Достъп до папка на сървъра. Споделете мрежова папка

внимание!Всички действия се извършват на самия сървър, работещ с операционна система Windows Server 2003. Освен това всичко може да се направи на сървъра с помощта на услугата терминал за управление на сървъра.

Всичко изброено по-долу ще работи само на файловата система NTFS. Ако все още имате FAT32 (16), преобразувайте вашата файлова система в NTFS. Това може да се направи лесно с помощта на стандартни инструменти. В командния ред просто въведете конвертиране на [устройство] /fs:NTFS. Например: конвертирате c: /fs:NTFS.

  • Не е възможно да се преобразува обратно към системата FAT.
  • Ако конвертирате системния диск, ще има предупреждения за загуба на дескриптори, съгласете се. Това не води до загуба на данни.
  • Рестартирайте.

Отваряне на достъп

За да отворите достъп за използване на папка като мрежова папка за потребител, трябва да направите следното:

Стартирайте Диригент

Щракнете с десния бутон върху желаната папка и изберете " Имоти»

В прозореца, който се показва, преместете отметката на „ Споделете тази папка».

Дайте име на споделения ресурс. По правило стойността по подразбиране е името на папката.

Оставете го по подразбиране " Потребителски лимит"на стойност" Максимално възможно»

След горните стъпки щракнете върху бутона „ Разрешения»

Добавяне на потребител

Когато натиснете бутона " Добавете» изберете желания потребител от списъка

След като добавим, задаваме съответните права за него Пълен достъп, промяна, Четене. Правата се задават по преценка на администратора, т.е. на вас.

За да изберете желания потребител, трябва да направите следното:

След натискане на бутона Добавете"ще се появи прозорец, където можете да изберете както група, така и всеки потребител поотделно

Въведете вашето потребителско име ръчно (ако го помните наизуст, разбира се) или щракнете върху " Допълнително» и използвайте търсенето, за да изберете от предложения списък с потребители.

След като сте написали всичко необходимо в папката " Достъп"отидете в папка" Безопасност” и се радват, „Боже мой,” колко много права има тук.

Допълнителни права

Избираме желания потребител и започваме да раздаваме правосъдие: Това е възможно и това не е възможно.

Когато натиснете бутона Допълнително„Там ще се появи още по-обширен списък с права, какво ще може да прави потребителят и какво не.

Също така в раздела " Допълнителен» права, изберете желания потребител:

Премахнете отметката от квадратчето " Позволява наследяване..." - Ако това не бъде направено, тогава всичките ви действия ще бъдат напразни и всички вътрешни папки ще наследят права от по-високо ниво. Като правило от диска (и има само за четене за всички).

Поставете отметка в квадратчето " Заменете разрешенията».

Щракнете върху " Приложи"и процесът на разпределяне на правата на текущия потребител ще започне. Този процес може да отнеме няколко минути в зависимост от броя на файловете. Размерът на файла в този случай няма значение.

Проблем: Няма достъп до мрежовия ресурс. Показва се мрежовата папка...

но когато се опитам да вляза, системата показва следното съобщение:

Windows няма достъп \\компютър\мрежов_ресурс. Разрешение за достъп \\компютър\мрежов_ресурсотсъстващ. Свържете се с вашия мрежов администратор, за да получите достъп.

В операционната система Windows XP подобно съобщение звучи така:

Няма достъп до \\компютър\мрежов_ресурс. Възможно е да нямате разрешение да използвате този мрежов ресурс. Свържете се с администратора на този сървър, за да получите съответните права за достъп. Отказан достъп


Защо не мога да вляза в мрежовия ресурс?

Причината може да се дължи на следните фактори:

  • Потребителят няма разрешение за достъп до споделянето.
    Тези права се конфигурират в раздела Достъпи са приложими само за настройка на достъп до мрежата.
  • Потребителят няма разрешение за достъп до папката на ниво NTFS разрешение
    Конфигуриран в раздела Безопасност. Тази настройка контролира правата за достъп както за мрежов, така и за локален достъп.
  • Потребителят няма разрешения за достъп до мрежата или права за NTFS.

Как да споделяте мрежова папка с всички потребители

Настройките трябва да се извършат на компютъра, където се намира мрежовият ресурс.

Отидете на Управление на компютъра:

Отворете секцията Споделени папки. Изберете подсекция Споделени ресурсии разберете локалния път до папката, която е отворена към мрежата.
В нашия пример виждаме, че мрежовият ресурс темп съответства на локалния път C:\temp :


Намерете локална папка, щракнете с десния бутон върху нея и извикайте Имоти:


1 Първото нещо, което трябва да проверите е разрешения за достъп до мрежата. Отворете раздела Достъпи натиснете бутона Разширена настройка:

Натисни бутона Разрешения:

Проверяваме за кого е отворен достъпът до мрежата и също така проверяваме правата.
За да могат всички потребители да имат достъп до мрежовия ресурс, списъкът Разрешения за споделянетрябва да добавите група всичко.
В нашия случай пълен достъп е отворен за групата всичко. Това означава, че всичко е наред с разрешенията за достъп до мрежата:

2 Второто нещо, което трябва да проверите, са правата за NTFS. Отидете в раздела Безопасности проверете глобалните разрешения за достъп до папката.
В нашия пример виждаме, че само потребители и администратори на локалния компютър имат достъп до тази папка. Това означава, че ако се опитаме да влезем в мрежов ресурс под потребител, който няма акаунт на локалния компютър, ще ни бъде отказан достъп.

За да разрешите достъп до папката на всички потребители, дори и тези, които нямат акаунт на локалния компютър, трябва да добавите същата група към списъка всичко. За да направите това, натиснете бутона промяна:

Кликнете Добавете:

Добавяне на група всичкои натиснете Добре.

внимание! НЕ е необходимо да търсите група в списъка с групи и потребители. Можете просто да напишете думата „Всичко“ с ръцете си - винаги с главна буква.


Сега посочваме кои операции са разрешени за групата Everyone. За достъп и изтегляне на файлове през мрежата просто разрешете:

  • четене;
  • Прочетете и изпълнете;
  • Списък със съдържанието на папката.

След като зададете разрешения, щракнете Добреза да запазите настройките за разрешение:

Отново Добре:

Да проверим. Папката може да бъде достъпна както от компютър с Windows 7, така и от компютър с Windows XP:



Ако по време на процеса на настройване на достъп срещнете „грешка при прилагане на настройките за защита“, прочетете, за да разберете как да я поправите.

По кабел или чрез Wi-Fi и установи, че компютрите „не се виждат“ един друг. И тези компютри се управляват от Windows 7, докато компютрите със стария, но обичан XP перфектно се откриват един друг в мрежата и виждат папки, отворени за публичен достъп.

В Windows 7 работата с мрежите и споделянето е радикално преработена. Появиха се „мрежови местоположения“ (домашни, работни, обществени и домейн мрежи) и това беше направено, разбира се, в полза на вас и мен, но се оказа, както се казва, както винаги.

По подразбиране Seven определя всички нови мрежи като публични и за тях са зададени много строги правила за сигурност: откриването на мрежата е деактивирано (компютърът е сляп и не може да бъде видян от други машини), достъпът до файлове и принтери е деактивиран (други компютри го правят не вижда споделени папки, папки, принтери), достъпът до компютъра от мрежата е защитен с парола.

От мрачните дни на Windows Vista мнозина помнят този екран за избор на мрежово местоположение, който се появява всеки път, когато компютърът се свърже към нова мрежа.

И така, как да споделяте файлове по мрежата в Windows 7 ( дялфайлове)?
Можете да изберете Домашна мрежа всеки път, когато изберете мрежово местоположение. И можете да конфигурирате компютъра си веднъж за удобна употреба, когато се свързвате към всяка мрежа, с обитателите на която искате да споделяте файлове. Ако сте загрижени за безопасността на вашите поверителни данни, просто не предоставяйте достъп до тях и се опитайте да не давате на файлове и папки пълен достъп (за писане и четене).

Ако се страхувате, че трети страни ще имат достъп до вашите файлове, когато например сте на летището и сте свързани към Wi-FI мрежа, инсталирайте програмата

Убийте наблюдателя

и блокирайте достъпа до вашия компютър отвън с две кликвания. Убийте наблюдателяспира сървърната услуга и вашите файлове стават недостъпни в мрежата, дори за четене.

Подготовка за споделяне

Кликнете върху иконата на мрежата в таваи следвайте връзката към Център за мрежи и споделяне.


В прозореца, който се показва, задайте стойностите на превключвателите, както е показано в екранна снимка:

Забележка. Не препоръчвам отваряне на достъп, така че потребителите на мрежата да могат да четат и записват файлове в споделени папки. Тези папки се намират на устройството „C“ и ако имате достъп до тях за запис, отваряте пътя за троянски коне и вируси към вашата машина. Направете това само ако всички компютри в мрежата са ви познати и на тях е инсталиран антивирусен софтуер.

Как да споделяте файл или папка
Щракнете с десния бутон върху папката или файла и отидете на Имоти.


Отидете в раздела Достъпи щракнете върху бутона Разширена настройка


Поставете отметка в квадратчето до Споделете тази папкаи щракнете върху бутона Разрешения

Кликнете Добавете


В прозореца, който се показва, щракнете върху бутона Допълнително


Щракнете върху бутона Търсенесредата вдясно (1) – в долното поле на прозореца (2) ще се появи списък с услуги и потребители. Превъртете до дъното и намерете Нет. Маркирайте Нет(3) ляв бутон на мишката и щракнете Добре(4). После отново Добре.


В полето, маркирано в жълто, можете да зададете правата за потребителите, които ще се свързват с вас през мрежата.

Разликите между Full Control, Modify и Read са показани в тази таблица (от Windows Help).

Накратко, единствената разлика между пълен достъп и модификация е, че с пълен достъп можете да изтривате файлове.
След като конфигурирате желаните разрешения за потребителите, щракнете Добредва пъти и отиди до прозореца Имотипапки на раздел Безопасност. След това трябва да изпълните стъпки, подобни на тези, които изпълнихме при задаването на разрешения.

Щракнете върху бутона промяна.


В прозореца, който се показва, щракнете Добавете.

Щракнете върху бутона Допълнителнов следващия прозорец.


Следващ клик Търсенеи намерете в долната част на списъка Нет. Маркирайте Нетлевия бутон на мишката и щракнете Добре. Потвърдете избора си, като натиснете два пъти Добре.


В този прозорец, както преди в параметрите за достъп, задайте желаните параметри за сигурност. Ако оставите списъка непроменен, папката по подразбиране ще чете настройките. Потвърдете избора си, като натиснете два пъти Добре.

Това е общо взето. Можете да започнете да прехвърляте файлове по мрежата.

Ако въпреки всички горепосочени мерки компютърът ви все още е недостъпен за други, опитайте да деактивирате защитната стена на Windows или тази, вградена във вашата антивирусна програма.

Това важи особено за потребителите на Eset Smart Security, който по подразбиране наистина обича да блокира всички мрежови връзки. КИС също понякога страда от това.

Ако не можете да споделите компютъра в този случай, опитайте да рестартирате и да получите достъп до него, като въведете адреса му в адресната лента на Explorer (в който и да е прозорец). Адресът трябва да бъде предшестван от две обратни наклонени черти (\\).

В операционната система Windows можете да свържете споделен достъп до папка в локална домашна мрежа, за да обменяте данни между компютри, използвайки споделени папки. Това е много удобен и бърз начин за прехвърляне на файлове от компютър на компютър, без да използвате външни носители (флаш устройства, външни твърди дискове, карти с памет и др.).

В тази статия ще говоря за създаването на локална мрежа, използвайки като пример операционната система Windows 10. Създаването и настройката на локална мрежа в Windows 8 и Windows 7 се извършва по подобен начин, тези инструкции са универсални.

В статията се разглежда следната опция за използване на споделени папки в локална мрежа: няколко компютъра са свързани към рутера, свързани чрез кабел и безжична Wi-Fi мрежа, обединени в домашна мрежа. На всеки компютър се създава споделена папка; всички компютри, включени в тази локална мрежа, имат достъп до споделените папки.

На компютри, свързани към домашната локална мрежа, могат да бъдат инсталирани операционните системи Windows 10, Windows 8, Windows 7 (различна ОС или същата операционна система), свързани към рутера чрез Wi-Fi или кабел.

Създаването и конфигурирането на локална мрежа се извършва на четири етапа:

  • първият етап е проверка на името на работната група и настройките на мрежовата карта
  • втори етап - създаване и конфигуриране на параметрите на локалната мрежа
  • трети етап - свързване на споделен достъп до папка в локалната мрежа
  • четвърти етап - обмен на данни през локалната мрежа

Първо трябва да проверите настройките на работната група и настройките на мрежовата карта и след това да създадете локална мрежа на Windows.

Проверка на настройките на мрежовата карта и работната група

На работния плот щракнете с десния бутон върху иконата „Този ​​компютър“ („Моят компютър“, „Компютър“), изберете „Свойства“ от контекстното меню. В прозореца „Система“ щракнете върху „Разширени системни настройки“.

В прозореца „Свойства на системата“, който се отваря, отворете раздела „Име на компютъра“. Тук ще видите името на работната група. По подразбиране в Windows 10 работната група се нарича „РАБОТНА ГРУПА“.

На всички компютри, свързани към тази локална мрежа, името на работната група трябва да е едно и също. Ако работните групи имат различни имена на компютрите, които свързвате към мрежата, променете имената, като изберете едно име за работната група.

За да направите това, щракнете върху бутона „Промяна...“, в прозореца „Промяна на име на компютър или домейн“ дайте различно име за работната група (напишете новото име с главни букви, за предпочитане на английски).

Сега проверете настройките на вашата мрежова карта. За да направите това, в областта за уведомяване щракнете с десния бутон върху иконата на мрежата (достъп до интернет). Кликнете върху „Център за мрежи и споделяне“. В прозореца на Центъра за мрежи и споделяне щракнете върху връзката Промяна на настройките на адаптера.

В прозореца „Мрежови връзки“ изберете мрежова карта, Ethernet или Wi-Fi, в зависимост от това как вашият компютър се свързва с интернет. След това щракнете с десния бутон върху мрежовата карта и щракнете върху „Свойства“ в контекстното меню.

В прозореца със свойства на мрежовата карта в раздела „Мрежа“ изберете компонента „IP версия 4 (TCP/IPv4)“ и след това щракнете върху бутона „Свойства“.

В прозореца със свойства на интернет протокола, който се отваря, в раздела „Общи“ проверете IP адреса и настройките на услугата DNS. В повечето случаи тези параметри се задават автоматично. Ако тези параметри са въведени ръчно, проверете съответните адреси при вашия интернет доставчик (IP адресът на компютрите, свързани към мрежата, трябва да е различен).

След като проверите настройките, можете да продължите директно към създаването на локална мрежа в Windows.

Създаване на локална мрежа

Първо, конфигурирайте настройките на локалната мрежа в Windows. Влезте в „Център за мрежи и споделяне“, щракнете върху елемента „Промяна на разширените настройки за споделяне“.

Прозорецът Разширени настройки за споделяне ви позволява да променяте настройките за споделяне за различни мрежови профили. Операционната система Windows създава отделен мрежов профил със свои собствени специални параметри за всяка използвана мрежа.

Налични са три мрежови профила:

  • Частно
  • Гост или публика
  • Всички мрежи

Във вашия частен мрежов профил под Мрежово откриване изберете Активиране на мрежово откриване.

В опцията Споделяне на файлове и принтери активирайте опцията Разрешаване на споделяне на файлове и принтери.

В опцията Връзка с домашна група изберете Нека Windows управлява връзките на домашната група (препоръчително).


След това отворете мрежовия профил „Всички мрежи“. В опцията Споделяне на публична папка изберете Разрешаване на споделянето, за да позволите на мрежовите потребители да четат и записват файлове в публични папки.

В опцията Връзка за споделяне на файлове изберете опцията Използване на 128-битово криптиране за защита на връзките за споделяне (препоръчително).

В опцията „Споделяне, защитено с парола“, активирайте опцията „Изключване на споделянето, защитено с парола“.


След като завършите настройките, щракнете върху бутона „Запазване на промените“.

Повторете всички тези стъпки на всички компютри, които планирате да свържете към вашата домашна локална мрежа:

  • проверете името на работната група (името трябва да е същото)
  • проверете настройките на вашата мрежова карта
  • В настройките за споделяне активирайте откриването на мрежа, активирайте споделянето на файлове и принтери, деактивирайте защитеното с парола споделяне

Как да активирате споделянето на папки

В този случай създадох папка с име „Общи“. Щракнете с десния бутон върху тази папка и в прозореца със свойства на папката отворете раздела „Достъп“.

След това щракнете върху бутона „Разширени настройки“.

В прозореца „Разширени настройки за споделяне“ активирайте опцията „Споделяне на тази папка“ и след това щракнете върху бутона „Разрешения“.

Изберете разрешения за използване на данни от споделена папка от друг компютър. Има три опции за избор:

  • Пълен достъп
  • промяна
  • Четене

За да запазите настройките, щракнете върху бутона „OK“.

Върнете се към свойствата на папката, отворете раздела „Защита“ и след това щракнете върху бутона „Промяна...“.

В прозореца, който се отваря, въведете името „Всички“ (без кавички) в полето „Въведете имена на избрани обекти“ и след това щракнете върху бутона „OK“.


В прозореца със свойства на папката, в раздела „Защита“, конфигурирайте разрешенията, които сте избрали преди това за споделената папка.

За да промените разрешението за групата „Всички“, щракнете върху бутона „Разширени“. В прозореца „Разширени настройки за сигурност за споделена папка“ изберете групата „Всички“ и след това щракнете върху бутона „Промяна“, за да промените разрешенията.

Настройката на локална мрежа в Windows е завършена. В някои случаи може да се наложи да рестартирате компютъра си, за да влязат в сила всички промени.

Влизане във вашата локална домашна мрежа

Отворете Explorer, в секцията „Мрежа“ ще видите всички налични компютри, свързани към вашата локална домашна мрежа. За да влезете в друг компютър, щракнете върху името на компютъра и след това щракнете върху името на споделената папка, за да получите достъп до файловете и папките, намиращи се в споделената папка.

Локалната мрежа в Windows 10 е създадена и конфигурирана.

Отстраняване на някои мрежови проблеми

Понякога след настройка на мрежата възникват проблеми с достъпа до папки в локалната мрежа. Един възможен проблем може да бъде неправилно избран мрежов профил. Самият аз се сблъсках с това на моя компютър. След като преинсталирах системата, създадох и конфигурирах локална мрежа, но компютърът ми не видя два лаптопа, свързани към тази мрежа. От лаптопа можех лесно да вляза в споделената папка на моя компютър, но компютърът изобщо не ги видя.

Проверих всички настройки на локалната мрежа няколко пъти и едва тогава забелязах, че компютърът ми работи в публична мрежа, а не в частна (домашна) мрежа, както при лаптопите. Как може да се реши подобен проблем?

Влезте в „Център за мрежи и споделяне“, щракнете върху „Отстраняване на неизправности“. Изберете секцията „Споделени папки“ и стартирайте диагностика и отстраняване на неизправности. В самия край приложението ще предложи да конфигурирате мрежата като частна. Приложете тази корекция и след това рестартирайте компютъра си. След извършване на тази операция компютърът ми получи достъп до споделени папки на лаптопи в локалната мрежа.

Често проблемите възникват от мрежата. Windows 10 има опция за нулиране на вашите мрежови настройки до настройките по подразбиране. Отидете на „Настройки“, „Мрежа и интернет“, в секцията „Промяна на мрежовите настройки“, щракнете върху „Нулиране на мрежата“, за да приложите мрежовите настройки по подразбиране.

Възможно е да възникнат други проблеми; потърсете решения в интернет.

Заключение

В Windows OS можете да създадете локална частна (домашна) мрежа между компютри, да организирате обмен на данни с помощта на споделени папки и да получите достъп до принтер. Компютрите в една и съща мрежа могат да имат различни или еднакви инсталирани операционни системи (Windows 10, Windows 8, Windows 7).

Те са общоприета норма и присъствието им няма да изненада никого. Поради наличието на интернет връзки, различните онлайн услуги стават все по-популярни. Някои от най-популярните са мрежови папки и отдалечени ресурси, организирани както във вашата домашна мрежа, така и предоставени от вашия интернет доставчик. Най-често всичко работи според очакванията, но от време на време може да има грешки, които пречат на пълната работа, които обикновеният потребител не знае как да разреши. Една от най-популярните грешки е грешката „Няма достъп до мрежовата папка“. Някои от тях могат да бъдат обозначени с цифров или буквено-цифров код, като 1231 или 0x800704cf. Тези проблеми могат да бъдат причинени от различни фактори. В тази статия ви каним да разберете всички причини и също така да предложите начини за разрешаването им.

Няма достъп до мрежовата папка

Нека си представим, че имате няколко компютъра, между които искате да настроите домашна мрежа, за да не копирате постоянно необходимите файлове. В този случай трябва да създадете папка на един от компютрите и да я направите публично достъпна, така че да може да бъде достъпна от всяко друго устройство с достъп до Интернет. Може дори да е смартфон или таблет.

Една от най-честите грешки при работа с отдалечени папки е, че няма достъп до мрежова папка, което може да доведе до код на грешка 0x800704cf. Виждате публична мрежова папка в Explorer, но когато се опитате да я отворите, получавате съобщението „Няма достъп до ресурса“. Точният текст на съобщението може да варира в зависимост от версията на операционната система. Какви са възможните причини за този проблем? Може да има няколко от тях:

  • На отделен потребител не са предоставени права за достъп до папка, разположена в мрежата.
  • Потребителят няма разрешение за достъп до мрежовия ресурс на нивото на защита на операционната система.
  • Потребителят обикновено няма никакви права за достъп до ресурса.


Всеки проблем може да бъде решен. Нека да разгледаме по-отблизо.

Конфигуриране на достъп до мрежова папка за всеки потребител

Всички настройки трябва да се извършат на компютъра или ресурса, на който се съхранява съдържанието на папката. За да конфигурирате потребителски достъп до папка, трябва:

  1. Отидете до управлението на компютъра (в зависимост от версията на операционната система, щракнете с десния бутон върху иконата Моят компютър на работния плот на Windows или бутона Старт, след това изберете Управление или Управление на компютъра) и изберете Споделени папки - Споделени ресурси.
  2. Намерете папка в списъка с ресурси, до която нямате достъп, и вижте нейното местоположение на вашия твърд диск.
  3. Отворете Explorer и намерете желаната папка (потребителите на Windows 10 могат да извършват допълнителни действия, без да отиват в Explorer, като просто щракнете с десния бутон директно върху менюто на помощната програма за управление на компютъра).
  4. Щракнете с десния бутон върху него, изберете Свойства - Достъп - Разширени настройки - Разрешения (или Свойства - Разрешения за споделения ресурс).
  5. Ще видите поне два елемента - Администратори и Всички. Задръжте курсора върху елемента Всички и се уверете, че всички елементи в колоната Разрешаване са отметнати (пълен достъп, промяна, четене). Ако има отметка в колоната Отказ срещу даден елемент, трябва да я премахнете оттук и да я поставите в колоната Разрешаване.
  6. Потвърдете промените, като щракнете върху Приложи - OK и след това опитайте отново да използвате мрежовия ресурс.


Щракнете с десния бутон върху „Компютър“ и изберете „Управление“ от контекстното меню

Конфигуриране на достъп до ресурс на ниво сигурност на системата

Понякога се случва нивото на защита на операционната система да забранява на трети страни достъп до мрежов ресурс. За да коригирате проблема:

  1. В менюто Properties отворете раздела Security и щракнете върху бутона Edit и след това Add.
  2. В реда „Въведете имената на избраните обекти“ напишете всички с главни букви и щракнете върху OK.
  3. След като се върнете към списъка с групи и потребители, задръжте курсора на мишката върху новосъздадената група Всички и проверете действията, които искате да разрешите. Отметнатите елементи по подразбиране са напълно достатъчни за четене на данни от отдалечен мрежов ресурс.
  4. Щракнете върху Прилагане - ОК - ОК и опитайте отново да получите достъп до мрежовата папка.

Грешка 1231 възниква при опит за свързване с интернет

Грешка 1231 възниква, когато компютър с Windows не може да получи достъп до ресурси, разположени на отдалечен сървър. Най-често това се случва, когато интернет доставчик предоставя достъп до международна мрежа чрез VPN технология. Освен това може да възникне при опит за достъп до локален ресурс от доставчик на услуги за мрежов достъп. Ако достъпът е бил наличен и внезапно е изчезнал, този проблем може да възникне поради една от следните причини:

  • проблеми от доставчика;
  • загуба на връзка между абоната и сървъра;
  • повреда на компютърната мрежова карта;
  • повреда на драйвера на мрежовата карта;
  • Системата за сигурност на операционната система блокира VPN връзката;
  • неправилно установена или деактивирана локална мрежова връзка;
  • действия на вирусни програми.

Първо, трябва да проверите дали грешка 1231 е причинена от вашия интернет доставчик. За да направите това, трябва да стартирате командния ред (Win + R - cmd или щракнете с десния бутон върху бутона Старт - Команден ред) и въведете следната команда:

net view \\domain:име на домейн,

Където име на домейнозначава адресът на сървъра, който ви е предоставил доставчикът, за да се свържете с World Wide Web. Ако се покаже „Системна грешка 53. Мрежовият път не е намерен“, тогава проблемът е от страна на доставчика на услуги. В този случай трябва да се свържете с техническата поддръжка.

Ако не получите тази грешка, ще трябва да потърсите причината във вашия компютър или лаптоп с Windows. Какво мога да направя, за да коригирам грешка 1231?

Заключение

Надяваме се, че сме ви помогнали с разрешаването на проблема с достъпа до мрежови ресурси с кодове 1231 и 0x800704cf. Уверени сме, че ако следвате точно нашите инструкции, ще можете да разрешите всичко сами. В коментарите посочете дали сте успели да разрешите проблема без помощта на специалисти.

Ще се опитам да формулирам набор от общи правила/препоръки/тези за организиране на правата за достъп на файлов сървър в домейн среда на Windows Server 2012 R2 сървъри, въз основа на моя собствен опит и наблюдения:

        1. Ние не инсталираме никакви роли или услуги на файловия сървър, освен ролята на файловия сървър. Колкото по-чисти, толкова по-добре. Ние организираме репликация на данни към друг файлов сървър, архивиране на данни към резервен сървър, наблюдение/одит/скриптове и това е всичко... Само администраторите трябва да имат RDP достъп, няма нужда да разполагате терминален сървър, да инсталирате клиентски софтуер и да разрешавате на потребителите на сървъра.
        2. Достъпът до данни за потребителите се постига чрез споделяне на основната папка (по мое мнение в идеалния случай само една основна папка е „споделена“).Няма смисъл да публикувате няколко папки, разположени на едно и също устройство и на едно и също йерархично ниво, тъй като всичко е добре „управлявано“ от правата за достъп в раздела „Сигурност“ и опцията „Активиране на изброяване, базирано на достъп“ (ABE) - папки до които нямате достъп няма да се показват. На сървъри на Windows Server 2012 R2 опцията ABE се намира тук: Има смисъл да „споделяте“ няколко папки в следните случаи:
          1. Папките са на различни дискове. Има два варианта: или имате многотерабайтови масиви от данни и сте ограничени от физическите ограничения на размера на RAID масив или логически том в операционната система, или ви мързи да организирате (или не ви бяха дадени парите за това) RAID масив с достатъчен размер. Вторият вариант е по-жизнеспособен, така че трябва да реорганизирате/надстроите дисковата подсистема.
          2. Необходимо е да се даде достъп до папка, дълбоко „заровена“ в йерархията на директорията, като същевременно не се дава достъп до съседни директории и директории от по-високо ниво. В този случай, за да конфигурирате правата за достъп, ще трябва да преминете през целия път до желаната папка, като издавате минимални права на всяка „транзитна“ папка. Ако „споделите“ целевата папка, ще бъде по-лесно да зададете права за достъп и ще бъде по-лесно за потребителя да влезе в нея. Алтернативни начини: дайте права с помощта на Powershell скриптове (ще публикувам статия за това в бъдеще) или прегледайте/оптимизирайте структурата на папките и правата за достъп до тях. За по-бърз достъп до „заровени“ папки можете да използвате преки пътища или да свържете мрежови устройства.
        3. За да се осигури достъп до папката с комплекти за разпространение, роуминг профили и потребителски настолни компютри, се създават скрити „топки“, например distr$, prof$, dsk$. Тези споделени папки не се показват в мрежовата среда и са достъпни само през точния път: \\srv01\prof$\ и т.н.
        4. В основната папка създаваме папки на отдели, обмен, проекти, направления, клонове и т.н. Структурата на папките трябва да бъде внимателно обмислена в началния етап , обърнете специално внимание на реализирането на достъп до данни на отдели за служители от други отдели и възможности за обмен на данни между отделите. Трябва също така да имате предвид редица ограничения за папките: максимален размер, разрешени файлови формати и т.н. Препоръчително е да се изгради ясна йерархия на папките и съответните права за достъп по такъв начин, че потребителите да могат да променят структурата на папките само от 3-4-то ниво на влагане.
        5. Трябва да се спазва принципът за издаване на най-малко права, като се разширяват само при необходимост . В главната папка деактивираме наследяването и преобразуваме наследените права в изрични. Оставяме пълен достъп до тази папка, нейните подпапки и файлове на администраторите и системата, намаляваме правата на създателя-собственик и премахваме останалите права за достъп:
        6. Разрешенията създател-собственик не трябва да се премахват. Например, има папка “...\Човешки ресурси\”, към която потребителят има права да променя само за тази папка. Потребителят създава нова папка и „нищо не му се случва“, или по-скоро папката се създава, но служителят няма достъп до нея, тъй като се прилагат наследени права от родителската папка. Ако базираното на достъп изброяване (ABE) е деактивирано за споделена папка, създадената папка ще бъде видима, но служителят няма да може да я преименува, отваря или изтрива.
        7. Системните разрешения също не трябва да се премахват. Много услуги работят със системни права, като услугата Shadow Copy (VSS), която може да се използва от система за архивиране като Acronis. За да изпълнявате скриптове по график, без да сте обвързани с потребителски акаунт, се използва и системен акаунт. По този начин, за коректна работа, системата трябва да има пълни права върху всички папки и файлове на сървъра.
        8. Добавете групата на администраторите на домейн към групата на локалните администратори. По този начин както локалните администратори, така и администраторите на домейни ще имат административни права на сървъра, включително пълен достъп до всички папки и файлове на сървъра, чрез членство в групата на локалните администратори. В домейн това е много удобно конфигурирано чрез групови правила и се прилага за всички сървъри и работни станции в домейна: Конфигурация на компютъра -> Настройки -> Настройки на контролния панел -> Локални потребители и групи.
        9. За привилегировани потребители (мениджмънт на фирмата, одитори и др.) създайте група за достъп в домейна и й дайте права за четене в основната директория за тази папка, нейните подпапки и файлове. Ако е необходимо, разширяваме правата за поддиректории, като добавяме разрешение за промяна. В случай на заявка за пълен достъп до всички папки, най-много добавяме права за промяна (в разбирането на потребителите това е пълен достъп и разрешаването на потребителите да администрират права за достъп е изпълнено с последствия, за които системният администратор е отговорен) . В този случай ние присвояваме права за промяна, както следва: в основната папка присвояваме права за четене на тази папка, нейните подпапки и файлове. В поддиректориите на главната папка присвояваме права за промяна само на поддиректории и файлове. По този начин VIP потребителите ще имат права да променят папки/файлове, като се започне от 3-то ниво на йерархията, което ще гарантира безопасността на структурата на поддиректориите на основната директория: без знанието на системния администратор, нови папки няма да се появяват в корена, никой няма да преименува или изтрие цялата папка отдел/подразделение.
        10. За други служители Създаваме обща група за достъп и групи за достъп в домейна за всеки отдел, отдел, проект, направление, филиал. За обща група за достъп ние даваме права за четене в основната директория само за тази папка. За групите за достъп на отдели ние присвояваме права за четене в техните папки; присвояваме права за промяна на ръководителите на отдели и техните заместници. Препоръчително е да предоставите права в папка на отдел само за тази папка, а в поддиректории - за тази папка, нейните подпапки и файлове; дават на мениджърите и техните заместници разрешение да променят поддиректориите на папката на отдела само за подпапки и файлове. Това ще ви позволи да поддържате общата структура на папките в директориите на отдели, а също и в бъдеще бързо да създадете нова подпапка с ограничен достъп в рамките на отдел, без да деактивирате наследяването на правата за достъп.
        11. Правата трябва да се присвояват на групи за достъп, а не на потребителски акаунти, поне на горните нива на йерархията на папките!Първо, той е по-визуален и по-лесен за администриране. Второ, в по-„дълбоко“ вложени директории може да има много впечатляващ брой права за достъп, като се вземат предвид наследените разрешения от родителските папки. Трето, когато служителите са уволнени и техните акаунти са блокирани/изтрити, „шлаката“ остава в правата за достъп до папката под формата на неуместни (прочетете: безполезни/ненужни/излишни) разрешения за акаунти (и когато акаунт е изтрит, SID на акаунта ). В течение на 1-2 години се натрупва доста „боклук“, невъзможно е да се преброи чрез превъртане.
        12. Не се увличайте с деактивирането на наследяването на правата за родителски достъп, трябва да се опитаме да използваме тази възможност като последна мярка, същото важи и за изричните забранителни права. Деактивирането на наследяването нарушава целостта на прилагането отгоре надолу на правата за достъп. И не дай Боже, ако правата върху цялата главна директория и папките на отделите се издават чрез групи за достъп и те вече присъстват в папки с деактивирано наследяване (тогава просто добавете акаунта на новия служител към необходимата група), и какво, ако правата бяха предоставени на потребителски акаунти?! Ами ако трябва да дадете права на група потребители за всички дъщерни папки, включително 5-6 с деактивирано наследяване, но да откажете достъп до 3-4 папки с активирано наследяване?! Ами ако всеки от тези потребители трябва да има различни права за достъп и не могат да бъдат комбинирани в група?! За да се избегнат подобни проблеми, наследяването на права трябва да бъде деактивирано в изключителни случаи и за папки от по-ниско ниво (без структура от дъщерни поддиректории).
        13. Когато копирате папка към нова директория изрично посочени права не се запазват и към папката се прилагат наследствени права от новата родителска папка дори и с деактивирано наследяване родителски права за достъп до копираната папка. А при преместване на папка към нова директория - изрично зададените права се запазват, включително дезактивирано наследяване . С активирано наследяванепри изрично посочени права се прилагат и наследствени права от новата родителска папка. Следователно, когато се „премествате“ в нова структура на папки, трябва да копирате данните, а не да ги премествате! В противен случай ще се появи „боклук“ под формата на неподходящи права за достъп и не всички права ще бъдат приложени поради деактивирано наследяване на подпапки. И обратната теза е, че за да запазите забраненото наследяване и необходимите права за достъп, посочени изрично, трябва да местите папки, а не да ги копирате! Или ще трябва да конфигурирате правата за достъп отново. Потребителите трябва да бъдат предупредени за възможните последици от подобни манипулации: някои могат да загубят достъп до папки, други могат да получат достъп. Силно препоръчително е периодично да проверявате дали правата за достъп са актуални.
        14. Опция „Замяна на всички записи за разрешения на дъщерен обект с тези, наследени от този обект“ премахва всички изрични разрешения на всички дъщерни обекти и разрешава наследяване на родителски разрешения за всички поддиректории:
          Има смисъл да го използвате, когато е по-лесно да изхвърлите всичко и да настроите права за достъп до структурата на поддиректорията от нулата. Това е особено вярно, когато правата бяха присвоени на потребителски акаунти, много „шлака“ се натрупа под формата на SID и деактивирани акаунти, много поддиректории деактивираха наследяването на правата за достъп и като цяло всичко е много тъжно, но в същото време има ясно разбиране кои потребителски групи се нуждаят от какви права за достъп - тогава тази опция е много полезна.
        15. При деактивиране на наследяването на права родителска папка, трябва да изберете опцията за преобразуване на наследените разрешения в изрични:
          След преобразуването премахнете ненужните права за достъп, с изключение на правата за достъп за администратори, система и създател-собственик (вижте параграфи 6 и 7).
        16. Нека да разгледаме типичните права за достъп (общи разрешения за сигурност) , които могат да бъдат зададени чрез бутона „Редактиране“ в раздела „Сигурност“: Също така ще разширим посочените стандартни права за достъп в секцията с допълнителни настройки за сигурност (в режим на показване на допълнителни разрешения), като използваме бутона „Разширени“ в раздела „Сигурност“: Това ще ви позволи да видите обхвата на типичните разрешения и да покажете техните допълнителни разрешения.
          1. "Пълен достъп" включва всички по-ниски права за достъп: „Пълен контрол“ в режим на показване на допълнителни разрешения:
            Обхват: „За тази папка, нейните подпапки и файлове“ включва всички допълнителни разрешения, включително промяна на разрешенията и собствеността.
          2. "Промяна" също включва всички по-ниски права за достъп: „Промяна“ в режима на показване на допълнителни разрешения:
            Обхват: „За тази папка, нейните подпапки и файлове“ включва всички допълнителни разрешения с изключение на „Изтриване на подпапки и файлове“, „Промяна на разрешения“ и „Промяна на собственика“. Липсата на допълнително разрешение „Изтриване на подпапки и файлове“ се дължи на факта, че тези права вече съществуват под формата на разрешение „Изтриване“ с обхват „За тази папка, нейните подпапки и файлове“.
          3. „Прочетете и изпълнете“ включва права за достъп „Списък на съдържанието на папката“ и „Четене“: „Четене и изпълнение“ в режим на показване на допълнителни разрешения:
            Обхват: „За тази папка, нейните подпапки и файлове“ включва допълнителни разрешения „Преминаване на папка / изпълнение на файлове“, „Съдържание на папка / четене на данни“, „Четене на атрибути“, „Четене на допълнителни атрибути“, „Разрешения за четене“.
          4. „Избройте съдържанието на папката“ :„Списък на съдържанието на папката“ в режим на показване на допълнителни разрешения:
            Включва същите допълнителни разрешения като „Четене и изпълнение“, но се различава само в по-тесен обхват: „За тази папка и нейните подпапки“.
          5. "Четене" :„Четене“ в режим на показване на допълнителни разрешения:
            Обхват: „За тази папка, нейните подпапки и файлове“ включва същите допълнителни разрешения като „Четене и изпълнение“, с изключение на „Преминаване през папки / изпълнение на файлове“.
          6. "запис" :„Запис“ в режим на показване на допълнителни разрешения:
            Обхват: „За тази папка, нейните подпапки и файлове“ включва допълнителни разрешения „Създаване на файлове / запис на данни“, „Създаване на папки / добавяне на данни“, „Запис на атрибути“ и „Запис на допълнителни атрибути“.
        17. Стандартните права за достъп са удобни поради своята простота : Няма нужда да избирате област на приложение, представени са само общи разрешения, поради което можете да преглеждате и редактирате правата за потребителски достъп в един прозорец. В резултат на това редактирането на стандартни разрешения отнема по-малко време от редактирането на допълнителни разрешения (дори в изглед на общи разрешения). От друга страна, следвайки принципите за издаване на най-малко права и запазване на целостта на наследството отгоре надолу, моделните права трябва да се използват внимателно.
        18. Всички стандартни права за достъп имат широк обхват , поради което посочените права важат за всички дъщерни подпапки. Следователно те трябва да се използват само за онези потребители, чиито права за достъп няма да трябва да бъдат ограничени в дъщерни поддиректории. Това се отнася основно за правата на достъп на администратори, системи, привилегировани служители, ръководители на отдели и техните заместници. В следващите параграфи ще разгледаме всеки тип права за достъп и опциите за използването им.
        19. "Пълен достъп" трябва да се присвоява само на администраторите и системата, важи за главната папка и поддиректориите, където родителското наследяване е деактивирано.
        20. "Промяна" трябва да бъдат възложени на онези служители, които формират структурата и йерархията на директориите в поддиректориите на своя отдел: началници на отдели и техните заместници. Това обаче ще направи възможно изтриването и преименуването на поддиректории в папката на отдела. За по-строга политика е препоръчително да конфигурирате правата за промяна на достъп за поддиректории чрез допълнителни разрешения, ограничавайки обхвата до „Само за подпапки и файлове“.
        21. „Прочетете и изпълнете“трябва да се използва в поддиректории с изпълними файлове, например в папката с комплекти за разпространение. Редовните служители обаче обикновено се нуждаят само от достъп до данни, така че е по-добре да използвате правото на достъп „четене“.
        22. „Избройте съдържанието на папката“трябва да се използва само за преглед на йерархията на папките; файловете няма да се виждат, когато изброяването, базирано на достъп, е активирано. Дори не знам в какви ситуации би било полезно, никога не ми се е налагало да използвам това право на достъп на практика.
        23. "Четене", може би най-използваното право на достъп. Използва се за публични папки с отворени данни - за всички служители, за папки за обмен между отдели - за служители на други отдели, за подпапки на отдели - за служители на отдели. Просто трябва да вземете предвид широкия обхват на приложение, тоест да издадете права за „четене“ на директория с папки, в чиито поддиректории няма да се налага да отказвате достъп, като деактивирате наследяването на правата за достъп.
        24. "запис"трябва да се използва за разширяване на разрешенията за четене или четене-изпълнение към конкретни папки. Разликата от правото на достъп „промяна“ е липсата на разрешения „Преминаване на папки / изпълнение на файлове“ и „Изтриване“. Правото за достъп „запис“ само по себе си е безсмислено и се използва само в комбинация с правата за достъп „четене“ или „четене и изпълнение“.
        25. Нека да разгледаме правата за достъп в разширен режим. Екранната снимка по-долу показва възможните области на приложение на правата за достъп:
        26. „Само за тази папка“ , по мое мнение, се използва активно на горните нива на йерархията на папките. Например с този обхват се дава достъп за „четене“ или „изброяване на съдържанието на папка“ в главната папка, в папката с отдели и като се започне от поддиректории, се прилага по-широк обхват и, ако е необходимо, права за достъп са разширени.
        27. „За тази папка, нейните подпапки и файлове“ — обхват по подразбиране. По правило се въвежда режим на разширени права на достъп, за да се стесни стандартният обхват на приложение.
        28. „За тази папка и нейните подпапки“ — правата за достъп се прилагат само за директории. Не си спомням някога да го използвам на практика. Може да се използва за разрешаване на четене на атрибути само на папки, изрично за отказ на изтриване само на папки или някои други специфични права за достъп, които се прилагат само за папки.
        29. „За тази папка и нейните файлове“ — удобен за използване за целево издаване или разширяване на права за достъп; правата се прилагат само на текущото йерархично ниво.
        30. „Само за подпапки и файлове“ използва се във връзка с обхвата „Само тази папка“. Например, предоставяме достъп „четене“ на началника на отдела и неговите заместници в папката на отдела „Само за тази папка“ и добавяме достъп „промяна“ към папката на отдела „Само за подпапки и файлове“. По този начин в папката на отдела служителите няма да могат сами да създават папки/файлове или да преименуват папката на отдела; те ще могат да правят всички промени, започвайки от поддиректориите на папката на отдела.
        31. „Само за подпапки“ - подобно на областта „За тази папка и подпапки“, но приложено едно ниво по-ниско в йерархията.
        32. „Само за файлове“ Аз лично не съм го използвал на практика. Възможно е да се използва комбинация от разрешения за четене „Само за тази папка“, добавяне на разрешения за промяна на „Само за файлове“. Така потребителят няма да може да създава поддиректории и файлове в папката, но ще може да редактира/изтрива файлове, съществуващи в папката.
        33. Правата за достъп в режим на показване на допълнителни разрешения са подобни на микрохирургията, не си спомням някога да е трябвало да издавам права за достъп толкова точно и подробно. По правило стандартните права за достъп и опциите за обхвата на тяхното приложение са напълно достатъчни за обикновените организации.

В необятността на Русия много фирми и малки предприятия нямат постоянен системен администратор в персонала си или който идва от време на време. Компанията се разраства и рано или късно една споделена папка в мрежата, в която всеки може да прави каквото си иска, става недостатъчна. Контролът на достъпа е необходим за различни потребители или потребителски групи на платформата MS Windows. Linux потребители и опитни администратори, моля, не четете статията.

Най-добрият вариант е да наемете опитен администратор и да помислите за закупуване на сървър. Опитен администратор ще реши на място дали да инсталира MS Windows Server с Active Directory или да използва нещо от света на Linux.

Но тази статия е написана за тези, които засега са решили да страдат сами, без да използват модерни софтуерни решения. Ще се опитам да обясня поне как правилно да се прилага диференциацията на правата.

Преди да започнем, бих искал да разгледам няколко точки:

  • Всяка операционна система "разпознава" и "разграничава" реални хора чрез техните акаунти. Трябва да е така: един човек = един акаунт.
  • Статията описва ситуацията, че компанията няма собствен администратор и не е закупил например MS Windows Server. Всеки обикновен MS Windows обслужва едновременно не повече от 10 души за WinXP и 20 души за Win7 през мрежата. Това беше направено от Microsoft специално, така че клиентите на Windows да не пресичат пътя на сървърите на Windows и да не разваляте бизнеса на Microsoft. Запомнете числото 10-20 и когато фирмата ви има повече от 10-20 души, ще трябва да помислите за закупуване на MS Windows Server или да помолите някой да ви инсталира безплатен Linux Samba сървър, който няма такива ограничения.
  • Тъй като нямате компетентен администратор, вашият обикновен компютър с клиент MS Windows ще се прави на файлов сървър. Ще бъдете принудени да дублирате потребителски акаунти на него от други компютри, за да получите достъп до споделените файлове. С други думи, ако има счетоводител Olya в PC1 с olya акаунт, тогава на този „сървър“ (наричан по-долу WinServer) трябва да създадете olya акаунт със същата парола като на PC1.
  • Хората идват и си отиват. Текучеството на персонала е навсякъде и ако сте бедният човек, който не е администратор и му е възложено (принудено) да поддържа ИТ проблемите на компанията, тогава ето няколко съвета за вас. Създавайте акаунти, които не са обвързани с дадено лице.Създаване за мениджъри - мениджър1, мениджър2. За счетоводители - buh1, buh2. Или нещо подобно. Тръгна ли си човекът? Някой друг няма да се обиди, ако използва manager1. Съгласете се, това е по-добре, отколкото Semyon да използва акаунта olya, тъй като той е повреден или няма кой да го ремонтира и всичко работи от 100 години.
  • Забравете думи като: „направете парола за папката“. Дните, когато паролите бяха наложени на ресурси, отдавна са отминали. Философията за работа с различни ресурси се промени. Сега потребителят влиза в системата си, използвайки акаунт (идентификация), потвърждавайки се с паролата си (удостоверяване) и получава достъп до всички разрешени ресурси. Влезте веднъж и имате достъп до всичко - това трябва да запомните.
  • Препоръчително е да извършите следните действия от вградения администраторски акаунт или от първия акаунт в системата, който по подразбиране е включен в групата на администраторите.

Подготовка.

В Explorer премахнете опростения достъп до нещата, от които се нуждаем.

  • MS Windows XP.Меню Инструменти - Опции за папки - Изглед. Премахнете отметката Използвайте съветника за споделяне
  • MS Windows 7.Натиснете Alt. Меню Инструменти - Опции за папки - Изглед. Премахнете отметката Използвайте лесно споделяне на файлове.

Създайте папка на вашия WinServer компютър, която ще съхранява вашето богатство под формата на файлове с поръчки, договори и т.н. За мен като пример ще е C:\dostup\. Папката трябва да бъде създадена на дял с NTFS.

Достъп до мрежата.

На този етап имате нужда от направи достъпен по мрежата(споделяне) папка, с която другите потребители да работят на своите компютри в тази локална мрежа.

И най-важното! Споделете папката с пълно разрешение за всички!Да да! Чухте правилно. Но какво ще кажете за контрола на достъпа?

Позволяваме на всеки да се свърже с папката през локалната мрежа, НО ще ограничим достъпа, като използваме мерки за сигурност, съхранени във файловата система NTFS, в която се намира нашата директория.

  • MS Windows XP.В желаната папка (C:\dostup\) щракнете с десния бутон и изберете Свойства. Раздел Достъп - Пълен достъп.
  • MS Windows 7.В желаната папка (C:\dostup\) щракнете с десния бутон и изберете Свойства. Раздел Достъп - Разширени настройки. Поставете отметка Споделете тази папка. Попълнете Бележката. Щракнете върху Разрешение. Групата Всеки трябва да има мрежови права Пълен достъп.

Потребители и групи за сигурност.

Трябва да създадете необходимите потребителски акаунти. Позволете ми да ви напомня, че ако вашите много персонални компютри използват различни потребителски акаунти, тогава всички те трябва да бъдат създадени на вашия „сървър“ и с еднакви пароли. Това може да се избегне само ако имате компетентен администратор и компютри в Active Directory. Не? След това внимателно създайте своите акаунти.

  • MS Windows XP.
    Локални потребители и групи - Потребители. Меню за действие - Нов потребител.
  • MS Windows 7.Контролен панел - Администриране - Управление на компютъра.
    Локални потребители и групи - Потребители. Меню Действие - Създаване на потребител.

Сега е ред на най-важното - групите! Групите ви позволяват да включвате потребителски акаунти и опростяват манипулациите с издаването на права и контрол на достъпа.

„Налагането на права“ върху директории и файлове ще бъде обяснено по-долу, но засега основното е да разберете една идея. Правата върху папки или файлове ще се предоставят на групи, които образно могат да бъдат сравнени с контейнери. И групите вече ще „прехвърлят“ права на акаунтите, включени в тях. Тоест, трябва да мислите на ниво групи, а не на ниво индивидуални сметки.

  • MS Windows XP.Контролен панел - Администриране - Управление на компютъра.
  • MS Windows 7.Контролен панел - Администриране - Управление на компютъра.
    Локални потребители и групи - Групи. Меню Действие - Създаване на група.

Трябва да включите правилните акаунти в правилните групи. Например в групата Accountants щракнете с десния бутон и там Добавяне към групатаили Свойства и там бутона Добавяне. В полето Въведете имената на избраните обективъведете името на необходимия акаунт и щракнете Проверете имената. Ако всичко е правилно, акаунтът ще се промени във формата ИМЕ НА СЪРВЪР\запис_на_акаунт. На снимката по-горе акаунтът buh3 е картографиран към WINSERVER\buh3.

И така, необходимите групи са създадени и потребителските акаунти са включени в необходимите групи. Но преди етапа на присвояване на права на папки и файлове с помощта на групи, бих искал да обсъдя няколко точки.

Струва ли си да се занимавате с група, ако има само един акаунт в нея? Мисля, че си заслужава! Групата дава гъвкавост и маневреност. Утре ще трябва да дадете на друго лице B същите права като на определено лице с неговия акаунт A. Просто ще добавите акаунт B към групата, която вече има A и това е!

Много по-лесно е, когато правата за достъп се предоставят на групи, а не на отделни лица. Всичко, което трябва да направите, е да манипулирате групите и да включите необходимите акаунти в тях.

Права за достъп.

Препоръчително е да извършите следните действия от вградения администраторски акаунт или от първия акаунт в системата, който по подразбиране е включен в групата на администраторите.

Така че стигнахме до етапа, в който всъщност се случва магията на разграничаване на правата за достъп за различните групи и чрез тях потребителите (по-точно техните акаунти).

И така, имаме директория в C:\dostup\, която вече сме направили достъпна за всички служители в мрежата. Вътре в директорията C:\dostup\, за пример, ще създадем папките Договори, Поръчки, MC Accounting. Да приемем, че има задача за изпълнение:

  • папката Споразумение трябва да е само за четене за счетоводители. Четете и пишете за група мениджъри.
  • папката AccountingMC трябва да бъде достъпна за счетоводителите за четене и запис. Групата мениджъри няма достъп.
  • папката Поръчки трябва да е само за четене за счетоводители и мениджъри.

В папката Споразумение щракнете с десния бутон и там Свойства - раздел Защита. Виждаме, че някои групи и потребители вече имат достъп до него. Тези права са наследени от родителския dostup\, а той на свой ред от неговия родител C:

Ще прекъснем това наследяване на права и ще присвоим собствените си желани права.

Щракнете върху бутона Разширени - раздел Разрешения - бутон Промяна на разрешенията.

Първо, прекъсваме наследяването на права от родителя.Махнете отметката от квадратчето Добавяне на разрешения, които са наследени от родителски обекти.Ще бъдем предупредени, че разрешенията от родителя няма да се прилагат за този обект (в този случай папката Споразумение). Изберете: Отказ или Изтриване или Добавяне. Щракнете върху Добавяне и правата от родителя ще останат наше наследство, но правата на родителя вече няма да се прилагат за нас. С други думи, ако в бъдеще правата за достъп на родителя (папката dostup) бъдат променени, това няма да засегне дъщерната папка на Споразумението. Забележка в полето Наследени отразходи не се наследява. Това е връзката родител - детеразкъсана.

Сега внимателно премахваме ненужните права, напускайки Пълен достъпза администратори и система. Подбираме на свой ред всякакви Проверени просто Потребителии го изтрийте с бутона Изтриване.

Бутон за добавяне в този прозорец Допълнителни опции за сигурносте предназначен за опитни администратори, които ще могат да задават специални, специални разрешения. Статията е насочена към познанията на опитен потребител.

Отбелязваме Заменете всички разрешения на дъщерен обект с разрешения, наследени от този обекти щракнете върху OK. Нека се върнем и отново OK, за да се върнем към простия изглед на свойства.

Този прозорец ще улесни постигането на това, което искате.Бутонът Редактиране ще покаже прозореца Разрешения на групата.

Щракнете върху Добавяне. В новия прозорец напишете Счетоводители и щракнете върху „Проверка на имената“ - Добре. По подразбиране достъпът за „четене“ се дава в опростена форма. Квадратчетата за отметка в колоната Разрешаване автоматично се задават на „Четене и изпълнение“, „Списък на съдържанието на папката“, „Четене“. Доволни сме от това и щракнете върху OK.

Сега, според нашите технически спецификации, трябва да дадем права за четене и запис на групата мениджъри. Ако сме в прозореца Properties, тогава отново Change - Add - enter Managers - Check names. Добавете квадратчетата за отметка Промяна и Писане в колоната Разрешаване.

Сега трябва да проверим всичко!

Следвайте мисълта. Разпоредихме папката с договора да не наследява права от своя родителски достъп. Подредени дъщерни папки и файлове в папката Споразумение, за да наследят права от нея.

Наложихме следните права за достъп до папката Споразумение: групата счетоводители трябва само да чете файлове и да отваря папки вътре, а групата мениджъри трябва да създава, променя файлове и създава папки.

Следователно, ако файл с документ е създаден в директорията на споразумението, той ще има разрешения от своя родител. Потребителите със собствени акаунти ще имат достъп до такива файлове и директории чрез своите групи.

Отидете в папката Споразумения и създайте тестов файл agreement1.txt

Върху него щракнете с десния бутон и там Properties - раздел Security - Advanced - раздел Effective permissions.

Щракнете Избор и напишете сметката на произволен счетоводител, например buh1. Можем ясно да видим, че buh1 е получил права от своята група счетоводители, която има права за четене на родителската папка Споразумение, която „разширява“ своите разрешения към своите дъщерни обекти.

Нека опитаме manager2 и да видим ясно, че мениджърът получава достъп за четене и запис, тъй като той е член на групата Managers, която дава такива права за тази папка.

По абсолютно същия начин, по аналогия с папката Споразумение, се налагат права за достъп и за други папки, съобразно вашите технически спецификации.

Долен ред.

  • Използвайте NTFS дялове.
  • Когато ограничавате достъпа до папки (и файлове), манипулирайте групите.
  • Създайте акаунти за всеки потребител. 1 човек = 1 акаунт.
  • Включете акаунти в групи. Един акаунт може да бъде член на различни групи едновременно. Ако даден акаунт е в няколко групи и една група позволява нещо, тогава то ще бъде разрешено за акаунта.
  • Колоната Отказ (отказване на права) има предимство пред Разрешаване. Ако даден акаунт е в няколко групи и една група забранява нещо, а друга група го позволява, тогава то ще бъде забранено за акаунта.
  • Премахнете акаунт от група, ако искате да откажете достъпа, който тази група предоставя.
  • Помислете за наемане на администратор и не го обиждайте с пари.

Задавайте въпроси в коментарите и питайте, коригирайте.

Видеото показва специален случай, когато просто трябва да откажете достъп до папка, като се възползвате от факта, че правилата за отказ имат предимство пред правилата за разрешаване.

По-долу ще ви кажем как да конфигурирате различни права за достъп до конкретна директория в режим на много потребители. Операционната система в моя пример е . Но за други операционни системи от семейството на Windows действията ще бъдат подобни.

0. Задача:

Има няколко работещи на сървъра в . Задължително за папката " C:\Споделяне» конфигурирайте правата така, че групата да има « Потребители"само имаше права за четене в тази директория и администраторите и потребителят" Онянов“ имаше права както за четене, така и за писане.

1. Решение:

Намерете необходимата папка в Explorer, щракнете с десния бутон върху нея и изберете „ Имоти"(Имоти).

В прозореца със свойства на папката, който се отваря, отидете на „ Безопасност"(Защита) и натиснете " Промени..."(Редактиране...). Прозореца " Групови разрешения...." в който виждаме, че параметрите за сигурност вече са дефинирани за 3 системни групи. По-специално за групата " Администратори„Зададен е пълен достъп до папката. За да добавите групи и потребители, щракнете върху бутона " Добавяне...“(Добавяне...).

В прозореца за избор на потребители и групи щракнете върху " Допълнително"(Разширени...), а в прозореца за избор бутонът " Търсене» (Намерете сега), за да покажете всички групи и всички потребители, съществуващи в системата. Нека изберем групата, от която се нуждаем, от резултатите от търсенето " Потребители"и щракнете" Добре», за да го добавите към списъка.

По същия начин добавете потребителя „ Онянов"и щракнете" Добре» за да завършите избора.

Сега нека изберем разрешения за всяка добавена позиция. За групата " Потребители"ще зададем права само за преглед на списъка, четене и изпълнение на файлове и съответно за потребителя" Онянов"проверете знамето" Пълен достъп» .

(Тук можете или да разрешите, или да откажете всякакви действия с папката за избрания потребител, като зададете съответния флаг. Трябва да се помни, че забраняващите правила винаги имат по-висок приоритет от разрешаващите.)

След като изберете необходимите параметри, щракнете върху „ Приложи" (Приложи), за да запазите настройките и щракнете върху " Добре» затворете целия отвор на прозореца.

Това е всичко. Задали сме настройките за сигурност за избраната директория в съответствие с поставената задача.

Тази статия помогна ли ви?