Hur man öppnar åtkomst på Windows 7. Molnmetod för att ge allmänhet åtkomst. Ställa in behörigheter för ditt eget konto

Modern värld teknik innebär närvaron av en surfplatta eller datorenhet hos nästan alla. Så i ett hus kan flera datorer, bärbara datorer och bärbara datorer användas samtidigt. Deras synkronisering gör jobbet mycket lättare. Att överföra information från en datorenhet till en annan är inte längre ett problem. För att göra detta behöver du inte byta till en annan enhet och återställa alla nödvändig information på flyttbara media, det räcker med att ha eller Wi-Fi på båda enheterna och utföra rätt programvarukonfiguration. För att synkronisera datorer måste du skapa allmän tillgång Till Windows-mappen 7. Vilken information behöver du veta om säker installation?

Varför öppna offentlig åtkomst till mappar och filer

På kontor för små, stora företag och ganska ofta hemma, finns det ett behov av att synkronisera information mellan datorer, använda en utskriftsenhet för flera datorer och andra. viktiga funktioner. För att göra detta är det extremt viktigt att dela mappen. Windows 7, Linux, XP är de vanligaste bland moderna användare. Beroende på syfte och plats för ansökan datateknik, används en eller annan typ av programvara. Ja, på stationära datorer på kontor är Linux oftast installerat, eftersom det är en gratis grundläggande programvara. Bärbara datorer använder oftast den 7:e eller 8:e versionen Microsoft Windows. Som ett resultat blir det nödvändigt att justera ordentligt allmänhetens tillgång.

Oftast kl oerfarna användare det finns ett problem med att öppna åtkomst till mappar i Windows 7. "Varför så?" - du frågar. Faktum är att kardinaländringar gjordes i den här versionen av operativsystemet när man arbetade med delning och nätverk. Detta organiserades specifikt för säkerheten för en datorenhet, men det fanns vissa svårigheter här.

Grundläggande information om att dela en operativsystemmapp

Att ställa in Windows 7-delning innebär att du följer vissa regler:

• För att förhindra att bedragare och oavsiktligt anslutna personer tar din dator i besittning externa användare, måste du först ange ett lösenord. Detta kommer att säkra data på enheterna du delar.
• Att dela filer och mappar innebär att arbeta på samma sätt datornätverk- Arbetsgrupp. Alla enheter måste konfigureras som medlemmar i denna arbetsgrupp. Om din dator är ansluten till ett annat nätverk kommer du inte att kunna dela mappen Windows 7. Det enda undantaget är om du använder en bärbar dator och ansluter till företagsdomänöver Wi-Fi, men för detta din datorenhet måste konfigureras som dess element.
• Utforskaren i Windows 7 bör känna igen enheter som är anslutna till den. Endast i detta fall anses konfigurationen av deras anslutning vara korrekt.

Hemgruppers roll i lokal kommunikation

Hemgrupper har utvecklats av Microsoft med syftet att delning data, filer, multifunktionsskrivare av flera datorer anslutna till nätverket samtidigt. Även om de är det enklaste sättet att synkronisera enheter, dela en Windows 7-mapp via WiFi och genom kabelanslutning, hemmagrupper (Home Groups) har ett antal av sina nackdelar. Jämfört med arbetsgrupp, då är den mycket mindre.Dessutom finns det ett antal begränsningar. I den här artikeln vi pratar om Windows 7, men om du har valt en hemgrupp kan du inte ansluta en dator med XP OS till den. Det är också viktigt att nämna att existerande Windows-versioner 7 som "Initial" och "Home Basic" kan inte realisera skapandet av en sådan nätverkscell. Men de kan kopplas till en grupp som skapats med någon annan version av Windows. Om nätverket först var anslutet till din PC, "Windows 7" i automatiskt lägeöppnar ett fönster där du kan ansluta eller skapa en hemgrupp.

Om du är fast besluten att gå med i en hemgrupp måste du ta några steg för att ändra de sekundära inställningarna för offentlig åtkomst för att inte ha Windows 7. Det finns flera typer av parametrar:

1. Privat nätverk.
2. Gästnätverk eller offentligt nätverk.
3. Alla nätverk.

För den som inte hade tid att välja hemmagrupp, som basen i ditt nätverk, är det möjligt att manuellt konfigurera och söka efter det. För att göra detta måste du följa denna väg: "Start" -> "Kontrollpanelen" -> "Nätverk och Internet". I hanteringen av nätverk och offentlig åtkomst finns en sektion för att ändra nätverksinställningar.

Ställa in delning av valda filer och kataloger

I Windows 7, för att lägga till en mapp, eller vissa filer för att dela måste du anropa menyn genom att klicka på genvägen till filen eller katalogen Högerklicka mus (RMB) och välj en av de befintliga objekten. Att ställa in Windows 7-delning innebär att man väljer objekt som läsbara, skrivbara eller skrivbara, vilket hindrar användare från att öppna denna mapp med filer.

Om du bara vill lägga till en fil för delning måste du högerklicka på filgenvägen, välja delningsobjektet och sedan gå till ytterligare inställningar. Med den valda profilen, gå igenom parametrarna och markera kryssrutorna nödvändiga inställningar. I fönstren som öppnas beskrivs syftet med en viss parameter i detalj.

Konfigurerar offentlig åtkomst till systemkatalogen

Molnmetod för att tillhandahålla allmän åtkomst

Detta sätt att ge allmänhetens tillgång är också bra eftersom det hjälper att göra säkerhetskopiering filer, vilket gör det mycket lättare att arbeta med data. Det kan vara Google Drive eller En enhet från Microsoft Corporation, där du kan lägga all nödvändig information och använda den var som helst i världen. Nackdelen är om filstorleken är större än gränsen.

Windows 7: filåtkomst och instruktioner för att öppna den

För att ändra inställningarna för offentlig åtkomst för en fil måste du utföra vissa åtgärder.

Det finns flera sätt att öppna åtkomst till filer:

• Den första är den enklaste. Det är nödvändigt att anropa filparametrarnas fönster genom att klicka på dess namn på den högra knappen på pekplattan eller musen, i fönstret som visas, välj "Dela" -objektet och klicka på åtkomst med möjligheten att läsa eller läsa och skriva.
• Du kan dela filer i Windows 7 på ett annat sätt. Du måste gå till delnings- och nätverkshanteringssystemet, välja en grupp och hantera offentlig åtkomst där. Och redan i inställningarna ange nödvändiga parametrar.

Sätt att ge allmänhetens tillgång till data

Med hänsyn till målen väljer varje användare sin egen metod för att ansluta åtkomst till data från sin datorenhet:

1. Om du använder ditt hemnätverk för att överföra data behöver du inte ställa in ytterligare begränsningar. Du kan enkelt komma åt skrivaren och filerna personlig enhet medan du sitter vid en annan enhet från hemnätverk.
2. Du kan också dela Windows 7 med de offentliga mapparna som finns på C-enheten, i katalogen Användare, i mappen Public. På samma ställe kan du göra nödvändiga inställningar och sätta ett förbud mot åtkomst till vissa kataloger och dokument.
3. Allmänhetens tillgång kan också uppnås genom molnlagring. Denna metod kräver ingen anslutning till ditt hemnätverk, det räcker att ansluta från var som helst i världen via en webbläsare till Internet och synkronisera filer och dokument på olika enheter med alternativ för backup.
4. Genom att skapa din egen kataloghierarki kan du manuellt styra åtkomsten till filer och kataloger på din persondatorenhet.

Windows 7-mappen kan inte delas: fix

Men oväntade problem inträffar också. Till exempel även när korrekt inställning Allt nödvändiga parametrar Ett meddelande visas på datorskärmen som säger det Windows-åtkomst 7. Vad ska göras i detta fall? Några i andra omgången börjar kontrollera riktigheten ställa in parametrar, vissa letar efter andra metoder för att lösa problemet.

Oftast försöker de dela filer på D-enheten på datorn, men som du vet öppnas åtkomsten automatiskt till C-enheten. För att undvika sådana problem, högerklicka först och främst på pekplattan eller musen, klicka på på diskgenvägen och lägg till den i den tillåtna listan. Resten av stegen utförs enligt det gruppnätverk som du är ansluten till.

De flesta användare är bekanta med det faktum att operativsystem som Windows 7 och högre ofta ger meddelanden om att mappen inte är tillgänglig. Ibland är det blockerat för systemets säkerhet, ibland ligger problemet i den sk konto"superadministratör" eller i TrustedInstaller-systemet. Nu att överväga, Windows 7, inklusive enskilda filer och partitioner systemregistret.

Kärnan i problemet med bristande tillgång till filer, mappar och registernycklar

Att blockera åtkomstförsök för att utföra några åtgärder med filer, mappar eller systemregisternycklar är i de flesta fall endast förknippat med säkerhetsöverväganden (så att användaren, omedvetet eller av misstag, inte kan ändra objekt som är viktiga för systemet).

Det är dock inte ovanligt att det dyker upp meddelanden om att det inte finns någon åtkomst till mappen, till och med, verkar det, för de flesta vanliga föremål, inte relaterat till systemet på något sätt. Det kan mycket väl vara så att sådana objekt helt enkelt har ett attribut som förbjuder att de öppnas eller redigeras. I själva enkelt fall(till exempel för körbara EXE-filer) måste de öppnas som en administratör.

Å andra sidan, ibland är det nödvändigt att använda systemkomponenter att kunna styra datorprocesser. Hur man agerar i en sådan situation, nu får vi se.

Det går inte att komma åt mappen: kontrollera behörigheter

Först måste du kontrollera om låset är inställt. I standarden "Explorer" eller någon annan filhanterare högerklicka på filen du behöver ringa och gå till fastighetsraden.

Nedan finns två attribut. V det här fallet vi är intresserade av den första ("skrivskyddad"). Om det finns en bock bredvid den kan du se innehållet i filen, men du kan inte redigera eller spara ändringar. Men detta är det mest primitiva alternativet.

Kan inte komma åt säkerhetsinställningar mappen

För att få tillgång till alla element i Windows 7 och senare måste du ställa in säkerhetsinställningar.

Dela Windows-mappen eller separat fil endast möjligt på detta sätt. Vi klickar på det valda objektet med höger musknapp och väljer egenskapsmenyn, där vi går till säkerhetsfliken. Längst ner i fönstret finns en "Avancerat" -knapp, med hjälp av den anger vi ytterligare parametrar.

Här är vi intresserade av fliken "Ägare". Längst ner i fönstret klickar du på knappen Ändra inställningar, placerar markören antingen på ditt eget konto eller på administratörsgruppen och klickar på knappen "OK". Om inställningen inte görs för en fil, utan för en katalog, måste du dessutom avmarkera rutan för att ersätta ägaren av objekt och underbehållare.

I vissa fall, i "Utforskaren" i vymenyn på fliken med samma namn, kan du behöva avmarkera rutan för att använda enkel delning om objektet har ett sådant attribut).

Möjliggör åtkomst till systemregisterposter

För att få tillgång till att redigera nycklar och poster i systemregistret räcker det inte alltid att köra kommandot regedit eller den körbara EXE-filen med samma namn som en administratör. Vissa underavsnitt kan fortfarande vara utom kontroll, och systemet kommer återigen att visa ett meddelande som säger att det inte finns någon åtkomst till mappen.

I det här fallet väljs den önskade undersektionen på vänster sida av registret, varefter ett högerklick görs på det och anropas innehållsmeny, där du måste välja behörighetsavsnittet. I den använder du knappen "Avancerat" och upprepar sedan stegen som beskrivs ovan.

Ställa in behörigheter för ditt eget konto

I detta skede måste du använda samma säkerhetsflik, där knappen för att ändra grupper och poster för ett visst objekt är aktiverad.

Klicka sedan på knappen Lägg till, ange ditt "konto" och bekräfta tillägget. Nu, i det nedre fönstret i behörighetskolumnen, markera alla rutorna och spara ändringarna. Observera att denna konfigurationsmetod endast är lämplig för enskilda objekt (filer och kataloger).

Använder kommandoraden

Låt oss nu se hur man kommer åt en mapp med hjälp av standardverktyg kommandorad. Dessa är icacls och takeow kommandon.

Kör konsolen som administratör från menyn Kör (cmd). Att starta kommandoraden med administratörsrättigheter krävs, oavsett vilken den fungerar under. det här ögonblicket. Det enda undantaget är åtkomst under administratörskontot, som är inaktiverat som standard.

Det andra kommandot ser ut så här: icacls " fullständig sökväg till fil" /grant "kontonamn":f. (igen, utan citattecken). Detta verktygöverför kontrollrättigheter för det valda objektet till det angivna kontot.

Om inmatningen av dessa två kommandon av någon anledning inte gav något resultat, bör du starta om systemet till säkert läge(F8 när du startar systemet), utför sedan operationerna igen.

Slutsats

Här är de mest effektiva och mest enkla metoder, som tillåter åtkomst till alla objekt i Windows-system. Vissa experter rekommenderar att du använder så kallade systemregisterjusteringar, men den här metoden är ganska mödosam och lämpar sig endast för användare med nödvändig kunskap, eller systemadministratörer. Men generellt sett bör du vara mycket försiktig med registret, och när du försöker redigera det, gör åtminstone säkerhetskopiering i fall att snabb återhämtning systemet efter att ha ändrat dess nycklar och poster.

Tycka om

Tycka om

tweet

När du öppnar, tar bort eller på annat sätt manipulerar filer och mappar kan du stöta på ett filåtkomstfel. Jag kommer att prata om hur man hanterar detta och varför detta händer.

Hur man får full tillgång till filer och mappar

Först, instruktioner om hur man får full tillgång till mappar och filer. I nästa kapitel kommer en förklaring för den nyfikna.

Öppna mappen där problematisk fil eller mapp. För att få full åtkomst till deras innehåll måste du konfigurera filåtkomst:

1. Högerklicka på en låst fil (eller mapp) utan åtkomst - Egenskaper - välj flik Säkerhet:

2. Vi trycker på knappen Valfritt - välj flik Ägare:

3. Vi trycker på knappen Förändra och välj ditt användarnamn (i mitt fall är det det Dima, du kommer att ha en till), sätt också en bock på Byt ut ägare av underbehållare och föremål:

4. Om ett fönster visas med texten "Du har inte behörighet att läsa innehållet i mappen. Vill du ändra behörigheterna för den här mappen så att du har full åtkomsträtt? ”, svarar vi Ja:

5. Efter att du har bytt ägare till mappen kommer ett fönster att visas med texten "Du har precis tagit äganderätten till det här objektet. Du måste stänga och öppna egenskapsfönstret igen för att det här objektet ska se eller ändra behörigheter." Klick OK och tryck sedan på igen OK(i fönstret Extra tillval säkerhet).

6. I fönstret Egenskaper - Säkerhet tryck igen Dessutom, först nu tittar vi på den första fliken i fönstret som öppnas - Behörigheter. Måste trycka på knappen Ändra behörigheter:

7. Klicka på knappen Lägg till:

(Om du arbetar med egenskaper mappar, istället för en fil, markera rutan "Ersätt alla behörigheter för ett underordnat objekt med behörigheter som ärvts från detta objekt."

8. I fönstret "Välj: Användare eller grupper" som öppnas, måste du ange namnet på din användare (du kan se det i "Start"-menyn - namnet kommer att vara det mest översta raden), tryck på knappen Kontrollera namn, då OK:

Om du behöver en mapp (eller fil) att öppna utan begränsningar absolut alla användare, dvs. inte bara din, klicka sedan igen Lägg till och ange namnet " Allt” utan citattecken (“Alla” i engelsk version av Windows), klicka sedan på Kontrollera namn och OK.

9. På fliken Behörigheter dubbelklicka i sin tur på raderna med användarnamn och markera rutan för "Full åtkomst":

Detta kommer automatiskt att markera rutorna nedan.

10. Tryck sedan på OK, i nästa fönster, svara på varningen Ja, om igen OK för att stänga alla fönster.

Redo! Full tillgång till filer och mappar mottagen! Du kan säkert öppna dem, ändra och utföra andra åtgärder med dem.

Slutsats: du måste ta två steg: bli "ägare" till filen eller mappen (sid. 3), tilldela sedan åtkomsträttigheter till dig själv (sid. 6). Många instruktioner om hur man får full tillgång till filer och mappar nämner bara det första steget, glömmer bort det andra. Detta är inte helt korrekt, eftersom säkerhetsinställningarna för fil/mapp kan vara annorlunda måste du ta med dem till normal vy och inte bara bli "ägare".

Varför behöver filer och mappar behörigheter?

Mekanismen för att skilja åtkomst till filer och mappar är nödvändig av många anledningar. Till exempel:

1. Begränsa åtkomst till information för olika användare.

Om på samma dator eller gemensamt nätverk flera (mer än en) användare arbetar, det är logiskt att begränsa åtkomsten till information - all information är tillgänglig för vissa användare (oftast är dessa administratörer), andra - bara dem egna filer och mappar (vanliga användare).

Till exempel, hemma, kan du begränsa rättigheterna för en användare på ett sådant sätt att skydda viktiga filer och mappar från radering (så att barnet inte omedvetet kan radera viktiga dokument), medan du från den andra (förälderprofilen) kan göra vad du vill.

I det första kapitlet visade jag hur tillåta tillgång till vissa användare. På samma sätt är det möjligt begränsaåtkomst - stegen är desamma, bara i stycket 9 du måste sätta andra kryssrutor.

2. Säkerhet för operativsystemet.

I Windows XP är allt ganska primitivt ordnat - användare med administratörsrättigheter kan ändra (och ta bort) alla mappar och filer på hårddisken, inklusive system, d.v.s. ägs av Windows. Faktum är att alla program som körs i administratörens användarprofil kan göra med hård disk något. Om du till exempel tar bort filen boot.ini kommer Windows att sluta ladda.

Under rättigheter begränsad användare, där det tack vare säkerhetsinställningar var omöjligt att ta bort viktiga systemfiler, få personer satt och föredrog administratörskontot. Således skapar ett konto med administratörsrättigheter i Windows XP de mest gynnsamma förutsättningarna för virus.

V Windows Vista, i Windows 7 och Windows 8 fungerar "User Account Control" (UAC för kort): när de körs på ett administratörskonto, fungerar program som startats av användaren med begränsad rättigheter. Det vill säga, ta bort eller ändra programmets systemfiler kan inte. Program kan få mer fullständig åtkomst genom att begära det från användaren med hjälp av UAC-fönstret, som jag redan nämnde:

Om filbehörigheter är korrekt konfigurerade och UAC är aktiverat, kommer virus som körs i Vista/7/8-administratörskontot inte att kunna skada systemet allvarligt utan tillstånd från personen som sitter vid datorn.

UAC onyttig i fall:

1. Om en användare sitter vid datorn tanklöst trycker du på knapparna "Ja" och "OK"

2. Om du kör program "som administratör" (högerklicka på programgenvägen - Kör som administratör).

3. UAC är inaktiverat.

4. För systemfiler och mappar på hårddisken har full åtkomst för alla användare.

Program som körs på ett begränsat konto Windows-användare Vista/7/8 (typ "Normal access") kan inte öppna UAC-fönstret och arbeta med administratörsrättigheter, vilket är ganska logiskt.

Jag upprepar ännu en gång: när det inte är möjligt att höja dina rättigheter till administratör, kan du inte skada filerna i operativsystemet som skyddas genom att begränsa åtkomsträttigheter.

Orsaker och lösningar för problem med filåtkomst

Problemet är att du försöker komma åt filer och mappar som skapats under ett annat konto. Lösningar två: antingen tillåta alla användare får tillgång till eller tillåt endast de som behöver det genom att lista dem. Båda lösningarna är lätta att implementera enligt instruktionerna ovan. Den enda skillnaden är att du kommer att skriva in i punkt 8 - ordet "Alla" eller lista användare.

Förresten, du kan tillåta åtkomst för alla, men neka en (flera) användare, medan inställningen av förbudet kommer att vara en prioritet för de angivna användarna.

Det finns många anledningar till problem med filåtkomst. Oftast dyker de upp om man har flera konton, flera operativsystem eller datorer – kontona är olika överallt, när man skapar filer och mappar tilldelas rättigheterna också olika.

Vad kan inte göras med rättigheterna för filer och mappar

Tilldela inte i något fall full åtkomst till filer och mappar på hela hårddisken med det installerade operativsystemet!

Det finns en myt som operativ system begränsar användarens åtkomst till sina filer, så du måste tilldela åtkomsträttigheter till alla filer på disken. Detta är inte sant och du kan inte ändra rättigheterna för alla filer! I ett system som inte "knöttes runt" eller tilldelats åtkomsträttigheter manuellt, tilldelades allt korrekt!

Använd mina instruktioner endast vid verkliga problem, inte för att förhindra långsökta sådana.

Låt mig förklara: genom att tillåta åtkomst till systemfiler kommer Windows fortfarande att fungera, men alla virus eller felaktigt fungerande program kan göra mycket dåliga saker. Du vill förmodligen inte ha problem.

Mapparna "C:\Windows", "C:\ Program filer", "C:\Programfiler (x86)", "C:\Users", "C:\System volyminformation", "C:\ProgramData", "C:\Recovery" och många andra. De kan inte ändras, förutom i de fall där det är nödvändigt att utföra någon form av filmanipulation (till exempel för att ändra Windows-tema), och du måste återställa inställningarna.

Ändra inte säkerhetsinställningar "bara sådär", gör systemet försvarslöst mot virus och krascher! Efter Windows installation behörigheter till systemmappar är korrekt konfigurerade, du behöver inte ändra dem!

Råd: om programmet bara fungerar korrekt om det körs "som administratör", ger fel under normal uppstart - försök att tilldela fullständiga rättigheter för att ändra mappen med den till "C:\Program files" eller "C:\Program files (x86)" (inte Programmapp filer, men en mapp med rätt program innuti!).

Mycket ofta hjälper detta att köra gamla spel på Windows Vista/7/8/10 som lagrar inställningsfiler, sparar i deras mapp. Att lanseras utan rättigheter att ändra sina egna filer, sådana spel i bästa fall de kan inte spara spelets framsteg, i värsta fall stänger de eller startar inte alls. Det är samma sak med gamla program.

Slutsatser

1. Att tilldela behörigheter är relativt enkelt.

2. Åtkomsträttigheter kan inte ändras utan ett motiverat syfte.

3. Ändrade behörigheterna för systemfiler - ändra tillbaka dem. För att ändra behörigheter systemisk mappar och filer till de tidigare, kan du använda den här instruktionen (metoden för Windows Vista bör också fungera för Windows 7, Windows 8, 10).

4. Att ändra säkerhetsinställningar är en känslig fråga och författaren till artikeln är inte ansvarig för dina handlingar. Tycka om

I det stora Ryssland har många företag och små företag inte egen personal. systemadministratör på permanent basis eller kommande tid från tid. Företaget växer och förr eller senare räcker det inte med en delad mapp på nätverket, där alla kan göra vad de vill. Kräver åtkomstkontroll för olika användare eller användargrupper på MS Windows-plattformen. Linuxoider och erfarna administratörer, läs inte artikeln.

Mest det bästa sättet- anlita en erfaren administratör och fundera på att köpa en server. En erfaren administratör på plats kommer att besluta om MS ska tas upp Windows Server Med Active Directory eller använd något från Linux-världen.

Men den här artikeln är skriven för dem som har bestämt sig för att lida på egen hand för tillfället, utan att använda modern mjukvarulösningar. Jag ska försöka förklara åtminstone hur man korrekt implementerar differentieringen av rättigheter.

Innan vi börjar vill jag dela upp ett par punkter:

• Alla operativsystem "känner igen" och "särskiljer" riktiga människor via sina konton. Det borde vara så här: en person = ett konto.
• Artikeln beskriver situationen att företaget inte har en egen administratör och till exempel MS Windows Server inte har köpts. Alla vanliga MS Windows betjänar samtidigt inte mer än 10 personer för WinXP och 20 personer för Win7 över nätverket. Detta görs av Microsoft med avsikt så att klient-Windows inte kör över vägen. Windows-servrar och du förstörde inte Microsofts verksamhet. Kom ihåg siffran 10-20 och när ditt företag har fler än 10-20 personer måste du tänka på att köpa MS Windows Server eller be någon att hämta dig gratis linux En Samba-server som inte har dessa begränsningar.
• Eftersom du inte har en behörig administratör, då din vanlig dator med MS Windows-klienten kommer att posera som fil server. Du kommer att tvingas duplicera användarkonton på den från andra datorer för att få tillgång till delade filer. Med andra ord, om det finns en revisor Olya i PC1 med ett olya-konto, måste du på denna "server" (hädanefter kallad WinServer) skapa ett olya-konto med samma lösenord som på PC1.
• Folk kommer och går. Personalomsättningen finns överallt och om du, den stackaren som inte är administratör och är tilldelad (tvungen) att stödja företagets IT-frågor, så kommer här några råd till dig. Skapa konton som inte är knutna till en individ. Skapa för chefer - chef1, chef2. För revisorer - buh1, buh2. Eller något liknande. Har personen lämnat? En annan kommer inte att bli förolämpad om han använder manager1. Håller med, det här är bättre än att använda olya-kontot för Semyon, eftersom det är trasigt eller det finns ingen som gör om det och allt har fungerat i 100 år.
• Glöm sådana ord som: "gör ett lösenord för mappen." De tider då ett lösenord påtvingades resurser är för länge sedan förbi. Filosofin att arbeta med olika resurser har förändrats. Nu loggar användaren in på sitt system med ett konto (identifikation), bekräftar sig själv med sitt lösenord (autentisering) och han får tillgång till alla tillåtna resurser. Loggade in en gång och fick tillgång till allt - det är vad du behöver komma ihåg.
• Det är tillrådligt att utföra följande åtgärder från det inbyggda administratörskontot eller från det första kontot i systemet, som som standard ingår i gruppen Administratörer.

Matlagning.

Ta bort den förenklade åtkomsten till de saker vi behöver i Utforskaren.

• MS Windows XP. Menyverktyg - Mappalternativ - Visa. avmarkera Använd delningsguiden
• MS Windows 7. Tryck på Alt. Menyverktyg - Mappalternativ - Visa. avmarkera Använd enkel fildelning.

Skapa en mapp på din WinServer-dator som lagrar din förmögenhet i form av orderfiler, kontrakt och så vidare. För mig blir det som exempel C:\access\. Mappen måste skapas på en NTFS-partition.

Nätverkstillgång.

På detta stadium behöver göra tillgänglig över nätverket(dela - dela) en mapp där andra användare kan arbeta med den på sina datorer i detta lokala nätverk.

Och det viktigaste! Dela en mapp med full upplösning för alla! Jaja! Du hörde rätt. Men hur är det med åtkomstkontroll?

Vi tillåter alla att ansluta till mappen över det lokala nätverket, MEN vi kommer att begränsa åtkomsten med hjälp av säkerhet lagrad i filsystem NTFS där vår katalog finns.

• MS Windows XP. På önskad mapp(C:\dostup\) högerklicka och där Egenskaper. Åtkomstfliken - Full tillgång.
• MS Windows 7. Högerklicka på önskad mapp (C:\dostup\) och där Egenskaper. Fliken Åtkomst - Avancerade inställningar. Sätt en bock Dela den här mappen. Fyll i anteckning. Vi trycker på Tillstånd. Alla-gruppen måste ha rätt nätverk Full tillgång.

Användare och säkerhetsgrupper.

Du måste skapa nödvändiga användarkonton. Jag påminner dig om att om du är många personliga datorer olika användarkonton används, de måste alla skapas på din "server" och med samma lösenord. Detta kan bara undvikas om du har en kompetent administratör och datorer i Active Directory. Inte? Skapa sedan mödosamt konton.

• MS Windows XP.
  Lokala användare och grupper - användare. Menyåtgärd - Ny användare.
• MS Windows 7. Kontrollpanel - Administrativa verktyg - Datorhantering.
  Lokala användare och grupper - användare. Menyåtgärd - Skapa användare.

Nu är det det viktigaste - gruppernas tur! Med grupper kan du inkludera användarkonton och förenkla manipulationer med utfärdande av rättigheter och åtkomstkontroll.

Lite senare kommer "införandet av rättigheter" på kataloger och filer att förklaras, men för nu är det viktigaste att förstå en tanke. Rättigheter till mappar eller filer kommer att beviljas till grupper, som bildligt kan jämföras med behållare. Och grupperna kommer redan att "överföra" rättigheterna till de konton som ingår i dem. Det vill säga att du måste tänka på gruppnivå och inte på individuella konton.

• MS Windows XP. Kontrollpanel - Administrativa verktyg - Datorhantering.
  
• MS Windows 7. Kontrollpanel - Administrativa verktyg - Datorhantering.
  Lokala användare och grupper - grupper. Menyåtgärd - Skapa grupp.

Måste ingå i önskade grupper erforderliga konton. Till exempel på gruppen Revisorer, högerklicka och där Lägg till i grupp eller Egenskaper och där knappen Lägg till. I fält Ange namnen på objekten som ska väljas ange namnet på det önskade kontot och klicka Kontrollera namn. Om allt är korrekt kommer kontot att ändras till formen SERVERNAMN\konto. I figuren ovan har buh3-kontot kastats till WINSERVER\buh3.

Så de nödvändiga grupperna skapas och användarkonton ingår i de nödvändiga grupperna. Men innan stadiet att tilldela rättigheter till mappar och filer med hjälp av grupper skulle jag vilja diskutera ett par punkter.

Är det värt att bry sig om en grupp om den kommer att ha ett konto? Jag tycker att det är värt det! Gruppen ger flexibilitet och manövrerbarhet. Imorgon kommer du behöva ge en annan person B samma rättigheter som viss person med hans konto A. Du lägger bara till konto B i gruppen där A redan finns och så är det klart!

Mycket lättare när behörigheter ges till grupper snarare än individer. Du behöver bara manipulera grupperna och inkludera de nödvändiga kontona i dem.

Åtkomsträttigheter.

Det är tillrådligt att utföra följande åtgärder från det inbyggda administratörskontot eller från det första kontot i systemet, som som standard ingår i gruppen Administratörer.

Så vi kom till det stadium där magin med att avgränsa åtkomsträttigheter för olika grupper sker direkt, och genom dem till användare (mer exakt, till deras konton).

Så vi har en katalog på C:\dostup\, som vi redan har gjort tillgänglig för alla anställda över nätverket. Inuti katalogen C:\dostup\, för exempel, låt oss skapa mapparna Contracts, Orders, Accounting for MC. Anta att det finns en uppgift att göra:

• Avtalsmappen måste vara skrivskyddad för revisorer. Läs och skriv för en grupp chefer.
• Bokföringscenter-mappen måste vara tillgänglig för revisorer att läsa och skriva. Chefsgruppen har inte åtkomst.
• mappen Order bör vara skrivskyddad för revisorer och chefer.

På mappen Avtal, högerklicka och där Egenskaper - Säkerhet fliken. Vi ser att vissa grupper och användare redan har tillgång till det. Dessa rättigheter ärvdes från den överordnade dostup\, som i sin tur ärvdes från sin överordnade C:

Vi kommer att avbryta detta arv av rättigheter och tilldela våra önskelista rättigheter.

Klicka på knappen Avancerat - Fliken Behörigheter - knappen Ändra behörigheter.

Först avbryter vi arvet av rättigheter från föräldern. Avmarkera Lägg till behörigheter som ärvts från överordnade objekt. Vi kommer att varnas för att föräldrarnas tillstånd inte kommer att gälla detta objekt(i det här fallet är det avtalsmappen). Val: Avbryt eller Ta bort eller Lägg till. Klicka på Lägg till så förblir rättigheterna från föräldern vårt arv, men förälderns rättigheter gäller inte längre oss. Med andra ord, om åtkomsträttigheterna för föräldern (dostup-mappen) i framtiden ändras, kommer detta inte att påverka avtalets underordnade mapp. Notis i fältet Ärvt från kostar inte ärvt. Det är kopplingen förälder - barn trasig.

Nu tar vi försiktigt bort de extra rättigheterna och lämnar Full tillgång för administratörer och system. Låt oss ta var och en i tur och ordning Verifierad och bara Användare och radera den med knappen Ta bort.

Lägg till-knappen i det här fönstret Ytterligare säkerhetsalternativär avsedd för erfarna administratörer som kommer att kunna ställa in speciella, särskilda tillstånd. Artikeln syftar till kunskapen hos en erfaren användare.

Vi kryssar i rutan Ersätt alla behörigheter för ett underordnat objekt med behörigheter som ärvts från detta objekt och klicka på OK. Vi går tillbaka och igen Ok att gå tillbaka till klar sikt Egenskaper.

Detta fönster kommer att göra det lättare att uppnå det du vill. Knappen Redigera visar fönstret "Gruppbehörigheter".

Klicka på Lägg till. I ett nytt fönster skriver du Revisorer och klickar på "Kontrollera namn" - OK. Standard anges i förenklad form läsbehörighet. Kryssrutorna i kolumnen Tillåt ställs automatiskt in på "Läs och kör", "Lista mappinnehåll", "Läs". Vi är nöjda med detta och klicka på OK.

Nu enligt vår uppdragsbeskrivning Du måste ge läs- och skrivbehörigheter till chefsgruppen. Om vi ​​är i fönstret Egenskaper, sedan igen Ändra - Lägg till - kör i Managers - Kontrollera namn. Lägg till kryssrutorna Redigera och Skriv i kolumnen Tillåt.

Nu måste vi kolla upp allt!

Följ tanken. Vi har beordrat att kontraktsmappen inte ärver från sin dostup-förälder. Beställde underordnade mappar och filer i mappen Avtal för att ärva rättigheter från den.

Vi har infört följande åtkomsträttigheter till mappen Avtal: Gruppen Revisorer ska bara läsa filer och öppna mappar inuti, och chefsgruppen ska skapa, ändra filer och skapa mappar.

Därför, om en dokumentfil skapas i kontraktskatalogen, kommer den att ha behörigheter från sin överordnade. Användare med egna konton kommer åt sådana filer och kataloger via sina grupper.

Gå till mappen Kontrakt och skapa testfil kontrakt1.txt

Högerklicka på den och där Egenskaper - Fliken Säkerhet - Avancerat - Fliken Giltiga behörigheter.

Klicka på Välj och skriv kontot för valfri revisor, till exempel buh1. Vi kan tydligt se att buh1 har fått rättigheter från sin grupp Accountants, som har läsrättigheter till den överordnade kontraktsmappen, som "propagerar" sina behörigheter till sina underordnade objekt.

Vi provar manager2 och ser tydligt att chefen får läs- och skrivbehörighet, då den ingår i Managers-gruppen, som ger sådana rättigheter för denna mapp.

På exakt samma sätt, i analogi med mappen Avtal, åläggs åtkomsträttigheter för andra mappar, enligt dina referensvillkor.

Resultat.

• Använd NTFS-partitioner.
• När du avgränsar åtkomst till mappar (och filer), manipulera sedan grupper.
• Skapa konton för varje användare. 1 person = 1 konto.
• Lägg till konton i grupper. Ett konto kan vara medlem i olika grupper samtidigt. Om ett konto finns i mer än en grupp och någon grupp tillåter något, kommer det kontot att tillåtas.
• Kolumnen Neka (förbjuder rättigheter) har företräde framför Tillåt. Om ett konto är i flera grupper, och en grupp blockerar något och en annan grupp tillåter det, kommer kontot att blockeras.
• Ta bort ett konto från en grupp om du vill återkalla åtkomst till det denna grupp ger.
• Tänk på att anlita en administratör och kränk honom inte med pengar.

Ställ frågor i kommentarerna och fråga, rätta.

Videomaterialet visar ett specialfall när du bara behöver neka åtkomst till en mapp, och utnyttjar det faktum att förbudsregler har företräde framför tillåtande regler.

Många användare, förr eller senare, funderar på hur man utbyter filer mellan två eller stor kvantitet datorer i det lokala nätverket. Som du redan förstått, för att utföra denna åtgärd, behöver du en skapad det lokala nätverket och alla datorer i den måste vara anslutna till samma åtkomstpunkt.

Så, låt oss börja dela mappar i Windows 7. Låt oss till exempel ta flera mappar med olika namn.

Öppnande av åtkomst sker enligt följande algoritm:

1. Kontrollera först dina nätverksdelningsinställningar. För att göra detta högerklickar du på nätverksikonen bredvid klockan i aktivitetsfältet. Välj "Network Control Center ..." och följ länken "Ändra avancerade inställningar ...";
   
   
2. Nu måste du göra alla inställningar på samma sätt som vi kommer att visa dig nu. Observera att vissa inställningar kan ha konfigurerats från början, detta är till och med bra. När alla parametrar är inställda som de ska, klicka på "Spara ändringar". Kom ihåg att du måste ha administratörsrättigheter för att göra detta;
   
   
   
   
3. Nästa steg är att skapa åtkomst. Du kan antingen begränsa antalet användare som kan redigera / ta bort / lägga till filer i mappar eller ställa in full åtkomst (dvs inga begränsningar alls), men vi rekommenderar ändå att du väljer det första alternativet. För att skapa fri tillgång, högerklicka på mappen och välj "Egenskaper", och gå till fliken "Åtkomst" i dem;
   
4. I "Åtkomst" ser du, direkt markerad, knappen "Dela" - det är vad vi behöver. Gå gärna till inställningarna genom att klicka på den här knappen;
5. I inställningsfönstret måste du bestämma vem du vill dela med. Välj från rullgardinsmenyn önskat alternativ och klickar på den. Ändra sedan attributen (behörighetsnivå) från "Läs" till "Läs och skriv". Efter det klickar du på "Dela";
   
   
6. Efter det kommer du att se att mappen är tillgänglig genom delning. Nedan, under mappnamnet, ser du fullständiga namn mappar - dess sökväg genom vilken du kan ange den från en annan dator som är ansluten till nätverket. Vi klickar på "Slutför". Efter det fortsätter vi inställningarna i fönstret "Egenskaper";
   
   
7. Klicka på knappen " Utökad anpassning» och begränsa användare till 2. Spara sedan ändringarna;
   

Vi utförde liknande åtgärder med en annan mapp, nu har vi flera delade resurser, och vi kan se hela listan i rullgardinsmenyn "Namn delad resurs» i fönstret Advanced Setup.