Как открыть доступ на windows 7. Облачный метод для предоставления публичного доступа. Настройка разрешений для собственной учетной записи

Современный мир технологий подразумевает наличие планшета или компьютерного устройства практически у каждого. Так, в одном доме может использоваться сразу несколько компьютеров, лэптопов и ноутбуков. Их синхронизация гораздо облегчает работу. Перенос информации с одного компьютерного устройства на другое сейчас не представляет никакой проблемы. Для этого не нужно пересаживаться за другое устройство и сбрасывать всю необходимую информацию на съемный носитель, достаточно иметь или Wi-Fi на обоих устройствах и осуществить правильную настройку программного обеспечения. Для синхронизации компьютеров вам понадобится создать общий доступ к папке Windows 7. Какие сведения необходимо знать о безопасной настройке?

Зачем открывать публичный доступ к папкам и файлам

В офисах малого, большого бизнеса и довольно часто в домашних условиях возникает необходимость синхронизации информации между компьютерами, использование одного печатающего устройства для нескольких компьютеров и других важных функций. Для этого крайне важно открыть общий доступ к папке. Windows 7, Linux, XP - самые распространенные среди современных юзеров. В зависимости от целей и места применения компьютерной техники, используется тот или иной тип программного обеспечения. Так, на стационарные компьютеры в офисах чаще всего устанавливается Linux, ведь он является бесплатным базовым программным обеспечением. В ноутбуках чаще всего используется 7-я или 8-я версия Microsoft Windows. В результате этого возникает необходимость правильной настройки публичного доступа.

Чаще всего у неопытных пользователей появляется проблема по открытию доступа к папкам именно в Windows 7. "Почему так?" - спросите вы. Дело в том, что в эту версию ОС были внесены кардинальные изменения при работе с общим доступом и сетями. Это было организовано именно для безопасности компьютерного устройства, но здесь возникли свои сложности.

Основные сведения об открытии доступа к папке операционной системы

Настройка общего доступа Windows 7 подразумевает выполнение определенных правил:

• Для того чтобы вашим компьютером не завладели мошенники и случайно подключившиеся посторонние пользователи, необходимо в первую очередь поставить пароль. Это обезопасит данные на устройства, к которым вы даете общий доступ.
• Совместное использование файлов и папок подразумевает работу в одной и той же компьютерной сети - WorkGroup. Все устройства должны быть настроены как элементы данной рабочей группы. Если ваш компьютер подключен к другой сети, то вы не сможете применять общий доступ к папке Windows 7. Исключением может быть только тот случай, когда вы пользуетесь лэптопом и подключаетесь к корпоративному домену по Wi-Fi, но для этого ваше компьютерное устройство должно быть настроено как его элемент.
• Проводник Windows 7 должен распознавать подключенные к нему устройства. Только в этом случае настройка их подключения считается правильной.

Роль домашних групп в локальном обмене данными

Домашние группы были разработаны компанией Microsoft с целью совместного использования данных, файлов, многофункциональных печатающих устройств сразу несколькими компьютерами, подключенными к сети. Несмотря на то что через них легче всего синхронизировать устройства, осуществить общий доступ к папке Windows 7 через WiFi и посредством кабельного подключения, домашние группы (Home Groups) имеют и ряд своих недостатков. Если сравнивать с рабочей группой, то здесь гораздо меньше Кроме того, существует ряд ограничений. В данной статье речь идет о Windows 7, но если у вас выбрана домашняя группа - к ней нельзя подсоединить компьютер с XP ОС. Также важно упомянуть, что существующие версии Windows 7, такие как такие как "Начальная" и "Домашняя Базовая", не могут осуществить создание таковой ячейки сети. Но они могут быть подключены к группе, созданной при помощи любой другой версии "Виндовс". Если на вашем ПК была впервые подключена сеть, "Виндовс 7" в автоматическом режиме открывает окно с предложением подключения или создания домашней группы.

Если вы твердо решили присоединиться к домашней группе, то для того, чтобы не было Windows 7, необходимо выполнить некоторые действия по изменению второстепенных параметров публичного доступа. Существует несколько видов параметров:

1. Частная сеть.
2. Гостевая или общедоступная сеть.
3. Все сети.

Для тех, кто изначально не успел выбрать домашнюю группу, как базовую в вашей сети, существует возможность ее настройки и поиска вручную. Для этого необходимо пройти по такому пути: "Пуск" -> "Панель управления" -> "Сеть и Интернет". В управлении сетями и публичным доступом есть раздел изменения сетевых параметров.

Настройка совместного доступа к выбранным файлам и директориям

В 7-й версии Windows, чтобы добавить папку или определенные файлы в общий доступ, необходимо вызвать меню, нажав на ярлык файла или каталога правой кнопкой мыши (ПКМ) и выбрать один из существующих пунктов. Настройка общего доступа Windows 7 подразумевает выбор таких пунктов как с возможностью чтения, записи или же только чтения, запрет пользователям открывать данную папку с файлами.

Если же вы хотите добавить только файл к общему доступу, то нужно нажать ПКМ по ярлыку файла, выбрать пункт общего доступа, далее перейти к дополнительным настройкам. Учитывая выбранный профиль, пройдите по пунктам параметров и выберите галочками необходимые настройки. В открывающихся окнах подробно описывается назначение того или иного параметра.

Настройка публичного доступа к директории системы

Облачный метод для предоставления публичного доступа

Такой способ предоставления публичного доступа хорош еще и тем, что помогает делать резервное копирование файлов, что гораздо упрощает работу с данными. Это может быть Google Drive или One Drive от Microsoft корпорации, куда можно поместить всю необходимую информацию и пользоваться ею из любой точки мира. Недостаток - в если размер файлов больше ограничения.

Windows 7: доступ к файлу и указания по его открытию

Чтобы изменить параметры публичного доступа к файлу, необходимо осуществить определенные действия.

Существует несколько способов открытия доступа к файлам:

• Первый наиболее простой. Необходимо вызвать окошко параметров файла, нажав по его имени на правую кнопку тачпада или мыши, в показавшемся окне выбрать пункт «Общий доступ» и щелкнуть по доступу с возможностью чтения или чтения и записи.
• Открыть общий доступ Windows 7 к файлам можно и другим способом. Необходимо перейти в систему управления общим доступом и сетями, там выбрать группу и управление публичным доступом. И уже в настройках указать необходимые параметры.

Способы предоставления публичного доступа к данным

Принимая во внимание цели, каждый пользователь выбирает свой метод подключения доступа к данным своей компьютерного устройства:

1. Если для передачи данных вы используете домашнюю сеть, то вам не нужно на на каждую папку выставлять дополнительные ограничения. Вы легко можете получить доступ к принтеру и файлам персонального устройства, сидя за другим устройством из домашней сети.
2. Открыть общий доступ Windows 7 можно и при помощи общедоступных папок, находящихся на диске С, в директории «Пользователи», в папке «Общие». Там же можно осуществить необходимые настройки и установить запрет на доступ к некоторым директориям и документам.
3. Также публичный доступ можно осуществить благодаря облачному хранилищу. Этот метод не требует подключения к домашней сети, достаточно подключиться с любой точки мира через браузер к Интернету и осуществлять синхронизацию файлов и документов на разных устройствах с возможностью резервного копирования.
4. Создавая свою иерархию каталогов, можно вручную контролировать доступ к файлам и директориям вашего персонального компьютерного устройства.

Не удается открыть общий доступ к папке Windows 7: решение проблемы

Однако случаются и неожиданные неприятности. Например, даже при правильной настройке всех необходимых параметров на экран компьютера выводится сообщение о том, что отказано в доступе Windows 7. Что в таком случае необходимо предпринять? Некоторые по второму кругу начинают проверять правильность установленных параметров, некоторые ищут другие методы решения проблемы.

Чаще всего на компьютере пытаются открыть общий доступ к файлам на диске D, но, как известно, авоматически доступ открывается к диску С. Чтобы не возникало таких неполадок, прежде всего правой кнопкой тачпада или мыши необходимо щелкнуть по ярлыку диска и добавить его в список разрешенных. Остальные действия выполняются согласно групповой сети, к которой вы подключены.

С тем, что операционные системы вроде Windows 7 и выше зачастую выдают сообщения о том, что к папке нет доступа, знакомо большинство пользователей. Иногда он блокируется для безопасности системы, иногда проблема заключается в так называемой учетной записи «суперадминистратора» или в системе TrustedInstaller. Сейчас будет рассмотрено, Windows 7, включая отдельные файлы и разделы системного реестра.

Суть проблемы отсутствия доступа к файлам, папкам и разделам реестра

Блокировка попыток доступа с целью произведения каких-либо действий с файлами, папками или ключами системного реестра в большинстве случаев связана только с соображениями безопасности (чтобы пользователь по незнанию или случайно не смог изменить жизненно важные для системы объекты).

Однако нередко можно встретить появление сообщений о том, что к папке нет доступа, даже, казалось бы, для самых обычных объектов, никак с системой не связанных. Очень может быть, что такие объекты попросту имеют атрибут, запрещающий их открытие или редактирование. В самом простом случае (например, для исполняемых EXE-файлов) их открытие следует производить от имени администратора.

С другой стороны, иногда приходится задействовать и системные компоненты, чтобы получить возможность управления компьютерными процессами. Как поступить в такой ситуации, сейчас и посмотрим.

К папке нет доступа: проверка разрешений

Для начала следует проверить, не установлена ли блокировка. В стандартном «Проводнике» или любом другом файловом менеджере правым кликом на файле нужно вызвать и перейти к строке свойств.

Снизу имеется два атрибута. В данном случае нас интересует первый («Только чтение»). Если напротив него стоит галочка, просмотреть содержимое файла можно, а вот редактировать или сохранять изменения - нет. Но это самый примитивный вариант.

Нет доступа к папке параметров безопасности

Для получения доступа ко всем элементам в Windows 7 и выше придется заняться настройкой параметров безопасности.

Открыть доступ к папке Windows или отдельному файлу можно только таким способом. Кликаем на выбранном объекте правой кнопкой мыши и выбираем меню свойств, где переходим на вкладку безопасности. Внизу окна имеется кнопка «Дополнительно», задействовав которую, входим в дополнительные параметры.

Здесь нас интересует вкладка «Владелец». Внизу окна жмем кнопку изменения настроек, выставляем курсор либо на собственную учетную запись, либо на администраторскую группу и нажимаем кнопку «OK». Если настройка производится не для файла, а для каталога, дополнительно потребуется снять галочку со строки замены владельца объектов и подконтейнеров.

В некоторых случаях в «Проводнике» в меню вида на одноименной вкладке может понадобиться снятие галочки с поля использования простого общего доступа, если объект имеет такой атрибут).

Включение доступа к элементам системного реестра

Чтобы получить доступ к редактированию ключей и записей системного реестра, не всегда достаточно запускать команду regedit или одноименный исполняемый EXE-файл от имени администратора. Некоторые подразделы все равно могут оказаться неподконтрольными, и система снова выдаст сообщение о том, что к папке нет доступа.

В этом случае в левой части реестра выбирается нужный подраздел, после чего на нем производится правый клик и вызывается контекстное меню, где нужно выбрать раздел разрешений. В нем используем кнопку «Дополнительно», а затем повторяем шаги, описанные выше.

Настройка разрешений для собственной учетной записи

На этом этапе нужно использовать все ту же вкладку безопасности, где задействуется кнопка изменения групп и записей для конкретного объекта.

Далее жмем кнопку добавления, вводим свою «учетку» и подтверждаем добавление. Теперь в нижнем окошке в столбце разрешений на всех полях ставим галочки и сохраняем изменения. Заметьте, такой метод настройки годится только для единичных объектов (файлов и каталогов).

Использование командной строки

Теперь посмотрим, как получить доступ к папке, используя стандартные утилиты командной строки. Это команды icacls и takeown.

Запускаем консоль от имени администратора из меню «Выполнить» (cmd). Старт командной строки с правами админа обязателен, независимо от того, под какой именно работает в данный момент. Исключение составляет только доступ под учетной записью администратора, которая отключена по умолчанию.

Вторая команда имеет следующий вид: icacls «полный путь к файлу» /grant «имя учетной записи»:f. (опять же все без кавычек). Данная утилита передает права управления выбранным объектом указанной учетной записи.

Если по каким-либо причинам ввод этих двух команд результата не дал, следует перезагрузить систему в безопасном режиме (F8 при запуске системы), после чего произвести операции повторно.

Заключение

Здесь были приведены наиболее действенные и самые простые методы, позволяющие получить доступ к любым объектам Windows-систем. Некоторые специалисты советуют задействовать так называемые твики системного реестра, однако такой способ достаточно трудоемок и годится исключительно для пользователей, обладающих нужными знаниями, или системных администраторов. Но вообще, с реестром следует быть очень осторожным, а при попытке его редактирования - для начала хотя бы сделать резервную копию на случай быстрого восстановления системы после изменения его ключей и записей.

Лайкнуть

Лайкнуть

Твитнуть

При открытии, удалении или других манипуляциях с файлами и папками вы можете столкнуться с ошибкой доступа к файлам. Я расскажу о том, как с этим бороться и почему так происходит.

Как получить полный доступ к файлам и папкам

Сначала инструкция о том, как получить полный доступ к папкам и файлам. В следующей главе будет объяснение для любознательных.

Открываем папку, где находится проблемный файл или папка. Чтобы получить полный доступ к их содержимому, нужно настроить доступ к файлам:

1. Нажимаем правой кнопкой мыши по заблокированному файлу (или папке) без доступа - Свойства - выбираем вкладку Безопасность :

2. Нажимаем кнопку Дополнительно - выбираем вкладку Владелец :

3. Нажимаем кнопку Изменить и выбираем имя вашего пользователя (в моем случае это Dima, у вас будет другое), также ставим галку на Заменить владельца подконтейнеров и объектов:

4. Если появится окно с текстом «Вы не имеете разрешение на чтение содержимого папки. Хотите заменить разрешения для этой папки так, чтобы иметь права полного доступа?», отвечаем Да :

5. После смены владельца папки появится окно с текстом «Вы только что стали владельцем этого объекта. Нужно закрыть и вновь открыть окно свойств этого объекта, чтобы видеть или изменять разрешения». Нажимаем OK , затем снова нажимаем OK (в окне Дополнительные параметры безопасности ).

6. В окне Свойства - Безопасность снова нажимаем Дополнительно , только теперь смотрим первую вкладку открывшегося окна - Разрешения. Надо нажать кнопку Изменить разрешения :

7. Нажмите кнопку Добавить :

(Если вы работаете со свойствами папки , а не файла, отметьте галкой пункт «Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта».)

8. В открывшемся окне «Выбор: пользователи или группы» вам потребуется ввести имя вашего пользователя (можете посмотреть его в меню «Пуск» - имя будет самой верхней строчкой), нажать кнопку Проверить имена , затем OK :

Если вам нужно, чтобы папка (или файл) открывалась без ограничений абсолютно всеми пользователями , т.е. не только вашим, то снова нажмите Добавить и введите имя «Все » без кавычек («All» в англоязычной версии Windows), затем нажмите Проверить имена и OK .

9. На вкладке Разрешения по очереди нажимайте два раза по строчкам с именами пользователей и ставьте галку на пункт «Полный доступ»:

Это автоматически поставит галки на пунктах ниже.

10. Затем нажимайте ОК , в следующем окне отвечайте на предупреждение Да , снова ОК , чтобы закрыть все окна.

Готово! Полный доступ к файлам и папкам получен! Можете спокойно их открывать, изменять и производить другие действия с ними.

Вывод: нужно сделать два шага: стать «владельцем» файла или папки (п. 3), затем назначить себе права доступа (п. 6). Во многих инструкциях о том, как получить полный доступ к файлам и папкам, упоминают только первый шаг, забывая о втором. Это не совсем правильно, потому что настройки безопасности файла/папки могут быть разные, надо привести их в нормальный вид, а не только стать «владельцем».

Зачем нужны права файлам и папкам

Механизм разграничения доступа к файлам и папкам необходим по многим причинам. Например:

1. Ограничение доступа к информации разными пользователями .

Если на одном компьютере или в общей сети работает несколько (больше одного) пользователей, логично ограничить доступ к информации - одним пользователям доступна вся информация (чаще всего это администраторы), другим - только их собственные файлы и папки (обычные пользователи).

Например, дома можно сделать ограничение прав одного пользователя так, чтобы защитить важные файлы и папки от удаления (чтобы ребенок не смог по незнанию удалить важные документы), в то время как с другого (родительского профиля) можно было делать все, что угодно.

В первой главе я показал, как разрешить доступ определенным пользователям. Точно так же можно и ограничить доступ - шаги те же самые, только в пункте 9 надо ставить другие галочки.

2. Безопасность операционной системы.

В Windows XP все устроено довольно примитивно - пользователи с правами администратора могут изменять (и удалять) любые папки и файлы на жестком диске, в том числе системные, т.е. принадлежащие Windows. Фактически, любая программа, запущенная в профиле пользователя-администратора, могла сделать с содержимым жесткого диска всё, что угодно . Например, удалить файл boot.ini, из-за чего Windows перестанет загружаться.

Под правами ограниченного пользователя, где благодаря настройкам безопаности нельзя было удалять важные системные файлы, мало кто сидел, предпочитая администраторскую учетную запись. Таким образом, учетная запись с правами администратора в Windows XP создает самые благоприятные условия для вирусов.

В Windows Vista, в Windows 7 и Windows 8 работает «Контроль учетных записей пользователя» (кратко UAC): при работе в администраторской учетной записи программы, запускаемые пользователем, работают с ограниченными правами. То есть удалить или изменить системные файлы программы не могут . Программы способны получить более полный доступ, запросив его у пользователя с помощью окна UAC, о котором я уже :

Если права доступа к файлам настроены правильно и UAC включен, то вирусы, запущенные в администраторской учетной записи Vista/7/8, не смогут серьезно навредить системе без разрешения человека, сидящему за компьютером.

UAC бесполезен в случаях:

1. Если за компьютером сидит пользователь, бездумно нажимающий кнопки «Да» и «OK»

2. Если запускать программы «от имени администратора» (правой кнопкой по ярлыку программы - Запустить от имени администратора).

3. UAC отключен.

4. Для системных файлов и папок на жестком диске разрешен полный доступ всем пользователям.

Программы, запущенные в учетной записи ограниченного пользователя Windows Vista/7/8 (тип «Обычный доступ»), не могут вызвать окно UAC и работать с правами администратора, что вполне логично.

Повторю еще раз: когда нет возможности повысить свои права до администраторских, навредить защищенным с помощью ограничения прав доступа файлам операционной системы нельзя.

Причины и решение проблем с доступом к файлам

Проблема в том, что вы пытаетесь получить доступ к файлам и папкам, созданных под другой учетной записью. Решения два: либо разрешить всем пользователям доступ, либо разрешить только тем, кому это нужно, перечислив их. Оба решения легко реализуемы по инструкции выше. Разница лишь в том, что вы будете вводить в пункте 8 - слово «Все» или перечисляя пользователей.

Кстати, можно разрешить доступ всем, но запретить одному (нескольким) пользователям, при этом настройка запрета будет приоритетной для перечисленных пользователей.

Причин возникновения проблем с доступом к файлам множество. Наиболее часто они появляются, если у вас несколько учетных записей, несколько операционных систем или компьютеров - везде учетные записи разные, при создании файлов и папок права назначаются тоже разные.

Что с правами файлов и папок делать нельзя

Ни в коем случае не назначайте полный доступ файлам и папкам на всем жестком диске с установленной операционной системой!

Существует миф о том, что операционная система ограничивает доступ пользователя к его файлам, поэтому надо назначать права доступа всем файлам на диске. Это неправда и изменять права всех файлов нельзя! В системе, в которой не «ковырялись», не назначали права доступа вручную, все назначено правильно!

Используйте мою инструкцию только в случае реально возникших проблем, не для предотвращения надуманных.

Поясняю: разрешив доступ к системным файлам, Windows по-прежнему будет работать, вот только любой вирус или некорректно работающая программа могут сделать очень нехорошие вещи. Вряд ли вам нужны проблемы.

Свои настройки безопасности имеют папки «C:\Windows», «C:\Program files», «C:\Program files (x86)», «C:\Users», «C:\System Volume Information», «C:\ProgramData», «C:\Recovery» и многие другие. Их менять нельзя, за исключением случаев, если надо произвести какие-либо манипуляции с файлами (например, чтобы изменить тему Windows), причем надо вернуть настройки обратно.

Не меняйте настройки безопасности «просто так», делая систему беззащитной перед вирусами и сбоями! После установки Windows права доступа к системным папкам настроены правильно, не надо их менять!

Совет: если программа корретно работает только в том случае, если запущена «от имени администратора», при обычном запуске выдавая ошибки - попробуйте назначить полные права на изменение папке с ней в «C:\Program files» или «C:\Program files (x86)» (не самой папке Program files, а папке с нужной программой внутри нее!).

Очень часто это помогает запустить на Windows Vista/7/8/10 старые игры, которые хранят файлы настроек, сохранений внутри своей папки. Будучи запущенными без прав изменить свои собственные файлы, такие игры в лучшем случае не могут сохранить игровой прогресс, в худшем - закрываются или вовсе не запускаются. Со старыми программами то же самое.

Выводы

1. Назначить права доступа относительно легко.

2. Права доступа менять без обоснованной цели нельзя.

3. Изменили права системных файлов - меняйте их обратно. Чтобы изменить права системных папок и файлов на прежние, можно воспользоваться этой инструкцией (метод для Windows Vista должен подойти и к Windows 7, Windows 8, 10).

4. Изменение настроек безопасности - дело тонкое и автор статьи не несет ответственности за ваши действия. Лайкнуть

На просторах России много фирм и мелких предприятий не имеют в штате своего системного администратора на постоянной основе или приходящего время от времени. Фирма растёт и рано или поздно одной расшаренной папки в сети, где каждый может делать что захочет, становится мало. Требуется разграничение доступа для разных пользователей или групп пользователей на платформе MS Windows. Линуксоидов и опытных админов просьба не читать статью.

Самый лучший вариант - взять в штат опытного админа и задуматься о покупке сервера. Опытный админ на месте сам решит: поднимать ли MS Windows Server с Active Directory или использовать что-то из мира Linux.

Но данная статья написана для тех, кто решил пока мучаться самостоятельно, не применяя современные программные решения. Попытаюсь объяснить хотя бы как правильно реализовывать разграничение прав.

Прежде чем начать хотелось бы разжевать пару моментов:

• Любая операционная система "узнаёт" и "различает" реальных людей через их учётные записи. Должно быть так: один человек = одна учётная запись .
• В статье описывается ситуация, что в фирме нет своего админа и не куплен, к примеру, MS Windows Server. Любая обычная MS Windows одновременно обслуживает по сети не более 10 для WinXP и 20 человек для Win7. Это сделано фирмой Microsoft специально, чтобы клиентские Windows не перебегали дорогу серверам Windows и вы не портили бизнес Microsoft. Помните число 10-20 и когда в вашей фирме будет более 10-20 человек, вам придётся задуматься о покупке MS Windows Server или попросить кого-либо поднять вам бесплатный Linux Samba сервер, у которого нет таких ограничений.
• Раз у вас нет грамотного админа, то ваш обычный комп с клиентской MS Windows будет изображать из себя файловый сервер. Вы вынуждены будете продублировать на нём учётные записи пользователей с других компьютеров, чтобы получать доступ к расшаренным файлам. Другими словами, если есть в фирме ПК1 бухгалтера Оли с учётной записью olya, то и на этом "сервере" (именую его в дальнейшем как WinServer) нужно создать учётную запись olya с таким же паролем, как и на ПК1.
• Люди приходят и уходят. Текучесть кадров есть везде и если вы, тот бедный человек, который не админ и назначен (вынужден) поддерживать ИТ вопросы фирмы, то вот вам совет. Делайте учётные записи, не привязанные к личности. Создавайте для менеджеров - manager1, manager2. Для бухгалтеров - buh1, buh2. Или что-то подобное. Ушёл человек? Другой не обидится, если будет использовать manager1. Согласитесь это лучше, чем Семёну использовать учётную запись olya, так как влом или некому переделывать и уже всё работает 100 лет.
• Забудьте такие слова как: "сделать пароль на папку". Те времена, когда на ресурсы накладывался пароль давным давно прошли. Поменялась философия работы с различными ресурсами. Сейчас пользователь входит в свою систему с помощью учётной записи (идентификация), подтверждая себя своим паролем (аутентификация) и ему предоставляется доступ ко всем разрешённым ресурсам. Один раз вошёл в систему и получил доступ ко всему - вот что нужно помнить.
• Желательно выполнять нижеперечисленные действия от встроенной учётной записи Администратор или от первой учётной записи в системе, которая по умолчанию входит в группу Администраторы.

Приготовление.

В Проводнике уберите упрощённый доступ к нужным нам вещам.

• MS Windows XP. Меню Сервис - Свойства папки - Вид. Снять галочку Использовать мастер общего доступа
• MS Windows 7. Нажмите Alt. Меню Сервис - Параметры папок - Вид. Снять галочку Использовать простой общий доступ к файлам .

Создайте на вашем компьютере WinServer папку, которая будет хранить ваше богатство в виде файлов приказов, договоров и так далее. У меня, как пример, это будет C:\dostup\. Папка обязательна должна быть создана на разделе с NTFS.

Доступ по сети.

На данном этапе нужно выдать в доступ по сети (расшарить - share) папку для работы с ней другими пользователями на своих компьютерах данной локальной сети.

И самое главное! Выдать папку в доступ с полным разрешением для всех! Да да! Вы не ослышались. А как же разграничение доступа?

Мы разрешаем по локальной сети всем подсоединяться к папке, НО разграничивать доступ будем средствами безопасности, сохраняемые в файловой системе NTFS, на которой расположена наш каталог.

• MS Windows XP. На нужной папке (C:\dostup\) правой клавишей мыши и там Свойства. Вкладка Доступ - Полный доступ .
• MS Windows 7. На нужной папке (C:\dostup\) правой клавишей мыши и там Свойства. Вкладка Доступ - Расширенная настройка. Ставим галочку Открыть общий доступ к этой папке . Заполняем Примечание. Жмём Разрешение. Группа Все должна иметь по сети право Полный доступ .

Пользователи и группы безопасности.

Нужно создать необходимые учётные записи пользователей. Напоминаю, что если на многочисленных ваших персональных компьютерах используются различные учётные записи для пользователей, то все они должны быть созданы на вашем "сервере" и с теми же самыми паролями. Этого можно избежать, только если у вас грамотный админ и компьютеры в Active Directory. Нет? Тогда кропотливо создавайте учётные записи.

• MS Windows XP.
  Локальные пользователи и группы - Пользователи. Меню Действие - Новый пользователь.
• MS Windows 7. Панель Управления - Администрирование - Управление компьютером.
  Локальные пользователи и группы - Пользователи. Меню Действие - Создать пользователя.

Теперь очередь за самым главным - группы! Группы позволяют включать в себя учётные записи пользователей и упрощают манипуляции с выдачей прав и разграничением доступа.

Чуть ниже будет объяснено "наложение прав" на каталоги и файлы, но сейчас главное понять одну мысль. Права на папки или файлы будут предоставляться группам, которые образно можно сравнить с контейнерами. А группы уже "передадут" права включённым в них учётным записям. То есть нужно мыслить на уровне групп, а не на уровне отдельных учётных записей.

• MS Windows XP. Панель Управления - Администрирование - Управление компьютером.
  
• MS Windows 7. Панель Управления - Администрирование - Управление компьютером.
  Локальные пользователи и группы - Группы. Меню Действие - Создать группу.

Нужно включить в нужные группы нужные учётные записи. Для примера, на группе Бухгалтеры правой клавишей мыши и там Добавить в группу или Свойства и там кнопка Добавить. В поле Введите имена выбираемых объектов впишите имя необходимой учётной записи и нажмите Проверить имена . Если всё верно, то учётная запись изменится к виду ИМЯСЕРВЕРА\учётная_запись. На рисунке выше, учётная запись buh3 была приведена к WINSERVER\buh3.

Итак, нужные группы созданы и учётные записи пользователей включены в нужные группы. Но до этапа назначения прав на папках и файлах с помощью групп хотелось бы обсудить пару моментов.

Стоит ли заморачиваться с группой, если в ней будет одна учётная запись? Считаю, что стоит! Группа даёт гибкость и маневренность. Завтра вам понадобится ещё одному человеку Б дать те же права, что и определённому человеку с его учётной записью А. Вы просто добавите учётную запись Б в группу, где уже имеется А и всё!

Намного проще, когда права доступа выданы группам, а не отдельным персонам. Вам остаётся лишь манипулировать группами и включением в них нужных учётных записей.

Права доступа.

Желательно выполнять нижеперечисленные действия от встроенной учётной записи Администратор или от первой учётной записи в системе, которая по умолчанию входит в группу Администраторы.

Вот и добрались до этапа, где непосредственно и происходит магия разграничения прав доступа для различных групп, а через них и пользователям (точнее их учётным записям).

Итак, у нас есть директория по адресу C:\dostup\, которую мы уже выдали в доступ по сети всем сотрудникам. Внутри каталога C:\dostup\ ради примера создадим папки Договора, Приказы, Учёт МЦ. Предположим, что есть задача сделать:

• папка Договора должна быть доступна для Бухгалтеров только на чтение. Чтение и запись для группы Менеджеров.
• папка УчётМЦ должна быть доступна для Бухгалтеров на чтение и запись. Группа Менеджеров не имеет доступа.
• папка Приказы должна быть доступна для Бухгалтеров и Менеджеров только на чтение.

На папке Договора правой клавишей и там Свойства - вкладка Безопасность. Мы видим что какие-то группы и пользователи уже имеют к ней доступ. Эти права были унаследованы от родителя dostup\, а та в свою очередь от своего родителя С:

Мы прервём это наследование прав и назначим свои права-хотелки.

Жмём кнопку Дополнительно - вкладка Разрешения - кнопка Изменить разрешения .

Сначала прерываем наследование прав от родителя. Снимаем галочку Добавить разрешения, наследуемые от родительских объектов. Нас предупредят, что разрешения от родителя не будут применяться к данному объекту (в данном случае это папка Договора). Выбор: Отмена или Удалить или Добавить. Жмём Добавить и права от родителя останутся нам в наследство, но больше права родителя на нас не будут распространяться. Другими словами, если в будущем права доступа у родителя (папка dostup) изменить - это не скажется на дочерней папке Договора. Заметьте в поле Унаследовано от стоит не унаследовано . То есть связь родитель - ребёнок разорвана.

Теперь аккуратно удаляем лишние права, оставляя Полный доступ для Администраторов и Система. Выделяем по очереди всякие Прошедшие проверку и просто Пользователи и удаляем кнопкой Удалить.

Кнопка Добавить в данном окне Дополнительные параметры безопасности предназначена для опытных админов, которые смогут задать особые, специальные разрешения. Статья же нацелена на знания опытного пользователя.

Мы ставим галочку Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта и жмём Ок. Возвращаемся назад и снова Ок, чтобы вернуться к простому виду Свойства.

Данное окно позволит упрощённо достигнуть желаемого. Кнопка Изменить выведет окно "Разрешения для группы".

Жмём Добавить. В новом окне пишем Бухгалтеры и жмём "Проверить имена" - Ок. По умолчанию даётся в упрощённом виде доступ "на чтение". Галочки в колонке Разрешить автоматически выставляются "Чтение и выполнение", "Список содержимого папки", "Чтение". Нас это устраивает и жмём Ок.

Теперь по нашему техническому заданию нужно дать права на чтение и запись для группы Менеджеры. Если мы в окне Свойства, то снова Изменить - Добавить - вбиваем Менеджеры - Проверить имена. Добавляем в колонке Разрешить галочки Изменение и Запись.

Теперь нужно всё проверить!

Следите за мыслью. Мы приказали, чтобы папка Договора не наследовала права от свого родителя dostup. Приказали дочерним папкам и файлам внутри папки Договора наследовать права от неё.

На папку Договора мы наложили следующие права доступа: группа Бухгалтеры должна только читать файлы и открывать папки внутри, а группа Менеджеры создавать, изменять файлы и создавать папки.

Следовательно, если внутри директории Договора будет создаваться файл-документ, на нём будут разрешения от его родителя. Пользователи со своими учётными записями будут получать доступ к таким файлам и каталогам через свои группы.

Зайдите в папку Договора и создайте тестовый файл договор1.txt

На нём щелчок правой клавишей мыши и там Свойства - вкладка Безопасность - Дополнительно - вкладка Действующие разрешения.

Жмём Выбрать и пишем учётную запись любого бухгалтера, к примеру buh1. Мы видим наглядно, что buh1 получил права от своей группы Бухгалтеры, которые обладают правами на чтение к родительской папке Договора, которая "распространяет" свои разрешения на свои дочерние объекты.

Пробуем manager2 и видим наглядно, что менеджер получает доступ на чтение и запись, так как входит в группу Менеджеры, которая даёт такие права для данной папки.

Абсолютно так же, по аналогии с папкой Договора, накладываются права доступа и для других папок, следуя вашему техническому заданию.

Итог.

• Используйте разделы NTFS.
• Когда разграничиваете доступ на папки (и файлы), то манипулируйте группами.
• Создавайте учётные записи для каждого пользователя. 1 человек = 1 учётная запись.
• Учётные записи включайте в группы. Учётная запись может входить одновременно в разные группы. Если учётная запись находится в нескольких группах и какая-либо группа что-то разрешает, то это будет разрешено учётной записи.
• Колонка Запретить (запрещающие права) имеют приоритет перед Разрешением. Если учётная запись находится в нескольких группах и какая-либо группа что-то запрещает, а другая группа это разрешает, то это будет запрещено учётной записи.
• Удаляйте учётную запись из группы, если хотите лишить доступа, которого данная группа даёт.
• Задумайтесь о найме админа и не обижайте его деньгами.

Задавайте вопросы в комментариях и спрашивайте, поправляйте.

Видеоматериал показывает частный случай, когда нужно всего лишь запретить доступ к папке, пользуясь тем, что запрещающие правила имеют приоритет перед разрешающими правила.

Многие пользователи, рано или поздно, задумываются о том, как обмениваться файлами между двумя или большим количеством компьютеров в локальной сети. Как вы уже поняли, чтобы совершить это действие нужна созданная локальная сеть и все компьютеры в ней должны быть подключены к одной точке доступа.

Итак, Приступим к открытию общего доступа к папкам в Windows 7. Для примера возьмём несколько папок с разными именами.

Открытие доступа происходит по следующему алгоритму:

1. Для начала проверьте параметры общего доступа в сети. Чтобы это сделать, кликните правой кнопкой мыши по значку сети возле часов на панели задач. Выберите «Центр управления сетями…» и перейдите по ссылке «Изменить дополнительные параметры…»;
   
   
2. Теперь вам нужно сделать все настройки так же, как мы сейчас вам продемонстрируем. Обратите внимание, что некоторые настройки могли быть настроены изначально, это даже хорошо. После того, как все параметры установлены так, как надо – нажмите «Сохранить изменения». Помните, что для этого у вас должны быть права администратора;
   
   
   
   
3. Следующим шагом будет то самое создание доступа. Вы можете как ограничивать количество пользователей, которые могут редактировать/удалять/добавлять файлы в папки, так и установить полный доступ (т.е. вообще без ограничений), но рекомендуем всё же остановиться на первом варианте. Для создания открытого доступа, кликаем по папке правой кнопкой мыши и выбираем «Свойства», а в них переходим во вкладку «Доступ»;
   
4. В «Доступе» вы видите, сразу выделенную, кнопку «Общий доступ» - она то нам и нужна. Смело переходим в настройки нажатием по этой кнопке;
5. В окне настроек вам нужно определиться, кому вы хотите предоставить общий доступ. Из выпадающего списка выбираете нужный вариант и кликает по нему. Затем меняете атрибуты (уровень разрешений) с «Чтения» на «Чтение и запись». После этого нажимаем «Общий доступ»;
   
   
6. После этого вы увидите, что папка доступна через общий доступ. Снизу, под именем папки, вы увидите полное имя папки – её путь, через который можно войти в неё с другого компьютера, подключенного к сети. Нажимаем «Готово». После этого продолжаем настройки в окне «Свойств»;
   
   
7. Кликаем по кнопке «Расширенна настройка» и делаем ограничение пользователей до 2. Затем сохраняем изменения;
   

Аналогичные действия мы провели и с другой папкой, теперь общих ресурсов у нас несколько, а весь перечень мы можем увидеть в выпадающем списке «Имя общего ресурса» окна «Расширенная настройка».