Cara membuka akses ke folder di server. Dapatkan Jaringan Folder Berbagi


Dalam hamparan Rusia, banyak perusahaan dan perusahaan kecil tidak memiliki staf mereka sendiri administrator sistem Secara berkelanjutan atau datang dari waktu ke waktu. Perusahaan ini tumbuh dan cepat atau lambat, satu folder bersama di jaringan, di mana setiap orang dapat melakukan apa yang dia inginkan, menjadi sedikit. Membutuhkan akses ke berbagai pengguna atau grup pengguna pada platform MS Windows. Linuxoid dan admin berpengalaman tolong jangan baca artikel.

Paling jalan terbaik - Bawa kepada staf admin yang berpengalaman dan berpikir untuk membeli server. Admin yang berpengalaman di tempat akan memutuskan: untuk menaikkan MS Server Windows. dari Direktori Aktif. Atau gunakan sesuatu dari dunia Linux.

Tetapi artikel ini ditulis untuk mereka yang telah memutuskan untuk menderita secara independen tanpa menerapkan modern solusi Perangkat Lunak. Saya akan mencoba menjelaskan setidaknya bagaimana mengimplementasikan pembatasan hak.

Sebelum Anda ingin menghangatkan beberapa momen:

  • Sistem operasi apa pun "mengenali" dan "membedakan" orang nyata melalui akun mereka. Seharusnya seperti ini: satu orang \u003d satu akun.
  • Artikel ini menjelaskan situasi bahwa Perusahaan tidak memiliki admin dan tidak dibeli, misalnya, MS Windows Server. Setiap Windows MS biasa secara bersamaan berfungsi di jaringan tidak lebih dari 10 untuk WinXP dan 20 orang untuk Win7. Ini dilakukan oleh Microsoft, khususnya klien Windows. Kami tidak memindahkan jalan ke server Windows dan Anda tidak merusak bisnis Microsoft. Ingat angka 10-20 dan ketika perusahaan Anda akan memiliki lebih dari 10-20 orang, Anda harus berpikir untuk membeli MS Windows Server atau meminta seseorang untuk membesarkan Anda server Samba Linux gratis yang tidak memiliki batasan seperti itu.
  • Jika Anda tidak memiliki admin yang kompeten, maka komputer reguler Anda dengan Klien MS Windows akan memerankan server file. Anda akan dipaksa untuk menduplikasi akun pengguna di atasnya dari komputer lain untuk mengakses file bersama. Dengan kata lain, jika ada akuntan oly akuntan di PC1 dengan akun olya, kemudian pada "server" ini (selanjutnya disebut sebagai winserver) Anda perlu membuat akun olya dengan kata sandi yang sama seperti pada PC1.
  • Orang datang dan pergi. Fluidity Frame ada di mana-mana dan jika Anda, orang miskin yang bukan admin dan ditunjuk (dipaksa) untuk mendukung masalah perusahaan, inilah sarannya. Membuat akun tidak terpengaruh oleh kepribadian. Buat untuk Manajer - Manager1, Manager2. Untuk Akuntan - Buh1, Buh2. Atau yang serupa. Sudah pergi? Yang lain tidak akan tersinggung jika manajer1 akan menggunakan. Setuju lebih baik daripada tujuh untuk menggunakan akun olya, sebagai ratu atau tidak ada yang mengulanginya dan semuanya bekerja 100 tahun.
  • Lupakan kata-kata seperti: "Buat kata sandi ke folder." Saat-saat ketika kata sandi dikenakan pada sumber daya sejak lama berlalu. Filosofi pekerjaan dengan berbagai sumber daya telah berubah. Sekarang pengguna memasuki sistemnya dengan akun (Identifikasi), mengkonfirmasikan diri dengan kata sandi Anda (otentikasi) dan disediakan dengan akses ke semua sumber daya yang diizinkan. Setelah memasukkan sistem dan mendapat akses ke semuanya - itulah yang perlu Anda ingat.
  • Dianjurkan untuk mengeksekusi tindakan di bawah ini dari akun administrator bawaan atau dari akun pertama dalam sistem, yang merupakan grup Administrator Default.

Memasak.

Di konduktor, hapus akses yang disederhanakan ke hal-hal yang kita butuhkan.

  • MS Windows XP. Layanan Menu - Properti Folder - Lihat. Hapus kutu Gunakan Master Akses Umum
  • MS Windows 7. Klik Alt. Layanan Menu - Parameter folder - Lihat. Hapus kutu Gunakan sederhana akses Umum ke file.

Buat folder Winserver di komputer Anda yang akan menyimpan kekayaan Anda dalam bentuk file pesanan, kontrak dan sebagainya. Saya, sebagai contoh, itu akan menjadi C: \\ dostup \\. Folder harus dibuat di bagian NTFS.

Akses jaringan.

Pada tahap ini Anda butuhkan catatan pada akses jaringan folder (split - share) untuk bekerja dengannya oleh pengguna lain di komputer mereka yang diberikan jaringan lokal.

Dan yang paling penting! Letakkan folder di Access dengan resolusi penuh untuk semua orang! Ya ya! Anda tidak mendengar. Tetapi bagaimana dengan pembatasan akses?

Kami mengizinkan semua jaringan lokal terhubung ke folder, tetapi kami akan menghapus akses ke alat-alat keamanan yang disimpan dalam sistem file NTFS di mana direktori kami berada.

  • MS Windows XP. Pada folder yang diinginkan (C: \\ dostup \\) dengan tombol dan properti mouse kanan di sana. Tab Akses - Akses penuh.
  • MS Windows 7. Pada folder yang diinginkan (C: \\ dostup \\) dengan tombol dan properti mouse kanan di sana. Akses Tab - Pengaturan yang diperluas. Letakkan kutu Buka Berbagi folder ini. Isi catatan. Klik izin. Grup semuanya harus memiliki hak di jaringan Akses penuh.

Pengguna dan grup keamanan.

Anda perlu membuat akun pengguna yang diperlukan. Saya mengingatkan Anda bahwa jika pada banyak milik Anda komputer pribadi Berbagai akun digunakan untuk pengguna, maka semuanya harus dibuat pada "server" Anda dan dengan kata sandi yang sama. Ini dapat dihindari hanya jika Anda memiliki admin dan komputer yang kompeten di Active Directory. Tidak? Kemudian terus-menerus buat akun.

  • MS Windows XP.
    Pengguna lokal dan grup - pengguna. Menu aksi - pengguna baru.
  • MS Windows 7. Panel Kontrol - Administrasi - Manajemen Komputer.
    Pengguna dan grup lokal - pengguna. Tindakan menu - Buat pengguna.

Sekarang giliran untuk grup yang paling penting! Grup memungkinkan Anda untuk memasukkan akun pengguna dan menyederhanakan manipulasi dengan penerbitan hak dan pembatasan akses.

Sedikit lebih rendah akan dijelaskan oleh "hak overlay" ke direktori dan file, tetapi sekarang yang utama adalah memahami satu pemikiran. Hak atas folder atau file akan diberikan kepada grup yang secara kiasan dapat dibandingkan dengan wadah. Dan kelompok-kelompok itu sudah "melewati" hak-hak itu termasuk di dalamnya oleh akun. Artinya, Anda perlu berpikir pada tingkat kelompok, dan bukan pada tingkat akun individu.

  • MS Windows XP. Panel Kontrol - Administrasi - Manajemen Komputer.
  • MS Windows 7. Panel Kontrol - Administrasi - Manajemen Komputer.
    Pengguna dan grup lokal - grup. Menu aksi - buat grup.

Anda perlu mengaktifkan akun yang diperlukan dalam kelompok yang diperlukan. Misalnya, pada akuntan grup klik kanan dan di sana Tambahkan ke Grup atau properti dan ada tombol add. Di bidang Masukkan nama objek yang dipilih Masukkan nama akun yang diperlukan dan klik Periksa nama. Jika semuanya benar, akun akan berubah menjadi penglihatan imasserver \\ account_name. Gambar di atas, akun BUH3 ditunjukkan pada Winserver \\ Buh3.

Jadi, kelompok yang diperlukan dibuat dan akun pengguna dimasukkan dalam kelompok yang diperlukan. Tetapi sebelum tahap penugasan hak atas folder dan file dengan bantuan kelompok, saya ingin membahas beberapa momen.

Apakah layak mengganggu kelompok jika ada satu akun? Saya pikir itu layak! Grup ini memberikan fleksibilitas dan manuver. Besok Anda akan membutuhkan orang lain untuk memberikan hak yang sama dengan orang tertentu dengan akunnya A. Anda cukup menambahkan akun ke grup di mana sudah tersedia dan hanya itu!

Jauh lebih mudah ketika hak akses dikeluarkan untuk kelompok, bukan personel yang terpisah. Anda hanya dapat memanipulasi kelompok dan dimasukkannya akun yang diperlukan di dalamnya.

Hak akses.

Dianjurkan untuk mengeksekusi tindakan di bawah ini dari akun administrator bawaan atau dari akun pertama dalam sistem, yang merupakan grup Administrator Default.

Jadi saya sampai pada tahap di mana keajaiban pembatasan hak akses untuk berbagai kelompok terjadi, dan melalui mereka dan pengguna (lebih tepatnya akun mereka).

Jadi, kami memiliki direktori di C: \\ dostup \\, yang kami telah mengeluarkan semua karyawan di Access. Di dalam katalog C: \\ dostup \\ Misalnya, kami akan membuat folder kontrak, pesanan, akuntansi MC. Misalkan ada tugas yang harus dilakukan:

  • folder Kontrak harus tersedia untuk akuntan hanya baca. Membaca dan menulis untuk manajer grup.
  • folder Akuntansi harus tersedia untuk membaca dan menulis akuntan. Sekelompok manajer tidak memiliki akses.
  • folder pesanan harus tersedia untuk akuntan dan manajer hanya baca.

Pada folder kontrak klik kanan dan ada properti - tab keamanan. Kami melihat bahwa beberapa kelompok dan pengguna sudah memiliki akses ke sana. Hak-hak ini diwarisi dari orang tua Dortup, dan pada gilirannya dari orang tua mereka dengan:

Kami menyela hak-hak warisan ini dan menunjuk daftar harapan kami sendiri.

Klik tombol Lanjutan - Tombol Izin - Tombol Ubah izin.

Pertama, interupsi warisan hak dari induk. Tick. Tambahkan izin yang diwarisi dari objek orang tua. Kami akan memperingatkan kami bahwa izin dari orang tua tidak akan diterapkan objek ini (di kasus ini Ini adalah folder kontrak). Pilih: Batalkan atau hapus atau tambahkan. Kami mengklik Tambah dan langsung dari induk ke warisan AS, tetapi lebih banyak orang tua tidak akan didistribusikan kepada kami. Dengan kata lain, jika di masa depan hak akses yang tepat dari perubahan induk (folder dostup) - itu tidak akan mempengaruhi anak perusahaan dari kontrak. Catatan di lapangan PL yang diwarisi. setimpal tidak diwarisi. Yaitu komunikasi orangtua - Baby. Robek.

Sekarang dengan hati-hati menghapus hak yang tidak perlu, pergi Akses penuh Untuk administrator dan sistem. Kami mengalokasikan secara bergantian segala macam Pemeriksaan masa lalu. dan hanya Pengguna. Dan hapus tombol Hapus.

Tombol Tambah di jendela ini Opsi tambahan Keamanan Dirancang untuk admin berpengalaman yang akan dapat mengatur izin khusus khusus. Artikel ini ditujukan untuk pengetahuan pengguna yang berpengalaman.

Kami menaruh centang Ganti semua resolusi anak perusahaan atas izin yang diwarisi dari objek ini. dan klik sekitar. Kembali dan lagi ok untuk kembali ke kesederhanaan Properti.

Jendela ini akan membuatnya lebih mudah untuk mencapai yang diinginkan. Tombol Edit akan menampilkan jendela "Resolusi untuk Grup".

Klik Tambah. Di jendela baru kami menulis akuntan dan klik "periksa nama" - kira-kira. Secara default, itu diberikan dalam tampilan yang disederhanakan dari akses membaca. Pembicaraan di biarkan "baca dan eksekusi", "daftar folder", "membaca". Itu cocok untuk kami dan klik OK.

Sekarang, pada spesifikasi teknis kami, Anda perlu memberikan hak membaca dan menulis untuk kelompok manajer. Jika kita berada di jendela Properties, maka ubah lagi - Add-Drive Managers - Periksa nama-nama. Tambahkan kolom untuk mengizinkan kotak centang berubah dan rekam.

Sekarang Anda perlu memeriksa semuanya!

Perhatikan pikirannya. Kami memesan bahwa folder kontrak tidak akan mewarisi hak-hak dari dostup dua orangtua. Mereka memesan folder dan file anak di dalam folder kontrak untuk mewarisi hak darinya.

Pada folder Kontrak, kami meninggalkan hak akses berikut: Grup Akuntan hanya harus membaca file dan membuka folder di dalamnya, dan grup Manager membuat, mengubah file dan membuat folder.

Akibatnya, jika dalam direktori kontrak file akan dibuat, itu akan izin dari induknya. Pengguna dengan akun mereka akan mengakses file dan katalog tersebut melalui grup mereka.

Pergi ke folder Kontrak dan buat file uji contract1.txt

Di atasnya klik pada tombol mouse kanan dan ada properti - tab keamanan - selain - tab izin saat ini.

Kami mengklik untuk memilih dan menulis akun dari akuntan apa pun, misalnya BUH1. Kita melihat dengan jelas bahwa BUH1 menerima hak-hak dari akuntan kelompoknya yang memiliki hak untuk membaca ke folder orang tua kontrak, yang "mendistribusikan" izin mereka kepada anak perusahaan mereka.

Kami mencoba untuk manajer2 dan melihat dengan jelas bahwa manajer mendapatkan membaca dan merekam, karena manajer dimasukkan dalam grup, yang memberikan hak untuk folder ini.

Benar-benar, dengan analogi dengan folder kontrak, hak akses dan untuk folder lain, mengikuti tugas teknis Anda.

Hasil.

  • Gunakan bagian NTFS.
  • Ketika Anda mengirim akses ke folder (dan file), lalu memanipulasi grup.
  • Buat akun untuk setiap pengguna. 1 orang \u003d 1 akun.
  • Akun termasuk dalam kelompok. Akun dapat memasuki kelompok yang berbeda secara bersamaan. Jika akun dalam beberapa kelompok dan grup mana pun memungkinkan sesuatu, maka ini akan diizinkan akun.
  • Kolom untuk melarang (melarang hak) memiliki prioritas sebelum resolusi. Jika akun dalam beberapa kelompok dan beberapa kelompok melarang sesuatu, dan kelompok lain memungkinkannya, maka itu akan dilarang oleh akun.
  • Hapus akun dari grup jika Anda ingin menghilangkan akses yang diberikan grup ini.
  • Pikirkan tentang mempekerjakan admin dan jangan menyinggunginya dengan uang.

Tentukan pertanyaan di komentar dan tanyakan, luruskan.

Rekaman saham menunjukkan kasus pribadiKetika Anda hanya perlu melarang akses ke folder, menggunakan fakta bahwa melarang aturan memprioritaskan aturan permisif.

Perhatian! Semua tindakan terjadi pada server itu sendiri berjalan sistem operasi Windows Server 2003. Ini juga dapat dilakukan di server menggunakan layanan manajemen server terminal.

Semua di bawah ini hanya akan berfungsi pada sistem file NTFS. Jika Anda masih memiliki FAT32 (16), lalu terjemahkan berkas sistem Di NTFS. Itu bisa dilakukan dengan mudah standar berarti. Di prompt perintah, ketik saja konversi [Disc] / FS: NTFS. Sebagai contoh: konversi C: / FS: NTFS.

  • Mustahil untuk mengkonversi ke sistem lemak.
  • ORI CONVERSION. disc system. Akan ada peringatan tentang hilangnya deskriptor, setuju. Ini tidak mengarah pada kerugian data.
  • Kelebihan beban.

Akses terbuka

Untuk membuka akses ke penggunaan folder, sebagai jaringan untuk pengguna, Anda perlu melakukan hal berikut:

Lari Konduktor

Tekan tombol kanan mouse pada folder yang diinginkan, pilih " Properti»

Di jendela yang muncul, pindahkan tanda centang ke item " Buka Berbagi folder ini».

Tetapkan nama ke sumber daya bersama. Sebagai aturan, defaultnya adalah nama folder.

Kami meninggalkan default " Nomor maksimum Pengguna." Maksimal mungkin»

Setelah tindakan di atas, klik tombol " Permissions.»

Menambahkan Pengguna

Ketika Anda mengklik tombol " Menambahkan»Pilih dari daftar pengguna yang diinginkan

Setelah menambahkan kepadanya hak yang sesuai Akses penuh, Perubahan, Bacaan. Hak dipamerkan pada kebijaksanaan administrator, yaitu, Anda.

Untuk memilih pengguna yang diinginkan, Anda perlu melakukan hal berikut:

Setelah menekan tombol " Menambahkan»Sebuah jendela akan muncul di mana Anda dapat memilih grup dan setiap pengguna secara terpisah.

Masukkan nama pengguna secara manual (jika Anda pasti mengingatnya dengan hati), atau tekan tombol " Selain itu"Dan menggunakan pencarian untuk memilih dari daftar pengguna yang diusulkan.

Setelah Anda meresepkan semua yang Anda butuhkan di folder " Mengakses»Pergi ke ayah" Keamanan"Dan bersukacita," Ya Tuhan "sama sekali di sini.

Hak tambahan

Kami memilih pengguna yang diinginkan dan mulai menyelesaikan keadilan: itu tidak mungkin.

Saat menekan tombol " Selain itu"Akan ada daftar hak yang bahkan lebih luas, yang akan dimungkinkan bagi pengguna, dan apa yang tidak.

Juga di bagian " Tambahan"Benar, pilih pengguna yang diinginkan:

Lepaskan tanda centang dari titik " Izinkan warisan ..." - Jika ini tidak dilakukan, maka semua tindakan Anda akan sia-sia, dan semua folder internal akan mewarisi hak dari lebih level tinggi. Sebagai aturan, dari disk (dan hanya ada bacaan dari semua orang).

Pasang tanda centang " Ganti izin».

Klik " Menerapkan"Dan proses distribusi hak untuk pengguna saat ini akan dimulai. Proses ini dapat menunda selama beberapa menit, tergantung pada jumlah file. Ukuran file dalam hal ini, nilainya tidak memiliki.

Saya akan mencoba merumuskan satu set aturan umum / rekomendasi / abstrak untuk mengatur hak akses pada server file di lingkungan domain pada server Windows Server 2012 R2, berdasarkan pengalaman dan pengamatan Anda sendiri:

        1. Pada server file, Anda tidak menginstal peran dan layanan apa pun, kecuali untuk peran server file. Pembersih - semakin baik. Kami mengatur replikasi data ke server file lain, data cadangan pada server cadangan, pemantauan / audit / skrip dan semua ... akses RDP seharusnya hanya pada administrator, Anda tidak perlu menggunakan server terminal, instal perangkat lunak klien dan biarkan Server pengguna.
        2. Akses ke data untuk pengguna dilakukan dengan memberikan akses keseluruhan ke folder root (menurut saya, hanya satu folder root yang "split"). Tidak masuk akal untuk mempublikasikan beberapa folder pada satu disk dan pada satu tingkat hierarki, karena semuanya indah "memerintah" dengan hak akses pada tab Keamanan dan opsi "enumerasi atau abe" - folder yang tidak memiliki akses tidak ditampilkan. Pada server Windows Server 2012 R2, opsi ABE ada di sini: masuk akal untuk "membagikan" beberapa folder dalam kasus-kasus berikut:
          1. Folder berada pada disk yang berbeda. Ada dua opsi: baik Anda memiliki array data multimus-temper dan Anda beristirahat dalam keterbatasan fisik ukuran array RAID atau volume logis di OS, atau Anda telah malas untuk mengatur (atau Anda tidak memberikan uang untuk itu ) array raid volume yang cukup. Pilihan kedua yang lebih layak, sehingga harus direorganisasi / meningkatkan subsistem disk.
          2. Anda perlu mengakses folder, sangat "terkubur" dalam hierarki direktori, sementara tidak memungkinkan akses ke katalog tetangga dan unggul. Dalam hal ini, untuk mengkonfigurasi hak akses, Anda harus pergi ke seluruh path ke folder pencarian, mengeluarkan hak minimum ke setiap folder "Transit". Jika Anda "berbagi" folder target, akan lebih mudah untuk memberikan hak akses, dan pengguna akan lebih mudah untuk masuk ke dalamnya. Cara alternatif: Untuk menerbitkan skrip PowerShell (di masa depan saya mempublikasikan artikel tentang ini) atau merevisi / mengoptimalkan struktur folder dan hak akses kepada mereka. Untuk lebih akses cepat Di folder "terkubur", Anda dapat menggunakan pintasan atau menghubungkan drive jaringan.
        3. Untuk menyediakan akses ke folder distribusi, dengan profil yang dapat dipindahkan dan desktop pengguna adalah "Balls" tersembunyi, Misalnya, distr $, prof $, dsk $. Folder bersama ini tidak ditampilkan di lingkungan jaringan dan hanya tersedia pada jalur yang tepat: \\\\ srv01 \\ prof $ \\ dan sebagainya.
        4. Di folder root kami membuat folder departemen, pertukaran, proyek, petunjuk arah, cabang, dan sebagainya. Struktur folder harus dipikirkan untuk dipikirkan dengan cermat pada tahap awal. , perhatian khusus pada implementasi akses ke departemen departemen kepada karyawan dari departemen lain dan opsi pertukaran data antar departemen. Anda juga harus mempertimbangkan sejumlah pembatasan untuk folder: Ukuran maksimum yang diizinkan format file dan sebagainya. Dianjurkan untuk membangun hierarki folder yang jelas dan hak akses yang sesuai sedemikian rupa sehingga pengguna dapat mengubah struktur folder hanya dengan level bersarang 3-4.
        5. Harus mematuhi prinsip penerbitan hak-hak terkecil, memperluasnya hanya seperlunya . Di folder root, kami mematikan warisan dengan konversi hak bawaan untuk eksplisit. Kami meninggalkan akses penuh untuk folder ini, subfolder dan file ke administrator dan sistem, hak-hak pemilik memotong, sisa hak akses dihapus:
        6. Biaya akses pemilik pencipta tidak boleh dihapus. Misalnya, ada folder "... \\ Personalnel Department \\", dimana pengguna telah berubah untuk mengubah hanya untuk folder ini. Pengguna itu menciptakan folder baru Dan "Dia tidak terjadi pada apa pun", dan lebih tepatnya folder dibuat, tetapi tidak ada akses ke karyawan untuk itu, karena hak bawaan dari folder induk diterapkan. Jika akses berdasarkan Access (ABE) dinonaktifkan untuk folder bersama, folder yang sedang dibuat akan terlihat, tetapi untuk mengganti nama, buka atau hapus karyawan tidak akan bisa.
        7. Hak akses sistem tidak boleh dihapus. Banyak layanan bekerja dengan hak sistem, misalnya, Layanan Salin Bayangan (VSS), yang dapat digunakan oleh sistem cadangan CadanganMisalnya, Acronis. Untuk skrip kerja pada jadwal tanpa mengikat ke akun pengguna, akun sistem juga digunakan. Dengan demikian, untuk operasi yang benar, sistem harus memiliki hak penuh untuk semua folder dan file server.
        8. Kami menambahkan grup administrator domain ke grup administrator lokal. Lewat sini hak administrasi Di server, termasuk akses penuh ke semua folder dan file server akan menjadi administrator lokal, dan administrator domain melalui keanggotaan dalam grup Administrator lokal. Di domain itu sangat nyaman disesuaikan melalui politisi kelompok Dan berlaku untuk semua server dan Workstation Domain: Konfigurasi Komputer -\u003e Pengaturan -\u003e Parameter panel kontrol -\u003e Pengguna dan grup lokal.
        9. Untuk pengguna istimewa (Manajemen Perusahaan, Auditor, dll.) Buat sekelompok akses ke domain dan berikan tepat di direktori root untuk membaca untuk folder ini, subfolder dan file. Jika perlu, subdirektori memperluas hak dengan menambahkan izin untuk berubah. Dalam hal permintaan akses penuh ke semua folder, maksimum menambahkan hak untuk berubah (dalam memahami pengguna itu adalah akses penuh, dan dimungkinkan untuk memungkinkan pengguna untuk memberikan hak akses penuh dengan konsekuensi untuk menanggapi administrator sistem). Dalam hal ini, perubahan untuk berubah adalah sebagai berikut: Di folder root kami menetapkan baca kanan untuk folder ini, subfolder dan file. Di subdirektori folder root, tetapkan hak untuk berubah hanya untuk subdirektori dan file. Dengan demikian, pengguna VIP akan memiliki hak untuk mengubah folder / file, mulai dari tingkat hierarki ke-3, yang akan memastikan keamanan subdirektori direktori root: tanpa administrator sistem, folder baru tidak akan muncul di root, tidak ada yang akan mengganti nama dan menghapus seluruh departemen / divisi folder.
        10. Untuk karyawan lain Buat grup akses umum dan grup akses di domain untuk setiap departemen, divisi, proyek, arahan, cabang. Untuk kelompok akses umum, memberikan hak di direktori root hanya untuk folder ini. Untuk departemen departemen, kami menetapkan hak untuk membaca hak, manajer departemen dan deputi mereka untuk mengubah hak untuk berubah. Dianjurkan untuk mengeluarkan hak di folder Departemen hanya untuk folder ini, dan di subdirektori - untuk folder ini, subfolder dan file; Para pemimpin dan deputi mereka untuk memberikan hak untuk berubah di subdirektor dari folder departemen hanya untuk subfolder dan file. Ini akan memungkinkan Anda untuk menabung struktur Umum folder di dalam direktori departemen, serta di masa depan untuk dengan cepat membuat subfolder baru dengan akses terbatas tanpa menonaktifkan warisan hak akses.
        11. Hak harus ditugaskan untuk mengakses grup, dan bukan akun untuk pengguna, dalam hal apa pun level atas Hierarki folder tentu saja! Pertama, visualine dan lebih nyaman untuk diberikan. Kedua, dalam lebih banyak "dalam" di direktori bersarang, mungkin ada sejumlah hak akses yang sangat mengesankan, mengingat izin yang diwarisi dari folder induk. Ketiga, ketika menolak karyawan dan memblokir / menghapus akun mereka, hak-hak akses folder tetap "terak" dalam bentuk izin yang tidak relevan (baca - tidak berguna / tidak perlu / tidak perlu) untuk akun (dan ketika menghapus akun - pengidentifikasi akun SID-akun). Selama 1-2 tahun, cukup banyak "sampah" menumpuk, jangan menghitung ulang gulir.
        12. Jangan diraih dengan mematikan warisan hak akses orangtua., Saya harus mencoba menggunakan kesempatan ini sebagai pilihan terakhir, yang sama berlaku untuk hak-hak yang jelas melarang. Ketika warisan dimatikan, integritas penggunaan hak akses dari atas ke bawah. Dan Tuhan melarang jika hak atas seluruh direktori root dan folder departemen dikeluarkan melalui kelompok akses dan mereka sudah ada dari folder dengan warisan cacat (maka cukup untuk menambahkan akun karyawan baru ke grup yang diperlukan) , Dan jika hak dikeluarkan oleh akun pengguna?! Dan jika Anda memerlukan sekelompok pengguna untuk memberikan izin kepada semua folder anak, termasuk 5-6 dengan pewarisan, tetapi untuk melarang akses ke 3-4 folder dengan warisan termasuk?! Dan jika untuk masing-masing pengguna ini harus ada hak akses yang berbeda dan bergabung ke dalam grup tidak akan berfungsi?! Untuk menghindari masalah seperti itu, matikan hak-hak hak harus dalam kasus luar biasa dan untuk folder tingkat bawah (tanpa struktur subdirektori anak).
        13. Saat menyalin folder ke direktori baru benar-benar diberi hak tidak disimpan Dan ke folder hak yang diwarisi diterapkan dari folder induk baru bahkan ketika warisan dinonaktifkan Hak akses induk dari folder yang disalin. TAPI saat memindahkan folder ke direktori baru - hak yang ditentukan dengan jelas disimpan, termasuk warisan terputus . Dengan warisan termasuk dengan hak yang ditentukan secara eksplisit menerapkan dan hak yang diwarisi dari folder induk baru. Karena itu, ketika "bergerak" ke dalam struktur folder baru, Anda perlu menyalin data, dan tidak bergerak! Jika tidak, "Sampah" akan muncul dalam bentuk hak akses yang tidak relevan dan tidak semua hak akan diterapkan karena warisan subfolder terputus. Dan membalikkan tesis - untuk menyimpan warisan yang dinonaktifkan dan hak akses yang diperlukan yang ditentukan dalam cara eksplisit, Anda perlu memindahkan folder, dan tidak menyalin! Atau harus mengkonfigurasi ulang hak akses. Anda harus memperingatkan pengguna tentang konsekuensi yang mungkin terjadi Manipulasi seperti itu: Seseorang mungkin menghilang dalam folder, yang lain mungkin muncul. Sangat diinginkan untuk secara berkala memeriksa relevansi hak akses.
        14. "Ganti semua catatan izin objek putri yang diwarisi dari objek ini" menghapus semua izin yang ditentukan dengan jelas dari semua objek anak dan mencakup warisan izin orang tua untuk semua subdirektori.:
          Masuk akal untuk digunakan ketika lebih mudah untuk memotong semuanya dan dari awal untuk mengkonfigurasi hak akses ke struktur subdirektori. Terutama relevan ketika hak ditugaskan ke akun pengguna, banyak "terak" telah terakumulasi dalam bentuk pengidentifikasi SID dan akun terputus, set hak akses dinonaktifkan dan semuanya sangat sedih, tetapi merupakan pemahaman yang jelas tentang apa Grup akses pengguna - maka opsi ini sangat bagus.
        15. Ketika warisan dimatikan Folder induk harus memilih opsi untuk mengkonversi izin yang diwarisi untuk eksplisit:
          Setelah konversi, hapus hak akses yang tidak perlu, kecuali untuk hak akses untuk administrator, sistem dan pembuat pencipta (lihat klausul 6 dan 7).
        16. Pertimbangkan hak akses tipikal (izin keamanan umum) Anda dapat mengatur tombol "Ubah" pada tab Safety: Serta mengungkapkan hak akses tipe yang ditentukan di bagian Pengaturan Keamanan Lanjutan (dalam mode tampilan izin tambahan) dengan tombol "Advanced" pada tab Keselamatan: Ini akan memungkinkan untuk melihat bidang penerapan hak akses jenis dan menampilkan izin tambahan mereka.
          1. "Akses penuh" Termasuk semua hak akses subordinasi: "Akses penuh" dalam mode tampilan izin tambahan:
            Lingkup: "Untuk folder ini, subfolder dan file," mencakup semua izin tambahan, termasuk mengubah izin dan pemilik.
          2. "Perubahan" Juga mencakup semua hak akses yang lebih rendah: "Ubah" dalam mode tampilan izin tambahan:
            Lingkup: "Untuk folder ini, subfolder dan file-nya," mencakup semua izin tambahan, kecuali untuk "menghapus subfolder dan file", "izin kliring" dan "mengubah pemilik". Kurangnya izin tambahan untuk "menghapus subfolder dan file" adalah karena fakta bahwa hak-hak ini sudah ada dalam bentuk izin "hapus" dengan area aplikasi "untuk folder dan file ini."
          3. "Membaca dan eksekusi" Termasuk hak akses "Daftar Konten Folder" dan "Reading": "Membaca dan eksekusi" dalam mode tampilan izin tambahan:
            Lingkup: "Untuk folder ini, subfolder dan file-nya," termasuk izin tambahan "folder lintasi / pelaksanaan file", "isi folder / pembacaan data", "atribut membaca", "membaca atribut tambahan", "izin membaca", " ".
          4. "Daftar konten folder" : "Daftar konten folder" dalam mode tampilan izin tambahan:
            Termasuk izin tambahan yang sama dengan "membaca dan eksekusi", hanya berbeda oleh area aplikasi yang lebih sempit: "Untuk folder ini dan subfoldernya."
          5. "Bacaan" :Membaca dalam mode tampilan izin tambahan:
            Lingkup: "Untuk folder ini, subfolder dan file-nya," termasuk izin tambahan yang sama dengan "membaca dan eksekusi", kecuali untuk "folder lintasan / eksekusi file".
          6. "Merekam" :"Rekam" dalam mode tampilan izin tambahan:
            Lingkup: "Untuk folder ini, subfolder dan file-nya," termasuk izin tambahan "Membuat File / Perekaman Data", "Membuat Folder / Data Kerusakan", "Atribut Rekaman" dan "Merekam Atribut Tambahan".
        17. Hak akses khas nyaman karena kesederhanaan mereka. : Jangan memilih ruang lingkup aplikasi, hanya izin umum yang disajikan, karena Anda dapat melihat dan mengedit hak akses pengguna di satu jendela. Akibatnya, pengeditan jenis hak akses membutuhkan waktu lebih sedikit daripada mengedit izin tambahan (bahkan dalam mode tampilan izin umum). Di sisi lain, mengikuti prinsip-prinsip mengeluarkan hak-hak paling sedikit dan melestarikan integritas warisan dari atas ke bawah, hak-hak umum harus digunakan dengan hati-hati.
        18. Semua jenis hak akses memiliki berbagai aplikasi. Dengan mengorbankan hak yang diberikan berlaku untuk semua subfolder anak. Dengan demikian, mereka harus diterapkan hanya untuk para pengguna yang hak aksesnya tidak perlu dibatasi pada anak perusahaan. Ini terutama terkait dengan hak akses administrator, sistem, karyawan istimewa, kepala departemen dan deputi mereka. Dalam poin lebih lanjut, pertimbangkan setiap jenis hak akses dan opsi untuk penggunaannya.
        19. "Akses penuh" Anda harus menetapkan hanya administrator dan sistem, digunakan dalam folder root dan di subdirektori bahwa warisan hak orang tua terputus.
        20. "Perubahan" Itu harus ditunjuk untuk karyawan yang membentuk struktur dan hierarki direktori di subdirektori departemen mereka: manajer departemen dan deputi mereka. Namun, ini akan memungkinkan untuk menghapus dan mengganti nama subdirektori di folder departemen. Untuk kebijakan yang lebih kaku, disarankan untuk mengkonfigurasi subdirektori akses ke perubahan melalui izin tambahan, membatasi ruang lingkup aplikasi "hanya untuk subfolder dan file".
        21. "Membaca dan eksekusi" Ini harus digunakan dalam subdirektori dengan file yang dapat dieksekusi, misalnya, di folder distribusi. Namun, staf biasa, sebagai aturan, hanya perlu akses ke data, jadi lebih baik menggunakan hak untuk mengakses "membaca".
        22. "Daftar konten folder" Seharusnya hanya digunakan untuk melihat hierarki folder, file saat mengaktifkan akses berdasarkan akses tidak akan terlihat. Saya bahkan tidak tahu situasi apa yang akan berguna, tidak pernah harus menggunakan hak ini untuk mengakses praktik.
        23. "Bacaan"Mungkin akses yang paling banyak digunakan. Ini diterapkan pada folder publik dengan data terbuka - untuk semua karyawan, untuk folder Exchange antara departemen - untuk karyawan departemen lain, untuk subbidang departemen - staf departemen. Hanya perlu memperhitungkan berbagai aplikasi, yaitu, untuk mengeluarkan hak untuk "membaca" untuk direktori folder, di subdirektori yang Anda tidak perlu menutup akses, mematikan warisan hak akses .
        24. "Merekam" Ini harus digunakan untuk memperluas hak akses ke membaca atau membaca dan mengeksekusi untuk folder tertentu. Perbedaan dari hak akses ke "perubahan" adalah kurangnya izin "lintal folder / eksekusi file" dan "delete". Dengan sendirinya, akses yang tepat untuk "merekam" tidak ada artinya, hanya digunakan dalam kombinasi dengan hak akses untuk "membaca" atau "membaca dan eksekusi".
        25. Pertimbangkan hak akses dalam mode lanjutan. Screenshot di bawah ini menunjukkan bidang penggunaan hak akses yang mungkin:
        26. "Hanya untuk folder ini" Menurut pendapat saya, secara aktif digunakan di tingkat atas hierarki folder. Misalnya, dengan area aplikasi ini, akses ke "baca" atau "daftar konten folder" di folder root, di folder Departemen, dan sudah dimulai dengan subdirektori, area aplikasi yang lebih luas diterapkan dan hak aksesnya berkembang .
        27. "Untuk folder ini, subfolder dan file" - Ruang lingkup default. Sebagai aturan, mode akses canggih datang untuk mempersempit ruang lingkup standar.
        28. "Untuk folder ini dan subfoldernya" - Hak akses diterapkan hanya untuk direktori. Saya tidak ingat untuk dibuat dalam praktek. Ini dapat digunakan untuk mengizinkan read atribut hanya folder untuk larangan eksplisit saat menghapus folder atau beberapa hak akses spesifik lainnya hanya diterapkan pada folder.
        29. "Untuk folder ini dan file-nya" - Lebih mudah digunakan untuk menerapkan poin atau memperluas hak akses, hak diterapkan hanya pada tingkat hierarki saat ini.
        30. "Hanya untuk subfolder dan file" Digunakan bersama dengan area aplikasi "hanya untuk folder ini". Misalnya, kami memberikan akses ke kepala departemen dan wakilnya untuk "membaca" di Divisi "hanya untuk folder ini hanya untuk folder ini dan menambahkan akses ke" Ubah "di" Subfolder dan file ". Dengan demikian, di folder departemen, karyawan tidak akan dapat membuat folder / file itu sendiri, ganti nama folder departemen, semua perubahan yang dapat mereka lakukan mulai dari subdirektori folder departemen.
        31. "Hanya untuk subfolder" - Mirip dengan area "untuk folder dan subfolder ini", tetapi berlaku untuk level di bawah hierarki.
        32. "Hanya file" Secara pribadi tidak menggunakan latihan. Dimungkinkan untuk mendaftar dalam kombinasi hak akses untuk membaca "hanya untuk folder ini" dengan menambahkan izin untuk mengubah "File Only". Dengan demikian, pengguna tidak akan dapat membuat subdirektori dan file di folder, tetapi akan dapat mengedit / menghapus file yang ada di folder.
        33. Hak akses dalam mode menampilkan izin tambahan mirip dengan mikro, saya tidak ingat bahwa itu akan diperhitungkan begitu poin dan detail untuk menerbitkan hak akses. Sebagai aturan, hak akses tipikal dan opsi untuk aplikasi mereka cukup untuk organisasi biasa.

Di bawah ini akan dijelaskan bagaimana mengkonfigurasi berbagai hak akses untuk direktori tertentu di banyak pengguna. Sistem operasi dalam contoh saya adalah. Tetapi untuk OS lainnya keluarga windows. Tindakan akan serupa.

0. Tugas:

Di server dalam mode ada beberapa. Diperlukan untuk folder " C: \\ Sumber Daya Bersama»Konfigurasikan Hak agar grup" Pengguna."Ada hak untuk membaca dalam direktori ini, dan administrator dan pengguna" Oyanov"Ada hak dan membaca dan menulis.

1. Solusi:

Kami menemukan di konduktor folder yang diperlukan, klik tombol kanan mouse dan pilih menu konteks " Properti"(Properti).

Di jendela Properti Folder yang terbuka, pergi ke " Keamanan"(Keamanan) dan klik" Ubah ..."(Edit ...). Jendela terbuka Izin untuk grup ... " Di mana kita melihat bahwa parameter keamanan sudah didefinisikan untuk 3 kelompok sistem. Khususnya untuk grup " Administrator»Akses penuh ke folder. Untuk menambahkan grup dan pengguna, tekan tombol " Menambahkan ..."(Menambahkan ...).

Di jendela dan grup pemilihan pengguna, klik " Selain itu"(Advanced ...), dan di jendela pilihan" Cari"(Temukan sekarang) untuk menarik semua grup dan semua pengguna yang ada dalam sistem. Pilih dalam hasil pencarian, Anda memerlukan grup " Pengguna."Dan klik" baik"Untuk menambahkannya ke daftar.

Demikian juga tambahkan ke daftar pengguna " Oyanov"Dan klik" baik»Untuk menyelesaikan pemilihan.

Sekarang pilih izin untuk setiap posisi tambahan. Untuk grup " Pengguna."Tetapkan hak hanya untuk melihat daftar, membaca dan melaksanakan file dan, sesuai, untuk pengguna" Oyanov»Kami perhatikan bendera" Akses penuh» .

(Di sini Anda dapat membuat tindakan apa pun dengan folder untuk pengguna yang dipilih, dan untuk melarang, mengatur bendera yang sesuai. Harus diingat bahwa peraturan peliharaan selalu dalam prioritas yang lebih besar daripada permisif.)

Dengan memilih parameter penjepit yang diperlukan " Menerapkan"(Terapkan) untuk menyimpan pengaturan dan mengklik" baik»Tutup semua pembukaan jendela.

Itu saja. Kami telah menginstal pengaturan keamanan untuk direktori yang dipilih sesuai dengan tugas.

Apakah artikel ini akan membantu Anda?

Masalah: Tidak dapat mengakses sumber daya jaringan. Folder jaringan ditampilkan ...

tetapi ketika Anda mencoba memasukkan login, sistem mengeluarkan pesan:

Windows tidak dapat mengakses \\\\ computer \\ network_resurs. Izin untuk mengakses \\\\ computer \\ network_resurs tidak hadir. Hubungi administrator jaringan Anda untuk mendapatkan akses.

Di sistem operasi Windows XP, pesan yang sama terdengar seperti ini:

Tidak ada akses ke K. \\\\ computer \\ network_resurs. Mungkin Anda tidak punya hak untuk menggunakan sumber daya jaringan ini. Hubungi administrator Anda untuk mendapatkan hak akses yang sesuai. Akses ditolak


Mengapa tidak ada akses ke sumber daya jaringan?

Alasannya mungkin dalam faktor-faktor berikut:

  • pengguna tidak memiliki izin untuk mengakses sumber daya bersama.
    Hak-hak ini dikonfigurasi pada tab. Mengakses dan hanya relevan untuk mengonfigurasi akses melalui jaringan.
  • pengguna tidak memiliki izin untuk mengakses tingkat hak NTFS
    Dikonfigurasi pada tab Keamanan. Pengaturan ini menyesuaikan hak akses di jaringan dan akses lokal.
  • pengguna tidak memiliki izin untuk akses jaringan, atau hak NTFS.

Cara membuka akses ke folder jaringan untuk semua pengguna

Pengaturan harus dilakukan di komputer di mana sumber daya jaringan berada.

Kami masuk ke manajemen komputer:

Buka bagian Folder Umum. Pilih ayat Sumber Daya Bersama Dan cari tahu jalur lokal ke folder, yang terbuka ke jaringan.
Dalam contoh kami, kami melihat bahwa sumber daya jaringan temp. Cocok dengan jalur lokal C: \\ TEMP :


Kami menemukan folder lokal, tekan tombol kanan mouse dan panggilan Properti:


1 hal pertama yang perlu diperiksa adalah Akses jaringan izin. Buka tab Mengakses dan tekan tombol Pengaturan diperpanjang:

tekan tombolnya Permissions.:

Kami memeriksa siapa akses jaringan terbuka, dan juga memverifikasi hak.
Untuk memasukkan sumber daya jaringan, semua pengguna dapat mendaftar Resolusi untuk Sumber Daya Bersamaanda perlu menambahkan grup Segala sesuatu.
Dalam kasus kami, akses penuh untuk grup akan dipisahkan Segala sesuatu. Jadi, dengan izin untuk mengakses melalui jaringan, semuanya berurutan:

2 detik yang Anda butuhkan untuk memeriksanya Hak NTFS. Kami pergi ke tab Keamanan Dan periksa izin global untuk mengakses folder.
Dalam contoh kami, kami melihat bahwa hanya pengguna dan administrator komputer lokal yang memiliki akses ke folder ini. Ini berarti bahwa jika kami mencoba memasukkan sumber daya jaringan di bawah pengguna yang tidak memiliki akun di komputer lokal, kami akan ditolak akses.

Untuk memungkinkan akses ke folder ke semua pengguna, bahkan tidak ada akun komputer Lokal, Anda perlu menambahkan grup yang sama ke daftar. Segala sesuatu. Untuk melakukan ini, tekan tombol Perubahan:

Klik Menambahkan:

Tambahkan grup Segala sesuatu dan klik BAIK..

Perhatian! Mencari grup dalam daftar grup dan pengguna tidak perlu. Anda cukup menulis kata "semua" dengan tangan Anda - tentu dengan huruf kapital.


Sekarang kami menentukan operasi mana yang diizinkan untuk grup. Untuk mengakses dan mengunduh file melalui jaringan, cukup untuk memungkinkan:

  • Bacaan;
  • Membaca dan eksekusi;
  • Daftar konten folder.

Setelah menentukan izin, klik BAIK.Untuk menyimpan pengaturan izin:

Lagi BAIK.:

Memeriksa. Akses ke folder keduanya dari komputer yang menjalankan Windows 7 dan dari komputer pada Windows XP:



Jika Anda menemui "kesalahan penerapan pengaturan keamanan", baca cara memperbaikinya.

Kawat atau wi -fi dan menemukan bahwa komputer tidak saling melihat. Dan komputer-komputer ini dikelola oleh Windows 7, sedangkan komputer dengan XP yang lama, namun hangat, XP saling mendeteksi satu sama lain di jaringan dan melihat folder terbuka ke akses bersama.

Di Windows 7, bekerja dengan jaringan dan akses bersama secara drastis didaur ulang. "Akomodasi Jaringan" muncul (rumah, bekerja, jaringan publik dan jaringan domain) dan dibuat itu pasti untuk kami yang baik, tetapi ternyata, seperti biasa.

Secara default, tujuh mendefinisikan semua jaringan baru sebagai publik, dan aturan keamanan yang sangat keras dipasang: deteksi jaringan dinonaktifkan (buta komputer dan tidak melihat mesin lain), dinonaktifkan ke file dan printer (komputer lain tidak melihat folder, folder , printer), akses ke komputer dari jaringan diampuni.

Bahkan dengan waktu yang suram dari Windows Vista, banyak orang mengingat layar lokasi jaringan ini yang muncul setiap kali komputer terhubung ke jaringan baru.

Jadi, bagaimana cara membuka akses ke file jaringan di Windows 7 ( membagi File)?
Anda dapat memilih jaringan rumah setiap kali ketika Anda memilih penempatan jaringan. Dan Anda dapat mengkonfigurasi komputer sekali lagi untuk penggunaan yang nyaman ketika terhubung ke jaringan apa pun, dengan penduduk yang Anda ingin membagi file. Jika Anda tertarik dengan keamanan data rahasia Anda, jangan menyediakan akses ke mereka dan cobalah untuk tidak membuka file dan folder akses penuh (pada rekaman dan membaca).

Jika Anda takut bahwa orang-orang pihak ketiga akan memiliki akses ke file Anda ketika, misalnya, Anda berada di bandara dan terhubung ke jaringan Wi-Fi, instal program

Bunuh Pengamat.

dan tutup akses ke komputer Anda dari luar dengan dua klik mouse. Bunuh Pengamat. Menghentikan layanan server, dan file Anda menjadi tidak tersedia di jaringan bahkan untuk membaca.

Persiapan untuk membusuk.

Klik ikon jaringan di baki dan ikuti tautan ke Jaringan dan Pusat Kontrol Akses bersama.


Di jendela yang muncul, atur nilai sakelar seperti yang ditunjukkan pada screenshot:

Catatan. Saya tidak merekomendasikan membuka akses ke pengguna jaringan dapat membaca dan merekam file dalam folder bersama. Folder-folder ini terletak di disk "C", dan pemisahannya akses untuk menulis, Anda membuka jalan untuk Trojan dan virus di mobil Anda. Lakukan hanya jika semua komputer dalam jaringan akrab bagi Anda dan mereka telah menginstal perangkat lunak anti-virus.

Cara Membagi File atau Folder
Klik pada folder atau file klik kanan dan pergi ke Properti.


Klik tab Mengakses dan klik tombol Pengaturan diperpanjang


Letakkan tangki di dekat Buka Berbagi folder ini dan klik tombol Permissions.

Klik Menambahkan


Di jendela yang muncul, klik Selain itu


tekan tombolnya Cari Di sebelah kanan di tengah (1) - daftar layanan dan pengguna akan muncul di bidang bawah jendela (2). Gulir ke Niza dan temukan Bersih. Menyoroti Bersih(3) tombol kiri mouse dan tekan BAIK.(empat). Lalu lagi BAIK..


Di lapangan dipilih kuning, Anda dapat mengatur hak untuk pengguna yang akan terhubung dengan Anda di jaringan.

Perbedaan antara akses penuh, perubahan dan membaca ditampilkan di tabel ini (bahan dari Bantuan Windows).

Jika secara singkat, perbedaan antara akses penuh dan perubahan adalah dengan akses penuh, Anda dapat menghapus file.
Ketika Anda mengkonfigurasi hak yang diinginkan untuk pengguna, klik BAIK. dua kali dan pergi ke jendela properti folder ke tab Keamanan. Selanjutnya, Anda perlu melakukan tindakan yang mirip dengan apa yang kami lakukan saat menentukan izin.

tekan tombolnya Perubahan.


Di jendela yang muncul, klik Menambahkan.

tekan tombolnya Selain itu Di jendela berikutnya.


Klik berikutnya Cari dan temukan daftar di bawah ini Bersih. Menyoroti Bersih tombol kiri mouse dan klik BAIK.. Dua kali mengkonfirmasi pilihan dengan menekan BAIK..


Di jendela ini, seperti sebelumnya dalam parameter akses, atur parameter keamanan yang diinginkan. Jika Anda meninggalkan daftar tanpa perubahan, folder default akan diatur untuk membaca opsi. Konfirmasikan pilihan Anda dua kali dengan mengklik BAIK..

Itu pada dasarnya. Anda dapat melanjutkan untuk mentransfer file melalui jaringan.

Jika, terlepas dari semua langkah di atas, komputer masih belum tersedia untuk orang lain, cobalah untuk menonaktifkan windows firewall. Atau yang tertanam di antivirus Anda.

Ini terutama berlaku untuk pengguna keamanan pintar ESET, yang secara default suka memblokir semuanya koneksi jaringan. Kis juga terjadi, dosa karenanya.

Jika komputer dan dalam hal ini tidak dapat dipisahkan, cobalah untuk reboot dan akses ke sana, mengetikkan alamat alamat konduktor (di jendela apa pun) itu adalah alamatnya. Sebelum alamat harus dua backslash (\\\\).

Dalam sistem operasi Windows, Anda dapat menghubungkan folder berbagi di jaringan rumah lokal untuk bertukar data antara komputer menggunakan folder publik. Ini adalah cara yang sangat nyaman dan cepat untuk mentransfer file sesuai dengan skema komputer-komputer, tanpa menggunakan media eksternal (flash drive, hard drive eksternal, kartu memori, dll.).

Dalam artikel ini, saya akan menceritakan tentang penciptaan jaringan lokal menggunakan contoh sistem operasi Windows 10. Membuat dan mengkonfigurasi jaringan lokal di Windows 8 dan di Windows 7 terjadi dengan cara yang sama, manual ini bersifat universal.

Artikel ini membahas opsi berikut untuk menggunakan folder publik di jaringan lokal: Beberapa komputer yang terhubung ke kabel dan jaringan nirkabel Wi-Fi terhubung ke router, digabungkan ke jaringan rumah. Setiap komputer membuat folder bersama, akses ke folder bersama memiliki semua komputer termasuk dalam jaringan lokal ini.

Pada komputer yang terhubung ke jaringan rumah lokal, Windows 10, Windows 8, sistem operasi Windows 7 dapat diinstal (OS yang berbeda, atau sistem operasi yang sama) yang terhubung ke router atau kabel Wi-Fi.

Membuat dan mengkonfigurasi jaringan lokal dalam empat tahap:

  • tahap Pertama - Pemeriksaan Nama kelompok kerja dan pengaturan kartu jaringan
  • tahap kedua - pembuatan dan konfigurasi parameter dari jaringan lokal
  • tahap Ketiga - Folder Berbagi Menghubungkan di Jaringan Lokal
  • tahap Keempat - Pertukaran Data di LAN

Pertama, Anda perlu memeriksa parameter grup dan pengaturan yang berfungsi kartu jaringanDan kemudian membuat jaringan Windows lokal.

Periksa pengaturan kartu jaringan dan kelompok kerja

Di desktop, klik kanan pada ikon "komputer" ("komputer saya", "komputer"), dalam menu konteks, pilih "Properties". Di jendela Sistem, klik item "Parameter Sistem Lanjut".

Di jendela "System Properties" yang terbuka, klik tab "Nama Komputer". Di sini Anda akan melihat nama kelompok kerja. Secara default, di Windows 10, workgroup diberi nama "Workgroup".

Di semua komputer yang terhubung ke jaringan lokal ini, nama kelompok kerja harus sama. Jika kelompok kerja yang terhubung ke koneksi jaringan adalah nama yang berbeda, ubah nama dengan memilih satu nama untuk kelompok kerja.

Untuk melakukan ini, klik tombol "Edit ...", di jendela "Mengubah Komputer atau Nama Domain", berikan nama lain untuk grup Kerja (tulis nama baru dalam huruf besar).

Sekarang periksa pengaturan kartu jaringan. Untuk melakukan ini, di area notifikasi, klik kanan mouse pada ikon jaringan (akses internet). Klik pada item "Jaringan dan Pusat Akses Berbagi". Di jendela "Jaringan dan Bagikan Akses Pusat", klik tautan "Mengubah Adaptor Pengaturan".

Di jendela Koneksi Jaringan, pilih kartu jaringan, Ethernet atau Wi-Fi, tergantung pada metode koneksi komputer ke Internet. Selanjutnya, klik kanan pada kartu jaringan, tekan "Properti" di menu konteks.

Di jendela Properti Kartu Jaringan, di tab "Jaringan", pilih komponen "IP versi 4 (TCP / IPv4)", dan kemudian klik tombol "Properties".

Di jendela Protokol Internet Properties yang terbuka, di tab Umum, periksa parameter alamat IP dan layanan DNS. Dalam kebanyakan kasus, parameter ini ditugaskan secara otomatis. Jika parameter ini dimasukkan secara manual, tentukan alamat yang sesuai dari penyedia internet Anda (alamat IP pada komputer yang terhubung ke jaringan harus berbeda).

Setelah menyelesaikan pemeriksaan parameter, Anda dapat langsung membuat jaringan lokal di Windows.

Membuat jaringan lokal

Pertama-tama, konfigurasikan parameter jaringan lokal di Windows. Masuk ke "Jaringan dan Pusat Akses bersama", klik "Ubah opsi berbagi lanjutan".

Di jendela "Opsi Berbagi Lanjutan", perubahan parameter berbagi untuk berbagai jaringan jaringan dikonfigurasi. Sistem operasi Windows untuk setiap jaringan yang digunakan menciptakan yang terpisah profil jaringan Dengan parameter khusus Anda.

Total, tiga profil jaringan tersedia:

  • Pribadi
  • Tamu atau publik tersedia
  • Semua jaringan

Di profil jaringan pribadi dalam parameter "deteksi jaringan", pilih "Aktifkan Deteksi Jaringan".

Pada parameter "berbagi file dan printer", aktifkan item "Aktifkan Berbagi dan Printer".

Dalam parameter "Home Group Connection", pilih "Izinkan Windows untuk mengelola koneksi grup rumah (disarankan). "


Setelah itu, buka profil jaringan "semua jaringan". Di parameter "folder aksesori bersama", pilih "Aktifkan berbagi sehingga pengguna jaringan dapat membaca dan merekam file dalam folder bersama."

Dalam parameter "Koneksi Berbagi File Connection", pilih "Gunakan enkripsi 128-bit untuk melindungi koneksi akses total (disarankan)".

Dalam "akses umum dengan perlindungan Kata Sandi"Aktifkan item" Nonaktifkan Akses ke Perlindungan Kata Sandi ".


Setelah menyelesaikan pengaturan, klik tombol "Simpan Perubahan".

Ulangi semua tindakan ini di semua komputer yang Anda rencanakan untuk terhubung ke rumah LAN:

  • periksa nama kelompok kerja (nama harus sama)
  • periksa pengaturan kartu jaringan
  • dalam parameter berbagi, aktifkan deteksi jaringan, aktifkan berbagi file dan printer, putuskan sambungan berbagi dengan perlindungan kata sandi.

Cara Mengaktifkan Folder Berbagi

Dalam hal ini, saya membuat folder dan nama "Umum". Klik kanan pada folder ini, di jendela Properti Folder, klik tab "Access".

Kemudian klik tombol "Pengaturan Lanjut".

Di jendela "Enhanced Umum Access Setting", aktifkan item "Akses terbuka ke folder ini", lalu klik tombol "Resolusi".

Pilih Izin untuk menggunakan data folder bersama dari komputer lain. Ada pilihan tiga pilihan:

  • Akses penuh
  • Perubahan
  • Bacaan

Untuk menyimpan pengaturan, klik tombol "OK".

Masuk ke properti folder, buka tab Safety, lalu klik tombol "Edit ...".

Di jendela yang terbuka, masukkan nama "semua" (tanpa tanda kutip) di lapangan "Masukkan nama objek yang dipilih", lalu klik tombol "OK".


Di jendela Properti Folder, di tab Keamanan, konfigurasikan izin yang sebelumnya Anda pilih untuk folder bersama.

Untuk mengubah izin untuk grup "Semua", klik tombol "Advanced". Dalam jendela "Pengaturan Keamanan Lanjutan untuk Folder Shared", sorot grup "Semua", lalu klik tombol "Ubah" untuk mengubah izin.

Menyiapkan jaringan lokal di Windows selesai. Dalam beberapa kasus, mungkin perlu untuk me-restart komputer agar semua perubahan berlaku.

Pintu masuk rumah lokal

Buka Explorer, di bagian "Jaringan" Anda akan melihat semua komputer yang tersedia terhubung ke jaringan rumah lokal. Untuk masuk ke komputer lain, klik pada nama komputer, lalu klik nama folder bersama untuk mengakses file dan folder di folder bersama.

Jaringan lokal di Windows 10 dibuat dan dikonfigurasi.

Eliminasi beberapa masalah dengan jaringan

Kadang-kadang, setelah mengatur jaringan, ada masalah dengan akses ke folder di jaringan lokal. Salah satu masalah mungkin mungkin merupakan profil jaringan yang dipilih yang salah. Saya sendiri menemukan komputer ini. Setelah menginstal ulang sistem, saya membuat dan mengkonfigurasi jaringan lokal, tetapi komputer saya tidak melihat dua laptop yang terhubung ke jaringan ini. Dari laptop, Anda dapat dengan mudah pergi ke folder umum komputer saya, dan tidak melihat komputer sama sekali.

Saya memeriksa semua pengaturan jaringan lokal beberapa kali, dan hanya kemudian saya perhatikan bahwa jaringan publik bekerja di komputer saya, dan bukan jaringan pribadi (rumah), seperti pada laptop. Bagaimana saya bisa memecahkan masalah seperti itu?

Masukkan "Jaringan dan Pusat Akses bersama", klik Pecahkan Masalah. Pilih bagian "Folder Bersama", jalankan diagnostik dan pemecahan masalah. Pada akhirnya, aplikasi akan mengusulkan untuk mengkonfigurasi jaringan sebagai pribadi. Terapkan perbaikan terbaru ini, lalu restart komputer. Setelah melakukan operasi ini, komputer saya memiliki akses ke folder bersama di laptop di jaringan lokal.

Seringkali masalah timbul karena jaringan. Di Windows 10, dimungkinkan untuk mengatur ulang pengaturan jaringan pada pengaturan default. Masuk ke "Parameter", "Jaringan dan Internet", di bagian "Mengubah Pengaturan Jaringan", klik pada "Jaringan Reset" untuk menerapkan pengaturan jaringan default.

Masalah lain dapat terjadi, solusi mereka sedang mencari di Internet.

Kesimpulan

Di Windows, Anda dapat membuat jaringan pribadi (rumah) lokal antara komputer, untuk mengatur pertukaran data menggunakan folder bersama, mengakses printer. Pada komputer dalam satu jaringan, berbeda, atau sistem operasi yang sama (Windows 10, Windows 8, Windows 7) dapat diinstal.

Ini adalah norma yang diterima secara umum dan kehadiran mereka tidak akan mengejutkan siapa pun. Karena ketersediaan koneksi Internet, berbagai layanan online menjadi semakin populer. Salah satu yang paling populer adalah folder jaringan dan sumber daya jarak jauh, terorganisir baik di jaringan rumah dan disediakan oleh penyedia internet Anda. Paling sering semuanya berfungsi sebagaimana mestinya, tetapi dari waktu ke waktu mungkin ada kesalahan yang mencegah pekerjaan penuh yang diketahui pengguna yang biasa tidak tahu bagaimana dipecahkan. Salah satu kesalahan paling populer adalah kesalahan "Tidak ada akses ke folder jaringan". Beberapa dari mereka dapat dilambangkan dengan kode digital atau alfanumerik, misalnya, 1231 atau 0x800704cf. Penyebab pemecahan masalah ini dapat berupa berbagai faktor. Dalam artikel ini, kami mengundang Anda untuk menangani semua alasan, serta menawarkan cara untuk menyelesaikannya.

Tidak ada akses ke folder jaringan

Bayangkan Anda memiliki beberapa komputer di antara yang ingin Anda konfigurasi jaringan rumahUntuk terus-menerus tidak menyalin file yang diperlukan. Dalam hal ini, Anda perlu membuat folder di salah satu komputer, membuatnya tersedia untuk diakses dari perangkat lain dengan akses Internet. Bahkan bisa menjadi smartphone atau tablet.

Salah satu kesalahan paling umum saat bekerja dengan folder jarak jauh - tidak ada akses ke folder jaringan, kode kesalahan 0x800704cf dapat dikeluarkan. Anda berada di konduktor Anda melihat folder jaringan publik, tetapi ketika Anda mencoba membukanya, Anda menerima pesan "Tidak ada akses ke sumber daya". Teks pesan yang akurat mungkin berbeda tergantung pada versi sistem operasi. Apa alasan yang mungkin untuk masalah seperti itu? Mungkin ada beberapa dari mereka:

  • Secara terpisah dibawa ke pengguna tidak diberikan hak akses ke folder yang terletak di jaringan.
  • Pengguna tidak memiliki izin untuk mengakses sumber daya jaringan di tingkat keamanan sistem operasi.
  • Pengguna, secara umum, tidak ada izin untuk akses ke sumber daya.


Anda dapat menyelesaikan setiap masalah. Mari kita lihat lebih banyak.

Menyiapkan folder jaringan untuk setiap pengguna

Semua pengaturan harus dilakukan pada komputer atau sumber daya di mana konten folder disimpan. Untuk mengkonfigurasi akses pengguna ke folder, Anda harus:

  1. Pergi ke manajemen komputer (tergantung pada versi sistem operasi, klik kanan pada ikon komputer saya pada Windows Desktop atau tombol Mulai, lalu pilih Manajemen atau Kelola Komputer) dan pilih Folder Komunitas - Sumber Daya Bagikan.
  2. Temukan di folder Daftar Sumber Daya, akses yang tidak dapat Anda dapatkan, dan lihat lokasinya pada hard disk.
  3. Buka konduktor dan temukan folder yang diinginkan (Pengguna Windows 10 dapat melakukan tindakan lebih lanjut, tanpa pindah ke konduktor, cukup klik tombol mouse kanan langsung di menu Utilitas Manajemen Komputer).
  4. Klik itu klik kanan, pilih Properti - Access - Pengaturan Lanjutan - Izin (atau Properti - Izin untuk Sumber Daya Bagikan).
  5. Anda akan melihat setidaknya dua poin - administrator dan segalanya. Bantu panah kursor ke item semua dan pastikan ada kutu di seberang semua item di kolom memungkinkan (akses penuh, mengubah, membaca). Jika, di depan beberapa item, itu adalah tanda centang di bilah untuk melarang, Anda harus menghapusnya dari sini dan memakai kolom untuk memungkinkan.
  6. Konfirmasikan perubahan dengan mengklik Terapkan - OK, setelah itu Anda akan mengulangi upaya untuk menggunakan sumber daya jaringan.


Benar dengan tombol "Komputer" dan pilih Manajemen di menu konteks.

Mengatur akses sumber daya di tingkat keamanan sistem

Kadang-kadang terjadi bahwa pada tingkat keamanan sistem operasi, akses pihak ketiga ke sumber daya jaringan dilarang. Untuk memperbaiki masalah:

  1. Di menu Properties, klik Tab Keamanan dan klik tombol Edit, lalu tambahkan.
  2. Di "Masukkan nama objek yang dipilih", ketik dengan huruf besar, dan klik OK.
  3. Setelah Anda ditransfer kembali ke daftar grup dan pengguna, pindahkan kursor ke grup yang baru dibuat semua dan tandai tindakan yang ingin Anda selesaikan. Item default yang dicatat sudah cukup untuk membaca data dari sumber daya jaringan jarak jauh.
  4. Klik Terapkan - OK - OK dan coba akses ke folder jaringan.

Saat mencoba terhubung ke Internet, terjadi kesalahan 1231

Kesalahan 1231 terjadi ketika komputer Windows tidak dapat mengakses sumber daya yang terletak di server jarak jauh. Paling sering terjadi ketika penyedia internet menyediakan akses ke jaringan internasional menggunakan teknologi VPN. Selain itu, dapat terjadi ketika mencoba mengakses penyedia sumber daya lokal layanan akses jaringan. Jika aksesnya dan tiba-tiba menghilang, masalah ini dapat terjadi karena salah satu alasan berikut:

  • masalah dari penyedia;
  • istirahat komunikasi antara pelanggan dan server;
  • kerusakan kartu jaringan komputer;
  • kegagalan Pengemudi Kartu Jaringan;
  • sistem keamanan sistem operasi memblokir koneksi melalui VPN;
  • koneksi yang dibuat atau dinonaktifkan secara tidak benar atas jaringan lokal;
  • tindakan program virus.

Pertama-tama, periksa apakah kesalahan tidak terjadi 1231 karena kesalahan penyedia internet. Untuk melakukan ini, Anda perlu menjalankan baris perintah (win + r - cmd, atau klik kanan pada tombol mulai - baris perintah) dan masukkan perintah berikut:

net View \\\\ Domain: Nama Domain,

dimana nama domain Berarti alamat server yang disediakan penyedia Anda untuk terhubung ke World Wide Web. Jika "kesalahan sistem 53. Tidak ditemukan jalur jaringan", maka masalahnya dari penyedia layanan. Dalam hal ini, Anda harus menghubungi dukungan teknis.

Jika kesalahan seperti itu tidak melanda, Anda harus mencari alasan di komputer atau laptop Anda di Windows. Apa yang bisa dilakukan untuk memperbaiki kesalahan 1231?

Kesimpulan

Kami berharap kami membantu Anda menyelesaikan masalah akses ke sumber daya jaringan dengan kode 1231 dan 0x800704cf. Kami yakin bahwa jika Anda pasti akan mengikuti instruksi kami, Anda harus menyelesaikan semuanya sendiri. Dalam komentar, harap tunjukkan apakah Anda harus berurusan dengan pertanyaan tanpa bantuan spesialis.

Artikel serupa.