როგორ გავხსნათ წვდომა სერვერზე საქაღალდეზე. გააზიარეთ ქსელის საქაღალდე


რუსეთის უკიდეგანოში ბევრ ფირმას და მცირე საწარმოს არ აქვს საკუთარი სისტემის ადმინისტრატორიმუდმივად ან დროდადრო მოდის. კომპანია იზრდება და ადრე თუ გვიან ქსელში ერთი გაზიარებული საქაღალდე, სადაც ყველას შეუძლია გააკეთოს ის, რაც უნდა, პატარა ხდება. წვდომის დიფერენცირება საჭიროა MS Windows პლატფორმაზე სხვადასხვა მომხმარებლისთვის ან მომხმარებელთა ჯგუფისთვის. Linux მომხმარებლები და გამოცდილი ადმინისტრატორები, გთხოვთ, არ წაიკითხოთ სტატია.

ყველაზე საუკეთესო გზა- დაიქირავე გამოცდილი ადმინისტრატორი და იფიქრე სერვერის ყიდვაზე. გამოცდილი ადმინი თავად გადაწყვეტს ადგილზე: გაზარდოს თუ არა MS Windows სერვერითან Მოქმედი დირექტორიან გამოიყენეთ რაღაც Linux სამყაროდან.

მაგრამ ეს სტატია დაიწერა მათთვის, ვინც გადაწყვიტეს დამოუკიდებლად იტანჯოს ახლა, თანამედროვე გამოყენების გარეშე პროგრამული გადაწყვეტილებები... შევეცდები ავხსნა მაინც როგორ სწორად განხორციელდეს უფლებების დიფერენციაცია.

სანამ დავიწყებდეთ, მსურს რამდენიმე პუნქტის დაღეჭვა:

  • ნებისმიერი ოპერაციული სისტემა "ამოიცნობს" და "განარჩევს" რეალური ადამიანებიმათი ანგარიშების მეშვეობით. ეს ასე უნდა იყოს: ერთი ადამიანი = ერთი ანგარიში.
  • სტატიაში აღწერილია სიტუაცია, როდესაც კომპანიას არ ჰყავს საკუთარი ადმინისტრატორი და არ იყიდა, მაგალითად, MS Windows Server. ნებისმიერი ჩვეულებრივი MS Windows ერთდროულად ემსახურება არაუმეტეს 10 ადამიანს WinXP-ისთვის და 20 ადამიანს Win7-ისთვის ქსელში. ეს სპეციალურად კეთდება Microsoft-ის მიერ, რათა კლიენტის ფანჯრებითქვენ არ გაუშვით Windows სერვერებზე და არ გაანადგურეთ Microsoft-ის ბიზნესი. დაიმახსოვრეთ ნომერი 10-20 და როცა თქვენს კომპანიას 10-20-ზე მეტი ადამიანი ჰყავს, მოგიწევთ იფიქროთ MS Windows სერვერის შეძენაზე ან სთხოვოთ ვინმეს მოგიტანოთ უფასო Linux Samba სერვერი, რომელსაც არ აქვს ასეთი შეზღუდვები.
  • ვინაიდან არ გყავთ კომპეტენტური ადმინისტრატორი, მაშინ თქვენი ჩვეული კომპიუტერი კლიენტთან MS Windows-ით გამოჩნდება ფაილ სერვერად. თქვენ მოგიწევთ მასზე მომხმარებლის ანგარიშების დუბლიკატი სხვა კომპიუტერებიდან, რათა შეხვიდეთ გაზიარებულ ფაილებზე. სხვა სიტყვებით რომ ვთქვათ, თუ PC1-ს ჰყავს ბუღალტერი Olya, რომელსაც აქვს olya ანგარიში, მაშინ ამ "სერვერზე" (შემდგომში WinServer), თქვენ უნდა შექმნათ olya ანგარიში იგივე პაროლით, როგორც PC1-ზე.
  • ხალხი მოდის და მიდის. პერსონალის ბრუნვა ყველგან არის და თუ თქვენ ხართ ის ღარიბი ადამიანი, რომელიც არ არის ადმინი და დავალებული (იძულებულია) მხარი დაუჭიროს კომპანიის IT საკითხებს, მაშინ აქ არის რამოდენიმე რჩევა. შექმენით არაპერსონალური ანგარიშები.შექმენით მენეჯერებისთვის - manager1, manager2. ბუღალტერებისთვის - buh1, buh2. ან რამე მსგავსი. კაცი წავიდა? სხვა არ იქნება განაწყენებული თუ გამოიყენებს მენეჯერს1. ვეთანხმები, ეს უკეთესია, ვიდრე სემიონისთვის olya ანგარიშის გამოყენება, რადგან არავინ არის ამის გადაკეთება და ყველაფერი მუშაობს 100 წლის განმავლობაში.
  • დაივიწყეთ ისეთი სიტყვები, როგორიცაა: "დააკეთე პაროლი საქაღალდისთვის". დრო, როდესაც პაროლი დაწესდა რესურსებზე, დიდი ხანია წავიდა. შეიცვალა სხვადასხვა რესურსებთან მუშაობის ფილოსოფია. მომხმარებელი ახლა შედის სისტემაში ანგარიში(იდენტიფიკაცია), ადასტურებს თავს თავისი პაროლით (ავთენტიფიკაცია) და მას ეძლევა წვდომა ყველა ავტორიზებულ რესურსზე. მას შემდეგ, რაც შესული ხართ და მიიღებთ წვდომას ყველაფერზე - ეს არის ის, რაც უნდა გახსოვდეთ.
  • მიზანშეწონილია შემდეგი მოქმედებების შესრულება ჩაშენებული ადმინისტრატორის ანგარიშიდან ან სისტემის პირველი ანგარიშიდან, რომელიც ნაგულისხმევად არის ადმინისტრატორების ჯგუფის წევრი.

სამზარეულო.

Explorer-ში ამოიღეთ გამარტივებული წვდომა ჩვენთვის საჭირო ნივთებზე.

  • MS Windows XP.ინსტრუმენტების მენიუ - საქაღალდის პარამეტრები - ნახვა. მოხსენით მონიშვნა გამოიყენეთ გაზიარების ოსტატი
  • MS Windows 7.დააჭირეთ Alt. ინსტრუმენტების მენიუ - საქაღალდის პარამეტრები - ნახვა. მოხსენით მონიშვნა გამოიყენეთ მარტივი ზოგადი წვდომაფაილებზე.

შექმენით საქაღალდე თქვენს WinServer კომპიუტერზე, რომელიც შეინახავს თქვენს სიმდიდრეს შეკვეთის ფაილების, კონტრაქტების და ა.შ. ჩემთვის, მაგალითად, ეს იქნება C: \ dostup \. საქაღალდე უნდა შეიქმნას დანაყოფზე NTFS-ით.

წვდომა ქსელში.

ამ ეტაპზე გჭირდებათ ქსელში გაზიარება(გაზიარება - გაზიარება) საქაღალდე, რომლითაც სხვა მომხმარებლები იმუშაონ თავიანთ კომპიუტერებზე ლოკალური ქსელი.

და რაც მთავარია! გააზიარეთ საქაღალდე სრული ნებართვით ყველასთვის!Დიახ დიახ! სწორად გაიგე. მაგრამ რაც შეეხება წვდომის კონტროლს?

ჩვენ ყველას ვაძლევთ უფლებას დაუკავშირდეს საქაღალდეს ლოკალურ ქსელში, მაგრამ ჩვენ განვსაზღვრავთ წვდომას NTFS ფაილურ სისტემაში შენახული უსაფრთხოების საშუალებით, რომელზეც მდებარეობს ჩვენი დირექტორია.

  • MS Windows XP.სასურველ საქაღალდეზე (C: \ dostup \), დააწკაპუნეთ მარჯვენა ღილაკით და იქ Properties. წვდომის ჩანართი - სრული წვდომა.
  • MS Windows 7.სასურველ საქაღალდეზე (C: \ dostup \), დააწკაპუნეთ მარჯვენა ღილაკით და იქ Properties. წვდომის ჩანართი - გაფართოებული კონფიგურაცია. შეამოწმეთ ყუთი გააზიარეთ ეს საქაღალდე... ჩვენ ვავსებთ შენიშვნას. ჩვენ ვაჭერთ Resolution-ს. ყველას ჯგუფს უნდა ჰქონდეს ამის უფლება სრული წვდომა.

მომხმარებლები და უსაფრთხოების ჯგუფები.

თქვენ უნდა შექმნათ საჭირო მომხმარებლის ანგარიშები. შეგახსენებთ, რომ თუ თქვენს მრავალრიცხოვან პერსონალური კომპიუტერებიგამოიყენება სხვადასხვა მომხმარებლის ანგარიშები, შემდეგ ყველა მათგანი უნდა შეიქმნას თქვენს "სერვერზე" და იგივე პაროლებით. ამის თავიდან აცილება შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ გყავთ კომპეტენტური ადმინისტრატორი და კომპიუტერები Active Directory-ში. არა? შემდეგ დაუღალავად შექმენით თქვენი ანგარიშები.

  • MS Windows XP.
    ლოკალური მომხმარებლები და ჯგუფები - მომხმარებლები. სამოქმედო მენიუ - ახალი მომხმარებელი.
  • MS Windows 7.მართვის პანელი - ადმინისტრაციული ინსტრუმენტები - კომპიუტერული მენეჯმენტი.
    ლოკალური მომხმარებლები და ჯგუფები - მომხმარებლები. სამოქმედო მენიუ - მომხმარებლის შექმნა.

ახლა ყველაზე მთავარის ჯერია - ჯგუფები! ჯგუფები საშუალებას გაძლევთ ჩართოთ მომხმარებლის ანგარიშები და გაამარტივოთ მანიპულაციები უფლებების გაცემით და წვდომის კონტროლით.

ქვემოთ აგიხსნით დირექტორიებისა და ფაილების „გადაფარვას“, მაგრამ ახლა მთავარია ერთი აზრის გაგება. საქაღალდეებზე ან ფაილებზე უფლებები მიენიჭება ჯგუფებს, რომლებიც შეიძლება ფიგურალურად შევადაროთ კონტეინერებს. ჯგუფები კი უკვე „გადარიცხავენ“ უფლებებს მათში შემავალ ანგარიშებზე. ანუ, თქვენ უნდა იფიქროთ ჯგუფურ დონეზე და არა ინდივიდუალური ანგარიშების დონეზე.

  • MS Windows XP.მართვის პანელი - ადმინისტრაციული ინსტრუმენტები - კომპიუტერული მენეჯმენტი.
  • MS Windows 7.მართვის პანელი - ადმინისტრაციული ინსტრუმენტები - კომპიუტერული მენეჯმენტი.
    ლოკალური მომხმარებლები და ჯგუფები - ჯგუფები. სამოქმედო მენიუ - შექმენით ჯგუფი.

თქვენ უნდა შეიტანოთ საჭირო ანგარიშები საჭირო ჯგუფებში. მაგალითად, Accountants ჯგუფზე დააწკაპუნეთ მარჯვენა ღილაკით და იქ ჯგუფში დამატებაან თვისებები და არის ღილაკი დამატება. მინდორში შეიყვანეთ ასარჩევად ობიექტების სახელებიშეიყვანეთ საჭირო ანგარიშის სახელი და დააჭირეთ შეამოწმეთ სახელები... თუ ყველაფერი სწორია, მაშინ ანგარიში შეიცვლება ტიპი SERVER NAME \ ანგარიში. ზემოთ მოცემულ სურათზე buh3 ანგარიში იძულებული გახდა WINSERVER \ buh3-ზე.

ასე რომ, შეიქმნა საჭირო ჯგუფები და მომხმარებლის ანგარიშები შედის საჭირო ჯგუფებში. მაგრამ ჯგუფების გამოყენებით საქაღალდეებზე და ფაილებზე უფლებების მინიჭების ეტაპამდე, მსურს განვიხილო რამდენიმე პუნქტი.

ღირს თუ არა ჯგუფთან შეწუხება, თუ მას აქვს ერთი ანგარიში? ვფიქრობ, ღირს! ჯგუფი იძლევა მოქნილობას და მანევრირებას. ხვალ მოგიწევთ კიდევ ერთ B პირს მისცეთ იგივე უფლებები, რაც გარკვეულ პირს თავისი ანგარიშით A. თქვენ უბრალოდ დაამატეთ ანგარიში B ჯგუფში, სადაც უკვე არის A და ეს არის!

ბევრად უფრო ადვილია, როდესაც ნებართვები ენიჭება ჯგუფებს და არა ინდივიდებს. თქვენ უბრალოდ უნდა მოახდინოთ ჯგუფების მანიპულირება და მათში ჩართოთ საჭირო ანგარიშები.

წვდომის უფლებები.

მიზანშეწონილია შემდეგი მოქმედებების შესრულება ჩაშენებული ადმინისტრატორის ანგარიშიდან ან სისტემის პირველი ანგარიშიდან, რომელიც ნაგულისხმევად არის ადმინისტრატორების ჯგუფის წევრი.

ასე მივედით იმ ეტაპამდე, სადაც ხდება სხვადასხვა ჯგუფისთვის და მათი მეშვეობით და მომხმარებლებისთვის (უფრო ზუსტად, მათი ანგარიშების) წვდომის უფლებების დიფერენცირების მაგია.

ასე რომ, ჩვენ გვაქვს დირექტორია C: \ dostup \, რომელიც უკვე გავუკეთეთ ხელმისაწვდომი ყველა თანამშრომლისთვის ქსელში. C: \ dostup \ დირექტორიაში, მაგალითად, შევქმნათ საქაღალდეები contracts, Orders, MC accounting. დავუშვათ, რომ არსებობს დავალება:

  • ხელშეკრულების საქაღალდე უნდა იყოს მხოლოდ წაკითხული ბუღალტერებისთვის. წაიკითხეთ და დაწერეთ მენეჯერების ჯგუფისთვის.
  • UUCHMTs საქაღალდე ხელმისაწვდომი უნდა იყოს ბუღალტერებისთვის წასაკითხად და დასაწერად. მენეჯერთა ჯგუფს არ აქვს წვდომა.
  • შეკვეთების საქაღალდე უნდა იყოს მხოლოდ წაკითხული ბუღალტერებისა და მენეჯერებისთვის.

ხელშეკრულებების საქაღალდეზე დააწკაპუნეთ მარჯვენა ღილაკით და იქ Properties - უსაფრთხოების ჩანართზე. ჩვენ ვხედავთ, რომ ზოგიერთ ჯგუფს და მომხმარებელს უკვე აქვს მასზე წვდომა. ეს უფლებები მემკვიდრეობით მიიღეს მშობელი dostup \, და ეს, თავის მხრივ, მისი მშობლისგან C:

ჩვენ შევწყვეტთ უფლებების ამ მემკვიდრეობას და მივანიჭებთ ჩვენს სურვილების სიებს.

დააჭირეთ ღილაკს გაფართოებული - ნებართვების ჩანართი - ღილაკზე შეცვალეთ ნებართვები.

პირველ რიგში, ჩვენ ვწყვეტთ მშობლისგან უფლებების მემკვიდრეობას.მოხსენით ველი დაამატეთ მშობელი ობიექტებიდან მემკვიდრეობით მიღებული ნებართვები.გაფრთხილებთ, რომ მშობლის ნებართვები არ ვრცელდება ეს ობიექტი(v ამ საქმესეს არის ხელშეკრულების საქაღალდე). არჩევანი: გაუქმება ან წაშლა ან დამატება. დააწკაპუნეთ დამატებაზე და მშობლის უფლებები მემკვიდრეობად დარჩება, მაგრამ მშობლის უფლებები ჩვენზე აღარ გავრცელდება. სხვა სიტყვებით რომ ვთქვათ, თუ მომავალში შეიცვლება მშობლის წვდომის უფლებები (dostup საქაღალდე), ეს გავლენას არ მოახდენს ხელშეკრულების შვილობილი საქაღალდეზე. გაფრთხილება მინდორში მემკვიდრეობით მიღებულიღირს არ არის მემკვიდრეობით მიღებული... ანუ კავშირი მშობელი - შვილიდაფლითეს.

ახლა ფრთხილად ამოიღეთ დამატებითი უფლებები და დატოვეთ სრული წვდომაადმინისტრატორებისთვის და სისტემისთვის. ჩვენ ვირჩევთ თავის მხრივ ყველა სახის დამოწმებულიადა უბრალოდ წევრებიდა წაშალეთ Delete ღილაკით.

ამ ფანჯარაში დამატების ღილაკი დამატებითი პარამეტრებიუსაფრთხოებაგანკუთვნილია გამოცდილი ადმირებისთვის, რომლებსაც შეუძლიათ სპეციალური, სპეციალური ნებართვების დაყენება. სტატია მიზნად ისახავს გამოცდილი მომხმარებლის ცოდნას.

ჩვენ ვნიშნავთ ყუთს ჩაანაცვლეთ ბავშვის ობიექტის ყველა ნებართვა ამ ობიექტისგან მემკვიდრეობით მიღებული ნებართვებითდა დააწკაპუნეთ OK. დაბრუნდით და ისევ OK, რომ დაბრუნდეთ მარტივი გონებაᲗვისებები.

ეს ფანჯარა საშუალებას მოგცემთ მიაღწიოთ იმას, რაც გსურთ გამარტივებული გზით.ღილაკი Modify გამოჩნდება ჯგუფის ნებართვების ფანჯარა.

დააწკაპუნეთ დამატება. ახალ ფანჯარაში ჩაწერეთ Accountants და დააჭირეთ "Check Names" - Ok. ნაგულისხმევად, "წაკითხვის" წვდომა მოცემულია გამარტივებული ფორმით. ნებადართული სვეტის მოსანიშნი ველები ავტომატურად დაყენებულია "წაკითხვა და შესრულება", "საქაღალდის შიგთავსის სია", "წაკითხვა". ჩვენ კმაყოფილი ვართ ამით და დააჭირეთ OK.

ახლა, ჩვენი დავალებების თანახმად, ჩვენ უნდა მივცეთ წაკითხვის და ჩაწერის ნებართვები მენეჯერების ჯგუფს. თუ ჩვენ ვართ Properties ფანჯარაში, მაშინ ისევ Change - Add - drive in Managers - Check names. დაამატეთ Change and Record ჩამრთველი ველები Allow სვეტში.

ახლა თქვენ უნდა შეამოწმოთ ყველაფერი!

მიჰყევით აზრს. ჩვენ ვუბრძანეთ ხელშეკრულების საქაღალდეს, რომ არ დაემკვიდრებინა უფლებები მისი მშობელი dostup-ისგან. ჩვენ ვუბრძანეთ ბავშვთა საქაღალდეებს და ფაილებს შეთანხმების საქაღალდეში, რომ მემკვიდრეობით მიიღონ უფლებები მისგან.

ჩვენ დავაწესეთ წვდომის შემდეგი უფლებები შეთანხმების საქაღალდეზე: ბუღალტერთა ჯგუფმა უნდა წაიკითხოს მხოლოდ ფაილები და გახსნას საქაღალდეები შიგნით, ხოლო მენეჯერების ჯგუფმა უნდა შექმნას, შეცვალოს ფაილები და შექმნას საქაღალდეები.

ამიტომ, თუ დოკუმენტის ფაილი შეიქმნა კონტრაქტის დირექტორიაში, მას ექნება ნებართვები მისი მშობლისგან. მომხმარებლები, რომლებსაც აქვთ საკუთარი ანგარიშები, შეეძლებათ წვდომა ასეთ ფაილებსა და დირექტორიაში მათი ჯგუფების მეშვეობით.

გადადით საქაღალდეში contracts და შექმენით სატესტო ფაილი contract1.txt

დააწკაპუნეთ მასზე მარჯვენა ღილაკით და იქ Properties - Security tab - Advanced - Effective Permissions tab.

დააჭირეთ არჩევას და ჩაწერეთ ნებისმიერი ბუღალტერის ანგარიში, მაგალითად buh1. ჩვენ აშკარად ვხედავთ, რომ buh1-მა მიიღო უფლებები მისი ჯგუფის Accountants-ისგან, რომლებმაც წაიკითხეს უფლებები შეთანხმების მშობლის საქაღალდეზე, რომელიც „ავრცელებს“ მის ნებართვებს მის შვილობილ ობიექტებზე.

ჩვენ ვცდილობთ manager2 და ნათლად ვხედავთ, რომ მენეჯერს აქვს წაკითხვისა და ჩაწერის წვდომა, რადგან ის არის მენეჯერების ჯგუფის წევრი, რომელიც ანიჭებს ასეთ უფლებებს ამ საქაღალდეზე.

აბსოლუტურად ანალოგიურად, შეთანხმების საქაღალდის ანალოგიით, წვდომის უფლებები დაწესებულია სხვა საქაღალდეებზე, თქვენი მითითების პირობების შესაბამისად.

ქვედა ხაზი.

  • გამოიყენეთ NTFS ტიხრები.
  • საქაღალდეებზე (და ფაილებზე) წვდომის დელიმიტაციისას, შემდეგ მანიპულირება მოახდინე ჯგუფებზე.
  • შექმენით ანგარიშები თითოეული მომხმარებლისთვის. 1 ადამიანი = 1 ანგარიში.
  • ჩართეთ ანგარიშები ჯგუფებში. ანგარიში შეიძლება იყოს სხვადასხვა ჯგუფის წევრი ერთდროულად. თუ ანგარიში რამდენიმე ჯგუფშია და რომელიმე ჯგუფი რაიმეს იძლევა, მაშინ ეს ნებადართული იქნება ანგარიშისთვის.
  • უარყოს სვეტი (უარის უფლება) უპირატესობას ანიჭებს დაშვებას. თუ ანგარიში რამდენიმე ჯგუფშია და ზოგიერთი ჯგუფი კრძალავს რაღაცას, ხოლო მეორე ჯგუფი ამას დაუშვებს, მაშინ ეს უარყოფილი იქნება ანგარიშზე.
  • წაშალეთ ანგარიში ჯგუფიდან, თუ გსურთ გააუქმოთ წვდომა, რომელსაც ეს ჯგუფი ანიჭებს.
  • იფიქრეთ ადმინის დაქირავებაზე და ნუ შეურაცხყოფთ მას ფულით.

დასვით კითხვები კომენტარებში და დასვით, შეასწორეთ.

ნაჩვენებია ვიდეო მასალა განსაკუთრებული შემთხვევა, როდესაც თქვენ უბრალოდ გჭირდებათ საქაღალდეზე წვდომის უარყოფა, იმ ფაქტის გამოყენებით, რომ წესების უარყოფა უპირატესობას ანიჭებს წესებს.

ყურადღება!ყველა მოქმედება ხდება თავად სერვერზე კონტროლის ქვეშ ოპერაციული სისტემა Windows Server 2003. ასევე, ყველაფერი შეიძლება გაკეთდეს სერვერზე ტერმინალის სერვერის მართვის სერვისის გამოყენებით.

ყველა ქვემოთ ჩამოთვლილი იმუშავებს მხოლოდ NTFS ფაილურ სისტემაზე. თუ ჯერ კიდევ გაქვთ FAT32 (16), მაშინ თარგმნეთ თქვენი ფაილების სისტემა NTFS-ზე. ეს შეიძლება გაკეთდეს მარტივად სტანდარტული საშუალებებით... ბრძანების ხაზზე უბრალოდ ჩაწერეთ გადაიყვანეთ [დისკი] / fs: NTFS... Მაგალითად: გადაიყვანეთ c: / fs: NTFS.

  • თქვენ არ შეგიძლიათ დააბრუნოთ FAT-ზე.
  • ორი კონვერტაციები სისტემის დისკიიქნება გაფრთხილებები აღწერების დაკარგვის შესახებ, დაეთანხმეთ. ეს არ იწვევს მონაცემთა დაკარგვას.
  • გადატვირთვა.

ჩვენ ვხსნით წვდომას

საქაღალდის ქსელის საქაღალდედ მომხმარებლის გამოსაყენებლად წვდომის გასახსნელად, თქვენ უნდა გააკეთოთ შემდეგი:

გაიქეცი დირიჟორი

დააწკაპუნეთ მაუსის მარჯვენა ღილაკით სასურველ საქაღალდეზე, აირჩიეთ " Თვისებები»

ფანჯარაში, რომელიც გამოჩნდება, გადაიტანეთ გამშვები ნიშანი პუნქტში " გააზიარეთ ეს საქაღალდე».

დაასახელეთ აქცია. როგორც წესი, ნაგულისხმევი მნიშვნელობა არის საქაღალდის სახელი.

ნაგულისხმევად ვტოვებთ“ ლიმიტი რაოდენობამომხმარებლები"ღირებულებისკენ" მაქსიმუმი რაც შეიძლება»

ზემოაღნიშნული ქმედებების შემდეგ დააჭირეთ ღილაკს " ნებართვები»

მომხმარებლის დამატება

როდესაც დააჭირეთ ღილაკს " დამატება»აირჩიეთ სასურველი მომხმარებელი სიიდან

დამატების შემდეგ ჩვენ ვაყენებთ მასზე შესაბამის უფლებებს სრული წვდომა, Ცვლილება, Კითხვა... უფლებები დგინდება ადმინისტრატორის, ანუ თქვენი შეხედულებისამებრ.

სასურველი მომხმარებლის შესარჩევად, თქვენ უნდა გააკეთოთ შემდეგი:

ღილაკზე დაჭერის შემდეგ " დამატება„გაჩნდება ფანჯარა, სადაც შეგიძლიათ ინდივიდუალურად აირჩიოთ როგორც ჯგუფი, ასევე ნებისმიერი მომხმარებელი

შეიყვანეთ მომხმარებლის სახელი ხელით (თუ, რა თქმა უნდა, ზეპირად გახსოვთ), ან დააჭირეთ ღილაკს " დამატებით»და ძიების გამოყენებით აირჩიეთ მომხმარებელთა შემოთავაზებული სიიდან.

მას შემდეგ რაც დაარეგისტრირეთ ყველაფერი, რაც საჭიროა საქაღალდეში " წვდომა"მიდი მამასთან" უსაფრთხოება"და გაიხარე" ღმერთო ჩემო "რამდენი უფლებაა.

დამატებითი უფლებები

ჩვენ ვირჩევთ სწორ მომხმარებელს და ვიწყებთ მართლმსაჯულების განხორციელებას: ეს შესაძლებელია, ეს შეუძლებელია.

როდესაც დააჭირეთ ღილაკს " დამატებით»იქნება უფლებების კიდევ უფრო ვრცელი სია, რა შეუძლია მომხმარებელს და რა არა.

ასევე განყოფილებაში " დამატებითი»მარჯვნივ, აირჩიეთ სასურველი მომხმარებელი:

მოხსენით ველი " დაუშვით მემკვიდრეობა...". - თუ ეს არ გაკეთებულა, მაშინ ყველა თქვენი ქმედება უშედეგო იქნება და ყველა შიდა საქაღალდე მემკვიდრეობით მიიღებს უფლებებს სხვაგან. მაღალი დონე... როგორც წესი, დისკიდან (და ყველასთვის მხოლოდ კითხვაა).

შეამოწმეთ ყუთი " შეცვალეთ ნებართვები».

დააწკაპუნეთ " მიმართეთ„და დაიწყება ამჟამინდელი მომხმარებლისთვის უფლებების განაწილების პროცესი. ამ პროცესს შეიძლება რამდენიმე წუთი დასჭირდეს, რაც დამოკიდებულია ფაილების რაოდენობაზე. ფაილების ზომას ამ შემთხვევაში მნიშვნელობა არ აქვს.

შევეცდები ჩამოვაყალიბო ზოგადი წესები / რეკომენდაციები / თეზისები ფაილ სერვერზე წვდომის უფლებების ორგანიზებისთვის დომენის გარემოში Windows სერვერებისერვერი 2012 R2, ჩემი საკუთარი გამოცდილებისა და დაკვირვებების საფუძველზე:

        1. ჩვენ არ ვაინსტალირებთ რაიმე როლს და სერვისს ფაილის სერვერზე, გარდა ფაილური სერვერის როლისა. რაც უფრო სუფთაა მით უკეთესი. ჩვენ ვაწყობთ მონაცემთა რეპლიკაციას სხვა ფაილურ სერვერზე, ვაკეთებთ მონაცემთა სარეზერვო სერვერზე, მონიტორინგს / აუდიტს / სკრიპტებს და ეს არის ის ... RDP წვდომა უნდა იყოს მხოლოდ ადმინისტრატორებისთვის, არ არის საჭირო ტერმინალის სერვერის განლაგება, კლიენტის პროგრამული უზრუნველყოფის დაყენება და მომხმარებლების უფლება. სერვერზე.
        2. მომხმარებლებისთვის მონაცემებზე წვდომა ხორციელდება root საქაღალდეზე საჯარო წვდომის უზრუნველყოფით (ჩემი აზრით, იდეალურ შემთხვევაში, მხოლოდ ერთი root საქაღალდე არის "გაზიარებული").აზრი არ აქვს იმავე დისკზე და იმავე იერარქიის დონეზე განლაგებული რამდენიმე საქაღალდის გამოქვეყნებას, რადგან ყველაფერს საოცრად „მართავს“ წვდომის უფლებები „უსაფრთხოების“ ჩანართზე და „Access Based Enumeration“ (ABE) ოფციაში - საქაღალდეები რომლებსაც არ აქვთ წვდომა არ გამოჩნდება. Windows Server 2012 R2 სერვერებზე, ABE ვარიანტი მდებარეობს აქ: აზრი აქვს რამდენიმე საქაღალდის „გაზიარებას“ შემდეგ შემთხვევებში:
          1. საქაღალდეები ჩართულია სხვადასხვა დისკები... არსებობს ორი ვარიანტი: ან გაქვთ მრავალ ტერაბაიტიანი მონაცემთა მასივები და თქვენ წააწყდებით RAID მასივის ზომის ფიზიკურ შეზღუდვებს ან ოპერაციულ სისტემაში ლოგიკური მოცულობის, ან ძალიან ეზარებოდათ ორგანიზებისთვის (ან არ მოგცემთ ფულს. ეს) საკმარისი მოცულობის RAID მასივი. უფრო ეფექტური მეორე ვარიანტი, შესაბამისად, თქვენ უნდა მოახდინოთ დისკის ქვესისტემის რეორგანიზაცია/მოდერნიზება.
          2. აუცილებელია მისცეს წვდომა დირექტორიების იერარქიაში ღრმად "დამარხულ" საქაღალდეზე, ხოლო მეზობელ და უფრო მაღალ საქაღალდეებზე წვდომის მინიჭება. ამ შემთხვევაში, წვდომის უფლებების კონფიგურაციისთვის, თქვენ მოგიწევთ სიარული მთელი ბილიკის გასწვრივ სასურველ საქაღალდემდე, რაც მინიმალურ უფლებებს მისცემთ თითოეულ "ტრანზიტის" საქაღალდეს. თუ სამიზნე საქაღალდეს „გაზიარებთ“, წვდომის უფლებების გაცემა უფრო ადვილი იქნება, მომხმარებლისთვის კი მასში შესვლა. ალტერნატიული გზები: უფლებების მინიჭება Powershell სკრიპტებით (ამაზე მომავალში გამოვაქვეყნებ სტატიას) ან საქაღალდის სტრუქტურის გადახედვა/ოპტიმიზაცია და მათზე წვდომის უფლებები. მეტისთვის სწრაფი წვდომა"დამარხულ" საქაღალდეებში შეგიძლიათ გამოიყენოთ მალსახმობები ან დააკავშიროთ ქსელის დისკები.
        3. საქაღალდეზე წვდომის უზრუნველსაყოფად დისტრიბუციებით, როუმინგული პროფილებით და მომხმარებლის დესკტოპით, კეთდება ფარული "ბურთები"., მაგალითად distr $, prof $, dsk $. ეს გაზიარებული საქაღალდეები არ არის ნაჩვენები Network Neighborhood-ში და ხელმისაწვდომია მხოლოდ ზუსტი ბილიკით: \\ srv01 \ prof $ \ და ასე შემდეგ.
        4. root საქაღალდეში შექმენით საქაღალდეები განყოფილებებისთვის, ბირჟებისთვის, პროექტებისთვის, მიმართულებებისთვის, ფილიალებისთვის და ა.შ. საქაღალდის სტრუქტურა თავიდანვე ყურადღებით უნდა იქნას განხილული. განსაკუთრებული ყურადღება დაუთმეთ სხვა დეპარტამენტების თანამშრომლებისთვის დეპარტამენტის მონაცემებზე წვდომის განხორციელებას და დეპარტამენტებს შორის მონაცემთა გაცვლის ვარიანტებს. თქვენ ასევე უნდა გაითვალისწინოთ რამდენიმე შეზღუდვა საქაღალდეებისთვის: მაქსიმალური ზომა, დაშვებული ფაილის ფორმატები და ა.შ. მიზანშეწონილია შექმნათ საქაღალდეების მკაფიო იერარქია და შესაბამისი წვდომის უფლებები ისე, რომ მომხმარებლებს შეეძლოთ საქაღალდის სტრუქტურის შეცვლა მხოლოდ 3-4 მობუდული დონიდან.
        5. უნდა დაიცვან უმცირესი უფლებების მინიჭების პრინციპი, გაფართოვდეს მხოლოდ საჭიროებისამებრ ... ძირეულ საქაღალდეში გამორთეთ მემკვიდრეობა მემკვიდრეობითი უფლებების აშკარაზე გადაყვანით. ამ საქაღალდეზე, მის ქვესაქაღალდეებსა და ფაილებზე სრულ წვდომას ვუტოვებთ ადმინისტრატორებს და სისტემას, ვწყვეტთ შემქმნელ-მფლობელის უფლებებს, ვშლით წვდომის დანარჩენ უფლებებს:
        6. თქვენ არ უნდა წაშალოთ შემქმნელ-მფლობელის წვდომის უფლებები. მაგალითად, არის საქაღალდე "... \ ადამიანური რესურსები \", რომელზეც მომხმარებელს აქვს უფლება შეცვალოს მხოლოდ ამ საქაღალდეზე. მომხმარებელი ქმნის ახალი საქაღალდედა "მას არაფერი არ ხდება", უფრო სწორად, იქმნება საქაღალდე, მაგრამ თანამშრომელს არ აქვს წვდომა მასზე, რადგან გამოიყენება მემკვიდრეობითი უფლებები მშობლის საქაღალდედან. თუ წვდომაზე დაფუძნებული ჩამოთვლა (ABE) გამორთულია გაზიარებული საქაღალდისთვის, მაშინ შექმნილი საქაღალდე გამოჩნდება, მაგრამ თანამშრომელი ვერ შეძლებს მის გადარქმევას, გახსნას ან წაშლას.
        7. სისტემაში წვდომის უფლებები ასევე არ უნდა მოიხსნას. ბევრი სერვისი მუშაობს სისტემის ნებართვით, როგორიცაა Shadow Copy Service (VSS), რომელიც შეიძლება გამოიყენოს სისტემამ სარეზერვო ასლიმაგალითად Acronis. სკრიპტების განრიგზე გასაშვებად მომხმარებლის ანგარიშთან მიბმულობის გარეშე, ასევე გამოიყენება სისტემის ანგარიში. ამრიგად, სწორი მუშაობისთვის, სისტემას უნდა ჰქონდეს სრული უფლებები სერვერზე ყველა საქაღალდეზე და ფაილზე.
        8. დაამატეთ დომენის ადმინისტრატორების ჯგუფი ადგილობრივი ადმინისტრატორების ჯგუფს. ამგვარად ადმინისტრაციული უფლებებისერვერზე, სერვერზე ყველა საქაღალდეზე და ფაილზე სრული წვდომის ჩათვლით, როგორც ადგილობრივ ადმინისტრატორებს, ასევე დომენის ადმინისტრატორებს ექნებათ სრული წვდომა ადგილობრივი ჯგუფიადმინისტრატორები. დომენში ძალიან მოსახერხებელია მისი კონფიგურაცია ჯგუფის პოლიტიკადა ვრცელდება ყველა სერვერზე და სამუშაო სადგურზე დომენში: კომპიუტერის კონფიგურაცია -> პარამეტრები -> პანელის პარამეტრები -> ლოკალური მომხმარებლები და ჯგუფები.
        9. პრივილეგირებული მომხმარებლებისთვის (კომპანიის მენეჯმენტი, აუდიტორები და ა.შ.) შექმენით წვდომის ჯგუფი დომენში და მიეცით მას წაკითხვის უფლება root დირექტორიაში ამ საქაღალდის, მისი ქვესაქაღალდეებისა და ფაილებისთვის. საჭიროების შემთხვევაში, ჩვენ ვაფართოებთ უფლებებს ქვედირექტორიებზე ცვლილების ნებართვის დამატებით. ყველა საქაღალდეზე სრული წვდომის მოთხოვნის შემთხვევაში, ჩვენ ვამატებთ შესაცვლელად მაქსიმალურ უფლებებს (მომხმარებლების გაგებით, ეს არის სრული წვდომა და მომხმარებლებისთვის წვდომის უფლებების ადმინისტრირების უფლება სავსეა შედეგებით, რაზეც პასუხისმგებელია სისტემის ადმინისტრატორი ). ამ შემთხვევაში, ჩვენ ვაძლევთ შეცვლის უფლებებს შემდეგნაირად: root საქაღალდეში ვანიჭებთ წაკითხვის უფლებებს ამ საქაღალდეზე, მის ქვესაქაღალდეებსა და ფაილებზე. ძირეული საქაღალდის ქვედირექტორიებში, მიანიჭეთ ცვლილების უფლებები მხოლოდ ქვედირექტორიებსა და ფაილებს. ამრიგად, VIP-მომხმარებლებს ექნებათ უფლება შეცვალონ საქაღალდეები/ფაილები, დაწყებული იერარქიის მე-3 დონიდან, რაც გარანტირებული იქნება root დირექტორიას ქვედირექტორიების სტრუქტურის უსაფრთხოებისთვის: სისტემის ადმინისტრატორის ცოდნის გარეშე, ახალი საქაღალდეები. არ გამოჩნდება root-ში, არავინ გადარქმევს ან წაშლის მთელ საქაღალდე განყოფილებას/განყოფილებას.
        10. სხვა თანამშრომლებისთვის შექმენით დომენში ზოგადი წვდომის ჯგუფი და წვდომის ჯგუფები თითოეული დეპარტამენტისთვის, განყოფილებისთვის, პროექტის, მიმართულების, ფილიალისთვის. ზოგადი წვდომის ჯგუფისთვის ჩვენ ვაძლევთ უფლებას root დირექტორიაში წაიკითხოს მხოლოდ ამ საქაღალდეზე. დეპარტამენტების წვდომის ჯგუფებს ვაძლევთ წაკითხვის უფლებებს მათ საქაღალდეებში, ცვლილების უფლებას ვაძლევთ დეპარტამენტების ხელმძღვანელებს და მათ მოადგილეებს. მიზანშეწონილია უფლებების მინიჭება დეპარტამენტის საქაღალდეში მხოლოდ ამ საქაღალდეზე, ხოლო ქვეცნობარებში - ამ საქაღალდეზე, მის ქვესაქაღალდეებსა და ფაილებზე; ზედამხედველები და მათი მოადგილეები აძლევენ უფლებას შეცვალონ დეპარტამენტის საქაღალდეში არსებული ქვესაქაღალდეები და ფაილები. ეს გადაარჩენს ზოგადი სტრუქტურასაქაღალდეები დეპარტამენტის დირექტორიების შიგნით, ისევე როგორც მომავალში, სწრაფად ქმნიან ახალ ქვესაქაღალდეს დეპარტამენტის შიგნით შეზღუდული წვდომაწვდომის უფლებების მემკვიდრეობის გამორთვის გარეშე.
        11. უფლებები უნდა მიენიჭოს წვდომის ჯგუფებს და არა მომხმარებლის ანგარიშებს, ყოველ შემთხვევაში ზედა დონეებისაქაღალდის იერარქია აუცილებელია!უპირველეს ყოვლისა, უფრო ნათელი და ადვილია ადმინისტრირება. მეორეც, კატალოგებს, რომლებიც „ღრმაა“ ბუდეშია, შეიძლება ჰქონდეთ წვდომის უფლებების ძალიან შთამბეჭდავი რაოდენობა, მშობელი საქაღალდეებიდან მემკვიდრეობით მიღებული ნებართვების გათვალისწინებით. მესამე, როდესაც თანამშრომლები გაათავისუფლეს და მათი ანგარიშები დაბლოკილია / წაიშლება, საქაღალდეზე წვდომის უფლებები რჩება "წიდა" ანგარიშებისთვის შეუსაბამო (წაკითხული - უსარგებლო / არასაჭირო / არასაჭირო) ნებართვების სახით (და ანგარიშის წაშლისას - ანგარიშის SID ). 1-2 წელია საკმაოდ ბევრი „ნაგავი“ გროვდება, გადახვევით ვერ ითვლი.
        12. ნუ გაიტაცებთ მშობლის მემკვიდრეობის გამორთვას, უნდა ვეცადოთ გამოვიყენოთ ეს შესაძლებლობა, როგორც უკანასკნელი საშუალება, იგივე ეხება აშკარა აკრძალვის უფლებებს. მემკვიდრეობის გამორთვა არღვევს ზემოდან ქვევით აღსრულების მთლიანობას. და ღმერთმა ქნას, თუ უფლებები მთელ root დირექტორიასა და დეპარტამენტის საქაღალდეებზე გაიცემა წვდომის ჯგუფების საშუალებით და ისინი უკვე იმყოფებიან გამორთული მემკვიდრეობით საქაღალდეებში (მაშინ საკმარისია ახალი თანამშრომლის ანგარიშის დამატება საჭირო ჯგუფში), და თუ უფლებები მიენიჭა მომხმარებლის ანგარიშებს ?! და თუ გჭირდებათ მომხმარებელთა ჯგუფმა, რომ მისცეს უფლებები ყველა ბავშვის საქაღალდეზე, მათ შორის 5-6-ში, სადაც მემკვიდრეობა გამორთულია, მაგრამ უარი თქვას წვდომაზე 3-4 საქაღალდეზე, რომელსაც აქვს მემკვიდრეობა ჩართული ?! და თუ თითოეული ამ მომხმარებლისთვის უნდა იყოს განსხვავებული წვდომის უფლება და ჯგუფში გაერთიანება არ იმუშავებს?! ასეთი პრობლემების თავიდან ასაცილებლად, თქვენ უნდა გამორთოთ უფლებების მემკვიდრეობა გამონაკლის შემთხვევებში და ქვედა დონის საქაღალდეებისთვის (ბავშვთა ქვედირექტორიების სტრუქტურის გარეშე).
        13. საქაღალდის კოპირებისას ახალ დირექტორიაში აშკარად დაყენებული უფლებები არ არის შენახული და საქაღალდეში გამოიყენება მემკვიდრეობითი უფლებები ახალი მშობლის საქაღალდიდან თუნდაც შეზღუდული შესაძლებლობის მქონე მემკვიდრეობით კოპირებულ საქაღალდეზე მშობლის წვდომის უფლებები. ა საქაღალდის გადატანისას ახალ დირექტორიაში - დაცულია აშკარად დაწესებული უფლებები, მათ შორის ინვალიდობის მემკვიდრეობა . მემკვიდრეობითობა ჩართულიააშკარა უფლებებით გამოიყენება მემკვიდრეობითი უფლებებიც ახალი მშობლის საქაღალდიდან. ამიტომ, საქაღალდის ახალ სტრუქტურაში "გადასვლისას", თქვენ უნდა დააკოპიროთ მონაცემები და არა გადატანა! წინააღმდეგ შემთხვევაში, "ნაგავი" გამოჩნდება შეუსაბამო წვდომის უფლებების სახით და ყველა უფლება არ იქნება გამოყენებული ქვესაქაღალდეების გათიშული მემკვიდრეობის გამო. და საპირისპირო თეზისი - შეზღუდული შესაძლებლობის მქონე მემკვიდრეობის შესანარჩუნებლად და ცალსახად დაყენებული წვდომის აუცილებელი უფლებების შესანარჩუნებლად, თქვენ გჭირდებათ საქაღალდეების გადატანა და არა კოპირება! ან მოგიწევთ ხელახლა დააკონფიგურიროთ წვდომის უფლებები. მომხმარებლები უნდა გააფრთხილონ შესაძლო შედეგებიასეთი მანიპულაციები: ვიღაცამ შეიძლება დაკარგოს წვდომა საქაღალდეებზე, სხვებს შეიძლება ჰქონდეს. მიზანშეწონილია პერიოდულად შეამოწმოთ წვდომის უფლებების შესაბამისობა.
        14. ვარიანტი "შეცვალეთ ყველა ბავშვის ობიექტის ნებართვის ჩანაწერი ამ ობიექტიდან მემკვიდრეობით" შლის ყველა ცალსახად დაყენებულ ნებართვას ყველა ბავშვის ობიექტისთვის და საშუალებას აძლევს მშობლის ნებართვების მემკვიდრეობას ყველა ქვედირექტორიისთვის:
          აზრი აქვს მის გამოყენებას, როდესაც უკვე ადვილია ყველაფრის ავარია და ნულიდან ქვედირექტორის სტრუქტურაზე წვდომის უფლებების დაყენება. განსაკუთრებით მნიშვნელოვანია, როდესაც უფლებები ენიჭებოდა მომხმარებელთა ანგარიშებს, ბევრი "წიდა" დაგროვდა SID-იდენტიფიკატორების და გამორთული ანგარიშების სახით, წვდომის უფლებების მემკვიდრეობა გამორთულია მრავალი ქვედირექტორიისთვის და ზოგადად ყველაფერი ძალიან სამწუხაროა, მაგრამ ამავდროულად, აშკარაა იმის გაგება, თუ რომელ მომხმარებელთა ჯგუფებს სჭირდებათ წვდომა - მაშინ ეს ვარიანტი ძალიან სასარგებლოა.
        15. უფლებების მემკვიდრეობის გამორთვისას მშობელმა საქაღალდემ უნდა აირჩიოს მემკვიდრეობით მიღებული ნებართვების გამოკვეთილ ნებართვებად გადაქცევა:
          კონვერტაციის შემდეგ, წაშალეთ წვდომის არასაჭირო უფლებები, გარდა ადმინისტრატორების, სისტემისა და შემქმნელ-მფლობელისთვის წვდომის უფლებებისა (იხ. პუნქტები 6 და 7).
        16. განიხილეთ ტიპიური წვდომის უფლებები (ზოგადი უსაფრთხოების ნებართვები) , რომლის დაყენება შესაძლებელია ღილაკზე "შეცვლა" დაწკაპუნებით "უსაფრთხოების" ჩანართზე: ჩვენ ასევე გავხსნით მითითებულ სტანდარტულ წვდომის უფლებებს უსაფრთხოების დამატებითი პარამეტრების განყოფილებაში (დამატებითი ნებართვების ჩვენების რეჟიმში) ღილაკზე "Advanced" დაწკაპუნებით "უსაფრთხოების" ჩანართზე: ეს საშუალებას მოგცემთ ნახოთ ტიპიური წვდომის უფლებების ფარგლები და აჩვენოთ მათი დამატებითი ნებართვები.
          1. "სრული წვდომა" მოიცავს ყველა დაქვემდებარებული წვდომის უფლებას: "სრული წვდომა" დამატებითი ნებართვების ჩვენების რეჟიმში:
            ფარგლები: "ამ საქაღალდისთვის, მისი ქვესაქაღალდეებისთვის და ფაილებისთვის", მოიცავს ყველა დამატებით ნებართვას, მათ შორის ნებართვებისა და საკუთრების შეცვლას.
          2. "Ცვლილება" ასევე მოიცავს ყველა დაქვემდებარებული წვდომის უფლებას: "შეცვლა" დამატებითი ნებართვების ჩვენების რეჟიმში:
            ფარგლები: "ამ საქაღალდისთვის, მისი ქვესაქაღალდეებისთვის და ფაილებისთვის", მოიცავს ყველა დამატებით ნებართვას, გარდა "ქვესაქაღალდეებისა და ფაილების წაშლა", "ნებართვების შეცვლა" და "მფლობელის შეცვლა". დამატებითი "წაშლა ქვესაქაღალდეების და ფაილების" ნებართვის არარსებობა განპირობებულია იმით, რომ ეს უფლებები უკვე არსებობს "წაშლა" ნებართვის სახით "ამ საქაღალდისთვის, მისი ქვესაქაღალდეებისთვის და ფაილებისთვის".
          3. წაიკითხეთ და შეასრულეთ მოიცავს "საქაღალდის შიგთავსის სიას" და "წაკითხვის" წვდომის უფლებებს: წაკითხვა და შესრულება გაფართოებული ნებართვების ჩვენების რეჟიმში:
            ფარგლები: "ამ საქაღალდესთვის, მისი ქვესაქაღალდეებისთვის და ფაილებისთვის", მოიცავს დამატებით ნებართვებს "Folder Traverse / Execute Files", "Folder Content / Read Data", "Read Attributes", "Read Additional Attributes", "Read Permissions".
          4. "საქაღალდის შიგთავსის სია" :"საქაღალდის შიგთავსის სია" დამატებითი ნებართვების ჩვენების რეჟიმში:
            შეიცავს იგივე დამატებით ნებართვებს, როგორც წაკითხვა და შესრულება, გარდა უფრო ვიწრო ფარგლებისა: ამ საქაღალდისა და მისი ქვესაქაღალდეებისთვის.
          5. "Კითხვა" :"კითხვა" დამატებითი ნებართვების ჩვენების რეჟიმში:
            ფარგლები: "ამ საქაღალდისთვის, მისი ქვესაქაღალდეებისთვის და ფაილებისთვის", მოიცავს იგივე დამატებით ნებართვებს, როგორც "წაკითხვა და შესრულება", გარდა "საქაღალდეების გადაკვეთა / ფაილების შესრულება".
          6. "ჩანაწერი" :"ჩაწერა" დამატებითი ნებართვების ჩვენების რეჟიმში:
            ფარგლები: "ამ საქაღალდისთვის, მისი ქვესაქაღალდეებისთვის და ფაილებისთვის", მოიცავს დამატებით ნებართვებს "ფაილების შექმნა / მონაცემების ჩაწერა", "საქაღალდეების შექმნა / მონაცემების დამატება", "ატრიბუტების ჩაწერა" და "დამატებითი ატრიბუტების ჩაწერა".
        17. ტიპიური წვდომის უფლებები მოსახერხებელია მათი სიმარტივის გამო : არ არის საჭირო არეალის არჩევა, წარმოდგენილია მხოლოდ ზოგადი ნებართვები, რის გამოც თქვენ შეგიძლიათ ნახოთ და შეცვალოთ მომხმარებლის წვდომის უფლებები ერთ ფანჯარაში. შედეგად, ზოგადი ნებართვების რედაქტირებას ნაკლები დრო სჭირდება, ვიდრე დამატებითი ნებართვების რედაქტირება (თუნდაც ზოგადი ნებართვების ჩვენებისას). მეორეს მხრივ, მინიმალური უფლებების მინიჭების პრინციპების დაცვით და მემკვიდრეობის მთლიანობის შენარჩუნების ზემოდან ქვევით, მოდელის უფლებები სიფრთხილით უნდა იქნას გამოყენებული.
        18. ყველა ზოგადი წვდომის უფლებას აქვს აპლიკაციების ფართო სპექტრი , რის გამოც მითითებული უფლებები ვრცელდება ყველა საბავშვო ქვესაქაღალდეზე. ამიტომ, ისინი უნდა იქნას გამოყენებული მხოლოდ იმ მომხმარებლებისთვის, რომელთა წვდომის უფლებები არ საჭიროებს შეზღუდვას ბავშვთა ქვედირექტორიებში. ეს ძირითადად ეხება ადმინისტრატორების, სისტემების, პრივილეგირებული თანამშრომლების, დეპარტამენტის ხელმძღვანელებისა და მათი მოადგილეების წვდომის უფლებებს. შემდეგ აბზაცებში განვიხილავთ წვდომის უფლების თითოეულ ტიპს და მათი გამოყენების ვარიანტებს.
        19. "სრული წვდომა" უნდა მიენიჭოს მხოლოდ ადმინისტრატორებს და სისტემას, ის გამოიყენება ძირეულ საქაღალდეში და ქვედირექტორიებში, რომლებისთვისაც მშობლის უფლებების მემკვიდრეობა გამორთულია.
        20. "Ცვლილება" უნდა დაინიშნოს იმ თანამშრომლებზე, რომლებიც ქმნიან დირექტორიების სტრუქტურასა და იერარქიას თავიანთი განყოფილების ქვედანაყოფებში: დეპარტამენტების ხელმძღვანელები და მათი მოადგილეები. თუმცა, ეს უზრუნველყოფს განყოფილების საქაღალდეში ქვედირექტორიების წაშლისა და სახელის გადარქმევის შესაძლებლობას. უფრო მკაცრი პოლიტიკისთვის, უფრო მიზანშეწონილია ქვედირექტორიებზე წვდომის უფლებების შეცვლა დამატებითი ნებართვების მეშვეობით, ფარგლების შეზღუდვა "მხოლოდ ქვესაქაღალდეებისთვის და ფაილებისთვის".
        21. წაიკითხეთ და შეასრულეთუნდა იყოს გამოყენებული ქვედირექტორიებში შესრულებადი ფაილებით, მაგალითად, საქაღალდეში დისტრიბუციებით. თუმცა, ჩვეულებრივ თანამშრომლებს ძირითადად მხოლოდ მონაცემებზე წვდომა სჭირდებათ, ამიტომ უმჯობესია გამოიყენოთ „წაკითხვის“ წვდომის უფლება.
        22. "საქაღალდის შიგთავსის სია"უნდა იქნას გამოყენებული მხოლოდ საქაღალდის იერარქიის დასათვალიერებლად, ფაილები არ იქნება ხილული, როდესაც ჩართულია წვდომაზე დაფუძნებული ჩამოთვლა. არც კი ვიცი, რა სიტუაციებში იქნებოდა ეს სასარგებლო, არასოდეს მომიწია ამ წვდომის პრაქტიკაში გამოყენება.
        23. "Კითხვა"ეს არის ალბათ ყველაზე ხშირად გამოყენებული წვდომის უფლება. იგი გამოიყენება ღია მონაცემებით საჯარო საქაღალდეებისთვის - ყველა თანამშრომლისთვის, განყოფილებებს შორის საქაღალდეების გაცვლისთვის - სხვა დეპარტამენტების თანამშრომლებისთვის, დეპარტამენტების ქვესაქაღალდეებისთვის - დეპარტამენტის თანამშრომლებისთვის. საჭიროა მხოლოდ გავითვალისწინოთ აპლიკაციის ფართო სპექტრი, ანუ გასცეს "წაკითხვის" უფლებები საქაღალდეების დირექტორიაზე, რომლის ქვედამწერებში არ მოგიწევთ მოგვიანებით წვდომის დახურვა წვდომის უფლებების მემკვიდრეობის გამორთვით.
        24. "ჩანაწერი"უნდა იქნას გამოყენებული წაკითხვის ან წაკითხვის/განხორციელების წვდომის გასაგრძელებლად კონკრეტულ საქაღალდეებზე. განსხვავება „შეცვლის“ წვდომის უფლებისგან არის „გადაკვეთის საქაღალდეების / ფაილების შესრულება“ და „წაშლა“ ნებართვების არარსებობა. თავისთავად, "ჩაწერის" წვდომის უფლება უაზროა, გამოიყენება მხოლოდ "წაკითხვის" ან "წაკითხვისა და შესრულების" წვდომის უფლებებთან ერთად.
        25. განვიხილოთ წვდომის უფლებები გაფართოებულ რეჟიმში. ქვემოთ მოყვანილი ეკრანის სურათი გვიჩვენებს წვდომის უფლებების გამოყენების შესაძლო სფეროებს:
        26. "მხოლოდ ამ საქაღალდისთვის" ჩემი აზრით, აქტიურად გამოიყენება საქაღალდის იერარქიის ზედა დონეზე. მაგალითად, აპლიკაციის ამ არეალით, „წაკითხვა“ ან „საქაღალდის შიგთავსის სია“ წვდომა ენიჭება ძირეულ საქაღალდეში, დეპარტამენტის საქაღალდეში და დაწყებული ქვედირექტორიებიდან, გამოიყენება უფრო ფართო სპექტრი და, საჭიროების შემთხვევაში, წვდომა. უფლებები გაფართოვდა.
        27. "ამ საქაღალდისთვის, მისი ქვესაქაღალდეებისთვის და ფაილებისთვის" - ნაგულისხმევი ფარგლები. როგორც წესი, ისინი შედიან წვდომის უფლებების გაფართოებულ რეჟიმში, რათა შევიწროვონ სტანდარტული ფარგლები.
        28. "ამ საქაღალდისთვის და მისი ქვესაქაღალდებისთვის" - წვდომის უფლებები ვრცელდება მხოლოდ დირექტორიებზე. არ მახსოვს, ოდესმე გამომეყენებინა პრაქტიკაში. შეიძლება გამოყენებულ იქნას მხოლოდ საქაღალდეების ატრიბუტების წაკითხვის დასაშვებად, მხოლოდ საქაღალდეების წაშლის ცალსახად აკრძალვისთვის ან მხოლოდ საქაღალდეებზე გამოყენებული წვდომის სხვა უფლებით.
        29. "ამ საქაღალდისთვის და მისი ფაილებისთვის" - მოსახერხებელია გამოსაყენებლად წერტილოვანი გაცემის ან წვდომის უფლებების გაფართოებისთვის, უფლებები გამოიყენება მხოლოდ იერარქიის მიმდინარე დონეზე.
        30. "მხოლოდ ქვესაქაღალდეებისთვის და ფაილებისთვის" გამოიყენება "მხოლოდ ეს საქაღალდე" სექცითან ერთად. მაგალითად, ჩვენ ვაძლევთ წვდომას დეპარტამენტის უფროსს და მის მოადგილეებს „წაიკითხონ“ დეპარტამენტის საქაღალდეში „მხოლოდ ამ საქაღალდეში“ და ვამატებთ წვდომას „ცვლილებაზე“ დეპარტამენტის საქაღალდეში „მხოლოდ ქვესაქაღალდებისთვის და ფაილებისთვის“. ამრიგად, დეპარტამენტის საქაღალდეში თანამშრომლები ვერ შეძლებენ თავად შექმნან საქაღალდეები / ფაილები, გადაარქვათ განყოფილების საქაღალდე; მათ შეეძლებათ ყველა ცვლილების შეტანა დეპარტამენტის საქაღალდის ქვედირექტორიებიდან.
        31. "მხოლოდ ქვესაქაღალდებისთვის" - მსგავსია "ამ საქაღალდისა და ქვესაქაღალდებისთვის" არეალისთვის, მაგრამ გამოიყენება იერარქიის ერთი დონის ქვემოთ.
        32. "მხოლოდ ფაილები" მე პირადად პრაქტიკაში არ გამომიყენებია. შესაძლებელია „მხოლოდ ამ საქაღალდის“ წაკითხვის წვდომის უფლებების გაერთიანება „მხოლოდ ფაილების“ რედაქტირების ნებართვების დამატებით. ამრიგად, მომხმარებელი ვერ შეძლებს საქაღალდეში არსებული ქვედირექტორიების და ფაილების შექმნას, მაგრამ შეძლებს საქაღალდეში არსებული ფაილების რედაქტირება/წაშლას.
        33. დამატებითი ნებართვების ჩვენების რეჟიმში წვდომის უფლებები ჰგავს მიკროქირურგიას, არ მახსოვს ოდესმე ასეთი ზუსტი და დეტალური წესით წვდომის უფლებების გაცემა. როგორც წესი, ტიპიური წვდომის უფლებები და მათი გამოყენების ვარიანტები საკმაოდ საკმარისია ჩვეულებრივი ორგანიზაციებისთვის.

ქვემოთ ჩვენ აღვწერთ, თუ როგორ უნდა დააყენოთ სხვადასხვა წვდომის უფლებები კონკრეტული დირექტორიასთვის მრავალ მომხმარებლის რეჟიმში. ოპერაციული სისტემა ჩემს მაგალითში არის. მაგრამ სხვა OS-სთვის ვინდოუსის ოჯახიმოქმედებები მსგავსი იქნება.

0. ამოცანა:

რამდენიმე მუშაობს სერვერზე. საჭიროა საქაღალდე " C: \ გაზიარება"უფლებების კონფიგურაცია ისე, რომ ჯგუფი" წევრები"მხოლოდ წაკითხვის უფლება ჰქონდა ამ დირექტორიაში, ხოლო ადმინისტრატორები და მომხმარებელი" ონიანოვი„კითხვისა და წერის უფლება ჰქონდა.

1. გამოსავალი:

ჩვენ ვპოულობთ საჭირო საქაღალდეს Explorer-ში, დააჭირეთ მასზე მაუსის მარჯვენა ღილაკით და შედით კონტექსტური მენიუაირჩიეთ " Თვისებები"(Თვისებები).

გახსნილი საქაღალდის თვისებების ფანჯარაში გადადით ჩანართზე " უსაფრთხოება"(უსაფრთხოება) და დააჭირეთ" შეცვლა…"(რედაქტირება ...). ფანჯარა“ ჯგუფის ნებართვები.. რომელშიც ვხედავთ, რომ უსაფრთხოების პარამეტრები უკვე განსაზღვრულია 3 სისტემის ჯგუფისთვის. კერძოდ, ჯგუფისთვის " ადმინისტრატორები»დაყენებულია სრული წვდომა საქაღალდეზე. ჯგუფებისა და მომხმარებლების დასამატებლად დააჭირეთ ღილაკს " დამატება…"(დაამატე ...).

მომხმარებლებისა და ჯგუფების არჩევის ფანჯარაში დააჭირეთ ღილაკს " დამატებით"(Advanced ...) და შერჩევის ფანჯარაში ღილაკი" ძიება»(Find Now) ყველა ჯგუფისა და ყველა მომხმარებლის საჩვენებლად, რომლებიც არსებობს სისტემაში. მოდით ავირჩიოთ ჯგუფი, რომელიც გვჭირდება ძიების შედეგებში " წევრები"და დააწკაპუნეთ" კარგი» სიაში დასამატებლად.

ანალოგიურად, დაამატეთ სიას მომხმარებელი " ონიანოვი"და დააწკაპუნეთ" კარგი»შერჩევის დასასრულებლად.

ახლა მოდით ავირჩიოთ ნებართვები თითოეული დამატებული პოზიციისთვის. ჯგუფისთვის " წევრები"დააყენეთ უფლებები მხოლოდ სიის სანახავად, ფაილების წაკითხვისა და შესრულებისთვის და, შესაბამისად, მომხმარებლისთვის" ონიანოვი"შეამოწმეთ დროშა" სრული წვდომა» .

(აქ შეგიძლიათ დაუშვათ ნებისმიერი ქმედება საქაღალდეში შერჩეული მომხმარებლისთვის, ან აკრძალოთ შესაბამისი დროშის დაყენებით. უნდა გვახსოვდეს, რომ აკრძალვის წესები ყოველთვის უფრო პრიორიტეტულია, ვიდრე დასაშვები.)

არჩევით საჭირო პარამეტრებიდააწკაპუნეთ " მიმართეთ"(Apply) პარამეტრების შესანახად და დაწკაპუნებით" კარგი»დახურეთ ყველა ფანჯრის ღიობი.

Სულ ეს არის. ჩვენ დავაყენეთ უსაფრთხოების პარამეტრები შერჩეული დირექტორიასთვის, დავალების შესაბამისად.

ეს სტატია დაგეხმარა?

პრობლემა: ქსელის რესურსზე წვდომა შეუძლებელია. ქსელის საქაღალდე გამოჩნდება ...

მაგრამ შესვლის მცდელობისას სისტემა აჩვენებს შეტყობინებას:

Windows-ს არ შეუძლია წვდომა \\ კომპიუტერი \ ქსელის_რესურსი. წვდომის ნებართვა \\ კომპიუტერი \ ქსელის_რესურსიარდამსწრე. წვდომისთვის დაუკავშირდით თქვენი ქსელის ადმინისტრატორს.

Windows XP ოპერაციულ სისტემაში მსგავსი შეტყობინება ასე ჟღერს:

არ არის წვდომა \\ კომპიუტერი \ ქსელის_რესურსი... თქვენ შეიძლება არ გქონდეთ ამ ქსელის რესურსის გამოყენების ნებართვა. დაუკავშირდით ამ სერვერის ადმინისტრატორს შესაბამისი წვდომის უფლებებისთვის. Შეღწევა უარყოფილია


რატომ არ არის წვდომა ქსელის რესურსზე?

ეს შეიძლება გამოწვეული იყოს შემდეგი ფაქტორებით:

  • მომხმარებელს არ აქვს წილზე წვდომის ნებართვა.
    ეს უფლებები კონფიგურირებულია ჩანართზე წვდომადა შესაბამისია მხოლოდ ქსელის წვდომის კონფიგურაციისთვის.
  • მომხმარებელს არ აქვს საქაღალდეზე წვდომის NTFS ნებართვა
    კონფიგურირებადია ჩანართზე უსაფრთხოება... ეს პარამეტრი აკონტროლებს წვდომის უფლებებს როგორც ქსელში, ასევე ადგილობრივ წვდომაზე.
  • მომხმარებელს არ აქვს არც ქსელის ნებართვები და არც NTFS უფლებები.

როგორ გავხსნათ ქსელის საქაღალდეზე წვდომა ყველა მომხმარებლისთვის

პარამეტრები უნდა გაკეთდეს კომპიუტერზე, სადაც მდებარეობს ქსელის რესურსი.

ჩვენ მივდივართ კომპიუტერული მენეჯმენტში:

განყოფილების გახსნა გაზიარებული საქაღალდეები... აირჩიეთ ქვეგანყოფილება საერთო რესურსებიდა გაარკვიეთ ლოკალური გზა საქაღალდეში, რომელიც ღიაა ქსელში.
ჩვენს მაგალითში ვხედავთ, რომ ქსელის რესურსი ტემპი ემთხვევა ადგილობრივ გზას C: \ ტემპერატურა :


იპოვეთ ადგილობრივი საქაღალდე, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და დარეკეთ Თვისებები:


1 პირველი რაც უნდა შეამოწმოთ არის ქსელში წვდომის ნებართვები... გახსენით ჩანართი წვდომადა დააჭირეთ ღილაკს გაფართოებული პერსონალიზაცია:

Დააჭირე ღილაკს ნებართვები:

ჩვენ ვამოწმებთ, ვისთვის არის ღია წვდომა ქსელში და ასევე ვამოწმებთ უფლებებს.
ქსელის რესურსში შესვლის მიზნით, ყველა მომხმარებელს შეეძლო სიაში შესვლა გააზიარეთ ნებართვებითქვენ უნდა დაამატოთ ჯგუფი ყველაფერი.
ჩვენს შემთხვევაში, ჯგუფისთვის სრული წვდომა ღიაა ყველაფერი... ასე რომ, ყველაფერი წესრიგშია ქსელის წვდომის ნებართვით:

2 მეორე რაც შესამოწმებელია არის NTFS უფლებები... გადადით ჩანართზე უსაფრთხოებადა შეამოწმეთ საქაღალდის გლობალური ნებართვები.
ჩვენს მაგალითში ვხედავთ, რომ ამ საქაღალდეზე წვდომა მხოლოდ ლოკალური კომპიუტერის მომხმარებლებს და ადმინისტრატორებს აქვთ. ეს ნიშნავს, რომ თუ ჩვენ ვცდილობთ შევიდეთ ქსელის გაზიარებაში, როგორც მომხმარებელი, რომელსაც არ აქვს ანგარიში ლოკალურ კომპიუტერზე, ჩვენ უარვყოფთ წვდომას.

იმისათვის, რომ საქაღალდეზე წვდომა მისცეს ყველა მომხმარებელს, მათაც კი, ვისაც ანგარიში არ აქვს ლოკალური კომპიუტერი, თქვენ უნდა დაამატოთ იგივე ჯგუფი სიაში ყველაფერი... ამისათვის დააჭირეთ ღილაკს შეცვლა:

ვაჭერთ დამატება:

ჯგუფის დამატება ყველაფერიდა დააჭირეთ კარგი.

ყურადღება! არ არის აუცილებელი ჯგუფის ძიება ჯგუფებისა და მომხმარებლების სიაში. თქვენ შეგიძლიათ უბრალოდ დაწეროთ სიტყვა "ყველაფერი" თქვენი ხელით - ყოველთვის დიდი ასოებით.


ახლა ჩვენ აღვნიშნავთ, თუ რა ოპერაციებია ნებადართული ყველას ჯგუფისთვის. ფაილების ქსელში წვდომისა და ჩამოტვირთვისთვის საკმარისია დაუშვათ:

  • Კითხვა;
  • კითხვა და შესრულება;
  • საქაღალდის შიგთავსის სია.

ნებართვების დაყენების შემდეგ დააწკაპუნეთ კარგითქვენი ნებართვის პარამეტრების შესანახად:

ისევ კარგი:

შემოწმება. საქაღალდეზე წვდომა შესაძლებელია როგორც Windows 7-ზე გაშვებული კომპიუტერიდან, ასევე Windows XP-ით გაშვებული კომპიუტერიდან:



თუ წვდომის კონფიგურაციისას წააწყდით "უსაფრთხოების პარამეტრების აპლიკაციის შეცდომას", წაიკითხეთ როგორ გამოვასწოროთ ის.

სადენიანი ან Wi-Fi და აღმოჩნდა, რომ კომპიუტერები "ვერ ხედავენ" ერთმანეთს. და ამ კომპიუტერებს აკონტროლებს Windows 7, ხოლო კომპიუტერები ძველი, მაგრამ საყვარელი XP-ით მშვენივრად ამოიცნობენ ერთმანეთს ქსელში და ხედავენ ღია საქაღალდეებს საჯარო წვდომისთვის.

Windows 7-ში ქსელი და გაზიარება რადიკალურად შეიცვალა. იყო „ქსელის ლოკაციები“ (სახლი, სამუშაო, საჯარო ქსელი და დომენური ქსელი) და ეს გაკეთდა, რა თქმა უნდა, ჩვენი სასიკეთოდ, მაგრამ, როგორც იტყვიან, ისე გამოვიდა, როგორც ყოველთვის.

ნაგულისხმევად, შვიდი განსაზღვრავს ყველა ახალ ქსელს, როგორც საჯარო და მათთვის დაწესებულია უსაფრთხოების ძალიან მკაცრი წესები: ქსელის აღმოჩენა გამორთულია (კომპიუტერი ბრმაა და არ ჩანს სხვა აპარატებისთვის), გამორთულია ფაილებისთვის და პრინტერებისთვის (სხვა კომპიუტერები ვერ ხედავენ გაზიარებას. საქაღალდეები, საქაღალდეები, პრინტერები), კომპიუტერზე წვდომა ქსელიდან დაცულია პაროლით.

Windows Vista-ს ბნელი დღეებიდან მოყოლებული, ბევრს ახსოვს ქსელის მდებარეობის შერჩევის ეკრანი, რომელიც გამოჩნდება, როდესაც კომპიუტერი ახალ ქსელს უერთდება.

ასე რომ, როგორ გავხსნათ ფაილებზე წვდომა ქსელში Windows 7-ში ( გაზიარებაფაილები)?
თქვენ შეგიძლიათ აირჩიოთ საწყისი ქსელი ყოველ ჯერზე, როცა ირჩევთ ქსელის მდებარეობას. ან შეგიძლიათ ერთხელ დააკონფიგურიროთ თქვენი კომპიუტერი მოსახერხებელი გამოყენებისთვის ნებისმიერ ქსელთან დაკავშირებისას, რომლის მაცხოვრებლებთანაც გსურთ ფაილების გაზიარება. თუ გაწუხებთ თქვენი კონფიდენციალური მონაცემების უსაფრთხოება, უბრალოდ არ უზრუნველყოთ მათზე წვდომა და შეეცადეთ არ გახსნათ ფაილები და საქაღალდეები სრული წვდომით (ჩაწერისთვის და წასაკითხად).

თუ გეშინიათ, რომ მესამე მხარეებს ექნებათ წვდომა თქვენს ფაილებზე, როდესაც, მაგალითად, ხართ აეროპორტში და ჩართული ხართ Wi - FI ქსელთან, დააინსტალირეთ პროგრამა

მოკალი მეთვალყურე

და დახურეთ წვდომა თქვენს კომპიუტერზე გარედან მაუსის ორი დაწკაპუნებით. მოკალი მეთვალყურეაჩერებს სერვერის სერვისს და თქვენი ფაილები მიუწვდომელია ქსელში, თუნდაც წასაკითხად.

ემზადება გასაზიარებლად

დააწკაპუნეთ ქსელის ხატულაზე უჯრადა მიჰყევით ბმულს ქსელისა და გაზიარების ცენტრი.


ფანჯარაში, რომელიც გამოჩნდება, დააყენეთ გადამრთველების მნიშვნელობები, როგორც ნაჩვენებია ეკრანის ანაბეჭდი:

Შენიშვნა. არ გირჩევთ წვდომის გახსნას, რათა ქსელის მომხმარებლებს შეეძლოთ ფაილების წაკითხვა და ჩაწერა გაზიარებულ საქაღალდეებში. ეს საქაღალდეები განლაგებულია "C" დისკზე და მათზე ჩაწერის წვდომის მოხსნით, თქვენ გზას უხსნით ტროას და ვირუსებს თქვენს კომპიუტერში. გააკეთეთ ეს მხოლოდ იმ შემთხვევაში, თუ იცნობთ ქსელში არსებულ ყველა კომპიუტერს და მათზე დაყენებული გაქვთ ანტივირუსული პროგრამა.

გააზიარეთ ფაილი ან საქაღალდე
დააწკაპუნეთ მარჯვენა ღილაკით საქაღალდეზე ან ფაილზე და გადადით Თვისებები.


გადადით ჩანართზე წვდომადა დააჭირეთ ღილაკს გაფართოებული პერსონალიზაცია


შეამოწმეთ ყუთი გვერდით გააზიარეთ ეს საქაღალდედა დააჭირეთ ღილაკს ნებართვები

Დააკლიკეთ დამატება


ფანჯარაში, რომელიც გამოჩნდება, დააჭირეთ ღილაკს დამატებით


დააჭირეთ ღილაკს ძიებაშუა მარჯვნივ (1) - სერვისებისა და მომხმარებლების სია გამოჩნდება ფანჯრის ქვედა ველში (2). გადაახვიეთ ქვემოთ და იპოვეთ ქსელი... მონიშნეთ ქსელი(3) დააწკაპუნეთ მარცხნივ და დააწკაპუნეთ კარგი(4). მერე კიდევ ერთხელ კარგი.


ყვითლად მონიშნულ ველში შეგიძლიათ დააყენოთ უფლებები მომხმარებლებისთვის, რომლებიც დაგიკავშირდებიან ქსელის საშუალებით.

განსხვავებები სრულ წვდომას, შეცვლასა და წაკითხვას შორის ნაჩვენებია ამ ცხრილში (მასალა Windows Help-დან).

მოკლედ, ერთადერთი განსხვავება სრულ წვდომასა და ცვლილებას შორის არის ის, რომ სრული წვდომით შეგიძლიათ წაშალოთ ფაილები.
როდესაც დააკონფიგურირებთ მომხმარებლის სასურველ უფლებებს, დააწკაპუნეთ კარგიორჯერ და ფანჯარასთან მიდი თვისებებისაქაღალდეები თითო ჩანართზე უსაფრთხოება... შემდეგი, თქვენ უნდა შეასრულოთ ისეთი მოქმედებები, როგორიც ჩვენ გავაკეთეთ ნებართვების დაყენებისას.

დააჭირეთ ღილაკს შეცვლა.


ფანჯარაში, რომელიც გამოჩნდება, დააწკაპუნეთ დამატება.

დააჭირეთ ღილაკს დამატებითმომდევნო ფანჯარაში.


შემდეგი დააჭირეთ ძიებადა იპოვნეთ სიის ბოლოში ქსელი... მონიშნეთ ქსელიმაუსის მარცხენა ღილაკს და დააწკაპუნეთ კარგი... დაადასტურეთ თქვენი არჩევანი ორჯერ დაჭერით კარგი.


ამ ფანჯარაში, როგორც ადრე წვდომის პარამეტრებში, დააყენეთ სასურველი უსაფრთხოების პარამეტრები. თუ სიას უცვლელად დატოვებთ, საქაღალდე დაყენდება ნაგულისხმევად წაკითხვის ვარიანტებზე. დაადასტურეთ თქვენი არჩევანი ორჯერ დაჭერით კარგი.

ძირითადად ეს ასეა. თქვენ შეგიძლიათ დაიწყოთ ფაილების გადატანა ქსელში.

თუ ზემოაღნიშნული ზომების მიუხედავად, კომპიუტერი ჯერ კიდევ მიუწვდომელია სხვებისთვის, სცადეთ გამორთვა Windows Firewallან თქვენს ანტივირუსში ჩაშენებული.

ეს განსაკუთრებით ეხება Eset Smart Security-ის მომხმარებლებს, რომლებსაც ნაგულისხმევად უყვარს ყველაფრის დაბლოკვა ქსელური კავშირები... ქისიც ხანდახან ამით სცოდავს.

თუ ამ შემთხვევაში კომპიუტერის გაზიარება შეუძლებელია, სცადეთ გადატვირთვა და წვდომა მასზე მისი მისამართის აკრეფით Explorer-ის მისამართების ზოლში (ნებისმიერ ფანჯარაში). მისამართს წინ უნდა უძღოდეს ორი უკანა ხაზი (\\).

Windows ოპერაციულ სისტემაში შეგიძლიათ დააკავშიროთ საზიარო წვდომა საქაღალდეში თქვენი ადგილობრივი სახლის ქსელში, რათა გაცვალოთ მონაცემები კომპიუტერებს შორის საზიარო საქაღალდეების გამოყენებით. ეს არის ძალიან მოსახერხებელი და სწრაფი გზა ფაილების გადასატანად კომპიუტერიდან კომპიუტერზე სქემის მიხედვით, გარე მედიის გამოყენების გარეშე (ფლეშ დისკები, გარე მყარი დისკები, მეხსიერების ბარათები და ა.შ.).

ამ სტატიაში ვისაუბრებ Windows 10 ოპერაციული სისტემის მაგალითის გამოყენებით ლოკალური ქსელის შექმნაზე. Windows 8-ში და Windows 7-ში ლოკალური ქსელის შექმნა და კონფიგურაცია მსგავსია, ეს ინსტრუქცია უნივერსალურია.

სტატიაში განხილულია ლოკალურ ქსელში გაზიარებული საქაღალდეების გამოყენების შემდეგი ვარიანტი: რამდენიმე კომპიუტერი დაკავშირებულია როუტერთან, დაკავშირებული კაბელით და Wi-Fi უკაბელო ქსელით, გაერთიანებულია სახლის ქსელში. გაზიარებული საქაღალდე იქმნება თითოეულ კომპიუტერზე და ამ ლოკალური ქსელის ყველა კომპიუტერს აქვს წვდომა გაზიარებულ საქაღალდეებზე.

სახლის ლოკალურ ქსელთან დაკავშირებულ კომპიუტერებს შეიძლება ჰქონდეთ ოპერაციული სისტემები Windows 10, Windows 8, Windows 7 (სხვადასხვა OS ან იგივე ოპერაციული სისტემა), რომლებიც დაკავშირებულია როუტერთან Wi-Fi ან კაბელის საშუალებით.

ლოკალური ქსელის შექმნა და კონფიგურაცია ხდება ოთხ ეტაპად:

  • პირველი ნაბიჯი - სახელის შემოწმება სამუშაო ჯგუფიდა ქსელის ბარათის პარამეტრები
  • მეორე ეტაპი - ადგილობრივი ქსელის პარამეტრების შექმნა და კონფიგურაცია
  • მესამე ეტაპი - საქაღალდეზე საერთო წვდომის დაკავშირება ლოკალურ ქსელში
  • მეოთხე ეტაპი არის მონაცემთა გაცვლა ლოკალურ ქსელში

პირველ რიგში, თქვენ უნდა შეამოწმოთ სამუშაო ჯგუფის პარამეტრები და პარამეტრები ქსელის ბარათიდა შემდეგ შექმენით ადგილობრივი Windows ქსელი.

ქსელის ბარათისა და სამუშაო ჯგუფის პარამეტრების შემოწმება

სამუშაო მაგიდაზე, დააწკაპუნეთ მარჯვენა ღილაკით "ამ კომპიუტერის" ხატულაზე ("ჩემი კომპიუტერი", "კომპიუტერი"), კონტექსტურ მენიუში აირჩიეთ "თვისებები". "სისტემის" ფანჯარაში დააწკაპუნეთ პუნქტზე "სისტემის გაფართოებული პარამეტრები".

"სისტემის თვისებების" ფანჯარაში, რომელიც იხსნება, გახსენით ჩანართი "კომპიუტერის სახელი". აქ ნახავთ სამუშაო ჯგუფის სახელს. ნაგულისხმევად, Windows 10-ში სამუშაო ჯგუფს ეწოდება "WORKGROUP".

ამ ლოკალურ ქსელთან დაკავშირებულ ყველა კომპიუტერზე სამუშაო ჯგუფის სახელი უნდა იყოს იგივე. თუ სამუშაო ჯგუფის სახელები განსხვავებულია იმ კომპიუტერებზე, რომლებსაც ქსელთან უკავშირდებით, შეცვალეთ სახელები სამუშაო ჯგუფისთვის იგივე სახელწოდებით.

ამისათვის დააწკაპუნეთ ღილაკზე "Change...", "Change computer name or domain" ფანჯარაში, მიეცით სამუშაო ჯგუფის სხვა სახელი (ახალი სახელი დაწერეთ დიდი ასოებით, სასურველია ინგლისურად).

ახლა შეამოწმეთ თქვენი ქსელის ბარათის პარამეტრები. ამისათვის შეტყობინებების ზონაში დააწკაპუნეთ მარჯვენა ღილაკით ქსელის ხატულაზე (ინტერნეტ წვდომა). დააჭირეთ "ქსელის და გაზიარების ცენტრს". "ქსელის და გაზიარების ცენტრის" ფანჯარაში დააწკაპუნეთ ბმულზე "შეცვალეთ ადაპტერის პარამეტრები".

"ქსელის კავშირების" ფანჯარაში აირჩიეთ ქსელის ბარათი, Ethernet ან Wi-Fi, იმისდა მიხედვით, თუ როგორ არის თქვენი კომპიუტერი დაკავშირებული ინტერნეტთან. შემდეგი, დააწკაპუნეთ მარჯვენა ღილაკით ქსელის ბარათზე, კონტექსტურ მენიუში დააჭირეთ ღილაკს "თვისებები".

ქსელის ბარათის თვისებების ფანჯარაში, "ქსელის" ჩანართში აირჩიეთ კომპონენტი "IP ვერსია 4 (TCP / IPv4)" და შემდეგ დააჭირეთ ღილაკს "თვისებები".

ინტერნეტ პროტოკოლის თვისებების გახსნილ ფანჯარაში, "ზოგადი" ჩანართში, შეამოწმეთ IP მისამართის და DNS სერვისის პარამეტრები. უმეტეს შემთხვევაში, ეს პარამეტრები ავტომატურად ენიჭება. თუ ეს პარამეტრები ხელით არის ჩასმული, შეამოწმეთ შესაბამისი მისამართები თქვენს ინტერნეტ პროვაიდერთან (ქსელთან დაკავშირებულ კომპიუტერებზე IP მისამართი განსხვავებული უნდა იყოს).

პარამეტრების გადამოწმების დასრულების შემდეგ, შეგიძლიათ პირდაპირ გადახვიდეთ Windows-ში ლოკალური ქსელის შექმნაზე.

ლოკალური ქსელის შექმნა

პირველი ნაბიჯი არის თქვენი ადგილობრივი ქსელის პარამეტრების კონფიგურაცია Windows-ში. შეიყვანეთ "ქსელის და გაზიარების ცენტრი", დააწკაპუნეთ პუნქტზე "გაზიარების გაფართოებული პარამეტრების შეცვლა".

გაზიარების გაფართოებული პარამეტრების ფანჯარა აკონფიგურირებს, თუ როგორ უნდა შეცვალოთ გაზიარების პარამეტრები სხვადასხვა ქსელის პროფილებისთვის. Windows ოპერაციული სისტემა ქმნის ცალკე ქსელის პროფილითავისი განსაკუთრებული პარამეტრებით.

ხელმისაწვდომია სამი ქსელის პროფილი:

  • პირადი
  • სტუმარი თუ საჯარო
  • ყველა ქსელი

ქსელის პირად პროფილში, ქსელის აღმოჩენაში, აირჩიეთ ქსელის აღმოჩენის ჩართვა.

"ფაილისა და პრინტერის გაზიარების" ოფციაში გააქტიურეთ "ფაილისა და პრინტერის გაზიარების ჩართვა".

"საშინაო ჯგუფის კავშირი" ოფციაში აირჩიეთ "Windows-ს კავშირების მართვის უფლება სახლის ჯგუფი(რეკომენდებულია)“.


შემდეგ გახსენით ქსელის პროფილი "ყველა ქსელი". საჯარო საქაღალდეების გაზიარების ოფციაში აირჩიეთ გაზიარების ჩართვა, რათა ქსელის მომხმარებლებს შეეძლოთ წაიკითხონ და დაწერონ ფაილები გაზიარებულ საქაღალდეებში.

ფაილების გაზიარების კავშირისთვის აირჩიეთ გამოიყენეთ 128-ბიტიანი დაშიფვრა საზიარო კავშირების დასაცავად (რეკომენდირებულია).

პარამეტრში "გაზიარება პაროლის დაცვა»გააქტიურეთ ელემენტი „გამორთეთ პაროლით დაცული გაზიარება“.


პარამეტრების დასრულების შემდეგ დააჭირეთ ღილაკს "ცვლილებების შენახვა".

გაიმეორეთ ყველა ეს ნაბიჯი ყველა კომპიუტერზე, რომელთა დაკავშირებასაც აპირებთ თქვენი სახლის ლოკალურ ქსელთან:

  • შეამოწმეთ სამუშაო ჯგუფის სახელი (სახელი უნდა იყოს იგივე)
  • შეამოწმეთ ქსელის ბარათის პარამეტრები
  • გაზიარების პარამეტრებში ჩართეთ ქსელის აღმოჩენა, ჩართეთ ფაილების და პრინტერის გაზიარება, გამორთეთ პაროლით დაცული გაზიარება

როგორ ჩართოთ საქაღალდის გაზიარება

ამ შემთხვევაში შევქმენი საქაღალდე სახელწოდებით „საჯარო“. დააწკაპუნეთ ამ საქაღალდეზე მარჯვენა ღილაკით, საქაღალდის თვისებების ფანჯარაში გახსენით "წვდომა" ჩანართი.

შემდეგ დააჭირეთ ღილაკს "Advanced setup".

"Advanced Sharing Settings" ფანჯარაში გააქტიურეთ ელემენტი "Share this folder" და შემდეგ დააჭირეთ ღილაკს "Permissions".

აირჩიეთ ნებართვები სხვა კომპიუტერიდან გაზიარებული საქაღალდის მონაცემების გამოსაყენებლად. არჩევანის სამი ვარიანტია:

  • სრული წვდომა
  • Ცვლილება
  • Კითხვა

პარამეტრების შესანახად დააჭირეთ ღილაკს "OK".

ხელახლა შეიყვანეთ საქაღალდის თვისებები, გახსენით ჩანართი "უსაფრთხოება" და შემდეგ დააჭირეთ ღილაკს "შეცვლა ...".

ფანჯარაში, რომელიც იხსნება, შეიყვანეთ სახელი "ყველა" (ბრჭყალების გარეშე) ველში "შეიყვანეთ არჩეული ობიექტების სახელები" და შემდეგ დააჭირეთ ღილაკს "OK".


საქაღალდის თვისებების ფანჯარაში, უსაფრთხოების ჩანართში, დააკონფიგურირეთ ნებართვები, რომლებიც ადრე შეარჩიეთ გაზიარებული საქაღალდისთვის.

„ყველას“ ჯგუფის ნებართვის შესაცვლელად დააჭირეთ ღილაკს „Advanced“. გაზიარებული საქაღალდის უსაფრთხოების გაფართოებული პარამეტრების ფანჯარაში აირჩიეთ ყველას ჯგუფი და შემდეგ დააჭირეთ ღილაკს შეცვლა ნებართვების შესაცვლელად.

Windows-ში ლოკალური ქსელის კონფიგურაცია დასრულებულია. ზოგიერთ შემთხვევაში, შეიძლება დაგჭირდეთ კომპიუტერის გადატვირთვა, რათა ყველა ცვლილება ძალაში შევიდეს.

შესვლა თქვენს ადგილობრივ სახლის ქსელში

გახსენით Explorer, "ქსელის" განყოფილებაში ნახავთ ყველა ხელმისაწვდომ კომპიუტერს, რომელიც დაკავშირებულია ადგილობრივ სახლის ქსელთან. სხვა კომპიუტერში შესასვლელად, დააწკაპუნეთ კომპიუტერის სახელზე და შემდეგ დააწკაპუნეთ გაზიარებულ საქაღალდის სახელზე, რათა შეხვიდეთ გაზიარებულ საქაღალდეში მდებარე ფაილებსა და საქაღალდეებზე.

Windows 10-ში ადგილობრივი ქსელი შეიქმნა და კონფიგურირებულია.

ქსელის ზოგიერთი პრობლემის აღმოფხვრა

ზოგჯერ, ქსელის დაყენების შემდეგ, პრობლემები წარმოიქმნება საქაღალდეებზე წვდომასთან დაკავშირებით ადგილობრივ ქსელში. ერთ-ერთი შესაძლო პრობლემა შეიძლება იყოს არასწორად შერჩეული ქსელის პროფილი. მე თვითონ შევხვდი ამას ჩემს კომპიუტერში. სისტემის ხელახალი ინსტალაციის შემდეგ შევქმენი და დავაკონფიგურირე ლოკალური ქსელი, მაგრამ ჩემს კომპიუტერს არ უნახავს ამ ქსელთან დაკავშირებული ორი ლეპტოპი. ლეპტოპიდან უპრობლემოდ იყო შესაძლებელი ჩემი კომპიუტერის გაზიარებულ საქაღალდეზე წვდომა, მაგრამ კომპიუტერი მათ საერთოდ ვერ ხედავდა.

რამდენჯერმე შევამოწმე ლოკალური ქსელის ყველა პარამეტრი და მხოლოდ მაშინ შევამჩნიე, რომ ჩემს კომპიუტერზე მუშაობს საჯარო ქსელი და არა კერძო (სახლის) ქსელი, როგორც ლეპტოპებზე. როგორ შეიძლება ამ პრობლემის მოგვარება?

შედით "ქსელის და გაზიარების ცენტრში", დააჭირეთ "პრობლემების მოგვარებას". აირჩიეთ განყოფილება "გაზიარებული საქაღალდეები", გაუშვით დიაგნოსტიკა და პრობლემების მოგვარება. დასასრულს, აპლიკაცია შესთავაზებს ქსელის კონფიგურაციას, როგორც კერძო. გამოიყენეთ ეს შესწორება და შემდეგ გადატვირთეთ კომპიუტერი. ამ ოპერაციის შესრულების შემდეგ, ჩემმა კომპიუტერმა მიიღო წვდომა ლოკალურ ქსელში ლეპტოპების გაზიარებულ საქაღალდეებზე.

ხშირად პრობლემები წარმოიქმნება ქსელიდან. Windows 10-ს აქვს ქსელის პარამეტრების ნაგულისხმევ პარამეტრებზე გადატვირთვის შესაძლებლობა. შეიყვანეთ "პარამეტრები", "ქსელი და ინტერნეტი", "ქსელის პარამეტრების შეცვლა" განყოფილებაში დააწკაპუნეთ "ქსელის გადატვირთვა" ქსელის ნაგულისხმევი პარამეტრების გამოსაყენებლად.

შეიძლება წარმოიშვას სხვა პრობლემები, მოძებნეთ მათი გადაწყვეტა ინტერნეტში.

დასკვნა

Windows-ში შეგიძლიათ შექმნათ ადგილობრივი კერძო (სახლის) ქსელი კომპიუტერებს შორის, რათა მოაწყოთ მონაცემთა გაცვლა საერთო საქაღალდეების გამოყენებით, პრინტერზე წვდომისთვის. იმავე ქსელის კომპიუტერებს შეიძლება ჰქონდეთ განსხვავებული ან იდენტური ოპერაციული სისტემები (Windows 10, Windows 8, Windows 7).

ეს საყოველთაოდ მიღებული ნორმაა და მათი ყოფნით არავის გააკვირვებ. ინტერნეტ კავშირის ხელმისაწვდომობის გამო, სხვადასხვა ონლაინ სერვისები სულ უფრო პოპულარული ხდება. ზოგიერთი ყველაზე პოპულარულია ქსელის საქაღალდეები და დისტანციური რესურსები, რომლებიც ორგანიზებულია როგორც თქვენს სახლის ქსელში, ასევე თქვენი ინტერნეტ სერვისის პროვაიდერის მიერ. ყველაზე ხშირად, ყველაფერი მუშაობს ისე, როგორც მოსალოდნელია, მაგრამ დროდადრო შეიძლება იყოს შეცდომები, რომლებიც ხელს უშლის სრულფასოვან მუშაობას, რაც საშუალო მომხმარებელმა არ იცის როგორ გადაჭრას. ერთ-ერთი ყველაზე პოპულარული შეცდომაა "ქსელის საქაღალდეზე წვდომა არ არის". ზოგიერთი მათგანის იდენტიფიცირება შესაძლებელია რიცხვითი ან ალფანუმერული კოდით, როგორიცაა 1231 ან 0x800704cf. სხვადასხვა ფაქტორმა შეიძლება გამოიწვიოს ეს პრობლემები. ამ სტატიაში გეპატიჟებით გაერკვნენ ყველა მიზეზი, ასევე შემოგთავაზოთ მათი გადაჭრის გზები.

ქსელის საქაღალდეზე წვდომა არ არის

ვთქვათ, თქვენ გაქვთ რამდენიმე კომპიუტერი, რომელთა შორისაც გსურთ კონფიგურაცია სახლის ქსელირათა მუდმივად არ დააკოპიროთ თქვენთვის საჭირო ფაილები. ამ შემთხვევაში, თქვენ უნდა შექმნათ საქაღალდე ერთ-ერთ კომპიუტერზე, გახადოთ ის საჯარო, რათა მასზე წვდომა იყოს ნებისმიერი სხვა მოწყობილობიდან, რომელსაც აქვს ინტერნეტი. ეს შეიძლება იყოს სმარტფონი ან პლანშეტიც კი.

ერთ-ერთი ყველაზე გავრცელებული შეცდომა დისტანციურ საქაღალდეებთან მუშაობისას არის ის, რომ არ არის წვდომა ქსელის საქაღალდეზე და შეიძლება გამოჩნდეს შეცდომის კოდი 0x800704cf. Explorer-ში ხედავთ საჯარო ქსელის საქაღალდეს, მაგრამ როდესაც ცდილობთ მის გახსნას, მიიღებთ შეტყობინებას "რესურსზე წვდომა არ არის". შეტყობინების ზუსტი ტექსტი შეიძლება განსხვავდებოდეს ოპერაციული სისტემის ვერსიის მიხედვით. რა არის ამ პრობლემის შესაძლო მიზეზები? შეიძლება რამდენიმე მათგანი იყოს:

  • ცალკეულ მომხმარებელს არ მიენიჭა ქსელში მდებარე საქაღალდეზე წვდომის უფლება.
  • მომხმარებელს არ აქვს ქსელის რესურსზე წვდომის ნებართვა ოპერაციული სისტემის უსაფრთხოების დონეზე.
  • მომხმარებელს არ აქვს რესურსზე წვდომის ნებართვა.


ყველა პრობლემის გადაჭრა შესაძლებელია. მოდით უფრო ახლოს მივხედოთ.

თითოეული მომხმარებლისთვის ქსელის საქაღალდეზე წვდომის კონფიგურაცია

ყველა პარამეტრი უნდა შესრულდეს კომპიუტერზე ან რესურსზე, სადაც ინახება საქაღალდის შინაარსი. საქაღალდეზე მომხმარებლის წვდომის კონფიგურაციისთვის, თქვენ უნდა:

  1. გადადით კომპიუტერის მენეჯმენტზე (ოპერაციული სისტემის ვერსიიდან გამომდინარე, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით My Computer ხატულაზე Windows desktop-ზე ან Start ღილაკზე, შემდეგ აირჩიეთ Management ან Computer Management) და აირჩიეთ Shared folders - Shared resources.
  2. იპოვეთ საქაღალდე რესურსების სიაში, რომლებზეც არ გაქვთ წვდომა და ნახეთ მისი მდებარეობა თქვენს მყარ დისკზე.
  3. გახსენით File Explorer და იპოვეთ სასურველი საქაღალდე(Windows 10-ის მომხმარებლებს შეუძლიათ განახორციელონ შემდგომი მოქმედებები File Explorer-ში წასვლის გარეშე, უბრალოდ დააწკაპუნეთ მარჯვენა ღილაკით პირდაპირ Computer Management სასარგებლო მენიუზე).
  4. დააწკაპუნეთ მასზე მარჯვენა ღილაკით, აირჩიეთ თვისებები - წვდომა - გაფართოებული პარამეტრები - ნებართვები (ან თვისებები - ნებართვები გაზიარებისთვის).
  5. თქვენ ნახავთ მინიმუმ ორ ელემენტს - ადმინისტრატორები და ყველას. გადაიტანეთ კურსორის ისარი ყველა პუნქტზე და დარწმუნდით, რომ ყველა ელემენტის წინ არის გამშვები ნიშნები ნებადართული სვეტის (სრული წვდომა, შეცვლა, წაკითხვა). თუ რომელიმე ელემენტის მოპირდაპირედ გამორთვის სვეტში არის გამშვები ნიშანი, უნდა ამოიღოთ იგი აქედან და ჩასვათ ნებადართული სვეტში.
  6. დაადასტურეთ ცვლილებები Apply - OK დაწკაპუნებით და შემდეგ ისევ სცადეთ ქსელის რესურსის გამოყენება.


დააწკაპუნეთ მარჯვენა ღილაკით "კომპიუტერზე" და აირჩიეთ "მართვა" კონტექსტურ მენიუში

რესურსზე წვდომის კონფიგურაცია სისტემის უსაფრთხოების დონეზე

ზოგჯერ ხდება, რომ ოპერაციული სისტემის უსაფრთხოების დონეზე, მესამე მხარის მომხმარებლების წვდომა ქსელის რესურსზე აკრძალულია. პრობლემის მოსაგვარებლად:

  1. თვისებების მენიუში გახსენით უსაფრთხოების ჩანართი და დააჭირეთ ღილაკს შეცვლა და შემდეგ დამატება.
  2. სტრიქონში "შეიყვანეთ ასარჩევად ობიექტების სახელები" აკრიფეთ დიდი ასო "ყველა" და დააწკაპუნეთ OK.
  3. მას შემდეგ, რაც გადამისამართდებით ჯგუფებისა და მომხმარებლების სიაში, გადაიტანეთ მაუსი ახლად შექმნილ ყველას ჯგუფზე და შეამოწმეთ მოქმედებები, რომელთა დაშვებაც გსურთ. ნაგულისხმევად, მონიშნული ელემენტები საკმარისია დისტანციური ქსელის რესურსიდან მონაცემების წასაკითხად.
  4. დააწკაპუნეთ Apply - OK - OK და სცადეთ ხელახლა შეხვიდეთ ქსელის საქაღალდეში.

შეცდომა 1231 ჩნდება ინტერნეტთან დაკავშირების მცდელობისას

შეცდომა 1231 ჩნდება, როდესაც Windows კომპიუტერს არ შეუძლია წვდომა დისტანციურ სერვერზე მდებარე რესურსებზე. ყველაზე ხშირად ეს ხდება მაშინ, როდესაც ინტერნეტ პროვაიდერი უზრუნველყოფს წვდომას საერთაშორისო ქსელში VPN ტექნოლოგიის გამოყენებით. ეს ასევე შეიძლება მოხდეს ქსელის წვდომის პროვაიდერისგან ადგილობრივ რესურსზე წვდომის მცდელობისას. თუ წვდომა იყო და მოულოდნელად გაქრა, ეს პრობლემა შეიძლება წარმოიშვას ერთ-ერთი შემდეგი მიზეზის გამო:

  • პრობლემები პროვაიდერისგან;
  • აბონენტსა და სერვერს შორის კომუნიკაციის შეწყვეტა;
  • კომპიუტერული ქსელის ბარათის გაფუჭება;
  • ქსელის ბარათის დრაივერების უკმარისობა;
  • ოპერაციული სისტემის უსაფრთხოების სისტემა ბლოკავს VPN კავშირს;
  • არასწორად დამყარებული ან გათიშული ლოკალური ქსელის კავშირი;
  • ვირუსული პროგრამების მოქმედებები.

უპირველეს ყოვლისა, თქვენ უნდა შეამოწმოთ, არის თუ არა შეცდომა 1231 ინტერნეტ პროვაიდერის შეცდომის გამო. ამისათვის თქვენ უნდა დაიწყოთ ბრძანების ხაზი (Win + R - cmd, ან დააწკაპუნეთ მაუსის მარჯვენა ღილაკით Start ღილაკზე - Command line) და შეიყვანოთ შემდეგი ბრძანება:

net view \\ domain: დომენის სახელი,

სადაც დომენის სახელინიშნავს სერვერის მისამართს, რომელიც მოგაწოდეთ პროვაიდერმა მსოფლიო ქსელთან დასაკავშირებლად. თუ თქვენ მიიღებთ „სისტემის შეცდომა 53. ქსელის ბილიკი ვერ მოიძებნა“, მაშინ პრობლემა სერვისის პროვაიდერზეა. ამ შემთხვევაში, თქვენ უნდა დაუკავშირდეთ ტექნიკურ მხარდაჭერას.

თუ ასეთი შეცდომა არ გამოდგება, თქვენ მოგიწევთ მიზეზის მოძებნა თქვენს კომპიუტერში ან ლეპტოპში Windows-ზე. რა შეიძლება გაკეთდეს 1231 შეცდომის გამოსასწორებლად?

დასკვნა

ვიმედოვნებთ, რომ დაგეხმარეთ ქსელის რესურსებზე წვდომის პრობლემის გადაჭრაში 1231 და 0x800704cf კოდებით. ჩვენ დარწმუნებულები ვართ, რომ თუ ზუსტად მიჰყვებით ჩვენს მითითებებს, თქვენ შეძლებთ ყველაფრის მოგვარებას საკუთარ თავზე. კომენტარებში გთხოვთ მიუთითოთ, მოახერხეთ თუ არა პრობლემის გარკვევა სპეციალისტების დახმარების გარეშე.

მსგავსი სტატიები