Adgang til en mappe på serveren. Del en netværksmappe

Opmærksomhed! Alle handlinger finder sted på selve serveren, der kører operativsystemet Windows Server 2003. Alt kan også udføres på serveren ved hjælp afnesten.

Alt, der er anført nedenfor, fungerer kun på NTFS-filsystemet. Hvis du stadig har FAT32 (16), så konverter dit filsystem til NTFS. Dette kan nemt gøres ved hjælp af standardværktøjer. På kommandolinjen skal du bare skrive konverter [drev] /fs:NTFS. For eksempel: konverter c: /fs:NTFS.

  • Det er ikke muligt at konvertere tilbage til FAT-systemet.
  • Hvis du konverterer systemdisken, vil der være advarsler om tab af deskriptorer, enig. Dette resulterer ikke i tab af data.
  • Genstart.

Åbning af adgang

For at åbne adgang til at bruge en mappe som netværksmappe for en bruger, skal du gøre følgende:

Lancering Leder

Højreklik på den ønskede mappe og vælg " Ejendomme»

I det vindue, der vises, skal du flytte afkrydsningsfeltet til " Del denne mappe».

Giv et navn til den delte ressource. Som regel er standardværdien mappenavnet.

Lad det være standard" Brugergrænse"til værdien" Maksimalt muligt»

Efter ovenstående trin skal du klikke på knappen " Tilladelser»

Tilføjelse af en bruger

Når du trykker på knappen " Tilføje» vælg den ønskede bruger fra listen

Efter tilføjelse sætter vi de relevante rettigheder til det Fuld adgang, Lave om, Læsning. Rettigheder fastsættes efter administratorens skøn, det vil sige dig.

For at vælge den ønskede bruger skal du gøre følgende:

Efter at have trykket på knappen Tilføje"Der vises et vindue, hvor du kan vælge både en gruppe og enhver bruger individuelt

Indtast dit brugernavn manuelt (hvis du husker det udenad, selvfølgelig), eller klik på " Derudover» og brug søgningen til at vælge fra den foreslåede liste over brugere.

Efter du har skrevet alt, hvad der kræves i mappen " Adgang"gå til mappe" Sikkerhed” og glæd dig, ”Åh min Gud,” hvor mange rettigheder der er her.

Yderligere rettigheder

Vi vælger den ønskede bruger og begynder at uddele retfærdighed: Dette er muligt, og dette er ikke muligt.

Når du trykker på knappen Derudover"Der vil dukke en endnu mere omfattende liste over rettigheder op, hvad brugeren kan gøre og hvad ikke.

Også i afsnittet " Ekstra» rettigheder, vælg den ønskede bruger:

Fjern markeringen i feltet " Tillader arv..." - Hvis dette ikke bliver gjort, så vil alle dine handlinger være forgæves, og alle interne mapper vil arve rettigheder fra et højere niveau. Som regel fra disken (og der er skrivebeskyttet for alle).

Sæt kryds i boksen " Erstat tilladelser».

Klik på " ansøge"og processen med at tildele rettigheder til den nuværende bruger vil begynde. Denne proces kan tage flere minutter, afhængigt af antallet af filer. Filstørrelsen er ligegyldig i dette tilfælde.

Problem: Der er ikke adgang til netværksressourcen. Netværksmappen vises...

men når jeg prøver at logge på, viser systemet følgende meddelelse:

Windows kan ikke få adgang \\computer\netværksressource. Tilladelse til adgang \\computer\netværksressource fraværende. Kontakt din netværksadministrator for at få adgang.

I Windows XP-operativsystemet lyder en lignende meddelelse som denne:

Ingen adgang til \\computer\netværksressource. Du har muligvis ikke tilladelse til at bruge denne netværksressource. Kontakt administratoren af ​​denne server for at få de relevante adgangsrettigheder. Adgang nægtet


Hvorfor kan jeg ikke få adgang til netværksressourcen?

Årsagen kan skyldes følgende faktorer:

  • Brugeren har ikke tilladelse til at få adgang til delingen.
    Disse rettigheder er konfigureret på fanen Adgang og er kun relevante for opsætning af netværksadgang.
  • Brugeren har ikke tilladelse til at få adgang til mappen på NTFS-tilladelsesniveau
    Konfigureret på fanen Sikkerhed. Denne indstilling styrer adgangsrettigheder for både netværksadgang og lokal adgang.
  • Brugeren har ikke netværksadgangstilladelser eller NTFS-rettigheder.

Sådan deler du en netværksmappe med alle brugere

Indstillinger skal udføres på den computer, hvor netværksressourcen er placeret.

Gå til Computer Management:

Åbn sektionen Delte mapper. Vælg et underafsnit Delte ressourcer og find ud af den lokale sti til den mappe, der er åben for netværket.
I vores eksempel ser vi, at netværksressourcen Midlertidig matcher lokal sti C:\temp :


Find en lokal mappe, højreklik på den og ring Ejendomme:


1 Den første ting at tjekke er netværksadgangstilladelser. Åbn fanen Adgang og tryk på knappen Avanceret opsætning:

tryk på knappen Tilladelser:

Vi tjekker, for hvem netværksadgangen er åben, og kontrollerer også rettighederne.
For at alle brugere skal kunne få adgang til netværksressourcen, skal listen Del tilladelser skal tilføje en gruppe Alle.
I vores tilfælde er fuld adgang åben for gruppen Alle. Dette betyder, at alt er fint med netværksadgangstilladelser:

2 Den anden ting, du skal tjekke, er NTFS-rettigheder. Gå til fanen Sikkerhed og kontroller de globale tilladelser for at få adgang til mappen.
I vores eksempel ser vi, at kun brugere og administratorer af den lokale computer har adgang til denne mappe. Det betyder, at hvis vi forsøger at logge ind på en netværksressource under en bruger, der ikke har en konto på den lokale computer, vil vi blive nægtet adgang.

For at give adgang til mappen for alle brugere, også dem der ikke har en konto på den lokale computer, skal du tilføje den samme gruppe til listen Alle. For at gøre dette skal du trykke på knappen Lave om:

Klik Tilføje:

Tilføjelse af en gruppe Alle og tryk Okay.

Opmærksomhed! Det er IKKE nødvendigt at søge efter en gruppe på listen over grupper og brugere. Du kan blot skrive ordet "Alt" med dine hænder - altid med stort bogstav.


Nu angiver vi, hvilke operationer der er tilladt for gruppen Alle. For at få adgang til og downloade filer over netværket skal du blot tillade:

  • Læsning;
  • Læs og udfør;
  • Liste over mappeindhold.

Klik efter indstilling af tilladelser Okay for at gemme tilladelsesindstillinger:

En gang til Okay:

Lad os tjekke. Mappen kan tilgås både fra en computer, der kører Windows 7, og fra en computer, der kører Windows XP:



Hvis du under processen med at konfigurere adgang støder på en "fejl ved anvendelse af sikkerhedsindstillinger", læs videre for at finde ud af, hvordan du løser det.

Via ledning eller via Wi-Fi og fandt ud af, at computerne "ikke ser" hinanden. Og disse computere styres af Windows 7, mens computere med den gamle, men elskede XP perfekt registrerer hinanden på netværket og ser mapper åbne for offentlig adgang.

I Windows 7 er arbejdet med netværk og deling blevet radikalt redesignet. “Netværkssteder” dukkede op (hjem, arbejde, offentlige og domæne netværk), og dette blev selvfølgelig gjort til fordel for dig og mig, men det viste sig, som man siger, som altid.

Som standard definerer Seven alle nye netværk som offentlige, og der er sat meget strenge sikkerhedsregler for dem: netværksopdagelse er deaktiveret (computeren er blind og kan ikke ses af andre maskiner), adgang til filer og printere er deaktiveret (andre computere gør ikke se delte mapper, mapper, printere), adgang til computeren fra netværket er adgangskodebeskyttet.

Fra Windows Vistas mørke dage husker mange denne skærm til valg af netværksplacering, der vises, hver gang computeren opretter forbindelse til et nyt netværk.

Så, hvordan man deler filer over netværket i Windows 7 ( del filer)?
Du kan vælge hjemmenetværk, hver gang du vælger en netværksplacering. Og du kan konfigurere din computer én gang til praktisk brug, når du opretter forbindelse til et hvilket som helst netværk med de indbyggere, som du vil dele filer på. Hvis du er bekymret for sikkerheden af ​​dine fortrolige data, skal du simpelthen ikke give adgang til dem og forsøge ikke at give filer og mapper fuld adgang (skriv og læs).

Hvis du er bange for, at tredjeparter får adgang til dine filer, når du for eksempel er i lufthavnen og har forbindelse til et Wi-Fi-netværk, så installer programmet

Kill Watcher

og bloker adgangen til din computer udefra med to klik. Kill Watcher stopper servertjenesten, og dine filer bliver utilgængelige over netværket, selv til læsning.

Forbereder sig på at dele

Klik på netværksikonet i bakke og følg linket til Netværks-og delingscenter.


I vinduet, der vises, skal du indstille værdierne for kontakterne som vist i skærmbillede:

Bemærk. Jeg anbefaler ikke at åbne adgang, så netværksbrugere kan læse og skrive filer i delte mapper. Disse mapper er placeret på "C"-drevet, og hvis du får adgang til dem for at skrive, åbner du vejen for trojanske heste og vira til din maskine. Gør kun dette, hvis alle computere på netværket er kendte for dig og har antivirussoftware installeret på dem.

Sådan deler du en fil eller mappe
Højreklik på mappen eller filen og gå til Ejendomme.


Gå til fanen Adgang og klik på knappen Avanceret opsætning


Sæt kryds i feltet ved siden af Del denne mappe og klik på knappen Tilladelser

Klik Tilføje


Klik på knappen i det vindue, der vises Derudover


Klik på knappen Søg midt til højre (1) – en liste over tjenester og brugere vises i det nederste felt af vinduet (2). Rul til bunden og find Net. Fremhæv Net(3) venstre museknap og klik Okay(4). Så igen Okay.


I feltet, der er fremhævet med gult, kan du angive rettighederne for brugere, der vil oprette forbindelse til dig via netværket.

Forskellene mellem Fuld kontrol, Rediger og Læs er vist i denne tabel (fra Windows Hjælp).

Kort sagt er den eneste forskel mellem fuld adgang og modifikation, at du med fuld adgang kan slette filer.
Når du har konfigureret de ønskede tilladelser for brugere, skal du klikke Okay to gange og gå hen til vinduet ejendomme mapper pr. fane Sikkerhed. Dernæst skal du udføre trin svarende til dem, vi udførte, da du indstillede tilladelser.

Klik på knappen Lave om.


Klik på i det vindue, der vises Tilføje.

Klik på knappen Derudover i næste vindue.


Næste klik Søg og find nederst på listen Net. Fremhæv Net venstre museknap og klik Okay. Bekræft dit valg ved at trykke to gange Okay.


I dette vindue skal du som før i adgangsparametrene indstille de ønskede sikkerhedsparametre. Hvis du forlader listen uændret, vil mappen som standard læse indstillinger. Bekræft dit valg ved at trykke to gange Okay.

Det er i bund og grund det. Du kan begynde at overføre filer over netværket.

Hvis din computer på trods af alle ovenstående foranstaltninger stadig er utilgængelig for andre, kan du prøve at deaktivere Windows Firewall eller den, der er indbygget i dit Anti-Virus.

Dette gælder især for brugere af Eset Smart Security, som som standard rigtig godt kan lide at blokere alle netværksforbindelser. KIS lider også nogle gange under dette.

Hvis du ikke kunne dele computeren i dette tilfælde, så prøv at genstarte og få adgang til den ved at skrive dens adresse i adresselinjen i Explorer (i ethvert vindue). Adressen skal indledes med to omvendte skråstreg (\\).

I Windows-operativsystemet kan du forbinde delt adgang til en mappe på et lokalt hjemmenetværk for at udveksle data mellem computere ved hjælp af delte mapper. Dette er en meget bekvem og hurtig måde at overføre filer fra computer til computer uden brug af eksterne medier (flashdrev, eksterne harddiske, hukommelseskort osv.).

I denne artikel vil jeg som eksempel tale om at oprette et lokalt netværk ved hjælp af operativsystemet Windows 10. Oprettelse og opsætning af et lokalt netværk i Windows 8 og Windows 7 foregår på samme måde; disse instruktioner er universelle.

Artiklen diskuterer følgende mulighed for at bruge delte mapper på et lokalt netværk: flere computere er forbundet til routeren, forbundet via kabel og trådløst Wi-Fi-netværk, forenet i et hjemmenetværk. Der oprettes en delt mappe på hver computer; alle computere, der er inkluderet i dette lokale netværk, har adgang til de delte mapper.

På computere, der er tilsluttet hjemmenetværket, kan operativsystemerne Windows 10, Windows 8, Windows 7 (forskellige OS eller samme operativsystem) installeres, tilsluttes routeren via Wi-Fi eller kabel.

Oprettelse og konfiguration af et lokalt netværk foregår i fire trin:

  • det første trin er at kontrollere arbejdsgruppenavnet og netværkskortindstillingerne
  • anden fase - oprettelse og konfiguration af lokale netværksparametre
  • tredje trin - tilslutning af delt adgang til en mappe på det lokale netværk
  • fjerde fase - dataudveksling over det lokale netværk

Først skal du kontrollere arbejdsgruppeindstillingerne og netværkskortindstillingerne og derefter oprette et lokalt Windows-netværk.

Kontrol af netværkskort og arbejdsgruppeindstillinger

Højreklik på "Denne pc"-ikonet på skrivebordet ("Denne computer", "Computer"), vælg "Egenskaber" fra kontekstmenuen. I vinduet "System" skal du klikke på "Avancerede systemindstillinger".

I vinduet "Systemegenskaber", der åbnes, skal du åbne fanen "Computernavn". Her vil du se arbejdsgruppens navn. Som standard hedder en arbejdsgruppe i Windows 10 "WORKGROUP".

På alle computere, der er tilsluttet dette lokale netværk, skal arbejdsgruppenavnet være det samme. Hvis arbejdsgrupperne har forskellige navne på de computere, du forbinder til netværket, skal du ændre navnene ved at vælge ét navn til arbejdsgruppen.

For at gøre dette skal du klikke på knappen "Skift...", i vinduet "Ændring af computer eller domænenavn", giv et andet navn til arbejdsgruppen (skriv det nye navn med store bogstaver, helst på engelsk).

Tjek nu dine netværkskortindstillinger. For at gøre dette skal du i meddelelsesområdet højreklikke på netværksikonet (internetadgang). Klik på "Netværks- og delingscenter". I vinduet Netværks- og delingscenter skal du klikke på linket Skift adapterindstillinger.

I vinduet "Netværksforbindelser" skal du vælge et netværkskort, Ethernet eller Wi-Fi, afhængigt af hvordan din computer opretter forbindelse til internettet. Højreklik derefter på netværkskortet og klik på "Egenskaber" i kontekstmenuen.

I vinduet med netværkskortegenskaber på fanen "Netværk" skal du vælge komponenten "IP version 4 (TCP/IPv4)", og derefter klikke på knappen "Egenskaber".

Kontroller IP-adressen og DNS-tjenesteindstillingerne i vinduet Internet Protocol Properties, der åbnes, under fanen "Generelt". I de fleste tilfælde tildeles disse parametre automatisk. Hvis disse parametre indsættes manuelt, skal du kontrollere de tilsvarende adresser hos din internetudbyder (IP-adressen på computere, der er tilsluttet netværket, skal være anderledes).

Efter at have kontrolleret indstillingerne, kan du fortsætte direkte til at oprette et lokalt netværk i Windows.

Oprettelse af et lokalt netværk

Først og fremmest skal du konfigurere de lokale netværksindstillinger i Windows. Gå ind i "Netværks- og delingscenter", klik på punktet "Skift avancerede delingsindstillinger".

Vinduet Avancerede delingsindstillinger giver dig mulighed for at ændre delingsindstillinger for forskellige netværksprofiler. Windows-operativsystemet opretter en separat netværksprofil med sine egne specielle parametre for hvert anvendt netværk.

Der er tre tilgængelige netværksprofiler:

  • Privat
  • Gæst eller offentlig
  • Alle netværk

I din private netværksprofil skal du under Netværksopdagelse vælge Aktiver netværksopdagelse.

I indstillingen Fil- og printerdeling skal du aktivere indstillingen Aktiver fil- og printerdeling.

I indstillingen Hjemmegruppeforbindelse skal du vælge Lad Windows administrere hjemmegruppeforbindelser (anbefales).


Åbn derefter netværksprofilen "Alle netværk". I indstillingen Offentlig mappedeling skal du vælge Aktiver deling for at tillade netværksbrugere at læse og skrive filer i offentlige mapper.

I indstillingen Fildelingsforbindelse skal du vælge indstillingen Brug 128-bit kryptering til at sikre delingsforbindelser (anbefalet).

I indstillingen "Adgangskodebeskyttet deling" skal du aktivere indstillingen "Deaktiver adgangskodebeskyttet deling".


Når du har fuldført indstillingerne, skal du klikke på knappen "Gem ændringer".

Gentag alle disse trin på alle computere, som du planlægger at oprette forbindelse til dit lokale hjemmenetværk:

  • tjek arbejdsgruppenavnet (navnet skal være det samme)
  • tjek dine netværkskortindstillinger
  • Aktiver netværksgenkendelse i delingsindstillinger, aktiver fil- og printerdeling, deaktiver adgangskodebeskyttet deling

Sådan aktiverer du mappedeling

I dette tilfælde oprettede jeg en mappe med navnet "Generelt". Højreklik på denne mappe, og åbn fanen "Adgang" i vinduet med mappeegenskaber.

Klik derefter på knappen "Avanceret opsætning".

I vinduet "Avancerede delingsindstillinger" skal du aktivere indstillingen "Del denne mappe", og derefter klikke på knappen "Tilladelser".

Vælg tilladelser til at bruge delte mappedata fra en anden computer. Der er tre muligheder at vælge imellem:

  • Fuld adgang
  • Lave om
  • Læsning

For at gemme indstillingerne skal du klikke på knappen "OK".

Gå tilbage til mappeegenskaberne, åbn fanen "Sikkerhed", og klik derefter på knappen "Skift...".

I vinduet, der åbnes, skal du indtaste navnet "Alle" (uden anførselstegn) i feltet "Indtast navne på valgte objekter" og derefter klikke på knappen "OK".


Konfigurer de tilladelser, som du tidligere valgte for den delte mappe i vinduet med mappeegenskaber, på fanen "Sikkerhed".

For at ændre tilladelsen for gruppen "Alle" skal du klikke på knappen "Avanceret". I vinduet "Avancerede sikkerhedsindstillinger for en delt mappe" skal du vælge gruppen "Alle" og derefter klikke på knappen "Skift" for at ændre tilladelser.

Opsætningen af ​​et lokalt netværk i Windows er fuldført. I nogle tilfælde skal du muligvis genstarte din computer, før alle ændringer træder i kraft.

Log ind på dit lokale hjemmenetværk

Åbn Explorer, i afsnittet "Netværk" vil du se alle tilgængelige computere, der er tilsluttet dit lokale hjemmenetværk. For at logge på en anden computer skal du klikke på computernavnet og derefter klikke på navnet på den delte mappe for at få adgang til filerne og mapperne i den delte mappe.

Det lokale netværk i Windows 10 er blevet oprettet og konfigureret.

Fejlfind nogle netværksproblemer

Nogle gange, efter opsætning af netværket, opstår der problemer med at få adgang til mapper på det lokale netværk. Et muligt problem kan være en forkert valgt netværksprofil. Jeg stødte selv på dette på min computer. Efter at have geninstalleret systemet oprettede og konfigurerede jeg et lokalt netværk, men min computer kunne ikke se to bærbare computere forbundet til dette netværk. Fra den bærbare computer kunne jeg nemt få adgang til den delte mappe på min computer, men computeren så dem slet ikke.

Jeg tjekkede alle de lokale netværksindstillinger flere gange, og først da bemærkede jeg, at min computer kørte et offentligt netværk og ikke et privat (hjemme) netværk, som på bærbare computere. Hvordan kan et sådant problem løses?

Gå ind i "Netværks- og delingscenter", klik på "Fejlfinding". Vælg afsnittet "Delte mapper", og kør diagnostik og fejlfinding. Til allersidst vil applikationen tilbyde at konfigurere netværket som privat. Anvend denne rettelse, og genstart derefter din computer. Efter at have udført denne handling, fik min computer adgang til delte mapper på bærbare computere på det lokale netværk.

Ofte opstår der problemer fra netværket. Windows 10 har mulighed for at nulstille netværksindstillinger til standardindstillinger. Gå til "Indstillinger", "Netværk og internet", i afsnittet "Skift netværksindstillinger", klik på "Nulstil netværk" for at anvende standardnetværksindstillingerne.

Andre problemer kan opstå; søg efter løsninger på internettet.

Konklusion

I Windows OS kan du oprette et lokalt privat (hjemme)netværk mellem computere, organisere dataudveksling ved hjælp af delte mapper og få adgang til en printer. Computere på det samme netværk kan have forskellige eller de samme operativsystemer installeret (Windows 10, Windows 8, Windows 7).

De er en generelt accepteret norm, og deres tilstedeværelse vil ikke overraske nogen. På grund af tilgængeligheden af ​​internetforbindelser bliver forskellige onlinetjenester stadig mere populære. Nogle af de mest populære er netværksmapper og fjernressourcer, organiseret både på dit hjemmenetværk og leveret af din internetudbyder. Oftest fungerer alt som forventet, men fra tid til anden kan der være fejl, der forhindrer fuld drift, som den gennemsnitlige bruger ikke ved, hvordan de skal løse. En af de mest populære fejl er fejlene "Ingen adgang til netværksmappe". Nogle af dem kan være angivet med en numerisk eller alfanumerisk kode, såsom 1231 eller 0x800704cf. Disse problemer kan være forårsaget af forskellige faktorer. I denne artikel inviterer vi dig til at forstå alle årsagerne og også foreslå måder at løse dem på.

Ingen adgang til netværksmappe

Lad os forestille os, at du har flere computere, mellem hvilke du vil oprette et hjemmenetværk for ikke konstant at kopiere de nødvendige filer. I dette tilfælde skal du oprette en mappe på en af ​​computerne og gøre den offentlig tilgængelig, så den kan tilgås fra enhver anden enhed med internetadgang. Det kan endda være en smartphone eller tablet.

En af de mest almindelige fejl, når man arbejder med eksterne mapper, er, at der ikke er adgang til en netværksmappe, hvilket kan resultere i fejlkode 0x800704cf. Du ser en offentlig netværksmappe i Explorer, men når du prøver at åbne den, får du beskeden "Kan ikke få adgang til ressourcen." Den nøjagtige tekst i meddelelsen kan variere afhængigt af operativsystemversionen. Hvad er de mulige årsager til dette problem? Der kan være flere af dem:

  • En individuel bruger fik ikke adgangsrettigheder til en mappe på netværket.
  • Brugeren har ikke tilladelse til at få adgang til netværksressourcen på operativsystemets sikkerhedsniveau.
  • Brugeren har generelt ingen tilladelser til at få adgang til ressourcen.


Ethvert problem kan løses. Lad os se nærmere.

Konfiguration af adgang til en netværksmappe for hver bruger

Alle indstillinger skal udføres på den computer eller ressource, hvor indholdet af mappen er gemt. For at konfigurere brugeradgang til en mappe skal du:

  1. Gå til computeradministration (afhængigt af versionen af ​​operativsystemet, højreklik på ikonet Denne computer på Windows-skrivebordet eller Start-knappen, vælg derefter Management eller Computer Management) og vælg Delte mapper - Delte ressourcer.
  2. Find en mappe på listen over ressourcer, som du ikke kan få adgang til, og se på dens placering på din harddisk.
  3. Åbn Stifinder og find den ønskede mappe (Windows 10-brugere kan udføre yderligere handlinger uden at gå til Stifinder ved blot at højreklikke direkte på Computer Management-værktøjsmenuen).
  4. Højreklik på den, vælg Egenskaber - Adgang - Avancerede indstillinger - Tilladelser (eller Egenskaber - Tilladelser for den delte ressource).
  5. Du vil se mindst to elementer - Administratorer og Alle. Hold markøren over elementet Alle, og sørg for, at alle elementer i kolonnen Tillad er markeret (fuld adgang, ændring, læs). Hvis der er et flueben i kolonnen Afvis ud for et element, skal du fjerne det herfra og sætte det i kolonnen Tillad.
  6. Bekræft ændringerne ved at klikke på Anvend - OK, og prøv derefter igen at bruge netværksressourcen.


Højreklik på "Computer" og vælg "Administrer" fra kontekstmenuen

Konfiguration af adgang til en ressource på systemsikkerhedsniveau

Nogle gange sker det, at operativsystemets sikkerhedsniveau forbyder tredjepartsbrugere at få adgang til en netværksressource. Sådan løser du problemet:

  1. I menuen Egenskaber skal du åbne fanen Sikkerhed og klikke på knappen Rediger og derefter Tilføj.
  2. I linjen "Indtast navnene på de valgte objekter" skal du skrive Alle med stort og klik på OK.
  3. Når du er ført tilbage til listen over grupper og brugere, skal du holde markøren over den nyoprettede Alle-gruppe og markere de handlinger, du vil tillade. De markerede elementer er som standard ganske tilstrækkelige til at læse data fra en ekstern netværksressource.
  4. Klik på Anvend - OK - OK, og prøv at få adgang til netværksmappen igen.

Fejl 1231 opstår, når du forsøger at oprette forbindelse til internettet

Fejl 1231 opstår, når en Windows-computer ikke kan få adgang til ressourcer på en ekstern server. Oftest sker det, når en internetudbyder giver adgang til et internationalt netværk ved hjælp af VPN-teknologi. Derudover kan det forekomme, når du forsøger at få adgang til en lokal ressource fra en netværksadgangstjenesteudbyder. Hvis adgang var tilgængelig og pludselig forsvandt, kan dette problem opstå af en af ​​følgende årsager:

  • problemer fra udbyderen;
  • tab af forbindelse mellem abonnenten og serveren;
  • computernetværkskortfejl;
  • netværkskort driver fejl;
  • Operativsystemets sikkerhedssystem blokerer VPN-forbindelsen;
  • forkert etableret eller deaktiveret lokal netværksforbindelse;
  • handlinger af virusprogrammer.

Først og fremmest bør du kontrollere, om fejl 1231 er forårsaget af din internetudbyder. For at gøre dette skal du starte kommandolinjen (Win + R - cmd, eller højreklikke på Start-knappen - Kommandoprompt) og indtaste følgende kommando:

net view \\domæne:domænenavn,

Hvor domænenavn betyder den serveradresse, som udbyderen har givet dig for at oprette forbindelse til World Wide Web. Hvis "Systemfejl 53. Netværkssti ikke fundet" vises, er problemet fra tjenesteudbyderens side. I dette tilfælde skal du kontakte teknisk support.

Hvis du ikke får denne fejl, skal du lede efter årsagen på din Windows-computer eller bærbare computer. Hvad kan jeg gøre for at rette fejl 1231?

Konklusion

Vi håber, at vi har hjulpet dig med at løse problemet med at få adgang til netværksressourcer med koderne 1231 og 0x800704cf. Vi er sikre på, at hvis du følger vores instruktioner nøjagtigt, vil du være i stand til at løse alt på egen hånd. I kommentarerne bedes du angive, om du var i stand til at løse problemet uden hjælp fra specialister.

Jeg vil forsøge at formulere et sæt generelle regler/anbefalinger/teser til organisering af adgangsrettigheder på en filserver i et domænemiljø på Windows Server 2012 R2-servere, baseret på mine egne erfaringer og observationer:

        1. Vi installerer ingen roller eller tjenester på filserveren undtagen filserverrollen. Jo renere jo bedre. Vi organiserer datareplikering til en anden filserver, databackup til en backupserver, overvågning/audit/scripts og det er alt... Kun administratorer skal have RDP-adgang, der er ingen grund til at installere en terminalserver, installere klientsoftware og tillade brugere ind på serveren.
        2. Adgang til data for brugere opnås ved at dele rodmappen (efter min mening er der ideelt set kun én rodmappe "delt"). Det nytter ikke at udgive flere mapper placeret på det samme drev og på samme hierarkiniveau, da alt er fint "styret" af adgangsrettigheder på fanen "Sikkerhed" og muligheden "Aktiver adgangsbaseret opregning" (ABE) - mapper til, der ikke har adgang, vil ikke blive vist. På Windows Server 2012 R2-servere er ABE-indstillingen placeret her: Det giver mening at "dele" flere mapper i følgende tilfælde:
          1. Mapperne er på forskellige drev. Der er to muligheder: enten har du multi-terabyte data-arrays, og du er begrænset af de fysiske begrænsninger af størrelsen af ​​et RAID-array eller logisk volumen i OS, eller også er du for doven til at organisere (eller du fik ikke pengene til dette) et RAID-array af tilstrækkelig størrelse. Den anden mulighed er mere levedygtig, så du bør omorganisere/opgradere diskundersystemet.
          2. Det er nødvendigt at give adgang til en mappe, der er dybt "begravet" i mappehierarkiet, uden at give adgang til tilstødende mapper og mapper på højere niveau. I dette tilfælde, for at konfigurere adgangsrettigheder, skal du gå gennem hele stien til den ønskede mappe og udstede minimale rettigheder til hver "transit"-mappe. Hvis du "deler" målmappen, bliver det lettere at tildele adgangsrettigheder, og det vil være nemmere for brugeren at komme ind i den. Alternative måder: Giv rettigheder ved hjælp af Powershell-scripts (jeg vil publicere en artikel om dette i fremtiden) eller gennemgå/optimere mappestrukturen og adgangsrettigheder til dem. For hurtigere adgang til "begravede" mapper kan du bruge genveje eller tilslutte netværksdrev.
        3. For at give adgang til mappen med distributionssæt, roaming-profiler og brugerskriveborde oprettes skjulte "bolde", for eksempel distr$, prof$, dsk$. Disse delte mapper vises ikke i netværksmiljøet og er kun tilgængelige via den nøjagtige sti: \\srv01\prof$\ og så videre.
        4. I rodmappen opretter vi mapper med afdelinger, børser, projekter, rutevejledninger, filialer og så videre. Mappestrukturen bør overvejes nøje i den indledende fase , være særlig opmærksom på implementering af adgang til afdelingsdata for medarbejdere i andre afdelinger og muligheder for dataudveksling mellem afdelinger. Du bør også overveje en række begrænsninger for mapper: maksimal størrelse, tilladte filformater og så videre. Det er tilrådeligt at opbygge et klart hierarki af mapper og tilhørende adgangsrettigheder på en sådan måde, at brugere kun kan ændre mappestrukturen fra 3-4. indlejringsniveau.
        5. Princippet om at udstede det mindste antal rettigheder bør overholdes og kun udvides efter behov . I rodmappen deaktiverer vi arv og konverterer nedarvede rettigheder til eksplicitte. Vi overlader fuld adgang til denne mappe, dens undermapper og filer til administratorer og systemet, reducerer rettighederne for skaber-ejeren og fjerner de resterende adgangsrettigheder:
        6. Skaber-ejertilladelser bør ikke fjernes. For eksempel er der en mappe "...\Human Resources\", som brugeren kun har rettigheder til at ændre for denne mappe. Brugeren opretter en ny mappe og "der sker ikke noget med ham", eller rettere, mappen oprettes, men medarbejderen har ikke adgang til den, da nedarvede rettigheder fra den overordnede mappe anvendes. Hvis adgangsbaseret opregning (ABE) er deaktiveret for en delt mappe, vil den oprettede mappe være synlig, men medarbejderen vil ikke kunne omdøbe, åbne eller slette den.
        7. Systemtilladelser bør heller ikke fjernes. Mange tjenester kører med systemrettigheder, såsom Shadow Copy Service (VSS), som kan bruges af et backup-system såsom Acronis. For at køre scripts efter en tidsplan uden at være bundet til en brugerkonto, bruges også en systemkonto. For korrekt drift skal systemet således have fulde rettigheder til alle mapper og filer på serveren.
        8. Føj gruppen Domæneadministratorer til den lokale administratorgruppe. Således vil både lokale administratorer og domæneadministratorer have administrative rettigheder på serveren, herunder fuld adgang til alle mapper og filer på serveren, gennem medlemskab af den lokale administratorgruppe. I et domæne er dette meget bekvemt konfigureret gennem gruppepolitikker og gælder for alle servere og arbejdsstationer i domænet: Computerkonfiguration -> Indstillinger -> Kontrolpanelindstillinger -> Lokale brugere og grupper.
        9. For privilegerede brugere (virksomhedsledelse, revisorer osv.) opret en adgangsgruppe i domænet og giv den læserettigheder i rodmappen for denne mappe, dens undermapper og filer. Om nødvendigt udvider vi rettighederne til undermapper ved at tilføje tilladelse til at ændre. I tilfælde af en anmodning om fuld adgang til alle mapper tilføjer vi højst ændringsrettigheder (i brugernes forståelse er dette fuld adgang, og det at tillade brugere at administrere adgangsrettigheder er fyldt med konsekvenser, som systemadministratoren er ansvarlig for) . I dette tilfælde tildeler vi ændringsrettigheder som følger: I rodmappen tildeler vi læserettigheder til denne mappe, dens undermapper og filer. I undermapper til rodmappen tildeler vi kun ændringsrettigheder til undermapper og filer. VIP-brugere vil således have rettigheder til at ændre mapper/filer, startende fra 3. niveau i hierarkiet, hvilket vil garantere sikkerheden af ​​strukturen af ​​undermapper i rodmappen: uden systemadministratorens viden, vil nye mapper ikke vises i roden, vil ingen omdøbe eller slette hele mappeafdelingen/-afdelingen.
        10. For øvrige medarbejdere Vi opretter en generel adgangsgruppe og adgangsgrupper i domænet for hver afdeling, division, projekt, retning, afdeling. For en generel adgangsgruppe giver vi kun læserettigheder i rodmappen for denne mappe. For afdelingsadgangsgrupper tildeler vi læserettigheder i deres mapper, vi tildeler ændringsrettigheder til afdelingsledere og deres stedfortrædere. Det er tilrådeligt kun at give rettigheder til en afdelingsmappe for denne mappe og i undermapper - for denne mappe, dens undermapper og filer; give ledere og deres stedfortrædere tilladelse til kun at ændre undermapper til afdelingsmappen for undermapper og filer. Dette vil give dig mulighed for at bevare den generelle mappestruktur inden for afdelingsmapper, og også i fremtiden hurtigt at oprette en ny undermappe med begrænset adgang inden for en afdeling uden at deaktivere nedarvning af adgangsrettigheder.
        11. Rettigheder bør tildeles adgangsgrupper, ikke brugerkonti, i det mindste på de øverste niveauer af mappehierarkiet! For det første er det mere visuelt og lettere at administrere. For det andet kan der i mere "dybe" indlejrede mapper være et meget imponerende antal adgangsrettigheder, under hensyntagen til nedarvede tilladelser fra overordnede mapper. For det tredje, når medarbejdere fyres og deres konti blokeres/slettes, forbliver "slagg" i mappen adgangsrettigheder i form af irrelevante (læs: ubrugelige/unødvendige/overflødige) tilladelser til konti (og når en konto slettes, konto SID'er ). I løbet af 1-2 år akkumuleres ret meget "skrald", det er umuligt at tælle det ved at rulle.
        12. Lad dig ikke rive med af at deaktivere arv af forældrenes adgangsrettigheder, skal vi forsøge at bruge denne mulighed som en sidste udvej, det samme gælder eksplicitte forbudsrettigheder. Deaktivering af arv bryder integriteten af ​​top-down-applikationen af ​​adgangsrettigheder. Og gud forbyde, hvis rettighederne til hele rodbiblioteket og afdelingsmapper er udstedt gennem adgangsgrupper, og de allerede er til stede i mapper med deaktiveret arv (så skal du blot tilføje den nye medarbejders konto til den påkrævede gruppe), og hvad hvis rettighederne var givet til brugerkonti?! Hvad hvis du skal give en gruppe brugere rettigheder til alle underordnede mapper, inklusive 5-6 med nedarvning deaktiveret, men nægte adgang til 3-4 mapper med nedarvning aktiveret?! Hvad hvis hver af disse brugere skal have forskellige adgangsrettigheder, og de ikke kan kombineres til en gruppe?! For at undgå sådanne problemer bør nedarvning af rettigheder deaktiveres i undtagelsestilfælde og for mapper på lavere niveau (uden struktur af undermapper).
        13. Når du kopierer en mappe til en ny mappe eksplicit angivne rettigheder bevares ikke og til mappen arvede rettigheder gælder fra den nye overordnede mappe selv med arv deaktiveret forældreadgangsrettigheder for den kopierede mappe. EN når du flytter en mappe til en ny mappe - eksplicit fastsatte rettigheder bevares, herunder handicappet arv . Med arv aktiveretmed udtrykkeligt angivne rettigheder anvendes også nedarvede rettigheder fra den nye overordnede mappe. Derfor, når du "flytter" til en ny mappestruktur, skal du kopiere data, og ikke flytte dem! Ellers vil "skrald" dukke op i form af irrelevante adgangsrettigheder, og ikke alle rettigheder vil blive anvendt på grund af deaktiveret undermappearv. Og den modsatte tese er, at for at bevare handicappet arv og de nødvendige adgangsrettigheder, der er specificeret eksplicit, skal du flytte mapper, ikke kopiere dem! Eller du bliver nødt til at konfigurere adgangsrettigheder igen. Brugere bør advares om de mulige konsekvenser af sådanne manipulationer: nogle kan miste adgang til mapper, andre kan få adgang. Det er stærkt tilrådeligt med jævne mellemrum at kontrollere, at adgangsrettigheder er opdateret.
        14. Mulighed "Erstat alle tilladelsesindtastninger for et underordnet objekt med dem, der er arvet fra dette objekt" fjerner alle eksplicitte tilladelser for alle underordnede objekter og muliggør nedarvning af overordnede tilladelser for alle undermapper:
          Det giver mening at bruge det, når det er nemmere at skralde alt og konfigurere adgangsrettigheder til underbiblioteksstrukturen fra bunden. Dette gælder især, når der blev tildelt rettigheder til brugerkonti, en masse "slagge" er akkumuleret i form af SID identifikatorer og deaktiverede konti, mange undermapper har deaktiveret nedarvning af adgangsrettigheder og generelt er alt meget trist, men samtidig gang der er en klar forståelse af, hvilke brugergrupper der har brug for hvilke rettigheder adgang - så er denne mulighed meget nyttig.
        15. Ved deaktivering af rettighedsarv overordnet mappe, skal du vælge muligheden for at konvertere nedarvede tilladelser til eksplicitte:
          Efter konvertering skal du fjerne unødvendige adgangsrettigheder, bortset fra adgangsrettigheder for administratorer, system og skaber-ejer (se afsnit 6 og 7).
        16. Lad os se på typiske adgangsrettigheder (generelle sikkerhedstilladelser) , som kan indstilles ved hjælp af knappen "Rediger" på fanen "Sikkerhed": Vi vil også udvide de angivne standardadgangsrettigheder i afsnittet om yderligere sikkerhedsindstillinger (i tilstanden til at vise yderligere tilladelser) ved at bruge knappen "Avanceret" på fanen "Sikkerhed": Dette giver dig mulighed for at se omfanget af typiske tilladelser og vise deres yderligere tilladelser.
          1. "Fuld adgang" inkluderer alle lavere adgangsrettigheder: "Fuld kontrol" i visningstilstand for yderligere tilladelser:
            Omfang: "For denne mappe, dens undermapper og filer", inkluderer alle yderligere tilladelser, inklusive ændring af tilladelser og ejerskab.
          2. "Lave om" inkluderer også alle lavere adgangsrettigheder: "Skift" i visningstilstanden for yderligere tilladelser:
            Omfang: "For denne mappe, dens undermapper og filer", inkluderer alle yderligere tilladelser undtagen "Slet undermapper og filer", "Skift tilladelser" og "Skift ejer". Fraværet af den ekstra tilladelse "Slet undermapper og filer" skyldes, at disse rettigheder allerede eksisterer i form af tilladelsen "Slet" med omfanget "For denne mappe, dens undermapper og filer."
          3. "Læs og udfør" inkluderer "Liste mappeindhold" og "Læse" adgangsrettigheder: "Læs og udfør" i visningstilstand for yderligere tilladelser:
            Anvendelsesområde: "For denne mappe, dens undermapper og filer", inkluderer yderligere tilladelser "Mappegennemgang / udfør filer", "Mappeindhold / læs data", "Læs attributter", "Læs yderligere attributter", "Læsetilladelser".
          4. "Liste indholdet af mappen" :"Liste mappeindhold" i visningstilstand for yderligere tilladelser:
            Indeholder de samme yderligere tilladelser som "Læs og udfør", men adskiller sig kun i et snævrere omfang: "For denne mappe og dens undermapper."
          5. "Læsning" :"Læser" i visningstilstand for yderligere tilladelser:
            Omfang: "For denne mappe, dens undermapper og filer", inkluderer de samme yderligere tilladelser som "Læs og udfør", bortset fra "Gennemgå mapper/eksekver filer".
          6. "Optage" :"Optag" i visningstilstand for yderligere tilladelser:
            Omfang: "For denne mappe, dens undermapper og filer", inkluderer yderligere tilladelser "Opret filer / skriv data", "Opret mapper / tilføj data", "Skriv attributter" og "Skriv yderligere attributter".
        17. Standardadgangsrettigheder er praktiske på grund af deres enkelhed : Der er ingen grund til at vælge et applikationsområde, kun generelle tilladelser præsenteres, på grund af hvilke du kan se og redigere brugeradgangsrettigheder i et vindue. Som følge heraf tager det mindre tid at redigere standardtilladelser end at redigere yderligere tilladelser (selv i den generelle tilladelsesvisning). På den anden side, efter principperne om udstedelse af mindste rettigheder og bevarelse af arvens integritet fra top til bund, bør modelrettigheder bruges med omhu.
        18. Alle standardadgangsrettigheder har et bredt anvendelsesområde , hvorfor de angivne rettigheder gælder for alle undermapper. Derfor bør de kun bruges til de brugere, hvis adgangsrettigheder ikke skal begrænses i undermapper. Det drejer sig primært om adgangsrettigheder for administratorer, systemer, privilegerede medarbejdere, afdelingsledere og deres stedfortrædere. I yderligere afsnit vil vi overveje hver type adgangsrettigheder og muligheder for at bruge dem.
        19. "Fuld adgang" bør kun tildeles til administratorer og systemet, gælder for rodmappen og undermapper, hvor forældrearv er deaktiveret.
        20. "Lave om" bør tildeles de medarbejdere, der danner strukturen og hierarkiet af telefonbøger i deres afdelings undermapper: afdelingschefer og deres stedfortrædere. Dette vil dog gøre det muligt at slette og omdøbe undermapper i afdelingsmappen. For en mere stringent politik er det tilrådeligt at konfigurere ændringsadgangsrettigheder for undermapper gennem yderligere tilladelser, hvilket begrænser omfanget til "Kun for undermapper og filer."
        21. "Læs og udfør" skal bruges i undermapper med eksekverbare filer, for eksempel i mappen med distributionssæt. Almindelige medarbejdere har dog typisk kun brug for adgang til data, så det er bedre at bruge "læse"-adgangsretten.
        22. "Liste indholdet af mappen" bør kun bruges til at se mappehierarkiet; filer vil ikke være synlige, når adgangsbaseret opregning er aktiveret. Jeg ved ikke engang i hvilke situationer dette ville være nyttigt; Jeg har aldrig været nødt til at bruge denne adgangsret i praksis.
        23. "Læsning", måske den mest brugte adgangsrettighed. Anvendes til offentlige mapper med åbne data - for alle medarbejdere, til udvekslingsmapper mellem afdelinger - for medarbejdere i andre afdelinger, til undermapper til afdelinger - for afdelingsansatte. Du skal bare tage højde for det brede anvendelsesområde, det vil sige udstede "læse"-rettigheder til en mappe med mapper, i hvis undermapper du ikke behøver at nægte adgang ved at deaktivere nedarvning af adgangsrettigheder.
        24. "Optage" skal bruges til at udvide læse- eller læse-udførelsestilladelser til bestemte mapper. Forskellen fra "ændre"-adgangsretten er fraværet af "Traverse folders / execute files" og "Delete"-tilladelser. "Skrive"-adgangsretten i sig selv er meningsløs og bruges kun i kombination med "læse"- eller "læse- og udfør"-adgangsrettighederne.
        25. Lad os se på adgangsrettigheder i avanceret tilstand. Skærmbilledet nedenfor viser mulige anvendelsesområder for adgangsrettigheder:
        26. "Kun for denne mappe" , efter min mening, bruges aktivt på de øverste niveauer af mappehierarkiet. For eksempel gives der med dette omfang adgang til at "læse" eller "liste indholdet af en mappe" i rodmappen, i afdelingsmappen, og med udgangspunkt i undermapper anvendes et bredere anvendelsesområde og om nødvendigt adgangsrettigheder er udvidet.
        27. "For denne mappe, dens undermapper og filer" — standardomfang. Som regel aktiveres tilstanden udvidede adgangsrettigheder for at indsnævre standardanvendelsesomfanget.
        28. "For denne mappe og dens undermapper" — adgangsrettigheder gælder kun for telefonbøger. Jeg kan ikke huske, at jeg nogensinde har skulle bruge det i praksis. Kan bruges til at tillade læsning af attributter for kun mapper, til eksplicit at nægte sletning af kun mapper eller nogle andre specifikke adgangsrettigheder, der kun gælder for mapper.
        29. "For denne mappe og dens filer" — praktisk at bruge til målrettet udstedelse eller udvidelse af adgangsrettigheder; rettigheder anvendes kun på det aktuelle hierarkiniveau.
        30. "Kun for undermapper og filer" bruges i forbindelse med "Kun denne mappe"-omfanget. For eksempel giver vi "læse" adgang til afdelingslederen og dennes stedfortrædere i afdelingsmappen "Kun for denne mappe" og tilføjer "ændringsadgang" til afdelingsmappen "Kun for undermapper og filer." I afdelingsmappen vil medarbejderne således ikke selv kunne oprette mapper/filer eller omdøbe afdelingsmappen, de vil kunne foretage alle ændringer med udgangspunkt i afdelingsmappens undermapper.
        31. "Kun for undermapper" - svarende til området "For denne mappe og undermapper", men anvendt et niveau lavere i hierarkiet.
        32. "Kun for filer" Jeg har personligt ikke brugt det i praksis. Det er muligt at bruge en kombination af læsetilladelser "Kun for denne mappe", tilføje tilladelser til at ændre "Kun for filer". Således vil brugeren ikke være i stand til at oprette undermapper og filer i mappen, men vil være i stand til at redigere/slette filer, der findes i mappen.
        33. Adgangsrettigheder i tilstanden til at vise yderligere tilladelser er beslægtet med mikrokirurgi; Jeg kan ikke huske, at jeg nogensinde har skullet udstede adgangsrettigheder så præcist og detaljeret. Som regel er standardadgangsrettigheder og muligheder for omfanget af deres anvendelse ganske tilstrækkelige for almindelige organisationer.

I det store Rusland har mange virksomheder og små virksomheder ikke en systemadministrator på deres personale på permanent basis, eller som kommer fra tid til anden. Virksomheden vokser, og før eller siden bliver én delt mappe på netværket, hvor alle kan gøre, hvad de vil, ikke nok. Adgangskontrol er påkrævet for forskellige brugere eller brugergrupper på MS Windows-platformen. Linux-brugere og erfarne administratorer, læs venligst ikke artiklen.

Den bedste mulighed er at hyre en erfaren administrator og overveje at købe en server. En erfaren administrator vil beslutte på stedet, om du vil installere MS Windows Server med Active Directory eller bruge noget fra Linux-verdenen.

Men denne artikel er skrevet til dem, der har besluttet at lide på egen hånd for nu, uden at bruge moderne softwareløsninger. Jeg vil i det mindste forsøge at forklare, hvordan man korrekt implementerer differentieringen af ​​rettigheder.

Inden vi begynder, vil jeg gerne dække et par punkter:

  • Ethvert operativsystem "genkender" og "adskiller" rigtige mennesker gennem deres konti. Det skal være sådan her: én person = én konto.
  • Artiklen beskriver den situation, at virksomheden ikke har egen admin og ikke har købt for eksempel MS Windows Server. Enhver almindelig MS Windows betjener samtidigt ikke mere end 10 personer til WinXP og 20 personer til Win7 over netværket. Dette blev gjort af Microsoft specifikt, så Windows-klienter ikke krydser vejen for Windows-servere, og du ikke ødelægger Microsofts forretning. Husk tallet 10-20, og når din virksomhed har mere end 10-20 personer, bliver du nødt til at overveje at købe MS Windows Server eller bede nogen om at installere en gratis Linux Samba-server for dig, som ikke har sådanne begrænsninger.
  • Da du ikke har en kompetent administrator, så vil din almindelige computer med en klient MS Windows foregive at være en filserver. Du vil blive tvunget til at duplikere brugerkonti på den fra andre computere for at få adgang til de delte filer. Med andre ord, hvis der er en revisor Olya i PC1 med en olya-konto, så skal du på denne "server" (herefter kaldet WinServer) oprette en olya-konto med samme adgangskode som på PC1.
  • Folk kommer og går. Personaleudskiftningen er overalt, og hvis du er den stakkels person, der ikke er administrator og er tildelt (tvunget) til at understøtte virksomhedens it-problemer, så er her nogle råd til dig. Opret konti, der ikke er knyttet til en person. Opret til ledere - leder1, leder2. For revisorer - buh1, buh2. Eller noget lignende. Er personen gået? En anden vil ikke blive fornærmet, hvis de bruger manager1. Enig, dette er bedre end Semyon ved at bruge olya-kontoen, da den er gået i stykker, eller der er ingen til at lave den om, og alt har fungeret i 100 år.
  • Glem ord som: "lav en adgangskode til mappen." De dage, hvor adgangskoder blev pålagt ressourcer, er for længst forbi. Filosofien om at arbejde med forskellige ressourcer har ændret sig. Nu logger brugeren på sit system ved hjælp af en konto (identifikation), bekræfter sig selv med sin adgangskode (godkendelse) og får adgang til alle autoriserede ressourcer. Log ind én gang og få adgang til alt – det er det, du skal huske.
  • Det er tilrådeligt at udføre følgende handlinger fra den indbyggede administratorkonto eller fra den første konto i systemet, som som standard er inkluderet i gruppen Administratorer.

Forberedelse.

Fjern forenklet adgang til de ting, vi har brug for, i Explorer.

  • MS Windows XP. Menuværktøjer - Mappeindstillinger - Vis. Fjern markeringen Brug guiden Deling
  • MS Windows 7. Tryk på Alt. Menuværktøjer - Mappeindstillinger - Vis. Fjern markeringen Brug simpel fildeling.

Opret en mappe på din WinServer-computer, der gemmer din formue i form af filer med ordrer, kontrakter og så videre. For mig vil det som eksempel være C:\dostup\. Mappen skal oprettes på en partition med NTFS.

Netværksadgang.

På dette stadium har du brug for gøre tilgængelig over netværket(del) en mappe, som andre brugere kan arbejde med på deres computere på dette lokale netværk.

Og det vigtigste! Del mappen med fuld tilladelse til alle! Ja Ja! Du hørte rigtigt. Men hvad med adgangskontrol?

Vi tillader alle at oprette forbindelse til mappen via det lokale netværk, MEN vi vil begrænse adgangen ved hjælp af sikkerhedsforanstaltninger, der er gemt i det NTFS-filsystem, som vores bibliotek er placeret på.

  • MS Windows XP. Højreklik på den ønskede mappe (C:\dostup\) og vælg Egenskaber. Adgang fane - Fuld adgang.
  • MS Windows 7. Højreklik på den ønskede mappe (C:\dostup\) og vælg Egenskaber. Fanen Adgang - Avancerede indstillinger. Sæt et flueben Del denne mappe. Udfyld noten. Klik på Tilladelse. Alle-gruppen skal have netværksrettigheder Fuld adgang.

Brugere og sikkerhedsgrupper.

Du skal oprette de nødvendige brugerkonti. Lad mig minde dig om, at hvis dine mange personlige computere bruger forskellige brugerkonti, så skal de alle oprettes på din "server" og med de samme adgangskoder. Dette kan kun undgås, hvis du har en kompetent administrator og computere i Active Directory. Ingen? Opret derefter omhyggeligt dine konti.

  • MS Windows XP.
    Lokale brugere og grupper - Brugere. Handlingsmenu - Ny bruger.
  • MS Windows 7. Kontrolpanel - Administration - Computerstyring.
    Lokale brugere og grupper - Brugere. Menuhandling - Opret bruger.

Nu er det tid til det vigtigste - grupperne! Grupper giver dig mulighed for at inkludere brugerkonti og forenkle manipulationer med udstedelse af rettigheder og adgangskontrol.

"Påføring af rettigheder" på mapper og filer vil blive forklaret nedenfor, men indtil videre er det vigtigste at forstå en idé. Rettigheder til mapper eller filer vil blive givet til grupper, som billedligt kan sammenlignes med containere. Og grupper vil allerede "overføre" rettigheder til de konti, der er inkluderet i dem. Det vil sige, at du skal tænke på gruppeniveau og ikke på niveau med individuelle konti.

  • MS Windows XP. Kontrolpanel - Administration - Computerstyring.
  • MS Windows 7. Kontrolpanel - Administration - Computerstyring.
    Lokale brugere og grupper - Grupper. Menuhandling - Opret gruppe.

Du skal inkludere de rigtige konti i de rigtige grupper. For eksempel højreklik på gruppen Revisorer og der Tilføj til gruppe eller Egenskaber og der knappen Tilføj. I marken Indtast navnene på de valgte objekter indtast navnet på den nødvendige konto, og klik Tjek navne. Hvis alt er korrekt, ændres kontoen til formen SERVERNAVN\kontopost. På billedet ovenfor er buh3-kontoen blevet mappet til WINSERVER\buh3.

Så de nødvendige grupper er blevet oprettet, og brugerkonti er inkluderet i de nødvendige grupper. Men før stadiet med at tildele rettigheder til mapper og filer ved hjælp af grupper, vil jeg gerne diskutere et par punkter.

Er det værd at genere en gruppe, hvis der kun er én konto i den? Jeg synes, det er det værd! Gruppen giver fleksibilitet og manøvredygtighed. I morgen skal du give en anden person B de samme rettigheder som en bestemt person med hans konto A. Du vil blot tilføje konto B til den gruppe, der allerede har A, og det er det!

Det er meget nemmere, når adgangsrettigheder gives til grupper frem for til enkeltpersoner. Alt du skal gøre er at manipulere grupperne og inkludere de nødvendige konti i dem.

Adgangsrettigheder.

Det er tilrådeligt at udføre følgende handlinger fra den indbyggede administratorkonto eller fra den første konto i systemet, som som standard er inkluderet i gruppen Administratorer.

Så vi er nået til det stadie, hvor magien ved at afgrænse adgangsrettigheder for forskellige grupper, og gennem dem, brugere (mere præcist, deres konti) faktisk sker.

Så vi har en mappe på C:\dostup\, som vi allerede har gjort tilgængelig for alle medarbejdere over netværket. Inde i mappen C:\dostup\ vil vi for eksempel oprette mapperne Kontrakter, Ordrer, MC Regnskab. Lad os antage, at der er en opgave at udføre:

  • Aftalemappen skal være skrivebeskyttet for revisorer. Læs og skriv for en gruppe ledere.
  • AccountingMC-mappen skal være tilgængelig for revisorer til læsning og skrivning. Ledergruppen har ikke adgang.
  • mappen Ordrer bør være skrivebeskyttet for revisorer og ledere.

Højreklik på mappen Aftale og der fanen Egenskaber - Sikkerhed. Vi ser, at nogle grupper og brugere allerede har adgang til det. Disse rettigheder blev arvet fra den overordnede dostup\, og det igen fra dens overordnede C:

Vi vil afbryde denne arv af rettigheder og tildele vores egne ønskede rettigheder.

Klik på knappen Avanceret - fanen Tilladelser - knappen Skift tilladelser.

Først afbryder vi arven af ​​rettigheder fra forælderen. Fjern markeringen i afkrydsningsfeltet Tilføj tilladelser, der er nedarvet fra overordnede objekter. Vi vil blive advaret om, at tilladelser fra forælderen ikke vil gælde for dette objekt (i dette tilfælde aftalemappen). Vælg: Annuller eller Slet eller Tilføj. Klik på Tilføj, og rettighederne fra forælderen forbliver vores arv, men forælderens rettigheder gælder ikke længere for os. Med andre ord, hvis forælderens adgangsrettigheder (dostup-mappen) i fremtiden ændres, vil dette ikke påvirke Aftalens undermappe. Bemærk i boksen Nedarvet fra omkostninger ikke arvet. Det er sammenhængen forælder - barn revet i stykker.

Nu fjerner vi forsigtigt de unødvendige rettigheder og forlader Fuld adgang for administratorer og system. Vi udvælger på skift alle mulige Verificeret og bare Brugere og slet det med knappen Slet.

Tilføj knap i dette vindue Yderligere sikkerhedsmuligheder er beregnet til erfarne administratorer, som vil være i stand til at indstille særlige, specielle tilladelser. Artiklen er rettet mod en erfaren brugers viden.

Vi sætter kryds Erstat alle tilladelser for et underordnet objekt med tilladelser, der er arvet fra dette objekt og klik på OK. Lad os gå tilbage og OK igen for at gå tilbage til den enkle egenskabsvisning.

Dette vindue vil gøre det lettere at opnå det, du ønsker. Knappen Rediger viser vinduet Gruppetilladelser.

Klik på Tilføj. I det nye vindue skal du skrive Revisorer og klikke på "Tjek navne" - OK. Som standard gives "læse" adgang i en forenklet form. Afkrydsningsfelterne i kolonnen Tillad indstilles automatisk til "Læs og udfør", "Vis mappeindhold", "Læs". Vi er tilfredse med dette og klikker OK.

Nu skal vi ifølge vores tekniske specifikationer give læse- og skriverettigheder til Managers-gruppen. Hvis vi er i vinduet Egenskaber, så igen Skift - Tilføj - indtast administratorer - Tjek navne. Tilføj afkrydsningsfelterne Skift og Skriv i kolonnen Tillad.

Nu skal vi tjekke alt!

Følg tanken. Vi har beordret, at traktatmappen ikke arver rettigheder fra sin overordnede dostup. Bestilte underordnede mapper og filer i aftalemappen for at arve rettigheder fra den.

Vi har pålagt følgende adgangsrettigheder til aftalemappen: Revisorgruppen skal kun læse filer og åbne mapper inde, og ledere skal oprette, ændre filer og oprette mapper.

Derfor, hvis en dokumentfil oprettes i aftalemappen, vil den have tilladelser fra sin overordnede. Brugere med deres egne konti vil have adgang til sådanne filer og mapper gennem deres grupper.

Gå til mappen Aftaler og opret en testfil aftale1.txt

Højreklik på den, og der fanen Egenskaber - Sikkerhed - Avanceret - Fanen Effektive tilladelser.

Klik på Vælg og skriv kontoen for enhver revisor, for eksempel buh1. Vi kan tydeligt se, at buh1 har modtaget rettigheder fra sin revisorgruppe, som har læserettigheder til den overordnede aftalemappe, som "udvider" sine tilladelser til sine underordnede objekter.

Lad os prøve manager2 og se tydeligt, at manageren får læse- og skriveadgang, da han er medlem af Managers-gruppen, som giver sådanne rettigheder til denne mappe.

På nøjagtig samme måde, analogt med mappen Aftale, pålægges adgangsrettigheder til andre mapper, efter dine tekniske specifikationer.

Bundlinie.

  • Brug NTFS-partitioner.
  • Når du begrænser adgangen til mapper (og filer), skal du manipulere grupper.
  • Opret konti for hver bruger. 1 person = 1 konto.
  • Inkluder konti i grupper. En konto kan være medlem af forskellige grupper på samme tid. Hvis en konto er i flere grupper og én gruppe tillader noget, så vil det være tilladt for kontoen.
  • Kolonnen Afvis (afvisning af rettigheder) har forrang over Tillad. Hvis en konto er i flere grupper, og en gruppe forbyder noget, og en anden gruppe tillader det, så vil det være forbudt for kontoen.
  • Fjern en konto fra en gruppe, hvis du vil nægte adgang, som denne gruppe giver.
  • Tænk på at ansætte en administrator og fornærme ham ikke med penge.

Stil spørgsmål i kommentarerne og spørg, ret.

Videoen viser et særligt tilfælde, hvor du blot skal nægte adgang til en mappe, idet du udnytter det faktum, at afvisningsregler har forrang frem for at tillade regler.

Nedenfor vil vi fortælle dig, hvordan du konfigurerer forskellige adgangsrettigheder til en specifik mappe i flerbrugertilstand. Operativsystemet i mit eksempel er . Men for andre operativsystemer i Windows-familien vil handlingerne være ens.

0. Opgave:

Der kører flere på serveren i . Påkrævet for mappen " C:\Del» konfigurere rettigheder, så gruppen har « Brugere"havde kun læserettigheder i denne mappe, og administratorer og brugeren" Onyanov"havde både læse- og skriverettigheder.

1. Løsning:

Find den ønskede mappe i Stifinder, højreklik på den og vælg " Ejendomme"(Ejendomme).

I vinduet med mappeegenskaber, der åbnes, skal du gå til " Sikkerhed"(Sikkerhed) og tryk på " Lave om…"(Redigere...). Vinduet " Gruppetilladelser...." hvor vi ser, at der allerede er defineret sikkerhedsparametre for 3 systemgrupper. Især for gruppen " Administratorer"Fuld adgang til mappen er indstillet. For at tilføje grupper og brugere, klik på knappen " Tilføje…"(Tilføje...).

I vinduet til valg af brugere og grupper skal du klikke på " Derudover"(Avanceret...), og i valgvinduet knappen " Søg» (Find nu) for at vise alle grupper og alle eksisterende brugere i systemet. Lad os vælge den gruppe, vi skal bruge, fra søgeresultaterne " Brugere" og klik " Okay» for at tilføje det til listen.

Tilføj på samme måde brugeren " Onyanov" og klik " Okay» for at fuldføre valget.

Lad os nu vælge tilladelser for hver tilføjet position. For gruppen" Brugere"vi vil kun sætte rettigheder til at se listen, læse og udføre filer og følgelig for brugeren" Onyanov"tjek flaget" Fuld adgang» .

(Her kan du enten tillade eller afvise enhver handling med mappen for den valgte bruger ved at indstille det relevante flag. Det skal huskes, at forbudte regler altid har højere prioritet end at tillade dem.)

Når du har valgt de nødvendige parametre, skal du klikke på " ansøge" (Anvend) for at gemme indstillingerne, og klik på " Okay» luk hele vinduesåbningen.

Det er alt. Vi har indstillet sikkerhedsindstillingerne for den valgte mappe i overensstemmelse med den aktuelle opgave.

Har denne artikel hjulpet dig?