internetul Windows. Android
Extinde
principalul

Cum să deschideți folderul de acces pe server. Drepturile de acces pe serverul de fișiere din mediul de domeniu

Atenţie! Toate acțiunile apar pe serverul însuși care rulează sistemul de operare Windows Server 2003. Se poate face și pe server utilizând serviciul de control al serverului terminal.

Toate cele de mai jos vor funcționa numai pe sistemul de fișiere NTFS. Dacă aveți în continuare FAT32 (16), traduceți sistemul de fișiere în NTFS. Acest lucru se poate face cu ușurință cu mijloace standard. În promptul de comandă, tastați doar convertiți [DISC] / FS: NTFS. De exemplu: convertiți C: / FS: NTFS.

  • Este imposibil să se convertească la sistemul de grăsime.
  • Ori Conversia discului de sistem va avertiza despre pierderea descriptorilor, sunt de acord. Acest lucru nu duce la pierderi de date.
  • Supraîncărcare.

Acces deschis

Pentru a deschide accesul la utilizarea folderului, ca rețea pentru un utilizator, trebuie să faceți următoarele:

Alerga Conductor

Apăsați butonul din dreapta al mouse-ului din folderul dorit, selectați " Proprietăți»

În fereastra care apare, mutați bifarea la element " Deschideți partajarea acestui dosar».

Atribuiți numele la resursa partajată. De regulă, valoarea implicită este numele dosarului.

Lăsăm implicit " Numărul maxim de utilizatori" Maxim posibil»

După acțiunile de mai sus, faceți clic pe butonul " Permisiuni»

Adăugând un utilizator

Când faceți clic pe butonul " Adăuga»Selectați din lista utilizatorului dorit

După adăugarea la el drepturi adecvate Acces complet, Schimbarea, Citind. Drepturile sunt expuse la discreția administratorului, adică tu.

Pentru a selecta utilizatorul dorit, trebuie să faceți următoarele:

După apăsarea butonului " Adăuga»Va apărea o fereastră în care puteți alege atât un grup, cât și orice utilizator separat.

Introduceți manual numele de utilizator (dacă vă rețineți cu siguranță cu inima) sau apăsați butonul " În plus"Și folosirea căutării de a alege din lista propusă de utilizatori.

După ce ați prescris tot ce aveți nevoie în dosar " Acces»Du-te la tatăl" Siguranță"Și bucurați-vă" Dumnezeule ", la fel de mult de bine aici.

Drepturi suplimentare

Alegem utilizatorul dorit și începem să terminăm justiția: nu poate fi posibilă.

Când apăsați butonul " În plus"Va exista o listă mai extinsă de drepturi, care vor fi posibile utilizatorului și ceea ce nu este.

De asemenea, în secțiunea " Adiţional"Corect, alegeți utilizatorul dorit:

Scoateți bifarea din punct " Permite moștenirea ..." - Dacă acest lucru nu este făcut, atunci toate acțiunile dvs. vor fi în zadar și toate dosarele interne vor moșteni drepturi de la un nivel superior. De regulă, de pe disc (și există doar citirea de la toată lumea).

Instalați o bifare " Înlocuiți permisiunile».

Faceți clic pe " aplica"Și procesul de distribuire a drepturilor pentru utilizatorul curent va începe. Acest proces poate întârzia câteva minute, în funcție de numărul de fișiere. Dimensiunea fișierului În acest caz, valoarea nu are.

Problemă: Imposibil de accesat o resursă de rețea. Dosarul de rețea este afișat ...

dar când încercați să intrați în login, sistemul emite un mesaj:

Windows nu poate accesa \\\\ Computer \\ Network_resursurs. Permisiunea de a accesa \\\\ Computer \\ Network_resursurs absent. Contactați administratorul de rețea pentru a obține accesul.

În sistemul de operare Windows XP, același mesaj se pare așa:

Nu există acces la K. \\\\ Computer \\ Network_resursurs. Poate că nu aveți dreptul să utilizați această resursă de rețea. Contactați administratorul dvs. pentru a obține drepturi de acces adecvate. Acces interzis


De ce nu există acces la o resursă de rețea?

Motivul poate fi în următorii factori:

  • utilizatorul nu are permisiunea de a accesa o resursă partajată.
    Aceste drepturi sunt configurate în fila. Acces și sunt relevante numai pentru a configura accesul în rețea.
  • utilizatorul nu are permisiunea de a accesa nivelul drepturilor NTFS
    Configurat în fila Siguranță. Această setare ajustează drepturile de acces atât în \u200b\u200brețea, cât și în accesul local.
  • utilizatorul nu are permisiuni pentru accesul la rețea, nici drepturile NTFS.

Cum să deschideți accesul la dosarul de rețea pentru toți utilizatorii

Setările trebuie efectuate pe computerul unde se află resursa de rețea.

Mergem în managementul calculatorului:

Deschideți secțiunea Dosare comune. Selectați subsecțiunea Resurse comune Și aflați calea locală spre dosar, care este deschisă la rețea.
În exemplul nostru, vedem că resursa de rețea temp. Se potrivește cu calea locală C: \\ temp :


Găsim un dosar local, apăsați pe butonul din dreapta al mouse-ului și apelați Proprietăți:


1 primul lucru pentru a verifica este Permisiuni de acces la rețea. Deschideți fila Acces și apăsați butonul Setarea extinsă:

apasa butonul Permisiuni:

Verificăm pentru care accesul la rețea este deschis și verifică, de asemenea, drepturile.
Pentru a introduce o resursă de rețea, toți utilizatorii ar putea Rezoluție pentru resurse partajatetrebuie să adăugați un grup Tot.
În cazul nostru, accesul deplin al grupului va fi separat Tot. Deci, cu permisiuni de acces la rețea, totul este în ordine:

2 secunde, ce să verificăm drepturile NTFS. Mergem la fila Siguranță Și verificați permisiunile globale pentru a accesa dosarul.
În exemplul nostru, vedem că numai utilizatorii și administratorii de calculatoare locală au acces la acest dosar. Acest lucru înseamnă că, dacă încercăm să intrăm în resursa de rețea sub utilizator care nu are niciun cont pe computerul local, vom fi refuzați accesul.

Pentru a permite accesul la dosar către toți utilizatorii, nici măcar cu un cont pe computerul local, trebuie să adăugați același grup în listă. Tot. Pentru a face acest lucru, apăsați butonul Schimbare:

Clic Adăuga:

Adăugați un grup Tot și faceți clic pe O.K..

Atenţie! Privind un grup din lista grupurilor și utilizatorilor nu este necesară. Puteți să scrieți pur și simplu cuvântul "toate" cu mâinile - în mod necesar cu o scrisoare de capital.


Acum specificăm care operațiuni sunt permise pentru un grup. Pentru a accesa și a descărca fișierele în rețea, este suficient pentru a permite:

  • Citind;
  • Citirea și execuția;
  • Lista conținutului de dosare.

După specificarea permisiunilor, faceți clic pe O.K.Pentru a salva setările de permisiune:

Din nou O.K.:

Verifica. Accesul la dosar este atât dintr-un computer care rulează Windows 7 și de la un computer pe Windows XP:



Dacă întâmpinați o "eroare de aplicare a setărilor de securitate", citiți cum să o rezolvați.

Sârmă sau Wi-Vi și a constatat că computerele nu se văd reciproc. Iar aceste computere sunt gestionate de Windows 7, în timp ce computerele cu vechi, dar fierbinți, XP se detectează perfect reciproc în rețea și a se vedea dosarele deschise accesului partajat.

În Windows 7, lucrul cu rețele și accesul comun a fost reciclat drastic. "Cazare în rețea" a apărut (acasă, de lucru, rețea publică și rețea de domenii) și a fost făcut cu siguranță pentru binele nostru, dar sa dovedit, așa cum spun ei, ca întotdeauna.

În mod prestabilit, cele șapte definește toate rețelele noi ca fiind publice, iar regulile de siguranță foarte dure sunt instalate: Detectarea rețelei este dezactivată (computerul orb și nu vedeți alte mașini), dezactivate la fișiere și imprimante (alte computere nu văd folderele spinoase, folderele , Imprimante), accesul la computer din rețea este iertat.

Chiar și cu vremurile sumbre ale Windows Vista, mulți oameni își amintesc acest ecran de locație de rețea care apare ori de câte ori computerul se conectează la noua rețea.

Deci, cum să deschideți accesul la fișierele de rețea în Windows 7 ( despică Fișiere)?
Puteți alege o rețea de domiciliu de fiecare dată când selectați plasarea în rețea. Și puteți configura computerul încă o dată pentru o utilizare convenabilă când este conectată la orice rețea, cu locuitorii pe care doriți să îl împărțiți fișierele. Dacă sunteți interesat de siguranța datelor dvs. confidențiale, pur și simplu nu vă oferiți accesul la acestea și încercați să nu vă deschideți fișierele și folderele de acces complet (înregistrare și citire).

Dacă vă este frică faptul că persoane terțe vor avea acces la fișierele dvs. când, de exemplu, vă aflați la aeroport și conectați la rețeaua Wi-Fi, instalați programul

Kill Watcher.

Și închideți accesul la computerul dvs. din exterior cu două clicuri de mouse. Kill Watcher. Oprește serviciul de server, iar fișierele dvs. devin indisponibile în rețea chiar și pentru citire.

Pregătirea pentru decădere

Faceți clic pe pictograma de rețea din tavă și urmați legătura cu Centrul de control al rețelei și accesului partajat.


În fereastra care apare, setați valorile comutatoarelor așa cum se arată în screenshot:

Notă. Nu recomand de deschiderea accesului la utilizatorii de rețea poate citi și înregistra fișiere în folderele partajate. Aceste foldere sunt situate pe discul "C" și separarea accesului la scriere, deschideți calea către troieni și viruși pe mașina dvs. Fă-o numai dacă toate computerele din rețea sunt familiare pentru dvs. și au instalat software anti-virus.

Cum să împărțiți fișierul sau dosarul
Faceți clic pe dosar sau pe fișierul clic dreapta și mergeți la Proprietăți.


Faceți clic pe fila. Acces și faceți clic pe buton Setarea extinsă


Puneți un rezervor aproape Deschideți partajarea acestui dosar și faceți clic pe buton Permisiuni

Clic Adăuga


În fereastra care apare, faceți clic pe În plus


apasa butonul Căutare În partea dreaptă a mijlocului (1) - o listă de servicii și utilizatori va apărea în câmpul de jos al ferestrei (2). Defilați la Niza și găsiți Net. Pune in evidenta Net(3) butonul stâng al mouse-ului și apăsați O.K.(patru). Apoi din nou O.K..


În câmpul selectat galben, puteți seta drepturile utilizatorilor care vă vor conecta la rețea.

Diferențele dintre accesul complet, schimbarea și citirea sunt afișate în acest tabel (materialul din Ajutor Windows).

Dacă scurt, diferența dintre accesul complet și schimbarea este că, cu acces complet, puteți șterge fișierele.
Când configurați drepturile dorite pentru utilizatori, faceți clic pe O.K. de două ori și du-te la fereastră proprietăți Dosare în tabară Siguranță. Apoi, trebuie să efectuați acțiuni similare cu ceea ce am fost efectuați la specificarea permisiunilor.

apasa butonul Schimbare.


În fereastra care apare, faceți clic pe Adăuga.

apasa butonul În plus În fereastra următoare.


Apoi faceți clic pe Căutare și localizați lista de mai jos Net. Pune in evidenta Net butonul stânga al mouse-ului și apăsați O.K.. De două ori confirmă alegerea apăsând O.K..


În această fereastră, ca înainte în parametrii de acces, setați parametrii de securitate doritori. Dacă lăsați o listă fără schimbare, folderul implicit va fi setat la opțiunile de citire. Confirmați alegerea dvs. de două ori făcând clic pe O.K..

Asta e practic. Puteți continua să transferați fișiere în rețea.

Dacă, în ciuda tuturor măsurilor de mai sus, computerul este încă indisponibil pentru alții, încercați să dezactivați firewall-ul Windows sau cel care este încorporat în antivirus.

Acest lucru este valabil mai ales pentru utilizatorii de securitate inteligentă ESET, care implicit iubește să blocheze toate conexiunile de rețea. Și Kis se întâmplă, păcate de el.

Dacă computerul și în acest caz nu au putut fi separate, încercați să reporniți și să accesați la acesta, tastarea adresei adresei conductorului (în orice fereastră) este adresa. Înainte ca adresa să fie două backslash (\\\\).

În sistemul de operare Windows, puteți conecta folderul de partajare în rețeaua locală de domiciliu pentru schimbul de date între computere utilizând foldere publice. Aceasta este o modalitate foarte convenabilă și rapidă de a transfera fișiere în funcție de o schemă computerizată, fără a utiliza medii externe (unități flash, hard disk-uri externe, carduri de memorie etc.).

În acest articol, voi spune despre crearea unei rețele locale utilizând exemplul sistemului de operare Windows 10. Crearea și configurarea unei rețele locale în Windows 8 și în Windows 7 are loc într-un mod similar, acest manual este universal.

Articolul discută următoarea opțiune de utilizare a folderelor publice pe rețeaua locală: mai multe computere conectate la cablul și rețeaua wireless Wi-Fi sunt conectate la router, combinate în rețeaua de domiciliu. Fiecare computer creează un folder partajat, accesul la folderele partajate au toate computerele incluse în această rețea locală.

Pe computerele conectate la rețeaua locală de acasă, sistemele de operare Windows 10, Windows 8, Windows 7 pot fi instalate (diferite sisteme de operare sau același sistem de operare) conectate la routerul Wi-Fi sau cablul.

Crearea și configurarea rețelei locale este în patru etape:

  • prima etapă - Verificarea numelui grupului de lucru și a setărilor cardului de rețea
  • a doua etapă - crearea și configurarea parametrilor rețelei locale
  • a treia etapă - Conectarea dosarului de partajare pe rețeaua locală
  • a patra etapă - schimb de date pe LAN

Mai întâi trebuie să verificați parametrii grupului de lucru și să configurați o cartelă de rețea și apoi să creați o rețea locală de Windows.

Verificați setările cardului de rețea și ale grupului de lucru

Pe desktop, faceți clic dreapta pe pictograma "Computer" ("Computerul meu", "Computer"), în meniul contextual, selectați "Proprietăți". În fereastra sistemului, faceți clic pe elementul "Parametrii avansați de sistem".

În fereastra "Proprietăți sistem" care se deschide, faceți clic pe fila "Nume computer". Aici veți vedea numele grupului de lucru. În mod implicit, în Windows 10, grupul de lucru are numele "grup de lucru".

Pe toate computerele conectate la această rețea locală, numele grupului de lucru ar trebui să fie același. Dacă grupurile de lucru conectate la conexiunile de rețea sunt nume diferite, schimbați numele selectând un nume pentru grupul de lucru.

Pentru a face acest lucru, faceți clic pe butonul "Editați ...", în fereastra "Schimbați computerul sau numele de domeniu", dați un alt nume pentru grupul de lucru (scrieți un nou nume în scrisori mari, mai bine în limba engleză).

Acum verificați setările cardului de rețea. Pentru a face acest lucru, în zona de notificări, faceți clic pe partea din dreapta a mouse-ului de pe pictograma rețelei (acces la internet). Faceți clic pe elementul "Centrul de acces la rețea și partajat". În fereastra "Network și Shared Access Center", faceți clic pe linkul "Schimbarea setărilor adaptorului".

În fereastra Conexiuni de rețea, selectați o cartelă de rețea, Ethernet sau Wi-Fi, în funcție de metoda conexiunii computerului de pe Internet. Apoi, faceți clic dreapta pe cardul de rețea, apăsați "Proprietăți" din meniul contextual.

În fereastra Proprietăți a cardului de rețea, în fila "Network", selectați componenta "IP versiunea 4 (TCP / IPV4), apoi faceți clic pe butonul" Proprietăți ".

În fereastra Proprietăți Internet Protocol care se deschide, în fila General, verificați parametrii adresei IP și a serviciului DNS. În majoritatea cazurilor, acești parametri sunt atribuiți automat. Dacă acești parametri sunt introduși manual, specificați adresele corespunzătoare de la furnizorul dvs. de Internet (adresa IP pe computerele conectate la rețea ar trebui să fie diferită).

După terminarea verificării parametrilor, puteți merge direct la crearea unei rețele locale în Windows.

Crearea unei rețele locale

În primul rând, configurați parametrii rețelei locale în Windows. Conectați-vă la "Centrul de acces la rețea și partajare", faceți clic pe "Modificați opțiunile de partajare avansată".

În fereastra "Opțiuni avansate de partajare", este configurată o modificare a parametrilor de partajare a diferitelor profiluri de rețea. Sistemul de operare Windows pentru fiecare rețea utilizată creează un profil de rețea separat cu propriii parametri speciali.

În total, trei profiluri de rețea este disponibil:

  • Privat
  • Vizitator sau public disponibil
  • Toate rețelele

În profilul de rețea privat din parametrul "Detectarea rețelei", selectați "Activați detectarea rețelei".

În parametrul "Sharing Fișier și imprimantă", activați elementul "Activați partajarea și imprimanta".

În parametrul "Conexiune la domiciliu", selectați "Permiteți Windows să gestioneze conexiunile interne (recomandate)".


După aceea, deschideți profilul de rețea "toate rețelele". În parametrul "Folder Accesorii Shared", selectați "Activați partajarea, astfel încât utilizatorii de rețea să poată citi și înregistra fișiere în folderele partajate."

În parametrul "Conectarea conexiunii fișierelor de partajare", selectați "Utilizați criptare pe 128 biți pentru a proteja conexiunile totale de acces (recomandate)".

În parametrul "Parolă de parolă", activați elementul "Dezactivați accesul la parolă".


După finalizarea setărilor, faceți clic pe butonul "Salvați modificările".

Repetați toate aceste acțiuni pe toate computerele pe care intenționați să le conectați la LAN acasă:

  • verificați numele grupului de lucru (numele trebuie să fie același)
  • verificați setările cardului de rețea
  • În parametrii de partajare, activați detectarea rețelei, activați partajarea fișierelor și a imprimantelor, deconectați partajarea cu protecția prin parolă.

Cum să activați dosarul de partajare

În acest caz, am creat un dosar și numele "General". Faceți clic dreapta pe acest dosar, în fereastra Proprietăți folder, faceți clic pe fila "Accesați".

Apoi faceți clic pe butonul "Setări avansate".

În fereastra "Setarea generală de acces general", activați elementul "Deschideți accesul la acest folder", apoi faceți clic pe butonul "Rezoluție".

Selectați Permisiuni pentru a utiliza datele de dosare partajate de pe un alt computer. Există o gamă de trei opțiuni:

  • Acces complet
  • Schimbarea
  • Citind

Pentru a salva setările, faceți clic pe butonul "OK".

Conectați-vă la proprietățile folderului, deschideți fila de siguranță, apoi faceți clic pe butonul "Editați ...".

În fereastra care se deschide, introduceți numele "Toate" (fără citate) în câmp "Introduceți numele obiectelor selectate", apoi faceți clic pe butonul "OK".


În fereastra Proprietăți folder, în fila Securitate, configurați permisiunile pe care le-ați selectat anterior pentru folderul partajat.

Pentru a schimba permisiunea grupului "All", faceți clic pe butonul "Avansat". În fereastra "Setări avansate de securitate pentru folderul partajat", evidențiați grupul "All", apoi faceți clic pe butonul "Schimbare" pentru a schimba permisiunile.

Configurarea unei rețele locale în Windows a fost finalizată. În unele cazuri, poate fi necesar să reporniți computerul pentru ca toate modificările să aibă efect.

Intrarea la domiciliu locală

Deschideți Explorer, în secțiunea "Network" veți vedea toate computerele disponibile conectate la rețeaua locală de domiciliu. Pentru a vă conecta la un alt computer, faceți clic pe numele computerului, apoi faceți clic pe numele folderului partajat pentru a accesa fișierele și folderele din folderul partajat.

Rețeaua locală din Windows 10 este creată și configurată.

Eliminarea unor probleme cu rețeaua

Uneori, după configurarea rețelei, există probleme cu accesul la folderele din rețeaua locală. O posibilă problemă poate fi un profil de rețea selectat incorect. Eu însumi am întâlnit acest computer. După reinstalarea sistemului, am creat și configurat rețeaua locală, dar computerul meu nu a văzut două laptopuri conectate la această rețea. Din laptop, ați putea merge cu ușurință în folderul general al computerului meu și nu ați văzut deloc computerul.

Am verificat de mai multe ori toate setările rețelei locale și numai atunci am observat că o rețea publică lucra la computerul meu și nu o rețea privată (acasă), ca pe laptop-uri. Cum pot rezolva o astfel de problemă?

Introduceți "Centrul de acces la rețea și partajat", faceți clic pe Depanare. Selectați secțiunea "Dosare partajate", executați diagnosticarea și depanarea. La sfârșit, aplicația va propune configurarea rețelei ca fiind privată. Aplicați această remediere rapidă și apoi reporniți computerul. După efectuarea acestei operații, calculatorul meu are acces la folderele partajate pe laptop-uri de pe rețeaua locală.

Adesea probleme apar din cauza rețelei. În Windows 10, este posibil să resetați setările de rețea la setările implicite. Conectați-vă la "Parametri", "Rețea și Internet", în secțiunea "Schimbarea setărilor rețelei", faceți clic pe "Resetare rețea" pentru a aplica setările implicite de rețea.

Pot apărea alte probleme, soluția lor caută pe Internet.

Concluzie

În Windows, puteți crea o rețea locală privată (Home) între computere, pentru a organiza schimbul de date utilizând foldere partajate, accesați imprimanta. Pe computerele dintr-o rețea, diferite sau aceleași sisteme de operare (Windows 10, Windows 8, Windows 7) pot fi instalate.

Este o normă general acceptată și prezența lor nu va surprinde pe nimeni. Datorită disponibilității conexiunii la Internet, diferite servicii online devin din ce în ce mai populare. Unul dintre cele mai populare sunt folderele de rețea și resursele la distanță, organizate atât în \u200b\u200brețeaua de domiciliu, cât și furnizat de furnizorul dvs. de Internet. Cel mai adesea totul funcționează așa cum ar trebui să fie, dar din când în când pot exista erori care împiedică munca deplină că utilizatorul obișnuit nu știe cum să rezolve. Una dintre cele mai populare erori sunt "fără acces la dosarul de rețea". Unele dintre ele pot fi notate prin cod digital sau alfanumeric, de exemplu, 1231 sau 0x800704CF. Cauzele acestor depanare pot fi diferiți factori. În acest articol, vă invităm să vă ocupați de toate motivele, precum și să oferiți modalități de a le rezolva.

Nu există acces la dosarul de rețea

Imaginați-vă că aveți mai multe computere între care doriți să configurați rețeaua de domiciliu pentru a nu copia în mod constant fișierele necesare. În acest caz, trebuie să creați un dosar pe unul dintre computere, să îl puneți la dispoziția publicului de la orice alt dispozitiv cu acces la Internet. Poate fi chiar un smartphone sau tabletă.

Una dintre cele mai frecvente erori când lucrează cu foldere de la distanță - nu există acces la folderul de rețea, poate fi emis codul de eroare 0x800704CF. Sunteți în dirijorul pe care îl vedeți un dosar de rețea publică, dar când încercați să îl deschideți, primiți mesajul "Nu există acces la resursă". Textul precis al mesajului poate diferi în funcție de versiunea sistemului de operare. Care sunt motivele posibile pentru o astfel de problemă? Pot exista mai multe:

  • Separat separat la utilizator nu au fost furnizate drepturi de acces la dosarul situat în rețea.
  • Utilizatorul nu are permisiunea de a accesa resursa de rețea la nivelul de securitate al sistemului de operare.
  • Utilizatorul, în general, nu există permisiuni pentru accesul la resursă.


Puteți rezolva fiecare problemă. Să ne discernăm mai mult.

Configurarea unui dosar de rețea pentru fiecare utilizator

Toate setările trebuie efectuate pe computer sau pe resursa pe care este stocată conținutul folderului. Pentru a configura accesul utilizatorului la dosar, trebuie:

  1. Mergeți la managementul calculatorului (în funcție de versiunea sistemului de operare, faceți clic dreapta pe pictograma computerului My de pe butonul Windows Desktop sau pe butonul Start, apoi selectați Management sau Gestionați computerul) și selectați Dosare Comunitate - Resurse partajate.
  2. Găsiți în folderul Listă de resurse, accesul la care nu puteți obține și vedeți locația pe hard disk.
  3. Deschideți Explorer și găsiți folderul dorit (utilizatorii Windows 10 pot efectua alte acțiuni, fără a se deplasa la dirijor, făcând clic pe butonul din dreapta al mouse-ului direct în meniul Utility Management Computer).
  4. Faceți clic pe clic dreapta pe el, selectați Proprietăți - Access - Setări avansate - Permisiuni (sau Proprietăți - Permisiuni pentru Resurse Share).
  5. Veți vedea cel puțin două puncte - administratori și totul. Ajutați săgeata cursorului la element și asigurați-vă că există căpușe vizavi de toate elementele din coloană permit (acces complet, schimbarea, citirea). Dacă, în fața unui element, este o bifă în bara pentru a interzice, trebuie să o eliminați de aici și să puneți pe coloană pentru a permite.
  6. Confirmați modificările făcând clic pe Aplicare - OK, după care veți repeta încercarea de a utiliza resursa de rețea.


În dreptul butonului "Computer" și selectați Management în meniul contextual.

Stabilirea accesului la resurse la nivelul securității sistemului

Uneori se întâmplă că la nivelul securității sistemului de operare, este interzisă accesul terț la resursa de rețea. Pentru a corecta problema:

  1. În meniul Proprietăți, faceți clic pe fila Securitate și faceți clic pe butonul Editați și apoi adăugați.
  2. În "Introduceți numele obiectelor selectate", introduceți cu o literă mare și faceți clic pe OK.
  3. După ce sunteți transferat înapoi la lista de grupuri și utilizatori, mutați cursorul la grupul nou creat și marcați acțiunile pe care doriți să le rezolvați. Elementele implicite menționate sunt suficiente pentru a citi datele dintr-o resursă de rețea la distanță.
  4. Faceți clic pe Aplicați - OK - OK și încercați să accesați folderul de rețea.

Când încercați să vă conectați la Internet, apare o eroare 1231

Eroare 1231 are loc atunci când un computer Windows nu poate accesa resursele situate pe un server de la distanță. Cel mai adesea apare atunci când furnizorul de Internet oferă acces la rețeaua internațională utilizând tehnologia VPN. În plus, poate apărea atunci când încercați să accesați furnizorul local de resurse a serviciilor de acces la rețea. Dacă accesul a fost și a dispărut brusc, această problemă poate apărea din unul dintre următoarele motive:

  • probleme de la furnizor;
  • pauza de comunicare între abonat și server;
  • spargerea cardului de rețea de calculator;
  • eșecul driverului cardului de rețea;
  • sistemul de securitate al sistemului de operare blochează conexiunea prin VPN;
  • incorect stabilită sau dezactivată în rețeaua locală;
  • acțiuni ale programelor virale.

În primul rând, verificați dacă eroarea nu apare 1231 datorită defectării furnizorului de Internet. Pentru a face acest lucru, trebuie să rulați linia de comandă (Win + R - CMD sau faceți clic dreapta pe butonul Start - linia de comandă) și introduceți următoarea comandă:

net View \\\\ Domeniul: Nume de domeniu,

unde numele domeniului Înseamnă adresa serverului pe care furnizorul le-a furnizat să vă conectați la World Wide Web. Dacă "Eroare de sistem 53. Nu a fost găsit calea de rețea", atunci problema este de la furnizorul de servicii. În acest caz, trebuie să contactați asistența tehnică.

Dacă o astfel de eroare nu bate, va trebui să căutați motivul pe computer sau la laptop pe Windows. Ce se poate face pentru a corecta o eroare 1231?

Concluzie

Sperăm că v-am ajutat cu rezolvarea problemei accesului la resursele de rețea cu codurile 1231 și 0x800704CF. Suntem încrezători că, dacă veți urma cu siguranță instrucțiunile noastre, va trebui să rezolvați totul. În comentarii, vă rugăm să indicați dacă trebuie să vă ocupați de întrebarea fără ajutorul specialiștilor.


La expansiile Rusiei, multe firme și întreprinderi mici nu au în statul administratorului lor de sistem în mod continuu sau provenind din când în când. Compania este în creștere și mai devreme sau mai târziu, un dosar comun în rețea, unde toată lumea poate face ceea ce vrea, devine puțin. Necesită acces la diferiți utilizatori sau grupuri de utilizatori de pe platforma MS Windows. Linuxoide și administratori experimentați vă rugăm să nu citiți articolul.

Cea mai bună opțiune este să luați personalul administratorului experimentat și să vă gândiți să cumpărați un server. Un administrator experimentat în poziție va decide: Ridicați serverul MS Windows cu Active Directory sau utilizați ceva din lumea Linux.

Dar acest articol este scris pentru cei care au decis să sufere independent fără a aplica soluții software moderne. Voi încerca să explic cel puțin cum să implementăm delimitarea drepturilor.

Înainte de a dori să încălziți câteva momente:

  • Orice sistem de operare "recunoaște" și "distinge" oameni reali prin conturile lor. Ar trebui să fie așa: o persoană \u003d un cont.
  • Articolul descrie situația pe care compania nu o are administrator și nu a fost achiziționată, de exemplu, MS Windows Server. Orice Windows MS obișnuit servește simultan în rețea nu mai mult de 10 pentru Winxp și 20 de persoane pentru Win7. Acest lucru este făcut de Microsoft, în mod specific, că Windows client nu mișcă drumul spre serverele Windows și nu ați stricat afacerea Microsoft. Amintiți-vă numărul 10-20 și când compania dvs. va avea mai mult de 10-20 de persoane, va trebui să vă gândiți să cumpărați serverul MS Windows sau să cereți pe cineva să vă ridice gratuit Linux Samba Server care nu are astfel de restricții.
  • Dacă nu aveți un administrator competent, atunci computerul dvs. obișnuit cu Windows client MS va porni un server de fișiere. Veți fi forțați să duplicați conturile utilizatorului de pe alte computere pentru a accesa fișierele partajate. Cu alte cuvinte, dacă există un contabil contabil la PC1 cu contul OLYA, apoi pe acest "server" (denumit în continuare WinServer), trebuie să creați un cont Olya cu aceeași parolă ca și pe PC1.
  • Oamenii vin și pleacă. Fluiditatea cadrelor este peste tot și, dacă, acea persoană săracă care nu este admin și numită (forțată) să-l susțină la problemele companiei, iată sfatul. Face conturile care nu sunt afectate de personalitate. Creați pentru manageri - manager1, manager2. Pentru contabili - BUH1, BUH2. Sau ceva similar. A plecat? Celălalt nu va fi ofensat dacă managerul va folosi. Sunt de acord cu ea mai bine decât cei șapte să folosească contul Olya, ca regină sau nimeni să-l reface și totul funcționează 100 de ani.
  • Uitați de astfel de cuvinte, cum ar fi: "Faceți o parolă în dosar". Aceste momente când parola a fost impusă resurselor cu mult timp în urmă. Filozofia muncii cu diverse resurse sa schimbat. Acum, utilizatorul introduce sistemul său utilizând un cont (identificare), confirmându-se cu parola (autentificare) și este prevăzută cu acces la toate resursele permise. După ce ați intrat în sistem și ați acces la tot ceea ce trebuie să vă amintiți.
  • Este recomandabil să execute acțiunile de mai jos din contul de administrator încorporat sau din primul cont din sistem, care este grupul de administratori implicit.

Gătit.

În dirijor, eliminați accesul simplificat la lucrurile de care avem nevoie.

  • MS Windows XP. Serviciul de meniu - Proprietăți de dosare - Vizualizare. Eliminați bifați Utilizați un master general de acces
  • MS Windows 7. Faceți clic pe Alt. Serviciul de meniu - parametrii folderului - vizualizare. Eliminați bifați Utilizați fișiere simple de partajare.

Creați un folder WinServer pe computerul dvs. care vă va păstra bogăția sub formă de dosare de comenzi, contracte și așa mai departe. I, ca exemplu, va fi C: \\ Dostup \\. Dosarul trebuie creat pe secțiunea NTFS.

Acces la retea.

În acest stadiu aveți nevoie notă privind accesul la rețea (Share - Share) Dosarul pentru a lucra cu alți utilizatori pe computerele lor din această rețea locală.

Și cel mai important lucru! Puneți dosarul în accesul cu rezoluție completă pentru toată lumea! Da da! Nu ai auzit. Dar cum rămâne cu delimitarea accesului?

Permitem ca toate rețelei locale să fie conectate la dosar, dar vom șterge accesul la instrumentele de securitate stocate în sistemul de fișiere NTFS pe care se află directorul nostru.

  • MS Windows XP. În dosarul dorit (C: \\ Dostup \\) cu butonul drept al mouse-ului și proprietățile de acolo. Fila de acces - Acces complet.
  • MS Windows 7. În dosarul dorit (C: \\ Dostup \\) cu butonul drept al mouse-ului și proprietățile de acolo. Accesați setarea extinsă. Pune o bifă Deschideți partajarea acestui dosar. Completați nota. Faceți clic pe permisiunea. Grupul totul ar trebui să aibă dreptul în rețea Acces complet.

Utilizatori și grupuri de securitate.

Trebuie să creați conturile de utilizator necesare. Vă reamintesc că dacă diverse conturi sunt folosite pe numeroase computere personale pentru utilizatori, atunci toate acestea trebuie create pe "serverul" și cu aceleași parole. Acest lucru poate fi evitat numai dacă aveți un admin și computere competente în Active Directory. Nu? Apoi creați în mod constant conturi.

  • MS Windows XP.
    Utilizatori și grupuri locale - utilizatori. Meniu Acțiune - Utilizator nou.
  • MS Windows 7. Panoul de control - Administrare - Managementul calculatorului.
    Utilizatori și grupuri locale - utilizatori. Meniu Acțiune - Creați un utilizator.

Acum, rândul său, pentru cel mai important grup! Grupurile vă permit să includeți conturi de utilizator și să simplificați manipulările cu emiterea de drepturi și delimitarea accesului.

Un pic mai mic va fi explicat prin "drepturile de suprapunere" la directoare și dosare, dar acum principalul lucru este să înțelegeți un gând. Drepturile la dosare sau fișiere vor fi furnizate grupurilor care sunt figurative pot fi comparate cu containerele. Și grupurile vor "transmite deja" drepturile incluse în conturile lor. Adică, trebuie să vă gândiți la nivelul grupurilor și nu la nivelul conturilor individuale.

  • MS Windows XP. Panoul de control - Administrare - Managementul calculatorului.
  • MS Windows 7. Panoul de control - Administrare - Managementul calculatorului.
    Utilizatori și grupuri locale - Grupuri. Meniu Acțiune - Creați un grup.

Trebuie să activați conturile necesare în grupurile necesare. De exemplu, pe contabilii de grup cu clic dreapta și acolo Adăugați la grup sau proprietăți și există butonul ADD. În câmpul Introduceți numele obiectelor selectate Introduceți numele contului necesar și faceți clic pe Verificați numele. Dacă totul este adevărat, contul se va schimba la vederea imasserverului \\ contabil_name. Figura de mai sus, contul BUH3 a fost arătat lui WinServer \\ Buh3.

Deci, grupurile necesare sunt create și conturile utilizatorilor sunt incluse în grupurile necesare. Dar, înainte de stadiul de atribuire a drepturilor pe dosare și fișiere cu ajutorul grupurilor, aș dori să discut câteva momente.

Merită să vă deranjez cu grupul dacă există un cont? Cred că merită! Grupul oferă flexibilitate și manevrabilitate. Mâine veți avea nevoie de o altă persoană pentru a da aceleași drepturi ca o anumită persoană cu contul său A. Adăugați doar un cont la un grup unde este deja disponibil și asta este!

Este mult mai ușor atunci când drepturile de acces sunt emise grupurilor, nu personal separat. Puteți manipula doar grupuri și includerea conturilor necesare în ele.

Drepturi de acces.

Este recomandabil să execute acțiunile de mai jos din contul de administrator încorporat sau din primul cont din sistem, care este grupul de administratori implicit.

Așa că am ajuns la etapa în care apare magia delimitare a drepturilor de acces pentru diferite grupuri și prin intermediul acestora și utilizatorii (mai precis conturile lor).

Deci, avem un director la C: \\ Dostup \\, pe care am emis deja toți angajații în acces. În interiorul catalogului C: \\ Dostup \\ de exemplu, vom crea un dosar de contract, comenzi, contabilitate de MC. Să presupunem că există o sarcină de făcut:

  • dosarul Contractului trebuie să fie disponibil pentru contabilii de citire. Citirea și scrierea pentru managerii de grup.
  • dosarul contabil trebuie să fie disponibil pentru citirea și scrierea contabililor. Un grup de manageri nu are acces.
  • dosarul comenzilor trebuie să fie disponibil pentru contabili și managerii numai pentru citire.

În dosarul Contractului faceți clic dreapta și există proprietăți - fila Securitate. Vedem că unele grupuri și utilizatori au deja acces la acesta. Aceste drepturi au fost moștenite de la părintele lui Dostup și la rândul lor de la părintele lor cu:

Noi întrerupem aceste drepturi de moștenire și numiți lista noastră proprie.

Faceți clic pe butonul Avansat - Buton cu permisiuni Modificați permisiunile.

În primul rând, întrerupeți moștenirea drepturilor de la părinte. Ia o bifată Adăugați permisiuni moștenite de la obiectele parentale. Ne vom avertiza că permisele de la părinte nu se vor aplica acestui obiect (în acest caz este un dosar de contract). Selectați: Anulați sau ștergeți sau adăugați. Faceți clic pe Adăugare și la dreapta de la moștenirea părintelui, dar mai mulți părinți nu vor fi distribuiți. Cu alte cuvinte, dacă în viitorul drepturilor de acces corespunzător de la schimbarea părintelui (dosar Dostup) - nu va afecta filiala contractului. Notați în câmp Mostenit OT. merită nu este moștenit. Adică comunicare părinte - Baby. Rupt.

Acum ștergeți cu atenție drepturile inutile, lăsând Acces complet Pentru administratori și sistem. Noi alocăm în schimb tot felul Verificarea trecută si doar Utilizatori Și ștergeți butonul Ștergere.

Adăugați butonul din această fereastră Setări suplimentare de securitate Proiectat pentru administratorii experimentați care vor putea stabili permisiuni speciale și speciale. Articolul vizează cunoașterea unui utilizator experimentat.

Am pus o bifată Înlocuiți toate rezoluțiile unei filiale privind permisiunile moștenite din acest obiect. și faceți clic pe aprox. Reveniți și din nou bine pentru a reveni la un tip simplu de proprietăți.

Această fereastră va facilita obținerea celui dorit. Butonul de editare va afișa fereastra "Rezoluție pentru grupul".

Faceți clic pe Adăugați. În fereastra nouă scriem contabili și faceți clic pe "Verificați numele" - aprox. În mod implicit, este dată într-o imagine simplificată a accesului la citire. Discuțiile în permis "citire și execuție", "Lista dosarului", "Citirea". Se potrivește și faceți clic pe OK.

Acum, pe specificațiile noastre tehnice, trebuie să oferiți drepturi de citire și scriere pentru grupul managerilor. Dacă suntem în fereastra Proprietăți, apoi modificați din nou - Add - Drive Managers - Verificați numele. Adăugați în coloană pentru a permite schimbarea și înregistrarea casetelor de selectare.

Acum trebuie să verificați totul!

Urmăriți gândul. Am comandat că dosarul Contractului nu va moșteni drepturile de la un DOSTUP bi-părinte. Au comandat dosarele și dosarele din interiorul dosarului contractului să moștenească drepturi de la ea.

În dosarul Contract, am lăsat următoarele drepturi de acces: Grupul de contabil ar trebui să citească numai fișierele și să deschidă folderele din interior, iar managerii de grup creează, modifică fișierele și creează foldere.

În consecință, dacă în cadrul directorului contractului va fi creat dosarul, acesta va fi permis de la părintele său. Utilizatorii cu conturile lor vor accesa astfel de fișiere și cataloage prin grupurile lor.

Accesați dosarul Contractului și creați un contract de fișier de testare1.txt

Pe acesta faceți clic pe butonul din dreapta al mouse-ului și există proprietăți - fila Securitate - în plus - fila Permisiuni curentă.

Faceți clic pentru a alege și a scrie un cont de orice contabil, de exemplu BUH1. Vedem în mod clar că Buh1 a primit drepturile de la contabilii grupului său care au drepturi de a citi în dosarul parental al contractului, care "distribuie" permisele lor filialelor lor.

Încercăm managerului2 și vedem clar că managerul câștigă citirea și înregistrarea, deoarece managerul este inclus în grup, care oferă astfel de drepturi acestui dosar.

Absolut, prin analogie cu dosarul Contractului, drepturile de acces și pentru alte foldere, urmând alocarea tehnică.

Rezultat.

  • Utilizați secțiunile NTFS.
  • Când livrați acces la foldere (și fișiere), atunci manipulați grupurile.
  • Creați conturi pentru fiecare utilizator. 1 persoană \u003d 1 cont.
  • Conturile includ în grupuri. Contul poate intra simultan în grupuri diferite. Dacă contul se află în mai multe grupuri și orice grup permite ceva, atunci acest lucru va fi permis un cont.
  • Coloana de interzicere (interzicerea drepturilor) are prioritate înainte de rezoluție. Dacă contul se află în mai multe grupuri, iar unele grupuri interzice ceva, iar celălalt grup îi permite, atunci va fi interzis de cont.
  • Ștergeți un cont din grup dacă doriți să lipsiți accesul pe care îl oferă acest grup.
  • Gândiți-vă la angajarea unui admin și nu îl ofensați cu bani.

Specificați întrebările din comentarii și întrebați, îndreptați-vă.

Spectacolul video prezintă un caz special atunci când trebuie doar să interziceți accesul la dosar utilizând faptul că interzicerea normelor au prioritate pentru a rezolva regulile.

Voi încerca să formulez un set de reguli / recomandări generale / rezumate pentru organizarea drepturilor de acces pe serverul de fișiere din mediul de domeniu pe serverele Windows Server 2012 R2, pe baza experienței și observațiilor dvs.:

        1. Pe serverul de fișiere, nu instalați niciun rol și servicii, cu excepția rolului serverului de fișiere. Cleaner - cu atât mai bine. Organizăm replicarea datelor la un alt server de fișiere, date de backup de pe serverul de rezervă, monitorizare / audit / scripturi și toate acestea ... accesul la RDP ar trebui să fie numai la administratori, nu trebuie să implementați serverul terminalului, să instalați software-ul client și să lăsați server de utilizator.
        2. Accesul la datele pentru utilizatori este realizat prin furnizarea de acces global la dosarul rădăcină (în opinia mea, doar un dosar rădăcină este "Split"). Nu are sens să publicați mai multe dosare pe un disc și la un nivel al ierarhiei, deoarece totul este minunat "hotărâre" de drepturile de acces în fila Securitate și opțiunea "enumerarea sau ABE" - dosarele către cine nu au acces nu pot fi afișate. Pe serverele Windows Server 2012 R2, opțiunea ABE este aici: are sens să "împărtășească" mai multe foldere în următoarele cazuri:
          1. Dosarele sunt pe diferite discuri. Există două opțiuni: fie că aveți matrice de date multiple și vă odihniți în limitele fizice ale dimensiunii matricei de raid sau a volumului logic în sistem de operare sau ați fost leneș pentru a organiza (sau nu ați dat bani ) o gamă de raid de volum suficient. O a doua opțiune mai viabilă, deci ar trebui să fie reorganizată / actualizarea subsistemului de disc.
          2. Trebuie să accesați dosarul, adânc "îngropat" în ierarhia directorului, fără a permite accesul la cataloagele vecine și superioare. În acest caz, pentru a configura drepturile de acces, va trebui să mergeți pe parcursul întregului director de căutare, emiterea dreptului minim la fiecare folder "tranzit". Dacă "împărtășiți" dosarul țintă, acesta va fi mai ușor să oferiți drepturile de acces, iar utilizatorul va fi mai ușor să intre în ea. Modalități alternative: Pentru a emite scripturi PowerShell (în viitor publică un articol despre acest lucru) sau revizuiesc / optimizează structura dosarelor și drepturile de acces la acestea. Pentru acces rapid la folderele "îngropate", puteți utiliza comenzi rapide sau conectați unitățile de rețea.
        3. Pentru a oferi accesul la dosarul de distribuție, cu profilurile mobile și desktop-urile utilizatorilor sunt ascunse "bile", De exemplu, DISTR $, Prof. $, DSK $. Aceste foldere comune nu sunt afișate în mediul de rețea și sunt disponibile numai pe calea exactă: \\\\ SRV01 \\ profk \\ și așa mai departe.
        4. În dosarul rădăcină, creăm dosare de departamente, schimb, proiecte, direcții, ramuri și așa mai departe. Structura folderelor ar trebui să fie gândită să fie gândită cu atenție la etapa inițială. , o atenție deosebită la implementarea accesului la Departamentul Departamentului pentru angajații altor departamente și opțiuni de schimb de date între departamente. De asemenea, ar trebui să luați în considerare o serie de restricții pentru dosare: dimensiunea maximă permisă formate de fișiere și așa mai departe. Este recomandabil să se construiască o ierarhie clară a dosarelor și drepturi de acces adecvate în așa fel încât utilizatorii să poată schimba structura dosarelor numai cu 3-4 nivele de cuibărit.
        5. Ar trebui să adere la principiul emiterii celor mai mici drepturi, extindându-le numai după cum este necesar . În dosarul rădăcină, dezactivăm moștenirea cu conversia drepturilor moștenite la explicit. Lăsăm acces complet pentru acest dosar, subfoldere și fișiere către administratori și sistem, drepturile proprietarului sunt tăiate, restul drepturilor de acces se elimină:
        6. Costul accesului creatorului nu trebuie șters. De exemplu, există un dosar "... \\ departamentul de personal \\", la care utilizatorul are schimbare pentru a schimba numai pentru acest dosar. Utilizatorul creează un nou dosar și "el nu se întâmplă", și este mai precis dosarul, dar nu există acces la un angajat la acesta, deoarece sunt aplicate drepturi moștenite din dosarul părinte. Dacă accesul bazat pe acces (ABE) este dezactivat pentru un folder partajat, folderul creat va fi vizibil, dar pentru a redenumi, deschide sau șterge un angajat nu va putea.
        7. Drepturile de acces ale sistemului nu ar trebui șterse. Multe servicii lucrează cu drepturi de sistem, de exemplu, Serviciul de Copiere al Shadow (VSS), care poate fi utilizat de sistemul de rezervă, de exemplu, Acronis. Pentru scripturile de lucru pe un program fără a se lega la un cont de utilizator, este utilizat și un cont de sistem. Astfel, pentru funcționarea corectă, sistemul trebuie să aibă drepturi depline la toate dosarele și fișierele de server.
        8. Adăugăm un grup de administratori de domenii la un grup administrator local. Astfel, drepturile administrative pe server, inclusiv accesul complet la toate dosarele și fișierele de server, vor fi administratorii locali și administratorii de domenii prin calitatea de membru în grupul local de administrator. În domeniu, este configurat foarte convenabil prin politici de grup și se aplică tuturor serverelor și stațiilor de lucru de domenii: configurare computerului -\u003e Configurare -\u003e Setări panou de control -\u003e Utilizatori și grupuri locale.
        9. Pentru utilizatorii privilegiați (Managementul companiei, auditorii etc.) Creați un grup de acces la domeniu și dați-le chiar în directorul rădăcină pentru citirea acestui dosar, subfoldere și fișiere. Dacă este necesar, subdirectoarele extinde drepturile prin adăugarea permisiunii de schimbare. În cazul unei solicitări complete de acces la toate folderele, maximul adăugați dreptul de a schimba (în înțelegerea utilizatorilor este acces complet și este posibil să se permită utilizatorilor să administreze drepturile de acces este plină de consecințele pentru care să răspundă administrator de sistem). În acest caz, schimbarea la schimbare este după cum urmează: În dosarul rădăcină, atribuim dreptul de citire pentru acest dosar, subfoldere și fișiere. În subdirectoarele dosarelor rădăcină, atribuiți dreptul de a schimba numai pentru subdirectoare și fișiere. Astfel, utilizatorii VIP vor avea dreptul de a schimba folderele / fișierele, pornind de la nivelul de ierarhie al IIRATH, care va asigura siguranța subdirectorilor de directoare rădăcină: fără un administrator de sistem, noile foldere nu vor apărea în rădăcină, nimeni nu va redenumi și ștergeți întregul departament / diviziuni ale folderului.
        10. Pentru alți angajați Creați un grup de acces general și un grup de acces în domeniul fiecărui departament, diviziuni, proiecte, direcții, sucursale. Pentru un grup de acces comun, acordați drepturi în directorul rădăcină citit numai pentru acest dosar. Pentru departamentele departamentelor, atribuim dreptul de a citi drepturile, managerii departamentelor și deputații lor pentru a schimba dreptul de a schimba. Este recomandabil să emiteți drepturi în dosarul departamentului numai pentru acest dosar și în subdirectoare - pentru acest dosar, subfoldere și fișiere; Liderii și deputații lor pentru a da drepturi de a schimba subdirectoarele dosarului departamentului numai pentru subfoldere și dosare. Acest lucru va salva structura comună a dosarelor din cataloagele departamentelor, precum și în viitor pentru a crea rapid un nou subfolder cu acces limitat, fără a dezactiva moștenirea drepturilor de acces.
        11. Drepturile trebuie să fie atribuite grupurilor de acces și nu contabilizați utilizatorilor, în orice caz, la nivelurile superioare ale ierarhiei dosarului în mod necesar! În primul rând, este vizualină și mai convenabil de administrare. În al doilea rând, în mai multe "profunde" pe directoarele de cuibărit, poate exista un număr foarte impresionant de drepturi de acces, având în vedere permisiunile moștenite din dosarele părinte. În al treilea rând, la concedierea angajaților și blocarea / ștergerea conturilor, drepturile de acces ale dosarului rămân "zgură" sub formă de permisiuni irelevante (citite / inutile / inutile) pentru conturi (și la ștergerea unui identificator de cont SID). Timp de 1-2 ani, o mulțime de "gunoi" se acumulează, nu recalculați derulați.
        12. Nu sunt luate prin oprirea moștenirii drepturilor de acces parental., Trebuie să încerc să folosesc această ocazie ca o ultimă soluție, același lucru se aplică drepturilor de interzicere evidente. Când moștenirea este oprită, integritatea utilizării drepturilor de acces de sus în jos. Și Dumnezeu interzice dacă drepturile la întregul director rădăcină și folderele departamentelor sunt emise prin intermediul grupurilor de acces și sunt deja prezente din foldere cu o moștenire cu handicap (atunci este suficient să se adauge un nou angajat la grupul necesar) , și dacă drepturile au fost emise de conturile utilizatorilor?! Și dacă aveți nevoie de un grup de utilizatori pentru a oferi permisiuni tuturor folderelor pentru copii, inclusiv 5-6 cu moștenire, dar pentru a interzice accesul la 3-4 foldere cu moștenire inclusă?! Și dacă pentru fiecare dintre acești utilizatori ar trebui să existe diferite drepturi de acces și să fuzionați în grupul nu va funcționa?! Pentru a evita astfel de necazuri, oprirea drepturilor drepturilor ar trebui să fie în cazuri excepționale și pentru dosarele de nivel inferior (fără structura subdirectorilor de copii).
        13. Când copiați folderul la un director nou drepturile date în mod clar nu sunt salvate Și în dosar sunt aplicate drepturi moștenite din noul dosar părinte chiar și atunci când moștenirea este dezactivată Drepturile de acces părinte dintr-un dosar copiat. DAR când mutați dosarul la noul director - drepturile specificate sunt salvate, inclusiv moștenirea deconectată . Cu moștenire inclusă cu drepturi specificate în mod explicit și drepturi moștenite din noul dosar părinte. Prin urmare, când "mișcarea" în noua structură de folder, trebuie să copiați date și să nu vă mișcați! În caz contrar, "gunoi" va apărea sub formă de drepturi de acces irelevante și nu toate drepturile vor fi aplicate datorită moștenirii subfolderii deconectate. Și teza inversă - pentru a salva moștenirea dezactivată și drepturile de acces necesare specificate în mod explicit, trebuie să mutați folderele și să nu copiați! Sau va trebui să re-configureze drepturile de acces. Ar trebui să împiedicați utilizatorii cu privire la posibilele consecințe ale unor astfel de manipulări: cineva poate să dispară accesul la foldere, pot apărea altele. Este extrem de de dorit să verifice periodic relevanța drepturilor de acces.
        14. "Înlocuiți toate înregistrările permisiunilor obiectului fiicei moștenite din acest obiect" Șterge toate permisiunile clar specificate ale tuturor obiectelor copilului și includ moștenirea permisiunilor părintești pentru toate subdirectoarele.:
          Este logic să se folosească atunci când este mai ușor să tăiați totul și de la zero pentru a configura drepturile de acces la structura subdirectorilor. Mai ales atunci când drepturile sunt atribuite conturilor de utilizator, o mulțime de "zgură" s-a acumulat sub formă de identificatori SID și conturile deconectate, setul de drepturi de acces este dezactivat și totul este foarte trist, dar este o înțelegere clară a ceea ce Grupuri de acces utilizatori - atunci această opțiune este foarte apropiată.
        15. Când moștenirea este oprită Dosarul părinte ar trebui să aleagă opțiunea de a converti permisele moștenite la explicit:
          După conversie, ștergeți drepturile de acces inutile, cu excepția drepturilor de acces pentru administratori, sistem și creator-proprietar (a se vedea clauza 6 și 7).
        16. Luați în considerare drepturile tipice de acces (permise de securitate generală) Puteți seta butonul "Schimbare" din fila de siguranță: Precum și dezvăluie drepturile de acces specificate în secțiunea Advanced Settings Settings (în modul de afișare a permisiunilor suplimentare) de către butonul "Avansat" din fila de siguranță: Acest lucru va face posibilă vederea zonei de aplicare a drepturilor de acces de tip și va afișa permisiunile suplimentare.
          1. "Acces complet" Include toate drepturile de acces la subordonare: "Acces complet" în modul de afișare a permisiunilor suplimentare:
            Domeniul de aplicare: "Pentru acest dosar, subfoldere și fișiere", include toate permisiunile suplimentare, inclusiv în schimbare permisiuni și proprietarul.
          2. "Schimbarea" Include, de asemenea, toate drepturile de acces mai mici: "Schimbați" în modul de afișare a permisiunilor suplimentare:
            Domeniul de aplicare: "Pentru acest dosar, subfoldere și fișiere", include toate permisiunile suplimentare, cu excepția "ștergerea subfolderelor și a fișierelor", "permisele de compensare" și "schimbarea proprietarului". Lipsa unei permisiuni suplimentare de a "șterge subfoldere și dosare" se datorează faptului că aceste drepturi au deja sub forma permisiunii "Șterge" cu zona de aplicare "pentru acest dosar, subfoldere și fișiere".
          3. "Citirea și execuția" Include drepturi de acces "Lista conținutului de folder" și "citirea": "Citirea și execuția" în modul de afișare a permisiunilor suplimentare:
            Domeniul de aplicare: "Pentru acest dosar, subfoldere și fișiere," include permisiuni suplimentare "foldere / execuție a fișierelor", "Conținutul dosarului / citirii datelor", "Atributele de citire", "Citirea atributelor suplimentare", "Permisiuni suplimentare" ".
          4. "Lista conținutului de folder" : "Lista conținutului de folder" în permisiuni suplimentare Modul de afișare:
            Include aceleași permisiuni suplimentare ca "citire și execuție", diferă numai de o zonă de aplicare mai îngustă: "pentru acest dosar și subfolderele sale".
          5. "Citind" :Citirea în permisiuni suplimentare Modul de afișare:
            Domeniul de aplicare: "Pentru acest dosar, subfoldere și fișiere", include aceleași permisiuni suplimentare ca "citire și execuție", cu excepția "Folderelor / executării traverselor".
          6. "Record" :"Înregistrare" în permisiuni suplimentare Modul de afișare:
            Domeniul de aplicare: "Pentru acest dosar, subfoldere și fișiere," include permisiuni suplimentare "Crearea fișierelor / înregistrarea datelor", "Crearea de dosare / daune de date", "Înregistrarea atributelor" și "Înregistrarea atributelor suplimentare".
        17. Drepturile tipice de acces sunt convenabile datorită simplității lor. : Nu alegeți domeniul de aplicare, sunt prezentate numai permisiunile generale, datorită căreia puteți vizualiza și edita drepturi de acces utilizator într-o singură fereastră. Ca urmare, editarea tipului de drepturi de acces durează mai puțin timp decât editarea permisiunilor suplimentare (chiar și în modul de afișare a permisiunilor generale). Pe de altă parte, ca urmare a principiilor emiterii celor mai mici drepturi și conservarea integrității moștenirii de sus în jos, drepturile tipice ar trebui utilizate cu atenție.
        18. Toate tipurile de drepturi de acces au o gamă largă de aplicații. În detrimentul cărora drepturile date se aplică tuturor subfolderelor copilului. Astfel, acestea ar trebui aplicate numai pentru acei utilizatori ale căror drepturi de acces nu vor trebui să fie limitate în filiale. Acest lucru este în principal legat de drepturile de acces al administratorilor, sistemelor, angajaților privilegii, șefilor departamentelor și deputaților acestora. În alte puncte, luați în considerare fiecare tip de drepturi de acces și opțiuni pentru utilizarea lor.
        19. "Acces complet" Ar trebui să atribuiți numai administratorilor și sistemului, acesta este utilizat în dosarul rădăcină și în subdirectoarele că moștenirea drepturilor părintești este deconectată.
        20. "Schimbarea" Ar trebui să fie numit acelor angajați care formează structura și ierarhia directorului în subdirectoarele departamentului lor: managerii departamentelor și deputații acestora. Cu toate acestea, acest lucru va face posibilă ștergerea și redenumirea subdirectorilor din dosarul departamentului. Pentru o politică mai rigidă, este recomandabil să se configureze pentru subdirectoarele de acces la schimbare prin permisiuni suplimentare, limitând domeniul de aplicare "numai pentru subfoldere și fișiere".
        21. "Citirea și execuția" Ar trebui să fie utilizat în subdirectoare cu fișiere executabile, de exemplu, în dosarul de distribuție. Cu toate acestea, personalul obișnuit, de regulă, are nevoie de acces numai la date, deci este mai bine să utilizați dreptul de a accesa "citirea".
        22. "Lista conținutului de folder" Acesta ar trebui utilizat numai pentru a vizualiza ierarhia folderului, fișierele când accesul activat pe acces nu va fi vizibil. Nici măcar nu știu ce situații ar fi utile, nu a trebuit niciodată să folosească acest drept de acces la practică.
        23. "Citind"Poate cel mai folosit drept de acces. Se aplică dosarelor publice cu date deschise - pentru toți angajații, pentru dosarele de schimb între departamente - pentru angajații altor departamente, pentru subdomeniul departamentelor - personalul departamentului. Este necesar doar să se țină seama de o gamă largă de aplicații, adică să emită drepturile de a "citi" pentru directorul de dosare, în subdirectoarele pe care nu trebuie să le închideți, oprirea moștenirii drepturilor de acces .
        24. "Record" Ar trebui să fie utilizat pentru a extinde drepturile de acces la citire sau citire și executare a anumitor dosare. Diferența față de drepturile de acces la "schimbare" este lipsa permiselor "traverselor / executării fișierelor" și "Șterge". În sine, accesul corect la "înregistrare" este lipsit de sens, utilizat numai în combinație cu drepturile de acces la "citire" sau "citire și execuție".
        25. Luați în considerare drepturile de acces în modul avansat. Screenshot-ul de mai jos prezintă posibilele domenii de utilizare a drepturilor de acces:
        26. "Numai pentru acest dosar" În opinia mea, este utilizat în mod activ la nivelurile superioare ale ierarhiei dosarelor. De exemplu, cu această zonă de aplicare, accesul la conținut de "citire" sau "Listă de conținut de folder" din dosarul Root, în dosarul departamentelor și începând deja cu subdirectoarele, se aplică o zonă mai largă de aplicație, iar drepturile de acces se extind .
        27. "Pentru acest dosar, subfoldere și fișiere" - Domeniul de aplicare implicit. De regulă, modul avansat de drepturi de acces vine la restrângerea domeniului standard.
        28. "Pentru acest dosar și subfolderele sale" - Drepturile de acces se aplică numai pentru directoare. Nu-mi amintesc să fiu făcut în practică. Poate fi folosit pentru a permite citirea atributelor numai foldere pentru o interdicție explicită privind ștergerea numai a dosarelor sau a altor drepturi de acces specific aplicate numai la folderele.
        29. "Pentru acest dosar și fișierele sale" - Este convenabil să se utilizeze pentru emiterea punctelor sau extinderea drepturilor de acces, drepturile se aplică numai la nivelul actual al ierarhiei.
        30. "Numai pentru subfoldere și fișiere" Folosit împreună cu zona de aplicare "numai pentru acest dosar". De exemplu, oferim acces la șeful departamentului și deputații săi pentru a "citi" în diviziune "numai pentru acest dosar numai pentru acest dosar și adăugați acces la" Schimbarea "în subfolder și fișiere". Astfel, în dosarul Departamentului, angajații nu vor putea crea foldere / fișiere, redenumiți dosarul Departamentului, toate modificările pe care le pot face din subdirectoarele departamentului.
        31. "Numai pentru subfoldere" - similar cu zona "pentru acest dosar și subfolder", dar se aplică la nivelul sub ierarhie.
        32. "Numai fișiere" Personal nu a folosit practica. Este posibil să se aplice în combinație de drepturi de acces pentru a citi "numai pentru acest dosar" prin adăugarea de permisiuni pentru a schimba numai fișierul ". Astfel, utilizatorul nu va putea crea subdirectoare și fișiere în folder, dar va putea edita / șterge fișierele existente în dosar.
        33. Drepturile de acces în modul de afișare a permisiunilor suplimentare sunt asemănătoare cu microchirurgia, nu-mi amintesc că a reprezentat vreodată acest punct și detaliat pentru a emite drepturi de acces. De regulă, drepturile și opțiunile de acces tipice pentru aplicațiile lor sunt suficiente pentru organizațiile obișnuite.

Mai jos va fi descris modul de configurare a diferitelor drepturi de acces pentru un anumit director în mai mulți utilizatori. Sistemul de operare din exemplul meu este. Dar pentru alte sisteme de operare, Windows Family Acțiunea va fi similară.

0. Sarcina:

Pe modul server în modul există mai multe. Necesare pentru dosarul " C: Resursă partajată»Configurarea drepturilor astfel încât grupul" Utilizatori"Au existat drepturi doar pentru a citi în acest director și administratorii și utilizatorul" Oyanov."Au existat drepturi și citiri și scrieri.

1. Soluție:

Găsim în dirijor folderul necesar, faceți clic pe butonul IT drept al mouse-ului și selectați meniul contextual " Proprietăți"(Proprietăți).

În fereastra Proprietăți folder care se deschide, mergeți la " Siguranță"(Securitate) și faceți clic pe" Schimbare ..."(Editați | × ...). Fereastra se deschide Permisiuni pentru grup ... " În care observăm că parametrii de securitate sunt deja definiți pentru 3 grupuri de sisteme. În special pentru grupul " Administratorii»Acces complet la dosar. Pentru a adăuga grupuri și utilizatori, apăsați butonul " Adăuga ..."(Adăuga ...).

În fereastra și grupul de selecție a utilizatorului, faceți clic pe " În plus"(Avansat ...), și în fereastra de selecție" Căutare"(Găsiți acum) pentru a retrage toate grupurile și toți utilizatorii existenți în sistem. Selectați în rezultatele căutării aveți nevoie de un grup " Utilizatori"Și faceți clic pe" O.K"Pentru ao adăuga la listă.

În mod similar, adăugați la lista de utilizatori " Oyanov."Și faceți clic pe" O.K»Pentru a finaliza selecția.

Alegeți acum permisiuni pentru fiecare poziție adăugată. Pentru grupul " Utilizatori"Setați drepturile numai pentru a vizualiza lista, citiți și executați fișiere și, în consecință, pentru utilizator" Oyanov.»Noi notăm steagul" Acces complet» .

(Aici puteți crea orice acțiuni cu un dosar pentru utilizatorul selectat și pentru a interzice, stabilind pavilionul corespunzător. Trebuie să se reamintească faptul că interzicerea regulilor sunt întotdeauna într-o prioritate mai mare decât permisiv.)

Selectând parametrii necesari ai clemei " aplica"(Aplicați) pentru a salva setările și făcând clic pe" O.K»Închideți toate deschiderea ferestrei.

Asta e tot. Am instalat setări de securitate pentru directorul selectat în conformitate cu sarcina.

Va ajuta acest articol?

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Serviciul de stat Contul personalServiciul de stat Contul personal
Cabinetul de supraveghere de stat - intrarea pe Snils și TelefonCabinetul de supraveghere de stat - intrarea pe Snils și Telefon
Serviciul de salvare prin telefon în Federația RusăServiciul de salvare prin telefon în Federația Rusă