميل التقرير¶

_images/2021newimage117-03192025.png — تقرير التحميل¶

إحصائيات التخزين¶

_images/2021newimage118-03192025.png — تقرير إحصائيات التخزين¶

استخدام النطاق الترددي¶

_images/2021newimage119-03192025.png — تقرير استخدام النطاق الترددي¶

مجلدات الفريق¶

_images/2021newimage120-03192025.png — تقرير مجلدات الفريق¶

الكائنات المشتركة¶

_images/2021newimage121-03192025.png — تقرير الكائنات المشتركة¶

أثر التدقيق¶

يحتوي سجل التدقيق على أحداث الإدارة، مثل نجاح تسجيل الدخول، فشل تسجيل الدخول، مشاركة مجلد وغيرها.

_images/2021newimage122-03192025.png — تقرير أثر التدقيق¶

سجل تغييرات الملف¶

سجل تغيير الملف قادر على البحث عن سجل تغييرات ملفات المستخدم. هو الأكثر فائدة عند مساعدة المستخدم في تحرّي الأخطاء. على سبيل المثال، يمكنك الإشارة إلى سجل تغيير الملف وقول، لقد قمت بحذف هذا الملف في هذا اليوم.

_images/2021newimage123-03192025.png — تقرير سجل تغييرات الملف¶

أذونات المجلد¶

_images/2021newimage124-03192025.png — تقرير أذونات المجلد¶

أقفال موزعة¶

_images/2021newimage125-03192025.png — تقرير الأقفال الموزعة¶

مجلد معلق التطهير¶

_images/2021newimage126-03192025.png — تقرير المجلد المعلق المحذوف¶

الإعدادات¶

الدليل النشط¶

مدير المستأجر > الإعدادات > الدليل النشط

_images/2021newimage020-03192025.png — إعدادات دليل أكتيف¶

الدليل النشط المحلي¶

إذا كانت بُنية المستأجر التحتية في نفس الشبكة المحلية كخادم الكتلة، يمكن الوصول إلى الدليل النشط مباشرةً ودمجه من صفحة "الدليل النشط المحلي". يتم الدمج عبر بروتوكول LDAP.

ومع ذلك، إذا كانت بنية تحتية العميل بعيدة عن الخادم الرئيسي، يُنصح باستخدام "وكيل الخادم" لربط خادم ملفات العميل والدليل النشط بالخادم الرئيسي.

نصيحة

إذا كان دليل Active Directory الخاص بك بعيدًا عن الخادم العنقودي عبر الإنترنت، تجاوز قسم "Active Directory المحلي" واستخدم "Active Directory البعيد" بدلاً من ذلك.

استخدم إعدادات LDAP AD فقط إذا كان الـ AD في نفس شبكة المنطقة المحلية.

ملاحظة

الفرق بين استخدام LDAP للاتصال بـ Active Directory واستخدام "Server Agent" للاتصال بـ Active Directory:

من خلال استخدام LDAP للاتصال بـ Active Directory، يُفترض أن LDAP محلي في شبكة المنطقة المحلية لذلك السرعة سريعة جدًا وموثوقة أيضًا. لذا الكثير من الاستدعاءات والاستعلامات تمر مباشرة إلى Active Directory.

من خلال استخدام وكيل الخادم للاتصال بـ Active Directory، يُفترض أن Active Directory يقع في موقع بعيد وعبر الإنترنت لذا قد لا تكون سرعة الوصول سريعة وقد لا يكون الإنترنت متاحًا بنسبة 100 في المئة وموثوقًا به. لذلك، يقوم وكيل الخادم بنسخ المعلومات المتعلقة بـ Active Directory إلى خادم العنقود.

يتم الاتصال بدليل Active Directory المحلي عبر LDAP عبر شبكة المنطقة المحلية. إذا كانت بنية تحتية لدليل Active Directory في نفس الشبكة مثل خادم العنقود، فهذه طريقة ملائمة للاتصال بدليل Active Directory.

خادم AD¶

_images/image_s5_10_11-03192025.png — الدليل النشط - خادم AD¶

تمكين تكامل الدليل النشط

ستقوم بفحص هذا عندما ترغب في الدمج مع Active Directory.

ملاحظة

هناك طريقتان مختلفتان للتكامل مع Active Directory. إحدى الطرق هنا، باستخدام اتصال بروتوكول الوصول إلى الدليل الخفيف (LDAP). الطريقة الأخرى هي الاستفادة من برنامج وكيل الخادم. برنامج وكيل الخادم قادر على ربط Active Directory بعيد.

عنوان وحدة التحكم بالمجال

عنوان وحدة التحكم بالنطاق، والذي يكون عادةً بصيغة اسم نظام أسماء النطاقات.

اسم المستخدم

يُنصح بأن يكون هذا حساب خدمة (كلمة المرور لا تنتهي صلاحيتها، الحساب لا يُعطل) حتى يتمكن المستخدم من الاستعلام عن المستخدمين في LDAP ومصادقة المستخدمين نيابةً عن مستخدم تسجيل الدخول.

كلمة المرور

هذه هي كلمة المرور لحساب الخدمة الخاص بحقل "اسم المستخدم".

الإعدادات المتقدمة¶

_images/image_s5_10_11a-03192025.png — الدليل النشط - الإعدادات المتقدمة¶

اسم النطاق الودود

(أي mydomain.com، اسم النطاق الذي تراه في أدوات Active Directory) هذا عادة ما يكون اسم النطاق الذي تراه في أداة المجال والمستخدم من مايكروسوفت. يجب أن يكون مطابقًا تمامًا لاسم النطاق. وإلا، سترى رسالة خطأ حول "الإحالة مطلوبة"، والتي تُترجم إلى أن وحدة التحكم بالمجال لم تطابق اسم النطاق وتحتاج إلى إحالتك إلى مكان آخر لاسم نطاق آخر.

_images/image038.jpg — مثال على اسم نطاق ودي¶

تمكين LDAPS للوصول الآمن

معطل بشكل افتراضي. قم بتفعيل هذا إذا كنت تستخدم أمان SSL على النطاق.

يشمل فقط المستخدمين والمجموعات من وحدات التنظيم التالية

(مثال: OU=ou1,OU=ou2. اترك هذا فارغًا لتضمين جميع الوحدات التنظيمية) عندما تكتب في وحدة التنظيم، لا تحتاج إلى كتابة جزء النطاق بعد الآن. يحتاج فقط إلى جزء وحدة التنظيم من السلسلة. هذا مسموح به لوحدة تنظيمية واحدة فقط محددة في تنسيق distinguishedName الخاص بها بدون لاحقة النطاق.

السماح بالتبديل إلى الفهرس العالمي إذا لزم الأمر

معطل بشكل افتراضي. بالنسبة لبعض المؤسسات التي لديها نطاقات متعددة، أحيانًا يكون هناك فهرس عام يخزن كل شيء بداخله. قد تكون هذه مطلوبة إذا كان لديك مثل هذا الوضع.

تعطيل المجموعات المتداخلة

غير محدد بشكل افتراضي. (تفعيل هذا الخيار قد يبطئ وصولك إلى السحابة) عادةً ستفعل هذا الخيار إذا كان لديك العديد من المجموعات.

هذا هو جذر غابة ال AD ويحتوي على عدة نطاقات فرعية

يدعم الخادم العنقودي عدة نطاقات في نفس غابة الـ AD. ستحتاج إلى الإشارة إلى جذر الـ AD وهو قادر على إيجاد جميع النطاقات الفرعية إذا قمت بتفعيل خيار اكتشاف عنوان IP لمتحكم النطاق في وقت التشغيل.

لا تسمح بإنشاء المستخدم تلقائيًا

بشكل افتراضي، يمكن لحزمة الشركات إنشاء مستخدمين عند أول تسجيل دخول إلى البوابة الإلكترونية. ومع ذلك، بالنسبة للشركات الكبيرة، قد يرغبون في التحكم في وتيرة إضافة المستخدمين إلى النظام لذا سيقومون بتعطيل هذه الميزة.

نشر محرك الأقراص الرئيسي للمستخدم

عند عدم التحقق (افتراضيًا)، سيتم تخصيص مساحة محرك الأقراص المنزلي للمستخدم من التخزين المؤسسي. عند التحقق، سيتم نشر محركات الأقراص المنزلية الحالية للمستخدمين تلقائيًا من الدليل النشط.

_images/image039.jpg — إعدادات مجلد الصفحة الرئيسية لملف تعريف المستخدم¶

تسجيل دخول موحد (تكامل SAML)¶

مدير المستأجر > الإعدادات > تسجيل الدخول الموحد

تسجيل الدخول الموحد عبر SAML هو إعداد خاص بكل مستأجر.

_images/2021newimage113-03192025.png — الوصول إلى إعدادات تسجيل الدخول الموحد (SSO)¶

_images/image_s5_6_23-03192025.png — إعدادات تسجيل الدخول الموحد (SSO)¶

تتوفر خاصية تسجيل الدخول الموحد باستخدام مصادقة SAML.

عندما يتعلق الأمر بدعم تسجيل الدخول الموحد عبر SAML، دائمًا ما يكون هناك طرفان.

واحد هو مزود الهوية (IdP)
والآخر هو مزود الخدمة (SP)

سيتم تسجيل المستخدم مع موفر الهوية واستخدام الخدمة من موفر الخدمة. الإعداد هنا هو للسماح لموفر الخدمة (خادم الكتلة) باستخدام موفر الهوية.

إعداد تسجيل الدخول الموحد SAML يتعلق أساسًا بمطابقة المعلمات من موفر الهوية إلى مستهلك الهوية (موفر الخدمة). كما هو موضح في لقطة الشاشة، هناك ثلاثة أنواع من موفري الهوية، "Azure AD" و "AD FS" و "الآخرون (عام)" والذي يغطي في الغالب الأكثر استخدامًا والأكثر عمومية.

الآخرون (SAML عام)

هنا، سيكون مزود الهوية (IdP) عبارة عن مزود هوية عام مثل SSOCircle وسيكون مزود الخدمة (SP) هو الخادم العنقودي. يُستخدم SSOCircle كمثال لإعداد مزود الهوية؛ ويمكن أن يعمل مع مزودي هوية آخرين أيضًا.

في توزيع خادم العنقود المتعدد المستأجرين، قد يرغب كل مستأجر في امتلاك خدمة SSO الخاصة به. ولذلك، فإن تسجيل الدخول الموحد هو إعداد خاص بكل مستأجر

الخطوة 1: تسجيل خادم الكتلة في مزود الهوية

سيحتاج مزود الهوية إلى تسجيل خادم العنقود كمزود خدمة (SP) من خلال استيراد بيانات التعريف الخاصة بمزود الخدمة. ستجد بيانات التعريف الخاصة بالعنقود في الموقع التالي (إعداد خاص بكل مستأجر).

_images/image073.png — رابط بيانات موفر الخدمة الوصفية¶

يمكننا استخدام xml التالي لتسجيل الكتلة كمزود خدمة في SSOCircle:

_images/image074.png — تسجيل خادم العنقود كمزود خدمة في SSOCIRCLE¶

الآن في SSOCircle، يجب إضافة مزود خدمة جديد:

_images/image075.png — إضافة مزود خدمة في SSOCIRCLE¶

في الشاشة التالية يمكننا لصق الـ xml من جانب الكلستر، وتعيين الـ FQDN إلى الرابط الموجود ضمن الـ XML، والتحقق من الـ 3 معاملات، الاسم الأول، الاسم الأخير والبريد الإلكتروني.

_images/image076.png — INSERT YOUR METADATA INFORMATION¶

الآن تم الانتهاء من جانب SSOCircle للتسجيل.

الخطوة 2: تسجيل SSOCircle في جانب خادم العنقود

تسجيل مزود الهوية وتسجيل مزود الخدمة هو نوع من الإعداد اليدوي المتبادل للثقة، أثق بك الآن وأنت تثق بي

_images/image077.png — تسجيل الثقة المتبادلة SP¶

تبدو بيانات التعريف من SSOCircle كما يلي ويمكن استيرادها إلى الخادم العنقودي.

_images/image078.png — مثال على بيانات ميتا SSOCIRCLE¶

داخل بيانات التعريف من SSOCircle، سترى أن هناك عنوان URL لإعادة التوجيه HTTP-Redirect، وهذا سيكون العنوان الذي نستخدمه لتسجيل مزود الهوية IdP. وأيضًا تسجيل الـ 3 معاملات (الاسم الأول، الاسم الأخير، عنوان البريد الإلكتروني) من مزود الهوية IdP.

_images/image_s5_6_25-03192025.png — إعدادات تسجيل الدخول الموحد¶

الخطوة 3: تسجيل الدخول في مزود الهوية، ولكن استخدام الخدمة في مزود الخدمة

كملخص، يقوم مزود الهوية ومزود الخدمة بتسجيل بيانات التعريف الخاصة ببعضهما البعض، وتسجيل عناوين URL والمعاملات المتبادلة. بعد ذلك، سيكون هناك تسجيل دخول موحد من جانب مزود الهوية. سيتم تسجيل الدخول على جانب مزود الهوية، وبعد الدخول، سيتم إعادة التوجيه إلى جانب مزود الخدمة.

_images/image080.png — تسجيل الدخول الموحد من جانب مزود الهوية¶

قفل الملفات¶

مدير المستأجر > الإعدادات > قفل الملفات

يمكن الوصول إلى قفل الملفات من قائمة "الإعدادات" في لوحة تحكم المستأجر.

_images/2021newimage110-03192025.png — إعداد قفل الملف¶

بعد النقر على أيقونة "الإعدادات" في نافذة "قفل الملفات"، إليك شاشة تفاصيل إعدادات قفل الملفات.

_images/image_s5_6_13a-03192025.png — إعدادات قفل الملفات¶

الإعدادات تحت قفل الملف تنطبق على جميع العملاء والتي تشمل عملاء سطح المكتب بالإضافة إلى عملاء وكلاء الخادم.

تمكين القفل الموزع عند الوصول إلى الملفات

في خادم العنقود، هناك طريقتان لقفل الملفات، إحداهما يدويًا بالنقر بزر الماوس الأيمن على ملف واختيار "تسجيل الخروج". الطريقة الأخرى تلقائية بناءً على بعض الملفات التنفيذية الثنائية. على سبيل المثال، يمكنك رؤية ملفات تنفيذية لمايكروسوفت أوفيس مثل winword.exe وغيرها.

قفل الملف حصريًا

عند التمكين، سيتم قفل الملف حصريًا. عند التعطيل، سيتم إخطار المستخدم الآخر الذي يحاول فتح الملف المقفل عن حالة القفل، لكن سيظل قادرًا على فتح الملف.

افتح الملف تلقائيًا بوضع القراءة فقط عندما يكون الملف مقفلاً ولم يتم تحديد خيار "قفل الملف حصريًا".

عند تمكين هذا الإعداد (افتراضيًا)، سيؤدي المحاولة الثانية لفتح ملف مقفل إلى فتح الملف في وضع القراءة فقط. إذا تم تحديد خيار "قفل الملف حصريًا"، فلن يتمكن المستخدم الثاني من فتح ملف مقفل.

تأخير المزامنة حتى يتم فتح القفل عن الملف

يُنصح بفحص هذا الإعداد. يمتلك معظم المستخدمين عادة حفظ الملفات أثناء التعديل. لا ترغب في أن تذهب هذه التعديلات في كل مرة إلى السحابة لهذه الحفظات المتوسطة. تريد أن تقوم بحفظ إلى السحابة في النهاية كالختام الكبير. لذا يمكنك تأخير المزامنة حتى يتم فتح قفل الملف.

إلغاء قفل الملف بعد تحميل الملف

بعد تحميل الملف، قم بفتح القفل عن الملف.

قفل الملفات بشكل أصلي على مشاركات الشبكة

عندما يتم قفل ملف في CentreStack، إذا كان الملف من مشاركة شبكة مرفقة، فإن قفل CentreStack سيتحول إلى قفل نظام ملفات أصلي على مشاركة الشبكة. هذا يوفر التوافقية في القفل بين CentreStack ومشاركة نظام الملفات الأساسي للشبكة.

تمكين المزامنة المجدولة للملفات ذات الامتدادات التالية (مثل [.mdb][.qbw]) عندما يكون الملف مقفلاً"

عندما تكون الملفات مقفلة، سيقوم العميل بدمج عدة تغييرات في حدث تحميل واحد واستخدام نسخ الظل للمجلدات لتجنب التداخل مع التطبيقات التي تستخدم الملفات. عادةً ما ينطبق هذا على ملفات قواعد البيانات التي تكون قيد الاستخدام بشكل مستمر وتقوم بالكتابة (الإلتزام) على ملف قاعدة البيانات باستمرار.

كم مرة يتم مزامنة الملفات بالامتدادات السابقة

هذا الإعداد يتيح لك التحكم في فترة المزامنة التي تحدث على امتدادات الملفات أعلاه.

طبق القفل على العمليات التالية فقط (أحرف صغيرة)

يمكنك تحديد العمليات هنا التي يجب أن يتم تطبيق القفل عليها. بشكل افتراضي، يتم تمكين القفل لبرامج مايكروسوفت وورد وإكسل وباوربوينت.

يتم تطبيق القفل على عمليات MAC التالية فقط"(بأحرف صغيرة)

يمكنك تحديد العمليات هنا التي يجب أن يتم تطبيق القفل عليها. بشكل افتراضي، يتم تمكين القفل لبرامج Microsoft Word وExcel وPowerPoint ومحرر النصوص لنظام MAC.

تم تعطيل القفل للملفات ذات الامتدادات التالية (أي [.xml][.exe])

يمكنك استخدام هذا الإعداد لتحديد أنواع الملفات التي سيتم تجاهلها فيما يتعلق بميزة قفل الملفات.

الإشعارات¶

مدير المستأجر > الإعدادات > الإشعارات

يمكن لمسؤول العقد استخدام مدير الإشعارات لمساعدة المستأجر في إعداد أحداث الإشعارات. سيتلقى مسؤول المستأجر إشعارات البريد الإلكتروني للأحداث التي تم الاشتراك فيها.

_images/2021newimage030-03192025.png — الإشعارات¶

الإعدادات¶

_images/image_s5_12_10-03192025.png — إعدادات الإشعارات¶

إرسال بريد إلكتروني للإشعار اليومي

عند الضبط، سيقوم النظام بإرسال إشعار بالبريد الإلكتروني يوميًا حول الأحداث التي تهتم بها (اختر من الأسفل).

تغييرات الملف

أثر التدقيق

المستخدمون الذين يقتربون من حد السعة التخزينية

عتبة الإشعار

إخطار مسؤول المستأجر عند فشل مهمة مزامنة العضو أو توقفها

إخطار مسؤول المستأجر عندما يشارك أحد الأعضاء مجلدًا

أخبرني عندما يتم قفل حساب مستخدم

لا تظهر إشعارات تغيير الملفات على عميل ويندوز وماك

أرسل إشعارًا إلى هذه البريد الإلكتروني بالإضافة إلى بريد مسؤول المستأجر الإلكتروني (email;email2)

يُستخدم هذا ليتلقى المسؤولون الإضافيون إشعارات البريد الإلكتروني.

ملف/مجلد مشترك¶

_images/image_s5_12_20-03192025.png — اشتراكات الأسهم¶

إشعار بشأن الملفات والمجلدات المشتركة التي تم تعديلها/تنزيلها.

مجلد الفريق¶

_images/image_s5_12_30-03192025.png — اشتراكات مجلد الفريق¶

يمكن للمدراء استخدام هذا الإعداد لتلقي الإشعارات عند حدوث تغييرات في مجلدات الفريق.

حساب المستخدم والأمان¶

مسؤولو المستأجرين¶

مدير المستأجر > الإعدادات > حساب المستخدم والأمان > مدراء المستأجر

في صفحة معلومات المسؤول، يمكن لمسؤول العنقود مساعدة مدير المستأجر في تغيير بريده الإلكتروني واسم المستخدم إذا احتاج إلى ذلك، وكذلك إعداد المسؤولين المفوضين.

المسؤولون المفوضون الذين يتم إعدادهم على مستوى العنقود هم مستخدمون موجودون بالفعل في خادم العنقود وسيساعدون في إدارة هذا المستأجر بشكل خاص. يمكنك الوصول إلى هذه الإعدادات بالنقر على "حساب المستخدم والأمان" من قسم "الإعدادات"، واختر أيقونة "مسؤولو المستأجر". يمكنك هنا تحديد مجموعة من المستخدمين لتفويض إدارة المستأجرين إلى مستخدمين آخرين.

_images/image_s5_8_00-03192025.png — مسؤولو المستأجرين¶

ملاحظة

للمسؤولين المفوضين دوران مختلفان. أولاً، ليسوا المسؤول الافتراضي في المستأجر، لذا عادةً ما يكونون مجرد مستخدمين عاديين في فريق المستأجر.

ومع ذلك، يمكنهم رفع أنفسهم إلى دور المسؤول بالنقر على أيقونة الرفع المتاحة للمدراء المفوضين.

حساب المستخدم¶

مدير المستأجر > الإعدادات > حساب المستخدم والأمان > حساب المستخدم

هكذا تبدو إعدادات "حساب المستخدم" عندما لا يكون "التحقق بخطوتين" مفعلاً من قبل مدير العنقود.

_images/image_s5_6_21-03192025.png — إعدادات حساب المستخدم¶

مستخدم ضيف¶

السماح بإنشاء مستخدم ضيف

عند التمكين (افتراضيًا)، ستسمح بإنشاء مستخدم ضيف عندما يشارك مستخدمو الفريق الملفات أو المجلدات مع المستخدمين الخارجيين. عند التعطيل، يقتصر مشاركة الملفات/المجلدات على المستخدمين العاديين فقط أو المستخدمين المجهولين فقط.

معلومات الحساب¶

السماح للمستخدم بتعديل معلومات الحساب

عند التمكين (افتراضيًا)، تسمح هذه الإعدادات للمستخدمين بتعديل معلومات حساباتهم.

السماح للمستخدم الموثق بواسطة الوكيل بتغيير كلمة المرور الأصلية (كلمة مرور غير تابعة لـ AD)

يشير مستخدم AD الموكل إلى مستخدمي الدليل النشط من جهاز وكيل الخادم عن بعد. عادةً ما يتم مزامنة كلمة المرور الأولية وكلمة المرور المتغيرة من جانب وكيل الخادم بشكل دوري حتى يستخدم المستخدم النهائي نفس بيانات اعتماد الدليل النشط لتسجيل الدخول. ومع ذلك، قد تكون هناك حالات ترغب فيها بأن ينفصل المستخدم عن الدليل النشط القديم ويقوم بإعداد بيانات الاعتماد بشكل أصيل على CentreStack.

التحقق بخطوتين¶

_images/image_s5_6_21b.png — إعدادات حساب المستخدم (متابعة)¶

فرض التحقق بخطوتين على المستخدمين

سيُجبر تفعيل التحقق الثنائي المستخدمين على إعداد التحقق الثنائي عبر Google Authenticator أو Microsoft Authenticator أو Amazon MFA أو أي تطبيق يدعم نفس خوارزمية التحقق الثنائي.

لا تفرض التحقق بخطوتين على عميل ويندوز

ضبط إعدادات العميل على ويندوز لفرض التحقق بخطوتين

لا تفرض التحقق بخطوتين على عميل Mac

ضبط إعدادات عميل الماك لتفعيل التحقق بخطوتين

لا تفرض التحقق بخطوتين على العميل المحمول

ضبط إعدادات العميل على ويندوز لفرض التحقق بخطوتين

تعطيل التحقق بخطوتين

تعطيل التحقق بخطوتين. أحد الاستخدامات المحتملة هو عندما لا تعود هناك حاجة إلى التحقق بخطوتين أو عند الحاجة إلى تعطيل التحقق بخطوتين مؤقتًا.

لا تفرض التحقق بخطوتين على المستخدمين الضيوف

قد يكون لدى المستخدمين الضيوف مجموعة من بيانات الاعتماد لتسجيل الدخول لاستلام الملفات والمجلدات المشتركة. تحدد هذه السياسة ما إذا كان يتعين فرض التحقق الثنائي لهم.

تعطيل خيار طلب رمز التحقق المكون من خطوتين عبر البريد الإلكتروني

إذا لم يكن لدى المستخدم تطبيق التحقق بخطوتين على جهاز الجوال، فالبديل هو إرسال الرمز إلى بريد المستخدم الإلكتروني.

لا ترسل رمز التحقق في موضوع البريد الإلكتروني

إذا كان يجب إرسال الرمز عبر البريد الإلكتروني، فلا ترسل الرمز في سطر الموضوع.

تحكم الدخول¶

_images/image_s5_6_21c.png — إعدادات حساب المستخدم (متابعة)¶

عتبة قفل الحساب (0 - لا يتم القفل أبدًا)

يمكنك تحديد حد عدد محاولات تسجيل الدخول الخاطئة هنا. الحد المحدد سيكون عدد محاولات تسجيل الدخول الخاطئة المسموح بها قبل أن يتم قفل الحساب. الافتراضي هو 0 (أي لا يتم القفل أبدًا).

فرض أوقات انتظار تزداد طولاً بعد محاولات تسجيل دخول غير صحيحة

معطل بشكل افتراضي. تحت سيطرة تسجيل الدخول، يمكنك أيضًا فرض أوقات انتظار أطول تدريجيًا بعد محاولات تسجيل دخول غير صحيحة.

إرسال إشعار بالبريد الإلكتروني عند تسجيل الدخول من موقع/جهاز جديد

معطل بشكل افتراضي. إعداد آخر تحت سيطرة الدخول هو 'إرسال إشعار بالبريد الإلكتروني عند الدخول من موقع/جهاز جديد'. هذا الإعداد سيرسل بريدًا إلكترونيًا للمستخدمين في كل مرة يتم فيها استخدام جهاز أو موقع مختلف للدخول.

مهلة رمز العميل الأصلي (أيام، 0 - لا توجد مهلة)

يحدد ما إذا كان رمز العميل الأصلي سينتهي ومتى سيحدث ذلك، بالأيام. القيمة الافتراضية هي 15 يومًا.

مهلة جلسة المتصفح الويب (دقائق، 0 - لا تنتهي أبدًا)

يحدد ما إذا كانت جلسة متصفح الويب ستنتهي ومتى ستنتهي، بالدقائق. القيمة الافتراضية هي 120 دقيقة.

سياسة كلمة المرور¶

مدير المستأجر > الإعدادات > حساب المستخدم والأمان > سياسة كلمة المرور

هنا يمكنك ضبط إعدادات سياسة كلمة المرور.

_images/image_s5_6_22-03192025.png — إعدادات سياسة كلمة المرور¶

تطبيق سياسة كلمة المرور للمستخدمين غير المنتمين لـ AD

بشكل افتراضي، لا يُطلب من المستخدمين غير المنتمين لـ AD الالتزام بهذه السياسة عند تعيين كلمات المرور الخاصة بهم. قم بتفعيل هذا لفرض القواعد التالية.

الحد الأدنى لطول كلمة المرور

يتطلب كلمة المرور أن تحتوي على عدد معين من الأحرف كحد أدنى. الافتراضي هو 8.

يجب على المستخدمين تغيير كلمة المرور كل n أيام (0 - أبدًا)

إجبار المستخدمين على تغيير كلمات المرور الخاصة بهم كل عدة أيام. القيمة الافتراضية هي 0 (أبدًا).

يجب أن يحتوي على أحرف كبيرة

فرض استخدام الأحرف الكبيرة في كلمة المرور. الافتراضي هو التمكين.

يجب أن يحتوي على أحرف صغيرة

فرض استخدام الأحرف الصغيرة في كلمة المرور. الافتراضي هو التمكين.

يجب أن يحتوي على أرقام الأساس عشري (0-9)

فرض استخدام أرقام الأساس 10 في كلمة المرور. الإعداد الافتراضي هو التمكين.

يجب أن يحتوي على رموز غير أبجدية رقمية: (مثلاً، ~ ! @ # $ % ^ &)

فرض استخدام أحرف خاصة غير أبجدية رقمية عند إنشاء كلمة مرور. الإعداد الافتراضي مُفعل.

التحكم في الوصول¶

مدير المستأجر > الإعدادات > حساب المستخدم والأمان > التحكم في الوصول

في لوحة تحكم المسؤول، يمكن لمسؤول العنقود تحديد تقسيم العمل بين مسؤولي العنقود ومسؤول المستأجر المحدد. في كثير من الأحيان، يساعد مسؤول العنقود في إعداد الأمور. في هذه الحالة، يمكن لمسؤول العنقود أن يتولى بعض الأعمال الإدارية من مسؤول المستأجر.

ملاحظة

على سبيل المثال، إذا كان مسؤول العنقود هو مزود خدمة مُدارة (MSP)، يمكن أن يكون مسؤول الحساب هو مستخدم مسؤول من عميل محدد (العميل).

أو إذا كان مسؤول العقدة هو دليل تكنولوجيا المعلومات للمؤسسة، فيمكن أن يكون مسؤول الحساب هو قسم معين من المؤسسة.

_images/2021newimage018-03192025.png — إعدادات التحكم في الوصول¶

السماح للمستأجر بإرفاق تخزين سحابي خارجي

إذا تم التحقق، في وحدة تحكم إدارة مسؤول النظام الفرعي، سيظهر "مدير التخزين" ويسمح لمسؤول النظام الفرعي بتوصيل (إرفاق) التخزين الخارجي.

إذا كان مدير العقد يقوم بإعداده للمستأجر، فيمكن لمدير العقد أن يسحب هذا الامتياز.

السماح للمستأجر بتعديل إعدادات العلامة التجارية

يمكن لمسؤول العقد أن يقرر ما إذا كان سيسمح لمسؤول المستأجر بامتلاك علامته التجارية الخاصة.

لا تظهر نموذج موافقة GDPR

لائحة حماية البيانات العامة للاتحاد الأوروبي (GDPR) هي أهم تغيير في تنظيم خصوصية البيانات خلال 20 عامًا. هناك قوانين تتعلق بجمع معلومات المستخدمين ويجب أن توفر البرمجيات نموذج موافقة. إذا كان لديك عملاء في الاتحاد الأوروبي، يُنصح بعرض نموذج الموافقة.

السماح للمستأجر بزيادة خطة المستخدم تلقائيًا

يمكن لمدير العنقود أن يقرر ما إذا كان سيسمح للمستأجر بزيادة عدد المستخدمين تلقائيًا.

دعم أكثر من نطاق AD

دعم أدلة نشطة متعددة في مستأجر واحد (المستأجر الحالي)

دعم لعدة غابات دليل نشط. هذه ليست خيارًا شائعًا لأنه في معظم الأوقات، يكون لدى المستأجر غابة واحدة (والتي يمكن أن تحتوي على عدة نطاقات فرعية). في حالة إذا كان لدى المستأجر عدة نطاقات دليل نشط غير مرتبطة، يمكن إعداد عدة اتصالات LDAP بهذه الطريقة.

نصيحة

إذا كان لديك غابة AD واحدة ولكنها تحتوي على عدة وحدات تحكم نطاق فرعي AD، فلا تحتاج إلى تفعيل دعم Multi-AD. بدلاً من ذلك، يمكنك توجيه LDAP إلى وحدة تحكم نطاق الغابة الجذرية وستقوم وحدة تحكم نطاق الغابة الجذرية بالعثور على النطاقات الفرعية وتحديدها.

عرض وتحرير سياسة المجموعة

يمكن لمسؤول العنقود أن يقرر ما إذا كان سيظهر قسم سياسة المجموعة لهذا المستأجر.

تعطيل مشاركة الملفات/المجلدات

تعطيل مشاركة الملفات والمجلدات من مستوى المستأجر.

إخفاء خيار الترحيل

خيار النقل يشير إلى نقل خادم (خوادم) الملفات البعيد من موقع (مواقع) العميل البعيد إلى الخادم العنقودي. ليس لدى جميع العملاء (الزبائن) خوادم ملفات بعيدة، لذا قد لا ينطبق هذا الخيار على مستوى المستأجر في جميع الأوقات.

عرض صفحة تكوين تشفير البيانات أثناء الراحة (DARE) (يتطلب حاوية تخزين فارغة)

إذا كان المستأجر يمتلك التشفير المطلوب للبيانات في السحابة (جانب خادم العنقود)، يمكن عرض صفحة تكوين DARE عند الاستخدام الأول لضبطها.

السماح للمستأجر بتعديل إعدادات LDAP

في حال كانت بنية الشبكة التحتية للمستأجر في نفس الشبكة المحلية (LAN) مثل مدير العقد، يمكن ربط دليل المستأجر النشط مباشرةً عبر LDAP بخادم العقد.

إذا كان مسؤول العنقود يقوم بإعداده للمستأجر، فيمكن لمسؤول العنقود أن يسحب هذا الامتياز.

الأمان¶

مدير المستأجر > الإعدادات > حساب المستخدم والأمان > الأمان

_images/2021newimage109-03192025.png — إعدادات الأمان¶

السماح لمدير العنقود بإدارة المستأجر الخاص بي

عند التمكين، سيتمكن مدير العقدة من استخدام رابط "إدارة المستأجر" لإدارة المستأجر في مدير المستأجرين. هذا مريح جدًا لمدراء العقد (عادةً ما يكونون مسؤولي النظام من مقدمي الخدمات) لتقديم أعمال الإدارة للمستأجر.

تمكين المصادقة للمستخدمين باستخدام بيانات اعتماد تطبيقات Google

عند التمكين، يمكن للمستخدمين تسجيل الدخول باستخدام بيانات اعتماد تطبيقات Google.

عندما يقوم مسؤول الوكالة بتسجيل الدخول عبر وكيل الخادم، ينتحل صفة مسؤول الوحدة السكنية

عادةً ما يحتاج وكلاء الخادم إلى المزامنة مع مسؤول الإيجار الافتراضي. يُنصح عندما يقوم مسؤول مفوض بإعداد وكيل خادم، أن يقوم بانتحال شخصية مسؤول الإيجار الافتراضي.

يجب أن يتم رفع وتنزيل الملفات عبر عقدة العامل

(قد تكون هذه الإعدادات متاحة فقط من جانب مسؤول الكتلة)

بالنسبة لنوع تخزين السحابة/تخزين الكائنات من Amazon S3، يُنصح بعدم إجبار عملية تحميل وتنزيل الملفات على المرور عبر العقد العاملة، لأن Amazon S3 جيدة لتخفيف عملية التحميل والتنزيل بين عملاء الوصول وتخزين Amazon S3 الخلفي. ومع ذلك، بالنسبة لتخزين OpenStack Swift، اعتمادًا على كيفية إعداده، قد ترغب في تفعيل هذا لإجبار تحميل/تنزيل الملف على المرور عبر عقدة العمل لأسباب أمنية.

قد يتم التحقق من هذا الإعداد افتراضيًا. ومع ذلك، استنادًا إلى تكوينك، قد لا يحتاج إلى أن يتم التحقق منه.

على سبيل المثال، إذا كنت تستخدم مشاركة شبكة خادم الملفات كموقع للتخزين، فإن عملية الرفع والتنزيل يجب أن تمر عبر عقدة العامل في كل الأحوال، لذا لا حاجة للتحقق من هذا المربع

قد تكون هناك بعض الحالات التي يجب التحقق من هذا الإعداد. على سبيل المثال، قد تستخدم تخزين الكائنات الأصلي مثل Amazon S3 للتخزين. ومع ذلك، قد تمنع سياسة شركتك الوصول المباشر إلى Amazon S3. لذا في هذه الحالة، سيتعين عليك توجيه حركة المرور من خلال عقدة العامل.

الدليل الرئيسي¶

مدير الوحدات السكنية > الإعدادات > حساب المستخدم والأمان > الدليل الرئيسي

_images/image_s5_6_31-03192025.png — إعدادات الدليل الرئيسي¶

الحصة التخزينية الافتراضية

هذه السياسة لن تؤثر على المستخدمين الحاليين وحصتهم التخزينية. يمكن أن تؤثر على المستخدم الجديد من حيث الحصة التخزينية الافتراضية.

إنشاء مجلدات افتراضية

عندما يتم إعداد حساب المستخدم الجديد، تكون المجلد الجذر الافتراضي فارغًا.

إنشاء مجلد افتراضي (المستندات، الصور) سيجعل المجلد الجذر يبدو أقل فراغًا وأكثر سهولة في الاستخدام. هذا يلمح إلى كيفية تنظيم الملفات والمجلدات في السحابة.

نشر محرك الأقراص الرئيسي للمستخدم

عند عدم التحقق، سيتم تخصيص مساحة محرك الأقراص المنزلي للمستخدم من التخزين المؤسسي. عند التحقق، سيتم نشر محركات الأقراص المنزلية الحالية للمستخدمين تلقائيًا من الدليل النشط.

تركيب محرك الأقراص الرئيسي للمستخدم كمجلد على المستوى الأعلى

بدون هذا الخيار، سيصبح محرك الأقراص الرئيسي للمستخدم من تعيين الدليل النشط هو المجلد الجذر في CentreStack. ومع ذلك، إذا كان لدى المستخدم أيضًا مشاركات شبكية معينة داخل CentreStack، فإن تلك المشاركات الشبكية ستظهر كمجلدات على المستوى الأعلى. لذا في هذه الحالة، يكون تعيين مجلد البيت للمستخدم كمجلد علوي أكثر توازيًا مع المشاركات الشبكية الأخرى.

Azure AD¶

مدير المستأجر > الإعدادات > حساب المستخدم والأمان > Azure AD

تتيح التكامل مع Azure AD للمستخدمين استخدام بيانات اعتماد Azure AD الخاصة بهم لتسجيل الدخول إلى خادم الكتلة، بما في ذلك البوابة الويب والعملاء الأصليين.

ستحتاج لا زال إلى إنشاء مستخدمين في Azure AD كما لو كانوا مستخدمين محليين في الكتلة أولاً. بعد ذلك، يمكنك تفعيل تكامل Azure AD.

لتمكين تكامل Azure AD، ستحتاج إلى إنشاء تطبيق عميل أصلي لـ Azure AD.

_images/image191.png — تمكين تكامل أزور أيه دي¶

ستحتاج إلى معرف العميل من تطبيق العميل الأصلي لـ Azure

_images/image192.png — حقل معرف عميل AZURE¶

ستمنح تطبيق العميل الأصلي لـ Azure إذن قراءة كامل للعنصرين التاليين

Azure Active Directory

واجهة برمجة تطبيقات مايكروسوفت جراف

_images/image193.png — أذونات AZURE للتطبيقات الأخرى¶

ستحتاج أيضًا إلى اسم النطاق

_images/image194.png — إعدادات نطاق AZURE¶

حماية من برامج الفدية¶

إعدادات مكافحة الفيروسات¶

مدير المستأجر > الإعدادات > الحماية من برامج الفدية > الإعدادات

_images/image_s5_6_16-03192025.png — إعدادات مكافحة الفيروسات¶

فقط السماح للعمليات التالية بتحديث الملفات (فارغ: السماح للجميع، استخدم الفاصلة المنقوطة (;) للفصل، مثلاً: winword.exe;excel.exe)

هذه قائمة بيضاء للتطبيقات المسموح لها بتحديث الملفات. التطبيقات التي ليست ضمن القائمة لن تتمكن من رفع الملفات.

الملفات التنفيذية التالية لن يُسمح لها بفتح الملفات مباشرةً من القرص السحابي (أي qbw32.exe؛ excel.exe)

هذا عكس السياسة المذكورة أعلاه. التطبيقات الموجودة في هذه القائمة سيتم رفضها.

تعطيل جهاز إذا قام الجهاز بتغيير أكثر من n ملفات في 10 دقائق

عندما يستخدم المستخدمون القرص السحابي بطريقة عادية. لن تتمكن السرعة البشرية من توليد كمية كبيرة من رفع الملفات.

تجاهل العمليات التالية عند تطبيق السياسة المذكورة أعلاه

هذه قائمة بيضاء للملفات التي لن يتم مراقبتها للنشاط الموصوف أعلاه. (مثلاً، qbw32.exe؛ excel.exe)

تعطيل رفع الملفات التي تحتوي أسماؤها على الأنماط النصية التالية

عندما يحتوي نص اسم الملف على السلاسل التالية، لن يتم تحميل الملفات. (مثال: badfile1؛ badfile2)

تعطيل رفع الملفات التي تبدأ أسماؤها بالسلاسل النصية التالية

عندما يبدأ نص الملفات بهذه السلاسل، لن يتم تحميل الملفات. (مثال: bad1؛ bad2)

تعطيل رفع الملفات التي تنتهي أسماؤها بالسلاسل التالية

عندما تحتوي النصوص الختامية للملفات على هذه السلاسل، لن يتم رفع الملفات. (مثال: bad1؛ bad2)

حماية من تسرب البيانات¶

المشاركة¶

مدير المستأجر > الإعدادات > حماية تسرب البيانات > المشاركة

_images/image_s5_6_12-03192025.png — إعدادات المشاركة¶

يجب على المستخدمين تسجيل الدخول للوصول إلى المحتوى في مجلد 'الملفات المشاركة معي'

عند مشاركة الملفات والمجلدات مع المستخدمين، يمكنك إجبار المشاركة على إنشاء حسابات ضيف للمستخدمين الذين ليسوا موجودين بالنظام بالفعل. من الأكثر أمانًا عند طلب تسجيل الدخول من المستقبل للمشاركة لاستلام العناصر المشتركة. هذا يعطل المشاركة المجهولة.

إذا لم يتم تفعيل هذا الإعداد، يمكن للمستخدمين مشاركة الملفات والمجلدات مع عنوان بريد إلكتروني خارجي دون الحاجة إلى أن يقوم المستخدمون الخارجيون بإنشاء حساب مستخدم ضيف.

تعطيل قدرة المستخدم على مشاركة محتوى الدليل الرئيسي خارجيًا

تعطيل هذه الميزة يمنع المستخدم العادي من مشاركة محتويات الدليل الرئيسي لأسباب أمنية.

تمكين رابط المشاركة العامة الداخلي

إذا كان لديك مشاركة عامة داخلية يمكنك استخدام هذا الإعداد لتمكينها.

عند تفعيل هذا الخيار، سيستخدم خاصية الرابط الداخلي لإنشاء رابط ويب للملف/المجلد المشترك.

تعطيل الرابط العام

سيؤدي ذلك إلى تعطيل ميزة رابط الويب العام في مربع الحوار للمشاركة.

عرض خيار إنشاء مستخدم ضيف

عند تفعيلها، هذا يظهر خيار إنشاء مستخدم ضيف والذي ستراه عند 'المشاركة' لملف أو مجلد عبر البريد الإلكتروني. هكذا يمكنك توفير قدرة التعديل الكاملة لمستخدم ضيف، حيث يجب أن يكونوا مسجلين لتعديل ملف أو مجلد في CentreStack.

تمكين كشف مجموعة التوزيع في واجهة المستخدم لمشاركة الملفات/المجلدات

مع تكامل الدليل النشط، قد ترغب أحيانًا في مشاركة الملفات والمجلدات مع مجموعة توزيع. تتيح هذه الميزة اكتشاف مجموعة التوزيع وتوسيع المجموعة بحيث يتم المشاركة مع المستخدمين في المجموعة، بدلاً من استخدام المجموعة كمستخدم فردي.

عرض قائمة المستخدمين في مربع حوار المشاركة

عند التمكين، سيتم عرض قائمة المستخدمين في قائمة المستلمين المنسدلة.

عرض قائمة المستخدمين الضيوف في مربع حوار المشاركة

عند تفعيل هذا الخيار، سيتم عرض قائمة المستخدمين الضيوف في قائمة المستلمين المنسدلة.

عرض قائمة المجموعات في مربع حوار المشاركة

عند تفعيل هذا الخيار، سيتم عرض قائمة المجموعات في قائمة المستلمين المنسدلة.

السماح للمستخدم بإدخال اسم المشاركة

بشكل افتراضي، يُستخدم اسم الملف أو المجلد كاسم للمشاركة. ومع ذلك، إذا كان لدى المستخدم العديد من المجلدات أو الملفات بنفس الاسم. عند مشاركتها، أحيانًا قد لا يعرف أيها هو الصحيح. تسمح هذه الإعدادات للمستخدم بتغيير اسم المشاركة. على سبيل المثال، عند مشاركة مجلد "المستندات"، يمكن تسميته "مستندات في المجلد العلوي".

إرسال نسخة من دعوة مشاركة الملفات إلى مالك المشاركة

عند إرسال بريد إلكتروني لمشاركة الملفات، إرسال نسخة (CC) إلى مالك المشاركة (عادةً مُرسل البريد الإلكتروني)

لا تضف البريد الإلكتروني إلى اسم الكائن المشترك تحت 'الملفات المشتركة معي'

عند التفعيل، لن تظهر الرسائل الإلكترونية بجانب أسماء العناصر في عرض 'الملفات المشاركة معي'.

تعطيل مشاركة المجلد

عند التمكين، لن يتمكن المستخدمون من مشاركة المجلدات.

فرض حماية كلمة المرور

عند التمكين، سيُطلب من جميع المستخدمين (بما في ذلك المستخدمين الضيوف) استخدام حماية كلمة مرور معقدة.

وقت انتهاء صلاحية المجلد/الملف المشترك (أيام):

عند الضبط، خلال معالج مشاركة الملف/المجلد، لن يتم عرض خيارات وقت الانتهاء، سيتم ضبطها مسبقًا على وقت الانتهاء المحدد هنا

الحد الأقصى لمدة انتهاء صلاحية المشاركة (أيام):

عند الضبط، ينشئ هذا حدًا أقصى للوقت الذي ستكون فيه المشاركة متاحة، مما يجبر جميع المشاركات على الانتهاء عند بلوغ هذا الحد.

إخطار مالك المشاركة قبل n أيام من انتهاء صلاحية المشاركة (0 - لا تقم بالإخطار)

إخطار المرسل (المالك) للمشاركة قبل انتهاء صلاحية المشاركة.

وقت انتهاء صلاحية الروابط العامة (أيام):

إذا تُرك على صفر، فإن الرابط العام لن ينتهي أبدًا، وإلا سيتم حذف الرابط العام بعد انتهاء صلاحيته.

لا تقم بإنشاء حساب مستخدم ضيف إذا كان المستلم من النطاقات التالية (أي company.com؛ company1.com)

قائمة سوداء لرسائل البريد الإلكتروني للضيوف من النطاقات المدرجة هنا. لا تسمح بالمشاركة إلى هذه النطاقات.

السماح فقط بإرسال المشاركات إلى النطاق المحدد

يمكنك تحديد المشاركة أكثر لبعض النطاقات بدلاً من البريد الإلكتروني العشوائي. على سبيل المثال، إذا كان هدف التعاون الرئيسي لديك مع شركة ACME، يمكنك تحديد المشاركة لنطاقك وأيضًا نطاق شركة ACME.

السماح فقط بإرسال المشاركات إلى النطاقات المحددة (أي company.com؛ company1.com)

عندما يتم ضبطه، يمكن مشاركة الملفات الخارجية مع قائمة بيضاء فقط لنطاقات البريد الإلكتروني (التي تمثل الشركاء الخارجيين والعملاء وغيرهم)

المجلد الافتراضي لتخزين المرفقات من إضافة Outlook (/folder/subfolder)

يتيح لك تحديد مكان حفظ مرفقات Outlook.

العملاء والتطبيقات¶

إعدادات العميل¶

مدير المستأجر > الإعدادات > العملاء والتطبيقات > إعداد العميل

_images/2021newimage112-03192025.png — مدير إعدادات العميل¶

تحديد سرعة المزامنة¶

_images/image_s5_6_14a.png — إعدادات تحديد سرعة المزامنة¶

تمكين مزامنة الخنق

عند التعطيل (الافتراضي)، جميع إعدادات تحديد سرعة المزامنة في هذا القسم معطلة. يجب تمكينها لتفعيل الإعدادات التالية.

تحديد سرعة الرفع المتزامن للبيانات (كيلوبايت/ثانية، 0 - غير محدود)

هذا الإعداد يتحكم في سرعة الرفع من جهاز العميل.

تزامن عرض النطاق التحميل المحدود (كيلوبايت/ثانية، 0-غير محدود)

هذا الإعداد يتحكم في سرعة تحميل البيانات من جهاز العميل.

ساعة توقف مزامنة السرعة الكاملة (الافتراضي 7:00)

المزامنة بالسرعة الكاملة تعني الرفع أو التنزيل المتزامن بعدة خيوط. هذا عادة ما يكون جيدًا للنشاط بعد ساعات العمل. نوصي بإعداد التوقف الافتراضي عند الساعة 7 صباحًا حتى عندما يعود الناس إلى العمل، تتوقف المزامنة بالسرعة الكاملة وبذلك تعطي مزيدًا من النطاق الترددي للمستخدمين الذين قد يستخدمون الإنترنت لأغراض أخرى.

ساعة بدء المزامنة بالسرعة الكاملة (الافتراضي 20:00)

مشابهًا للإعداد السابق، نوصي ببدء المزامنة بالسرعة الكاملة بعد ساعات العمل.

المزامنة المجدولة¶

تمكين المزامنة المجدولة

على جانب العميل، بالإضافة إلى محرك أقراص معين (أو حجم مركب على ماك)، هناك أيضًا وظيفة حول تزامن المجلدات. يمكن لهذا الإعداد التحكم في موعد التزامن. على سبيل المثال، إذا كانت الشركة تمتلك نطاقًا تردديًا محدودًا للإنترنت، فإن تجنب التزامن خلال ساعات العمل يمكن أن يوفر النطاق الترددي.

_images/image_s5_6_14a1.png — إعدادات المزامنة المجدولة¶

تحكم بالأقراص المُعينة¶

_images/image_s5_6_14b.png — إعدادات تحكم الأقراص المعينة¶

إخفاء متتبع تنزيل الملفات الكبيرة (نافذة التقدم المنبثقة في الأسفل اليمين عند تنزيل ملفات كبيرة)

عادةً ما يكون هذا جيدًا لسهولة الاستخدام، ولكن قد يجد الأشخاص ذلك مزعجًا إذا كانت عملية التنزيل تظهر مربع حوار لتقدم التنزيل في الزاوية اليمنى السفلية.

السماح دائمًا بمعاينة الصورة

قد يرغب مستكشف ويندوز في تنزيل الصور في الخلفية لإنشاء صور مصغرة. هذا يستهلك النطاق الترددي وقد يبطئ النظام حتى يتم إنشاء جميع الصور المصغرة للمعاينة. بشكل افتراضي، يعطل برنامج العميل المعاينة. ومع ذلك، يمكنك إعادة تمكينها.

دائمًا السماح بمعاينة PDF

قد يرغب مستكشف ويندوز في تحميل ملفات PDF في الخلفية لإنشاء صور مصغرة للمعاينة. هذا يستهلك النطاق الترددي وقد يبطئ النظام حتى يتم إنشاء جميع الصور المصغرة للمعاينة. بشكل افتراضي، يعطل برنامج العميل المعاينة. ومع ذلك، يمكنك إعادة تمكينها.

السماح بالاختصارات

السماح بملفات الاختصارات (.lnk)

عند بدء تشغيل العميل، افتح القرص المركب تلقائيًا

تمكين هذا يفتح القرص المركب في مستكشف ويندوز عند بدء تشغيل العميل.

لا تظهر إشعارات تغيير الملفات

هذه ميزة أخرى تعرض إشعارات تغيير الملفات في الزاوية السفلية اليمنى من سطح مكتب ويندوز. قد يجدها الأشخاص مزعجة إذا كانت إشعارات التغيير تأتي بشكل متكرر.

لا تظهر إشعارات تعطيل تحرير/معاينة الملف في مكانه

تُظهر هذه الميزة أيضًا إشعارات تغيير الملفات في الزاوية اليمنى السفلية من سطح مكتب Windows. قد يجدها الأشخاص مزعجة إذا كانت إشعارات التغيير تأتي بشكل متكرر.

تمكين فتح ملف الزِب في مكانه

يحتوي مستكشف ويندوز على امتداد مدمج للملفات المضغوطة يمكنه فتح ملف zip عند النقر المزدوج عليه. قد يكون هذا جيدًا للقرص المحلي ولكن بالنسبة للقرص السحابي، هذا يعني أن الملف المضغوط يتم فك ضغطه وإعادة رفعه إلى السحابة. بشكل افتراضي، تطبيق العميل يعطل فتح الملفات المضغوطة مباشرة في القرص السحابي.

تمكين تسجيل الدخول الموحد باستخدام هوية مستخدم نوافذ التسجيل

تمكين تسجيل الدخول الموحد باستخدام هوية مستخدم Windows - بالنسبة لوكيل عميل Windows الذي يعمل على جهاز سطح مكتب Windows، سيتم استخدام هوية مستخدم Windows لتسجيل الدخول للتوحيد مع حساب CentreStack.

الحجم الأقصى لملف الضغط المسموح بفتحه مباشرة (ميغابايت)

يحد من حجم ملف زيب الذي يمكن فتحه في مكانه.

الحد الأقصى لحجم الملف المسموح به لإنشاء صورة مصغرة (ميغابايت)

يحد من حجم الملفات التي يمكن استخدامها في إنشاء الصور المصغرة.

تسمية القرص السحابي

ما الاسم الذي تريد تسمية محرك العميل الخاص بنظام التشغيل ويندوز به.

حرف القرص

ما الحرف الذي تريد أن تعطيه لتطبيق العميل كمحرك أقراص.

حد الذاكرة المؤقتة (ميغابايت)

يحافظ العميل الخاص بنظام التشغيل Windows على ذاكرة تخزين مؤقتة على جانب العميل بهذا الحجم (0 - غير محدود)

الحد الأدنى للمساحة الحرة على القرص (جيجابايت)

يُستخدم هذا الإعداد لتحديد الحد الأدنى لمساحة القرص المستخدمة لمحرك أقراص عميل الويندوز.

حذف سجل قاعدة البيانات القديمة بعد عدد أيام (0 - لا تحذف)

هذا يحد من عدد أيام السجلات المحتفظ بها في ذاكرة التخزين المؤقت لعميل ويندوز.

تركيب القرص في المساحة العالمية (لعملاء ويندوز فقط)

القرص المركب في المساحة العالمية لن يخضع لقيود التحكم في حساب المستخدم (UAC)، مثل عندما تكون هناك حاجة لتشغيل التطبيقات القديمة بصلاحيات المسؤول ولا يمكنها رؤية القرص الذي يحميه UAC. من ناحية أخرى، الأقراص المركبة في المساحة العالمية مرئية لأي مستخدمين آخرين يقومون بتسجيل الدخول على نفس جهاز الويندوز في نفس الوقت.

في الوضع الغير متصل، اعرض فقط الملفات المخزنة مؤقتًا والمتاحة محليًا

عادةً ما يتم إنشاء ملفات نائبة وأيقونات تمثيلية لجميع الملفات الموجودة في محرك الأقراص العميل. إذا تم تفعيل هذا الإعداد، سيتم فقط عرض الملفات المخزنة محليًا.

تعطيل "الدفع"

قم بإيقاف ميزة "تسجيل الخروج" وإزالتها من قائمة السياق بزر النقر الأيمن.

تشفير الذاكرة المؤقتة المحلية

بمجرد التفعيل، عندما يتم تنزيل ملف إلى الذاكرة المؤقتة، يتم تشفيره في مكانه. عندما يقوم مستخدم مصرح له بعد ذلك بالوصول إلى الملف من خلال (M:) القرص السحابي المعين، يقوم CentreStack تلقائيًا بفك تشفيره على الفور ومن ثم يعيده إلى المستخدم.

تعطيل تحسين أوتوكاد

بشكل افتراضي، هناك تحسين لبرنامج AutoCAD يؤخر مزامنة ملف .dwg المحدث ويجدوله للمزامنة مع السحابة في وقت لاحق. استخدم هذا الإعداد لتعطيل تحسين AutoCAD هذا وجعل حفظ ملفات .dwg يتصرف مثل حفظ الملفات العادية الأخرى ويتيح لسلوك ملف .dwg اتباع إعدادات السياسة الأخرى.

تحميل ملف كبير¶

_images/image_s5_6_14c.png — إعدادات تحميل الملفات الكبيرة¶

تمكين تحميل الأجزاء عندما يكون حجم الملف أكبر من (ميغابايت)

قد يتعطل تحميل ملف كبير واحد بسبب خلل في الإنترنت. تعمل هذه الإعدادات على تقسيم الملفات الكبيرة إلى أجزاء أصغر لزيادة نسبة النجاح.

تقسيم الملف بوحدة (ميغابايت)

يعمل مع الإعداد أعلاه لتحديد حجم الأجزاء التي سيتم نقلها.

استخدم نسخ الظل للمجلدات لرفع الملفات المفتوحة

هناك إيجابيات وسلبيات لاستخدام هذا الخيار. عندما يتم فتح الملف بواسطة تطبيق آخر، عادةً ما يكون الملف مقفلاً ولا يمكن تحميله حتى يتم إغلاق الملف. ومع ذلك، باستخدام نسخة ظل الحجم يمكن مع ذلك تحميل الملف. الجانب السلبي هو أنه عند حدوث نسخة ظل الحجم، لا يُعرف إذا كان الملف في حالة متسقة.

تحكم في النطاق الترددي¶

_images/image_s5_6_14e.png — إعدادات التحكم في النطاق الترددي¶

حد النزيل للعرض الترددي (كيلوبايت/ثانية، 0 - غير محدود)

هذا هو التحكم في عرض النطاق الترددي للتنزيل.

حد الرفع للعرض الترددي (كيلوبايت/ثانية، 0 - غير محدود)

هذا هو التحكم في عرض النطاق الترددي للتحميل.

عدد خيوط نقل الملفات

هذا هو عدد عمليات الرفع/التنزيل المتزامنة المسموح بها (الافتراضي هو 5).

إضافة Outlook¶

_images/image_s5_6_14f.png — إعدادات إضافة أوتلوك¶

تحويل المطالبة فقط عندما يكون حجم الملف أكبر من n كيلوبايت (0 - غير محدود)

للملفات الأصغر حجمًا، قد يكون من الأفضل استخدام مرفق البريد الإلكتروني الأصلي في أوتلوك.

المجلد الافتراضي لتخزين المرفقات من إضافة Outlook (/folder/subfolder)

يتيح لك تعيين موقع تخزين للإعداد أعلاه.

وقت انتهاء صلاحية الرابط

يسمح بأن يكون رابط المشاركة في Outlook دائمًا أو أن ينتهي في إطار زمني محدد (على سبيل المثال، أبدًا، يوم واحد، أسبوع واحد، شهر واحد، ستة أشهر، سنة واحدة).

سكربت بدء تشغيل العميل¶

بعد أن يتم تشغيل عميل Windows بالكامل وينتهي من التحميل، يمكن تشغيل سكريبت سطر الأوامر. يمكنك رفع ذلك السكريبت هنا. على سبيل المثال، سكريبت لتعيين حرف محرك أقراص إضافي لمجلد معين داخل محرك السحابة.

سكربت إغلاق العميل¶

قبل إغلاق عميل Windows بشكل كامل وانتهاء تشغيله، يمكن تشغيل سكريبت سطر الأوامر. يمكنك رفع ذلك السكريبت هنا. على سبيل المثال، سكريبت لتنظيف أي إشارة إلى المجلدات والملفات داخل السحابة الإلكترونية.

إعدادات عميل ماك¶

لا تظهر مربع حوار حالة مزامنة عميل Mac

عادةً ما يكون هذا جيدًا لسهولة الاستخدام ولكن قد يجده الأشخاص مزعجًا إذا كان حالة الملف تُظهر مربع حوار للتقدم في الزاوية السفلية اليمنى

ابدأ تشغيل عميل Mac تلقائيًا

(مُفعّل بشكل افتراضي.) إذا تم تعطيل هذا، يجب أن يتم تشغيل عميل Mac يدويًا.

بوابة الويب¶

مدير المستأجر > الإعدادات > العملاء والتطبيقات > البوابة الإلكترونية

_images/image_s5_6_40a-03192025.png — إعدادات بوابة الويب¶

تعطيل تنزيل المجلد من العميل الويب

معطل بشكل افتراضي. عند تنزيل المجلد من العميل الويب، سيتم ضغط المجلد وتنزيله. هذه العملية تستهلك الكثير من موارد المعالج لذا إذا كنت لا ترغب في استهلاك الكثير من موارد المعالج، يمكنك تعطيل هذه الميزة باستخدام هذا الإعداد.

تعطيل البحث

معطل بشكل افتراضي. إذا كنت لا تحتاج إلى ميزة البحث بالاسم الملف، يمكنك تحديد هذا الإعداد لتعطيله.

متصفح الويب - تعطيل أداة رفع الجافا

قامت بعض المنظمات بتوحيد المعايير على متصفحات الويب، على سبيل المثال، جميع متصفحات الويب متوافقة مع HTML5. في هذه الحالة، لا يكون من الضروري استخدام Java Uploader وقد يكون مربكًا للدعم عندما يكون لدى المستخدمين إصدارات مختلفة من Java مثبتة.

متصفح الويب - تعطيل أداة رفع ملفات فلاش

قامت بعض المنظمات بتوحيد المعايير على متصفحات الويب، على سبيل المثال، جميع متصفحات الويب متوافقة مع HTML5. في هذه الحالة، لا يكون مُحمّل Flash ضروريًا وقد يكون محيرًا للدعم عندما يكون لدى المستخدمين إصدارات مختلفة من Flash مُثبتة. قد يكون لأنواع مختلفة من متصفحات الويب أيضًا مستويات مختلفة من دعم Flash، مما يتسبب في سلوكيات مختلفة.

متصفح الويب - تعطيل أداة الرفع المحلية

يمكن للمسؤول أيضًا تعطيل الرفع المحلي وفي هذه الحالة سيتم الرفع مباشرةً باستخدام المتصفح.

تمكين التصفح بالعلامات في مدير المستخدمين

عند التفعيل، سيقوم مدير المستخدمين بترتيب المستخدمين حسب اسم العائلة، لذا إذا كان لديك العديد من المستخدمين، ستكون لديك طريقة سهلة للوصول للعثور على المستخدمين.

فقط عرض واجهة البحث في مدير المستخدمين

عندما يكون لديك المزيد من المستخدمين، لا يمكن لواجهة التصفح بالألسنة التعامل معها بعد الآن، يمكنك تفعيل واجهة البحث فقط.

عرض صفحة البرنامج التعليمي للمستخدمين غير المسؤولين

عرض صفحة الدليل للمستخدمين العاديين عند تسجيل الدخول إلى البوابة الإلكترونية.

عرض أذونات مستوى مجلد الفريق في مربع حوار نشر مجلد الفريق

تشير الإعدادات المتقدمة إلى إعدادات "إنشاء مشاركة CIFS"، و"تعطيل المشاركة الإضافية"، و"تعطيل الوصول غير المتصل".

تعطيل 'نشر التخزين المنزلي للمستأجر كمجلد فريق'

يمكن إخفاء هذه الميزة في لوحة إدارة المستأجر > مجلد الفريق > إضافة مجلد فريق جديد

تأكيد قبل النقل عبر السحب والإفلات

في بوابة الويب، قد يحدث سحب وإفلات عن طريق الخطأ أحيانًا، وفي هذه الحالة، يمكن أن يساعد وجود مربع حوار تأكيد في منع السحب والإفلات العرضي.

عرض شجرة القائمة اليسرى افتراضيًا

معطل بشكل افتراضي. عند التفعيل، سيتم عرض الشجرة اليسرى عند تسجيل الدخول إلى البوابة الإلكترونية.

لا تظهر "الأنشطة الأخيرة"

معطل بشكل افتراضي. عند التفعيل، "الأنشطة الأخيرة" لا تظهر في لوحة إظهار/إخفاء المعلومات على الجانب الأيمن من متصفح ملفات الويب بورتال.

عرض خيار 'الرابط إلى المحلي' للمستخدم غير المسؤول

معطل بشكل افتراضي. عند التمكين، سيكون للمستخدم غير الإداري الوصول إلى خيار "الرابط إلى المحلي" في علامة التبويب المشاركة والتعاون تحت لوحة عرض/إخفاء المعلومات على الجانب الأيمن من متصفح ملفات الويب بورتال.

عرض العدد الأقصى لعناصر الملفات/المجلدات

الملفات الافتراضية للعرض هي 1,000. قد يكون لدى بعض العملاء مجلد مسطح جدًا يحتوي على أكثر من ألف ملف. لا يُنصح بوجود هيكل مجلد مسطح مثل هذا في نظام السحابة. ولكن إذا كان لدى العميل العديد من الملفات في مجلد مسطح. يمكن استخدام هذا الإعداد لعرض جميع الملفات عن طريق زيادة هذا الرقم حسب الحاجة.

العميل الأصلي¶

مدير المستأجر > الإعدادات > العملاء والتطبيقات > العميل الأصلي

_images/image_s5_6_40-03192025.png — إعدادات العميل الأصلي¶

أنشئ اختصارًا في مكتبة المستندات

مُفعّل بشكل افتراضي. هذه ميزة تسهيلية لإضافة رابط إلى مكتبة المستندات إلى القرص السحابي.

إنشاء اختصار على سطح المكتب

مُفعّل بشكل افتراضي. كما في الأعلى ولكن الاختصار موجود على سطح المكتب.

إخفاء الإعدادات في وحدة تحكم إدارة عميل Windows

معطل بشكل افتراضي. قد تُعتبر الإعدادات في عميل Windows كـ "معلومات كثيرة للمستخدم العادي". إذا كان الأمر كذلك، فإن تمكين هذا الخيار سيخفي تلك الإعدادات.

لا تسمح بتغيير الإعدادات في وحدة تحكم إدارة عميل Windows

معطل بشكل افتراضي. عند التعطيل، يمكن للمستخدم في وحدة تحكم إدارة عميل ويندوز تغيير الإعدادات.

تعطيل رفع السحب والإفلات في مكانه لعميل ويندوز

غير محدد بشكل افتراضي. عند التفعيل، سيؤدي سحب وإسقاط الملفات (أو المجلدات) إلى القرص السحابي إلى كتابة الملفات في الذاكرة المؤقتة المحلية أولاً ثم الرفع في الخلفية.

تعطيل تسجيل الدخول التلقائي في المرة القادمة

غير محدد بشكل افتراضي. عندما تريد أن يقوم المستخدم بإدخال اسم المستخدم وكلمة المرور في كل مرة يقوم فيها بتسجيل الدخول إلى عميل Windows، يمكنك التحقق من هذا لتعطيل تسجيل الدخول التلقائي.

تعطيل معالج السحب والإفلات

غير محدد بشكل افتراضي. إذا قمت بتحديد هذا الخيار، فسوف يتولى نظام السحب والإفلات للملفات في Windows العمل، وهذا يعني عادةً أن الملفات ستُنسخ إلى الذاكرة المؤقتة قبل الرفع، مما يؤدي إلى رفع نسختين من الملفات.

مطلوب موافقة للوصول إلى الجهاز

معطل بشكل افتراضي. عندما يحاول المستخدم تسجيل الدخول من جهاز جديد عبر تطبيقات العميل الأصلية، سيتم رفض الاتصال حتى يوافق مسؤول المستأجر على الجهاز الجديد. يمكن إجراء الموافقة من خلال "إدارة جهاز العميل"

تمكين التثبيت التلقائي لإضافة Outlook

معطل بشكل افتراضي. يأتي عميل سطح المكتب الخاص بخادم العنقود مع إضافة لـ Outlook. إذا تم تفعيل هذا الخيار، سيتم تفعيل الإضافة لـ Outlook عند بدء تشغيل العميل.

تعطيل العميل الأصلي للمستخدمين الضيوف

غير محدد بشكل افتراضي. بالنسبة للمستخدمين الضيوف، لا تسمح لهم باستخدام العميل الأصلي، حتى يتمكن المستخدمون الضيوف من استخدام ملفات المتصفح الويب وعرض المجلدات فقط.

المجلد والتخزين¶

التخزين الخلفي¶

مدير المستأجر > الإعدادات > المجلد والتخزين > التخزين الخلفي

لكل مستأجر مساحة تخزين خلفية افتراضية. يمكن تخصيص مساحة التخزين المنزلية لمستخدم المستأجر (مستخدم الفريق) وغيرها من مساحات التخزين المشتركة من المساحة التخزينية الخلفية الافتراضية.

نصيحة

يمكنك التفكير في تخزين الخلفية للمستأجر على أنه "صندوق أسود" يتم إدارته بواسطة خادم العنقود ويجب عليك دائمًا استخدام واجهة خادم العنقود للتفاعل مع المحتوى داخل التخزين. إذا لم تتمكن من اتخاذ هذا النهج "الصندوق الأسود" لتخزين الخلفية الجذرية للمستأجر، يمكنك استخدام الطرق الأخرى التالية عبر مجلدات الفريق، مثل استيراد مشاركة الشبكة لخادم الملفات.

ومع ذلك، إذا كان لديك بالفعل خادم ملفات سيوفر المساحة التخزينية، يُنصح باستخدام "استيراد مشاركات الملفات الشبكية" لتركيب مشاركة الشبكة الخاصة بخادم الملفات إلى مساحة التخزين الخاصة بالمستأجر. في هذه الحالة، يمكنك ترك "التخزين الافتراضي" كما هو، أو توجيهه إلى موقع فارغ ومعاملته كتخزين صندوق أسود يتم إدارته على مستوى خادم العنقود.

_images/image_s5_2_00-03192025.png — الوصول إلى مدير التخزين¶

للوصول إلى مدير تخزين المستأجر، انقر على "المجلد والتخزين" في قسم "الإعدادات". للتحقق من معلومات التخزين الخلفية، انقر على القائمة المنسدلة في الزاوية العليا اليمنى، واختر "تحرير"، لتعديل تفاصيل تكوين التخزين.

إذا كان مدير العقدة بحاجة لفحص التخزين الخلفي لعدة مستأجرين، انتقل إلى "مدير المستأجر". انقر على قائمة "الهمبرغر" في الزاوية العلوية اليمنى لكل مستأجر، ثم اختر "تعديل التخزين الافتراضي القائم".

_images/image_s5_2_00a-03192025.png — وصول مدير التخزين - عدة مستأجرين¶

ملاحظة

يمكنك تركيب خدمات تخزين مختلفة داخل فضاء أسماء واحد (هيكل المجلدات). على سبيل المثال، إذا كان لديك عدة دلاء من Amazon S3، يمكنك تركيبها جميعًا. وإذا كان لديك عدة حسابات OpenStack Swift، يمكنك أيضًا تركيبها جميعًا. وإذا كان لديك عدة مشاركات شبكة لخادم الملفات، يمكنك إضافتها إلى مدير التخزين.

ملاحظة

يمكن لمدير العنقود تحديد ما إذا كان مدير التخزين معرضًا لمسؤول الوحدة الإيجارية أم لا.

_images/image_s5_2_20-03192025.png — تعديل إعدادات التخزين¶

تحرير التخزين المحلي¶

هذا هو مسار خادم الملفات UNC أو مسار مجلد Windows المحلي الذي ستقوم بالاتصال به داخل هيكل مجلد الجذر الخاص بمسؤول المستأجر. الفكرة هنا هي أن تأخذ هذا المجلد وتربط المجلد بهيكل مجلد الجذر الخاص بمسؤول المستأجر.

اسم المستخدم

اسم المستخدم هو اسم مستخدم Windows، سواء كان مستخدم Windows المحلي أو مستخدم الدليل النشط العالمي، هذا هو حساب Windows القادر على الوصول إلى "موقع التخزين المحلي".

كلمة المرور

هذه هي كلمة المرور لمستخدم Windows أعلاه.

ملاحظة

نوصي بأن يتم إعداد هذا المستخدم لنظام ويندوز وبيانات اعتماده كحساب خدمة، بمعنى أن كلمة المرور لا تخضع للحد الأقصى لأيام كلمة المرور عبر سياسة الأمان المحلية. السبب في ذلك، هو أنه عندما يحين وقت تغيير أو تدوير كلمة المرور، قد ينقطع الاتصال هنا حتى يتم تحديث كلمة المرور لتتطابق.

"دائمًا الوصول إلى التخزين باستخدام هوية المستخدم المسجل"

عندما يكون لديك تكامل مع Active Directory وتقوم بتركيب مشاركة الشبكة لخادم الملفات الحالي، يمكنك اختيار "الوصول دائمًا إلى التخزين باستخدام هوية المستخدم المسجل" حتى تُستخدم أذونات ACL (إذن NTFS) على مشاركة خادم الملفات بشكل أصلي. سيتم التحقق من إذن الوصول بشكل أصلي ضد هوية المستخدم في Active Directory المحددة بواسطة إذن NTFS.

هذا الخيار ينطبق فقط على "التخزين المحلي" مثل المشاركة الشبكية، مشاركة DFS، المجلد المحلي، وغيرها.

"المشاركة من خادم لينكس/يونكس/ZFS"

معظم الوقت، لا ترغب في تحديد هذا الخيار لأن مشاركة خادم الملفات الخاص بك يجب أن تتصرف مثل مشاركة خادم ويندوز العادية، حتى لو لم تأت من خادم ويندوز.

في بعض أجهزة تخزين الشبكة الصغيرة SOHO، قد تسمح فقط باتصال واحد من عنوان IP واحد، لذا إذا كان الأمر كذلك، تريد التحقق من هذا الخيار. معظم الوقت، فقط لا تحتاج إلى التحقق من هذا عندما يكون المشاركة الشبكية قادرة على أخذ عدة اتصالات/جلسات من جهاز واحد.

"هذه المشاركة هي مشاركة DFS"

إذا كان المشاركة عبارة عن مشاركة DFS، فسوف تقوم بتحديد هذا المربع، لأن مشاركة DFS لديها طبقة إضافية من الترجمة للعودة إلى مشاركات خادم الملفات العادية. هذا العلم يخبر خادم العقدة بأن يقوم بترجمة DFS إضافية إلى مشاركة SMB قبل الاتصال بالمشاركة.

“تمكين الإصدارات المتقدمة”

قد لا يحتوي مشاركة الشبكة لخادم الملفات الأساسي على نظام تحكم بالإصدارات صريح (قد يحتوي على نسخ ظل للمجلدات لأغراض أخرى). سيضيف هذا التحكم بالإصدارات لخادم العنقود إلى مشاركة الشبكة لخادم الملفات. إنه مستقل عن نسخ الظل للمجلدات ولا يتعلق به.

ملاحظة

سيقوم الإصدار المحلي بوضع النسخة الأقدم من الملف في مجلد فرعي __ver__ ضمن نفس هيكل المجلدات مما يجعل الاسم للإصدار المحلي بحيث يتم الحفاظ على هيكل المجلد كما هو، بينما سيتم تخزين النسخ القديمة الإضافية من الملف في مجلد فرعي محدد.

_images/image_s5_2_50.png — الإصدارات المحلية¶

إليكم فيديو توضيحي يُظهر نتيجة "تمكين الإصدارات الفورية" عندما يتم تحميل المجلد الجذر ('شرطة مائلة') مع تفعيل خاصية "الإصدارات الفورية".

الانتقال إلى تخزين جديد¶

_images/2021newimage015-03192025.png — ترحيل التخزين السحابي¶

بمجرد تعيين وحدة التخزين الخلفية للمستأجر، لا نوصي بتغييرها حتى يصبح ذلك ضروريًا (على سبيل المثال، الانتقال إلى موقع آخر). ومع ذلك، عندما تكون في مرحلة إعداد المستأجر، يمكنك تحديد موقع تخزين المستأجر ويمكنك التبديل بين تخزين خادم الملفات المحلي أو خدمة التخزين السحابي البعيد.

هناك نوعان من عمليات ترحيل التخزين.

1. نقل البيانات إلى موقع مختلف ضمن نفس نوع التخزين:

تحديد موقع التخزين الحالي
انسخ المحتوى إلى الموقع الجديد (على سبيل المثال، يمكنك استخدام xcopy . من الموقع القديم إلى الموقع الجديد
تسجيل الدخول إلى البوابة الإلكترونية كمسؤول العنقود.
اذهب إلى مدير المستأجر -> إدارة المستأجر المحدد -> التخزين الخلفي وانقر على تحرير للإشارة إلى الموقع الجديد

2. نقل البيانات إلى نوع مختلف من التخزين:

اذهب إلى السجل باستخدام regedit
اذهب إلى HKLMSOFTWAREGladinetEnterpriseوأضف قيمة نصية جديدة تسمى 'CanChangeDefaultStorage' واضبط القيمة على 'True' ثم أعد التشغيل
تعديل نوع التخزين باستخدام أيقونة جديدة لتعديل التخزين تحت إدارة العنقودإدارة المستأجر

ملاحظة

لا يُنصح بتعديل إعدادات السجل. قم بإنشاء نسخة احتياطية من السجل قبل تعديل أي من إعدادات السجل.

سياسة الاحتفاظ¶

مدير المستأجر > الإعدادات > المجلد والتخزين > سياسة الاحتفاظ

_images/image_s5_6_15-03192025.png — إعدادات سياسة الاحتفاظ¶

سيكون خدمة مراقبة السحاب على خادم العنقود مسؤولاً عن سياسة الاحتفاظ. يتم وصف إعدادات سياسة الاحتفاظ أدناه.

احتفظ بآخر n نسخة/نسخ من الملفات في مجلد الإصدارات

هذا الإعداد يتيح لك تحديد عدد النسخ من الملفات التي يتم الاحتفاظ بها في مجلد الإصدارات. (0 - دع النظام يقرر، ينطبق أيضًا على 'المجلد المحلي المرفق')

فقط قم بتطهير الملفات ذات الإصدارات التي تزيد عمرها عن n يوم/أيام

هذه ميزة أمان. على سبيل المثال، هناك فيروس قام بتعديل نفس الملف عدة مرات مما أدى إلى إنشاء العديد من النسخ مما تسبب في جدولة النسخ القديمة الجيدة للحذف. ومع ذلك، مع هذا الإعداد، سيتم الاحتفاظ بالنسخ القديمة الجيدة لمدة لا تقل عن عدد الأيام لتوفير وقت كافٍ للتعافي. (0 - يتم حذف النسخ القديمة فور تجاوزها للحد المسموح من النسخ، بغض النظر عن عمر النسخة)

احتفظ بالملفات المحذوفة في مجلد الإصدارات و/أو سلة المهملات لمدة n يوم/أيام

عندما يتم حذف ملف في مجلد الإصدار، فإنه لا يتم حذفه بالفعل. سيتم الاحتفاظ به لعدة أيام محددة هنا. نفس السياسة تنطبق أيضًا على

احتفظ بسجل تغييرات الملف لمدة n يوم/أيام

سجل تغيير الملف هو أكبر جدول قاعدة بيانات وقد يستمر في النمو دون تقليم. يمكنك تحديد مدى تكرار رغبتك في تقليم الجدول.

ملاحظة

هناك أيضًا إعداد تجمع يتعلق بطول سجل تغيير الملف. إعداد التجمع يتجاوز الإعداد لكل مستأجر.

احتفظ بسجل التدقيق لمدة n يوم/أيام

يتم تخزين سجل الأثر التدقيقي في دليل جهاز محلي ويحتفظ بسجل للنشاطات عالية المستوى من جهاز (مثل، عميل ويندوز، وكيل الخادم). تحد هذه الإعدادات عدد الأيام التي يتم تخزينها في ملف قاعدة البيانات المحلية.

إخفاء خيار التطهير من متصفح الملفات الويب (لا ينطبق على مسؤول المستأجر)

لا تظهر نافذة التطهير للمستخدمين عند حذف المحتوى.

لا ترسل إشعارات البريد الإلكتروني عند إزالة المحتوى المحذوف

هناك أوقات يفضل فيها المسؤول عدم إرسال أو رؤية إشعارات البريد الإلكتروني الخاصة بالمحتويات المحذوفة.

تضمين العناصر المحذوفة ولكن التي لم يتم تطهيرها بعد في حصة التخزين

يتيح لك تحديد ما إذا كنت ترغب في تضمين الملفات غير المرئية (المحذوفة) ضمن حصة التخزين المستخدمة.

المجلدات والتخزين¶

مدير المستأجر > الإعدادات > المجلد والتخزين > المجلد والتخزين

هذه هي الإعدادات المتاحة لمدير المستأجر في عرض المجلد والتخزين.

_images/image_s5_6_30a-03192025.png — إعدادات المجلد والتخزين¶

السماح للمستخدمين بإرفاق تخزين سحابي خارجي

عند التحقق، ستسمح للمستخدمين برؤية مدير التخزين وتمكينهم من إرفاق تخزين خارجي مثل حاوية Amazon S3 الخاصة بهم إلى النظام

تعطيل مجلد الإصدارات

عادةً لن تقوم بتعطيل المجلد المُنسَّق الإصدارات. لأن المجلد المُنسَّق الإصدارات هو الميزة الداعمة لخاصية "المزامنة الثنائية للمجلد المرفق محليًا". إذا قمت بتعطيل المجلد المُنسَّق الإصدارات، ستفقد ميزة المجلد المزامنة الثنائية كذلك.

تعطيل سلة المهملات

بالنسبة للمجلدات التي لا تخضع للتحكم بالإصدارات، سيتم نقل الملف المحذوف إلى سلة المهملات. إذا لم تكن هذه الميزة مفيدة، يمكنك تعطيلها.

لا تعرض المجلد الذي لا يمتلك المستخدم صلاحية القراءة له

مع الدمج الأصلي لدليل Active Directory ومع تخزين الشبكة كتخزين خلفي، يتم التحقق من إذن المستخدم للمجلدات بشكل أصلي. عند تعيين هذا الخيار، بالنسبة لتلك المجلدات التي لا يمتلك المستخدمون إذن قراءة لها، سيتم إخفاء المجلد.

لا تعرض مجلد الفريق الذي لا يمتلك المستخدم إذن القراءة للمجلد الأساسي

في قائمة المجلدات، إذا لم يكن لدى المستخدم إذن بالقراءة، قد يكون من الأفضل أحيانًا عدم إظهار المجلد للمستخدم.

لا تظهر سلة المهملات للمستخدم غير المسؤول

سلة المهملات هي مجلد افتراضي يظهر فقط في بوابة المتصفح الويب. تتحكم هذه الإعدادات في ما إذا كان سيتم عرضها لمستخدم الفريق العادي أم لا.

لا تضف (مجلد الفريق) إلى المجلدات المنشورة

بشكل افتراضي، عند ظهور مجلد الفريق في قائمة مجلدات مستخدم الفريق، سيتم إضافة عبارة "(مجلد الفريق)" إلى نهاية اسم المجلد للدلالة على أنه مجلد فريق. تتيح هذه الميزة ظهور مجلد الفريق كما هو دون لاحقة (مجلد الفريق). الحالة الاستخدامية هي عندما يتم تركيب مشاركة شبكة ثم تحويلها إلى مجلد فريق، نظرًا لأن المستخدمين معتادون بالفعل على مشاركة الشبكة باسمها الأصلي، فليس من الضروري إضافة (مجلد فريق) إلى اسم المجلد. يجب ألا تغير هذا الإعداد أثناء التشغيل لأنه إذا كان لدى المستخدمين تحميل/تنزيل معلق، فإن تغيير الاسم قد يتسبب في فشل تلك المهام.

المجلد المرفق¶

مدير المستأجر > الإعدادات > المجلد والتخزين > المجلد المرفق

_images/image_s5_6_32-03192025.png — إعدادات المجلد المرفق¶

تعطيل النسخ الاحتياطي/إرفاق المجلد المحلي من جهاز العميل

المجلدات المحلية المرفقة هي مجلدات مزامنة ثنائية الاتجاه. من أجل القيام بالنسخ الاحتياطي للإصدارات والمزامنة ثنائية الاتجاه، يتم إنشاء هياكل مجلدات متعددة في التخزين الخلفي. بعض المنظمات لا تحتاج إلى هذه الميزة وتريد من المستخدمين العمل حصريًا مع القرص السحابي.

تمكين النسخ الاحتياطي للحظة لوكيل الخادم

إنها ميزة تتعلق بوكيل الخادم على خوادم ويندوز 2003-2012.

السماح بمزامنة الملفات الفارغة

بشكل افتراضي، سيتم تخطي الملفات الفارغة (ذات الحجم صفر بايت) عند المزامنة في المجلد المرفق. عند التفعيل، سيتم مزامنة هذه الملفات.

السماح بمزامنة الملفات المخفية

الملفات المخفية بشكل افتراضي لن تتم مزامنتها.

السماح بملفات التنفيذ (.exe)

الملفات التنفيذية بشكل افتراضي لن يتم مزامنتها.

السماح بملفات ISO (.iso)

الملفات التنفيذية بشكل افتراضي لن يتم مزامنتها.

السماح بملفات النسخ الاحتياطي (.bck، .bkf، .rbf، .tib)

السماح للآلات الافتراضية (.hdd، .hds، .pvm، .pvs، .vdi، .vfd، .vhd، .vmc، .vmdk، .vmem، .vmsd، .vmsn، .vmss، .vmtm، .vmwarevm، .vmx، .vmxf، .vsv، .nvram، .vud، .xva)

السماح بمجلدات التطبيق

المجلد الخاص بالتطبيق بشكل افتراضي لن يتم مزامنته.

السماح بمجلدات بيانات التطبيق

بشكل افتراضي، مجلد بيانات التطبيق لن يتم مزامنته.

تمكين المزامنة المجدولة للملفات ذات الامتدادات التالية

هذا للمساعدة في مزامنة/تحميل الملفات التي يتم تغييرها بشكل متكرر مثل قاعدة بيانات مايكروسوفت أكسس أو ملفات كويك بوك. هذا النوع من الملفات عادة ما يكون مفتوحًا باستمرار (وبالتالي يمنع التطبيقات الأخرى من الاحتفاظ بها) وأيضًا يتغير بشكل متكرر. لذا يمكنك تحديد الفترة الزمنية للتحقق من هذا النوع من الملفات واستخدام نسخة الظل الحجمي لتحميل هذه الملفات.

مرشحات¶

مدير المستأجر > الإعدادات > المجلد والتخزين > الفلاتر

_images/image_s5_6_33-03192025.png — إعدادات الفلتر¶

الملفات ذات الامتدادات التالية سيتم استثناؤها من المجلد المحلي المرفق

يمكنك منع أنواع معينة من الملفات من الرفع. على سبيل المثال، ملفات .pst. هذه هي ملفات البريد الإلكتروني المحلية لبرنامج أوتلوك، والتي لا يُعتبر رفعها إلى التخزين السحابي ضروريًا عادةً لأنها عادةً ما تكون مدعومة بواسطة خادم البريد الإلكتروني Exchange.

الملفات ذات الامتدادات التالية سيتم استثناؤها من قائمة الدليل (أي [.qbw])

يمكنك تحديد البرامج التنفيذية التي يجب ألا تُدرج تحت دليل المستخدم.

تعديل/معاينة في المكان معطل للملفات ذات الامتدادات التالية

يميل مستكشف ويندوز إلى الاطلاع على الملفات الكبيرة لإنشاء صورة مصغرة وعرض معلومات أخرى. قد لا يكون ذلك مناسبًا لملفات الأقراص السحابية لأن كل مرة يتم فيها الاطلاع ستؤدي إلى تنزيل من السحابة.

السماح بالملفات التي لا تحتوي على امتداد لاسم الملف

السماح بمزامنة الملفات التي لا تحتوي على لاحقة امتداد.

السماح بمزامنة الملف الفارغ

هذا هو نفس الإعداد الموجود في قسم "المجلد المرفق".

المهام الخلفية¶

مدير المستأجر > الإعدادات > المجلد والتخزين > المهام الخلفية

هناك ثلاثة أنواع مختلفة من المهام الخلفية التي قد تستغرق وقتًا طويلاً للانتهاء:

زرع البيانات - نسخ البيانات إلى CentreStack

فحص التخزين - قم بفحص كامل لحساب استهلاك التخزين

ترحيل تخزين المستأجر - نقل تخزين المستأجر من الموقع A إلى الموقع B

الترحيل من Anchor - نقل البيانات من Anchor إلى CentreStack

_images/2021newimage033-03192025.png — المهام الخلفية¶

يمكن لمسؤول العقدة أن يساعد المستأجر في بذر البيانات. على سبيل المثال، يأخذ البيانات إلى ذاكرة USB وينقلها إلى نفس الشبكة المحلية التي يوجد بها خادم العقدة ويبذر البيانات في تخزين المستأجر.

إضافة مهمة بذر بيانات جديدة

المهام الخلفية > + > إضافة مهمة بذر بيانات جديدة

_images/2021newimage034-03192025.png — بذر البيانات¶

زرع البيانات هو أخذ مجلد من موقع المصدر وزرعه في مجلد الفريق

على يسار الحوار، هي معلومات مسار مجلد المصدر.

على الجانب الأيمن من الحوار، هي معلومات مجلد الفريق الهدف.

إذا كنت تقوم بزرع البيانات في مجلد فريق جديد كليًا، فسوف تذهب أولاً إلى منطقة مجلد الفريق وتقوم بإنشاء مجلد فريق جديد بمحتوى فارغ بداخله، ثم تعود إلى صفحة زرع البيانات وتختاره من القائمة المنسدلة لمجلد الفريق.

العلامة التجارية للمستأجر¶

مدير المستأجر > العلامة التجارية > علامة المستأجر التجارية

يمكن لمسؤول العنقود مساعدة المستأجر في إجراء العلامات التجارية الخاصة بالمستأجر في بوابة الشريك.

يتم تطبيق العلامة التجارية من خلال الرابط المخصص. يمكنك التفكير في الرابط المخصص كمفتاح رئيسي لاسترجاع جميع المعلومات المتعلقة بالعلامة التجارية للمستأجر.

إذا تم تفعيل العلامة التجارية لكل مستأجر، ستكون قسم العلامة التجارية للمستأجر متاحًا.

_images/2021newimage025-03192025.png — خيارات التخصيص لكل مستأجر¶

URL مخصص لعملك التجاري

عادةً ما يكون عنوان URL المخصص هو نطاق فرعي لخادم الكتلة. على سبيل المثال، إذا كان خادم الكتلة موجودًا على https://cloud.mycompany.com، فيمكن أن يكون النطاق الفرعي هو https://acme1.mycompany.com

في Windows 2012 والإصدارات الأحدث (الخادم الذي يعمل عليه خادم الكتلة)، يسمح أيضًا بـ SNI (مؤشر اسم الخادم) في ربط شهادة SSL. لذلك من الممكن ربط شهادات SSL متعددة بنفس خادم IIS. في هذه الحالة، يمكن أن يكون العنوان URL المخصص اسم نطاق مؤهل بالكامل.

تحذير

إذا قمت بإعداد العلامة التجارية الخاصة بكل مستأجر، تأكد من أن الرابط المخصص محدد لكل مستأجر وأيضًا أن الرابط مختلف عن الرابط الافتراضي.

إذا كنت لا ترغب في إعداد العلامة التجارية لكل مستأجر، قم بتعطيلها في إعدادات الكتلة وقم بإعداد العلامة التجارية الشاملة للكتلة بدلاً من ذلك.

إدارة المستأجر¶

لوحة تحكم المستأجر¶

خطة المستأجر¶

مجلدات الفريق¶

إنشاء مجلد الفريق¶

خصائص مجلد الفريق¶

معلومات مجلد الفريق¶

المتعاونون¶

المشاركة الخارجية¶

سياسة الوصول¶

أذونات المجلد¶

الإعدادات¶

الإعدادات¶

إذن¶

سياسة الحصة والاحتفاظ¶

مدير الجهاز¶

إدارة المستخدمين¶

مستخدم عادي¶

مستخدم ضيف¶

مدير المجموعة¶

مدير الأدوار¶

إنشاء دور جديد¶

تقارير¶

تحميل التقرير¶

إحصائيات التخزين¶

استخدام النطاق الترددي¶

مجلدات الفريق¶

الكائنات المشتركة¶

أثر التدقيق¶

سجل تغييرات الملف¶

أذونات المجلد¶

أقفال موزعة¶

مجلد معلق التطهير¶

الإعدادات¶

الدليل النشط¶

الدليل النشط المحلي¶

خادم AD¶

الإعدادات المتقدمة¶

تسجيل دخول موحد (تكامل SAML)¶

قفل الملفات¶

الإشعارات¶

الإعدادات¶

ملف/مجلد مشترك¶

مجلد الفريق¶

حساب المستخدم والأمان¶

مسؤولو المستأجرين¶

حساب المستخدم¶

مستخدم ضيف¶

معلومات الحساب¶

التحقق بخطوتين¶

تحكم الدخول¶

سياسة كلمة المرور¶

التحكم في الوصول¶

الأمان¶

الدليل الرئيسي¶

Azure AD¶

حماية من برامج الفدية¶

إعدادات مكافحة الفيروسات¶

حماية من تسرب البيانات¶

المشاركة¶

العملاء والتطبيقات¶

إعدادات العميل¶

تحديد سرعة المزامنة¶

المزامنة المجدولة¶

تحكم بالأقراص المُعينة¶

تحميل ملف كبير¶

تحكم في النطاق الترددي¶

إضافة Outlook¶

سكربت بدء تشغيل العميل¶

سكربت إغلاق العميل¶

إعدادات عميل ماك¶

بوابة الويب¶

العميل الأصلي¶

المجلد والتخزين¶

التخزين الخلفي¶

تحرير التخزين المحلي¶

الانتقال إلى تخزين جديد¶

سياسة الاحتفاظ¶

المجلدات والتخزين¶

المجلد المرفق¶