Jak otevřít přístup do složky na serveru. Získejte sdílení složky Síť


V rozloze Ruska, mnoho firem a malých podniků nemají ve vlastním personálu správce systému Průběžně nebo čas od času. Společnost roste a dříve nebo později, jedna sdílená složka v síti, kde každý může dělat to, co chce, stane se málo. Vyžaduje přístup k různým uživatelům nebo skupinám uživatelů na platformě MS Windows. Linuxoidy a zkušené administy prosím nečtete článek.

Většina nejlepší způsob - Vezměte si personál zkušený admin a přemýšlet o koupi serveru. Znečištěný admin na místě se rozhodne: zvýšit MS Windows Server. z Aktivní adresář. Nebo použít něco ze světa Linuxu.

Tento článek je však napsán pro ty, kteří se rozhodli trpět nezávisle bez použití moderních softwarová řešení. Pokusím se alespoň vysvětlit, jak realizovat vymezení práv.

Než budete chtít zahřát pár momentů:

  • Jakýkoli operační systém "rozpoznává" a "rozlišuje" skutečné lidi prostřednictvím svých účtů. Mělo by to být takto: jedna osoba \u003d jeden účet.
  • Článek popisuje situaci, že společnost nemá admin a není zakoupen, například MS Windows Server. Jakákoli obvyklá MS Windows současně slouží k síti ne více než 10 pro WinXP a 20 osob pro Win7. To provádí společnost Microsoft, konkrétně klientská okna Silnici jsme nepohybovali na servery Windows a vy jste neprojevili podnikání společnosti Microsoft. Vzpomeňte si na číslo 10-20 a když bude mít vaše společnost více než 10-20 lidí, budete muset přemýšlet o nákupu MS Windows Server nebo požádat někoho, aby vás zvýšil Linux Samba server, který nemá taková omezení.
  • Pokud nemáte kompetentní admin, pak se váš běžný počítač s klientem MS Windows zobrazí souborový server. Budete nuceni duplikovat uživatelské účty na něm z jiných počítačů pro přístup k sdíleným souborům. Jinými slovy, pokud existuje účetní OLY účetní na PC1 s účtem OLYA, pak na tomto "serveru" (dále jen "server" (dále jen "winServer), musíte vytvořit účet OLYA se stejným heslem jako na PC1.
  • Lidé přicházejí a jdou. Flatová plynulost je všude a pokud vy, že chudý člověk, který není administrátorský a jmenován (nucený), aby podpořil otázky společnosti, zde je rada. Účty nejsou ovlivněny osobností. Vytvořit pro manažery - Manager1, Manager2. Pro účetní - BUH1, BUH2. Nebo něco podobného. Pryč? Ostatní nebude uražen, pokud bude manažer1 používat. Souhlasíte s tím lépe než sedm, než se používá účet OLYA, jako královna nebo nikdo, aby to znovu a všechno fungovalo 100 let.
  • Zapomeňte taková slova jako: "Proveďte heslo do složky." Ty časy, kdy bylo heslo uloženo na zdroje již dávno prošlo. Filozofie práce s různými zdroji se změnila. Nyní uživatel zadá svůj systém Účet (Identifikace), potvrzující se s vaším heslem (ověřování) a je poskytována přístup ke všem povoleným zdrojům. Po zadání systému a přístup ke všemu - to je to, co potřebujete pamatovat.
  • Doporučuje se provádět akce níže z vestavěného účtu správce nebo z prvního účtu v systému, což je výchozí skupina Administrators Group.

Vaření.

V dirigentu odstraňte zjednodušený přístup k věcem, které potřebujeme.

  • MS Windows XP. Menu Service - vlastnosti složky - zobrazení. Odstranit klíště Použijte obecný přístupový master
  • MS Windows 7. Klepněte na tlačítko ALT. Menu Service - parametry složek - zobrazení. Odstranit klíště Použijte Simple. obecný přístup k souborům.

Vytvořte složku WinServer v počítači, který ukládá své bohatství ve formě souborů objednávek, smluv a tak dále. I, jako příklad to bude C: Dostup \\ t Složka musí být vytvořena na sekci NTFS.

Přístup k síti.

V této fázi potřebujete poznámka k přístupu k síti (Split - Share) složka pro práci s ním jinými uživateli na jejich počítačích lokální síť.

A nejdůležitější věc! Umístěte složku do přístupu s plným rozlišením pro každého! Ano ano! Neslyšeli jste. Ale co vymezení přístupu?

Umožníme veškerou lokální síť, která mají být připojena ke složce, ale my smazáme přístup k nástrojům zabezpečení uloženým v systému souborů NTFS, na kterém je naši adresář umístěn.

  • MS Windows XP. Na požadované složce (C: Dostup) s pravým tlačítkem myši a vlastnostmi. Přístupová karta - Plný přístup.
  • MS Windows 7. Na požadované složce (C: Dostup) s pravým tlačítkem myši a vlastnostmi. Přístupová karta - rozšířené nastavení. Dát tick. Otevřít sdílení této složky. Vyplňte poznámku. Klepněte na tlačítko Oprávnění. Skupina Všechno by mělo mít právo v síti Plný přístup.

Uživatelé a bezpečnostní skupiny.

Musíte vytvořit potřebné uživatelské účty. Připomínám vám, že když na mnoha osobní počítače Pro uživatele se používají různé účty, pak musí být všechny z nich vytvořeny na vašem "serveru" a se stejnými hesly. Toho lze vyhnout pouze v případě, že máte v Active Administration Admin a Počítače. Ne? Pak neustále vytvářet účty.

  • MS Windows XP.
    Místní uživatelé a skupiny - uživatelé. Akce menu - nový uživatel.
  • MS Windows 7. Ovládací panel - správa - počítačová správa.
    Místní uživatelé a skupiny - uživatelé. Akce menu - vytvořit uživatele.

Nyní se obraťte pro nejdůležitější skupinu! Skupiny vám umožní zahrnout uživatelské účty a zjednodušit manipulace s vydáním práv a vymezení přístupu.

Trochu nižší bude vysvětleno "překrytá práva" na adresáře a soubory, ale teď hlavní věc je pochopit jednu myšlenku. Práva ke složkám nebo souborům budou poskytnuty skupinám, které jsou obrazně mohou být porovnány s kontejnery. A skupiny již "projdou" práva uvedená v nich účtem. To znamená, že musíte myslet na úrovni skupin, a ne na úrovni jednotlivých účtů.

  • MS Windows XP. Ovládací panel - správa - počítačová správa.
  • MS Windows 7. Ovládací panel - správa - počítačová správa.
    Místní uživatelé a skupiny - skupiny. Akce menu - vytvořit skupinu.

Musíte povolit potřebné účty v nezbytných skupinách. Například na skupinových účetních pravým tlačítkem myši a tam Přidat do skupiny nebo vlastnosti a tam je tlačítko Přidat. V terénu Zadejte názvy vybraných objektů Zadejte název požadovaného účtu a klepněte na tlačítko Zkontrolujte jména. Pokud je vše pravdivé, účet se změní na pohled na imasserverový účet_name. Obrázek výše, účet Buh3 byl prokázán WinServer \\ Buh3.

Tyto nezbytné skupiny jsou vytvořeny a uživatelské účty jsou zahrnuty v nezbytných skupinách. Ale před stadou práv na složkách a souborech s pomocí skupin bych chtěl diskutovat o několika okamžicích.

Stojí za to obtěžovat se skupinou, pokud je jeden účet? Myslím, že to stojí za to! Skupina poskytuje flexibilitu a manévrovatelnost. Zítra budete potřebovat jinou osobu, která poskytne stejná práva jako určitá osoba s jeho účtem A. Stačí přidat účet do skupiny, kde je již k dispozici a to je!

Je to mnohem jednodušší, když jsou přístupová práva vydávána skupinám, ne samostatným personálem. Skupinami a zařazením potřebných účtů můžete manipulovat pouze v nich.

Přístupová práva.

Doporučuje se provádět akce níže z vestavěného účtu správce nebo z prvního účtu v systému, což je výchozí skupina Administrators Group.

Tak jsem se dostal do fáze, kde dochází k magii vymezení přístupových práv pro různé skupiny, a přes ně a uživatelé (přesněji jejich účty).

Takže máme adresář na C: Dostup, který jsme již vydali všichni zaměstnanci v přístupu. Uvnitř katalogu C: Dostup Například vytvoříme složku smlouvy, objednávky, účetnictví MC. Předpokládejme, že je úkol:

  • složka smlouvy musí být k dispozici pro účetní pouze pro čtení. Čtení a psaní skupinových manažerů.
  • Účetní složka musí být k dispozici pro čtení a psaní účetních. Skupina manažerů nemá žádný přístup.
  • složka objednávky musí být k dispozici pro účetní a pouze pro čtení.

Na složce zakázky klepněte pravým tlačítkem myši a tam vlastnosti - záložka zabezpečení. Vidíme, že některé skupiny a uživatelé již mají přístup. Tato práva byla zděděna z rodiče Dostup, a to zase od svého rodiče s:

Přerušujeme tato práva dědictví a jmenujeme vlastního přání.

Klikněte na tlačítko Upřesnit - Tlačítko Oprávnění - tlačítko Změnit oprávnění.

Nejprve přerušte dědictví práv od rodiče. Zaškrtnout se Přidat oprávnění zděděná z rodičovských objektů. Upozorňujeme nás, že oprávnění z rodiče nebudou použita tento objekt (v tento případ Jedná se o složku smlouvy). Zvolte: Zrušit nebo mazat nebo přidat. Klikujeme na tlačítko Přidat a doprava od rodiče na nás dědictví, ale více rodičů nám nebude distribuovány. Jinými slovy, pokud v budoucnu správných přístupových práv z rodiče (Dostup Folder) změn - to nebude mít vliv na dceřiná společnost smlouvy. Poznámka v poli Zděděný ot. stojí za to není zděděna. To je komunikace rodič - baby Roztrhaný.

Nyní pečlivě vymažte zbytečná práva, odchod Plný přístup Pro správce a systém. Přidělujeme v zatáčkách všechny druhy Předchozí kontrola A prostě Uživatelé A odstraňte tlačítko Odstranit.

Přidat tlačítko v tomto okně Doplňkové možnosti Bezpečnostní Určeno pro zkušené administy, které budou moci nastavit zvláštní, zvláštní oprávnění. Článek je zaměřen na znalosti zkušeného uživatele.

Dali jsme klíště Nahradit všechna usnesení dceřiné společnosti o oprávněních zděděných z tohoto objektu. a klepněte na tlačítko cca. Vraťte se a znovu se vrátíte jednoduchost Vlastnosti.

Toto okno usnadní dosažení požadovaného. Tlačítko Upravit zobrazí okno "Rozlišení pro skupinu".

Klepněte na tlačítko Přidat. V novém okně píšeme účetní a klikněte na "Zkontrolujte jména" - cca. Ve výchozím nastavení je uveden ve zjednodušeném pohledu na čtení přístupu. Rozhovory v povolení "Přečtěte a spuštění", "Seznam složky", "Čtení". Ohoduje nám a klepněte na tlačítko OK.

Nyní, na našich technických specifikacích, musíte dát čtení a psaní práv pro skupinu manažerů. Pokud jsme v okně vlastností, pak se znovu změníte - add - manažeři jednotky - zkontrolujte názvy. Přidat sloupec pro změnu a záznamu zaškrtávacích políček.

Nyní musíte všechno zkontrolovat!

Sledujte myšlenku. Objednali jsme si, že smluvní složka nebude zdědí práva ze dvouletého Dostupu. Objednali nařízené složky a soubory uvnitř složky smlouvy zdědí práva od ní.

Ve složce Smlouvy jsme opustili následující přístupová práva: účetní skupina by měla číst pouze soubory a otevřít složky uvnitř a správce skupin vytvoří, změnit soubory a vytvářet složky.

V důsledku toho, pokud bude v adresáři smlouvy vytvořen soubor, bude to povoleno od svého rodiče. Uživatelé s jejich účty přistupují k takovým souborům a katalogům prostřednictvím jejich skupin.

Přejděte do složky Smlouvy a vytvořte testovací soubor 1.txt

Na tom klikněte pravým tlačítkem myši a tam vlastnosti - karta zabezpečení - navíc - aktuální karta oprávnění.

Klikni pro výběr a zápis účtu jakéhokoliv účetního, například BUH1. Jasně vidíme, že BUH1 obdržel práva od svých skupinových účetních, kteří mají práva na čtení rodičovské složky smlouvy, která "distribuuje" jejich povolení svým dceřiným společnostem.

Snažíme se manager2 a jasně vidět, že manažer získává čtení a nahrávání, protože manažer je součástí skupiny, která tato práva dává tuto složku.

Absolutně analogicky se složkou smlouvy, přístupová práva a pro jiné složky, po technickém úkolu.

Výsledek.

  • Použijte sekce NTFS.
  • Když dodáváte přístup ke složkám (a souborům), pak manipulovat se skupinami.
  • Vytvořit účty pro každého uživatele. 1 osoba \u003d 1 účet.
  • Účty zahrnují ve skupinách. Účet může současně zadávat různé skupiny. Pokud je účet v několika skupinách a každá skupina umožňuje něco, pak to bude povoleno účet.
  • Sloupec zakazovat (zakázání práv) má před usnesením prioritu. Pokud je účet v několika skupinách a některá skupina něco zakazuje a druhá skupina to umožňuje, pak bude účet zakázáno.
  • Pokud chcete, aby tato skupina dává, smažte účet ze skupiny.
  • Přemýšlejte o pronájmu admin a neurazit to s penězi.

Určete dotazy v komentáři a zeptejte se, narovnejte.

Sériová stopáž soukromý případKdyž stačí zakázat přístup ke složce, s využitím skutečnosti, že zakázání pravidel přijmout prioritu povolených pravidel.

Pozornost! Všechny akce se vyskytují na serveru sám běží operační systém Server Windows Server 2003. To lze provést také na serveru pomocí služby Správa terminálového serveru.

Všechny níže budou fungovat pouze v systému souborů NTFS. Pokud stále máte FAT32 (16), pak přeložit svůj souborový systém V NTFS. Může být provedeno snadné standardní prostředky. V příkazovém řádku zadejte pouze převést [disk] / FS: NTFS. Například: převést C: / FS: NTFS.

  • Není možné převést na tukový systém.
  • Ori konverze systémový disk Dohodnou se varování o ztrátě deskriptorů. To nevede k ztrátám dat.
  • Přetížení.

Otevřený přístup

Chcete-li otevřít přístup k použití složky, jako síť pro uživatele, musíte provést následující:

Běh Dirigent

Stiskněte pravé tlačítko myši na požadovanou složku, zvolte " Vlastnosti»

V okně, které se zobrazí, přesuňte klíště na položku " Otevřít sdílení této složky».

Přiřaďte jméno ke sdílenému prostředku. Výchozí hodnota je název složky.

Opouštíme výchozí " Maximální počet Uživatelé"" Maximální možná»

Po výše uvedených akcích klikněte na tlačítko " Oprávnění»

Přidání uživatele

Když kliknete na tlačítko " Přidat»Vyberte ze seznamu požadovaného uživatele

Po přidání k němu příslušná práva Plný přístup, Změna, Čtení. Práva jsou vystavena podle uvážení správce, tj. Vy.

Chcete-li vybrat požadovaný uživatel, musíte provést následující:

Po stisknutí tlačítka " Přidat»Okno se zobrazí, kde si můžete vybrat skupinu i libovolný uživatel zvlášť.

Zadejte uživatelské jméno ručně (pokud si to jistě pamatujete srdcem), nebo stiskněte tlačítko " dodatečně"A pomocí vyhledávání vyberte z navrhovaného seznamu uživatelů.

Po předepisování všeho, co potřebujete ve složce " Přístup»Jděte do táta" Bezpečnost"A radujte se" oh boha "stejně dobře tady.

Další práva

Vybíráme požadované uživatele a začít dokončit spravedlnost: nemůže být možné.

Při stisknutí tlačítka " dodatečně"Bude ještě rozsáhlejší seznam práv, což bude možné uživateli možné a co není.

Také v sekci " Další"Vpravo, vyberte požadovaný uživatel:

Odstraňte klíště z bodu " Povolit dědictví ..." - Pokud to není hotovo, pak budou všechny vaše akce marně, a všechny interní složky zdědí práva od více vysoká úroveň. Zpravidla z disku (a tam je pouze čtení od každého).

Nainstalujte zaškrtnutí " Nahradit oprávnění».

Klikněte na " Aplikovat"A proces distribuce práv pro současný uživatel začne. Tento proces může zpozdit několik minut, v závislosti na počtu souborů. Velikost souboru v tomto případě hodnota nemá.

Pokusím se formulovat soubor obecných pravidel / doporučení / abstraktů pro pořádání přístupových práv na souborovém serveru v prostředí domény windows servery Server 2012 R2, na základě vlastních zkušeností a pozorování:

        1. Na souborovém serveru neinstalujete žádné role a služby, s výjimkou role souborového serveru. Čistič - tím lépe. Organizujeme replikaci dat na jiný souborový server, zálohování dat na zálohovacím serveru, monitorování / auditu / skripty a veškeré ... Přístup RDP by měl být pouze u správců, nemusíte nasadit terminálový server, nainstalovat klientský software a nechat uživatelský server.
        2. Přístup k datům pro uživatele se provádí tím, že poskytuje celkový přístup do kořenové složky (podle mého názoru, pouze jedna kořenová složka je "Split"). Není smysl publikovat několik složek na jednom disku a na jedné úrovni hierarchie, protože vše je úžasné "vládnoucí" právy přístupu na záložku zabezpečení a možnosti "výčet nebo abe" - složky na "založené na přístupu Výčet nebo abe ", který nemá přístup, nebude zobrazen. Na serverech Windows Server 2012 R2 je zde možnost ABE: Dává smysl "sdílet" několik složek v následujících případech:
          1. Složky jsou na různých discích. Existují dvě možnosti: buď máte multime-temperované datové pole a budete odpočívat ve fyzických omezení velikosti pole RAID nebo logického svazku v OS, nebo jste byli líní organizovat (nebo jste mu nedali peníze ) RAID-RAID s dostatečným objemem. Životaschopnější druhou možnost, takže by měla být reorganizována / modernizace subsystému disku.
          2. Musíte přistupovat ke složce, hluboce "pohřben" v hierarchii adresářů, a zároveň neumožňuje přístup k sousedním a vynikajícím katalogům. V tomto případě můžete konfigurovat přístupová práva, budete muset jít po celou cestu do složky vyhledávání, vydání minimálního práva ke každé složce "Transit". Pokud "sdílíte" cílovou složku, bude jednodušší poskytnout přístupová práva a uživatel bude jednodušší jít do něj. Alternativní způsoby: vydávat Scriptshell skripty (v budoucnu jsem publikovat článek o tom) nebo revidovat / optimalizovat strukturu složek a přístupových práv k nim. Více rychlý přístup V "Pohřbených" složkách můžete použít zkratky nebo připojení síťových jednotek.
        3. Poskytnout přístup k distribuční složce, s pohyblivými profily a desktopy uživatelů jsou skryté "míče", Například Distr $, PROF $, DSK $. Tyto sdílené složky nejsou zobrazeny v síťovém prostředí a jsou k dispozici pouze na přesné cestě: SRV01 profilu a tak dále.
        4. V kořenové složce vytváříme složky oddělení, výměny, projekty, pokyny, větve a tak dále. Struktura složek by měla být promyšlena, aby byla opatrně promyšlena v počáteční fázi. Zvláštní pozornost na realizaci přístupu k oddělení oddělení pracovníkům jiných oddělení a výměny dat mezi odděleními. Měli byste také zvážit řadu omezení složek: maximální velikost formátů souborů a tak dále. Doporučuje se vybudovat jasnou hierarchii složek a vhodná přístupová práva takovým způsobem, že uživatelé mohou změnit strukturu složek pouze s úrovněmi 3-4 vnoření.
        5. By měl dodržovat zásadu vydávání nejmenších práv a jejich rozšíření pouze podle potřeby . V kořenové složce vypneme dědičnost s přestavbou zděděných práv k explicitním. Opustíme plný přístup pro tuto složku, její podsložky a soubory správcům a systému, práva vlastníku jsou řezání, zbytek přístupových práv se zrušuje:
        6. Náklady na přístup vlastníkem tvůrce by neměly být vymazány. Existuje například složka "... Osobní oddělení", ke kterému se uživatel nemá změna pouze pro tuto složku. Uživatel vytvoří nová složka A "Nic se nestane nic", a přesněji se složka vytváří, ale není přístup k zaměstnanci, protože jsou aplikována zděděná práva z nadřazené složky. Pokud je přístup založený na přístupu (Abe) zakázán pro sdílenou složku, bude vytvořena složka, která bude viditelná, ale přejmenovat jej, otevřít nebo odstranit zaměstnance nebude schopen.
        7. Systémová přístupová práva by neměla být vymazána. Mnoho služeb pracuje se systémovými právy, například služba stínová kopie (VSS), která může být použita systémem rezervní kopieNapříklad Acronis. Pro pracovní skripty na harmonogramu bez závazků na uživatelský účet se také používá systémový účet. Pro správnou operaci tak musí mít systém plná práva na všechny složky a soubory serverů.
        8. Do skupiny místních administrátorů přidáme skupinu Administrátors domény. Takto správní práva Na serveru, včetně úplného přístupu ke všem složkám a souborům serveru budou místní administrátoři a správci domény prostřednictvím členství v místní skupině správce. V doméně je velmi vhodná nastavitelná skupinové politici A platí pro všechny servery a pracovní stanice domény: Konfigurace počítače -\u003e Nastavení -\u003e Parametry ovládacího panelu -\u003e Místní uživatelé a skupiny.
        9. Pro privilegované uživatele (Management společnosti, auditoři atd.) Vytvořit skupinu přístupu k doméně a dát ji přímo v kořenovém adresáři pro čtení pro tuto složku, podsložky a soubory. Pokud je to nutné, podadresáře rozšiřují práva přidáním povolení ke změně. V případě plného přístupu ke všem složkám, maximální přidání práva na změnu (v porozumění uživatelům je plný přístup, a je možné povolit uživatelům spravovat přístupová práva je plná následky, pro které mají reagovat na správce systému). V tomto případě je změna změna je následující: v kořenové složce přiřadíte právo čtení pro tuto složku, její podsložky a soubory. V podadresářích kořenové složky přiřaďte právo pouze pro podadresáře a soubory. VIP uživatelé budou mít tedy právo změnit složky / soubory, počínaje úrovně třetí hierarchie, která zajistí bezpečnost kořenového adresáře podadresáře: Bez správce systému, nové složky se nezobrazí v kořenovém adresáři, nikdo nebude přejmenovat a odstranit celé oddělení složky / divize.
        10. Pro ostatní zaměstnance Vytvořit General Access Group a Access Group v doméně pro každé oddělení, divize, projekt, nasměrování, větev. Pro společnou přístupovou skupinu poskytněte práva v kořenovém adresáři pouze pro tuto složku. Pro oddělení oddělení přidělíme právo číst práva, manažeři oddělení a jejich poslanci změnit právo na změnu. Doporučuje se vydávat práva ve složce oddělení pouze pro tuto složku a v podadresářech - pro tuto složku, její podsložky a soubory; Vedoucí představitelé a jejich poslanci uvádět práva ke změně pododvětků složky oddělení pouze pro podsložky a soubory. To vám umožní uložit obecná struktura Složky uvnitř adresářů oddělení, stejně jako v budoucnu rychle vytvořit nový podsložek omezený přístup bez zakážení dědictví přístupových práv.
        11. Práva musí být přiřazena k přístupovým skupinám a neovládá se pro uživatele v každém případě horní úrovně Folder Hierarchie nutně! Za prvé, je to vizuální a pohodlnější spravovat. Za druhé, ve více "hlubokých" na adresátkách hnízdění může být velmi působivý počet přístupových práv, vzhledem k zděděné povolení z mateřských složek. Za třetí, při zamítnutí zaměstnanců a zablokování / smazání jejich účtů, přístupová práva složky zůstává "struska" ve formě irelevantního (čtení - k ničemu / nepotřebných / zbytečných) oprávnění pro účty (a při vymazání identifikátorů účtu - SID-Account). Po dobu 1-2 let, spousta "odpadků" akumuluje, nekontrolovat svitek.
        12. Nenechte se superovat vypnutím dědictví rodičovských přístupových práv.Musím se pokusit použít tuto příležitost jako poslední možnost, totéž platí pro zjevné zakázání práv. Když je dědictví vypnuto, integrita používání přístupových práv z nadšení. A Bůh zakazuje, zda jsou práva na celý kořenový adresář a složky oddělení vydávána prostřednictvím přístupových skupin a jsou již přítomny ze složek s postiženým dědictvím (pak stačí přidat účet nového zaměstnance do nezbytné skupiny) a pokud byla práva vydána uživatelskými účty?! A pokud potřebujete skupinu uživatelů, aby umožnila oprávnění ke všem složeným podřízeným složkám, včetně 5-6 s dědictvím, ale zakázat přístup k 3-4 složkám s dědictvím zahrnuty?! A pokud pro každého z těchto uživatelů by měly být různá přístupová práva a sloučit do skupiny nebude fungovat?! Aby se zabránilo takovým problémům, vypněte práva práv by měla být ve výjimečných případech a pro složky nižší úrovně (bez struktury podadresářů dítěte).
        13. Při kopírování složky do nového adresáře jasně uvedená práva, která nejsou uložena A do složky jsou aplikovány zděděná práva Ze nové rodičovské složky i když je dědictví zakázáno Práva nadřazená přístupová práva z kopírované složky. ALE při přesunutí složky do nového adresáře - jasně stanovená práva jsou uložena, včetně odpojeného dědictví . S inheritancemi v ceně S výslovně stanovenými právy platí a zděděná práva z nové rodičovské složky. Proto, když "pohyb" do nové struktury složky, musíte kopírovat data a nepohybovat se! V opačném případě se "Trash" objeví ve formě irelevantní přístupových práv a ne všechna práva budou použita v důsledku odpojeného dědictví podsložkového podložky. A reverzní práce - Pro uložení zdravotně postiženého dědictví a potřebná přístupová práva uvedená v explicitním způsobem musíte přesunout složky a ne kopírovat! Nebo bude muset znovu konfigurovat přístupová práva. Měli byste varovat uživatele možné důsledky Takové manipulace: Někdo může zmizet ve složkách, jiní se mohou objevit. Je nesmírně žádoucí pravidelně kontrolovat relevanci přístupových práv.
        14. "Nahradit všechny záznamy o oprávněních objektu dcery zděděné z tohoto objektu" odstraní všechna jasně určená oprávnění všech dětských objektů a zahrnuje dědictví rodičovských oprávnění pro všechny podadresáře.:
          To má smysl použít, když je snadnější snížit vše a od nuly ke konfiguraci přístupových práv ke struktuře podadresářů. Zvláště důležité, když jsou práva přidělena uživatelským účtům, mnoho "strusky" se nahromadilo ve formě identifikátorů SID a odpojených účtů, sada přístupových práv je zakázána a vše je velmi smutné, ale je to jasné pochopení toho, co je velmi smutné Skupiny přístupu uživatelů - pak tato volba je velmi mimochodem.
        15. Když je dědictví vypnuto Nadřazená složka by měla zvolit možnost převodu zděděných povolení k explicitě:
          Po konverzi smažte zbytečná přístupová práva, s výjimkou práv přístupu pro správce, systém a vlastníkem tvůrce (viz bod 6 a 7).
        16. Zvažte typická přístupová práva (obecná bezpečnostní povolení) Můžete nastavit tlačítko "Změnit" na kartě Bezpečnost: Stejně jako odhalení zadaných typů přístupových práv v sekci Rozšířené nastavení zabezpečení (v dalším režimu zobrazení oprávnění) pomocí tlačítka "Upřesnit" na kartě Bezpečnost: To umožní vidět oblast použití přístupových práv typu a zobrazit jejich další oprávnění.
          1. "Plný přístup" Zahrnuje všechna přístupová práva podřízenosti: "Full Access" v dalším režimu zobrazení oprávnění:
            Rozsah: "Pro tuto složku, její podsložky a soubory" obsahuje všechna další oprávnění, včetně změn oprávnění a vlastníka.
          2. "Změna" Zahrnuje také všechna nižší přístupová práva: "Změnit" v dalším režimu zobrazení oprávnění:
            Rozsah: "Pro tuto složku, její podsložky a soubory" obsahuje všechna další oprávnění, s výjimkou "Smazání podsložek a souborů", "Zúčtování povolení" a "Změna vlastník". Nedostatek dodatečného oprávnění k "Smazat podsložky a soubory" je způsoben skutečností, že tato práva již mají ve formě povolení "Smazat" s oblastí aplikace "pro tuto složku, podsložky a soubory".
          3. "Čtení a realizace" Zahrnuje přístupová práva "Seznam složek obsahu" a "Čtení": "Čtení a provedení" v dalším režimu zobrazení oprávnění:
            Rozsah: "Pro tuto složku, její podsložky a soubory" obsahuje další oprávnění "procházet složky / provádění souborů", "obsah složky / čtení dat", "čtení atributy", "Čtení dalších atributů", "Oprávnění čtení ".
          4. "Seznam obsah složky" : "Seznam složek obsahu" v dalším režimu oprávnění:
            Zahrnuje stejná další oprávnění jako "čtení a spuštění", se liší pouze užší oblastí aplikace: "Pro tuto složku a podsložky."
          5. "Čtení" :Čtení v dalším režimu zobrazení oprávnění:
            Rozsah: "Pro tuto složku, její podsložky a soubory" obsahuje stejná další oprávnění jako "čtení a spuštění", s výjimkou "Traverse složky / provádění souborů".
          6. "Záznam" :"Record" v dalším režimu zobrazení oprávnění:
            Rozsah: "Pro tuto složku, její podsložky a soubory" obsahuje další oprávnění "Vytváření souborů / záznamu dat", "Vytváření složek / poškození dat", "Atributy záznamu" a "Záznam dalších atributů".
        17. Typická přístupová práva jsou vhodná z důvodu jejich jednoduchosti. : Nezvolte rozsah aplikace, jsou prezentovány pouze obecná oprávnění, díky nimž lze zobrazit a upravovat přístupová práva uživatele v jednom okně. V důsledku toho editace typu přístupových práv trvá méně času než úpravy dalších oprávnění (i v režimu zobrazení obecných oprávnění). Na druhou stranu, po principech vydávání nejmenších práv a zachování integrity dědictví od vrcholu na dně, by měla být pečlivě použita typická práva.
        18. Všechny typy přístupových práv mají širokou škálu aplikací. Na úkor, z nichž se daná práva vztahují na všechny podsložky pro děti. Měly by tedy aplikovat pouze pro ty uživatele, jejichž přístupová práva nebude muset být omezena v dceřiných společnostech. To souvisí především s právy přístupu správců, systémů, privilegovaných zaměstnanců, hlavy oddělení a jejich poslanců. V dalších bodech zvažte každý typ přístupových práv a možností jejich použití.
        19. "Plný přístup" Měli byste přiřadit pouze správce a systém, používá se v kořenové složce av podadresáři, že dědictví rodičovských práv je odpojen.
        20. "Změna" Mělo by být jmenováno těmto zaměstnancům, kteří tvoří strukturu a hierarchii adresáře v podadrocích svých oddělení: manažeři oddělení a jejich poslanci. To však umožní odstranit a přejmenovat podadresáře v oddělení složky. Pro přísnější politiku je vhodné konfigurovat pro podadresáře přístupu ke změně dodatečných oprávnění, omezení rozsahu aplikace "pouze pro podsložky a soubory".
        21. "Čtení a realizace" Mělo by být použito v podadresářech se spustitelnými soubory, například v distribuční složce. Obyčejný personál však zpravidla potřebují přístup pouze k údajům, takže je lepší použít právo na přístup "Reading".
        22. "Seznam obsah složky" Mělo by být použito pouze pro zobrazení hierarchie složky, soubory při povolení přístupu na základě přístupu nebude viditelný. Ani nevím, jaké situace by to bylo užitečné, nikdy muselo používat toto právo na přístup k praxi.
        23. "Čtení"Možná nejpoužívanější přístupový přístup. Používá se na veřejné složky s otevřenými údaji - pro všechny zaměstnance, pro výměnné složky mezi odděleními - zaměstnancům jiných oddělení, pro podpole pracovníků oddělení - oddělení. Je nutné vzít v úvahu širokou škálu aplikací, tj. Pro vydání práv "pro čtení" pro adresář složky, v jejichž podadresáři, z nichž nemusíte zavřít přístup, vypnutí dědictví přístupových práv .
        24. "Záznam" Mělo by být použito k rozšíření práv přístupu ke čtení nebo čtení a provedení pro určité složky. Rozdíl z přístupových práv na "Změnit" je nedostatek povolení "Traverse složky / provádění souborů" a "Smazat". Samo samo o sobě je správný přístup k "nahrávání" bezvýznamný, používá se pouze v kombinaci s přístupovými právy "číst" nebo "čtení a realizace".
        25. Zvažte přístupová práva v rozšířeném režimu. Níže uvedený snímek zobrazuje možné oblasti používání přístupových práv:
        26. "Pouze pro tuto složku" Podle mého názoru se aktivně používá na nejvyšší úrovni hierarchie složky. S tímto aplikačním oblastem, přístup k "čtení" nebo "Seznam obsahu složky" v kořenové složce, ve složce Oddělení, a již počínaje podadresářemi, je použita širší oblast aplikace a rozšířená práva se rozšiřují .
        27. "Pro tuto složku, její podsložky a soubory" - Výchozí rozsah. Pokročilý režim přístupových práv zpravidla přichází k zúžení standardního rozsahu.
        28. "Pro tuto složku a její podsložky" - Přístupová práva se uplatňují pouze pro adresáře. Nepamatuju si být v praxi. Lze jej použít k povolení atributů čtení pouze složky pro výslovný zákaz vymazání pouze složek nebo některých dalších specifických přístupových práv používaných pouze na složky.
        29. "Pro tuto složku a její soubory" - Je vhodné použít pro vydávání nebo rozšíření přístupových práv, práva se aplikují pouze na aktuální úrovni hierarchie.
        30. "Pouze pro podsložky a soubory" Používá se ve spojení s oblastí aplikace "pouze pro tuto složku". Například poskytujeme přístup k vedoucímu oddělení a jeho poslanci na "číst" v divizi "pouze pro tuto složku pouze pro tuto složku a přidat přístup k" Změnit "v" Podsložce a soubory ". Tak, v oddělení složky, zaměstnanci nebudou moci vytvářet samotné složky / soubory, přejmenovat složku oddělení, všechny změny mohou dělat od podadresářů složky oddělení.
        31. "Pouze pro podsložky" - Podobně jako oblast "pro tuto složku a podsložku", ale platí pro úroveň pod hierarchií.
        32. "Pouze soubor" Osobně nepoužíval praxi. Je možné použít v kombinaci přístupových práv pro čtení "pouze pro tuto složku" přidáním oprávnění ke změně "pouze souboru". Uživatel tak nebude moci vytvářet podadresáře a soubory ve složce, ale bude moci upravovat / odstranit soubory existující ve složce.
        33. Přístupová práva v režimu zobrazení dalších oprávnění je podobná mikrochirurgii, nepamatuji si, že to někdy zúčtovalo, že takto a detail vydá přístupová práva. Typická přístupová práva a možnosti pro jejich žádosti jsou zpravidla dostačující pro běžné organizace.

Níže bude popsáno, jak konfigurovat různá přístupová práva pro konkrétní adresář ve více uživatelích. Operační systém v mém příkladu je. Ale pro jiné osy family Windows. Akce budou podobné.

0. Úkol:

Na serveru v režimu je několik. Nezbytné pro složku " C: Sdílený zdroj»Konfigurace práv tak, aby skupina" Uživatelé"V tomto adresáři byly právy pouze práva a správcům a uživateli" Oyanov."Byla tam práva a čtení a psaní.

1. Řešení:

V dirigentovi nalezneme potřebnou složku, klikněte na to pravým tlačítkem myši a vyberte kontextové menu " Vlastnosti"(Vlastnosti).

V okně vlastností složek, které se otevře, přejděte na tlačítko " Bezpečnost"(Zabezpečení) a klikněte" Změna ..."(Upravit ...). Otevře se okno Oprávnění pro skupinu ... " Ve kterém vidíme, že bezpečnostní parametry jsou již definovány pro 3 systémové skupiny. Zejména pro skupinu " Administrátoři»Fluální přístup ke složce. Chcete-li přidat skupiny a uživatele, stiskněte tlačítko " Přidat ...»(Přidat ...).

V okně a skupině pro výběr uživatelů klepněte na tlačítko " dodatečně"(Pokročilé ...) a v okně výběru" Vyhledávání"(Najdi teď) stáhnout všechny skupiny a všechny uživatele existující v systému. Vyberte ve výsledcích vyhledávání, které potřebujete skupinu " Uživatelé"A klikněte" OK"Přidání do seznamu.

Podobně přidejte do seznamu uživatelů " Oyanov."A klikněte" OK»Dokončení výběru.

Nyní zvolte oprávnění pro každou přidanou pozici. Pro skupinu " Uživatelé"Nastavit práva pouze pro zobrazení seznamu, čtení a spouštění souborů a proto pro uživatele" Oyanov.»Poznamenáváme vlajku" Plný přístup» .

(Zde můžete vytvořit jakékoli akce se složkou pro vybraného uživatele a zakázat, nastavování příslušného příznaku. Je třeba mít na paměti, že zakázání pravidel jsou vždy ve větším prioritě než povolení.)

Výběrem potřebných parametrů svorky " Aplikovat"(Použít) pro uložení nastavení a klepnutí OK»Zavřete všechny otevírání okna.

To je vše. Nainstalovali jsme nastavení zabezpečení vybraného adresáře v souladu s úkolem.

Pomůže vám tento článek?

Problém: Nelze přistupovat k síťovému prostředku. Zobrazí se síťová složka ...

ale když se pokusíte zadat přihlášení, systém vydá zprávu:

Systém Windows nemůže přistupovat Počítač Network_resurs. Povolení k přístupu Počítač Network_resurs nepřítomný. Obraťte se na správce sítě, abyste získali přístup.

V operačním systému Windows XP zní stejná zpráva takto:

Žádný přístup k K. Počítač Network_resurs. Možná nemáte právo používat tento síťový prostředek. Obraťte se na správce, abyste získali příslušná přístupová práva. Přístup odepřen


Proč není přístup k síťovému prostředku?

Důvodem může být v následujících faktorech:

  • uživatel nemá povolení k přístupu ke sdílenému zdroji.
    Tato práva jsou nakonfigurována na kartě. Přístup a jsou relevantní pouze pro konfiguraci přístupu přes síť.
  • uživatel nemá povolení k přístupu k úrovni práv NTFS
    Konfigurován na kartě Bezpečnost. Toto nastavení upraví přístupová práva v síti i na lokálním přístupu.
  • uživatel nemá oprávnění pro přístup k síti ani práva NTFS.

Jak otevřít přístup do síťové složky pro všechny uživatele

Nastavení musí být provedeno v počítači, kde je umístěn síťový prostředek.

Jdeme do počítačového managementu:

Otevřít sekci Společné složky. Vyberte pododdíl Sdílené zdroje A zjistit místní cestu ke složce, která je otevřena sítě.
V našem příkladu vidíme, že síťový zdroj temp. Odpovídá místní cestě C: Temp :


Najdeme místní složku, stiskněte ji pravým tlačítkem myši a volejte Vlastnosti:


1 první věc ke kontrole je Oprávnění k síti. Otevřete kartu Přístup a stiskněte tlačítko Rozšířené nastavení:

zmáčknout tlačítko Oprávnění:

Zkontrolujeme, pro koho je přístup k síti otevřen a také ověřte práva.
Chcete-li zadat síťový zdroj, všichni uživatelé mohli seznamovat Rozlišení pro sdílený zdrojmusíte přidat skupinu Všechno.
V našem případě bude plný přístup pro skupinu oddělit Všechno. S oprávněními pro přístup k síti je vše v pořádku:

2 sekundy, které potřebujete zkontrolovat NTFS práva. Jdeme na kartu Bezpečnost A zkontrolujte globální oprávnění pro přístup ke složce.
V našem příkladu vidíme, že do této složky mají přístup pouze uživatelé a místní počítačové správce. To znamená, že pokud se pokusíte zadat síťový prostředek pod uživatelem, který nemá účet v místním počítači, budeme odepřen přístup.

Aby bylo možné povolit přístup ke složce všem uživatelům, a to ani účet místní počítač, musíte přidat stejnou skupinu do seznamu. Všechno. Chcete-li to provést, stiskněte tlačítko Změna:

Kliknutí Přidat:

Přidat skupinu Všechno a klikněte OK..

Pozornost! Při pohledu na skupinu v seznamu skupin a uživatelů není nutný. Můžete jednoduše napsat slovo "všechny" s rukama - nutně s velkým písmenem.


Nyní specifikujeme, které operace jsou povoleny pro skupinu. Pro přístup a stahování souborů v síti je dostačující k tomu, aby:

  • Čtení;
  • Čtení a provedení;
  • Seznam obsah složky.

Po určování oprávnění klepněte na tlačítko OK.Uložení nastavení oprávnění:

Znovu OK.:

Šek. Přístup do složky je oba z počítače se systémem Windows 7 a z počítače v systému Windows XP:



Pokud narazíte na "Chyba použití nastavení zabezpečení", přečtěte si, jak ji opravit.

Drát nebo wi -fi a zjistil, že počítače se nevidí. A tyto počítače jsou spravovány Windows 7, zatímco počítače se starými, ale hotly milovanými, XP dokonale detekují navzájem v síti a zobrazí se složky otevřené ke sdílenému přístupu.

V systému Windows 7 byla drasticky recyklována práce se sítí a sdíleným přístupem. "Síťová ubytování" se objevila (domácí, pracovní, veřejná síť a doménová síť) a bylo to určitě pro naše dobro, ale ukázalo se, jak se říká, jako vždy.

Ve výchozím nastavení je sedm definuje všechny nové sítě jako veřejnost a jsou nainstalovány velmi drsné bezpečnostní pravidla: Detekce sítě je zakázána (počítačová slepá a nevidíte jiné stroje), zakázáno na soubory a tiskárny (ostatní počítače nevidí rozbité složky, složky , tiskárny), přístup k počítači ze sítě je prominut.

Dokonce i s ponurými časy systému Windows Vista, mnoho lidí si pamatuje tuto obrazovku pro umístění sítě, která se zobrazí vždy, když se počítač připojuje k nové síti.

Tak, jak otevřít přístup k síťovým souborům v systému Windows 7 ( rozdělit Soubory)?
Pokaždé, když zvolíte umístění sítí, můžete si vybrat domácí síť. A počítač můžete konfigurovat opět pro pohodlné použití při připojení k libovolné síti, z nichž obyvatele chcete rozdělit soubory. Máte-li zájem o bezpečnost svých důvěrných dat, jednoduše neposkytujte přístup k nim a snažte se neotevřovat soubory a úplné přístupové složky (při nahrávání a čtení).

Pokud se bojíte, že osoby třetí strany budou mít přístup ke svým souborům, když jste například na letišti a připojeni k síti Wi-Fi, nainstalujte program

Zabít pozorovatele.

a zavřít přístup k počítači zvenčí se dvěma kliknutím myši. Zabít pozorovatele. Zastaví službu Server a soubory se na síti stanou nedostupnými pro čtení.

Příprava na rozpadu

Klikněte na ikonu sítě tác. a postupujte podle odkazu na Centrum řízení sítí a sdíleného přístupu.


V okně, které se zobrazí, nastavte hodnoty přepínačů podle obrázku snímek obrazovky:

Poznámka. Nedoporučuji otevření přístupu k síťovým uživatelům může číst a nahrávat soubory ve sdílených složkách. Tyto složky jsou umístěny na disku "C" a oddělení je přístup k zápisu, otevřete cestu ke trojům a virům v autě. Udělejte to pouze v případě, že všechny počítače v síti jsou pro vás známy a nainstalovali antivirový software.

Jak rozdělit soubor nebo složku
Klikněte na složku nebo klepnutím pravým tlačítkem myši a přejděte Vlastnosti.


Klepněte na kartu Přístup a klikněte na tlačítko Rozšířené nastavení


Dát nádrž v blízkosti Otevřít sdílení této složky a klikněte na tlačítko Oprávnění

Kliknutí Přidat


V zobrazeném okně klepněte na tlačítko dodatečně


zmáčknout tlačítko Vyhledávání Vpravo uprostřed (1) - v dolním okně okna se zobrazí seznam služeb a uživatelů. Přejděte na NIZA a najděte Síť. Zvýraznit Síť(3) levé tlačítko myši a stiskněte OK.(čtyři). Pak znovu OK..


V poli vybrané žluté můžete nastavit práva pro uživatele, kteří se k vám připojit v síti.

Rozdíly mezi úplným přístupem, změnou a čtením jsou uvedeny v této tabulce (materiál z nápovědy systému Windows).

Pokud je stručně rozdíl, rozdíl mezi úplným přístupem a změnou je, že s úplným přístupem můžete odstranit soubory.
Když nakonfigurujete požadovaná práva pro uživatele, klepněte na tlačítko OK. dvakrát a jděte do okna vlastnosti Složky na kartu Bezpečnost. Dále potřebujete provádět akce podobné tomu, co jsme byli provedeni při určování oprávnění.

zmáčknout tlačítko Změna.


V zobrazeném okně klepněte na tlačítko Přidat.

zmáčknout tlačítko dodatečně V dalším okně.


Další kliknutí Vyhledávání a vyhledejte níže uvedený seznam Síť. Zvýraznit Síť Tlačítko myši a klepněte na tlačítko OK.. Dvakrát potvrďte volbu stisknutím OK..


V tomto okně, jako dříve v parametrech přístupu nastavte požadované bezpečnostní parametry. Pokud nezanecháte seznam bez změny, bude výchozí složka nastavena na možnost Přečtěte si. Potvrďte svou volbu dvakrát kliknutím OK..

To je v podstatě to. Můžete pokračovat v přenosu souborů přes síť.

Pokud navzdory všem výše uvedeným opatřením je počítač stále nedostupný pro ostatní, zkuste zakázat windows Firewall. Nebo jeden je vložen do antivirového.

To platí zejména pro uživatele ESET Smart Security, které ve výchozím nastavení miluje blokovat vše síťová připojení. KIS, taky, se děje, hříchy.

Pokud počítač a v tomto případě nemohl být oddělen, zkuste se k němu restartovat a přístup, zadáním adresy adresy dirigenta (v libovolném okně) je adresa. Předtím, než adresa musí být dva zpětné lomítko ().

V operačním systému Windows můžete připojit složku sdílení v místní domácí síti pro výměnu dat mezi počítači pomocí veřejných složek. Jedná se o velmi pohodlný a rychlý způsob, jak přenášet soubory podle schématu počítačového počítače, bez použití externích médií (Flash disky, externí pevné disky, paměťové karty atd.).

V tomto článku budu informovat o vytvoření místní sítě pomocí příkladu operačního systému Windows 10. Vytváření a konfigurace lokální sítě v systému Windows 8 a v systému Windows 7 se objeví podobným způsobem, tento manuál je univerzální.

Článek popisuje následující možnost používání veřejných složek v lokální síti: Několik počítačů připojených k síti kabelu a bezdrátové sítě Wi-Fi jsou připojeny k routeru v kombinaci s domácí sítí. Každý počítač vytvoří sdílenou složku, přístup k sdíleným složkám má všechny počítače obsažené v této lokální síti.

Na počítačích připojených k domácí lokální síti, Windows 10, Windows 8, operační systémy Windows 7 mohou být instalovány operační systémy Windows 7 (různé operační systém OS nebo stejný operační systém) připojený k Wi-Fi routeru nebo kabelu.

Vytváření a konfigurace lokální sítě je ve čtyřech fázích:

  • první fáze - Jméno Kontrola pracovní skupina a nastavení síťové karty
  • druhý stupeň - vytvoření a konfigurace parametrů místní sítě
  • třetí etapa - připojení sdílení složky v lokální síti
  • Čtvrtá etapa - výměna dat na LAN

Nejprve musíte zkontrolovat parametry pracovní skupiny a nastavení síťová kartaA pak vytvořit lokální síť systému Windows.

Zkontrolujte nastavení síťové karty a pracovní skupiny

Na ploše klepněte pravým tlačítkem myši na ikonu "Počítač" ("Můj počítač", "Počítač"), v místní nabídce vyberte možnost "Vlastnosti". V okně Systém klepněte na položku "Advanced System Parametry".

V okně "Systémové vlastnosti", které se otevře, klepněte na kartu "Název počítače". Zde uvidíte název pracovní skupiny. Ve výchozím nastavení v systému Windows 10 je pracovní skupina dána název "Workgroup".

Na všech počítačích připojených k této místní síti by měl být název pracovní skupiny stejné. Pokud pracovní skupiny připojené k síťové připojení jsou různá jména, změňte názvy výběrem jednoho jména pro pracovní skupinu.

Chcete-li to provést, klikněte na tlačítko "Edit ...", v okně "Změna počítače nebo názvu domény" uveďte další název pracovní skupiny (napsat nový název ve velkých písmen, lepší v angličtině).

Nyní zkontrolujte nastavení síťové karty. Chcete-li to provést, v oblasti Oznámení klepněte na pravé straně myši na ikonu sítě (přístup k Internetu). Klikněte na položku "Síť a sdílené přístupové centrum". V okně "Síť a sdílené přístupové centrum" klikněte na odkaz "Změna adaptéru".

V okně Síťová připojení vyberte síťovou kartu, Ethernet nebo Wi-Fi, v závislosti na metodě připojení počítače na internet. Dále klepněte pravým tlačítkem myši na síťovou kartu, v kontextovém menu stiskněte "Vlastnosti".

V okně Vlastnosti síťové karty v kartě "Síť" vyberte složku "IP verze 4 (TCP / IPv4)" a klepněte na tlačítko "Vlastnosti".

V okně Vlastnosti Internet Protocol se otevře, na kartě Obecné, zkontrolujte parametry adresy IP a služby DNS. Ve většině případů jsou tyto parametry automaticky přiřazeny. Pokud jsou tyto parametry vloženy ručně, zadejte příslušné adresy z poskytovatele internetu (IP adresa v počítačích připojených k síti by měla být odlišná).

Po dokončení kontroly parametrů můžete jít přímo na vytvoření lokální sítě v systému Windows.

Vytvoření lokální sítě

Nejdříve nakonfigurujte parametry místní sítě v systému Windows. Přihlaste se do "Síťové a sdílené přístupové centrum", klikněte na "Změnit pokročilé možnosti sdílení".

V okně "Pokročilé možnosti sdílení" je konfigurována změna sdílení parametrů pro různé síťové profily. Operační systém Windows pro každou použitou síť vytváří samostatný síťový profil Se svými speciálními parametry.

Celkem je k dispozici tři síťové profil:

  • Soukromý
  • Host nebo veřejnost
  • Všechny sítě

V privátním síťovém profilu v parametru "Detekce sítě" vyberte "Povolit detekci sítě".

V parametru "Sdílení souborů a tiskárny" aktivujte položku "Povolit sdílení a tiskárnu".

V parametru "Připojení domácích skupin" vyberte "Povolit Windows řídit připojení domovská skupina (doporučeno). "


Poté otevřete profil sítě "Všechny sítě". V parametru "Sdílené složky příslušenství" vyberte "Povolit sdílení tak, aby uživatelé sítě mohli číst a zaznamenávat soubory ve sdílených složkách."

V parametru "Připojení sdílení souborů" Zvolte "Použít 128bitový šifrování pro ochranu celkových přístupových spojení (doporučeno).

V "společném přístupu ochrana heslem"Aktivujte položku" Zakázat přístup k heslem ".


Po dokončení nastavení klikněte na tlačítko "Uložit změny".

Opakujte všechny tyto akce na všech počítačích, které máte v plánu připojení k domovu LAN:

  • zkontrolujte název pracovní skupiny (jméno musí být stejné)
  • zkontrolujte nastavení síťové karty
  • v parametrech sdílení povolte detekci sítě, povolte soubory sdílení a tiskáren, odpojte sdílení s ochranou heslem.

Jak povolit složku sdílení

V tomto případě jsem vytvořil složku a název "General". Klepněte pravým tlačítkem myši na tuto složku, v okně Vlastnosti složky klepněte na kartu "Access".

Poté klikněte na tlačítko "Pokročilá nastavení".

V okně "Vylepšený nastavení všeobecného přístupu" aktivujte položku "Otevřít přístup k této složce" a klepněte na tlačítko "Rozlišení".

Vyberte možnost Oprávnění pro použití dat sdílených složek z jiného počítače. Existuje výběr ze tří možností:

  • Plný přístup
  • Změna
  • Čtení

Chcete-li uložit nastavení, klikněte na tlačítko "OK".

Přihlaste se do vlastností složky, otevřete kartu Safety a klepněte na tlačítko "Edit ...".

V okně, které se otevře, zadejte název "All" (bez uvozovek) v poli "Zadejte názvy vybraných objektů" a klepněte na tlačítko "OK".


V okně Vlastnosti složky v kartě Zabezpečení nakonfigurujte oprávnění, která jste dříve vybrali pro sdílenou složku.

Chcete-li změnit oprávnění pro skupinu "All", klikněte na tlačítko "Upřesnit". V okně "Pokročilá nastavení zabezpečení pro sdílené složky" zvýrazněte skupinu "ALL" a klepněte na tlačítko "Změnit" pro změnu oprávnění.

Nastavení lokální sítě v systému Windows dokončeno. V některých případech může být nutné restartovat počítač, aby se všechny změny projevily.

Místní domácí vchod.

Otevřete Průzkumník v sekci "Síť" zobrazí všechny dostupné počítače připojené k místní domácí síti. Chcete-li se přihlásit k jinému počítači, klikněte na název počítače a klepněte na název sdílené složky, abyste získali přístup k souborům a složkám ve sdílené složce.

Místní síť v systému Windows 10 je vytvořena a nakonfigurována.

Eliminace některých problémů s sítí

Někdy po nastavení sítě existují problémy s přístupem ke složkám v lokální síti. Jedním možným problémem může být nesprávně vybraný síťový profil. Sám jsem s tímto počítačem. Po přeinstalaci systému jsem vytvořil a nakonfigurovala místní síť, ale můj počítač neviděl dvě notebooky připojené k této síti. Z notebooku můžete snadno jít do všeobecné složky mého počítače, a neviděl počítač vůbec.

Několikrát jsem zkontroloval všechna nastavení místní síti a teprve pak jsem si všiml, že veřejná síť pracuje na mém počítači, a ne soukromou (domácí) síť, jako na notebookech. Jak mohu takový problém vyřešit?

Zadejte "Síťové a sdílené přístupové centrum", klikněte na Odstraňování problémů. Vyberte možnost "Sdílené složky", spusťte diagnostiku a odstraňování problémů. Na samém konci aplikace navrhne konfigurovat síť jako soukromou. Použijte tuto opravu hotfix a restartujte počítač. Po provedení této operace má můj počítač přístup k sdíleným složkám na notebookech v místní síti.

Často problémy vznikají v důsledku sítě. V systému Windows 10 je možné obnovit nastavení sítě ve výchozím nastavení. Přihlaste se do "Parametry", "Síť a Internet", v části "Změna sítě Nastavení" klepněte na tlačítko "Síťový reset" pro použití výchozí síťová nastavení.

Další problémy se mohou vyskytnout, jejich řešení hledá na internetu.

Závěr

V systému Windows můžete vytvořit místní soukromou (domovskou) síť mezi počítači, pro uspořádání výměny dat pomocí sdílených složek, přístup k tiskárně. Na počítačích v jedné síti, jiné nebo stejné operační systémy (Windows 10, Windows 8, Windows 7) lze nainstalovat.

Je to obecně přijatá norma a jejich přítomnost nikoho nepřekvapí. Vzhledem k dostupnosti připojení k internetu jsou stále populárnější různé online služby. Jedním z nejoblíbenějších jsou síťové složky a vzdálené zdroje, organizované oba v domácí síti a poskytovatele internetového poskytovatele. Nejčastěji vše funguje jako by to mělo být, ale čas od času mohou být chyby, které zabraňují plnohodnotným prací, které obvyklý uživatel neví, jak vyřešit. Jeden z nejoblíbenějších chyb je "Žádný přístup k chybám sítě". Některé z nich mohou být označeny digitálním nebo alfanumerickým kódem, například 1231 nebo 0x800704CF. Příčiny těchto odstraňování problémů mohou být různé faktory. V tomto článku vás zveme k řešení všech důvodů, stejně jako nabídkám, jak je vyřešit.

Žádný přístup k síťové složce

Představte si, že máte několik počítačů, mezi nimiž chcete konfigurovat domácí síťNeustále kopírovat potřebné soubory. V tomto případě musíte vytvořit složku na jednom z počítačů, aby bylo veřejně dostupné pro přístup z jakéhokoli jiného zařízení s přístupem k internetu. Může to být dokonce smartphone nebo tableta.

Jeden z nejčastějších chyb při práci se vzdálenými složkami - není přístup k síťové složce, může být vydán kód chyby 0x800704CF. Jste v dirigentovi, který vidíte veřejnou síťovou složku, ale při pokusu o otevření, zobrazí se zpráva "Žádný přístup k prostředku". Přesný text zprávy se může lišit v závislosti na verzi operačního systému. Jaké jsou možné důvody takového problému? Může být několik z nich:

  • Samostatně převzata uživateli nebyly poskytnuty přístupová práva ke složce umístěné v síti.
  • Uživatel nemá povolení k přístupu k zdroji sítě na úrovni zabezpečení operačního systému.
  • Uživatel obecně neexistují žádná oprávnění pro přístup ke zdroji.


Můžete vyřešit každý problém. Pojďme rozeznat více.

Nastavení síťové složky pro každého uživatele

Všechna nastavení musí být provedena v počítači nebo prostředku, na kterém je obsah složky uložen. Chcete-li konfigurovat přístup uživatele do složky, musíte:

  1. Přejděte do správy počítačů (v závislosti na verzi operačního systému klepněte pravým tlačítkem myši na ikonu počítače na ploše Windows nebo tlačítko Start a poté vyberte možnost Správa nebo správu počítače) a vyberte komunitní složky - sdílené prostředky.
  2. Najít ve složce Seznam zdrojů, přístup, ke kterému nelze získat, a zobrazit jeho umístění na pevném disku.
  3. Otevřený vodič a najít požadovaná složka (Uživatelé systému Windows 10 mohou provádět další akce, aniž by se přestěhoval do vodiče, jednoduše kliknutím na pravé tlačítko myši přímo v nabídce Utility Správa počítače).
  4. Klikněte pravým tlačítkem myši, vyberte příkaz Vlastnosti - Access - Pokročilá nastavení - Oprávnění (nebo vlastnosti - oprávnění pro zdroj sdílí).
  5. Uvidíte alespoň dva body - administrátoři a vše. Pomozte šípu kurzoru na položku a ujistěte se, že jsou klíšťata naproti všech položek ve sloupci umožňují (plný přístup, změna, čtení). Pokud je před nějakou položkou, je zaškrtnutí v baru na zákaz, měli byste jej odebrat odtud a dát sloupec, který chcete povolit.
  6. Potvrďte změny kliknutím na tlačítko Použít - OK, po kterém budete opakovat pokus o použití síťového prostředku.


Přímo s tlačítkem "Počítač" a vyberte příkaz Správa v kontextovém menu.

Nastavení přístupu k prostředků na úrovni zabezpečení systému

Někdy se to stává, že na úrovni zabezpečení operačního systému je zakázán přístup třetího přístupu k síťovému prostředku. Opravit problém:

  1. V nabídce Vlastnosti klepněte na kartu Zabezpečení a klepněte na tlačítko Upravit a přidejte.
  2. V "Zadejte názvy vybraných objektů", zadejte velký dopis a klepněte na tlačítko OK.
  3. Po převodu zpět do seznamu skupin a uživatelů přesuňte kurzor na nově vytvořenou skupinu a označte akce, které chcete vyřešit. Výchozí položky uvedené jsou dostačující pro čtení dat ze vzdáleného síťového prostředku.
  4. Klepněte na tlačítko Použít - OK - OK a zkuste přístup k síťové složce.

Při pokusu o připojení k Internetu dochází k chybě 1231

Chyba 1231 nastane, když počítač se systémem Windows nemůže přistupovat k prostředkům umístěným na vzdáleném serveru. Nejčastěji se vyskytuje, když poskytovatel internetu poskytuje přístup k mezinárodní sítě pomocí technologie VPN. Kromě toho může dojít při pokusu o přístup k místním poskytovateli prostředků služby pro přístup k síti. Pokud byl přístup a náhle zmizel, může tento problém nastat z následujících důvodů:

  • problémy z poskytovatele;
  • komunikace mezi účastníkem a serverem;
  • rozbití počítačové karty;
  • selhání ovladače sítě;
  • systém zabezpečení operačního systému blokuje připojení přes VPN;
  • nesprávně zavedené nebo zakázané připojení v místní síti;
  • akce virových programů.

Za prvé zkontrolujte, zda se chyba nedoší 1231 z důvodu poruchy poskytovatele internetu. Chcete-li to provést, musíte spustit příkazový řádek (win + r - cmd, nebo klepněte pravým tlačítkem myši na tlačítko Start - příkazový řádek) a zadejte následující příkaz:

net Zobrazit doménu: Doménové jméno,

kde doménové jméno Znamená adresu serveru, který vám poskytovatel poskytl připojení k webu World Wide Web. Pokud "Systémová chyba 53. Ne nalezena síťová cesta", pak je problém z poskytovatele služeb. V tomto případě byste měli kontaktovat technickou podporu.

Pokud taková chyba nevyhodí, budete muset hledat důvod v počítači nebo notebooku v systému Windows. Co lze udělat pro opravu chyby 1231?

Závěr

Doufáme, že jsme vám pomohli s řešením problému přístupu k síťovým prostředkům s kódy 1231 a 0x800704CF. Jsme přesvědčeni, že pokud určitě budete dodržovat naše pokyny, budete muset vyřešit všechno sami. V komentáři uveďte, zda se musíte vypořádat s otázkou bez pomoci specialistů.

Podobné články