Rusya'nın genişlemelerinde, birçok firma ve küçük işletme kendi personelinde bulunmamaktadır. sistem yöneticisi Devam eden bir temelde veya zaman zaman geliyor. Şirket büyüyen ve er ya da geç, ağdaki bir paylaşılan klasör, herkesin istediği şeyi yapabileceği, çok az olur. MS Windows platformundaki farklı kullanıcılara veya kullanıcı gruplarına erişim gerektirir. Linuxoidler ve deneyimli yöneticiler lütfen makaleyi okumayın.

Çoğu en iyi yol - Deneyimli bir yönetici personeline götürün ve bir sunucu satın almayı düşünün. Tecrübeli yönetici yerinde karar verecek: MS'yi yükseltmek için Windows Server dan Active Directory. Veya Linux dünyasından bir şeyler kullanın.

Ancak bu makale, modern uygulamadan bağımsız olarak acı çekmeye karar verenler için yazılmıştır. yazılım çözümleri. En azından hakların sınırlandırılmasını nasıl uygulanacağını açıklamaya çalışacağım.

Birkaç dakika ısıtmak istemeden önce:

• Herhangi bir işletim sistemi "tanır" ve "ayırt eder" gerçek insanlar hesapları boyunca. Böyle olmalı: bir kişi \u003d bir hesap.
• Makale, şirketin yöneticisi olmadığı ve satın alınamadığı durumu açıklar, örneğin, MS Windows Server. Her zamanki MS penceresi aynı anda ağda WinXP ve Win7 için 20 kişi için 10'dan fazla değil. Bu, özellikle de Microsoft tarafından yapılır. İstemci pencereleri Yolu Windows sunucularına taşımadık ve Microsoft'un işini bozmadık. 10-20 sayısını hatırlayın ve şirketinizin 10-20'den fazla kişiye sahip olacağını, MS Windows Server satın almayı düşünmeniz veya birinden böyle kısıtlamalara sahip olmayan ücretsiz Linux Samba sunucusunu yükseltmesini isteyin.
• Yetkili bir yönetici yoksa, Müşteri MS Windows'u olan normal bilgisayarınız bir dosya sunucusunu canlandıracaktır. Paylaşılan dosyalara erişmek için kullanıcı hesaplarını diğer bilgisayarlardan çoğaltmak zorunda kalacaksınız. Başka bir deyişle, PC1'de Olya hesabı olan bir muhasebeci Oly muhasebeci varsa, daha sonra bu "sunucu" üzerine (Bundan sonra WinServer olarak adlandırılır), PC1 ile aynı şifreyle bir Olya hesabı oluşturmanız gerekir.
• İnsanlar gelir ve gider. Çerçeve akışkanlığı her yerde ve eğer varsa, şirketin bunu desteklemek için yönetici olmayan ve atanmayan (zorunlu), işte tavsiyelerdir. Hesapları kişiliğinden etkilenmez. Yöneticiler için oluşturun - yöneticisi1, yöneticisi2. Muhasebeciler için - BUH1, BUH2. Veya benzeri. Gone adam? Manager1 kullanacaksa diğeri kırılmayacak. OLYA HESABI kullanmak için yediden daha iyi katılın, Kraliçe veya hiç kimsenin yinelenmesi veya her şey 100 yıl çalıştığını kabul edin.
• Böyle kelimeleri unutun: "Klasöre bir şifre oluşturun." Şifrenin uzun zaman önce kaynaklara verilen kaynaklara uygulandığı zamanlar. Çeşitli kaynaklarla çalışma felsefesi değişti. Şimdi kullanıcı sistemine giriyor hesap (Tanımlama), şifrenizle (kimlik doğrulaması) ve izin verilen tüm kaynaklara erişim sağlanır. Bir kez sisteme girip her şeye erişin - hatırlamanız gereken şey budur.
• Aşağıdaki eylemlerin, dahili yönetici hesabından veya sistemdeki ilk hesaptan, varsayılan yönetici grubu olan ilk hesaptan yürütmeniz önerilir.

Yemek pişirme.

İletkente, ihtiyacımız olan şeylere basitleştirilmiş erişimi kaldırın.

• MS Windows XP. Menü Servisi - Klasör Özellikleri - Görünüm. Kene kaldırmak Genel bir erişim master kullanın
• MS Windows 7. Alt'ı tıklayın. Menü Servisi - Klasör Parametreleri - Görünüm. Kene kaldırmak Basit kullanın genel erişim Dosyalara.

Bilgisayarınızda, servetinizi siparişlerin, sözleşmelerin ve benzeri dosyalar biçiminde saklayacak bir Winserver klasörü oluşturun. Ben, örneğin, C: \\ DOSTUP \\ olacaktır. Klasör NTFS bölümünde oluşturulmalıdır.

Ağ Girişi.

İhtiyacınız olan bu aşamada ağ erişiminde not (Split - Paylaş) Klasör Bilgisayarlarında verilen diğer kullanıcılar tarafından çalışmak için yerel ağ.

Ve en önemli şey! Klasörü herkes için tam çözünürlük ile erişin! Evet evet! Duymadın. Peki ya erişimin sınırlandırılması?

Tüm yerel ağın klasöre bağlanmasına izin veriyoruz, ancak dizinin bulunduğu NTFS dosya sisteminde depolanan güvenlik araçlarına erişimi sileceğiz.

• MS Windows XP. İstediğiniz klasörde (C: \\ DOSTUP \\) sağ fare düğmesi ve oradaki özelliklerle. Erişim sekmesi - Tam erişim.
• MS Windows 7. İstediğiniz klasörde (C: \\ DOSTUP \\) sağ fare düğmesi ve oradaki özelliklerle. Access Sekmesi - Genişletilmiş Ayar. İşaret koy Bu klasörü paylaşmayı aç. Notu doldurun. İzin'e tıklayın. Grup her şeyin ağda doğru olması gerekir Tam erişim.

Kullanıcılar ve güvenlik grupları.

Gerekli kullanıcı hesaplarını oluşturmanız gerekir. Sana çok sayıda senin için olduğunu hatırlatıyorum kişisel bilgisayarlar Çeşitli hesaplar kullanıcılar için kullanılır, ardından hepsi "Sunucu" ve aynı şifrelerde oluşturulmalıdır. Bu, yalnızca Active Directory'de yetkili bir yönetici ve bilgisayarınız varsa önlenebilir. Değil? Sonra sürekli hesap oluşturun.

• MS Windows XP.
  Yerel kullanıcılar ve gruplar - kullanıcılar. Menü eylemi - Yeni kullanıcı.
• MS Windows 7. Kontrol Paneli - Yönetim - Bilgisayar Yönetimi.
  Yerel kullanıcılar ve gruplar - kullanıcılar. Menü İşlemi - Bir kullanıcı oluşturun.

Şimdi en önemli grubu aç! Gruplar, kullanıcı hesaplarını eklemenizi ve manipülasyonları hak ve erişimin sınırlandırılmasıyla kolaylaştırmanızı sağlar.

Biraz daha düşük, dizinlere ve dosyalara "kaplama hakları" ile açıklanacaktır, ancak şimdi ana şey bir düşünceyi anlamaktır. Klasörlerin veya dosyaların hakları, mecazi olarak kaplar ile karşılaştırılabilecek gruplara sağlanacaktır. Ve gruplar zaten hesaplarca dahil olan hakları "geçecek". Yani, bireysel hesap düzeyinde değil, grup seviyesinde düşünmeniz gerekir.

• MS Windows XP. Kontrol Paneli - Yönetim - Bilgisayar Yönetimi.
  
• MS Windows 7. Kontrol Paneli - Yönetim - Bilgisayar Yönetimi.
  Yerel kullanıcılar ve gruplar - gruplar. Menü Eylemi - Bir grup oluşturun.

Gerekli gruplardaki gerekli hesapları etkinleştirmeniz gerekir. Örneğin, Grup Muhasebeciler üzerinde sağ tıklayın ve orada Gruba ekle veya özellikleri ve ekle düğmesi var. Alanda Seçilen nesnelerin adlarını girin Gerekli hesabın adını girin ve tıklayın İsimleri kontrol et. Her şey doğruysa, Hesap, IMasserver \\ account_name hakkındaki görüşüne geçecektir. Yukarıdaki Şekil, BUH3 hesabı Winserver \\ BUH3'e gösterildi.

Bu nedenle, gerekli gruplar oluşturulur ve kullanıcı hesapları gerekli gruplara dahil edilir. Ancak, Klasörler ve Dosyalar Hakkında Klasörler ve Dosyalar Üzerinden Ödenmeden Önce, birkaç dakika görüşmek istiyorum.

Bir hesap varsa grupla rahatsız edici midir? Bence buna değer! Grup esneklik ve manevra kabiliyeti verir. Yarın, aynı hakları hesabıyla belirli bir kişi olarak vermek için başka bir kişiye ihtiyacınız olacaktır. Sadece zaten mevcut olduğu bir gruba bir hesap ekleyin ve bu kadar!

Erişim hakları gruplara, ayrı personel değil, gruplara verildiğinde çok daha kolaydır. Sadece grupları ve gerekli hesapların içeri girilmesini yalnızca manipüle edebilirsiniz.

Erişim hakları.

Aşağıdaki eylemlerin, dahili yönetici hesabından veya sistemdeki ilk hesaptan, varsayılan yönetici grubu olan ilk hesaptan yürütmeniz önerilir.

Bu yüzden, çeşitli gruplar için erişim haklarının sınırlandırılmasının sihrinin ve onlar ve kullanıcıların (daha kesin olarak hesapları) olduğu aşamaya geldim.

Öyleyse, C: \\ Dostup \\ 'de bir dizinimiz var, bu zaten tüm çalışanları erişimde yayınladık. C: \\ Dostup \\ kataloğunun içinde, örneğin, bir sözleşme klasörü, siparişler, MC muhasebesi oluştururuz. Diyelim ki yapacak bir görev var:

• sözleşme klasörü salt okunur muhasebeciler için hazır olmalıdır. Grup yöneticileri için okuma ve yazma.
• muhasebeci Muhasebeciler okumak ve yazmak için kullanılabilir olmalıdır. Bir grup yöneticinin erişimi yoktur.
• siparişler klasörü muhasebeciler ve salt okunur yöneticiler için kullanılabilir olmalıdır.

Sözleşme klasöründe sağ tıklayın ve Özellikler - Güvenlik sekmesi. Bazı grupların ve kullanıcıların zaten erişebileceğini görüyoruz. Bu haklar, DostUP'un ebeveyninden miras kalmıştır ve bunlarla ebeveynlerinden ayrılır:

Bu miras haklarını kesiyoruz ve kendi dilek listemizi atayız.

Gelişmiş düğmeye tıklayın - İzinler sekmesi - Düğmesi İzinleri değiştir.

İlk önce, ebeveynin haklarının mirasını keser. Kene almak Ebeveyn nesnelerinden miras kalan izinler ekleyin. Bize, ebeveynin izinlerinin uygulanmayacağını uyaracağız. bu nesne (içinde bu durum Bu bir sözleşme klasörüdür). Seçiniz: İptal veya sil veya ekleyin. Ebeveynden bize mirasa ekle ve sağ tıklıyoruz, ancak daha fazla ebeveyn bize dağıtılmayacak. Başka bir deyişle, eğer ebeveynden (Dostup klasörü) doğru erişim haklarının geleceğinde ise, sözleşmenin bağlı ortaklığını etkilemez. Alandaki not Kalıtsal OT. buna değer miraslanmadı. Bu, iletişim ebeveyn - Bebek Yırtık.

Şimdi gereksiz hakları dikkatlice silmek, ayrılmak Tam erişim Yöneticiler ve sistem için. Her türlü sırayla ayrılıyoruz Geçmiş çek ve sadece Kullanıcılar Sil düğmesini silin.

Bu pencerede ekle düğmesi Ekstra seçenekler Güvenlik Özel, özel izinler ayarlayabilecek deneyimli yöneticiler için tasarlanmıştır. Makale, deneyimli bir kullanıcı hakkında bilgi amaçlanmaktadır.

Bir kene koyduk Bir bağlı ortaklığın tüm çözünürlüklerini bu nesneden miras kalan izinler üzerine değiştirin. ve yakl. Geri dön ve tekrar dönmek için Tamam basitlik Özellikleri.

Bu pencere istenen olanı elde etmeyi kolaylaştıracaktır. Düzenleme düğmesi "Grup için çözünürlük" penceresini görüntüler.

Ekle'yi tıklayın. Yeni pencerede Muhasebeciler yazıyoruz ve "isimleri kontrol et" - yakl. Varsayılan olarak, okuma erişiminin basitleştirilmiş bir görünümünde verilir. "Okuma ve Uygulama", "Klasörün Listesi", "Okuma" bölümündeki görüşmeler. Bize uygundur ve Tamam'ı tıklayın.

Şimdi, teknik özelliklerimizde, yöneticiler grubu için okuma ve yazma hakları vermeniz gerekir. Özellikler penceresindeysek, tekrar değiştirin - Ekle - Sürücü Yöneticileri - Adları kontrol edin. Onay kutularının değişmesini ve kaydına izin vermek için sütun ekleyin.

Şimdi her şeyi kontrol etmelisin!

Düşünceyi izle. Sözleşme klasörünün, iki ebeveynlik bir dostluğundaki hakları devralmamasını emretti. Onun haklarını devralmak için sözleşmenin klasöründeki çocuk klasörleri ve dosyaları emretti.

Sözleşme klasöründe, aşağıdaki erişim haklarını terk ettik: Muhasebeci grubu yalnızca dosyaları okumalı ve içerideki klasörleri okumalı ve grup yöneticileri oluşturur, dosyaları oluşturur, dosyaları değiştirmeli ve klasörler oluşturmalıdır.

Sonuç olarak, sözleşmenin dizininde dosyanın oluşturulacağı durumunda, ebeveyninden izin verilir. Hesaplarındaki kullanıcılar, bu tür dosyalara ve kataloglara gruplarıyla erişecektir.

Sözleşme klasörüne gidin ve bir test dosyası oluşturun.

Üzerinde sağ fare düğmesine tıklayın ve orada Özellikler - Güvenlik sekmesi - ayrıca - Geçerli İzinler sekmesi.

Herhangi bir muhasebecinin hesabını seçmek ve yazmak için tıklayacağız, örneğin BUH1. BUH1'in, sözleşmenin ebeveyn klasörünü okuma haklarına sahip olan grup muhasebecilerinden, sözleşmelerinin izinlerini iddia etmelerine yönelik hakları olan hakları olduğunu açıkça görüyoruz.

Yöneticisi2'yi yönlendirmeye çalışıyoruz ve yöneticinin bu klasöre bu hakları veren gruba dahil edildiği gibi, yöneticinin okuma ve kayıt kazandığını açıkça görüyoruz.

Kesinlikle, sözleşme klasörü, erişim hakları ve diğer klasörler için, teknik görevinizi takip ederek analog olarak.

Sonuç.

• NTFS bölümlerini kullanın.
• Klasörlere (ve dosyalara) erişim sağladığınızda, ardından grupları değiştirin.
• Her kullanıcı için hesap oluşturun. 1 kişi \u003d 1 hesap.
• Hesaplar gruplara dahildir. Hesap aynı anda farklı gruplara girebilir. Hesap birkaç grupta ise ve herhangi bir grup bir şeye izin verirse, o zaman bu bir hesaba izin verilir.
• Yasaklanacak sütun (yasaklama hakları) çözünürlükten önce önceliğe sahiptir. Hesap birkaç grupta ise ve bazı grup bir şeyi yasaklıyorsa ve diğer grup izin verir, o zaman hesap tarafından yasaklanacaktır.
• Bu grubun verdiğine erişimi engellemek istiyorsanız, gruptan bir hesabı silin.
• Yöneticiyi işe almayı düşünün ve parayla kırmayın.

Yorumlardaki soruları belirtin ve sorunuz, düzeltin.

Stok Video Özel durumKlasöre erişimi yasaklamanız gerektiğinde, kuralları yasaklayan gerçeği, izin veren kurallara öncelik verir.

Dikkat! Tüm eylemler sunucunun kendisinde çalışır işletim sistemi Windows Server 2003. Terminal Server Management Hizmeti'ni kullanarak sunucuda da yapılabilir.

Aşağıdaki tüm NTFS dosya sisteminde çalışacaktır. Hala FAT32 (16) varsa, sonra çevir dosya sistemi NTF'lerde. Kolay yapılabilir standart demek. Komut isteminde, sadece yazın [Disk] / FS dönüştürün: NTFS. Örneğin: c dönüşümü C: / FS: NTFS.

• Yağ sistemine dönüştürmek imkansızdır.
• Ori dönüşümü sistem diski Tanımlayıcıların kaybı konusunda uyarılar olacak, katılıyorum. Bu veri zararlarına yol açmaz.
• Aşırı yükleme.

Açık Erişim

Bir kullanıcı için bir ağ olarak, klasörün kullanımına erişimi açmak için aşağıdakileri yapmanız gerekir:

Çalıştırmak Orkestra şefi

İstediğiniz klasördeki sağ fare düğmesine basın, " Özellikleri»

Görünen pencerede, öğeyi öğeye taşıyın " Bu klasörü paylaşmayı aç».

Adı paylaşılan kaynağa atayın. Kural olarak, varsayılan, klasörün adıdır.

Varsayılandan ayrılıyoruz " Azami sayı Kullanıcılar"" Mümkün olan maksimum»

Yukarıdaki işlemlerden sonra, düğmesine tıklayın " İzinler»

Bir Kullanıcı Ekleme

Düğmeye tıkladığınızda " Ekle»İstediğiniz kullanıcının listesini seçin.

Ona uygun haklar ekledikten sonra Tam erişim, Değişim, Okuma. Haklar, yöneticinin takdirine bağlı olarak, yani sen.

İstediğiniz kullanıcıyı seçmek için aşağıdakileri yapmanız gerekir:

Düğmesine bastıktan sonra " Ekle»Hem bir grubu hem de kullanıcıyı ayrı ayrı seçebileceğiniz bir pencere görünecektir.

Kullanıcı adını manuel olarak girin (kesinlikle onu kalpten hatırlarsanız) veya düğmeye basınız " bunlara ek olarak"Önerilen kullanıcı listesinden seçim yapmak için aramayı kullanarak.

Klasörde ihtiyacınız olan her şeyi öngördükten sonra " Giriş»Baba'ya gidin" Emniyet"Ve" Oh Tanrı "nin tamam burada olduğu gibi.

Ek haklar

İstediğiniz kullanıcıyı seçiyoruz ve adaleti bitirmeye başlıyoruz: mümkün olamaz.

Düğmesine basıldığında " bunlara ek olarak"Kullanıcı için mümkün olacağı ve ne olmadığı daha kapsamlı bir haklar listesi olacak.

Ayrıca bölümde " Ek"Doğru, istediğiniz kullanıcıyı seçin:

Kıtı noktasından çıkarın " Mirasa izin ver ..." - Bu yapılmazsa, tüm eylemleriniz boşuna olacak ve tüm iç klasörler daha fazla hak sahibi olacak yüksek seviye. Kural olarak, diskten (ve sadece herkesden okuma).

Bir kene yükle " İzinleri değiştir».

Tıklayın " Uygulamak"Mevcut kullanıcı için hakların dağıtım süreci başlayacaktır. Bu işlem, dosya sayısına bağlı olarak birkaç dakika gecikebilir. Dosya boyutu Bu durumda, değerin yoktur.

Etki alanı ortamındaki dosya sunucusundaki erişim haklarını düzenlemek için bir dizi genel kural / öneri / özet oluşturmaya çalışacağım. windows Sunucuları Sunucu 2012 R2, kendi deneyiminize ve gözlemlerinize göre:

1. Dosya sunucusunda, dosya sunucusunun rolü dışında, herhangi bir rol ve hizmet yüklemeyin. Temizleyici - daha iyi. Başka bir dosya sunucusuna veri çoğaltması düzenliyoruz, yedekleme sunucusunda yedekleme verileri, izleme / denetim / komut dosyaları ve hepsi ... RDP erişimi sadece yöneticilerde olmalı, terminal sunucusunu dağıtmanız, istemci yazılımını yüklemeniz ve izin vermeniz gerekmez. Kullanıcı sunucusu.
2. Kullanıcılar için verilere erişim, kök klasörüne genel erişim sağlayarak gerçekleştirilir (bence, sadece bir kök klasörü "bölünmüş "dir). Bir diskte ve hiyerarşinin bir düzeyinde birkaç klasör yayınlamak için hiçbir anlam ifade etmiyor, çünkü her şey, güvenlik sekmesinde erişim haklarına ve "numaralandırma ya da ABE" seçeneği ile erişim haklarına sahip olmayan klasörler olacak görüntülenmiyorum. Windows Server 2012 R2 sunucularında, Abe seçeneği burada: Birkaç klasörü aşağıdaki durumlarda "paylaşmak" anlamıdır:
   1. Klasörler farklı disklerdedir. İki seçenek vardır: Ya multime-temperli veri dizilerine sahipsiniz ve işletim sisteminde RAID dizisinin veya mantıksal birimin büyüklüğünün fiziksel sınırlamalarında dinlenin veya düzenlemek için tembelleşmiştiniz (veya ona para vermediniz) ) bir RAID-dizi yeterli hacim. Daha canlı bir ikinci seçenek, bu nedenle disk alt sisteminin yeniden düzenlenmesi / yükseltilmesi gerekir.
   2. Komşu ve üstün kataloglara erişime izin vermezken, dizin hiyerarşisinde derinden "gömülmüş" klasörüne erişmeniz gerekir. Bu durumda, erişim haklarını yapılandırmak için, her bir "Transit" klasörüne minimum düzeyi sağlayan, arama klasörünün yolu boyunca ilerlemeniz gerekecektir. Hedef klasörü "paylaşırsanız", erişim haklarına izin vermek daha kolay olacaktır ve kullanıcının içine girmesi daha kolay olacaktır. Alternatif Yollar: PowerShell Scripts'i (gelecekte, bu konuda bir makale yayınladım) veya klasörlerin yapısını ve kendilerine erişim haklarını gözden geçiriyorum / optimize edin. Daha fazlası için hızlı erişim "Gömülü" klasörlerinde, kısayolları kullanabilir veya ağ sürücülerini bağlayabilirsiniz.
3. Dağıtım klasörüne erişim sağlamak için, hareketli profiller ve kullanıcıların masaüstleri ile "top", Örneğin, distr $, profesör, DSK $. Bu paylaşılan klasörler ağ ortamında gösterilmez ve yalnızca tam yolda mevcuttur: \\\\ SRV01 \\ \\ PROP $ \\ vb.
4. Kök klasöründe, bölümlerin klasörleri, değişim, projeler, yönler, dallar vb. Yaratırız. Klasörlerin yapısı ilk aşamada dikkatlice düşünüldüğü düşünülmelidir. , Bölüm Departmanına erişimin uygulanmasına, diğer bölümlerin çalışanlarına ve departmanlar arasındaki veri alışverişi seçeneklerine özel dikkat. Ayrıca klasörler için birkaç kısıtlama düşünmelisiniz: maksimum boyut izin verilen dosya formatları vb. Klasörlerin yapısını yalnızca 3-4 yuvalama seviyesiyle değiştirebilecek şekilde net bir klasör hiyerarşisi ve uygun erişim hakları oluşturmanız önerilir.
5. En küçük hakları verme ilkesine uyulmalı, sadece gerektiği gibi genişletmelidir. . Kök klasöründe, kalıtsal hakların açıkça dönüşümüyle mirasını kapatıyoruz. Bu klasör için tam erişim, alt klasörleri ve dosyaları yöneticilere ve sisteme, sahibinin hakları kesilir, erişim haklarının geri kalanı silinir:
   
6. Yaratıcı sahibinin erişim maliyeti silinmemelidir. Örneğin, kullanıcının yalnızca bu klasör için değişmesi için değiştiği "... \\ Personel departmanı \\" klasörü var. Kullanıcı yaratır yeni dosya Ve "hiçbir şeyin olmadığı" ve daha kesin olarak klasör oluşturulur, ancak çalışana erişim yoktur, çünkü ebeveyn klasöründen devralınan haklar uygulanır. Access (Abe) üzerinden erişim, paylaşılan bir klasör için devre dışı bırakılırsa, oluşturulan klasör görünür, ancak yeniden adlandırmak, açmak veya bir çalışanı silmek mümkün olmayacak.
7. Sistem Erişim Hakları silinmemelidir. Birçok hizmet, sistem haklarıyla, örneğin, sistem tarafından kullanılabilecek gölge kopyalama hizmeti (VSS) ile çalışır. rezerv kopyasıÖrneğin, Acronis. Bir kullanıcı hesabına bağlanmadan bir programdaki iş komut dosyaları için bir sistem hesabı da kullanılır. Böylece, doğru işlem için, sistem tüm klasörler ve sunucu dosyalarına tam hakları olmalıdır.
8. Yerel bir yönetici grubuna bir etki alanı yöneticisi grubu ekliyoruz. Böylece İdari Haklar Sunucuda, tüm klasörlere ve sunucu dosyalarına tam erişim de dahil olmak üzere yerel yöneticiler ve Etki Alanı yöneticileri yerel yönetici grubuna üyelik aracılığıyla olacaktır. Etki alanında çok uygun ayarlanabilir grup politikacıları ve tüm sunucular ve iş istasyonlarına uygulanır Alan: Bilgisayar Yapılandırması -\u003e Kurulum -\u003e Kontrol paneli parametreleri -\u003e Yerel kullanıcılar ve gruplar.
9. Ayrıcalıklı kullanıcılar için (Şirket yönetimi, denetçiler vb.) Etki alanına bir erişim grubu oluşturun ve bu klasörü, alt klasörleri ve dosyaları için okuma için kök dizininde sağlayın. Gerekirse, alt dizinler, değişime izin ekleyerek hakları genişletiyor. Tüm klasörlere tam erişim talebi durumunda, maksimum değişim hakkı ekledi (kullanıcıları tam erişimdir. Tam erişimseldir ve kullanıcıların erişim haklarını yönetmelerine izin vermek mümkündür. sistem yöneticisi). Bu durumda, değişikliğin değişimi aşağıdaki gibidir: Kök klasöründe, bu klasör, alt klasörleri ve dosyaları için okuma hakkını atarız. Kök klasör alt dizinlerinde, yalnızca alt dizinler ve dosyalar için değiştirme hakkını atayın. Böylece, VIP kullanıcıları, 3RD hiyerarşi seviyesinden başlayarak, kök dizin alt dizinlerinin güvenliğini sağlayacak olan 3. hiyerarşi seviyesinden başlayarak, sistem yöneticisi olmadan, yeni klasörler kökte görünmeyecek, kimse yeniden adlandırılmayacak ve tüm klasör bölümünü / bölümlerini silin.
10. Diğer çalışanlar için Her bölüm, bölüm, proje, yön, şube için alanda genel bir erişim grubu ve erişim grubu oluşturun. Ortak bir erişim grubu için, yalnızca bu klasör için okunan kök dizininde haklar verin. Bölümlerin bölümleri için, değişim hakkını değiştirmek için hakları, departmanların yöneticilerini ve milletvekillerini okuma hakkını atıyoruz. Bölüm klasöründe yalnızca bu klasör için ve alt dizinlerde - bu klasör için - alt klasörleri ve dosyaları için hakların verilmesi tavsiye edilir; Liderler ve milletvekilleri, yalnızca alt klasörler ve dosyalar için bölüm klasörünün alt dizişlerinde değişiklik yapma hakları verecek. Bu, kaydetmenizi sağlayacak genel yapı Departmanların dizinlerinin içindeki klasörler, gelecekte ve gelecekte hızlı bir şekilde yeni bir alt klasör oluşturmak için sınırlı erişim erişim haklarının mirasını devre dışı bırakmadan.
11. Haklar, herhangi bir durumda, kullanıcılar için hesaplara erişmek için izin verilmelidir. Üst seviyeler Klasör hiyerarşisi mutlaka! İlk olarak, görsel doğrayın ve yönetmek için daha uygundur. İkincisi, yuva dizinlerinde daha "derinlikte" daha fazla, veli klasörlerinden kalıtsal izinler verilen çok etkileyici bir erişim hakkı olabilir. Üçüncüsü, çalışanları işten çıkarırken ve hesaplarını engellerken / sildiğinde, klasörün erişim hakları, Hesaplar için alakasız (okuma - gereksiz / gereksiz / gereksiz) izinler biçiminde "cüruf" kalır (ve bir hesap - SID-Hesap tanımlayıcıları). 1-2 yıl boyunca, oldukça fazla "çöp" birikir, kaydırmayı yeniden hesaplamayın.
12. Ebeveyn erişim haklarının kalıtımını kapatarak elde edilmeyin.Bu fırsatı son çare olarak kullanmaya çalışmalıyım, aynı açık yasaklayan haklar için de geçerlidir. Kalıtım kapalıyken, yukarıdan aşağıya erişim haklarının kullanımının bütünlüğü. Ve Tanrı, tüm kök dizininin ve bölümlerin klasörlerinin erişim grupları aracılığıyla yayınlandığını ve zaten engelli bir mirasa sahip klasörlerden hazırlandıklarını yasaklamak yasaktır (o zaman yeni bir çalışanın gerekli gruba bir hesabı eklemek yeterlidir) ve eğer haklar kullanıcı hesapları tarafından verilirse?! Ve mirasla 5-6 da dahil olmak üzere tüm alt klasörlere izin vermek için bir gruba ihtiyacınız varsa, ancak miras dahil 3-4 klasöre erişimi yasaklamak için?! Ve eğer bu kullanıcıların her biri için farklı erişim hakları olmalı ve gruba birleşmeli mi?! Bu tür sıkıntılardan kaçınmak için, hakların haklarını kapatmak istisnai durumlarda ve düşük seviye klasörlerde (çocuk alt dizinlerinin yapısı olmadan) olmalıdır.
13. Klasörü kopyalarken Yeni bir dizine açıkça verilen haklar kaydedilmedi Ve klasöre devralınan haklar uygulanır Yeni ebeveyn klasöründen mirasın devre dışı bırakıldığında bile Kopyalanan bir klasörden ana erişim hakları. FAKAT klasörü hareket ettirirken Yeni dizine - açıkça belirtilen haklar, bağlantısı kesilmiş miras da dahil olmak üzere kaydedilir. . Miras dahil Açıkça belirtilen haklarla uygulanır ve kalıtsal haklar Yeni ana klasörden. Bu nedenle, yeni klasör yapısına "hareket ettirildiğinde", veri kopyalamanız ve hareket etmemeniz gerekir! Aksi takdirde, "çöp" ilgisiz erişim hakları biçiminde görünecektir ve bağlantısı kesilmiş alt klasör mirası nedeniyle tüm haklar uygulanmaz. Ve Ters Tezi - Engelli mirasını ve açıkça belirtilen gerekli erişim haklarını kaydetmek için, klasörleri hareket ettirmeniz gerekir ve kopyalanmazsınız! Veya erişim haklarını yeniden yapılandırmak zorunda kalacaksınız. Kullanıcıları hakkında uyarmalısın olası sonuçlar Bu tür manipülasyonlar: Birisi klasörlerde ortadan kalkmış olabilir, diğerleri görünebilir. Erişim haklarının alaka düzeyini periyodik olarak kontrol etmek son derece arzu edilir.
14. "Bu nesneden miras kalan Kızı Nesne izinlerinin tüm kayıtlarını değiştirin" tüm çocuk nesnelerinin tüm açıkça belirtilen izinlerini siler ve tüm alt dizinler için ebeveyn izinlerinin mirasını içerir.:
    Alt dizinlerin yapısına erişim haklarını yapılandırmak için her şeyi kesmek ve sıfırdan daha kolay olduğunda kullanmak mantıklıdır. Özellikle haklar kullanıcı hesaplarına atandığında, bir sürü "cüruf", SID tanımlayıcıları ve bağlantısı kesilmiş hesaplar biçiminde biriktirdi, erişim hakları kümesi devre dışı bırakıldı ve her şey çok üzücü, ama ne olduğu hakkında açık bir anlayış. Kullanıcı grupları erişimi - o zaman bu seçenek bu arada.
15. Mirasın kapatıldığında Ana klasör, miras kalan izinleri açıkça dönüştürme seçeneğini seçmelidir:
    Dönüştürmeden sonra, yöneticiler, sistem ve yaratıcıya erişim hakları dışında gereksiz erişim haklarını silin (bkz. Madde 6 ve 7).
16. Tipik erişim haklarını düşünün (genel güvenlik izinleri) Güvenlik sekmesindeki "Değiştir" düğmesini ayarlayabilirsiniz: Gelişmiş güvenlik ayarları bölümündeki (Ek İzinler ekranında), güvenlik sekmesindeki "Gelişmiş" düğmesinde belirtilen tip erişim haklarını ortaya koyun: Bu, Tip Erişim Haklarının Uygulama Alanını Görmesini ve Ek İzinlerini Göstermeyi mümkün kılacaktır.
    1. "Tam erişim" Tüm alt konut erişim haklarını içerir: Ek İzinler Ekran Modunda "Tam Erişim":
       Kapsam: "Bu klasör için, alt klasörleri ve dosyaları", değiştirme izinleri ve sahibi de dahil olmak üzere tüm ek izinleri içerir.
    2. "Değişim" Ayrıca tüm düşük erişim haklarını da içerir: Ek İzinler Ekran Modunda "Değiştir":
       Kapsam: "Bu klasör için, alt klasörleri ve dosyaları için", "alt klasörleri ve dosyaları silmek", "Silme izinleri" ve "sahibinin değiştirilmesi" hariç tüm ek izinleri içerir. "Alt klasörleri ve dosyaları silmek" için ek bir izin eksikliği, bu hakların zaten "bu klasör, alt klasörleri ve dosyaları için" Uygulama Alanı ile "Sil" izni biçiminde olması nedeniyledir. "
    3. "Okuma ve Uygulama" Erişim hakları "Klasör İçeriği Listesi" ve "Okuma" içerir: Ek İzinler Ekran Modunda "Okuma ve Yürütme":
       Kapsam: "Bu klasör için, alt klasörleri ve dosyaları için" ek izinler, "Dosyaların Klasörleri / Dosyaların Uygulanması", "Verilerin İçindekiler", "Eksiklikleri Okuma", "Ek Nitelikleri Okuma", "Okuma İzinleri ".
    4. "Klasör içeriğinin listesi" : Ek İzinler Ekran Modunda "Klasör İçeriğinin Listesi":
       "Okuma ve Uygulama" olarak aynı ek izinleri içerir, yalnızca daha dar bir uygulama alanı ile farklılık gösterir: "Bu klasör ve alt klasörleri için."
    5. "Okuma" :Ek İzinler Ekran Modunda Okuma:
       Kapsam: "Bu klasör için, alt klasörleri ve dosyaları için", "Dosyaların Travers Klasörleri / Yürütülmesi" hariç, "okuma ve yürütme" ile aynı ek izinleri içerir.
    6. "Kayıt" :Ek İzinler Ekran Modunda "Kayıt":
       Kapsam: "Bu klasör için, alt klasörleri ve dosyaları için", "Dosya / veri kaydı oluşturma", "Klasörler / veri hasarı oluşturma", "Kayıt özellikleri" ve "Ek nitelikler kaydetme" ek izinleri içerir.
17. Tipik erişim hakları, sadeliği nedeniyle uygundur. : Uygulamanın kapsamını seçmeyin, yalnızca kullanıcı erişim haklarını bir pencerede görüntüleyebilir ve düzenleyebileceğiniz, yalnızca genel izinler sunulur. Sonuç olarak, erişim haklarının türünün düzenlenmesi, ek izinleri düzenlemekten daha az zaman alır (genel izinlerin ekran modunda bile). Öte yandan, en az hakları veren ve mirasın bütünlüğünü yukarıdan aşağıya doğru korumak ilkelerinin ardından, tipik haklar dikkatlice kullanılmalıdır.
18. Her türlü erişim hakkı çok çeşitli uygulamalara sahiptir. Verilen hakların tüm çocuk alt klasörleri için geçerli olduğu pahasına. Böylece, yalnızca erişim haklarının bağlı ortaklıklarda sınırlı olması gerekmeyen kullanıcılar için uygulanmalıdır. Bu, özellikle yöneticilerin, sistemlerin, ayrıcalıklı çalışanların, bölümlerin başkanlarının ve milletvekillerinin erişim haklarıyla ilgilidir. Başka noktalarda, kullanımları için her bir erişim hak ve seçeneğini düşünün.
19. "Tam erişim" Yalnızca yöneticiler ve sistem atamalısınız, kök klasöründe ve alt dizinlerde, ebeveyn haklarının mirasının bağlantısı kesildiği.
20. "Değişim" Bölümlerinin alt dizinlerinde dizinin yapısını ve hiyerarşisini oluşturan çalışanlara atanmalıdır: bölümlerin yöneticileri ve milletvekilleri. Bununla birlikte, bu, bölüm klasöründeki alt dizinleri silmek ve yeniden adlandırmayı mümkün kılacaktır. Daha katı bir politika için, ek izinlerle değişime, "yalnızca alt klasörler ve dosyalar için" uygulamanın kapsamını sınırlamak için erişim alt dizinlerinin yapılandırılması önerilir.
21. "Okuma ve Uygulama" Örneğin, dağıtım klasöründe, yürütülebilir dosyalara sahip alt dizinlerde kullanılmalıdır. Bununla birlikte, sıradan personel, kural olarak, yalnızca verilere erişime ihtiyaç duyar, bu nedenle "okumaya" erişme hakkını kullanmak daha iyidir.
22. "Klasör içeriğinin listesi" Sadece klasör hiyerarşisini görüntülemek için kullanılmalıdır, etkin erişime dayanarak etkin erişimin görünmeyeceği durumlarda görüntülenemeyecektir. Hangi durumların faydalı olacağını bile bilmiyorum, bu hakkı uygulamaya erişme hakkını kullanmak zorunda kalmamıştır.
23. "Okuma"Belki de en çok kullanılan erişim hakkı. Açık verilerle birlikte, tüm çalışanlar için, departmanların çalışanları için, departmanların alt alanları için departmanlar arasındaki tüm çalışanlar için, tüm çalışanlar için uygulanır. Klasör dizini için "okuma" haklarını, erişimi kapatmak zorunda olmadığınız, erişim haklarının mirasını kapatmak zorunda kalmayacağınız, klasör dizini için "okuma" haklarını vermek için gerekli olan çok çeşitli uygulama yelpazesini dikkate almak gereklidir. .
24. "Kayıt" Belirli klasörler için okuma veya okuma ve okuma ve yürütmeye erişim haklarını genişletmek için kullanılmalıdır. Erişim haklarından "değişime" olan fark, "Dosyaların Travers Klasörleri / Dosyaların İcra Edilmesi" ve "Sil" izinlerinin eksikliğidir. Kendi başına, "Kayıt" e doğru erişim anlamsızdır, sadece "okuma" veya "okuma ve yürütme" için erişim haklarıyla birlikte kullanılır.
25. Gelişmiş modda erişim haklarını düşünün. Aşağıdaki ekran görüntüsü, erişim haklarının kullanımının olası alanlarını göstermektedir:
    
26. "Sadece bu klasör için" Bence, klasör hiyerarşisinin en üst düzeylerinde aktif olarak kullanılmaktadır. Örneğin, bu uygulama alanı, kök klasördeki "Okuma" veya "Klasör İçeriğinin Listesi" ne, Departments klasöründe ve zaten alt dizinlerle başlayarak, daha geniş bir uygulama alanı uygulanır ve erişim hakları genişlemektedir. .
27. "Bu klasör için, alt klasörleri ve dosyaları" - Varsayılan kapsam. Kural olarak, gelişmiş erişim hakları modu standart kapsamları daraltmak için gelir.
28. "Bu klasör ve alt klasörleri için" - Erişim hakları yalnızca dizinler için uygulanır. Uygulamada yapılmayı hatırlamıyorum. Yalnızca klasörlerin yalnızca klasörlere veya yalnızca klasörlere uygulanan diğer özel erişim haklarını silme konusunda açık bir yasak için yalnızca klasörlerin okunmasına izin vermek için kullanılabilir.
29. "Bu klasör ve dosyaları için" - Erişim haklarını veren veya genişleyen nokta için kullanımı uygundur, sadece hiyerarşinin mevcut seviyesinde haklar uygulanır.
30. "Sadece alt klasörler ve dosyalar için" "Sadece bu klasör için" uygulama alanı ile birlikte kullanılır. Örneğin, Bölüm Başkanı ve Milletvekilleri, yalnızca bu klasör için yalnızca bu klasör için "" okuma "ve" yalnızca alt klasör ve dosyalar "bölümündeki" Değiştir "bölümüne erişim sağlıyoruz. Böylece, bölüm klasöründe çalışanlar klasörler / dosyalar oluşturamaz, departman klasörünü yeniden adlandıramazlar, tüm değişiklikler bölüm klasörünün alt dizinlerinden yapabilecekleri tüm değişiklikler.
31. "Sadece alt klasörler için" - "Bu klasör ve alt klasör için", ancak hiyerarşinin altındaki seviyeye uygulanır.
32. "Sadece Dosya" Şahsen pratik kullanmadı. "Yalnızca dosyayı" değiştirmek için izinler ekleyerek "sadece bu klasör için" okumak için erişim haklarının kombinasyonuna uygulanmak mümkündür. Böylece, kullanıcı klasördeki alt dizinler ve dosyalar oluşturamayacak, ancak klasördeki dosyaları düzenleyebilecek / silebilecek.
33. Ek izinler görüntüleme modunda erişim hakları, mikrocerrahiden benzerdir, bu yüzden hiçbir şeye giriş ve ayrıntı için erişim hakları vermek için hatırlamıyorum. Kural olarak, uygulamaları için tipik erişim hakları ve seçenekleri sıradan kuruluşlar için yeterlidir.

Aşağıda, birden fazla kullanıcıya belirli bir dizin için çeşitli erişim haklarının nasıl yapılandırılacağı açıklanacaktır. Örneğimdeki işletim sistemi. Ama diğer işletim sistemleri için windows ailesi Eylemler benzer olacaktır.

0. Görev:

Sunucuda modda birkaç tane var. Klasör için gerekli " C: \\ Paylaşılan Kaynak»Hakları Grup" Kullanıcılar"Sadece bu dizinde okumak için haklar vardı ve yöneticiler ve kullanıcı" OYANOV"Haklar ve okuma ve yazma vardı.

1. Çözüm:

İletkente gerekli klasörü buluruz, sağ fare düğmesini tıklayın ve içerik menüsünü seçin " Özellikleri"(Özellikleri).

Açılan klasör özellikleri penceresinde, " Emniyet"(Güvenlik) ve tıklayın" Değişiklik ..."(Düzenle ...). Pencere açılır Grup için izinler .." Güvenlik parametrelerinin 3 sistem grubu için zaten tanımlandığını görüyoruz. Özellikle grup için " Yöneticiler»Klasöre tam erişim. Gruplar ve kullanıcılar eklemek için düğmeye basın " Ekle ..."(Ekle ...).

Kullanıcı Seçimi penceresinde ve grubunda, " bunlara ek olarak"(Gelişmiş ...) ve seçim penceresinde" Arama"(Şimdi bulun) Tüm grupları ve sistemde bulunan tüm kullanıcıları geri çekmek için. Bir gruba ihtiyacınız olan arama sonuçlarını seçin " Kullanıcılar"Ve tıklayın" TAMAM MI"Listeye eklemek için.

Benzer şekilde kullanıcı listesine ekleyin " OYANOV"Ve tıklayın" TAMAM MI»Seçimi tamamlamak için.

Şimdi her ek pozisyon için izinleri seçin. Grup için " Kullanıcılar"Sadece listeyi görüntülemek, dosyaları görüntülemek, dosyaları okumak ve uygulamak için ve buna göre, kullanıcı için" OYANOV»Bayrağı not ediyoruz" Tam erişim» .

(Burada, seçilen kullanıcı için bir klasöre sahip herhangi bir işlemi oluşturabilir ve uygun bayrağın ayarlanması, kuralların yasaklanmasının, izin verenden daha büyük bir öncelik olduğu unutulmamalıdır.)

Kelepçenin gerekli parametrelerini seçerek " Uygulamak"(Uygula) Ayarları kaydetmek ve" TAMAM MI»Tüm pencere açılışını kapatın.

Bu kadar. Göreve uygun olarak seçilen dizin için güvenlik ayarları kurduk.

Bu makale size yardımcı olacak mı?

Sorun: Bir ağ kaynağına erişilemiyor. Ağ Klasörü görüntülenir ...

ancak girişi girmeye çalıştığınızda, sistem bir mesaj verir:

Windows erişemiyor \\\\ bilgisayar \\ network_resurs. Giriş izni \\\\ bilgisayar \\ network_resurs yok. Erişim kazanmak için ağ yöneticinize başvurun.

Windows XP işletim sisteminde, aynı mesaj şöyle geliyor:

K'ye erişim yok \\\\ bilgisayar \\ network_resurs. Belki de bu ağ kaynağını kullanma hakkınız yoktur. Uygun erişim hakları elde etmek için yöneticinize başvurun. Erişim reddedildi

Ağ kaynağına neden erişim yok?

Sebep aşağıdaki faktörlerde olabilir:

• kullanıcının paylaşılan bir kaynağa erişme izni yoktur.
  Bu haklar sekmede yapılandırılmıştır. Giriş ve yalnızca ağ üzerinden erişimi yapılandırmak için geçerlidir.
• kullanıcının NTFS hakları seviyesine erişme izni yok
  Sekmede yapılandırılmış Emniyet. Bu ayar hem ağ hem de yerel erişimdeki erişim haklarını ayarlar.
• kullanıcının ağ erişimi veya NTFS hakları için izin yoktur.

Tüm kullanıcılar için ağ klasörüne nasıl erişilir?

Ağ kaynağının bulunduğu bilgisayarda ayarlar yapılmalıdır.

Bilgisayar yönetimine giriyoruz:

Açık bölüm Ortak klasörler. Alt bölümünü seçin Paylaşılan kaynaklar Ve ağa açık olan klasöre yerel yolu bulun.
Örneğimizi, ağ kaynağının olduğunu görüyoruz. temp. Yerel yolla eşleşir C: \\ temp :

Yerel bir klasör buluruz, üzerine basın sağ fare düğmesine basın ve arayın Özellikleri:

1 Kontrol edilecek ilk şey Ağ Erişim İzinleri. Sekmeyi aç Giriş ve düğmeye basın Uzatılmış ayar:

düğmesine basın İzinler:

Ağ erişiminin açık olduğunu kontrol ediyoruz ve ayrıca hakları doğruladık.
Bir ağ kaynağına girmek için, tüm kullanıcılar listelenebilir Paylaşılan kaynak için çözünürlükbir grup eklemeniz gerekir Her şey.
Bizim durumumuzda, grup için tam erişim ayrılacak Her şey. Bu nedenle, ağ üzerinden erişmek için izinlerle, her şey sırayla:

Kontrol etmeniz gereken 2 saniye Ntfs hakları. Sekmeye gidiyoruz Emniyet Ve klasöre erişmek için Global İzinleri kontrol edin.
Örneğimizde, yalnızca kullanıcıların ve yerel bilgisayar yöneticilerinin bu klasöre erişimi olduğunu görüyoruz. Bu, yerel bilgisayarda hesabı olmayan kullanıcının altındaki ağ kaynağına girmeye çalışırsak, erişimin reddedilmeyeceğiz anlamına gelir.

Tüm kullanıcılara klasöre erişime izin vermek için, bir hesap bile değil yerel bilgisayar, aynı grubu listeye eklemeniz gerekir. Her şey. Bunu yapmak için düğmeye basın Değişiklik:

Tıklayın Ekle:

Bir grup ekle Her şey ve tıklayın TAMAM MI..

Dikkat! Gruplar listesinde bir gruba bakmak gerekli değildir. "Hepsi" kelimesini ellerinizle - mutlaka büyük harfle yazabilirsiniz.

Şimdi bir grup için hangi işlemlerin izin verileceğini belirtiriz. Dosyalara ağ üzerinden erişmek ve indirmek için, izin vermek için yeterlidir:

• Okuma;
• Okuma ve Uygulama;
• Klasör içeriğinin listesi.

İzinleri belirttikten sonra, tıklayın TAMAM MI.İzin ayarlarını kaydetmek için:

Tekrar TAMAM MI.:

Kontrol. Klasöre erişim, hem Windows 7'yi çalıştıran bir bilgisayardan ve Windows XP'de bir bilgisayardan:

Bir "Güvenlik Ayarları Uygulama Hatası" ile karşılaşırsanız, nasıl düzeltileceğini okuyun.

Tel veya WI -FI ve bilgisayarların birbirlerini görmeyeceğini buldu. Ve bu bilgisayarlar, Windows 7 tarafından yönetilirken, eski, ancak sıcak sevilen bilgisayarlar, XP ağdaki birbirlerini mükemmel bir şekilde tespit eder ve klasörlerin paylaşılan erişime açık olduğunu görün.

Windows 7'de, ağlarla çalışın ve paylaşılan erişim büyük ölçüde geri dönüştürüldü. "Ağ konaklamaleri" ortaya çıktı (ev, çalışma, kamu ağı ve etki alanı ağı) ve kesinlikle bizim iyiydi, ama her zaman olduğu gibi söylediği gibi ortaya çıktı.

Varsayılan olarak, yedi, tüm yeni ağları herkese açık olarak tanımlar ve çok sert güvenlik kuralları yüklüdür: ağ algılaması devre dışı bırakılır (bilgisayar kör ve diğer makineleri görmez), dosya ve yazıcılara devre dışı bırakılır (diğer bilgisayarlar parçalanmış klasörler görmezler) , yazıcılar), ağdan bilgisayara erişim affedilir.

Windows Vista'nın kasvetli zamanlarında bile, birçok insan, bilgisayar yeni ağa bağlandığında görünen bu ağ konum ekranını hatırlıyor.

Peki, Windows 7'deki ağ dosyalarına erişim nasıl açılır ( bölünmüş Dosyalar)?
Ağ yerleştirmeyi seçtiğinizde her seferinde bir ev ağı seçebilirsiniz. Herhangi bir ağa bağladığınızda, dosyaları bölmek istediğiniz herhangi bir ağa bağlandığında, bilgisayarı bir kez daha yapılandırabilirsiniz. Gizli verilerinizin güvenliği ile ilgileniyorsanız, onlara erişim sağlamayın ve dosyalara açılmamayı ve tam erişim klasörlerine (kayıt ve okuma) açılmamaya çalışın.

Üçüncü taraf kişilerin, örneğin havaalanınızdayken ve Wi-Fi şebekesine bağlı olduğunda, dosyalarınıza erişebilecekleri için korkarsanız, programı yükleyin.

İzleyiciyi öldür.

ve iki fare tıklamasıyla doğrudan bilgisayarınıza erişimi kapatın. İzleyiciyi öldür. Sunucu servisini durdurur ve dosyalarınız okumak için bile ağda kullanılamıyor.

Çürüme için hazırlık

Ağ simgesine tıklayın tepsi ve bağlantıyı takip et Ağ ve Paylaşılan Erişim Kontrol Merkezi.

Görünen pencerede, anahtarların değerlerini gösterildiği gibi ayarlayın. ekran Görüntüsü:

Not. Ağ kullanıcılarına erişimin açılmasını önermiyorum, paylaşılan klasörlerde dosyaları okuyabilir ve kaydedebilirsiniz. Bu klasörler "C" diskinde bulunur ve bunların yazılmasına erişimin ayrılması, arabanızdaki Truva atlarına ve virüslere yol açarsınız. Sadece ağdaki tüm bilgisayarlar size aşina ise ve anti-virüs yazılımı kurdukları takdirde yapın.

Dosya veya klasörü nasıl bölünür
Klasör veya dosya sağ tıklayın ve gidin Özellikleri.

Sekmeyi tıklayın Giriş ve düğmeye tıklayın Uzatılmış ayar

Yakın bir tank koymak Bu klasörü paylaşmayı aç ve düğmeye tıklayın İzinler

Tıklayın Ekle

Görünen pencerede, tıklayın bunlara ek olarak

düğmesine basın Arama Ortadaki sağda (1) - Bir hizmet listesi ve kullanıcıların bir listesi pencerenin alt kısmında (2) görünecektir. Niza'ya gidin ve bulun Ağ. Vurgulamak Ağ(3) sol fare düğmesi ve tuşuna basın TAMAM MI.(dört). Sonra tekrardan TAMAM MI..

Sarı alanda, size ağda bağlayacak olan kullanıcıların haklarını ayarlayabilirsiniz.

Tam erişim, değişiklik ve okuma arasındaki farklar bu tabloda gösterilir (Windows Yardımından malzeme).

Kısaca ise, tam erişim ve değişiklik arasındaki fark, tam erişime sahip olan dosyaları silebilirsiniz.
Kullanıcılar için istediğiniz hakları yapılandırdığınızda, tıklayın TAMAM MI. iki kez ve pencereye git Özellikleri sekmeye klasörler Emniyet. Sonra, izinleri belirlerken ne yaptığımıza benzer eylemler yapmanız gerekir.

düğmesine basın Değişiklik.

Görünen pencerede, tıklayın Ekle.

düğmesine basın bunlara ek olarak Bir sonraki pencerede.

Sonraki Tıklama Arama ve aşağıdaki listeyi bulun Ağ. Vurgulamak Ağ Sol fare düğmesi ve tıklayın TAMAM MI.. İki kez basarak seçimi onaylayın TAMAM MI..

Bu pencerede, erişim parametrelerinde olduğu gibi, istenen güvenlik parametrelerini ayarlayın. Bir liste değiştirmeden bırakırsanız, varsayılan klasör seçeneklerini okumak için ayarlanır. Seçiminizi tıklayarak seçiminizi iki kez onaylayın TAMAM MI..

Bu temelde bu. Dosyaları ağ üzerinden aktarmaya devam edebilirsiniz.

Eğer yukarıdaki tüm önlemlere rağmen, bilgisayar hala başkaları için kullanılamıyor, devre dışı bırakmaya çalışın windows Güvenlik Duvarı Ya da biri antivirüsünüze gömülüdür.

Bu, özellikle ESET Smart Security kullanıcıları için geçerlidir, bu da varsayılan olarak her şeyi engellemeyi sever ağ bağlantıları. Kis de olur, ondan günahlar.

Bilgisayar ve bu durumda ayrılamazsa, iletken adresinin adresini (herhangi bir pencerede) adresi yazarak, yeniden başlatmayı ve erişmeyi deneyin. Adres iki ters eğik çizgi olmalıdır (\\\\).

Windows İşletim Sisteminde, ortak klasörleri kullanarak bilgisayarlar arasında veri alışverişi için yerel ev ağındaki paylaşım klasörünü bağlayabilirsiniz. Bu, harici ortam (flash sürücüler, harici sabit sürücüler, hafıza kartları vb.) Kullanmadan, bir bilgisayar bilgisayar şemasına göre dosyaları aktarmanın çok kullanışlı ve hızlı bir yoludur.

Bu yazıda, Windows işletim sistemi örneğini kullanarak yerel bir ağın oluşturulmasını anlatacağım. 10. Windows 8'de yerel bir ağ oluşturma ve yapılandırma, Windows 7'de benzer şekilde oluşur, bu kılavuz evrenseldir.

Makale, yerel ağdaki ortak klasörleri kullanma seçeneğini açıklar: Kabloya ve Wi-Fi kablosuz ağına bağlı birden fazla bilgisayar, ev ağına birleştirilen yönlendiriciye bağlanır. Her bilgisayar paylaşılan bir klasör oluşturur, paylaşılan klasörlere erişim, tüm bilgisayarları bu yerel ağa dahil ettirir.

Ev yerel ağına bağlı bilgisayarlarda, Windows 10, Windows 8, Windows 7 işletim sistemleri kurulabilir (farklı işletim sistemi veya aynı işletim sistemi) Wi-Fi yönlendiricisine veya kabloya bağlı.

Yerel ağın oluşturulması ve yapılandırılması dört aşamada:

• İlk Aşama - İsim Kontrolü Çalışma Grubu ve ağ kartı ayarları
• İkinci aşama - yerel ağın parametrelerinin oluşturulması ve yapılandırılması
• Üçüncü Aşama - Yerel ağda paylaşım klasörünü bağlama
• dördüncü Aşama - LAN'da Veri Değişimi

Öncelikle çalışma grubunun ve ayarların parametrelerini kontrol etmeniz gerekir. ağ kartıVe sonra yerel bir Windows ağı oluşturun.

Ağ kartının ayarlarını ve çalışma grubunun ayarlarını kontrol edin

Masaüstünde, "Bilgisayar" simgesine ("Bilgisayarım", "Bilgisayar"), içerik menüsünde "Özellikler" seçeneğini seçin. Sistem penceresinde, "Gelişmiş Sistem Parametreleri" öğesine tıklayın.

Açılan "Sistem Özellikleri" penceresinde, "Bilgisayar Adı" sekmesini tıklayın. Burada çalışma grubunun adını göreceksiniz. Varsayılan olarak, Windows 10'da, çalışma grubu "Çalışma Grubu" adı verilir.

Bu yerel ağa bağlı tüm bilgisayarlarda, çalışma grubunun adı aynı olmalıdır. Ağ bağlantılarına bağlı çalışma grupları farklı isimler ise, çalışma grubu için bir isim seçerek adları değiştirin.

Bunu yapmak için, "Düzenle ..." düğmesine tıklayın, "Bilgisayarın veya Etki Alanı Adı" penceresinde, Çalışma Grubu için başka bir isim verin (İngilizce olarak daha iyi, büyük harflerle yeni bir isim yazın).

Şimdi ağ kartının ayarlarını kontrol edin. Bunu yapmak için, bildirimler alanında, ağ simgesindeki farenin sağ üst kısmını tıklatın (İnternet erişimi). "Ağ ve Paylaşılan Erişim Merkezi" öğesine tıklayın. "Ağ ve Paylaşılan Erişim Merkezi" penceresinde, "Adaptör Ayarlarını Değiştirme" bağlantısını tıklayın.

Ağ Bağlantıları penceresinde, internete bilgisayar bağlantısı yöntemine bağlı olarak bir ağ kartı, Ethernet veya Wi-Fi'yi seçin. Sonra, ağ kartına sağ tıklayın, bağlam menüsündeki "Özellikler" düğmesine basın.

Ağ Kartları Özellikleri penceresinde, "Ağ" sekmesinde, "IP sürüm 4 (TCP / IPv4)" bileşenini seçin ve ardından "Özellikler" düğmesini tıklatın.

Açılan İnternet Protokolü Özellikleri penceresinde, Genel sekmesinde, IP adresinin ve DNS servisinin parametrelerini kontrol edin. Çoğu durumda, bu parametreler otomatik olarak atanır. Bu parametreler manuel olarak yerleştirilirse, İnternet sağlayıcınızdan uygun adresleri belirtin (ağa bağlı bilgisayarlardaki IP adresi farklı olmalıdır).

Parametreleri tamamladıktan sonra, Windows'ta yerel bir ağ oluşturmaya doğrudan gidebilirsiniz.

Yerel bir ağ oluşturma

Her şeyden önce, yerel ağın parametrelerini Windows'ta yapılandırın. "Ağ ve Paylaşılan Erişim Merkezi" nde oturum açın, "Gelişmiş Paylaşım Seçeneklerini Değiştir" i tıklayın.

"Gelişmiş Paylaşım Seçenekleri" penceresinde, çeşitli ağ profilleri için parametrelerin paylaşılmasında bir değişiklik yapılandırılmıştır. Kullanılan her bir ağ için Windows işletim sistemi ayrı oluşturur ağ Profili Özel parametrelerinizle.

Toplamda, üç ağ profili mevcuttur:

• Özel
• Misafir veya halka açık
• Tüm ağlar

"Ağ Algılama" parametresindeki özel ağ profilinde, "Ağ Algılamasını Etkinleştir" seçeneğini seçin.

"Dosya paylaşımı ve yazıcı" parametresinde "Paylaşım ve Yazıcıyı Etkinleştir" öğesini etkinleştirin.

"Ana Sayfa Bağlantısı" parametresinde, "Windows Bağlantıları Yönetmesine İzin Ver" seçeneğini seçin. ev grubu (önerilen). "

Bundan sonra, "tüm ağlar" ağ profilini açın. "Paylaşılan Aksesuar Klasörü" parametresinde, "Paylaşımı etkinleştirin, böylece ağ kullanıcıları paylaşılan klasörlerde dosyaları okuyabilir ve kaydedebilir."

"Dosya bağlantısının paylaşılması" parametresi, "Toplam erişim bağlantılarını korumak için 128 bit şifrelemeyi kullanın (önerilen)" seçeneğini seçin.

"Ortak erişimde Şifre koruması"" Erişimi Parola Korumasına Devre Dışı Bırak "öğesini etkinleştirin.

Ayarları tamamladıktan sonra, "Değişiklikleri Kaydet" düğmesine tıklayın.

Home LAN'a bağlanmayı planladığınız tüm bilgisayarlarda tüm bu işlemleri tekrarlayın:

• Çalışma grubunun adını kontrol edin (isim aynı olmalıdır)
• ağ kartı ayarlarını kontrol edin
• paylaşım parametrelerinde, ağ algılamasını etkinleştirin, dosya ve yazıcıları paylaşmayı etkinleştirin, parola korumasıyla paylaşımı ayırın.

Paylaşım klasörünün nasıl etkinleştirilir

Bu durumda, bir klasör ve "Genel" adını oluşturdum. Bu klasöre sağ tıklayın, Klasör Özellikleri penceresinde "Erişim" sekmesini tıklayın.

Ardından "Gelişmiş Ayarlar" düğmesine tıklayın.

"Gelişmiş Genel Erişim Ayarı" penceresinde, "Bu klasöre açık erişim" öğesini etkinleştirin ve ardından "Çözünürlük" düğmesine tıklayın.

Paylaşılan klasör verilerini başka bir bilgisayardan kullanmak için İzinler'i seçin. Üç seçenek seçeneği vardır:

• Tam erişim
• Değişim
• Okuma

Ayarları kaydetmek için "Tamam" düğmesine tıklayın.

Klasör özelliklerine giriş yapın, Güvenlik sekmesini açın ve ardından "Düzenle ..." düğmesine tıklayın.

Açılan pencerede, "Seçilen nesnelerin adlarını girin" alanındaki "Tüm" (tırnaksız) adını girin ve ardından "Tamam" düğmesine tıklayın.

Klasör Özellikleri penceresinde, Güvenlik sekmesinde, Paylaşılan klasör için daha önce seçtiğiniz izinleri yapılandırın.

"Tüm" grubunun iznini değiştirmek için "Gelişmiş" düğmesine tıklayın. "Paylaşılan Klasör için Gelişmiş Güvenlik Ayarları" penceresinde, "Tüm" grubunu vurgulayın ve ardından izinleri değiştirmek için "Değiştir" düğmesine tıklayın.

Windows'ta yerel bir ağ kurma tamamlandı. Bazı durumlarda, tüm değişikliklerin etkili olması için bilgisayarı yeniden başlatmak gerekebilir.

Yerel ev girişi

Explorer'ı açın, "Ağ" bölümünde, yerel ev ağına bağlı tüm tüm bilgisayarları göreceksiniz. Başka bir bilgisayarda oturum açmak için, bilgisayar adına tıklayın ve ardından paylaşılan klasördeki dosyalara ve klasörlere erişmek için paylaşılan klasörün adını tıklayın.

Windows 10'daki yerel ağ oluşturulur ve yapılandırılmıştır.

Ağla ilgili bazı sorunların ortadan kaldırılması

Bazen, şebekeyi ayarladıktan sonra, yerel ağdaki klasörlere erişimde sorunlar var. Mümkün olan bir sorun, yanlış seçilmiş bir ağ profili olabilir. Ben kendimi bu bilgisayarla karşılaştım. Sistemi yeniden yükledikten sonra, yerel ağı oluşturdum ve yapılandırdım, ancak bilgisayarım bu ağa bağlı iki dizüstü bilgisayar görmedim. Dizüstü bilgisayardan, bilgisayarımın genel klasörüne kolayca gidebilir ve bilgisayarı hiç görmedim.

Yerel ağın tüm ayarlarını birkaç kez kontrol ettim ve ancak yalnızca bir kamu ağı bilgisayarımda çalıştığını ve dizüstü bilgisayarlarda olduğu gibi özel (ev) bir ağ olmadığını fark ettim. Böyle bir sorunu nasıl çözebilirim?

"Ağ ve Paylaşılan Erişim Merkezi" nü girin, Sorun Giderme'ye tıklayın. "Paylaşılan Klasörler" bölümünü seçin, teşhis ve sorun giderme çalıştırın. Sonunda, uygulama şebekeyi özel olarak yapılandırmayı önerecektir. Bu düzeltmeyi uygulayın ve ardından bilgisayarı yeniden başlatın. Bu işlemi gerçekleştirdikten sonra, bilgisayarım yerel ağdaki dizüstü bilgisayarlarda paylaşılan klasörlere erişebilir.

Genellikle ağ nedeniyle sorunlar ortaya çıkar. Windows 10'da, varsayılan ayarlarda ağ ayarlarını sıfırlamak mümkündür. "Parametreler", "Ağ ve İnternet" bölümüne giriş yapın, "Ağ Ayarları Değiştirme" bölümünde, varsayılan ağ ayarlarını uygulamak için "Ağ Sıfırlaması" na tıklayın.

Diğer sorunlar oluşabilir, çözümleri internette arıyor.

Sonuç

Windows'ta, bilgisayarlar arasında yerel bir özel (ev) ağ oluşturabilir, paylaşılan klasörleri kullanarak veri değişimini düzenlemek, yazıcıya erişebilirsiniz. Bir ağdaki bilgisayarlarda, farklı veya aynı işletim sistemlerinde (Windows 10, Windows 8, Windows 7) yüklenebilir.

Genel olarak kabul edilen bir norm ve varlıkları kimseyi şaşırtmaz. İnternet bağlantısının kullanılabilirliği nedeniyle, çeşitli çevrimiçi hizmetler giderek daha popüler hale geliyor. En popülerlerinden biri, hem ev ağında hem de İnternet sağlayıcınız tarafından sağlanan ağ klasörleri ve uzak kaynaklardır. Çoğu zaman her şey olması gerektiği gibi çalışır, ancak zaman zaman orada, tam teşekküllü çalışmanın, normal kullanıcının nasıl çözüleceğini bilmemesi için tam teşekküllü hatalar olabilir. En popüler hatalardan biri "Ağ Klasörüne Erişim Yok" hatalarıdır. Bazıları dijital veya alfasayısal kodlarla, örneğin 1231 veya 0x800704CF ile gösterilebilir. Bu sorun gidermenin nedenleri çeşitli faktörler olabilir. Bu makalede, sizi tüm nedenlerden dolayı başa çıkmaya davet ediyoruz ve bunları çözmenin yollarını sunuyoruz.

Ağ klasörüne erişim yok

Yapılandırmak istediğiniz birkaç bilgisayarınız olduğunu hayal edin. ev ağıGerekli dosyaları sürekli olarak kopyalamak için. Bu durumda, bilgisayarlardan birinde bir klasör oluşturmanız gerekir, internet erişimi olan herhangi bir cihazdan erişmek için halka açık hale getirin. Bir akıllı telefon veya tablet bile olabilir.

Uzak klasörlerle çalışırken en yaygın hatalardan biri - Ağ Klasörüne erişim yok, 0x800704CF hata kodu verilebilir. Bir ortak ağ klasörü gören iletkendesiniz, ancak açmaya çalıştığınızda, "Kaynağa erişim yok" mesajını alırsınız. Doğru mesaj metni, işletim sisteminin sürümüne bağlı olarak değişebilir. Böyle bir problemin olası nedenleri nelerdir? Birçoğu olabilir:

• Kullanıcıya ayrı olarak alınan, ağda bulunan klasöre erişim haklarıyla sağlanmadı.
• Kullanıcının, işletim sisteminin güvenlik düzeyinde ağ kaynağına erişme izni yoktur.
• Kullanıcı, genel olarak, kaynağa erişim izni yoktur.

Her sorunu çözebilirsiniz. Daha fazlasını ayırt edelim.

Her kullanıcı için bir ağ klasörü oluşturma

Tüm ayarlar bilgisayarda veya klasörün içeriğinin depolandığı kaynakta yapılmalıdır. Klasöre kullanıcı erişimini yapılandırmak için:

1. Bilgisayar Yönetimine Git (İşletim Sisteminin sürümüne bağlı olarak, Windows masaüstündeki bilgisayarımın simgesine veya Başlat düğmesini sağ tıklatın, ardından Yönetim veya Bilgisayarı Yönet'i seçin) ve Topluluk Klasörleri - Paylaşılan Kaynaklar'ı seçin.
2. Kaynak listesi klasöründe bulun, alamadığınız erişimi ve sabit diskteki konumunu görebilirsiniz.
3. Açık iletken ve bul İstediğiniz klasör (Windows 10 kullanıcıları, iletkene geçmeden daha fazla işlem yapabilir, doğrudan bilgisayar yönetimi yardımcı programı menüsünde sağ fare düğmesini tıklatarak).
4. Onun sağ tıklayın, Özellikler seçeneğini belirleyin - Erişim - Gelişmiş Ayarlar - İzinler (veya Paylaşım Kaynağı için izinler).
5. En az iki nokta - yönetici ve her şeyi göreceksiniz. İmlecin okuna öğeye okuna yardımcı olun ve sütundaki tüm öğelerin karşısında keneler olduğundan emin olun (tam erişim, değişen, okuma). Bazı öğenin önünde ise, çubuğun yasaklanması için bir kene ise, onu buradan çıkarmanız ve izin vermek için sütunu koymalısınız.
6. Uygula'yı tıklatarak değişiklikleri onaylayın - ardından, ardından ağ kaynağını kullanma girişimini tekrarlayacaksınız.

Doğru "Bilgisayar" düğmesiyle ve içerik menüsünde Yönetim'i seçin.

Kaynak erişimini sistem güvenliği seviyesindeki ayarlama

Bazen işletim sisteminin güvenliği düzeyinde, ağ kaynağına üçüncü taraf erişimi yasaktır. Sorunu düzeltmek için:

1. Özellikler menüsünde, Güvenlik Sekmesi'ni ve Düzenle düğmesini tıklatın ve sonra ekleyin.
2. "Seçilen nesnelerin adlarını girin" de, büyük bir harfle yazın ve Tamam'ı tıklayın.
3. Gruplar ve kullanıcılar listesine geri aktarıldıktan sonra, imleci yeni oluşturulan gruba getirin ve çözmek istediğiniz eylemleri işaretleyin. Not edilen varsayılan öğeler, uzak bir ağ kaynağından veri okumak için yeterlidir.
4. Uygula'yı tıklayın - Tamam - Tamam ve Ağ Klasörüne erişimi deneyin.

İnternete bağlanmaya çalışırken, bir hata 1231

Hata 1231, bir Windows bilgisayarı uzak bir sunucuda bulunan kaynaklara erişemediğinde oluşur. En sık, Internet Sağlayıcısı, VPN teknolojisini kullanarak uluslararası ağa erişim sağladığında ortaya çıkar. Ek olarak, ağ erişim hizmetlerinin yerel kaynak sağlayıcısına erişmeye çalışırken ortaya çıkabilir. Erişim aniden ortadan kaybolduysa, bu sorun aşağıdaki nedenlerden biri için ortaya çıkabilir:

• sağlayıcıdan problemler;
• abone ve sunucu arasındaki iletişim arası;
• bilgisayar ağ kartının kırılması;
• ağ kartı sürücüsü yetmezliği;
• İşletim sisteminin güvenlik sistemi, VPN üzerinden bağlantıyı engeller;
• yerel ağ üzerinden yanlış kurulmuş veya devre dışı bırakılmış bağlantı;
• viral programların eylemleri.

Her şeyden önce, internet sağlayıcısının hatası nedeniyle hatanın 1231 olmadığını kontrol edin. Bunu yapmak için, komut satırını (Win + R - Cmd) çalıştırmanız gerekir (START düğmesine - komut satırına sağ tıklayın) ve aşağıdaki komutu girin:

net Görünümü \\\\ Etki alanı: Alan adı,

nerede alan adı Sağlayıcının size World Wide Web'e bağlanmanıza izin verdiği adresin adresi anlamına gelir. Eğer "Sistem Hatası 53. Ağ Yolu Bulunamadı" ise, sorun servis sağlayıcısından gelir. Bu durumda, teknik desteğe başvurmanız gerekir.

Böyle bir hata vurmazsa, bilgisayarınızda veya dizüstü bilgisayarınızda bir nedenden dolayı, Windows'ta yapmanız gerekir. Hatayı düzeltmek için ne yapılabilir 1231?

Sonuç

1231 ve 0x800704CF kodlu ağ kaynaklarına erişim problemini çözmenize yardımcı olmayı umuyoruz. Talimatlarımızı kesinlikle takip edecekseniz, her şeyi kendiniz çözmeniz gerekecek. Yorumlarda, lütfen uzmanların yardımı olmadan soru ile ilgilenmek zorunda olup olmadığınızı belirtin.