Krievijas plašākajos uzņēmumos daudziem uzņēmumiem un mazajiem uzņēmumiem nav sava personāla sistēmas administrators Pastāvīgi vai laiku pa laikam. Uzņēmums pieaug un agrāk vai vēlāk vienā koplietojamā mapē tīklā, kur ikviens var darīt to, ko viņš vēlas, kļūst maz. Nepieciešama piekļuve dažādiem lietotājiem vai lietotāju grupām MS Windows platformā. Linuxoids un pieredzējuši administratori, lūdzu, neizlasiet rakstu.

Lielākā daļa labākais veids - Ņemiet pieredzējuša administratora darbiniekus un domājiet par servera iegādi. Pieredzējis administrators izlems: paaugstināt MS Windows serveris no Active Directory. Vai izmantojiet kaut ko no Linux pasaules.

Bet šis raksts ir rakstīts tiem, kas ir nolēmuši patstāvīgi ciest, nepiemērojot modernu programmatūras risinājumi. Es centīšos izskaidrot vismaz to, kā īstenot tiesību norobežošanu.

Pirms vēlaties uzsildīt pāris mirkļus:

• Jebkura operētājsistēma "atzīst" un "atšķir" reāli cilvēki ar saviem kontiem. Tam vajadzētu būt šādam: viena persona \u003d viens konts.
• Rakstā ir aprakstīta situācija, kurā uzņēmumam nav administratora, un nav iegādājies, piemēram, Windows Server. Jebkura parastā MS Windows vienlaikus kalpo tīklā ne vairāk kā 10 WinXP un 20 cilvēkiem Win7. To veic Microsoft, īpaši uz klientu logi Mēs nepārvietojām ceļu uz Windows serveriem, un jūs nesabojāt Microsoft biznesu. Atcerieties numuru 10-20 un kad jūsu uzņēmumam būs vairāk nekā 10-20 cilvēki, jums būs jādomā par Iegādājoties MS Windows Server vai lūgt kādu, lai palielinātu jums bezmaksas Linux Samba serveri, kuram nav šādu ierobežojumu.
• Ja jums nav kompetenta administratora, tad jūsu regulārais dators ar klientu MS Windows tiks attēlots failu serveri. Jums būs spiesti dublēt lietotāju kontus no citiem datoriem, lai piekļūtu koplietojamiem failiem. Citiem vārdiem sakot, ja PC1 ar Olya kontu ir grāmatvedis oly grāmatvedis, tad šajā "serverī" (turpmāk tekstā - Winserver), jums ir nepieciešams izveidot OLYA kontu ar tādu pašu paroli kā PC1.
• Cilvēki nāk un iet. Rāmja plūsma ir visur, un, ja jūs, ka slikta persona, kas nav admin un iecēlusi (piespiedu), lai atbalstītu uzņēmuma jautājumus, šeit ir padoms. Veikt kontus, kurus neietekmē personība. Izveidot vadītājiem - vadītājs1, vadītājs2. Grāmatvežiem - Buh1, Buh2. Vai kaut kas līdzīgs. Aizgājis cilvēks? Otrs netiks aizvainots, ja vadītājs1 izmantos. Piekrītu tai labāk nekā septiņi, lai izmantotu Olya kontu, kā karaliene vai neviens to atkārtoti, un viss darbojas 100 gadus.
• Aizmirstiet šādus vārdus, piemēram: "Veiciet paroli mapei." Šie laiki, kad parole tika uzlikta resursiem jau sen pagājis. Darba filozofija ar dažādiem resursiem ir mainījusies. Tagad lietotājs ievada savu sistēmu ar konts (Identifikācija), apstiprinot savu paroli (autentifikācija), un tas tiek nodrošināts ar piekļuvi visiem atļautajiem resursiem. Kad ieradās sistēmā un saņēmu piekļuvi visam - tas ir tas, kas jums jāatceras.
• Ieteicams izpildīt tālāk norādītās darbības no iebūvētā administratora konta vai no pirmā konta sistēmā, kas ir noklusējuma administratoru grupa.

Gatavošana.

Vadītājam, noņemiet vienkāršotu piekļuvi mums nepieciešamo lietām.

• MS Windows XP. Izvēlnes serviss - mapju rekvizīti - skats. Noņemt atzīmi Izmantot vispārēju piekļuves meistaru
• MS Windows 7. Noklikšķiniet uz ALAT. Izvēlnes serviss - mapju parametri - skats. Noņemt atzīmi Izmantot vienkāršu vispārēja piekļuve uz failiem.

Izveidojiet WINSERVER mapi datorā, kas saglabās jūsu bagātību pasūtījumu, līgumu un tā tālāk. Es, kā piemēru, tas būs C: Dostup \\. Mape ir jāizveido NTFS sadaļā.

Tīkla piekļuve.

Šajā posmā jums ir nepieciešams piezīme par piekļuvi tīklam (Split - Share) mape, lai strādātu ar to citiem lietotājiem par saviem datoriem vietējais tīkls.

Un vissvarīgākais! Ievietojiet mapi piekļuvi ar pilnu izšķirtspēju ikvienam! Jā jā! Jūs nedzirdējāt. Bet kā par piekļuves norobežošanu?

Mēs ļaujam visiem vietējiem tīkla savienot ar mapi, bet mēs izdzēsīsim piekļuvi drošības rīkiem, kas saglabāti NTFS failu sistēmā, kurā atrodas mūsu direktorija.

• MS Windows XP. Uz vēlamā mapes (C: Dostup \\) ar peles labo pogu un īpašības tur. Piekļuves cilne - Pilna piekļuve.
• MS Windows 7. Uz vēlamā mapes (C: Dostup \\) ar peles labo pogu un īpašības tur. Piekļuves cilne - paplašināts iestatījums. Ielieciet ērču Atvērt šo mapi. Aizpildiet piezīmi. Noklikšķiniet uz Atļauja. Grupai Viss ir tiesības uz tīklu Pilna piekļuve.

Lietotājiem un drošības grupām.

Jums ir jāizveido nepieciešamie lietotāju konti. Es jums atgādinu, ka, ja uz daudziem taviem personālie datori Dažādi konti tiek izmantoti lietotājiem, tad visi no tiem ir jāizveido jūsu "serverī" un ar tām pašām parolēm. To var novērst tikai tad, ja Active Directory ir kompetents administrators un datori. Ne? Pēc tam pastāvīgi izveidojiet kontus.

• MS Windows XP.
  Vietējie lietotāji un grupas - lietotāji. Izvēlnes darbība - jauns lietotājs.
• MS Windows 7. Vadības panelis - administrēšana - datoru pārvaldība.
  Vietējie lietotāji un grupas - lietotāji. Izvēlnes darbība - izveidojiet lietotāju.

Tagad pagriezieties uz svarīgāko grupu! Grupas ļauj iekļaut lietotāju kontus un vienkāršot manipulācijas ar tiesību izsniegšanu un piekļuves norobežošanu.

Nedaudz zemāks tiks izskaidrots ar "pārklājuma tiesības" uz katalogiem un failiem, bet tagad galvenais ir saprast vienu domu. Tiesības uz mapēm vai failiem tiks sniegti grupām, kas ir grafiski, var salīdzināt ar konteineriem. Un grupas jau "nodos" tiesības iekļautas tajās kontos. Tas ir, jums ir jādomā grupu līmenī, nevis atsevišķu kontu līmenī.

• MS Windows XP. Vadības panelis - administrēšana - datoru pārvaldība.
  
• MS Windows 7. Vadības panelis - administrēšana - datoru pārvaldība.
  Vietējie lietotāji un grupas - grupas. Izvēlnes darbība - izveidojiet grupu.

Jums ir nepieciešams, lai nodrošinātu nepieciešamos kontus nepieciešamās grupās. Piemēram, uz grupas grāmatvežiem ar peles labo pogu noklikšķiniet un tur Pievienot grupai vai īpašības, un ir pievienošanas poga. Laukā Ievadiet izvēlēto objektu nosaukumus Ievadiet pieprasīto konta nosaukumu un noklikšķiniet uz Pārbaudiet vārdus. Ja viss ir taisnība, konts mainīsies uz ImAssmerver \\ konta nosaukumu. Attēls iepriekš, Buh3 konts tika parādīts Winserver Buh3.

Tātad, nepieciešamās grupas tiek izveidotas un lietotāju kontiem ir iekļauti nepieciešamajās grupās. Bet pirms uzdevuma posms tiesību uz mapēm un failiem ar grupu palīdzību, es vēlētos apspriest pāris mirkļus.

Vai ir vērts bothering ar grupu, ja ir viens konts? Es domāju, ka tas ir vērts! Grupa dod elastību un manevrētspēju. Rīt jums būs nepieciešama cita persona, lai sniegtu tādas pašas tiesības kā konkrēta persona ar savu kontu A. Jūs vienkārši pievienojat kontu grupai, kurā tas jau ir pieejams, un tas ir tas!

Ir daudz vieglāk, ja piekļuves tiesības tiek izsniegtas grupām, nevis atsevišķiem darbiniekiem. Jūs varat tikai manipulēt grupas un iekļaušanu nepieciešamajiem kontiem.

Piekļuves tiesības.

Ieteicams izpildīt tālāk norādītās darbības no iebūvētā administratora konta vai no pirmā konta sistēmā, kas ir noklusējuma administratoru grupa.

Tāpēc es saņēmu uz skatuves, kur notiek dažādu grupu piekļuves tiesību norobežošanas maģija, un caur tiem un lietotājiem (precīzāk viņu kontiem).

Tātad, mums ir direktorija C: Dostup \\ t, ko mēs jau esam izdevuši visus darbiniekus piekļūt. C katalogā: Piemēram, mēs izveidosim mapi, pasūtījumus, MC uzskaiti. Pieņemsim, ka ir uzdevums darīt:

• līguma mapei jābūt pieejamai tikai lasāmiem grāmatvežiem. Grupas pārvaldnieku lasīšana un rakstīšana.
• grāmatvedības mapei jābūt pieejamai grāmatvežu lasīšanai un rakstīšanai. Vadītāju grupai nav piekļuves.
• rīkojumu mapei jābūt pieejamai grāmatvežiem un tikai lasītājiem.

Līguma mapē ar peles labo pogu noklikšķiniet un tur īpašumi - cilne Drošība. Mēs redzam, ka dažas grupas un lietotājiem jau ir piekļuve tai. Šīs tiesības tika mantotas no Dostup vecākiem, un tas, savukārt no vecākiem ar:

Mēs pārtraucam šo mantojuma tiesības un ieceļ mūsu pašu vēlmju sarakstu.

Noklikšķiniet uz pogas Advanced pogas - poga Mainīt atļaujas.

Pirmkārt, pārtrauciet vecāku tiesību mantojumu. Veikt atzīmi Pievienojiet atļaujas, kas mantotas no vecāku objektiem. Mēs brīdināsim mūs, ka vecāku atļaujas netiks piemērotas Šis objekts (In Šis gadījums Tas ir līgums mape). Izvēlieties: atcelt vai dzēst vai pievienot. Mēs noklikšķinām pievienot un pa labi no vecākiem līdz ASV mantojumam, bet vairāk vecāki netiks izplatīti mums. Citiem vārdiem sakot, ja nākotnē pareizās piekļuves tiesības no mātes (Dostup mapes) mainās - tas neietekmēs līguma meitasuzņēmumu. Piezīme laukā Mantots ot. ir vērts nav mantots. Tas ir, komunikācija vecāks - bērns Ripped.

Tagad rūpīgi izdzēsiet nevajadzīgas tiesības, atstājot Pilna piekļuve Administratoriem un sistēmai. Mēs piešķiram pagriezienus visu veidu Pagātnes pārbaude un vienkārši Lietotāji Un dzēst pogu Dzēst.

Pievienojiet pogu šajā logā Papildu iespējas Drošība Paredzēts pieredzējušiem administratoriem, kas varēs noteikt īpašas, īpašas atļaujas. Rakstā ir vērsts uz pieredzējušu lietotāju zināšanām.

Mēs ievietojam ķeksīti Aizstāt visas meitasuzņēmuma rezolūcijas par atļaujām, kas mantotas no šī objekta. un noklikšķiniet apm. Atgriezties un atkal atkal atgriezties vienkāršība Īpašības.

Šis logs atvieglos vēlamo vienu sasniegšanu. Rediģēšanas poga parādīs logu "Rezolūciju par grupu".

Noklikšķiniet uz Pievienot. Jaunajā logā mēs rakstīt grāmatvežus un noklikšķiniet uz "Pārbaudīt vārdus" - apm. Pēc noklusējuma tas tiek dots vienkāršotā priekšstatā, lai lasītu piekļuvi. Sarunas pieļauj "Lasīt un izpildi", "Mapes" saraksts "," Reading ". Tas mums ir piemērots un noklikšķiniet uz Labi.

Tagad, par mūsu tehniskajām specifikācijām, jums ir nepieciešams, lai sniegtu lasīšanas un rakstīšanas tiesības vadītāju grupai. Ja mēs atrodamies rekvizītu logā, pēc tam atkal mainiet - pievienojiet - piedziņas vadītāji - pārbaudiet vārdus. Pievienot kolonnā, lai ļautu izvēles rūtiņas mainīt un ierakstīt.

Tagad jums ir jāpārbauda viss!

Skatīties domu. Mēs pasūtījām, ka mape līgums nebūtu mantojis tiesības no divu vecāku dostup. Viņi pasūtīja bērnu mapes un failus, kas atrodas līguma mapē, lai mantotu tiesības no viņas.

Līguma mapē mēs atstājām šādas piekļuves tiesības: grāmatvedim grupai vajadzētu lasīt tikai failus un atvērtas mapes iekšpusē, un grupas vadītāji izveidot, mainīt failus un izveidot mapes.

Līdz ar to, ja līguma direktorijā fails tiks izveidots, tas būs atļauts no tās vecākiem. Lietotāji ar saviem kontiem piekļos šādiem failiem un katalogiem, izmantojot savas grupas.

Dodieties uz līguma mapi un izveidojiet testa failu līgumu1.txt

Uz tā noklikšķiniet uz peles labās pogas un tur rekvizīti - cilne Drošība - papildus - pašreizējās atļaujas cilne.

Mēs noklikšķinām, lai izvēlētos un rakstītu jebkura grāmatveža kontu, piemēram, Buh1. Mēs skaidri redzam, ka Buh1 saņēma tiesības no sava grupas grāmatvežiem, kuriem ir tiesības lasīt līguma vecāku mapē, kas "izplata" savas atļaujas saviem meitasuzņēmumiem.

Mēs cenšamies vadītājam2 un skaidri redzēt, ka vadītājs iegūst lasīšanu un ierakstīšanu, jo vadītājs ir iekļauts grupā, kas dod šādas tiesības uz šo mapi.

Absolūti pēc analoģijas ar līguma mapi, piekļuves tiesības un citām mapēm pēc jūsu tehniskā uzdevuma.

Rezultāts.

• Izmantojiet NTFS sadaļas.
• Kad jūs piegādāt piekļuvi mapēm (un failus), tad manipulēt grupas.
• Izveidojiet kontus katram lietotājam. 1 persona \u003d 1 konts.
• Konti ietver grupās. Konts var iekļūt dažādās grupās vienlaicīgi. Ja konts ir vairākās grupās, un jebkura grupa ļauj kaut ko, tad tas tiks atļauts konts.
• Kolonnā, lai aizliegtu (aizliegt tiesības), ir prioritāte pirms rezolūcijas. Ja konts ir vairākās grupās, un kāda grupa aizliedz kaut ko, un otra grupa to atļauj, tad tas būs aizliegts konts.
• Izdzēsiet kontu no grupas, ja vēlaties atņemt piekļuvi, ka šī grupa dod.
• Padomājiet par admin nomas un neaizskariet to ar naudu.

Norādiet jautājumus komentāros un jautājiet, iztaisnojiet.

Fonda videoierakstus privātais gadījumsJa jums vienkārši ir jāaizliedz piekļuve mapei, izmantojot faktu, ka noteikumi, kas aizliedz noteikumus, dod priekšroku pieļaujamiem noteikumiem.

Uzmanību! Visas darbības notiek serverī, kas darbojas operētājsistēma Windows Server 2003. To var izdarīt arī serverī, izmantojot termināļa servera pārvaldības pakalpojumu.

Viss zemāk darbosies tikai NTFS failu sistēmā. Ja jums joprojām ir FAT32 (16), tad tulkot savu failu sistēma NTFS. To var izdarīt viegli standarta līdzekļi. Komandu uzvednē ierakstiet tikai konvertēt [disku] / FS: NTFS. Piemēram: konvertēt C: / FS: NTFS.

• Nav iespējams konvertēt uz tauku sistēmu.
• ORI konversija sistēmas disks Būs brīdinājumi par deskriptoru zaudēšanu, piekrīt. Tas neizraisa datu zudumus.
• Pārslodze.

Atvērtā piekļuve

Lai atvērtu piekļuvi mapes lietošanai, kā tīkls lietotājam, jums ir jādara šādi:

Palaist Diriģents

Nospiediet peles labo pogu vēlamajā mapē, izvēlieties " Īpašības»

Logā, kas parādās, pārvietojiet atzīmi uz vienumu " Atvērt šo mapi».

Piešķirt nosaukumu kopīgajam resursam. Kā likums, noklusējums ir mapes nosaukums.

Mēs atstājam noklusējumu " Maksimālais skaits Lietotāji"" Maksimāli iespējams»

Pēc iepriekš minētajām darbībām noklikšķiniet uz pogas " Atļaujas»

Lietotājam pievienošana

Noklikšķinot uz pogas " Pievienot»Izvēlieties no vēlamā lietotāja saraksta

Pēc tam, kad viņam pievienojot atbilstošas \u200b\u200btiesības Pilna piekļuve, Pārmaiņas, Lasīšana. Tiesības tiek izstādītas pēc administratora ieskatiem, tas ir, jūs.

Lai izvēlētos vajadzīgo lietotāju, jums ir jādara šādi:

Pēc pogas nospiešanas " Pievienot»Logs parādīsies, kur jūs varat izvēlēties gan grupu, gan jebkuru lietotāju atsevišķi.

Ievadiet lietotājvārdu manuāli (ja jūs to noteikti atceraties pēc sirds) vai nospiediet pogu " Papildus"Un, izmantojot meklēšanu, no kuriem izvēlēties no ierosinātā lietotāju saraksta.

Pēc tam, kad esat izrakstījis visu nepieciešamo mapē " Piekļūt»Dodieties uz tēti" Drošība"Un priecājieties" oh dievs ", cik labi šeit.

Papildu tiesības

Mēs izvēlamies vēlamo lietotāju un sākt pabeigt taisnīgumu: tas nevar būt iespējams.

Nospiežot pogu " Papildus"Būs vēl plašāks tiesību saraksts, kas būs iespējams lietotājam, un kas nav.

Arī sadaļā " Papildu"Tiesības, izvēlieties vajadzīgo lietotāju:

Noņemiet atzīmi no punkta " Atļaut mantojumu ..." - ja tas netiek darīts, tad visas jūsu darbības būs veltīgas, un visas iekšējās mapes mantos tiesības no vairāk augsts līmenis. Kā likums, no diska (un ir tikai lasīšana no visiem).

Instalējiet atzīmi " Nomainiet atļaujas».

Klikšķis " Pielietot"Un pašreizējā lietotāja tiesību izplatīšanas process sāksies. Šis process var aizkavēt dažas minūtes, atkarībā no failu skaita. Faila lielums šajā gadījumā vērtība nav.

Es centīšos formulēt kopumu vispārīgus noteikumus / ieteikumus / abstraktus, lai organizētu piekļuves tiesības failu serverī domēna vidē windows serveri Serveris 2012 R2, pamatojoties uz savu pieredzi un novērojumiem:

1. Failu serverī, jums nav instalēt nekādas lomas un pakalpojumus, izņemot lomu failu servera. Tīrītājs - jo labāk. Mēs organizējam datu replikāciju uz citu failu serveri, dublējumkopijas datus uz rezerves servera, uzraudzības / audita / skriptiem un visiem ... RDP piekļuves jābūt tikai administratoriem, jums nav jāizmanto termināļa serveris, instalēt klienta programmatūru un ļaujiet Lietotāja serveris.
2. Piekļuve datiem lietotājiem tiek veikta, nodrošinot vispārēju piekļuvi saknes mapei (manuprāt, tikai viena saknes mape ir "sadalīta"). Nav jēgas publicēt vairākas mapes vienā diskā un vienā hierarhijas līmenī, jo viss ir brīnišķīgs "nolēmums", izmantojot piekļuves tiesības cilnē Drošība un "Uzskaitījums vai ABE" variants - mapes, kurām nav piekļuves netiek parādīts. Windows Server 2012 R2 serveros ABE variants ir šeit: ir lietderīgi "koplietot" vairākas mapes šādos gadījumos:
   1. Mapes ir dažādos diskos. Ir divas iespējas: vai nu jums ir daudzreiz-rūdīta datu bloki, un jūs atpūsties fiziskajos ierobežojumos RAID masīva vai loģiskā apjoma os, vai arī esat bijis slinks, lai organizētu (vai jūs to nedarījāt naudu ) RAID-masīvs pietiekams apjoms. Vairāk dzīvotspējīga opcija, tāpēc tas būtu reorganizēts / modernizējot disku apakšsistēmu.
   2. Jums ir nepieciešams piekļūt mapei, dziļi "apglabāts" direktoriju hierarhijā, vienlaikus neļaujot piekļuvi kaimiņiem un izciliem katalogiem. Šajā gadījumā, lai konfigurētu piekļuves tiesības, jums būs jādodas visā ceļā uz meklēšanas mapi, izsniedzot minimālās tiesības uz katru "tranzīta" mapi. Ja jūs "Share" mērķa mapi, būs vieglāk sniegt piekļuves tiesības, un lietotājs būs vieglāk iet uz to. Alternatīvi veidi: izsniegt PowerShell skriptus (nākotnē es publicēju rakstu par šo) vai pārskatīt / optimizēt mapju struktūru un piekļuves tiesības uz tiem. Vairāk Ātra piekļuve "Apstrādātās" mapēs varat izmantot īsceļus vai savienot tīkla diskus.
3. Lai nodrošinātu piekļuvi izplatīšanas mapei, ar kustīgajiem profiliem un lietotāju galddatoriem ir slēptās "bumbiņas", Piemēram, Distr $, prof $, DSK $. Šīs kopīgās mapes netiek rādīti tīkla vidē un ir pieejami tikai uz precīzu ceļu: \\\\ srv01, prof, un tā tālāk.
4. Saknes mapē mēs izveidojam nodaļu, apmaiņas, projektu, virzienu, filiāles un tā tālāk. Mapju struktūra ir jādomā, lai rūpīgi pārdomātu sākotnējā posmā. īpašu uzmanību pievēršot piekļuves departamenta nodaļas īstenošanai citu nodaļu darbiniekiem un datu apmaiņas iespējām starp departamentiem. Jums jāapsver arī vairāki ierobežojumi mapēm: maksimālais lielums atļauts failu formātus un tā tālāk. Ir ieteicams izveidot skaidru mapju hierarhiju un atbilstošas \u200b\u200bpiekļuves tiesības tādā veidā, ka lietotāji var mainīt mapju struktūru tikai ar 3-4 ligzdošanas līmeni.
5. Jāievēro mazāko tiesību izdošanas princips, paplašinot tās tikai pēc vajadzības . Saknes mapē mēs izslēdzam mantojumu ar pārvēršanu mantoto tiesību skaidri. Mēs atstājam pilnīgu piekļuvi šai mapei, tās apakšmapes un failus administratoriem un sistēmai, īpašnieka tiesības ir samazināt, pārējās piekļuves tiesības tiek svītrotas:
   
6. Radītāja īpašnieka piekļuves izmaksas nedrīkst izdzēst. Piemēram, ir mape "... personāla nodaļa", uz kuru lietotājs ir mainījies, lai mainītu tikai šo mapi. Lietotājs izveido jauna mape Un "viņš nenotiek ar kaut ko", un precīzāk mape tiek izveidota, bet nav piekļuves darbiniekam uz to, jo mantojuma tiesības no mātes mapes tiek piemērotas. Ja piekļuve, pamatojoties uz piekļuvi (ABE), ir atspējota kopīgai mapei, mape tiek izveidota būs redzama, bet pārdēvēt to, atvērt vai dzēst darbinieks nevarēs.
7. Sistēmas piekļuves tiesības nedrīkst izdzēst. Daudzi pakalpojumi strādā ar sistēmas tiesībām, piemēram, Shadow Copy Service (VSS), ko var izmantot sistēma rezerves kopijaPiemēram, Acronis. Darba skriptiem uz grafika bez saistības ar lietotāja kontu, tiek izmantots arī sistēmas konts. Tādējādi, lai pareizi darbotos sistēmai jābūt pilnām tiesībām uz visām mapēm un servera failiem.
8. Mēs pievienojam domēna administratoru grupu vietējai administratoru grupai. Pa šo ceļu administratīvās tiesības Serverī, ieskaitot pilnu piekļuvi visām mapēm un servera failiem, būs vietējie administratori, un domēna administratori, izmantojot dalību vietējā administratora grupā. Domēnā tas ir ļoti ērts regulējams grupu politiķi Un attiecas uz visiem serveriem un darbstacijām Domain: Datoru konfigurācija -\u003e Iestatīšana -\u003e Vadības paneļa parametri -\u003e Vietējie lietotāji un grupas.
9. Priviliģētiem lietotājiem (Uzņēmuma vadība, revidenti utt.) Izveidojiet piekļuves grupu domēnam un dodiet to pareizā saknes direktorijā, lai lasītu šo mapi, tās apakšmapes un failus. Ja nepieciešams, apakšdirektorijas paplašina tiesības, pievienojot atļauju mainīt. Attiecībā uz pilnu piekļuves pieprasījumu uz visām mapēm, maksimālais pievieno tiesības mainīt (izpratnē lietotājiem tas ir pilnīga piekļuve, un ir iespējams ļaut lietotājiem pārvaldīt piekļuves tiesības ir pilns ar sekām, par kurām reaģēt uz sistēmas administrators). Šajā gadījumā maiņas izmaiņas ir šādas: Saknes mapē mēs piešķiram šo mapi, tās apakšmapes un failus. Sakņu mapes apakšdirektorijās piešķiriet tiesības mainīt tikai apakšdirektorijas un failus. Tādējādi VIP lietotājiem būs tiesības mainīt mapes / failus, sākot no 3. hierarhijas līmeņa, kas nodrošinās saknes direktoriju apakšdirektoriju drošību: bez sistēmas administratora, jaunas mapes neparādīsies saknē, neviens pārdēvēsies un izdzēsiet visu mapju nodaļu / nodaļas.
10. Citiem darbiniekiem Izveidojiet vispārēju piekļuves grupu un piekļuves grupu domēnā katrā departamentā, nodaļās, projektā, virzienos, filiālē. Attiecībā uz kopēju piekļuves grupu, dod tiesības saknes direktorijā lasīt tikai par šo mapi. Departamentu departamentiem mēs piešķiram tiesības lasīt nodaļu un deputātu tiesības, lai mainītu tiesības mainīt. Tas ir ieteicams emitēt tiesības departamenta mapē tikai par šo mapi, un apakšdirektorijās - par šo mapi, tās apakšmapes un failus; Līderi un to deputāti, lai dotu tiesības mainīt apakšdirektorus departamenta mapes tikai apakšmapes un failus. Tas ļaus jums saglabāt vispārējā struktūra mapes departamentu katalogos, kā arī nākotnē, lai ātri izveidotu jaunu apakšmapi ar ierobežota piekļuve neizslēdzot piekļuves tiesību mantojumu.
11. Tiesības jāpiešķir piekļuves grupām, nevis kontiem lietotājiem jebkurā gadījumā augšējais līmenis Mapes hierarhija obligāti! Pirmkārt, tas ir vizuāli un ērtāk pārvaldīt. Otrkārt, vairāk "dziļi" uz ligzdošanas katalogiem, var būt ļoti iespaidīgs skaits piekļuves tiesības, ņemot vērā mantotās atļaujas no vecāku mapēm. Treškārt, noraidot darbiniekus un bloķējot / dzēšot savus kontus, mapju piekļuves tiesības joprojām ir "izdedži" neatbilstošu (lasīšanas bezjēdzīgas / nevajadzīgas / nevajadzīgas) atļaujas kontiem (un dzēšot kontu - SID-konta identifikatorus). 1-2 gadus uzkrājas diezgan daudz "atkritumu", nav pārrēķināt ritināšanu.
12. Neatstājoties, izslēdzot vecāku piekļuves tiesību mantojumu., Man ir jāmēģina izmantot šo iespēju kā pēdējo līdzekli, tas pats attiecas uz acīmredzamām aizliegt tiesībām. Kad mantojums ir izslēgts, piekļuves tiesību izmantošanas integritāte no augšas uz leju. Un Dievs aizliedz, ja tiesības uz visu sakņu direktoriju un mapes departamentu izsniedz caur piekļuves grupām, un tie jau ir klāt no mapēm ar invalīdu mantojumu (tad pietiek, lai pievienotu kontu par jaunu darbinieku nepieciešamo grupu) un, ja tiesības izsniedz lietotāju kontus?! Un, ja jums ir nepieciešama lietotāju grupa, lai sniegtu atļaujas visiem bērnu mapēm, tostarp 5-6 ar mantojumu, bet aizliegt piekļuvi 3-4 mapēm ar mantojumu iekļauti?! Un, ja katram no šiem lietotājiem ir jābūt dažādām piekļuves tiesībām un apvienot grupā, nedarbosies?! Lai izvairītos no šādām problēmām, izslēgt tiesību tiesības būtu izņēmuma gadījumos un zemāku līmeņu mapēm (bez struktūras bērnu apakšdirektoriju).
13. Kopējot mapi uz jaunu direktoriju skaidri norādītās tiesības nav saglabātas Un mapē mantotās tiesības tiek piemērotas no jaunās vecāku mapes pat tad, ja mantojums ir atspējots Vecāku piekļuves tiesības no kopētas mapes. Bet pārvietojot mapi uz jauno direktoriju - skaidri norādītās tiesības tiek saglabātas, tostarp atvienots mantojums . Ar mantojumu iekļauti ar skaidri noteiktām tiesībām piemērot un mantojamās tiesības no jaunās mātes mapes. Tāpēc, kad "pārvietojas" jaunajā mapes struktūrā, jums ir jāapkopo dati, nevis pārvietot! Pretējā gadījumā "trash" parādīsies neatbilstošu piekļuves tiesību veidā, nevis visas tiesības tiks piemērotas atvienotās apakšmapes mantojuma dēļ. Un reverse disertācija - lai saglabātu invalīdu mantojumu un nepieciešamās piekļuves tiesības, kas norādītas skaidrā veidā, jums ir nepieciešams pārvietot mapes, un nav kopēt! Vai būs jāpārveido piekļuves tiesības. Jums vajadzētu brīdināt lietotājus par iespējamās sekas Šādas manipulācijas: kāds var būt pazudis mapēs, citi var parādīties. Ir ārkārtīgi vēlams periodiski pārbaudīt piekļuves tiesību atbilstību.
14. "Aizstāt visus ierakstus par meitas objekta atļaujām, kas mantotas no šī objekta" dzēš visas skaidri norādītās visu bērnu objektu atļaujas un ietver vecāku atļauju mantošanu visām apakšdirektorijām.:
    Tas ir lietderīgi izmantot, kad ir vieglāk samazināt visu un no nulles, lai konfigurētu piekļuves tiesības uz subdirektoriju struktūru. Īpaši svarīgi, ja tiesības tiek piešķirtas lietotāju kontiem, daudz "izdedži" ir uzkrājušies SID identifikatoru un atvienotu kontu veidā, piekļuves tiesību kopums ir atspējots, un viss ir ļoti skumji, bet tas ir skaidra izpratne par to, ko Piekļuve lietotāju grupas - tad šī opcija ir ļoti pa ceļam.
15. Kad mantojums ir izslēgts Mātes mapei jāizvēlas iespēja pārveidot mantotos atļaujas skaidri:
    Pēc konversijas izdzēsiet nevajadzīgas piekļuves tiesības, izņemot piekļuves tiesības administratoriem, sistēmai un autors īpašniekam (sk. 6. un 7. klauzulu).
16. Apsveriet tipiskas piekļuves tiesības (vispārējās drošības atļaujas) Jūs varat iestatīt pogu "Mainīt" drošības cilnē Drošība: Kā arī atklāj norādītās tipa piekļuves tiesības sadaļā Advanced Security Settings (papildu atļauju displeja režīmā) ar "Advanced" pogu drošības cilnē: Tas ļaus redzēt tipa piekļuves tiesību piemērošanas jomu un parādīt to papildu atļaujas.
    1. "Pilna piekļuve" Ietver visas pakārtotās piekļuves tiesības: "Pilna piekļuve" papildu atļauju displeja režīmā:
       Darbības joma: "Par šo mapi, tās apakšmapes un failus" ietver visas papildu atļaujas, tostarp mainīgas atļaujas un īpašnieks.
    2. "Mainīt" Ietver arī visas zemākās piekļuves tiesības: "Mainīt" papildu atļauju displeja režīmā:
       Darbības joma: "Par šo mapi, tās apakšmapes un failus" ietver visas papildu atļaujas, izņemot "dzēst apakšmapes un failus", "tīrīšanas atļaujas" un "mainot īpašnieku". Nav papildu atļaujas "dzēst apakšmapes un failus", ir saistīts ar to, ka šīs tiesības jau ir formā "dzēst" atļauju ar lietojumprogrammas zonu "par šo mapi, tā apakšmapes un failus."
    3. "Lasīšana un izpilde" Ietver piekļuves tiesības "Mapes satura" un "lasījums": "Lasīšana un izpilde" papildu atļauju displeja režīmā:
       Darbības joma: "Šai mapei, tās apakšmapes un failiem" ietver papildu atļaujas "Traversijas mapes / failu izpilde", "Saturs mapes / datu nolasīšana", "Lasīšanas atribūti", "Lasīt atļaujas", lasot atļaujas ".
    4. "Mapes satura saraksts" : "Mapes satura saraksts" papildu atļauju displeja režīmā:
       Ietver tādas pašas papildu atļaujas kā "lasīšana un izpilde", atšķiras tikai ar šaurāku lietojumprogrammu zonu: "Par šo mapi un tās apakšmapes."
    5. "Reading" :Lasīšana papildu atļauju displeja režīmā:
       Darbības joma: "Šai mapei, tās apakšmapes un failiem" ietver tādas pašas papildu atļaujas kā "lasīšana un izpilde", izņemot "Traverse mapes / failu izpildi".
    6. "Ieraksts" :"Ierakstīt" papildu atļauju displeja režīmā:
       Darbības joma: "Šai mapei, tās apakšmapes un failiem" ietver papildu atļaujas "Failu / datu ierakstīšanas", "izveide mapes / datu bojājumi", "ierakstīšanas atribūti" un "Ierakstīšanas papildu atribūti".
17. Tipiskas piekļuves tiesības ir ērtas to vienkāršības dēļ. : Neizvēlieties pieteikuma darbības jomu, tiek prezentētas tikai vispārīgas atļaujas, kuru var apskatīt un rediģēt lietotāju piekļuves tiesības vienā logā. Tā rezultātā piekļuves tiesību tipa rediģēšana aizņem mazāk laika nekā papildu atļauju rediģēšana (pat vispārējo atļauju displeja režīmā). No otras puses, ievērojot vismazāko tiesību emisijas principus un saglabājot mantojuma integritāti no augšas uz leju, tipiskas tiesības jāizmanto uzmanīgi.
18. Visiem piekļuves tiesību veidiem ir plašs lietojumu klāsts. Rēķina, kuras noteiktās tiesības attiecas uz visiem bērna apakšmapes. Tādējādi tie būtu jāpiemēro tikai tiem lietotājiem, kuru piekļuves tiesības nebūs jāierobežo meitas uzņēmumos. Tas galvenokārt ir saistīts ar administratoru, sistēmu, priviliģētu darbinieku, departamentu vadītāju un to deputātu piekļuves tiesībām. Turpmākajos punktos apsveriet katru piekļuves tiesību veidu un iespējas to izmantošanai.
19. "Pilna piekļuve" Jums jāpiešķir tikai administratori un sistēma, to lieto saknes mapē un apakšdirektorijās, ka vecāku tiesību mantojums ir atvienots.
20. "Mainīt" Tas būtu jāieceļ tiem darbiniekiem, kuri veido direktoriju struktūru un hierarhiju to departamenta apakšdirektorijās: departamentu vadītāji un to deputāti. Tomēr tas ļaus izdzēst un pārdēvēt subdirektorijas departamenta mapē. Lai iegūtu stingrāku politiku, ir ieteicams konfigurēt subdirectories piekļūt mainīt, izmantojot papildu atļaujas, ierobežojot piemērošanas jomu "tikai apakšmapes un failus".
21. "Lasīšana un izpilde" Tas jāizmanto apakšdirektorijās ar izpildāmiem failiem, piemēram, sadales mapē. Tomēr parastajam personālam kā noteikumam ir nepieciešama piekļuve tikai datiem, tāpēc labāk ir izmantot tiesības piekļūt "lasījumam".
22. "Mapes satura saraksts" To vajadzētu izmantot tikai, lai skatītu mapju hierarhiju, failus, ja iespējota piekļuve, kas balstīta uz piekļuvi, nebūs redzama. Es pat nezinu, kādas situācijas būtu lietderīgi, nekad nav bijis jāizmanto šīs tiesības piekļūt praksei.
23. "Reading"Varbūt visbiežāk izmantotās piekļuves tiesības. To piemēro publiskām mapēm ar atklātiem datiem - visiem darbiniekiem, lai apmaiņas mapes starp departamentiem - darbiniekiem citu nodaļu, apakšfieliem departamentu - departamenta darbiniekiem. Tas ir nepieciešams tikai, lai ņemtu vērā plašo lietojumprogrammu klāstu, tas ir, lai izsniegtu tiesības uz "lasīt" mapes direktorijā, jo apakšdirektorijiem, kurām jums nav slēgt piekļuvi, izslēdzot mantojumu piekļuves tiesības .
24. "Ieraksts" Būtu jāizmanto, lai paplašinātu piekļuves vai lasīšanas tiesības un izpildi noteiktām mapēm. Atšķirība no piekļuves tiesībām uz "mainīt" ir atļauju trūkums "Traverse mapes / failu izpilde" un "Dzēst". Pats par sevi, pareiza piekļuve "ierakstīšana" ir bezjēdzīga, ko izmanto tikai kopā ar piekļuves tiesībām "lasīt" vai "lasīšanu un izpildi".
25. Apsveriet piekļuves tiesības uzlabotā režīmā. Zemāk redzamajā ekrānuzņēmums parāda iespējamās piekļuves tiesību izmantošanas jomas:
    
26. "Tikai šai mapei" Manuprāt, tiek aktīvi izmantots mapes hierarhijas augstākajos līmeņos. Piemēram, ar šo lietojumprogrammu zonu, piekļuvi "lasīt" vai "sarakstu mapes saturu" saknes mapē, departamentu mapē, un jau sākas ar subdirectories, tiek izmantota plašāka lietojumprogrammas platība un piekļuves tiesības paplašinās .
27. "Par šo mapi, tās apakšmapes un failus" - Noklusējuma joma. Parasti uzlabotais piekļuves tiesību veids ir sašaurināt standarta darbības jomu.
28. "Par šo mapi un tās apakšmapes" - piekļuves tiesības tiek piemērotas tikai katalogiem. Es neatceros praksē. To var izmantot, lai ļautu lasīt atribūtus tikai mapes, lai iegūtu skaidru aizliegumu dzēst tikai mapes vai citas īpašas piekļuves tiesības, kas piemērotas tikai mapēm.
29. "Par šo mapi un tās failus" - Ir ērti izmantot punktu izsniegšanu vai paplašināšanai piekļuves tiesības, tiesības tiek piemērotas tikai pašreizējā hierarhijas līmenī.
30. "Tikai apakšmapes un failus" Izmanto kopā ar lietojumprogrammas zonu "tikai uz šo mapi". Piemēram, mēs nodrošinām piekļuvi departamenta vadītājam un tās vietniekiem, lai "nolasītu" nodaļā "tikai par šo mapi tikai par šo mapi un pievienotu piekļuvi" Mainīt "tikai" apakšmapes un failos ". Tādējādi departamenta mapē darbinieki nevarēs paši izveidot mapes / failus, pārdēvēt departamenta mapi, visas izmaiņas tās var darīt no departamenta mapes apakšdirektorijām.
31. "Tikai apakšmapes" - Līdzīgi apgabalam "Par šo mapi un apakšmapi", bet attiecas uz zem hierarhijas līmeni.
32. "Tikai fails" Personīgi neizmantoja praksi. Ir iespējams pieteikties kombinācijā piekļuves tiesības, lai lasītu "tikai šai mapei", pievienojot atļaujas mainīt tikai failu ". Tādējādi lietotājs nevarēs izveidot subdirektorijas un failus mapē, bet varēs rediģēt / dzēst failus esošās mapē.
33. Piekļuves tiesības papildu atļauju attēlošanas režīmā ir līdzīgas mikroķirurģijai, es neatceros, ka tas kādreiz uzskaita tik punktu un detalizāciju, lai izsniegtu piekļuves tiesības. Parasti parastajām organizācijām ir pietiekamas tipiskas piekļuves tiesības un to lietojumu iespējas.

Zemāk tiks aprakstīts, kā konfigurēt dažādas piekļuves tiesības konkrētam direktorijai vairākos lietotājiem. Operētājsistēma manā piemērā ir. Bet citiem OS windows ģimene Darbības būs līdzīgas.

0. Uzdevums:

Serverī režīmā ir vairāki. Nepieciešams mapei " C: koplietošanas resurss»Konfigurējiet tiesības, lai grupa" Lietotāji"Šajā direktorijā bija tiesības tikai lasīt, un administratori un lietotājs" Ojanovs"Bija tiesības un lasīšana un rakstīšana.

1. risinājums:

Mēs atrodam vadošajā mapē, noklikšķiniet uz tā labās peles pogas un izvēlieties konteksta izvēlni " Īpašības"(Īpašības).

Logā, kas atveras, dodieties uz mapju rekvizītiem, dodieties uz "\\ t Drošība"(Drošība) un noklikšķiniet uz" Mainīt ..."(Rediģēt ...). Logs tiek atvērts Atļaujas grupai ... " Kurā mēs redzam, ka drošības parametri jau ir definēti 3 sistēmas grupām. Jo īpaši attiecībā uz grupu " Administratori»Pilna piekļuve mapei. Lai pievienotu grupas un lietotājus, nospiediet pogu " Pievienot ...»(Pievienot ...).

Lietotāja atlases logā un grupā noklikšķiniet uz " Papildus"(Advanced ...) un atlases logā" Meklēt"(Atrast tagad), lai izņemtu visas grupas un visus lietotājus, kas atrodas sistēmā. Izvēlieties meklēšanas rezultātos, kas nepieciešama grupa " Lietotāji"Un noklikšķiniet uz" labi"Lai to pievienotu sarakstam.

Līdzīgi pievienojiet lietotāju sarakstam " Ojanovs"Un noklikšķiniet uz" labi»Lai pabeigtu izvēli.

Tagad izvēlieties atļaujas katrai pievienotajai pozīcijai. Grupai " Lietotāji"Iestatīt tiesības tikai, lai apskatītu sarakstu, lasītu un izpildītu failus un, attiecīgi, lietotājam" Ojanovs»Mēs atzīmējam karogu" Pilna piekļuve» .

(Šeit jūs varat izveidot jebkuras darbības ar mapi izvēlētajam lietotājam, un, lai aizliegtu, nosakot atbilstošu karogu. Ir jāatceras, ka aizliegumu noteikumi vienmēr ir lielākā prioritāte nekā atļauja.)

Izvēloties nepieciešamos skavas parametrus " Pielietot"(Lietot), lai saglabātu iestatījumus un noklikšķinot uz" labi»Aizveriet visu logu atvēršanu.

Tas ir viss. Mēs esam instalējuši drošības iestatījumus izvēlētajam direktorijai saskaņā ar uzdevumu.

Vai šis raksts jums palīdzēs?

Problēma: Nevar piekļūt tīkla resursam. Tiek parādīts tīkla mape ...

bet, mēģinot ievadīt pieteikšanos, sistēma izsniedz ziņu:

Windows nevar piekļūt dators \\ tNOWN_RESURS. Atļauja piekļūt dators \\ tNOWN_RESURS nav. Lai piekļūtu piekļuvei, sazinieties ar tīkla administratoru.

Windows XP operētājsistēmā tas pats ziņojums izklausās šādi:

Nav piekļuves K. dators \\ tNOWN_RESURS. Iespējams, jums nav tiesību izmantot šo tīkla resursu. Sazinieties ar administratoru, lai iegūtu atbilstošas \u200b\u200bpiekļuves tiesības. Pieeja noliegta

Kāpēc nav piekļuves tīkla resursam?

Iemesls var būt šādos faktoros:

• lietotājam nav atļaujas piekļūt kopīgiem resursiem.
  Šīs tiesības ir konfigurētas cilnē. Piekļūt un ir svarīgi tikai, lai konfigurētu piekļuvi tīklam.
• lietotājam nav atļaujas piekļūt NTFS tiesību līmenim
  Konfigurēts cilnē Drošība. Šis iestatījums pielāgo piekļuves tiesības gan tīklā, gan vietējā piekļuvē.
• lietotājam nav atļauju piekļuvei tīklam, ne NTFS tiesības.

Kā atvērt piekļuvi tīkla mapei visiem lietotājiem

Iestatījumi jāveic datorā, kur atrodas tīkla resurss.

Mēs dodamies uz datoru pārvaldību:

Atvērtā sadaļa Kopējās mapes. Izvēlieties apakšiedaļu Kopīgie resursi Un uzziniet vietējo ceļu uz mapi, kas ir atvērta tīklam.
Mūsu piemērā mēs redzam, ka tīkla resurss temp. Atbilst vietējam ceļam C: \\ t :

Mēs atrodam vietējo mapi, nospiediet uz tā peles labo pogu un zvaniet Īpašības:

1 pirmā lieta, kas jāpārbauda, \u200b\u200bir Tīkla piekļuves atļaujas. Atveriet cilni Piekļūt un nospiediet pogu Paplašināts iestatījums:

Nospiediet pogu Atļaujas:

Mēs pārbaudām, kurai piekļuve tīklam ir atvērta, kā arī pārbauda tiesības.
Lai ievadītu tīkla resursu, visi lietotāji varētu sarakstu Rezolūcija par kopīgu resursujums ir nepieciešams pievienot grupu Viss.
Mūsu gadījumā, pilnīga piekļuve grupai atdalīsies Viss. Tātad, ar atļaujām piekļūt tīklam, viss ir kārtībā:

2 sekundes, kas jums jāpārbauda NTFS tiesības. Mēs ejam uz cilni Drošība Un pārbaudiet globālās atļaujas, lai piekļūtu mapei.
Mūsu piemērā mēs redzam, ka tikai lietotājiem un vietējiem datoru administratoriem ir piekļuve šai mapei. Tas nozīmē, ka, ja mēs cenšamies ievadīt tīkla resursus lietotājam, kuram nav konta vietējā datorā, mums tiks liegta piekļuve.

Lai ļautu piekļūt mapei visiem lietotājiem, pat ne kontu vietējais dators, jums ir nepieciešams pievienot to pašu grupu sarakstam. Viss. Lai to izdarītu, nospiediet pogu Mainīt:

Klikšķis Pievienot:

Pievienojiet grupu Viss un noklikšķiniet uz LABI..

Uzmanību! Aplūkojot grupu grupu un lietotāju sarakstā, nav nepieciešama. Jūs varat vienkārši rakstīt vārdu "visiem" ar rokām - obligāti ar lielo burtu.

Tagad mēs norādām, kuras operācijas ir atļauta grupai. Lai piekļūtu un lejupielādētu failus tīklā, tas ir pietiekami, lai ļautu:

• Lasīšana;
• Lasīšana un izpilde;
• Mapes satura saraksts.

Pēc atļauju noteikšanas noklikšķiniet uz LABI.Lai saglabātu atļaujas iestatījumus:

Atkal LABI.:

Pārbaudiet. Piekļuve mapei ir gan no datora, kurā darbojas Windows 7 un no datora Windows XP:

Ja jūs sastopaties ar "kļūdu drošības iestatījumu piemērošanas", izlasiet, kā to salabot.

Stieples vai wi -fi un konstatēja, ka datori neredz viens otru. Un šos datorus pārvalda Windows 7, bet datori ar veciem, bet karsti mīļotiem, XP lieliski atklāj viens otru tīklā un skatiet mapes, kas ir pieejamas kopīgai piekļuvei.

Windows 7, darbs ar tīkliem un kopīgu piekļuvi tika krasi pārstrādāta. "Tīkla naktsmītnes" parādījās (mājas, darba, publiskā tīkla un domēna tīkls), un tas bija, protams, bija mūsu labā, bet izrādījās, kā viņi saka, kā vienmēr.

Pēc noklusējuma septiņi definē visus jaunos tīklus kā publiski, un ir instalēti ļoti skarbi drošības noteikumi: tīkla noteikšana ir atspējota (datora akls un neredziet citas mašīnas), atspējotas failiem un printeriem (citi datori neredz smashed mapes, mapes , Printeri), piekļuve datoram no tīkla ir apžēlota.

Pat ar Windows Vista drūmo laiku, daudzi cilvēki atceras šo tīkla atrašanās vietas ekrānu, kas parādās, kad dators savienojas ar jauno tīklu.

Tātad, kā atvērt piekļuvi tīkla failiem Windows 7 ( sadalīt Faili)?
Jūs varat izvēlēties mājas tīklu katru reizi, kad izvēlaties tīkla izvietošanu. Un jūs varat konfigurēt datoru vēlreiz ērtai lietošanai, kad savienots ar jebkuru tīklu, kuru iedzīvotāji vēlaties sadalīt failus. Ja jūs interesē jūsu konfidenciālo datu drošība, vienkārši nesniedziet piekļuvi tiem un mēģiniet atvērt failus un pilnas piekļuves mapes (uz ierakstīšanas un lasīšanas).

Ja jūs baidāties, ka trešās puses personām būs piekļuve jūsu failiem, ja, piemēram, jūs atrodaties lidostā un savienots ar Wi-Fi tīklu, instalējiet programmu

Nogalināt Watcher.

un tuvu piekļuvi datoram no ārpuses ar diviem peles klikšķiem. Nogalināt Watcher. Pārtrauc servera pakalpojumu, un jūsu faili nav pieejami tīklā pat lasīšanai.

Sagatavošana bojāšanai

Noklikšķiniet uz tīkla ikonas paplāte un sekojiet saitei uz Tīkla un kopīgs piekļuves kontroles centrs.

Logā, kas parādās, iestatiet slēdžu vērtības, kā parādīts ieslēgts ekrānuzņēmums:

Piezīme. Es neiesakām atvērt piekļuvi tīkla lietotājiem var lasīt un ierakstīt failus koplietošanas mapēs. Šīs mapes atrodas uz "C" diska, un to atdalīšana piekļūt rakstīšanai, jūs atverat ceļu uz Trojas zirgiem un vīrusiem uz jūsu auto. Dariet to tikai tad, ja visi datori tīklā ir pazīstami ar jums, un viņi ir instalējuši pretvīrusu programmatūru.

Kā sadalīt failu vai mapi
Noklikšķiniet uz mapes vai failu ar peles labo pogu un dodieties uz Īpašības.

Noklikšķiniet uz cilnes Piekļūt un noklikšķiniet uz pogas Paplašināts iestatījums

Ievietojiet tvertni tuvu Atvērt šo mapi un noklikšķiniet uz pogas Atļaujas

Klikšķis Pievienot

Logā, kas parādās, noklikšķiniet uz Papildus

Nospiediet pogu Meklēt Labajā pusē (1) - loga apakšējā laukā parādīsies pakalpojumu un lietotāju saraksts (2). Ritiniet līdz Nizai un atrast Tīkls. Izcelt Tīkls(3) peles kreiso pogu un nospiediet LABI.(četri). Tad atkal LABI..

Laukā izvēlēts dzeltens, jūs varat iestatīt tiesības lietotājiem, kas savienosies ar jums tīklā.

Šajā tabulā ir norādītas atšķirības starp pilnu piekļuvi, izmaiņām un lasīšanu (materiāls no Windows palīdzības).

Ja īsi, atšķirība starp pilnu piekļuvi un mainīt to, ka ar pilnu piekļuvi jūs varat dzēst failus.
Kad konfigurējat vēlamās tiesības lietotājiem, noklikšķiniet uz LABI. divreiz un dodieties uz logu Īpašības Mapes uz cilnes Drošība. Tālāk jums ir jāveic pasākumi līdzīgi tam, ko mēs veicam, norādot atļaujas.

Nospiediet pogu Mainīt.

Logā, kas parādās, noklikšķiniet uz Pievienot.

Nospiediet pogu Papildus Nākamajā logā.

Nākamais klikšķis Meklēt un atrodiet zemāk esošo sarakstu Tīkls. Izcelt Tīkls kreisā peles poga un nospiediet LABI.. Divreiz apstipriniet izvēli, nospiežot LABI..

Šajā logā, kā pirms piekļuves parametriem, iestatiet vēlamos drošības iestatījumus. Ja jūs atstāt sarakstu bez izmaiņām, noklusējuma mape tiks iestatīta, lai lasītu opcijas. Apstipriniet savu izvēli divreiz, noklikšķinot uz LABI..

Tas ir būtībā tas. Jūs varat turpināt pārsūtīt failus tīklā.

Ja, neskatoties uz visiem iepriekš minētajiem pasākumiem, dators joprojām nav pieejams citiem, mēģiniet atspējot windows ugunsmūris Vai viens ir iebūvēts jūsu antivīrusu.

Tas jo īpaši attiecas uz ESET Smart Security lietotājiem, kas pēc noklusējuma mīl visu bloķēt tīkla savienojumi. KIS, arī notiek, grins pie tā.

Ja datoru un šajā gadījumā nevar atdalīt, mēģiniet atsāknēt un piekļūt tai, ierakstot diriģenta adresi (jebkurā logā), tā ir adrese. Pirms adreses jābūt divām slīpsvītras (\\ t).

Windows operētājsistēmā varat pievienot mapes koplietošanu vietējā mājas tīklā, lai apmainītos ar datiem starp datoriem, izmantojot publiskās mapes. Tas ir ļoti ērts un ātrs veids, kā pārsūtīt failus atbilstoši datora datora shēmai, neizmantojot ārējos materiālus (flash diskus, ārējos cietos diskus, atmiņas kartes utt.).

Šajā rakstā es pastāstīšu par vietējā tīkla izveidi, izmantojot Windows operētājsistēmas piemēru. Vietējā tīkla izveide un konfigurēšana Windows 8 un Windows 7 notiek līdzīgā veidā, šī rokasgrāmata ir universāla.

Rakstā ir aprakstīta šāda iespēja, izmantojot publiskās mapes vietējā tīklā: vairāki datori, kas savienoti ar kabeļu un bezvadu Wi-Fi tīklu, ir savienoti ar maršrutētāju, apvienojumā ar mājas tīklu. Katrs dators izveido koplietojamo mapi, piekļuve koplietojamo mapēm ir visi datori, kas iekļauti šajā vietējā tīklā.

Datoros, kas savienoti ar mājas vietējo tīklu, Windows 10, Windows 8, Windows 7 operētājsistēmas var instalēt (dažādas OS vai to pašu operētājsistēmu) savienots ar Wi-Fi maršrutētāju vai kabeli.

Vietējā tīkla izveide un konfigurēšana ir četros posmos:

• pirmais posms - vārda pārbaude darba grupa un tīkla kartes iestatījumi
• otrais posms - vietējā tīkla parametru izveide un konfigurēšana
• trešais posms - savienojuma mape vietējā tīklā
• ceturtais posms - datu apmaiņa uz LAN

Vispirms jums ir jāpārbauda darba grupas un iestatījumu parametri tīkla karteUn pēc tam izveidojiet vietējo Windows tīklu.

Pārbaudiet tīkla kartes un darba grupas iestatījumus

Darbvirsmā ar peles labo pogu noklikšķiniet uz ikonas "Computer" ("Mans dators", "Computer"), konteksta izvēlnē izvēlieties "Properties". Sistēmas logā noklikšķiniet uz vienuma "Advanced System parametru".

Atverot logu "System Properties", noklikšķiniet uz cilnes "Computer Name". Šeit jūs redzēsiet darba grupas nosaukumu. Pēc noklusējuma Windows 10, darba grupa tiek dota nosaukumu "Workgroup".

Visiem datoriem, kas savienoti ar šo vietējo tīklu, darba grupas nosaukumam jābūt vienādam. Ja darba grupas, kas savienotas ar tīkla savienojumiem, ir dažādi vārdi, mainiet vārdus, izvēloties vienu darba grupu nosaukumu.

Lai to izdarītu, noklikšķiniet uz pogas "Rediģēt ..." logā "Mainīt datoru vai domēna vārdu", dodiet citu darba grupas nosaukumu (uzrakstiet jaunu nosaukumu lielos burtos, labāk angļu valodā).

Tagad pārbaudiet tīkla kartes iestatījumus. Lai to izdarītu, paziņojumu apgabalā noklikšķiniet uz peles labās aizmugures uz tīkla ikonas (interneta piekļuve). Noklikšķiniet uz "Tīkla un kopīgo piekļuves centra" vienumu. Logā "Network un Shared Access Center" noklikšķiniet uz saites "Mainīt adaptera iestatījumus".

Logā Tīkla savienojumi izvēlieties tīkla karti, Ethernet vai Wi-Fi atkarībā no datora savienojuma metodes uz internetu. Tālāk, ar peles labo pogu noklikšķiniet uz tīkla kartes, nospiediet "Properties" konteksta izvēlnē.

Logā "Tīkla kartes rekvizīti" cilnē "Tīkls" atlasiet "IP versiju 4 (TCP / IPV4)" komponents, un pēc tam noklikšķiniet uz pogas "Properties".

Interneta protokola rekvizītu logā, kas atveras vispārējā cilnē, pārbaudiet IP adreses un DNS pakalpojuma parametrus. Vairumā gadījumu šie parametri tiek piešķirti automātiski. Ja šie parametri ir ievietoti manuāli, norādiet atbilstošās adreses no interneta pakalpojumu sniedzēja (IP adrese datoriem, kas savienoti ar tīklu, jābūt atšķirīgai).

Pēc parametru pārbaudes pabeigšanas varat tieši doties uz vietējā tīkla izveidi sistēmā Windows.

Vietējā tīkla izveide

Pirmkārt, konfigurējiet vietējā tīkla parametrus sistēmā Windows. Piesakieties "Tīkla un kopīgajā piekļuves centrā", noklikšķiniet uz "Mainīt uzlabotās koplietošanas iespējas".

Logā "Papildu koplietošanas opcijas" ir konfigurēta dažādu tīklu profilu koplietošanas parametru maiņa. Windows operētājsistēma katram izmantotajam tīklam izveido atsevišķu tīkla profils Ar jūsu īpašajiem parametriem.

Kopumā ir pieejams trīs tīkla profils:

• Privāts
• Pieejams viesis vai publisks
• Visi tīkli

Privātajā tīkla profilā "Tīkla noteikšanas" parametrs atlasiet "Iespējot tīkla noteikšanu".

"Failu un printera" parametrs, aktivizējiet "Iespējot koplietošanu un printeri" vienumu.

Jo "Home grupas savienojums" parametrs, izvēlieties "Atļaut Windows pārvaldīt savienojumus mājas grupa (ieteicams). "

Pēc tam atveriet tīkla profilu "Visi tīkli". In "Shared Accessory mapes" parametru, izvēlieties "Iespējot koplietošanu, lai tīkla lietotāji varētu lasīt un ierakstīt failus koplietošanas mapēs."

Ar "savienojums ar koplietošanas failu savienojumu" parametru, izvēlieties "Izmantot 128 bitu šifrēšanu, lai aizsargātu kopējos piekļuves savienojumus (ieteicams)".

"Kopējā piekļuve ar paroles aizsardzība"Aktivizējiet" Atspējot piekļuvi paroles aizsardzības "vienumam.

Pēc iestatījumu pabeigšanas noklikšķiniet uz pogas "Saglabāt izmaiņas".

Atkārtojiet visas šīs darbības uz visiem datoriem, kurus plānojat izveidot savienojumu ar mājas LAN:

• pārbaudiet darba grupas nosaukumu (nosaukumam jābūt vienādam)
• pārbaudiet tīkla kartes iestatījumus
• dalīšanās parametros, iespējojiet tīkla noteikšanu, iespējojiet failu un printeru koplietošanu, atvienojiet koplietošanu ar paroles aizsardzību.

Kā iespējot mapi koplietošanu

Šajā gadījumā es izveidoju mapi un vārdu "General". Ar peles labo pogu noklikšķiniet uz šīs mapes logā Folder Properties noklikšķiniet uz cilnes "Piekļuve".

Pēc tam noklikšķiniet uz pogas "Papildu iestatījumi".

Logā "Uzlabots vispārējais piekļuves iestatījums" aktivizējiet "Atvērt piekļuvi šai mapei", un pēc tam noklikšķiniet uz pogas "Izšķirtspēja".

Izvēlieties atļaujas, lai izmantotu kopīgos mapes datus no cita datora. Ir izvēle trīs iespējas:

• Pilna piekļuve
• Pārmaiņas
• Lasīšana

Lai saglabātu iestatījumus, noklikšķiniet uz pogas "OK".

Piesakieties mapes rekvizītos, atveriet cilni Drošība un pēc tam noklikšķiniet uz pogas "Rediģēt ...".

Logā, kas tiek atvērts, ievadiet nosaukumu "Visi" (bez pēdiņām) laukā "Ievadiet izvēlēto objektu nosaukumus" un pēc tam noklikšķiniet uz pogas "OK".

Logā Mapes rekvizīti cilnē Drošība konfigurējiet atļaujas, kuras iepriekš izvēlētas kopīgajai mapei.

Lai mainītu "visas" grupas atļauju, noklikšķiniet uz pogas "Advanced". Ar "Advanced Security Setting Shared Folder" logu, iezīmējiet "visu" grupu, un pēc tam noklikšķiniet uz pogas "Mainīt", lai mainītu atļaujas.

Vietējā tīkla izveide Windows pabeigta. Dažos gadījumos var būt nepieciešams restartēt datoru, lai visas izmaiņas stātos spēkā.

Vietējā mājas ieeja

Atveriet Explorer sadaļā "Network" jūs redzēsiet visus pieejamos datorus, kas savienoti ar vietējo mājas tīklu. Lai pieteiktos uz citu datoru, noklikšķiniet uz datora nosaukuma un pēc tam noklikšķiniet uz koplietošanas mapes nosaukuma, lai piekļūtu failiem un mapēm kopīgajā mapē.

Vietējais tīkls Windows 10 ir izveidots un konfigurēts.

Dažu problēmu problēmu novēršana

Dažreiz pēc tīkla izveidošanas ir problēmas ar piekļuvi vietējā tīkla mapēm. Viena no iespējamām problēmām var būt nepareizs izvēlēts tīkla profils. Es pats saskāros ar šo datoru. Pēc sistēmas instalēšanas es izveidoju un konfigurēju vietējo tīklu, bet mans dators neredzēja divus klēpjdatorus, kas saistīti ar šo tīklu. No klēpjdatora jūs varētu viegli doties uz manu datora vispārējo mapi un vispār neredzēsiet datoru.

Es vairākkārt pārbaudīju visus vietējā tīkla iestatījumus, un tikai tad es pamanīju, ka publiskais tīkls strādāja pie mana datora, nevis privāta (mājas) tīklam, piemēram, klēpjdatoriem. Kā es varu atrisināt šādu problēmu?

Ievadiet "Tīkla un kopīgo piekļuves centru", noklikšķiniet uz traucējummeklēšanas. Izvēlieties sadaļu "Shared mapes", palaist diagnostiku un traucējummeklēšanu. Tajā pašā galā pieteikums ierosinās konfigurēt tīklu kā privātu. Lietojiet šo labojumfailu un pēc tam restartējiet datoru. Pēc šīs operācijas veikšanas, datoram ir piekļuve kopīgām mapēm uz klēpjdatoriem vietējā tīklā.

Bieži vien problēmas rodas tīkla dēļ. Windows 10 ir iespējams atiestatīt tīkla iestatījumus noklusējuma iestatījumos. Piesakieties "Parametros", "Tīkls un internets" sadaļā "Mainot tīkla iestatījumus", noklikšķiniet uz "Tīkla atiestatīšana", lai izmantotu noklusējuma tīkla iestatījumus.

Var rasties citas problēmas, to risinājums meklē internetā.

Secinājums

Windows, jūs varat izveidot vietējo privāto (mājas) tīklu starp datoriem, lai organizētu datu apmaiņu, izmantojot koplietojamās mapes, piekļūstiet printerim. Datoros vienā tīklā var uzstādīt dažādas vai tās pašas operētājsistēmas (Windows 10, Windows 8, Windows 7).

Tā ir vispārpieņemta norma, un viņu klātbūtne nebūs pārsteigums nevienam. Interneta pieslēguma pieejamības dēļ dažādi tiešsaistes pakalpojumi kļūst arvien populārāki. Viens no populārākajiem ir tīkla mapes un attālināti resursi, kas organizēta gan mājas tīklā, gan jūsu interneta pakalpojumu sniedzējs nodrošina. Visbiežāk viss darbojas, kā tas būtu, bet laiku pa laikam var būt kļūdas, kas novērš pilntiesīgu darbu, ko parastais lietotājs nezina, kā atrisināt. Viena no populārākajām kļūdām ir "nav piekļuves tīkla mapei" kļūdas. Dažas no tām var apzīmēt ar ciparu vai burtu un ciparu kodu, piemēram, 1231 vai 0x800704cf. Šo problēmu novēršanas cēloņi var būt dažādi faktori. Šajā rakstā mēs aicinām jūs risināt visus iemeslus, kā arī piedāvāt veidus, kā tos atrisināt.

Nav piekļuves tīkla mapei

Iedomājieties, ka jums ir vairāki datori, starp kuriem vēlaties konfigurēt mājas tīklsPastāvīgi nav kopēt nepieciešamos failus. Šajā gadījumā jums ir jāizveido mape vienā no datoriem, lai publiski pieejamu piekļuvi no jebkuras citas ierīces ar piekļuvi internetam. Tas pat var būt viedtālrunis vai planšetdators.

Viena no visbiežāk sastopamajām kļūdām, strādājot ar attālām mapēm - nav piekļuves tīkla mapei, var izsniegt kļūdas kodu 0x800704CF. Jūs esat diriģents, kurā redzat publisku tīkla mapi, bet, mēģinot to atvērt, saņemat ziņojumu "Nav piekļuves resursam". Precīzs ziņojuma teksts var atšķirties atkarībā no operētājsistēmas versijas. Kādi ir iespējamie iemesli šādai problēmai? Var būt vairāki no tiem:

• Atsevišķi lietotājam netika nodrošināti ar piekļuves tiesībām uz mapi, kas atrodas tīklā.
• Lietotājam nav atļaujas piekļūt tīkla resursam operētājsistēmas drošības līmenī.
• Lietotājs kopumā nav atļauju piekļūt resursam.

Jūs varat atrisināt katru problēmu. Pieņemsim atšķirties vairāk.

Iestatīšana tīkla mapi katram lietotājam

Visi iestatījumi jāveic datorā vai resursi, uz kuriem tiek saglabāti mapes saturs. Lai konfigurētu lietotāja piekļuvi mapei, jums ir:

1. Iet uz datoru pārvaldību (atkarībā no operētājsistēmas versijas, ar peles labo pogu noklikšķiniet uz manas datora ikonas Windows darbvirsmā vai pogas Sākt, pēc tam izvēlieties pārvaldību vai pārvaldīt datoru) un izvēlieties kopienas mapes - kopīgus resursus.
2. Atrodiet mapi Resursu sarakstā, piekļūstiet tam, kuru jūs nevarat saņemt un redzēt tās atrašanās vietu cietajā diskā.
3. Atveriet diriģentu un atrodiet vēlamo mapi (Windows 10 lietotāji var veikt papildu darbības, nepārvietojoties uz diriģentu, vienkārši noklikšķinot uz peles labās pogas tieši datora vadības lietderības izvēlnē).
4. Noklikšķiniet uz tā ar peles labo pogu, izvēlieties Rekvizīti - Access - Papildu iestatījumi - Atļaujas (vai īpašības - Atļaujas akciju resursam).
5. Jūs redzēsiet vismaz divus punktus - administratori un viss. Palīdziet cūku bultiņa uz objektu visu un pārliecinieties, ka ir ērces pretī visiem kolonnas vienumiem, ļauj (pilnīga piekļuve, mainot, lasīt). Ja, priekšā dažu vienumu, tas ir atzīmēts bārā, lai aizliegtu, jums vajadzētu noņemt to no šeit un ievietot kolonnā, lai to atļautu.
6. Apstipriniet izmaiņas, noklikšķinot uz Apply - OK, pēc kura jūs atkārtosiet mēģinājumu izmantot tīkla resursu.

Tieši ar pogu "Computer" un izvēlieties pārvaldību konteksta izvēlnē.

Resursu piekļuves iestatīšana sistēmas drošības līmenī

Dažreiz tas notiek, ka līmeņa drošības operētājsistēmas, trešās puses piekļuvi tīkla resursiem ir aizliegta. Lai labotu problēmu:

1. Izvēlnē Rekvizīti noklikšķiniet uz cilnes Drošība un noklikšķiniet uz pogas Rediģēt un pēc tam pievienot.
2. Jo "Ievadīt nosaukumus izvēlēto objektu", ierakstiet ar lielu burtu, un noklikšķiniet uz Labi.
3. Pēc tam, kad esat pārskaitījis atpakaļ uz grupu un lietotāju sarakstu, pārvietojiet kursoru uz jaunizveidoto grupu visu un atzīmējiet darbības, kuras vēlaties atrisināt. Norādītie noklusējuma vienumi ir pietiekami, lai izlasītu datus no attālās tīkla resursiem.
4. Noklikšķiniet uz Lietot - OK - OK un mēģiniet piekļūt tīkla mapei.

Mēģinot izveidot savienojumu ar internetu, radās kļūda 1231

Kļūda 1231 notiek, kad Windows dators nevar piekļūt resursiem, kas atrodas attālajā serverī. Visbiežāk notiek, kad interneta pakalpojumu sniedzējs nodrošina piekļuvi starptautiskajam tīklam, izmantojot VPN tehnoloģiju. Turklāt tas var rasties, mēģinot piekļūt tīkla piekļuves pakalpojumu vietējam resursu sniedzējam. Ja piekļuve bija un pēkšņi pazuda, šī problēma var rasties par vienu no šādiem iemesliem:

• problēmas no pakalpojumu sniedzēja;
• komunikācijas pārtraukums starp abonentu un serveri;
• datoru tīkla kartes bojājums;
• tīkla karšu draivera kļūme;
• operētājsistēmas drošības sistēma bloķē savienojumu ar VPN;
• nepareizi izveidots vai atspējots savienojums vietējā tīklā;
• vīrusu programmu darbības.

Pirmkārt, pārbaudiet, vai kļūda nenotiek 1231, jo interneta pakalpojumu sniedzēja vaina. Lai to izdarītu, jums ir nepieciešams palaist komandrindu (Win + R - CMD vai ar peles labo pogu noklikšķiniet uz pogas Sākt - komandrindas) un ievadiet šādu komandu:

net View domēna: domēna vārds,

kur domēna vārds Nozīmē servera adresi, ko sniedzējs sniedzis izveidot savienojumu ar World Wide Web. Ja "sistēmas kļūda 53. nav atrasts tīkla ceļš", tad problēma ir no pakalpojumu sniedzēja. Šādā gadījumā jums jāsazinās ar tehnisko atbalstu.

Ja šāda kļūda nav izsist, jums būs jāmeklē iemesls datorā vai klēpjdatorā uz Windows. Ko var darīt, lai labotu kļūdu 1231?

Secinājums

Mēs ceram, ka mēs palīdzēsim jums atrisināt problēmu piekļuvei tīkla resursiem ar kodiem 1231 un 0x800704CF. Mēs esam pārliecināti, ka, ja jūs noteikti sekosiet mūsu norādījumiem, jums būs jārisina viss pats. Komentāros, lūdzu, norādiet, vai jums ir jārisina jautājums bez speciālistu palīdzības.