V rozsiahlych Ruska, mnoho firiem a malých podnikov nemajú vo svojich zamestnancoch systémový administrátor Priebežne alebo pochádzajúce z času. Spoločnosť rastie a skôr alebo neskôr, jeden zdieľaný priečinok v sieti, kde každý môže robiť to, čo chce, sa stáva málo. Vyžaduje prístup k rôznym používateľom alebo skupinám používateľov na platforme MS Windows. Linuxidy a skúsení administrátori, prosím, nečítajte článok.

Najviac najlepšia cesta - Vezmite zamestnancom skúseného admin a premýšľajte o kúpe servera. Skúsený admin na mieste sa rozhodne: zvýšiť MS Windows Server z Aktívny adresár. Alebo použiť niečo zo sveta Linuxu.

Tento článok je však napísaný pre tých, ktorí sa rozhodli trpieť nezávisle bez použitia moderného softvérové \u200b\u200briešenia. Pokúsim sa vysvetliť aspoň spôsob, ako implementovať vymedzenie práv.

Predtým, ako sa chcete zahriať pár okamihov:

• Akýkoľvek operačný systém "uznáva" a "rozlišuje" skutoční ľudia prostredníctvom ich účtov. Malo by to byť také: jedna osoba \u003d jeden účet.
• Článok popisuje situáciu, že spoločnosť nemá svoj admin a nie je zakúpený, napríklad MS Windows Server. Akékoľvek obvyklé MS Windows súčasne slúži v sieti nie viac ako 10 pre WinXP a 20 ľudí pre Win7. To vykonáva spoločnosť Microsoft, konkrétne klientské okná Nepohybli sme cestu k serverom Windows a nepokrašili ste spoločnosť Microsoft. Pamätajte na číslo 10-20 a keď vaša spoločnosť bude mať viac ako 10-20 ľudí, budete musieť premýšľať o kúpe MS Windows Server alebo požiadať niekoho, aby vám zdvihol zadarmo Linux Samba Server, ktorý nemá takéto obmedzenia.
• Ak nemáte kompetentný admin, potom váš pravidelný počítač s klientom MS Windows zobrazí súbor súborového servera. Budete nútení duplicitné používateľské kontá na ňom z iných počítačov na prístup k zdieľaným súborom. Inými slovami, ak existuje účtovná oly účtovník na PC1 s OLYA účtom, potom na tomto "serveri" (ďalej len "Winserver) musíte vytvoriť účet OLYA s rovnakým heslom ako na PC1.
• Ľudia prichádzajú a choď. Rámová tekutosť je všade a ak ty, že chudobná osoba, ktorá nie je admin a menovaná (nútená) na podporu otázok spoločnosti, tu je rada. Účty nie sú ovplyvnené osobnosťou. Vytvorte pre manažérov - Manager1, Manager2. Pre účtovníkov - Buh1, Buh2. Alebo niečo podobné. Prešiel muž? Ostatné nebude urazené, ak bude správca1 použije. Súhlasím s ním lepšie ako sedem používať OLYA účet, ako kráľovná, alebo nikto, aby to redo a všetko funguje 100 rokov.
• Zabudnite na takéto slová ako: "Urobte heslo do priečinka." Tieto časy, keď bolo heslo uložené na zdroje, ktorú už dávno prešlo. Zmenil sa filozofia práce s rôznymi zdrojmi. Teraz užívateľ vstúpi do svojho systému Účet (Identifikácia), potvrdzujúca s vaším heslom (autentifikácia) a je vybavený prístupom ku všetkým povoleným zdrojom. Akonáhle vstúpil do systému a získal prístup ku všetkému - to je to, čo potrebujete na zapamätanie.
• Odporúča sa vykonať nižšie uvedené akcie od vstavaného účtu administrátora alebo z prvého účtu v systéme, ktorým je predvolená skupina administrátorov.

Varenie.

V dirigentom odstráňte zjednodušený prístup k veciam, ktoré potrebujeme.

• MS Windows XP. Služba menu - Vlastnosti priečinka - pohľad. Odstrániť Tick Použite majster všeobecného prístupu
• MS Windows 7. Kliknite na Alt. Služba menu - Parametre priečinkov - pohľad. Odstrániť Tick Používať jednoduché všeobecný prístup do súborov.

Vytvorte priečinok Winserver v počítači, ktorý uloží vaše bohatstvo vo forme súborov objednávok, zmlúv a tak ďalej. I, ako príklad, bude to C: DOSTUP. Priečinok musí byť vytvorený na sekcii NTFS.

Prístupový prístup.

V tomto štádiu potrebujete poznámka k prístupu k sieti (Split - Share) priečinok, ktorý s ním pracuje inými užívateľmi na svojich počítačoch lokálna sieť.

A najdôležitejšia vec! Dajte priečinok do prístupu k úplnému rozlíšeniu pre každého! Áno áno! Nepočuli ste. Ale čo o vymedzení prístupu?

Umožňujeme, aby bola všetka lokálna sieť pripojená k priečinku, ale vymažeme prístup k bezpečnostným nástrojom uloženým v systéme súborov NTFS, na ktorom sa nachádza naše adresár.

• MS Windows XP. Na požadovanom priečinku (C: DOSTUP) s pravým tlačidlom myši a vlastnosťami. Karta prístupu - Úplný prístup.
• MS Windows 7. Na požadovanom priečinku (C: DOSTUP) s pravým tlačidlom myši a vlastnosťami. Karta prístupu - rozšírené nastavenie. Zaškrtnúť Otvorte zdieľanie tohto priečinka. Vyplňte poznámku. Kliknite na položku Povolenie. Skupina Všetko by malo mať právo na sieti Úplný prístup.

Používatelia a bezpečnostné skupiny.

Musíte vytvoriť potrebné používateľské kontá. Pripomínam vám, že ak na mnohých tvojej osobné počítače Pre používateľov sa používajú rôzne účty, potom sa všetky z nich musia vytvoriť na "serveri" a s rovnakými heslami. Toto je možné vyhnúť sa len vtedy, ak máte kompetentný admin a počítačov v službe Active Directory. Nie? Potom neustále vytvárať účty.

• MS Windows XP.
  Miestni používatelia a skupiny - užívatelia. Menu Action - Nový používateľ.
• MS Windows 7. Ovládací panel - správa - Správa počítačov.
  Miestni používatelia a skupiny - užívatelia. Akcia ponuky - Vytvorte používateľa.

Teraz sa obráťte na najdôležitejšiu skupinu! Skupiny vám umožňujú zahrnúť používateľské účty a zjednodušiť manipulácie s vydávaním práv a vymedzenie prístupu.

Trochu nižšia bude vysvetlená "Presmerovanie práv" na adresáre a súbory, ale teraz hlavnou vecou je pochopiť jednu myšlienku. Práva na priečinky alebo súbory budú poskytnuté skupinám, ktoré sú obrazne možné porovnať s kontajnermi. A skupiny už "odovzdávajú" práva zahrnuté do nich podľa účtov. To znamená, že musíte myslieť na úrovni skupín, a nie na úrovni jednotlivých účtov.

• MS Windows XP. Ovládací panel - správa - Správa počítačov.
  
• MS Windows 7. Ovládací panel - správa - Správa počítačov.
  Miestni používatelia a skupiny - skupiny. Akcia ponuky - Vytvorte skupinu.

Musíte povoliť potrebné účty v potrebných skupinách. Napríklad na účtovných skupinách a tam Pridať do skupiny alebo vlastnosti a tam je tlačidlo Pridať. V teréne Zadajte názvy vybraných objektov Zadajte názov požadovaného účtu a kliknite Skontrolujte mená. Ak je všetko pravdivé, účet sa zmení na pohľad na imanaserver účtu_name. Obrázok vyššie, účet BuH3 bol preukázaný Winserver buh3.

Takže potrebné skupiny sú vytvorené a používateľské účty sú zahrnuté v potrebných skupinách. Ale pred štádiu priradenia práv na zložky a súbory s pomocou skupín, rád by som diskutoval o pár okamihov.

Stojí za to obťažovať so skupinou, ak je jeden účet? Myslím, že to stojí za to! Skupina poskytuje flexibilitu a manévrovateľnosť. Zajtra budete potrebovať inú osobu, aby poskytli rovnaké práva ako určitú osobu so svojím účtom A. Stačí pridať účet do skupiny, kde je už k dispozícii a to je všetko!

Je oveľa jednoduchšie, keď sú prístupové práva vydané skupinám, nie samostatným personálom. Môžete len manipulovať skupiny a zahrnutie potrebných účtov v nich.

Prístupové práva.

Odporúča sa vykonať nižšie uvedené akcie od vstavaného účtu administrátora alebo z prvého účtu v systéme, ktorým je predvolená skupina administrátorov.

Tak som sa dostal do fázy, kde sa kúzlo vymedzenia prístupových práv pre rôzne skupiny vyskytuje, a to prostredníctvom nich a užívatelia (presnejšie ich účty).

Takže máme adresár v C: DOSTUP, ktorú sme už vydali všetkých zamestnancov v prístupe. Vnútri katalógu C: DOSTUP, vytvoríme zmluvný priečinok, objednávky, účtovníctvo MC. Predpokladajme, že existuje úloha:

• priečinok zmluvy musí byť k dispozícii pre účtovníkov iba na čítanie. Čítanie a písanie pre skupinových manažérov.
• priečinok účtovníctva musí byť k dispozícii na čítanie a písanie účtovníkov. Skupina manažérov nemá prístup.
• priečinok objednávok musí byť k dispozícii pre účtovníkov a len manažérov na čítanie.

V priečinku Zmluva Kliknite pravým tlačidlom myši a nehnuteľnosti - TABISTIKA NA KABUJÚCICH CEZPEČNOSTI. Vidíme, že niektoré skupiny a užívatelia už majú prístup k nemu. Tieto práva boli zdedené z rodiča DOSTUPU, a to zase od svojho rodiča s:

Prerušujeme tieto práva z dedičstva a vymenujeme naše vlastný zoznam želaní.

Kliknite na tlačidlo Rozšírené - Tlačidlo Povolenia - Tlačidlo Zmeniť povolenia.

Po prvé, prerušte dedičstvo práv od rodiča. Zaškrtnúť sa Pridajte povolenia zdedené z rodičovských objektov. Upozorníme nás, že povolenia od rodičov sa neuplatňujú na tento objekt (v tento prípad Toto je zmluvný priečinok). Vyberte: Zrušiť alebo odstrániť alebo pridať. Kliknite na tlačidlo Pridať a hneď od rodiča k nám dedičstvo, ale viac rodičov nám nebude distribuované. Inými slovami, ak sa v budúcnosti správnych prístupových práv z rodičovskej (DOSTUP priečinok) zmení - neovplyvní dcérsku spoločnosť zmluvy. Poznámka v poli Zdedil OT. stálo to za to nie je zdedený. To znamená komunikácia rodič - Baby Roztrhol.

Teraz starostlivo vymažte zbytočné práva, odchádzajú Úplný prístup Pre administrátorov a systému. Pridelíme sa do zmení všetkých druhov Skontrolovať a len Užívatelia A odstráňte tlačidlo Delete.

Pridať tlačidlo v tomto okne Extra možnosti Bezpečnosť Navrhnuté pre skúsených administrátorov, ktoré budú môcť nastaviť špeciálne, špeciálne povolenia. Článok je zameraný na vedomosti skúseného používateľa.

Dali sme tick Vymeňte všetky uznesenia dcérskej spoločnosti o povoleniach zdedených z tohto objektu. a kliknite na cca. Vrátiť sa a znova v poriadku jednoduchosť Vlastnosti.

Toto okno uľahčí dosiahnutie požadovaného. Tlačidlo úprav sa zobrazí okno "Rozlíšenie pre skupinu".

Kliknite na tlačidlo Pridať. V novom okne píšeme účtovníkov a kliknite na tlačidlo "Skontrolujte názvy" - cca. V predvolenom nastavení je uvedený v zjednodušenom pohľade na prístup na čítanie. Hovorí v Povolenom "čítaní a vykonávaní", "Zoznam priečinka", "Čítanie". To nás vyhovuje a kliknite na tlačidlo OK.

Teraz, pokiaľ ide o naše technické špecifikácie, musíte dať čítanie a písanie práv pre skupinu manažérov. Ak sme v okne Vlastnosti, potom znova zmeňte - pridať - manažéri riaditeľov - skontrolujte názvy. Pridajte do stĺpca, aby ste mohli zmeniť políčko a nahrávať.

Teraz musíte skontrolovať všetko!

Sledujte myšlienku. Objednali sme si, že priečinok zmluvy by neinpertuje práva z dvoch rodičovských DOSTUP. Objednali detské priečinky a súbory v priečinku zmluvy, aby z nej dedovali práva.

Na zmluvnom priečinku sme opustili nasledujúce prístupové práva: účtovná skupina by mala čítať iba súbory a otvorené priečinky vo vnútri a manažérov skupiny vytvárajú, zmenia súbory a vytvárať priečinky.

V dôsledku toho, ak bude v adresári zmluvy vytvorený súbor, bude to povolenie od svojho rodiča. Používatelia s ich účtov budú prístupné k takýmto súborom a katalógom prostredníctvom svojich skupín.

Prejdite do priečinka Zmluva a vytvorte zmluvu o testovacom súbore1.txt

Na ňom kliknite na pravé tlačidlo myši a vlastnosti - Záložka zabezpečenia - navyše - aktuálne povolenia na kartu.

Kliknutím vyberte a napíšte účet akejkoľvek účtovníctva, napríklad Buh1. Jasne vidíme, že BUH1 dostal práva zo svojich účtovníkov skupiny, ktoré majú práva na čítanie rodičovskej zložky zmluvy, ktorý "distribuuje" ich povolenia na ich dcérske spoločnosti.

Snažíme sa manažérov2 a jasne vidíme, že manažér získava čítanie a nahrávanie, pretože manažér je zahrnutý v skupine, ktorý poskytuje tieto práva k tomuto priečinku.

Absolútne, analogicky so zmluvným priečinkom, prístupovými právami a inými priečinkami, podľa vášho technického zadania.

Výsledok.

• Použite sekčné časti NTFS.
• Keď prinesiete prístup k priečinkom (a súborom), potom manipuláciu s skupinami.
• Vytvorte účty pre každého používateľa. 1 osoba \u003d 1 účet.
• Medzi účty patria v skupinách. Účet môže zadať rôzne skupiny súčasne. Ak je účet v niekoľkých skupinách a každá skupina niečo umožňuje, potom to bude povolené účet.
• Stĺpec zakázať (zakázanie práv) má prednosť pred uznesením. Ak je účet v niekoľkých skupinách a niektoré skupina zakazuje niečo, a druhá skupina to umožňuje, potom bude zakázaný účet.
• Vymažte účet zo skupiny, ak chcete zbaviť prístupu, že táto skupina poskytuje.
• Premýšľajte o prenájme admin a nefunguje to s peniazmi.

Uveďte otázky v komentároch a opýtajte sa, narovnajte.

Stock Zábery ukazuje súkromný prípadKeď stačí zakázať prístup do priečinka, pomocou skutočnosti, že zakazuje pravidlá prioritu povolených pravidiel.

Pozor! Všetky akcie sa vyskytujú na samotnom serveri operačný systém Windows Server 2003. Môže sa tiež vykonať na serveri pomocou služby Management Server Server.

Všetky nižšie funguje len na systéme súborov NTFS. Ak máte stále FAT32 (16), potom preložte svoj systém súborov V NTFS. Môže sa to urobiť jednoducho Štandardné prostriedky. V príkazovom riadku typu prevod [DISC] / FS: NTFS. Napríklad: prevod C: / FS: NTFS.

• Nie je možné konvertovať na tučný systém.
• Konverzia ori systémový disk Tam budú varovania o strate deskriptorov, súhlasia. To nevedie k stratam dát.
• Preťaženie.

Otvorený prístup

Ak chcete otvoriť prístup k používaniu priečinka, ako sieť pre používateľa, musíte vykonať nasledovné:

Spustiť Vodič

Stlačte pravé tlačidlo myši na požadovanom priečinku, vyberte položku " Vlastnosť»

V zobrazenom okne presuňte začiarknite poloľku " Otvorte zdieľanie tohto priečinka».

Priraďte názov zdieľanému zdroju. Predvolené je spravidla názov priečinka.

Nechápeme predvolené " Maximálny počet Užívatelia"" Maximálne možné»

Po vyššie uvedených akciách kliknite na tlačidlo " Povolenia»

Pridanie používateľa

Keď kliknete na tlačidlo " Pridať»Vyberte zo zoznamu požadovaného používateľa

Po pridaní k nemu príslušné práva Úplný prístup, Zmena, Čítanie. Práva sú vystavené podľa uváženia správcu, to znamená, že ste.

Ak chcete vybrať požadovaný používateľ, musíte vykonať nasledovné:

Po stlačení tlačidla " Pridať»Zobrazí sa okno, kde si môžete vybrať skupinu aj každého používateľa samostatne.

Zadajte používateľské meno manuálne (ak si to určite pamätáte podľa srdca), alebo stlačte tlačidlo " Dodatočne"A pomocou vyhľadávania na výber z navrhovaného zoznamu používateľov. \\ T

Po predpísaní všetkého, čo potrebujete v priečinku " Prístup»Choď na otecko" Bezpečnosť"A radovať sa" oh boh "tak veľa z nich.

Dodatočné práva

Vyberieme si požadovaný užívateľ a začnite dokončiť spravodlivosť: nemôže byť možné.

Pri stlačení tlačidla " Dodatočne"Bude to ešte rozsiahlejší zoznam práv, ktorý bude možné užívateľovi a čo nie.

Tiež v časti " Ďalší"Správne, vyberte požadovaný používateľ:

Odstráňte kliešť z bodu " Povoliť dedičstvo ..." - Ak sa to nerobí, potom všetky vaše akcie budú márne, a všetky vnútorné priečinky budú zdediť práva z viac vysoký stupeň. Spravidla z disku (a tam je len čítanie od všetkých).

Nainštalujte kliešte " Nahradiť povolenia».

Kliknite na tlačidlo " Platiť"A proces distribúcie práv pre aktuálneho používateľa začne. Tento proces môže niekoľko minút oneskoriť v závislosti od počtu súborov. Veľkosť súboru V tomto prípade hodnota nemá.

Pokúsim sa formulovať súbor všeobecných pravidiel / odporúčaní / abstrakty pre organizovanie prístupových práv na súborovom serveri v prostredí domény windows Servery Server 2012 R2, na základe vlastných skúseností a pozorovaní:

1. Na súborovom serveri nenainštalujte žiadne úlohy a služby, okrem úlohy servera súborov. Čistiaci prostriedok - tým lepšie. Organizujeme replikáciu dát na iný súborový server, záložné dáta na záložný server, monitorovanie / audit / skripty a všetky ... prístup RDP by mal byť len na administrátorov, nemusíte nasadiť terminálový server, nainštalovať klientský softvér Užívateľský server.
2. Prístup k údajom pre používateľov sa vykonáva poskytnutím celkového prístupu do koreňového priečinka (podľa môjho názoru, len jeden koreňový priečinok je "rozdelený"). Nemá zmysel publikovať niekoľko priečinkov na jednom disku a na jednej úrovni hierarchie, keďže všetko je úžasné "rozhodnutie" právam na prístup na karte Bezpečnostná, a "Enumeration alebo ABE" - priečinky do "prístupu Enumeration alebo ABE "Kto nemá prístup. Na serveroch Windows Server 2012 R2 je tu možnosť ABE: má zmysel "zdieľať" niekoľko priečinkov v nasledujúcich prípadoch:
   1. Priečinky sú na rôznych diskoch. Existujú dve možnosti: Buď máte Multime-temperované dátové polia a odpočívate vo fyzických obmedzeniach veľkosti RAID ARRAY ALEBO LOGICKÉHO HOBXU V OS, alebo ste boli leniví, aby ste organizovali (alebo ste to neposkytli peniaze ) RAID-rad dostatočného objemu. Je životaschopnejšia druhá voľba, takže by mal byť reorganizovaný / modernizovať podsystém disku.
   2. Musíte pristupovať k priečinku, hlboko "pochovaný" v hierarchii adresárov, pričom nedovolí prístup k susedným a vynikajúcim katalógom. V tomto prípade, na konfiguráciu prístupových práv, budete musieť ísť po celej ceste do priečinka vyhľadávania, vydávanie minimálneho práva na každý priečinok "Transit". Ak "zdieľate" cieľový priečinok, bude jednoduchšie poskytovať prístupové práva a užívateľ bude ľahšie ísť do neho. Alternatívne spôsoby: vydávať script scriptshell (v budúcnosti zverejňujem článok o tom) alebo revidovať / optimalizovať štruktúru priečinkov a prístup k nim. Pre viac rýchly prístup V priečinkoch "Burered" môžete použiť skratky alebo pripojiť sieťové disky.
3. Ak chcete poskytnúť prístup k distribučnej zložke, s pohyblivými profilmi a desktopovými protokolmi používateľov sú skryté "gule", Napríklad distribučné $, prof $, dsk $. Tieto zdieľané priečinky sa nezobrazujú v sieťovom prostredí a sú k dispozícii len na presnej ceste: srv01 prof $ a tak ďalej.
4. V koreňovom priečinku vytvárame priečinky oddelení, výmeny, projektov, smerov, pobočiek a tak ďalej. Štruktúra priečinkov by sa mala pozorne premyslieť v počiatočnej fáze. Osobitná pozornosť sa pozornosť na implementáciu prístupu na oddelenie oddelenia zamestnancom iných oddelení a možnosti výmeny údajov medzi oddeleniami. Mali by ste zvážiť aj počet obmedzení pre priečinky: Maximálna veľkosť Povolené formáty súborov a tak ďalej. Odporúča sa vybudovať jasnú hierarchiu priečinkov a vhodných prístupových práv takým spôsobom, aby používatelia mohli zmeniť štruktúru priečinkov len s 3-4 úrovňami hniezd.
5. By mali dodržiavať zásadu vydávania najmenších práv, čo ich rozširuje len podľa potreby . V koreňovom priečinku vypneme dedičstvo s konverziou dedičných práv na explicitné. Opúšťame plný prístup pre tento priečinok, jeho podpriečinky a súbory administrátorom a systémom, práva majiteľa rezanie, zvyšok prístupových práv sa vymaže:
   
6. Náklady na prístup vlastníka tvorcu by sa nemali vymazať. Existuje napríklad priečinok "... ... Osobné oddelenie", na ktoré sa používateľ zmenil len na zmenu len pre tento priečinok. Používateľ vytvára nový priečinok A "sa nestane ničím" a presnejšie, priečinok je vytvorený, ale nie je prístup k zamestnancovi, pretože zdedené práva z materského priečinka. Ak je prístup založený na Access (ABE) zakázaný pre zdieľaný priečinok, vytvorený priečinok bude viditeľný, ale na premenovanie, otvorenie alebo odstránenie zamestnanca nebude môcť.
7. Prístupové práva systému by sa nemali vymazať. Mnohé služby pracuje so systémovými právami, napríklad Shadow Copy Service (VSS), ktoré môže systém používať rezervná kópiaNapríklad, Acronis. Pre pracovné skripty na harmonograme bez záväzného na používateľský účet sa používa aj systémový účet. Teda, pre správnu prevádzku, systém musí mať plné práva na všetky zložky a súbory servera.
8. Pridávame skupinu administrátorov domény na miestnu skupinu administrátorov. Touto cestou administratívne práva Na serveri, vrátane úplného prístupu ku všetkým priečinkom a súborom servera budú miestni administrátori, a administrátori domény prostredníctvom členstva v skupine miestnej administrátora. V doméne je veľmi vhodná nastaviteľná politici skupiny A platí pre všetky servery a pracovné stanice Domain: Computer Configuration -\u003e Setup -\u003e Parametre ovládacieho panela -\u003e Miestni používatelia a skupiny.
9. Pre privilegovaných užívateľov (Riadenie spoločnosti, audítori atď.) Vytvorte skupinu prístupu do domény a dajte ho priamo v koreňovom adresári na čítanie pre tento priečinok, jeho podpriečinky a súbory. Ak je to potrebné, podadresáre sa rozširujú práva pridaním povolenia na zmenu. V prípade úplného prístupu k všetkým priečinkom je maximálna pridať právo na zmenu (v chápaní používateľov je plný prístup, a je možné, aby používatelia mohli spravovať prístupové práva, ktoré sú plnené dôsledkami, na ktoré reagovať na systémový administrátor). V tomto prípade je zmena zmenu nasledovne: V koreňovom priečinku prideľujeme správne pre tento priečinok, jeho podpriečinky a súbory. V podadresorektoroch koreňového priečinka priraďte právo zmeniť len pre podadresáre a súbory. Takže VIP užívatelia budú mať právo na zmenu priečinkov / súborov, počnúc 3. úrovne hierarchie, ktorá zabezpečí bezpečnosť podadresácií koreňového adresára: bez administrátora systému sa nové priečinky nezobrazia v koreni, nikto nebude premenovať a odstrániť celé oddelenie / oddelenie priečinkov.
10. Pre ostatných zamestnancov Vytvorte všeobecnú prístupovú skupinu a prístupovú skupinu v doméne pre každé oddelenie, divízie, projekt, smer, vetva. Pre spoločnú prístupovú skupinu poskytujú práva v koreňovom adresári len pre tento priečinok. Pre oddelenia oddelení pridelíme právo čítať práva, manažérov oddelení a ich zástupcov, aby zmenili právo na zmenu. Odporúča sa vydávať práva v priečinku oddelenia len pre tento priečinok av podadresároch - pre tento priečinok, jeho podpriečinky a súbory; Lídri a ich zástupcovia poskytujú práva na zmenu v poddivorcoch priečinka oddelenia len pre podpriečinky a súbory. To vám umožní ušetriť všeobecná štruktúra priečinky vo vnútri adresárov oddelení, ako aj v budúcnosti rýchlo vytvoriť nový podfolder s obmedzený prístup bez vypnutia dedičstva prístupových práv.
11. Práva musia byť pridelené prístupovým skupinám, a nie sú účty pre používateľov, v žiadnom prípade horné úrovne Priečinok Hierarchia nevyhnutne! Po prvé, je to vizuálne a vhodnejšie spravovať. Po druhé, vo viacerých "hlbokých" na hniezdnych adresároch, môže existovať veľmi pôsobivý počet prístupových práv, vzhľadom na zdedené povolenia z rodičovských priečinkov. Po tretie, pri prepustení zamestnancov a blokovanie / vymazanie svojich účtov, prístupové práva priečinka zostáva "troska" vo forme irelevantných (čítanie - zbytočné / zbytočné / zbytočné) povolenia pre účty (a pri vymazaní účtu - identifikátory SID-účet). Už 1-2 roky, pomerne veľa "odpadu" akumulátory, neprepočítajte zvitok.
12. Nenechajte sa odoberať vypnutím dedičstva prístupových práv rodičov., Musím sa pokúsiť využiť túto príležitosť ako poslednú možnosť, to isté platí pre zrejmé zakázané práva. Keď je dedičstvo vypnuté, integrita používania prístupových práv zhora nadol. A Boh zakázať, či sa práva na celý koreňový adresár a priečinky oddelení vydávajú prostredníctvom prístupových skupín a sú už prítomné z priečinkov so zdravotne postihnutým dedičstvom (potom stačí pridať účet nového zamestnanca na potrebnú skupinu) A ak boli práva vydané používateľskými účtami?! A ak potrebujete skupinu používateľov, aby ste poskytli povolenia všetkým detským priečinkom, vrátane 5-6 s dedičstvom, ale zakázať prístup k 3-4 priečinka s dedičstvom zahrnuté?! A ak pre každého z týchto používateľov by mali existovať rôzne prístupové práva a zlúčiť sa do skupiny nebude fungovať?! Aby sa predišlo takýmto problémom, vypnúť práva práv by mali byť vo výnimočných prípadoch a pre priečinky s nižšou úrovňou (bez štruktúry podadresárov dieťaťa).
13. Pri kopírovaní priečinka do nového adresára jasne uvedené práva, ktoré sa neuložili A do priečinka uplatňujú sa dedičné práva Z nového rodičovského priečinka aj keď je dedičstvo zakázané Rodičové prístupové práva z kopírovaného priečinka. ALE pri pohybe priečinka do nového adresára - jasne uvedené práva sa uložia, vrátane odpojeného dedičstva . S dedičstvom S explicitne špecifikovanými právami platia a dedičné práva z nového rodičovského priečinka. Preto, keď sa "pohybuje" do novej štruktúry priečinkov, musíte kopírovať údaje a nepohybujte sa! V opačnom prípade sa "Trash" objaví vo forme irelevantných prístupových práv a nie všetky práva sa budú uplatňovať v dôsledku odpojeného dedinského dedičstva. A reverzná práca - uloženie zdravotne postihnutých dedičstva a potrebné prístupové práva špecifikované výslovným spôsobom, musíte presunúť priečinky a nie kopírovať! Alebo bude musieť znovu konfigurovať prístupové práva. Mali by ste varovať používateľov možné následky Takéto manipulácie: niekto mohol zmiznúť v priečinkoch, môžu sa objaviť iní. Je mimoriadne žiaduce pravidelne kontrolovať relevantnosť prístupových práv.
14. "Vymeňte všetky záznamy povolení dcéry zdedené z tohto objektu" vymaže všetky jasne uvedené povolenia všetkých detských predmetov a zahŕňa dedičstvo rodičovských povolení pre všetky podadresáre.:
    Má zmysel používať, keď je ľahšie rezať všetko a od nuly na konfiguráciu prístupových práv na štruktúru podadresárov. Najmä relevantné, keď sú práva priradené k používateľským kontám, veľa "trosky" sa nahromadilo vo forme identifikátorov SID a odpojených účtov, súbor prístupových práv je zakázaná a všetko je veľmi smutné, ale je to jasné pochopenie toho, čo je jasné Skupiny prístupu používateľov - potom táto možnosť je veľmi mimochodom.
15. Keď je dedičstvo vypnuté Rodičovský priečinok by mal vybrať možnosť konverzie zdedených povolení na explicitné:
    Po konverzii vymažte zbytočné prístupové práva, s výnimkou práv na prístup pre administrátorov, systémov a vlastníka tvorcu (pozri článok 6 a 7).
16. Zvážte typické prístupové práva (všeobecné bezpečnostné povolenia) Tlačidlo "Zmeniť" môžete nastaviť na karte Bezpečnosť: Rovnako ako odhaliť zadané prístupové práva na prístupové prístupové práva v časti Rozšírené nastavenia nastavení zabezpečenia (v režime Dodatočných povolení) na tlačidlo "Rozšírené" na karte Bezpečnosť: To umožní vidieť oblasť uplatňovania prístupových práv a zobraziť ich dodatočné povolenia.
    1. "Úplný prístup" Zahŕňa všetky podriadené prístupové práva: "Úplný prístup" v režime Dodatočných povolení:
       Rozsah: "Pre tento priečinok, jeho podpriečinky a súbory" zahŕňa všetky dodatočné oprávnenia, vrátane meniacich sa oprávnení a majiteľa.
    2. "Zmena" Zahŕňa aj všetky nižšie prístupové práva: "Zmena" v režime dodatočných povolení:
       Rozsah: "Pre tento priečinok, jeho podpriečinky a súbory" zahŕňa všetky ďalšie povolenia, okrem "vymazanie podpriečinkov a súborov", "Clearing povolenia" a "Zmena vlastníka". Nedostatok dodatočného povolenia na "Odstrániť podpriečinky a súbory" je spôsobené tým, že tieto práva už majú vo forme "Odstrániť" povolenie s oblasťou aplikácie "pre tento priečinok, jeho podpriečinky a súbory."
    3. "Čítanie a vykonanie" Zahŕňa prístupové práva "Zoznam obsahu priečinka" a "Reading": "Čítanie a vykonanie" v režime dodatočných povolení:
       Rozsah: "Pre tento priečinok, jeho podpriečinky a súbory" zahŕňa dodatočné oprávnenia "Traverse Folders / Realizácia súborov", "Obsah priečinka / čítania údajov", "čítanie atribútov", "čítanie dodatočných atribútov", "Povolenia čítania" ".
    4. "Zoznam obsahu priečinka" : "Zoznam obsahu priečinka" V režime Doplnky Povolenia:
       Zahŕňa rovnaké dodatočné povolenia ako "čítanie a vykonanie", sa líši len na užšej oblasti aplikácie: "Pre tento priečinok a jeho podpriečinky."
    5. "Čítanie" :Čítanie v dodatočných povoleniach režimu zobrazenia:
       Rozsah: "Pre tento priečinok, jeho podpriečinky a súbory" obsahuje rovnaké dodatočné povolenia ako "čítanie a vykonanie", okrem "Traverse priečinkov / vykonanie súborov".
    6. "Record" :"Záznam" v režime zobrazenia dodatočných povolení:
       Rozsah: "Pre tento priečinok, jeho podpriečinky a súbory" obsahuje ďalšie oprávnenia "Vytvorenie súborov / záznam údajov", "Vytvorenie priečinkov / poškodenia dát", "Atribúty nahrávania" a "Nahrávanie ďalších atribútov".
17. Typické prístupové práva sú vhodné z dôvodu ich jednoduchosti. : Nevyberajte rozsah aplikácie, predložte sa iba všeobecné povolenia, vďaka ktorým môžete zobraziť a upraviť práva na prístup k používateľom v jednom okne. Výsledkom je, že úprava typu prístupových práv trvá menej času ako úprava dodatočných povolení (dokonca aj v režime zobrazenia všeobecných povolení). Na druhej strane, po zásadách vydávania najmenších práv a zachovaním integrity dedičstva zhora nadol, by sa mali pozorne používať typické práva.
18. Všetky typy prístupových práv majú širokú škálu aplikácií. Na úkor, z ktorých sa dané práva vzťahujú na všetkých podpriečinkov dieťaťa. Mali by sa teda uplatňovať len pre tých používateľov, ktorých prístupové práva nebudú musieť byť obmedzené v dcérskych spoločnostiach. Súvisí najmä s právami prístupu administrátorov, systémov, privilegovaných zamestnancov, vedúcich oddelení a ich zástupcov. V ďalších bodoch zvážte každý typ prístupových práv a možností ich používania.
19. "Úplný prístup" Mali by ste priradiť iba administrátori a systém, používa sa v koreňovom priečinku av podadresároch, ktoré je odpojené dedičstva rodičovských práv.
20. "Zmena" Malo by byť menovaný na tých zamestnancov, ktorí tvoria štruktúru a hierarchiu adresára v podadresároch svojho oddelenia: manažéri oddelení a ich zástupcov. Avšak, to umožní odstrániť a premenovať podadresáre v priečinku oddelenia. Pre viac rigidnú politiku sa odporúča konfigurovať pre podadresáry prístupu k zmenám prostredníctvom dodatočných povolení, obmedzenie rozsahu pôsobnosti "len pre podpriečinky a súbory".
21. "Čítanie a vykonanie" Malo by sa použiť v podadresároch s spustiteľnými súbormi, napríklad v priečinku distribúcie. Obyčajný personál však spravidla potrebujú prístup len k údajom, takže je lepšie použiť právo na prístup k "Čítaniu".
22. "Zoznam obsahu priečinka" Mal by sa používať iba na zobrazenie hierarchie priečinkov, súborov, keď je povolený prístup na základe prístupu nebude viditeľný. Ani neviem, aké situácie by bolo užitočné, nikdy nemusel používať toto právo na prístup.
23. "Čítanie"Možno najpoužívanejšie prístupové právo. Aplikuje sa na verejné priečinky s otvorenými údajmi - pre všetkých zamestnancov, pre výmenné priečinky medzi oddeleniami - pre zamestnancov iných oddelení, pre subfields oddelení - oddelení zamestnancov. Je potrebné vziať do úvahy širokú škálu aplikácie, to znamená, že vydávať práva na "čítať" pre adresár priečinkov, v podadresároch, ktorých nemusíte uzavrieť prístup, vypnúť dedičstvo prístupových práv .
24. "Record" Malo by sa použiť na rozšírenie práv na prístup k čítaniu alebo čítaniu a realizácii určitých priečinkov. Rozdiel z prístupových práv na "ZMENIŤ" je nedostatok povolení "prejdite priečinky / vykonávanie súborov" a "Delete". Samotný správny prístup k "nahrávaniu" je bezvýznamný, používa sa len v kombinácii s prístupovými právami na "čítanie" alebo "čítanie a vykonanie".
25. Zvážte prístupové práva v rozšírenom režime. Nižšie uvedený screenshot zobrazuje možné oblasti používania prístupových práv:
    
26. "Len pre tento priečinok" Podľa môjho názoru sa aktívne používa na najvyššej úrovne hierarchie priečinka. Napríklad, s touto oblasťou aplikácie, prístup k "Read" alebo "Zoznam obsahu priečinkov" v koreňovom priečinku, v priečinku oddelenia, a už počnúc podadresármi, je aplikovaná širšia oblasť aplikácie a prístupové práva sa rozširujú .
27. "Pre tento priečinok, jeho podpriečinky a súbory" - Predvolený rozsah. Rozšírený režim prístupových práv sa spravidla týka štandardného rozsahu.
28. "Pre tento priečinok a jeho podpriečinky" - Prístupové práva sa uplatňujú len na adresáre. Nepamätám sa v praxi. Môže byť použitý na povolenie čítať atribúty iba priečinky pre explicitný zákaz vymazania iba priečinkov alebo niektorých iných konkrétnych prístupových práv uplatňovaných len na priečinky.
29. "Pre tento priečinok a jeho súbory" - je vhodné použiť na vydávanie bodov alebo rozširovania prístupových práv, práva sa uplatňujú len na súčasnej úrovni hierarchie.
30. "Len pre podpriečinky a súbory" V spojení s oblasťou aplikácie "len pre tento priečinok". Napríklad poskytujeme prístup k vedúcemu oddeleniu a jeho zástupcov na "čítať" v divízii "len pre tento priečinok len pre tento priečinok a pridajte prístup k" Zmeniť "v" Podložky a súbory ". Tak, v priečinku oddelenia, zamestnanci nebudú môcť vytvoriť priečinky / súbory sami, premenovať priečinok oddelenia, všetky zmeny, ktoré môžu urobiť z podadresárov priečinka oddelenia.
31. "Len pre podpriečinky" - Podobne ako oblasť "pre tento priečinok a podvýboru", ale vzťahuje sa na úroveň pod hierarchiou.
32. "Súbor len" Osobne nepoužívali prax. Je možné uplatniť sa v kombinácii prístupových práv na čítanie "len pre tento priečinok" pridaním povolení na zmenu "súboru". Užívateľ teda nebude môcť vytvárať podadresáre a súbory v priečinku, ale bude môcť upravovať / odstrániť súbory existujúce v priečinku.
33. Prístupové práva v režime zobrazovania dodatočných povolení sú podobné mikrochirurgii, nepamätám si, že to niekedy predstavovalo tak bod a podrobne vydávať prístupové práva. Typické prístupové práva a možnosti ich aplikácií sú spravidla dostatočné pre bežné organizácie.

Nižšie je opísané, ako konfigurovať rôzne prístupové práva pre konkrétny adresár u viacerých používateľov. Operačný systém v mojom príklade je. Ale pre iný OS rodina Windows Akcie budú podobné.

0. Úloha:

Na serveri v režime je niekoľko. Potrebné pre priečinok " C: Zdieľaný zdroj»Nakonfigurujte práva tak, aby skupina" Užívatelia"Tam boli práva len na čítanie v tomto adresári a administrátori a užívateľovi" Oyanov"Boli tu práva a čítanie a písanie.

1. Riešenie:

Nájdeme vo vodiči Potrebný priečinok, kliknite na tlačidlo IT doprava a vyberiete kontextové menu " Vlastnosť"(Vlastnosti).

V okne vlastností priečinka, ktoré sa otvorí, prejdite na " Bezpečnosť"(Bezpečnosť) a kliknite na tlačidlo" Zmena ..."(Upraviť ...). Otvorí sa okno Povolenia pre skupinu .." V ktorom vidíme, že bezpečnostné parametre sú už definované pre 3 systémové skupiny. Najmä pre skupinu " Administrátori»Úplný prístup do priečinka. Ak chcete pridávať skupiny a používateľov, stlačte tlačidlo " Pridať ...»(Pridať ...).

V okne výberu používateľa a skupine kliknite na tlačidlo " Dodatočne"(Advanced ...) a vo výbere" Vyhľadávanie"(Nájdite teraz) na stiahnutie všetkých skupín a všetkých užívateľov, ktorí existujú v systéme. Vyberte v výsledkoch vyhľadávania, ktoré potrebujete skupinu " Užívatelia"A kliknite na" V poriadku"Ak chcete pridať do zoznamu.

Podobne pridať do zoznamu používateľov " Oyanov"A kliknite na" V poriadku»Dokončiť výber.

Vyberte si povolenia pre každú pridanú pozíciu. Pre skupinu " Užívatelia"Nastavte práva len na zobrazenie zoznamu, prečítajte si a vykonať súbory a podľa toho pre používateľa" Oyanov»Všimli sme si, že vlajka" Úplný prístup» .

(Tu si môžete vytvoriť akékoľvek akcie s priečinkom pre vybraného používateľa a zakázať, nastavenie príslušnej vlajky. Treba pripomenúť, že zakázané pravidlá sú vždy vo väčšej priorite ako povolenie.)

Výberom potrebných parametrov svorky " Platiť"(Použiť) uložte nastavenia a kliknutím na tlačidlo" V poriadku»Zatvorte všetky otvorenie okna.

To je všetko. Nainštalovali sme nastavenia zabezpečenia pre vybraný adresár v súlade s úlohou.

Pomôže vám tento článok?

Problém: Nie je možné získať prístup k sieťovému zdroju. Zobrazí sa sieťový priečinok ...

ale keď sa pokúsite zadať prihlasovacie údaje, systém vydá správu:

Windows nemôžu pristupovať Počítačová sieť_resurs. Povolenie na prístup Počítačová sieť_resurs neprítomný. Obráťte sa na správcu siete, aby ste získali prístup.

V operačnom systéme Windows XP sa rovnaká správa znie takto:

Žiadny prístup k K. Počítačová sieť_resurs. Možno nemáte právo používať tento sieťový zdroj. Ak chcete získať vhodné prístupové práva, obráťte sa na správcu. Prístup zamietnutý

Prečo nie je prístup k sieťovému zdroju?

Dôvod môže byť v nasledujúcich faktoroch:

• užívateľ nemá povolenie na prístup k zdieľanému zdroju.
  Tieto práva sú nakonfigurované na karte. Prístup a sú relevantné len na konfiguráciu prístupu cez sieť.
• užívateľ nemá povolenie na prístup k úrovni práv NTFS
  Nakonfigurované na karte Bezpečnosť. Toto nastavenie upravuje prístupové práva v sieti aj miestnom prístupe.
• užívateľ nemá žiadne povolenia na prístup k sieti, ani práva NTFS.

Ako otvoriť prístup k sieťovým priečinkom pre všetkých používateľov

Nastavenia sa musia vykonávať na počítači, kde sa nachádza sieťový zdroj.

Ideme do počítačového manažmentu:

Úsek Spoločné priečinky. Vyberte pododdiel Zdieľané zdroje A zistite lokálnu cestu do priečinka, ktorá je otvorená pre sieť.
V našom príklade vidíme, že sieťový zdroj temp. Zodpovedá miestnej ceste C: Temp :

Nájdeme miestny priečinok, stlačte tlačidlo na pravom myši a volanie Vlastnosť:

1 prvá vec na kontrolu je Povolenia prístupu k sieti. Otvorte kartu Prístup a stlačte tlačidlo Rozšírené nastavenie:

stlač tlačidlo Povolenia:

Skontrolujeme, pre ktorých je otvorený prístup k sieti, a tiež overiť práva.
Ak chcete zadať sieťový zdroj, všetci používatelia mohli zoznam Rozlíšenie pre zdieľané zdrojemusíte pridať skupinu Všetko.
V našom prípade bude plný prístup pre skupinu oddelený Všetko. Takže, s povoleniami prístupu cez sieť, všetko je v poriadku:

2 sekundu, o ktorú musíte skontrolovať NTFS Práva. Ideme na kartu Bezpečnosť A skontrolujte globálne povolenia na prístup k priečinku.
V našom príklade vidíme, že k tomuto priečinku majú prístup iba používatelia a miestne administrátori počítača. To znamená, že ak sa pokúsime zadať sieťový zdroj pod užívateľom, ktorý nemá žiadny účet v miestnom počítači, budeme odmietnutý prístup.

S cieľom umožniť prístup k priečinku všetkým používateľom, ani účet miestny počítač, musíte do zoznamu pridať rovnakú skupinu. Všetko. Ak to chcete urobiť, stlačte tlačidlo Zmena:

Kliknúť Pridať:

Pridajte skupinu Všetko a kliknite Ok..

Pozor! Hľadáte skupinu v zozname skupín a užívateľov nie je potrebná. Jednoducho môžete napísať slovo "všetko" s rukami - nevyhnutne s veľkým písmenom.

Teraz špecifikujeme, ktoré operácie sú povolené pre skupinu. Ak chcete získať prístup a prevzatie súborov cez sieť, stačí to, aby umožnilo:

• Čítanie;
• Čítanie a vykonanie;
• Zoznam obsahu priečinka.

Po zadaní povolení kliknite na tlačidlo Ok.Uloženie nastavení povolenia:

Opäť Ok.:

Skontrolovať. Prístup do priečinka je obaja z počítača so systémom Windows 7 a z počítača v systéme Windows XP:

Ak narazíte na "chybu aplikácie nastavení zabezpečenia", prečítajte si, ako ho opraviť.

Drôt alebo wi -fi a zistili, že počítače sa navzájom nevidia. A tieto počítače sú spravované systémom Windows 7, zatiaľ čo počítače so starými, ale horlivo milovanými, XP dokonale odhaliť v sieti a vidieť priečinky otvorené pre zdieľaný prístup.

V systéme Windows 7 bola drasticky recyklovaná práca so sieťami a zdieľaným prístupom. "Network Ubytovanie" sa objavili (domáce, pracovná, verejná sieť a sieťová sieť) a bola si to určite pre našu dobro, ale ukázalo sa, že ako hovoria, ako vždy.

V predvolenom nastavení, sedem definuje všetky nové siete ako verejné, a sú nainštalované veľmi drsné bezpečnostné pravidlá: Detekcia siete je vypnutá (počítačová slepá a nevidia iné stroje), vypnuté do súborov a tlačiarní (iné počítače nevidia rozbité priečinky, priečinky , tlačiarne), prístup k počítaču zo siete je odpustený.

Dokonca aj s pochmúrnymi časmi systému Windows Vista, veľa ľudí si pamätá, že táto sieťová lokalita, ktorá sa objaví vždy, keď sa počítač pripojí k novej sieti.

Ako otvoriť prístup k sieťovým súborom v systéme Windows 7 ( rozdeliť Súbory)?
Keď vyberiete umiestnenie siete, môžete si vybrať domácu sieť. A môžete znova nakonfigurovať počítač pre pohodlné použitie pri pripojení k ľubovoľnej sieti, s obyvateľmi, s ktorými chcete rozdeliť súbory. Ak máte záujem o bezpečnosť vašich dôverných údajov, jednoducho neposkytujte prístup k nim a pokúste sa otvoriť súbory a kompletné priečinky (pri nahrávaní a čítaní).

Ak sa obávate, že osoby tretej strany budú mať prístup k vašim súborom, keď ste napríklad na letisku a pripojení k sieti Wi-Fi, nainštalujte program

Zabite strážcu.

a zatvorte prístup k počítaču zvonku s dvoma kliknutiami myšou. Zabite strážcu. Zastaví serverové služby a vaše súbory sa stanú nedostupnými v sieti aj na čítanie.

Príprava na rozpadávanie

Kliknite na ikonu siete v podnos a sledujte odkaz Sieťové a zdieľané kontrolné centrum prístupu.

V okne, ktoré sa zobrazí, nastavte hodnoty prepínačov podľa obrázka screenshot:

Poznámka. Neodporúčam Otvorenie prístupu k používateľom siete si môžete prečítať a nahrávať súbory v zdieľaných priečinkoch. Tieto priečinky sa nachádzajú na disku "C" a separácia prístupu k zápisu, otvoríte cestu do trójskych správ a vírusov na vašom aute. Urobte to len vtedy, ak vám všetky počítače v sieti známe a nainštalovali antivírusový softvér.

Ako rozdeliť súbor alebo priečinok
Kliknite na priečinok alebo Kliknite pravým tlačidlom myši a prejdite na Vlastnosť.

Kliknite na kartu Prístup a kliknite na tlačidlo Rozšírené nastavenie

Dajte nádrž v blízkosti Otvorte zdieľanie tohto priečinka a kliknite na tlačidlo Povolenia

Kliknúť Pridať

V zobrazenom okne kliknite na tlačidlo Dodatočne

stlač tlačidlo Vyhľadávanie Na pravej strane v strede (1) - zoznam služieb a používateľov sa zobrazí v dolnom poli okna (2). Prejdite na Nižu a nájdite Čistý. Zlatý klinec Čistý(3) ľavé tlačidlo myši a stlačte Ok.(štyri). Potom znova Ok..

V poli zvolenej žltej, môžete nastaviť práva pre používateľov, ktorí sa k vám pripoja v sieti.

Rozdiely medzi plným prístupom, zmenami a čítaním sú uvedené v tejto tabuľke (materiál z Pomocníka systému Windows).

Ak je krátko, rozdiel medzi plným prístupom a zmenou je, že s úplným prístupom môžete odstrániť súbory.
Keď nakonfigurujete požadované práva pre používateľov, kliknite na tlačidlo Ok. dvakrát a choďte do okna vlastnosť Priečinky na kartu Bezpečnosť. Ďalej musíte vykonávať akcie podobné tomu, čo sme vykonali pri špecifikovaní povolení.

stlač tlačidlo Zmena.

V zobrazenom okne kliknite na tlačidlo Pridať.

stlač tlačidlo Dodatočne V nasledujúcom okne.

Ďalšie kliknutie Vyhľadávanie a vyhľadajte nižšie uvedený zoznam Čistý. Zlatý klinec Čistý ľavé tlačidlo myši a stlačte Ok.. Dvakrát potvrďte výber stlačením Ok..

V tomto okne, ako predtým v prístupových parametroch, nastavte požadované nastavenia zabezpečenia. Ak necháte zoznam bez zmeny, predvolený priečinok sa nastaví na čítanie možností. Potvrďte svoju voľbu dvakrát kliknutím Ok..

To je v podstate. Môžete preniesť súbory cez sieť.

Ak je napriek všetkým uvedeným opatreniam, počítač stále nie je k dispozícii pre iných, skúste vypnúť windows Firewall Alebo ten je vložený do vášho antivírusu.

To platí najmä pre používateľov ESET Smart Security, ktoré v predvolenom nastavení miluje zablokovať všetko sieťové pripojenia. KIS, tiež sa stane, hriechy.

Ak počítač a v tomto prípade nemohol byť oddelený, skúste reštartovať a pristupovať k nemu, písanie na adresu adresy vodiča (v ľubovoľnom okne) je to adresa. Pred adresou musí byť dve spätné lomoty ().

V operačnom systéme Windows môžete pripojiť zložku zdieľania v lokálnej domácej sieti na výmenu údajov medzi počítačmi pomocou verejných priečinkov. Toto je veľmi pohodlný a rýchly spôsob prenosu súborov podľa počítačovej schémy, bez použitia externých médií (flash disky, externé pevné disky, pamäťové karty atď.).

V tomto článku poviem o vytvorení lokálnej siete pomocou príkladu operačného systému Windows 10. Vytvorenie a konfigurácia lokálnej siete v systéme Windows 8 av systéme Windows 7 sa vyskytuje podobným spôsobom, tento návod je univerzálny.

Článok sa zaoberá nasledovnou možnosťou použitia verejných priečinkov v miestnej sieti: Viacnásobné počítače pripojené k káblovej sieti a Wi-Fi bezdrôtovej sieti sú pripojené k routeru, v kombinácii do domácej siete. Každý počítač vytvorí zdieľaný priečinok, prístup k zdieľaným priečinkom má všetky počítače zahrnuté v tejto lokálnej sieti.

Na počítačoch pripojených k domácej lokálnej sieti, Windows 10, Windows 8, operačné systémy Windows 7 môžu byť nainštalované (rôzne OS, alebo ten istý operačný systém) pripojený k Wi-Fi router alebo kábel.

Vytvorenie a konfigurácia lokálnej siete je v štyroch etapách:

• prvá etapa - Názov Kontrola pracovná skupina Nastavenia sieťových kariet
• druhá etapa - vytvorenie a konfigurácia parametrov lokálnej siete
• tretia fáza - Pripojenie zdieľania priečinka v lokálnej sieti
• Štvrtá etapa - výmena dát na LAN

Najprv musíte skontrolovať parametre pracovnej skupiny a nastavení internetová kartaA potom vytvorte lokálnu sieť Windows.

Skontrolujte nastavenia sieťovej karty a pracovnej skupiny

Na pracovnej ploche kliknite pravým tlačidlom myši na ikonu "Počítač" ("My Computer", "Computer") v kontextovom menu zvoľte "Vlastnosti". V okne Systém kliknite na položku "Rozšírené systémové parametre".

V okne "Systémové vlastnosti", ktoré sa otvorí, kliknite na kartu "Názov počítača". Tu uvidíte názov pracovnej skupiny. V predvolenom nastavení, v systéme Windows 10, pracovná skupina dostane názov "pracovnú skupinu".

Na všetkých počítačoch pripojených k tejto lokálnej sieti by mal byť názov pracovnej skupiny rovnaký. Ak pracovné skupiny pripojené k sieťovým pripojeniam sú iné názvy, zmeňte mená výberom jedného mena pre pracovnú skupinu.

Ak to chcete urobiť, kliknite na tlačidlo "Upraviť ...", v okne "Zmena počítača alebo doménového mena", uveďte ďalšie meno pre pracovnú skupinu (napíšte nový názov vo veľkých písmenách, lepšie v angličtine).

Teraz skontrolujte nastavenia sieťovej karty. Ak to chcete urobiť, v oblasti oznámení kliknite na pravú časť myši na ikonu siete (prístup na internet). Kliknite na položku "Sieť a zdieľané prístupové centrum". V okne "Sieť a zdieľané prístupové centrum" kliknite na odkaz "Zmena nastavení adaptéra".

V okne Sieťové pripojenia vyberte sieťovú kartu, Ethernet alebo Wi-Fi, v závislosti od metódy pripojenia počítača na Internet. Ďalej kliknite pravým tlačidlom myši na sieťovú kartu, stlačte "Vlastnosti" v kontextovej ponuke.

V okne Vlastnosti sieťovej karty v karte "Network" vyberte komponent "IP verzia 4 (TCP / IPv4) a potom kliknite na tlačidlo" Vlastnosti ".

V okne vlastností Internet Protocol, ktorý sa otvorí na karte Všeobecné, skontrolujte parametre IP adresy a služby DNS. Vo väčšine prípadov sú tieto parametre automaticky priradené. Ak sú tieto parametre vložené manuálne, zadajte príslušné adresy z vášho poskytovateľa internetu (IP adresa na počítačoch pripojených k sieti by mala byť iná).

Po dokončení kontroly parametrov môžete ísť priamo na vytvorenie lokálnej siete v systéme Windows.

Vytvorenie lokálnej siete

Po prvé, nakonfigurujte parametre lokálnej siete v systéme Windows. Prihláste sa do "Sieťové a zdieľané prístupové centrum", kliknite na "Zmeniť rozšírené možnosti zdieľania".

V okne "Rozšírené možnosti zdieľania" je nakonfigurovaná zmena parametrov zdieľania pre rôzne sieťové profily. Operačný systém Windows pre každú použitú sieť vytvára samostatný sieťový profil So špeciálnymi parametrami.

Celkovo je k dispozícii tri sieťový profil:

• Súkromné
• K dispozícii je hosť alebo verejnosť
• Všetky siete

V profile súkromného sieťového programu v parametri "Detekcia siete" zvoľte "Povoliť detekciu siete".

V parametri "Zdieľanie súborov a tlačiarne" aktivujete položku "Povoliť zdieľanie a tlačiareň".

V parametri "Domov Group Connection" zvoľte "Povoliť systémom systému Windows spravovať pripojenia domovská skupina (Odporúčané). "

Potom otvorte profil siete "Všetky siete". V parametri "Zdieľaný príslušný priečinok" zvoľte "Povoliť zdieľanie, aby používatelia siete mohli čítať a nahrávať súbory v zdieľaných priečinkoch."

V parametri "Pripojenie zdieľania súborového pripojenia" vyberte "Použiť 128-bitové šifrovanie na ochranu celkového prístupu prístupu (odporúčané)".

V "spoločnom prístupu ochrana heslom"Aktivujte položku Vypnúť prístup k ochrane heslom".

Po dokončení nastavení kliknite na tlačidlo "Uložiť zmeny".

Opakujte všetky tieto akcie na všetky počítače, ktoré plánujú pripojiť sa k domácej sieti LAN:

• skontrolujte názov pracovnej skupiny (názov musí byť rovnaký)
• skontrolujte nastavenia sieťovej karty
• v parametroch zdieľania umožňujú detekciu siete, aktivujte zdieľanie súborov a tlačiarní, odpojte zdieľanie pomocou ochrany heslom.

Ako povoliť zdieľanie priečinka

V tomto prípade som vytvoril priečinok a názov "Všeobecné". Kliknite pravým tlačidlom myši na tento priečinok, v okne vlastností priečinka kliknite na kartu "Access".

Potom kliknite na tlačidlo "Rozšírené nastavenia".

V okne "Enhanced Všeobecné nastavenie prístupu" aktivujete položku "Otvoriť prístup k tomuto priečinku" a potom kliknite na tlačidlo "Rozlíšenie".

Ak chcete použiť údaje zdieľaného priečinka z iného počítača, vyberte položku Povolenia. Existuje výber z troch možností:

• Úplný prístup
• Zmena
• Čítanie

Ak chcete nastavenia uložiť, kliknite na tlačidlo "OK".

Prihláste sa do vlastností priečinka, otvorte bezpečnostnú kartu a potom kliknite na tlačidlo "Upraviť ...".

V okne, ktoré sa otvorí, zadajte názov "All" (bez úvodzoviek) v poli "Zadajte názvy vybraných objektov" a potom kliknite na tlačidlo "OK".

V okne vlastností priečinka na karte Zabezpečenie konfigurujte povolenia, ktoré ste predtým vybrali pre zdieľaný priečinok.

Ak chcete zmeniť povolenie pre skupinu "All", kliknite na tlačidlo "Rozšírené". V okne "Rozšírené nastavenia zabezpečenia pre zdieľané priečinky" zvýraznite skupinu "ALLY" a potom kliknite na tlačidlo "Zmeniť" zmeníte povolenia.

Nastavenie lokálnej siete v dokončení systému Windows. V niektorých prípadoch môže byť potrebné reštartovať počítač, aby sa všetky zmeny prejavili.

Miestny domáci vstup

Otvorte Explorer, v časti "Sieťová" uvidíte všetky dostupné počítače pripojené k lokálnej domácej sieti. Ak sa chcete prihlásiť do iného počítača, kliknite na názov počítača a potom kliknite na názov zdieľaného priečinka, aby ste mohli pristupovať k súborom a priečinkom v zdieľanom priečinku.

Miestna sieť v systéme Windows 10 je vytvorená a nakonfigurovaná.

Eliminácia niektorých problémov so sieťou

Niekedy, po nastavení siete, existujú problémy s prístupom k priečinkom v lokálnej sieti. Jeden možný problém môže byť nesprávnym zvoleným profilom siete. Sám som narazil na tento počítač. Po preinštalovaní systému som vytvoril a nakonfiguroval miestnu sieť, ale môj počítač nevidil dve notebooky pripojené k tejto sieti. Z notebooku môžete ľahko ísť do všeobecného priečinka môjho počítača a nevidel počítač vôbec.

Niekoľkokrát som skontroloval všetky nastavenia lokálnej siete a len potom som si všimol, že verejná sieť pracovala na mojom počítači a nie súkromná (domáca) sieť, ako na notebookoch. Ako môžem tento problém vyriešiť?

Zadajte "Sieťové a zdieľané prístupové centrum", kliknite na Riešenie problémov. Vyberte časť "Zdieľané priečinky", spustite diagnostiku a riešenie problémov. Na samom konci, aplikácia navrhne konfigurovať sieť ako súkromnú. Použite túto rýchlu opravu a potom reštartujte počítač. Po vykonaní tejto operácie má počítač prístup k zdieľaným priečinkom na notebookoch v lokálnej sieti.

Často vznikajú problémy v dôsledku siete. V systéme Windows 10 je možné obnoviť nastavenia siete na predvolené nastavenia. Prihláste sa na "Parametre", "Sieť a Internet", v časti "Zmena sieťových nastavení", kliknite na "Resetovanie siete", ak chcete použiť predvolené nastavenia siete.

Môžu sa vyskytnúť ďalšie problémy, ich riešenie hľadá na internete.

Záver

V systéme Windows môžete vytvoriť lokálnu súkromnú (domácu) sieť medzi počítačmi, na usporiadanie výmeny údajov pomocou zdieľaných priečinkov, prístup k tlačiarni. Na počítačoch v jednej sieti, rôzne alebo rovnaké operačné systémy (Windows 10, Windows 8, Windows 7) môžu byť nainštalované.

Je to všeobecne akceptovaná norma a ich prítomnosť nebude prekvapiť nikoho. Vďaka dostupnosti internetového pripojenia sa stále viac populárne stávajú rôzne online služby. Jednou z najobľúbenejších sú sieťové priečinky a vzdialené zdroje, organizované ako v domácej sieti a poskytol váš poskytovateľ internetu. Najčastejšie všetko funguje tak, ako by mal byť, ale z času na čas môže byť chyby, ktoré bránia plnohodnotným prácou, že obvyklým užívateľom nevie, ako riešiť. Jedným z najobľúbenejších chýb sú "bez prístupu k sieťovým priečinkom". Niektoré z nich môžu byť označené digitálnym alebo alfanumerickým kódom, napríklad 1231 alebo 0x800704cf. Príčiny týchto riešenie problémov môžu byť rôzne faktory. V tomto článku Vás pozývame, aby ste sa zaoberali všetkými dôvodmi, ako aj poskytovaním spôsobov, ako ich vyriešiť.

Žiadny prístup k sieťovému priečinku

Predstavte si, že máte niekoľko počítačov, medzi ktorými chcete konfigurovať domáca sieťNeustále neskopírujte potrebné súbory. V tomto prípade musíte vytvoriť priečinok na jednom z počítačov, sprístupniť ho na prístup z akéhokoľvek iného zariadenia s prístupom na internet. Môže to byť aj smartfón alebo tablet.

Jedna z najbežnejších chýb pri práci so vzdialenými priečinkami - nie je prístup k sieťovému priečinku, kód chyby 0x800704cf môže byť vydaný. Ste v dirigente, ktorú vidíte priečinok verejnej siete, ale keď sa pokúsite otvoriť, dostanete správu "Žiadny prístup k zdroju". Presné text správy sa môže líšiť v závislosti od verzie operačného systému. Aké sú možné dôvody takéhoto problému? Môže existovať niekoľko z nich:

• Samostatne odobraté užívateľovi neboli poskytnuté prístupové práva na priečinok umiestnený v sieti.
• Užívateľ nemá povolenie na prístup k sieťovým zdrojom na úrovni zabezpečenia operačného systému.
• Užívateľ vo všeobecnosti neexistujú žiadne povolenia na prístup k zdroju.

Každý problém môžete vyriešiť. Pozrime sa viac.

Nastavenie sieťového priečinka pre každého používateľa

Všetky nastavenia musia byť vykonané na počítači alebo zdroj, na ktorom sa skladuje obsah priečinka. Ak chcete konfigurovať prístup používateľa do priečinka, musíte:

1. Prejdite na správu počítača (v závislosti od verzie operačného systému, kliknite pravým tlačidlom myši na ikonu My Computer na pracovnej ploche systému Windows alebo tlačidlo Štart a potom vyberte položku Správa alebo Správa počítača) a vyberte položku Komunitných priečinkov - zdieľané zdroje.
2. Nájdite v priečinku Zoznam zdrojov, prístup, na ktorý sa nemôžete dostať, a vidieť jeho umiestnenie na pevnom disku.
3. Otvorený vodič a nájsť požadovaný priečinok (Používatelia systému Windows 10 môžu vykonávať ďalšie akcie, bez toho, aby sa presunuli do vodiča, jednoducho kliknutím pravým tlačidlom myši priamo v ponuke Utility Computer Management Utility).
4. Kliknite na IT Kliknite pravým tlačidlom myši, vyberte položku Vlastnosti - Prístup - Rozšírené nastavenia - Povolenia (alebo vlastnosti - Povolenia pre zdroj akcií).
5. Uvidíte aspoň dva body - administrátori a všetko. Pomôžte šípke kurzora na položku a uistite sa, že sú kliešte oproti všetkým položkám v stĺpci umožňujú (plný prístup, zmena, čítanie). Ak je pred niektorou položkou, to je kliešť v bare zakázať, mali by ste ho odstrániť odtiaľto a dať na stĺpec, aby ste to umožnili.
6. Potvrďte zmeny kliknutím na tlačidlo Použiť - OK, po ktorom budete opakovať pokus o používanie sieťového zdroja.

Priamo s tlačidlom "Computer" a vyberte správu v kontextovej ponuke.

Nastavenie prístupu k zdroju na úrovni zabezpečenia systému

Niekedy sa stáva, že pri úrovni bezpečnosti operačného systému je zakázaný prístup tretej strany do sieťového zdroja. Oprava problému:

1. V ponuke Vlastnosti kliknite na kartu Zabezpečenie a kliknite na tlačidlo Upraviť a potom pridať.
2. V "Zadajte názvy vybraných objektov", zadajte veľký list a kliknite na tlačidlo OK.
3. Po prevode späť do zoznamu skupín a používateľov presuňte kurzor na novovytvorenú skupinu a označte akcie, ktoré chcete vyriešiť. Predvolené položky uvedené je dosť na čítanie údajov zo vzdialeného sieťového zdroja.
4. Kliknite na tlačidlo Použiť - OK - OK a vyskúšajte prístup do sieťového priečinka.

Pri pokuse o pripojenie k internetu sa vyskytne chyba 1231

Chyba 1231 sa vyskytuje, keď počítač so systémom Windows nemôže pristupovať k zdrojom umiestneným na vzdialenom serveri. Najčastejšie sa vyskytuje, keď poskytovateľ internet poskytuje prístup k medzinárodnej sieti pomocou technológie VPN. Okrem toho sa môže vyskytnúť pri pokuse o prístup k poskytovateľovi služieb miestnym zdrojom služieb prístupu k sieti. Ak bol prístup a náhle zmizol, tento problém sa môže vyskytnúť jeden z nasledujúcich dôvodov:

• problémy od poskytovateľa;
• komunikačná prestávka medzi účastníkom a serverom;
• rozbitie počítačovej sieťovej karty;
• zlyhanie ovládača siete;
• bezpečnostný systém operačného systému blokuje pripojenie cez VPN;
• nesprávne zavedené alebo zakázané pripojenie cez miestnu sieť;
• Činnosti vírusových programov.

Po prvé, skontrolujte, či sa chyba nevyskytuje 1231 kvôli chybe poskytovateľa internetu. Ak to chcete urobiť, musíte spustiť príkazový riadok (Win + R - CMD alebo kliknite pravým tlačidlom myši na tlačidlo Štart - Command Line) a zadajte nasledujúci príkaz:

net Zobraziť doména: názov domény,

kde doménové meno Znamená adresu servera, ktorú poskytovateľ poskytol pripojiť sa k World Wide Web. Ak "System Chyba 53. NIE JE nájdená sieťová cesta", potom problém je od poskytovateľa služieb. V tomto prípade by ste mali kontaktovať technickú podporu.

Ak taká chyba nevylepí, budete musieť hľadať dôvod vo vašom počítači alebo notebooku v systéme Windows. Čo možno urobiť na opravu chyby 1231?

Záver

Dúfame, že sme vám pomohli s riešením problému prístupu k sieťovým prostriedkom s kódmi 1231 a 0x800704cf. Sme presvedčení, že ak budete určite sledovať naše pokyny, budete musieť vyriešiť všetko sami. V komentároch uveďte, či sa musíte zaoberať otázkou bez pomoci špecialistov.