Tilgang til en mappe på serveren. Del en nettverksmappe

Merk følgende! Alle handlinger finner sted på selve serveren som kjører operativsystemet Windows Server 2003. Dessuten kan alt gjøres på serveren ved hjelp avnesten.

Alt oppført nedenfor vil bare fungere på NTFS-filsystemet. Hvis du fortsatt har FAT32 (16), så konverter filsystemet til NTFS. Dette kan enkelt gjøres ved hjelp av standardverktøy. Bare skriv på kommandolinjen konvertere [stasjon] /fs:NTFS. For eksempel: konverter c: /fs:NTFS.

  • Det er ikke mulig å konvertere tilbake til FAT-systemet.
  • Hvis du konverterer systemdisken, vil det være advarsler om tap av deskriptorer, enig. Dette resulterer ikke i tap av data.
  • Start på nytt.

Åpner tilgang

For å åpne tilgang til å bruke en mappe som en nettverksmappe for en bruker, må du gjøre følgende:

Lansering Dirigent

Høyreklikk på ønsket mappe og velg " Egenskaper»

I vinduet som vises, flytt avkrysningsboksen til " Del denne mappen».

Gi et navn til den delte ressursen. Som regel er standardverdien mappenavnet.

La det være standard " Brukergrense"til verdien" Maksimalt mulig»

Etter trinnene ovenfor, klikk på knappen " Tillatelser»

Legger til en bruker

Når du trykker på knappen " Legg til» velg ønsket bruker fra listen

Etter å ha lagt til, angir vi de riktige rettighetene for den Full tilgang, Endring, Lesning. Rettigheter fastsettes etter administratorens skjønn, det vil si deg.

For å velge ønsket bruker må du gjøre følgende:

Etter å ha trykket på knappen Legg til"Det vises et vindu der du kan velge både en gruppe og en hvilken som helst bruker individuelt

Skriv inn brukernavnet ditt manuelt (hvis du husker det utenat, selvfølgelig), eller klikk på " I tillegg» og bruk søket for å velge fra den foreslåtte listen over brukere.

Etter at du har skrevet alt som kreves i mappen " Adgang"gå til mappe" Sikkerhet" og fryd deg, "Herregud," hvor mange rettigheter det er her.

Ytterligere rettigheter

Vi velger ønsket bruker og begynner å yte rettferdighet: Dette er mulig og dette er ikke mulig.

Når du trykker på knappen I tillegg«En enda mer omfattende liste over rettigheter vil dukke opp der, hva brukeren kan gjøre og ikke.

Også i seksjonen " Ytterligere» rettigheter, velg ønsket bruker:

Fjern merket i boksen " Tillater arv..." – Hvis dette ikke gjøres, vil alle handlingene dine være forgjeves, og alle interne mapper vil arve rettigheter fra et høyere nivå. Som regel fra disken (og det er skrivebeskyttet for alle).

Merk av i boksen " Erstatt tillatelser».

Klikk " Søke om"og prosessen med å tildele rettigheter til den nåværende brukeren vil begynne. Denne prosessen kan ta flere minutter, avhengig av antall filer. Filstørrelsen spiller ingen rolle i dette tilfellet.

Problem: Det er ikke mulig å få tilgang til nettverksressursen. Nettverksmappen vises...

men når jeg prøver å logge på, viser systemet følgende melding:

Windows har ikke tilgang \\datamaskin\nettverksressurs. Tillatelse til tilgang \\datamaskin\nettverksressurs fraværende. Kontakt nettverksadministratoren for å få tilgang.

I Windows XP-operativsystemet høres en lignende melding slik ut:

Ingen tilgang til \\datamaskin\nettverksressurs. Du har kanskje ikke tillatelse til å bruke denne nettverksressursen. Kontakt administratoren for denne serveren for å få de nødvendige tilgangsrettighetene. Ingen tilgang


Hvorfor får jeg ikke tilgang til nettverksressursen?

Årsaken kan skyldes følgende faktorer:

  • Brukeren har ikke tillatelse til å få tilgang til delingen.
    Disse rettighetene er konfigurert på fanen Adgang og er kun relevante for å sette opp nettverkstilgang.
  • Brukeren har ikke tilgang til mappen på NTFS-tillatelsesnivået
    Konfigurert på fanen Sikkerhet. Denne innstillingen kontrollerer tilgangsrettigheter for både nettverks- og lokaltilgang.
  • Brukeren har ikke nettverkstilgangstillatelser eller NTFS-rettigheter.

Hvordan dele en nettverksmappe med alle brukere

Innstillinger må utføres på datamaskinen der nettverksressursen er plassert.

Gå til datamaskinadministrasjon:

Åpne delen Delte mapper. Velg en underseksjon Delte ressurser og finn ut den lokale banen til mappen som er åpen for nettverket.
I vårt eksempel ser vi at nettverksressursen temp samsvarer med lokal bane C:\temp :


Finn en lokal mappe, høyreklikk på den og ring Egenskaper:


1 Det første du må sjekke er nettverkstilgangstillatelser. Åpne fanen Adgang og trykk på knappen Avansert oppsett:

trykk på knappen Tillatelser:

Vi sjekker hvem nettverkstilgangen er åpen for, og kontrollerer også rettighetene.
For at alle brukere skal kunne få tilgang til nettverksressursen, listen Del tillatelser trenger å legge til en gruppe Alle.
I vårt tilfelle er full tilgang åpen for gruppen Alle. Dette betyr at alt er bra med nettverkstilgangstillatelser:

2 Den andre tingen du må sjekke er NTFS-rettigheter. Gå til fanen Sikkerhet og kontroller de globale tillatelsene for å få tilgang til mappen.
I vårt eksempel ser vi at bare brukere og administratorer av den lokale datamaskinen har tilgang til denne mappen. Dette betyr at hvis vi prøver å logge inn på en nettverksressurs under en bruker som ikke har en konto på den lokale datamaskinen, vil vi bli nektet tilgang.

For å gi tilgang til mappen for alle brukere, også de som ikke har en konto på den lokale datamaskinen, må du legge til samme gruppe i listen Alle. For å gjøre dette, trykk på knappen Endring:

Klikk Legg til:

Legger til en gruppe Alle og trykk OK.

Merk følgende! Det er IKKE nødvendig å søke etter en gruppe i listen over grupper og brukere. Du kan ganske enkelt skrive ordet "Alt" med hendene - alltid med stor bokstav.


Nå indikerer vi hvilke operasjoner som er tillatt for Alle-gruppen. For å få tilgang til og laste ned filer over nettverket, tillat bare:

  • Lesning;
  • Les og utfør;
  • Liste over mappeinnhold.

Etter å ha angitt tillatelser, klikk OK for å lagre tillatelsesinnstillinger:

En gang til OK:

La oss sjekke. Mappen kan nås både fra en datamaskin som kjører Windows 7 og fra en datamaskin som kjører Windows XP:



Hvis du under prosessen med å konfigurere tilgang støter på en "feil ved bruk av sikkerhetsinnstillinger", les videre for å finne ut hvordan du fikser det.

Via ledning eller via Wi-Fi og oppdaget at datamaskinene "ikke ser" hverandre. Og disse datamaskinene styres av Windows 7, mens datamaskiner med den gamle, men kjære XP-en oppdager hverandre perfekt på nettverket og ser mapper åpne for offentlig tilgang.

I Windows 7 er arbeidet med nettverk og deling radikalt redesignet. "Nettverkssteder" dukket opp (hjemme-, jobb-, offentlige og domenenettverk) og dette ble selvfølgelig gjort til fordel for deg og meg, men det viste seg, som de sier, som alltid.

Som standard definerer Seven alle nye nettverk som offentlige, og det er satt veldig strenge sikkerhetsregler for dem: nettverksoppdagelse er deaktivert (datamaskinen er blind og kan ikke sees av andre maskiner), tilgang til filer og skrivere er deaktivert (andre datamaskiner gjør det ikke se delte mapper, mapper, skrivere), tilgang til datamaskinen fra nettverket er passordbeskyttet.

Fra de mørke dagene med Windows Vista husker mange denne skjermen for valg av nettverksplassering som vises hver gang datamaskinen kobles til et nytt nettverk.

Så, hvordan dele filer over nettverket i Windows 7 ( dele filer)?
Du kan velge Hjemmenettverk hver gang du velger en nettverksplassering. Og du kan konfigurere datamaskinen én gang for praktisk bruk når du kobler til et hvilket som helst nettverk med innbyggerne du vil dele filer i. Hvis du er bekymret for sikkerheten til dine konfidensielle data, rett og slett ikke gi tilgang til dem og prøv å ikke gi filer og mapper full tilgang (skriv og les).

Hvis du er redd for at tredjeparter skal få tilgang til filene dine når du for eksempel er på flyplassen og koblet til et Wi-FI-nettverk, installer programmet

Kill Watcher

og blokker tilgangen til datamaskinen fra utsiden med to klikk. Kill Watcher stopper servertjenesten, og filene dine blir utilgjengelige over nettverket, selv for lesing.

Forbereder på å dele

Klikk på nettverksikonet i brett og følg lenken til Nettverk og delingssenter.


I vinduet som vises, still inn verdiene til bryterne som vist i skjermbilde:

Merk. Jeg anbefaler ikke å åpne tilgang slik at nettverksbrukere kan lese og skrive filer i delte mapper. Disse mappene er plassert på "C"-stasjonen, og hvis du får tilgang til dem for å skrive, åpner du veien for trojanere og virus til maskinen din. Gjør dette bare hvis alle datamaskinene på nettverket er kjent for deg og har antivirusprogramvare installert på dem.

Hvordan dele en fil eller mappe
Høyreklikk på mappen eller filen og gå til Egenskaper.


Gå til fanen Adgang og klikk på knappen Avansert oppsett


Merk av i boksen ved siden av Del denne mappen og klikk på knappen Tillatelser

Klikk Legg til


Klikk på knappen i vinduet som vises I tillegg


Klikk på knappen Søk midt til høyre (1) – en liste over tjenester og brukere vises i det nedre feltet i vinduet (2). Bla til bunnen og finn Nett. Fremheve Nett(3) venstre museknapp og klikk OK(4). Så igjen OK.


I feltet uthevet i gult kan du angi rettighetene for brukere som skal koble seg til deg over nettverket.

Forskjellene mellom Full kontroll, Endre og Les vises i denne tabellen (fra Windows Hjelp).

Kort sagt, den eneste forskjellen mellom full tilgang og modifikasjon er at med full tilgang kan du slette filer.
Når du har konfigurert de ønskede tillatelsene for brukere, klikker du OK to ganger og gå til vinduet egenskaper mapper per fane Sikkerhet. Deretter må du utføre trinn som ligner på de vi utførte når du satte tillatelser.

Klikk på knappen Endring.


Klikk på i vinduet som vises Legg til.

Klikk på knappen I tillegg i neste vindu.


Neste klikk Søk og finn nederst på listen Nett. Fremheve Nett venstre museknapp og klikk OK. Bekreft valget ved å trykke to ganger OK.


I dette vinduet, som før i tilgangsparameterne, angi de ønskede sikkerhetsparametrene. Hvis du lar listen være uendret, vil mappen som standard lese innstillinger. Bekreft valget ditt ved å trykke to ganger OK.

Det er i grunnen det. Du kan begynne å overføre filer over nettverket.

Hvis datamaskinen din, til tross for alle de ovennevnte tiltakene, fortsatt er utilgjengelig for andre, kan du prøve å deaktivere Windows-brannmuren eller den som er innebygd i Anti-Virus.

Dette gjelder spesielt for brukere av Eset Smart Security, som som standard virkelig liker å blokkere alle nettverkstilkoblinger. KIS lider også noen ganger av dette.

Hvis du ikke kunne dele datamaskinen i dette tilfellet, prøv å starte på nytt og få tilgang til den ved å skrive inn adressen i adressefeltet til Utforsker (i hvilket som helst vindu). Adressen må innledes med to omvendte skråstreker (\\).

I Windows-operativsystemet kan du koble delt tilgang til en mappe på et lokalt hjemmenettverk for å utveksle data mellom datamaskiner ved hjelp av delte mapper. Dette er en veldig praktisk og rask måte å overføre filer fra datamaskin til datamaskin, uten å bruke eksterne medier (flash-stasjoner, eksterne harddisker, minnekort, etc.).

I denne artikkelen vil jeg snakke om å lage et lokalt nettverk ved å bruke operativsystemet Windows 10. Opprette og sette opp et lokalt nettverk i Windows 8 og Windows 7 gjøres på lignende måte, disse instruksjonene er universelle.

Artikkelen diskuterer følgende alternativ for bruk av delte mapper på et lokalt nettverk: flere datamaskiner er koblet til ruteren, koblet til via kabel og trådløst Wi-Fi-nettverk, samlet i et hjemmenettverk. En delt mappe opprettes på hver datamaskin; alle datamaskiner som er inkludert i dette lokale nettverket har tilgang til de delte mappene.

På datamaskiner som er koblet til hjemmenettverket, kan operativsystemene Windows 10, Windows 8, Windows 7 (forskjellig operativsystem eller samme operativsystem) installeres, kobles til ruteren via Wi-Fi eller kabel.

Oppretting og konfigurering av et lokalt nettverk skjer i fire trinn:

  • det første trinnet er å sjekke arbeidsgruppenavnet og nettverkskortinnstillingene
  • andre trinn - opprette og konfigurere lokale nettverksparametere
  • tredje trinn - koble delt tilgang til en mappe på det lokale nettverket
  • fjerde trinn - datautveksling over det lokale nettverket

Først må du sjekke arbeidsgruppeinnstillingene og nettverkskortinnstillingene, og deretter opprette et lokalt Windows-nettverk.

Sjekker nettverkskort og arbeidsgruppeinnstillinger

På skrivebordet, høyreklikk på "Denne PC"-ikonet ("Min datamaskin", "Datamaskin"), velg "Egenskaper" fra kontekstmenyen. I "System"-vinduet klikker du på "Avanserte systeminnstillinger".

I vinduet "Systemegenskaper" som åpnes, åpner du fanen "Datamaskinnavn". Her vil du se arbeidsgruppenavnet. Som standard, i Windows 10, heter en arbeidsgruppe "WORKGROUP".

På alle datamaskiner som er koblet til dette lokale nettverket, må arbeidsgruppenavnet være det samme. Hvis arbeidsgruppene har forskjellige navn på datamaskinene du kobler til nettverket, endrer du navnene ved å velge ett navn for arbeidsgruppen.

For å gjøre dette, klikk på "Endre..."-knappen, i vinduet "Endre datamaskin eller domenenavn", gi et annet navn for arbeidsgruppen (skriv det nye navnet med store bokstaver, helst på engelsk).

Sjekk nå nettverkskortinnstillingene. For å gjøre dette, høyreklikk på nettverksikonet i systemstatusfeltet (Internetttilgang). Klikk på "Nettverks- og delingssenter". I vinduet Nettverks- og delingssenter klikker du på koblingen Endre adapterinnstillinger.

I "Nettverkstilkoblinger"-vinduet velger du et nettverkskort, Ethernet eller Wi-Fi, avhengig av hvordan datamaskinen kobles til Internett. Deretter høyreklikker du på nettverkskortet og klikker på "Egenskaper" i hurtigmenyen.

I vinduet for nettverkskortegenskaper, i kategorien "Nettverk", velg "IP versjon 4 (TCP/IPv4)"-komponenten, og klikk deretter på "Egenskaper"-knappen.

I vinduet Egenskaper for Internett-protokoll som åpnes, i kategorien "Generelt", kontrollerer du IP-adressen og DNS-tjenesteinnstillingene. I de fleste tilfeller tildeles disse parameterne automatisk. Hvis disse parameterne settes inn manuelt, sjekk de tilsvarende adressene hos din Internett-leverandør (IP-adressen på datamaskiner som er koblet til nettverket må være forskjellig).

Etter å ha kontrollert innstillingene, kan du fortsette direkte til å opprette et lokalt nettverk i Windows.

Opprette et lokalt nettverk

Først av alt, konfigurer de lokale nettverksinnstillingene i Windows. Gå inn på "Nettverks- og delingssenter", klikk på "Endre avanserte delingsinnstillinger".

Vinduet Avanserte delingsinnstillinger lar deg endre delingsinnstillinger for forskjellige nettverksprofiler. Windows-operativsystemet oppretter en egen nettverksprofil med sine egne spesielle parametere for hvert nettverk som brukes.

Det er tre tilgjengelige nettverksprofiler:

  • Privat
  • Gjest eller offentlig
  • Alle nettverk

I din private nettverksprofil, under Network Discovery, velg Aktiver Network Discovery.

I alternativet Fil- og skriverdeling aktiverer du alternativet Aktiver fil- og skriverdeling.

I alternativet Hjemmegruppetilkobling velger du La Windows administrere hjemmegruppetilkoblinger (anbefalt).


Deretter åpner du nettverksprofilen "Alle nettverk". I alternativet Deling av felles mappe velger du Aktiver deling for å la nettverksbrukere lese og skrive filer i offentlige mapper.

I alternativet Fildelingstilkobling velger du alternativet Bruk 128-biters kryptering for å sikre delingstilkoblinger (anbefalt).

I alternativet "Passordbeskyttet deling" aktiverer du alternativet "Slå av passordbeskyttet deling".


Etter å ha fullført innstillingene, klikk på "Lagre endringer"-knappen.

Gjenta alle disse trinnene på alle datamaskiner du planlegger å koble til ditt lokale hjemmenettverk:

  • sjekk arbeidsgruppenavnet (navnet må være det samme)
  • sjekk nettverkskortets innstillinger
  • I delingsinnstillinger, aktiver nettverksoppdagelse, aktiver fil- og skriverdeling, deaktiver passordbeskyttet deling

Slik aktiverer du mappedeling

I dette tilfellet opprettet jeg en mappe som heter "Generelt". Høyreklikk på denne mappen og åpne fanen "Tilgang" i vinduet med mappeegenskaper.

Klikk deretter på "Avansert oppsett"-knappen.

I vinduet "Avanserte delingsinnstillinger" aktiverer du alternativet "Del denne mappen", og klikker deretter på "Tillatelser"-knappen.

Velg tillatelser for å bruke delte mappedata fra en annen datamaskin. Det er tre alternativer å velge mellom:

  • Full tilgang
  • Endring
  • Lesning

For å lagre innstillingene, klikk på "OK"-knappen.

Gå tilbake til mappeegenskapene, åpne fanen "Sikkerhet", og klikk deretter på "Endre..."-knappen.

I vinduet som åpnes, skriv inn navnet "Alle" (uten anførselstegn) i feltet "Skriv inn navn på valgte objekter", og klikk deretter på "OK"-knappen.


Konfigurer tillatelsene du tidligere valgte for den delte mappen i mappeegenskapsvinduet, i kategorien "Sikkerhet".

For å endre tillatelsen for «Alle»-gruppen, klikk på «Avansert»-knappen. I vinduet "Avanserte sikkerhetsinnstillinger for en delt mappe" velger du gruppen "Alle", og klikker deretter på "Endre"-knappen for å endre tillatelser.

Konfigurering av et lokalt nettverk i Windows er fullført. I noen tilfeller må du kanskje starte datamaskinen på nytt for at alle endringer skal tre i kraft.

Logge inn på ditt lokale hjemmenettverk

Åpne Utforsker, i "Nettverk"-delen vil du se alle tilgjengelige datamaskiner koblet til ditt lokale hjemmenettverk. For å logge på en annen datamaskin, klikk på datamaskinnavnet, og klikk deretter på navnet på den delte mappen for å få tilgang til filene og mappene i den delte mappen.

Det lokale nettverket i Windows 10 er opprettet og konfigurert.

Feilsøk noen nettverksproblemer

Noen ganger, etter å ha satt opp nettverket, oppstår det problemer med tilgang til mapper på det lokale nettverket. Et mulig problem kan være en feil valgt nettverksprofil. Jeg møtte dette selv på datamaskinen min. Etter å ha installert systemet på nytt, opprettet og konfigurerte jeg et lokalt nettverk, men datamaskinen min så ikke to bærbare datamaskiner koblet til dette nettverket. Fra den bærbare datamaskinen kunne jeg enkelt få tilgang til den delte mappen på datamaskinen min, men datamaskinen så dem ikke i det hele tatt.

Jeg sjekket alle de lokale nettverksinnstillingene flere ganger, og først da la jeg merke til at datamaskinen min kjørte et offentlig nettverk, og ikke et privat (hjemme) nettverk, som på bærbare datamaskiner. Hvordan kan et slikt problem løses?

Gå inn på "Nettverks- og delingssenter", klikk på "Feilsøking". Velg delen "Delte mapper" og kjør diagnostikk og feilsøking. Helt på slutten vil applikasjonen tilby å konfigurere nettverket som privat. Bruk denne løsningen, og start deretter datamaskinen på nytt. Etter å ha utført denne operasjonen, fikk datamaskinen min tilgang til delte mapper på bærbare datamaskiner på det lokale nettverket.

Ofte oppstår problemer fra nettverket. Windows 10 har muligheten til å tilbakestille nettverksinnstillingene til standardinnstillingene. Gå til "Innstillinger", "Nettverk og Internett", i delen "Endre nettverksinnstillinger", klikk på "Tilbakestill nettverk" for å bruke standard nettverksinnstillinger.

Andre problemer kan oppstå; se etter løsninger på Internett.

Konklusjon

I Windows OS kan du opprette et lokalt privat (hjemme)nettverk mellom datamaskiner, organisere datautveksling ved hjelp av delte mapper og få tilgang til en skriver. Datamaskiner på samme nettverk kan ha forskjellige eller samme operativsystemer installert (Windows 10, Windows 8, Windows 7).

De er en generelt akseptert norm og deres tilstedeværelse vil ikke overraske noen. På grunn av tilgjengeligheten av Internett-tilkoblinger, blir ulike nettjenester stadig mer populære. Noen av de mest populære er nettverksmapper og eksterne ressurser, organisert både på hjemmenettverket og levert av Internett-leverandøren. Oftest fungerer alt som forventet, men fra tid til annen kan det oppstå feil som hindrer full drift, som den gjennomsnittlige brukeren ikke vet hvordan de skal løse. En av de mest populære feilene er feilene "Ingen tilgang til nettverksmappe". Noen av dem kan være angitt med en numerisk eller alfanumerisk kode, for eksempel 1231 eller 0x800704cf. Disse problemene kan være forårsaket av ulike faktorer. I denne artikkelen inviterer vi deg til å forstå alle årsakene og også foreslå måter å løse dem på.

Ingen tilgang til nettverksmappe

La oss forestille oss at du har flere datamaskiner som du vil sette opp et hjemmenettverk mellom for ikke å kopiere de nødvendige filene hele tiden. I dette tilfellet må du opprette en mappe på en av datamaskinene og gjøre den offentlig tilgjengelig slik at den kan nås fra alle andre enheter med Internett-tilgang. Det kan til og med være en smarttelefon eller nettbrett.

En av de vanligste feilene når du arbeider med eksterne mapper er at det ikke er tilgang til en nettverksmappe, noe som kan resultere i feilkode 0x800704cf. Du ser en offentlig nettverksmappe i Utforsker, men når du prøver å åpne den, får du meldingen "Kan ikke få tilgang til ressursen." Den nøyaktige teksten i meldingen kan variere avhengig av operativsystemversjonen. Hva er de mulige årsakene til dette problemet? Det kan være flere av dem:

  • En individuell bruker ble ikke gitt tilgangsrettigheter til en mappe på nettverket.
  • Brukeren har ikke tillatelse til å få tilgang til nettverksressursen på operativsystemets sikkerhetsnivå.
  • Brukeren har vanligvis ingen tillatelser til å få tilgang til ressursen.


Ethvert problem kan løses. La oss ta en nærmere titt.

Konfigurere tilgang til en nettverksmappe for hver bruker

Alle innstillinger må utføres på datamaskinen eller ressursen som innholdet i mappen er lagret på. For å konfigurere brukertilgang til en mappe, må du:

  1. Gå til datamaskinadministrasjon (avhengig av versjonen av operativsystemet, høyreklikk på Min datamaskin-ikonet på Windows-skrivebordet eller Start-knappen, velg deretter Management eller Computer Management) og velg Delte mapper - Delte ressurser.
  2. Finn en mappe i listen over ressurser du ikke har tilgang til, og se på plasseringen på harddisken.
  3. Åpne Utforsker og finn ønsket mappe (Windows 10-brukere kan utføre ytterligere handlinger uten å gå til Utforsker ved ganske enkelt å høyreklikke direkte på verktøymenyen for datamaskinadministrasjon).
  4. Høyreklikk på den, velg Egenskaper - Tilgang - Avanserte innstillinger - Tillatelser (eller Egenskaper - Tillatelser for den delte ressursen).
  5. Du vil se minst to elementer - Administratorer og Alle. Hold markøren over elementet Alle og sørg for at alle elementer i Tillat-kolonnen er merket av (full tilgang, endre, les). Hvis det er en hake i Nekt-kolonnen overfor et element, bør du fjerne det herfra og sette det i Tillat-kolonnen.
  6. Bekreft endringene ved å klikke på Bruk - OK, og prøv igjen å bruke nettverksressursen.


Høyreklikk på "Datamaskin" og velg "Administrer" fra hurtigmenyen

Konfigurere tilgang til en ressurs på systemsikkerhetsnivå

Noen ganger hender det at operativsystemets sikkerhetsnivå forbyr tredjepartsbrukere å få tilgang til en nettverksressurs. Slik løser du problemet:

  1. I Egenskaper-menyen åpner du kategorien Sikkerhet og klikker på Rediger-knappen og deretter Legg til.
  2. På linjen "Skriv inn navnene på de valgte objektene" skriver du alle med store bokstaver og klikker OK.
  3. Når du er tatt tilbake til listen over grupper og brukere, holder du musepekeren over den nyopprettede Alle-gruppen og merker av for handlingene du vil tillate. De avmerkede elementene er som standard ganske tilstrekkelige for å lese data fra en ekstern nettverksressurs.
  4. Klikk på Bruk - OK - OK og prøv å få tilgang til nettverksmappen igjen.

Feil 1231 oppstår når du prøver å koble til Internett

Feil 1231 oppstår når en Windows-datamaskin ikke kan få tilgang til ressurser på en ekstern server. Oftest skjer det når en Internett-leverandør gir tilgang til et internasjonalt nettverk ved hjelp av VPN-teknologi. I tillegg kan det oppstå når du prøver å få tilgang til en lokal ressurs fra en tjenesteleverandør for nettverkstilgang. Hvis tilgang var tilgjengelig og plutselig forsvant, kan dette problemet oppstå av en av følgende årsaker:

  • problemer fra leverandøren;
  • tap av forbindelse mellom abonnenten og serveren;
  • datanettverkskortfeil;
  • nettverkskortdriverfeil;
  • Operativsystemets sikkerhetssystem blokkerer VPN-tilkoblingen;
  • feil etablert eller deaktivert lokal nettverkstilkobling;
  • handlinger til virusprogrammer.

Først av alt bør du sjekke om feil 1231 er forårsaket av Internett-leverandøren din. For å gjøre dette, må du starte kommandolinjen (Win + R - cmd, eller høyreklikk på Start-knappen - Kommandoprompt) og skriv inn følgende kommando:

net view \\domene:domenenavn,

Hvor domenenavn betyr serveradressen som leverandøren ga deg for å koble til World Wide Web. Hvis "System error 53. Network path not found" vises, er problemet fra tjenesteleverandørens side. I dette tilfellet bør du kontakte teknisk støtte.

Hvis du ikke får denne feilmeldingen, må du se etter årsaken på din Windows-datamaskin eller bærbare datamaskin. Hva kan jeg gjøre for å fikse feil 1231?

Konklusjon

Vi håper at vi har hjulpet deg med å løse problemet med tilgang til nettverksressurser med kodene 1231 og 0x800704cf. Vi er sikre på at hvis du følger instruksjonene våre nøyaktig, vil du kunne løse alt på egen hånd. I kommentarene, vennligst angi om du var i stand til å løse problemet uten hjelp fra spesialister.

Jeg vil prøve å formulere et sett med generelle regler/anbefalinger/oppgaver for organisering av tilgangsrettigheter på en filserver i et domenemiljø på Windows Server 2012 R2-servere, basert på mine egne erfaringer og observasjoner:

        1. Vi installerer ingen roller eller tjenester på filserveren bortsett fra filserverrollen. Jo renere jo bedre. Vi organiserer datareplikering til en annen filserver, sikkerhetskopiering av data til en backupserver, overvåking/revisjon/skript og det er alt... Bare administratorer skal ha RDP-tilgang, det er ikke nødvendig å distribuere en terminalserver, installere klientprogramvare og tillate brukere inn på serveren.
        2. Tilgang til data for brukere oppnås ved å dele rotmappen (etter min mening er det ideelt sett bare én rotmappe som er "delt"). Det er ingen vits i å publisere flere mapper på samme stasjon og på samme hierarkinivå, siden alt er "styrt" av tilgangsrettigheter på fanen "Sikkerhet" og alternativet "Aktiver tilgangsbasert opptelling" (ABE) - mapper til som ikke har tilgang vil ikke vises. På Windows Server 2012 R2-servere er ABE-alternativet plassert her: Det er fornuftig å "dele" flere mapper i følgende tilfeller:
          1. Mappene er på forskjellige stasjoner. Det er to alternativer: enten har du multi-terabyte datamatriser og du er begrenset av de fysiske begrensningene for størrelsen på en RAID-matrise eller logisk volum i operativsystemet, eller så er du for lat til å organisere (eller du fikk ikke pengene for dette) en RAID-array av tilstrekkelig størrelse. Det andre alternativet er mer levedyktig, så du bør omorganisere/oppgradere diskundersystemet.
          2. Det er nødvendig å gi tilgang til en mappe som er dypt "begravd" i kataloghierarkiet, mens du ikke gir tilgang til nabokataloger og kataloger på høyere nivå. I dette tilfellet, for å konfigurere tilgangsrettigheter, må du gå gjennom hele banen til ønsket mappe, og gi minimale rettigheter til hver "transit"-mappe. Hvis du "deler" målmappen, vil det være lettere å tildele tilgangsrettigheter, og det blir lettere for brukeren å gå inn i den. Alternative måter: gi rettigheter ved å bruke Powershell-skript (jeg vil publisere en artikkel om dette i fremtiden) eller gjennomgå/optimalisere mappestrukturen og tilgangsrettigheter til dem. For raskere tilgang til "begravde" mapper kan du bruke snarveier eller koble til nettverksstasjoner.
        3. For å gi tilgang til mappen med distribusjonssett, roaming-profiler og brukerskrivebord, opprettes skjulte "baller", for eksempel distr$, prof$, dsk$. Disse delte mappene vises ikke i nettverksmiljøet og er kun tilgjengelige via den nøyaktige banen: \\srv01\prof$\ og så videre.
        4. I rotmappen lager vi mapper med avdelinger, utveksling, prosjekter, veibeskrivelser, grener og så videre. Mappestrukturen bør vurderes nøye i den innledende fasen , vær spesielt oppmerksom på implementering av tilgang til avdelingsdata for ansatte ved andre avdelinger og muligheter for datautveksling mellom avdelinger. Du bør også vurdere en rekke begrensninger for mapper: maksimal størrelse, tillatte filformater og så videre. Det er tilrådelig å bygge et tydelig hierarki av mapper og tilhørende tilgangsrettigheter på en slik måte at brukere kan endre mappestrukturen bare fra 3-4.
        5. Prinsippet om å utstede minst mulig rettigheter bør følges, og utvide dem bare etter behov . I rotmappen deaktiverer vi arv og konverterer arvede rettigheter til eksplisitte rettigheter. Vi gir full tilgang for denne mappen, dens undermapper og filer til administratorer og systemet, reduserer rettighetene til skaperen-eieren og fjerner de gjenværende tilgangsrettighetene:
        6. Skaper-eier-tillatelser bør ikke fjernes. For eksempel er det en mappe "...\Human Resources\", som brukeren har rettigheter til å endre kun for denne mappen. Brukeren oppretter en ny mappe og "ingenting skjer med ham", eller rettere sagt, mappen opprettes, men den ansatte har ikke tilgang til den, siden arvede rettigheter fra den overordnede mappen brukes. Hvis tilgangsbasert opptelling (ABE) er deaktivert for en delt mappe, vil mappen som opprettes være synlig, men den ansatte vil ikke kunne endre navn på, åpne eller slette den.
        7. Systemtillatelser skal heller ikke fjernes. Mange tjenester kjører med systemrettigheter, for eksempel Shadow Copy Service (VSS), som kan brukes av et sikkerhetskopisystem som Acronis. For å kjøre skript etter en tidsplan uten å være knyttet til en brukerkonto, brukes også en systemkonto. For korrekt drift må systemet ha fulle rettigheter til alle mapper og filer på serveren.
        8. Legg til Domain Administrators-gruppen til den lokale Administrators-gruppen. Dermed vil både lokale administratorer og domeneadministratorer ha administrative rettigheter på serveren, inkludert full tilgang til alle mapper og filer på serveren, gjennom medlemskap i den lokale administratorgruppen. I et domene er dette veldig praktisk konfigurert gjennom gruppepolicyer og gjelder for alle servere og arbeidsstasjoner i domenet: Datamaskinkonfigurasjon -> Innstillinger -> Kontrollpanelinnstillinger -> Lokale brukere og grupper.
        9. For privilegerte brukere (selskapsledelse, revisorer osv.) opprette en tilgangsgruppe i domenet og gi den leserettigheter i rotkatalogen for denne mappen, dens undermapper og filer. Om nødvendig utvider vi rettighetene til underkataloger ved å legge til tillatelse til å endre. Ved en forespørsel om full tilgang til alle mapper, legger vi på det meste endringsrettigheter (i brukernes forståelse er dette full tilgang, og det å la brukere administrere tilgangsrettigheter er beheftet med konsekvenser som systemadministrator er ansvarlig for) . I dette tilfellet tildeler vi endringsrettigheter som følger: i rotmappen tildeler vi leserettigheter til denne mappen, dens undermapper og filer. I underkataloger til rotmappen tildeler vi endringsrettigheter kun til underkataloger og filer. Dermed vil VIP-brukere ha rettighetene til å endre mapper/filer, fra tredje nivå i hierarkiet, som vil garantere sikkerheten til strukturen til underkatalogene til rotkatalogen: uten systemadministratorens viten, vil nye mapper ikke vises i roten, vil ingen endre navn på eller slette hele mappeavdelingen/avdelingen.
        10. For andre ansatte Vi oppretter en generell tilgangsgruppe og tilgangsgrupper i domenet for hver avdeling, avdeling, prosjekt, retning, gren. For en generell tilgangsgruppe gir vi leserettigheter i rotkatalogen kun for denne mappen. For avdelingstilgangsgrupper tildeler vi leserettigheter i deres mapper, vi tildeler endringsrettigheter til avdelingsledere og deres stedfortredere. Det er tilrådelig å gi rettigheter i en avdelingsmappe kun for denne mappen, og i underkataloger - for denne mappen, dens undermapper og filer; gi ledere og deres stedfortredere tillatelse til å endre underkataloger til avdelingsmappen kun for undermapper og filer. Dette vil tillate deg å opprettholde den generelle mappestrukturen innenfor avdelingskataloger, og også i fremtiden raskt opprette en ny undermappe med begrenset tilgang innenfor en avdeling uten å deaktivere nedarving av tilgangsrettigheter.
        11. Rettigheter bør tildeles tilgangsgrupper, ikke brukerkontoer, i det minste på de øvre nivåene i mappehierarkiet! For det første er det mer visuelt og lettere å administrere. For det andre, i mer "dyp" nestede kataloger kan det være et veldig imponerende antall tilgangsrettigheter, tatt i betraktning arvede tillatelser fra overordnede mapper. For det tredje, når ansatte blir oppsagt og kontoene deres blokkeres/slettes, forblir «slag» i mappen tilgangsrettigheter i form av irrelevante (les: ubrukelige/unødvendige/overflødige) tillatelser for kontoer (og når en konto slettes, konto SID-er ). I løpet av 1-2 år akkumuleres det ganske mye "søppel", det er umulig å telle det ved å bla.
        12. Ikke la deg rive med av å deaktivere arv av foreldrenes rettigheter, må vi prøve å bruke denne muligheten som en siste utvei, det samme gjelder eksplisitte forbudsrettigheter. Deaktivering av arv bryter integriteten til ovenfra-ned-applikasjonen av tilgangsrettigheter. Og gud forby, hvis rettighetene til hele rotkatalogen og avdelingsmappene er utstedt gjennom tilgangsgrupper og de allerede er tilstede i mapper med deaktivert arv (da er det bare å legge til den nye ansattes konto i den nødvendige gruppen), og hva om rettighetene var gitt til brukerkontoer?! Hva om du trenger å gi en gruppe brukere rettigheter til alle undermapper, inkludert 5-6 med arv deaktivert, men nekte tilgang til 3-4 mapper med arv aktivert?! Hva om hver av disse brukerne må ha forskjellige tilgangsrettigheter og de ikke kan kombineres til en gruppe?! For å unngå slike problemer, bør arv av rettigheter deaktiveres i unntakstilfeller og for mapper på lavere nivå (uten en struktur med underkataloger).
        13. Når du kopierer en mappe til en ny katalog eksplisitt spesifiserte rettigheter er ikke bevart og til mappen arvede rettigheter gjelder fra den nye overordnede mappen selv med arv deaktivert foreldretilgangsrettigheter for den kopierte mappen. EN når du flytter en mappe til en ny katalog - eksplisitt fastsatte rettigheter er bevart, inkludert funksjonshemmede arv . Med arv aktivertmed eksplisitt spesifiserte rettigheter anvendes også nedarvede rettigheter fra den nye overordnede mappen. Derfor, når du "flytter" til en ny mappestruktur, må du kopiere data, og ikke flytte dem! Ellers vil "søppel" dukke opp i form av irrelevante tilgangsrettigheter og ikke alle rettigheter vil bli brukt på grunn av deaktivert undermappearv. Og den motsatte tesen er at for å bevare funksjonshemmede arv og nødvendige tilgangsrettigheter spesifisert eksplisitt, må du flytte mapper, ikke kopiere dem! Eller du må konfigurere tilgangsrettigheter på nytt. Brukere bør advares om mulige konsekvenser av slike manipulasjoner: noen kan miste tilgang til mapper, andre kan få tilgang. Det er sterkt tilrådelig å med jevne mellomrom kontrollere at tilgangsrettighetene er oppdatert.
        14. Alternativ "Erstatt alle tillatelsesoppføringer for et underordnet objekt med de som er arvet fra dette objektet" fjerner alle eksplisitte tillatelser for alle underordnede objekter og muliggjør arving av overordnede tillatelser for alle underkataloger:
          Det er fornuftig å bruke det når det er lettere å kaste alt og sette opp tilgangsrettigheter til underkatalogstrukturen fra bunnen av. Dette gjelder spesielt når rettigheter ble tildelt brukerkontoer, mye "slagg" har samlet seg i form av SID-er og deaktiverte kontoer, mange underkataloger har deaktivert arv av tilgangsrettigheter og generelt er alt veldig trist, men samtidig det er en klar forståelse av hvilke brukergrupper som trenger hvilke rettigheter tilgang - da er dette alternativet veldig nyttig.
        15. Ved deaktivering av rettighetsarv overordnet mappe, bør du velge alternativet for å konvertere arvede tillatelser til eksplisitte:
          Etter konvertering, fjern unødvendige tilgangsrettigheter, bortsett fra tilgangsrettigheter for administratorer, system og skaper-eier (se avsnitt 6 og 7).
        16. La oss se på typiske tilgangsrettigheter (generelle sikkerhetstillatelser) , som kan stilles inn ved å bruke "Rediger"-knappen på "Sikkerhet"-fanen: Vi vil også utvide de spesifiserte standard tilgangsrettighetene i delen av tilleggssikkerhetsinnstillinger (i modusen for visning av tilleggsrettigheter) ved å bruke "Avansert"-knappen på "Sikkerhet"-fanen: Dette lar deg se omfanget av typiske tillatelser og vise tilleggstillatelsene deres.
          1. "Full tilgang" inkluderer alle lavere tilgangsrettigheter: "Full kontroll" i visningsmodus for tilleggstillatelser:
            Omfang: "For denne mappen, dens undermapper og filer", inkluderer alle tilleggstillatelser, inkludert endring av tillatelser og eierskap.
          2. "Endring" inkluderer også alle lavere tilgangsrettigheter: "Endre" i visningsmodusen for tilleggstillatelser:
            Omfang: "For denne mappen, dens undermapper og filer", inkluderer alle tilleggstillatelser bortsett fra "Slett undermapper og filer", "Endre tillatelser" og "Endre eier". Fraværet av tilleggstillatelsen "Slett undermapper og filer" skyldes det faktum at disse rettighetene allerede eksisterer i form av "Slett"-tillatelsen med omfanget "For denne mappen, dens undermapper og filer."
          3. "Les og utfør" inkluderer "Liste mappeinnhold" og "Les" tilgangsrettigheter: "Les og utfør" i visningsmodus for tilleggstillatelser:
            Omfang: "For denne mappen, dens undermapper og filer", inkluderer tilleggstillatelser "Mappegjennomgang / utfør filer", "Mappeinnhold / les data", "Les attributter", "Les tilleggsattributter", "Les tillatelser".
          4. "Liste innholdet i mappen" :"Liste mappeinnhold" i visningsmodus for tilleggstillatelser:
            Inkluderer de samme tilleggstillatelsene som "Les og utfør", men skiller seg bare i et smalere omfang: "For denne mappen og dens undermapper."
          5. "Lesning" :"Leser" i visningsmodus for tilleggstillatelser:
            Omfang: "For denne mappen, dens undermapper og filer", inkluderer de samme tilleggstillatelsene som "Les og utfør", bortsett fra "Traverse mapper / kjøre filer".
          6. "Ta opp" :"Ta opp" i visningsmodus for tilleggstillatelser:
            Omfang: "For denne mappen, dens undermapper og filer", inkluderer tilleggstillatelser "Opprett filer / skriv data", "Opprett mapper / legg til data", "Skriv attributter" og "Skriv flere attributter".
        17. Standard tilgangsrettigheter er praktiske på grunn av sin enkelhet : Det er ikke nødvendig å velge et applikasjonsområde, bare generelle tillatelser presenteres, på grunn av hvilke du kan se og redigere brukertilgangsrettigheter i ett vindu. Som et resultat tar det mindre tid å redigere standardtillatelser enn å redigere tilleggstillatelser (selv i generell tillatelsesvisning). På den annen side, etter prinsippene om å utstede minste rettigheter og bevare integriteten til arv fra topp til bunn, bør modellrettigheter brukes forsiktig.
        18. Alle standard tilgangsrettigheter har et bredt spekter , på grunn av dette gjelder de angitte rettighetene for alle undermapper. Derfor bør de bare brukes for de brukerne hvis tilgangsrettigheter ikke trenger å være begrenset i underkataloger. Dette gjelder i hovedsak tilgangsrettighetene til administratorer, systemer, privilegerte ansatte, avdelingsledere og deres stedfortredere. I ytterligere avsnitt vil vi vurdere hver type tilgangsrettigheter og alternativer for å bruke dem.
        19. "Full tilgang" skal bare tildeles administratorer og systemet, gjelder rotmappen og underkatalogene der foreldrearv er deaktivert.
        20. "Endring" bør tildeles de ansatte som danner strukturen og hierarkiet av kataloger i underkatalogene til deres avdeling: avdelingsledere og deres stedfortredere. Dette vil imidlertid gjøre det mulig å slette og gi nytt navn til underkataloger i avdelingsmappen. For en strengere policy, er det tilrådelig å konfigurere endringstilgangsrettigheter for underkataloger gjennom tilleggsrettigheter, og begrense omfanget til "Bare for undermapper og filer."
        21. "Les og utfør" skal brukes i underkataloger med kjørbare filer, for eksempel i mappen med distribusjonssett. Vanlige ansatte trenger imidlertid vanligvis bare tilgang til data, så det er bedre å bruke "lese"-tilgangen.
        22. "Liste innholdet i mappen" skal bare brukes til å vise mappehierarkiet; filer vil ikke være synlige når tilgangsbasert opptelling er aktivert. Jeg vet ikke engang i hvilke situasjoner dette ville være nyttig; Jeg har aldri vært nødt til å bruke denne tilgangsretten i praksis.
        23. "Lesning", kanskje den mest brukte tilgangsretten. Brukes til offentlige mapper med åpne data - for alle ansatte, for utvekslingsmapper mellom avdelinger - for ansatte ved andre avdelinger, for undermapper til avdelinger - for avdelingsansatte. Du trenger bare å ta hensyn til det brede anvendelsesområdet, det vil si å gi "lese"-rettigheter til en katalog med mapper, i underkatalogene som du ikke trenger å nekte tilgang til ved å deaktivere arven av tilgangsrettigheter.
        24. "Ta opp" bør brukes til å utvide lese- eller lese-utførelsestillatelser til bestemte mapper. Forskjellen fra "endre"-tilgangsrettigheten er fraværet av "Traverse mapper / kjøre filer" og "Slett"-tillatelser. "Skrive"-tilgangsrettigheten i seg selv er meningsløs og brukes bare i kombinasjon med "lese" eller "lese og utføre" tilgangsrettigheter.
        25. La oss se på tilgangsrettigheter i avansert modus. Skjermbildet nedenfor viser mulige bruksområder for tilgangsrettigheter:
        26. "Bare for denne mappen" , etter min mening, brukes aktivt på de øvre nivåene i mappehierarkiet. For eksempel, med dette omfanget, gis tilgang for å "lese" eller "liste innholdet i en mappe" i rotmappen, i avdelingsmappen, og fra underkataloger brukes et bredere omfang og om nødvendig tilgangsrettigheter er utvidet.
        27. "For denne mappen, dens undermapper og filer" — standard omfang. Som regel brukes utvidet tilgangsrettighetsmodus for å begrense standard anvendelsesområde.
        28. "For denne mappen og dens undermapper" — tilgangsrettigheter gjelder bare for kataloger. Jeg kan ikke huske å ha brukt det i praksis. Kan brukes til å tillate lesing av attributter for bare mapper, for å eksplisitt nekte sletting av bare mapper, eller noen andre spesifikke tilgangsrettigheter som kun gjelder for mapper.
        29. "For denne mappen og dens filer" — praktisk å bruke for målrettet utstedelse eller utvidelse av tilgangsrettigheter; rettigheter brukes bare på gjeldende hierarkinivå.
        30. "Bare for undermapper og filer" brukes i forbindelse med "Bare denne mappen"-omfanget. For eksempel gir vi «lese»-tilgang til avdelingslederen og hans stedfortreder i avdelingsmappen «Bare for denne mappen» og legger «endringstilgang» til avdelingsmappen «Kun for undermapper og filer». I avdelingsmappen vil ansatte dermed ikke kunne lage mapper/filer selv, eller gi nytt navn til avdelingsmappen, de vil kunne gjøre alle endringer fra underkatalogene til avdelingsmappen.
        31. "Bare for undermapper" - ligner på "For denne mappen og undermapper"-området, men brukt ett nivå lavere i hierarkiet.
        32. "Kun for filer" Jeg personlig har ikke brukt det i praksis. Det er mulig å bruke en kombinasjon av lesetillatelser "Bare for denne mappen", og legge til tillatelser for å endre "Bare for filer". Dermed vil brukeren ikke kunne opprette underkataloger og filer i mappen, men vil kunne redigere/slette filer som finnes i mappen.
        33. Tilgangsrettigheter i modusen for visning av tilleggstillatelser er beslektet med mikrokirurgi; Jeg kan ikke huske noen gang å måtte utstede tilgangsrettigheter så nøyaktig og detaljert. Som regel er standard tilgangsrettigheter og alternativer for omfanget av deres anvendelse ganske tilstrekkelig for vanlige organisasjoner.

I det enorme Russland har mange firmaer og små bedrifter ikke en systemadministrator på permanent basis eller som kommer fra tid til annen. Bedriften vokser og før eller siden blir det ikke nok med én delt mappe på nettverket, hvor alle kan gjøre hva de vil. Tilgangskontroll er nødvendig for ulike brukere eller brukergrupper på MS Windows-plattformen. Linux-brukere og erfarne administratorer, vennligst ikke les artikkelen.

Det beste alternativet er å ansette en erfaren administrator og tenke på å kjøpe en server. En erfaren administrator vil bestemme på stedet om du vil installere MS Windows Server med Active Directory eller bruke noe fra Linux-verdenen.

Men denne artikkelen ble skrevet for de som har bestemt seg for å lide på egenhånd for nå, uten å bruke moderne programvareløsninger. Jeg vil prøve å forklare i det minste hvordan man korrekt implementerer differensiering av rettigheter.

Før vi begynner, vil jeg dekke et par punkter:

  • Ethvert operativsystem "gjenkjenner" og "skiller" ekte mennesker gjennom kontoene deres. Det skal være slik: én person = én konto.
  • Artikkelen beskriver situasjonen at selskapet ikke har egen admin og ikke har kjøpt for eksempel MS Windows Server. Enhver vanlig MS Windows betjener samtidig ikke mer enn 10 personer for WinXP og 20 personer for Win7 over nettverket. Dette ble gjort av Microsoft spesifikt slik at Windows-klienter ikke krysser banen til Windows-servere og du ikke ødelegger Microsofts virksomhet. Husk tallet 10-20 og når bedriften din har mer enn 10-20 personer, må du tenke på å kjøpe MS Windows Server eller be noen om å installere en gratis Linux Samba-server for deg, som ikke har slike begrensninger.
  • Siden du ikke har en kompetent administrator, vil din vanlige datamaskin med en klient MS Windows utgi seg for å være en filserver. Du vil bli tvunget til å duplisere brukerkontoer på den fra andre datamaskiner for å få tilgang til de delte filene. Med andre ord, hvis det er en regnskapsfører Olya i PC1 med en olya-konto, må du på denne "serveren" (heretter referert til som WinServer) opprette en olya-konto med samme passord som på PC1.
  • Folk kommer og går. Personalutskifting er overalt, og hvis du er den stakkaren som ikke er administrator og er tildelt (tvunget) til å støtte selskapets IT-spørsmål, så er her noen råd til deg. Opprett kontoer som ikke er knyttet til en person. Lag for ledere - leder1, leder2. For regnskapsførere - buh1, buh2. Eller noe lignende. Har personen dratt? Noen andre vil ikke bli fornærmet hvis de bruker manager1. Enig, dette er bedre enn Semyon å bruke olya-kontoen, siden den er ødelagt eller det er ingen som kan gjøre om den og alt har fungert i 100 år.
  • Glem ord som: "lag et passord for mappen." Dagene da passord ble pålagt ressurser er for lengst forbi. Filosofien om å jobbe med ulike ressurser har endret seg. Nå logger brukeren på systemet sitt ved å bruke en konto (identifikasjon), bekrefter seg selv med passordet sitt (autentisering) og får tilgang til alle autoriserte ressurser. Logg inn én gang og få tilgang til alt – det er det du må huske.
  • Det anbefales å utføre følgende handlinger fra den innebygde administratorkontoen eller fra den første kontoen i systemet, som som standard er inkludert i administratorgruppen.

Forberedelse.

Fjern forenklet tilgang til tingene vi trenger i Explorer.

  • MS Windows XP. Meny Verktøy - Mappealternativer - Vis. Fjern merket Bruk delingsveiviseren
  • MS Windows 7. Trykk Alt. Meny Verktøy - Mappealternativer - Vis. Fjern merket Bruk enkel fildeling.

Opprett en mappe på WinServer-datamaskinen din som vil lagre formuen din i form av filer med bestillinger, kontrakter og så videre. For meg vil det for eksempel være C:\dostup\. Mappen må opprettes på en partisjon med NTFS.

Nettverkstilgang.

På dette stadiet trenger du gjøre tilgjengelig over nettverket(del) en mappe som andre brukere kan jobbe med på datamaskinene sine på dette lokale nettverket.

Og det viktigste! Del mappen med full tillatelse for alle! Ja Ja! Du hørte rett. Men hva med tilgangskontroll?

Vi lar alle koble seg til mappen via det lokale nettverket, MEN vi vil begrense tilgangen ved å bruke sikkerhetstiltak som er lagret i NTFS-filsystemet som katalogen vår ligger på.

  • MS Windows XP. Høyreklikk på ønsket mappe (C:\dostup\) og velg Egenskaper. Tilgang-fanen - Full tilgang.
  • MS Windows 7. Høyreklikk på ønsket mappe (C:\dostup\) og velg Egenskaper. Tilgang-fanen - Avanserte innstillinger. Sett en hake Del denne mappen. Fyll ut notatet. Klikk på Tillatelse. Alle-gruppen må ha nettverksrettigheter Full tilgang.

Brukere og sikkerhetsgrupper.

Du må opprette de nødvendige brukerkontoene. La meg minne deg på at hvis de mange personlige datamaskinene dine bruker forskjellige brukerkontoer, bør de alle opprettes på din "server" og med de samme passordene. Dette kan bare unngås hvis du har en kompetent administrator og datamaskiner i Active Directory. Nei? Opprett deretter kontoene dine nøye.

  • MS Windows XP.
    Lokale brukere og grupper - Brukere. Handlingsmeny - Ny bruker.
  • MS Windows 7. Kontrollpanel - Administrasjon - Databehandling.
    Lokale brukere og grupper - Brukere. Menyhandling - Opprett bruker.

Nå er det tid for det viktigste – gruppene! Grupper lar deg inkludere brukerkontoer og forenkle manipulasjoner med utstedelse av rettigheter og tilgangskontroll.

"Ileggelse av rettigheter" på kataloger og filer vil bli forklart nedenfor, men foreløpig er det viktigste å forstå en idé. Rettigheter til mapper eller filer vil bli gitt til grupper, som figurativt kan sammenlignes med containere. Og grupper vil allerede "overføre" rettigheter til kontoene som er inkludert i dem. Det vil si at du må tenke på gruppenivå, og ikke på nivå med individuelle kontoer.

  • MS Windows XP. Kontrollpanel - Administrasjon - Databehandling.
  • MS Windows 7. Kontrollpanel - Administrasjon - Databehandling.
    Lokale brukere og grupper - Grupper. Menyhandling - Opprett gruppe.

Du må inkludere de riktige kontoene i de riktige gruppene. For eksempel på Regnskapsførergruppen, høyreklikk og der Legg til i gruppe eller Egenskaper og der Legg til-knappen. I felt Skriv inn navnene på de valgte objektene skriv inn navnet på den nødvendige kontoen og klikk Sjekk navn. Hvis alt er riktig, vil kontoen endres til skjemaet SERVER NAME\account_entry. På bildet over er buh3-kontoen tilordnet WINSERVER\buh3.

Så de nødvendige gruppene er opprettet og brukerkontoer er inkludert i de nødvendige gruppene. Men før stadiet med å tildele rettigheter til mapper og filer ved hjelp av grupper, vil jeg diskutere et par punkter.

Er det verdt å plage med en gruppe hvis det bare er én konto i den? Jeg synes det er verdt det! Gruppen gir fleksibilitet og manøvrerbarhet. I morgen må du gi en annen person B de samme rettighetene som en bestemt person med hans konto A. Du vil ganske enkelt legge til konto B til gruppen som allerede har A og det er det!

Det er mye lettere når tilgangsrettigheter gis til grupper i stedet for til enkeltpersoner. Alt du trenger å gjøre er å manipulere gruppene og inkludere de nødvendige kontoene i dem.

Tilgangsrettigheter.

Det anbefales å utføre følgende handlinger fra den innebygde administratorkontoen eller fra den første kontoen i systemet, som som standard er inkludert i administratorgruppen.

Så vi har nådd det stadiet hvor magien med å avgrense tilgangsrettigheter for forskjellige grupper, og gjennom dem, brukere (mer presist, deres kontoer) faktisk skjer.

Så vi har en katalog på C:\dostup\, som vi allerede har gjort tilgjengelig for alle ansatte over nettverket. Inne i katalogen C:\dostup\ vil vi for eksempel lage mappene Kontrakter, Ordrer, MC Regnskap. La oss anta at det er en oppgave å gjøre:

  • Avtalemappen må være skrivebeskyttet for regnskapsførere. Les og skriv for en gruppe ledere.
  • AccountingMC-mappen må være tilgjengelig for regnskapsførere for lesing og skriving. Administratorgruppen har ikke tilgang.
  • Ordre-mappen skal være skrivebeskyttet for regnskapsførere og ledere.

På Avtale-mappen, høyreklikk og der Egenskaper - Sikkerhet-fanen. Vi ser at noen grupper og brukere allerede har tilgang til den. Disse rettighetene ble arvet fra den overordnede dostup\, og det igjen fra dens overordnede C:

Vi vil avbryte denne arven av rettigheter og tildele våre egne ønskede rettigheter.

Klikk på knappen Avansert - kategorien Tillatelser - knappen Endre tillatelser.

Først avbryter vi arven av rettigheter fra forelderen. Fjern merket i boksen Legg til tillatelser som er arvet fra overordnede objekter. Vi vil bli advart om at tillatelser fra forelderen ikke vil gjelde for dette objektet (i dette tilfellet Avtale-mappen). Velg: Avbryt eller Slett eller Legg til. Klikk på Legg til og rettighetene fra forelderen forblir vår arv, men rettighetene til forelderen vil ikke lenger gjelde for oss. Med andre ord, hvis tilgangsrettighetene til forelderen (dostup-mappen) i fremtiden endres, vil dette ikke påvirke undermappen til Avtalen. Merk i boksen Arvet fra kostnader ikke arvet. Det er sammenhengen forelder - barn revet.

Nå fjerner vi forsiktig de unødvendige rettighetene, og forlater Full tilgang for administratorer og system. Vi velger etter tur alle slags Verifisert og bare Brukere og slett den med Slett-knappen.

Legg til-knappen i dette vinduet Ytterligere sikkerhetsalternativer er ment for erfarne administratorer som vil kunne angi spesielle, spesielle tillatelser. Artikkelen er rettet mot kunnskapen til en erfaren bruker.

Vi krysser av Erstatt alle tillatelser til et underordnet objekt med tillatelser som er arvet fra dette objektet og klikk OK. La oss gå tilbake og OK igjen for å gå tilbake til den enkle egenskapsvisningen.

Dette vinduet vil gjøre det lettere å oppnå det du ønsker. Rediger-knappen vil vise vinduet Gruppetillatelser.

Klikk på Legg til. I det nye vinduet skriver du Regnskapsførere og klikker "Sjekk navn" - OK. Som standard gis "les"-tilgang i en forenklet form. Avmerkingsboksene i Tillat-kolonnen settes automatisk til "Les og utfør", "Liste mappeinnhold", "Les". Vi er fornøyd med dette og klikker OK.

Nå, i henhold til våre tekniske spesifikasjoner, må vi gi lese- og skriverettigheter til ledergruppen. Hvis vi er i vinduet Egenskaper, så igjen Endre - Legg til - skriv inn ledere - Sjekk navn. Legg til avmerkingsboksene Endre og Skriv i Tillat-kolonnen.

Nå må vi sjekke alt!

Følg tanken. Vi har beordret at traktatmappen ikke skal arve rettigheter fra overordnet dostup. Bestilt underordnede mapper og filer i Avtale-mappen for å arve rettigheter fra den.

Vi har pålagt følgende tilgangsrettigheter på Avtale-mappen: Regnskapsførergruppen skal kun lese filer og åpne mapper inne, og ledere-gruppen skal opprette, endre filer og opprette mapper.

Derfor, hvis en dokumentfil opprettes i avtalekatalogen, vil den ha tillatelser fra overordnet. Brukere med egne kontoer vil ha tilgang til slike filer og kataloger gjennom gruppene sine.

Gå til mappen Avtaler og opprett en testfil agreement1.txt

Høyreklikk på den og der fanen Egenskaper - Sikkerhet - Avansert - fanen Effektive tillatelser.

Klikk Velg og skriv kontoen til en hvilken som helst regnskapsfører, for eksempel buh1. Vi kan tydelig se at buh1 har mottatt rettigheter fra sin Accountants-gruppe, som har leserettigheter til den overordnede Avtale-mappen, som "utvider" tillatelsene til sine underordnede objekter.

La oss prøve manager2 og se tydelig at lederen får lese- og skrivetilgang, siden han er medlem av Managers-gruppen, som gir slike rettigheter for denne mappen.

På nøyaktig samme måte, analogt med Avtale-mappen, pålegges tilgangsrettigheter for andre mapper, i henhold til dine tekniske spesifikasjoner.

Bunnlinjen.

  • Bruk NTFS-partisjoner.
  • Når du begrenser tilgangen til mapper (og filer), manipuler grupper.
  • Opprett kontoer for hver bruker. 1 person = 1 konto.
  • Inkluder kontoer i grupper. En konto kan være medlem av forskjellige grupper samtidig. Hvis en konto er i flere grupper og en gruppe tillater noe, vil det være tillatt for kontoen.
  • Nekt-kolonnen (nekte rettigheter) har forrang over Tillat. Hvis en konto er i flere grupper og en gruppe forbyr noe, og en annen gruppe tillater det, vil det være forbudt for kontoen.
  • Fjern en konto fra en gruppe hvis du vil nekte tilgang som denne gruppen gir.
  • Tenk på å ansette en administrator og ikke fornærme ham med penger.

Still spørsmål i kommentarene og spør, rett.

Videoen viser et spesielt tilfelle når du bare trenger å nekte tilgang til en mappe, og utnytter det faktum at avvisningsregler har forrang fremfor tillate regler.

Nedenfor vil vi fortelle deg hvordan du konfigurerer forskjellige tilgangsrettigheter for en spesifikk katalog i flerbrukermodus. Operativsystemet i mitt eksempel er . Men for andre operativsystemer i Windows-familien vil handlingene være like.

0. Oppgave:

Det er flere som kjører på serveren i . Nødvendig for mappen " C:\Del» konfigurere rettigheter slik at gruppen har « Brukere"hadde bare leserettigheter i denne katalogen, og administratorer og brukeren" Onyanov"hadde både lese- og skriverettigheter.

1. Løsning:

Finn ønsket mappe i Utforsker, høyreklikk på den og velg " Egenskaper"(Egenskaper).

I vinduet for mappeegenskaper som åpnes, gå til " Sikkerhet"(Sikkerhet) og trykk " Endring…"(Redigere...). Vinduet " Gruppetillatelser...." der vi ser at sikkerhetsparametere allerede er definert for 3 systemgrupper. Spesielt for gruppen " Administratorer"Full tilgang til mappen er satt. For å legge til grupper og brukere, klikk på knappen " Legg til…"(Legg til...).

I vinduet for valg av brukere og grupper, klikk " I tillegg"(Avansert...), og i valgvinduet knappen " Søk» (Finn nå) for å vise alle grupper og alle brukere som finnes i systemet. La oss velge gruppen vi trenger fra søkeresultatene " Brukere" og klikk " OK» for å legge den til listen.

På samme måte legger du til brukeren " Onyanov" og klikk " OK» for å fullføre valget.

La oss nå velge tillatelser for hver lagt til posisjon. For gruppen" Brukere"vi vil bare angi rettigheter for å se listen, lese og kjøre filer og følgelig for brukeren" Onyanov"sjekk flagget" Full tilgang» .

(Her kan du enten tillate eller avvise handlinger med mappen for den valgte brukeren ved å sette riktig flagg. Det må huskes at forbudsregler alltid har høyere prioritet enn å tillate.)

Etter å ha valgt de nødvendige parameterne, klikk på " Søke om" (Bruk) for å lagre innstillingene og klikk " OK» lukk hele vindusåpningen.

Det er alt. Vi har satt sikkerhetsinnstillingene for den valgte katalogen i samsvar med oppgaven.

Har denne artikkelen hjulpet deg?