Как закрыть доступ к папке на сетевом диске

Обновлено: 02.07.2024

Ограничение доступа к файлам и папкам встроенными средствами Windows.

Обязательным условием, при котором ограничение будет действовать, является наличие нескольких учетных записей в системе, не с правами администратора, а также, чтобы файловая система на дисках соответствовала формату NTFS.
Другими словами, администратор, для других пользователей без прав администратора, устанавливает ограничения на запись, чтение и т.д.
Через учетную запись с правами администратора, в свойствах нужной папки указываются те пользователи, которые будут иметь к ней доступ. При попытке доступа к папке пользователем без прав, будет запрошен пароль.

Изменение прав доступа групп [запрет]:

Итак, ограничим доступ с помощью запретов. Для этого кликаем по нужной папке или файлу правой кнопкой мыши и выбираем - «Свойства», далее переходим на вкладку - "Безопасность" и на этой вкладке нажимаем кнопку — «Изменить».

Далее открывается окно, где жмем в кнопку «Добавить». Здесь, вводим имена выбираемых объектов (логины/имена пользователей), которым дальше будет запрещен доступ к папке. Затем нажимаем «Проверить имена» чтобы убедиться в правильности ввода имени:

Для закрытия доступа всем пользователям вводим имя «Все» (учитывается регистр букв), система поймёт. Затем в колонке «Запретить» ставим галочки в те пункты, на которые вы хотите установить запрет и нажать «ОК»
В итоге, указанные вами пользователи не смогут получить доступ к указанной папке либо файлу, но правда, если только зайдут в систему под своей учеткой. Чтоб вы знали, если кто-то зайдет в систему например с флешки с правами администратора, то он получит доступ к папке и всему её содержимому.

Изменение прав доступа групп [разрешения]:

Теперь давайте ограничим доступ к папке не запретом, а наоборот открытием прав только определенным пользователям.
Для этого удалим всех пользователей из списка доступа и добавим туда уже только нужных нам.
Возможно, при попытке удалить элемент, будет выдана ошибка, так как по умолчанию они наследуются от родительского каталога. Поэтому жмем «Дополнительно -> Изменить разрешения…» и снимаем галочку с «Добавить разрешения, наследуемые от родительских объектов»
В Windows 10 жмем "Дополнительно" далее жмем кнопку "Отключить наследования".
Система спросит «Добавить» или «Удалить». В Windows 10 система также даст на выбор два варианта - "Преобразовать унаследованные разрешения в явные разрешения этого объекта" и "Удалить все унаследованные разрешения из этого объекта". Думаю здесь все понятно. Добавив нужного пользователя, уже устанавливаем галочки в колонку «Разрешить».

Подытожим

Есть небольшой офис, на 20 пк. ,Домена нет. Сетевой ресурс находится на сервере терминалов - т.е. у каждого пользователя уже есть учетка для доступа.
Собственно вопрос - как сделать чтоб доступ по сети к "сетевой папке" имели только те, у кого есть учетка на данном сервере ?

ifaustrue

jawakharlal

неделю назад я отключал учетку гостя. так они сразу выть начали. что даже по рдп подключиться не могут

Шамиль: так Вы же говорите, что у каждого есть своя учётка. Зачем они гостевой пользуются?

jawakharlal

Валерий Рябошапко: подключаются по RDP. а пользуются сетевой папкой со своего пк - для обмена файлами с другими работниками

Jump

Шамиль: Ну так пусть подключаются своей учеткой на шару.
В чем проблема?

Jump

У них локальная учетка совпадает с учеткой на терминале?

ifaustrue

Это ж как у вас всё настроено, что из под гостя в терминал кто-то ходит или что-то перестаёт при его отключении работать? Устраняйте проблему в конфигурации, вводите домен.

Jump

Евгений Быченко: Да можно и без домена, если путем настроить.
Надо чтобы локальные учетки (логин, пароль) совпадали с учетками на сервере.
Либо каждому пользователю закинуть в автозагрузку батник который будет монтировать сетевую шару, с нужными правами, но это уже костыль.

jawakharlal

Артем: Евгений Быченко: просто я только по выходным на работе бываю (подработка так сказать). неделю назад я отключал гостя - и они сказали что доступ пропал. Если убрать группу "Все" - то доступа нет. Если оставить - спрашивает логин и пароль, что собственно мне и было нужно.

Jump

Ну так отключайте гостя, убирайте группу "все", указывайте нужных пользователей, и права им назначайте. И все будет работать.

jawakharlal

Артем: если я убираю группу все - то меня вообще не пускает

Jump

Нужно не просто убрать группу "все", но и добавить конкретных пользователей.
Вы пользователей добавили?
Логин пароль проверили?

ifaustrue

Артем: само сабой, но раз в организации 20 сотрудников, я представляю что там с доступом творится, на 20 то ПК. =)

jawakharlal

Артем: да. - если я убираю группу все - то мне не дает подключиться к папке - сразу пишет что отказано

Jump

Ну когда папку расшариваете, укажите пользователей которым можно подключатся и все.

aaadddminnn

Я бы посоветовал поднять ftp сервер и уже каждому пользователю дал бы папку для доступа. Там всё очень просто и надёжно

Jump

Каким образом поднятие FTP поможет разрулить права на сетевую шару?

aaadddminnn

Артем: ftp каждому юзеру даш доступ к "своей" папке и 1 общей. всё

Jump

Владимир Шикльгрубер: Так а как это на шару то повлияет? ФТП рулит правами именно на фтп доступ, а не на SMB.

При предоставлении доступа к папке по сети должно быть (и никак иначе) в параметрах доступа для группы все(all) установлено разрешение - полный доступ, в параметрах безопасности уже осуществляется разграничение по пользователям или группам, стоит иметь ввиду, что запрещающие параметры имеют приоритет над разрешающими (другими словами для группы можно дать разрешение полного доступа на папку, но для одного пользователя из этой группы только чтение, в таком случае указанному пользователю будет разрешено просматривать файлы но не изменять их, либо в запрещающих параметрах для одного пользователя группы можно запретить просмотр содержимого, в таком случае не зависимо от членства в группе пользователь, соответственно не сможет файлы/папки открывать/просматривать)

  1. Сервер сделать контроллером домена (terminal.rdp или что-нибудь типа того), а дальше без проблем организовывать хранилище с группами домена, групповыми политиками и т.д.
  2. На сервере создать локальные группы которыми ограничивать доступ к папке через Свойства безопасности (в локальную группу можно включить различных участников, например DomainName\User; ServerName\User)

jawakharlal

Сергей, проблему с паролем уже решил, но подымать контроллер домена в настоящее временя нет возможности - ибо я работаю в гос конторе., а следить за другой фирмой нет много свободного времени

Шамиль: я отвечал на ваш вопрос:
| Собственно вопрос - как сделать чтоб доступ по сети к "сетевой папке" имели только те, у кого есть учетка на данном сервере ?
Ничего про пароль я в вопросе не увидел


Есть масса ситуаций, когда хотелось бы ограничить доступ к контенту даже на собственном компьютере. Например, для ребенка, которому не обязательно видеть все ваши фотографии и видео. К счастью, это делается довольно просто. Главное — зайти в систему под учеткой с администраторскими правами. Соответственно, пользователи, которым вы запрещаете доступ, таких прав иметь не должны.

«Запаролить» можно как отдельные файлы, так и папки или содержимое диска. Для этого есть встроенные возможности в Windows и сторонние программы.

Способ первый: права доступа в Windows

Этим способом можно ограничить доступ к папке, любому файлу и даже целому разделу диска. Если у вас на компьютере несколько учетных записей пользователей, и вы являетесь администратором компьютера, вы можете закрыть доступ к нужной информации для всех, кроме себя. Делается это так:

как закрыть доступ к файлу windows

  1. Нажмите на файл, папку или диск правой кнопкой мыши и выберите Свойства.
  2. Перейдите на вкладку Безопасность.
  3. В списке учетных записей, имеющих доступ к файлу, поочередно выберите те, которым не нужно открывать этот файл или папку, и в столбце Запретить установите все галочки.

После этого файл, папка или раздел диска станут недоступны для всех пользователей, которым вы запретите доступ. Они не смогут его открыть — для этого нужно будет ввести пароль от учетной записи администратора, то есть вашей. Не забудьте только дать файлу или папке неприметное имя, так как имена файлов по-прежнему будут видны всем.

Назло зловредам: топ-7 лучших бесплатных антивирусов для Windows

Способ второй: используем архиватор

Этот способ позволяет поставить пароль на папку или файл. Наверняка у вас на компьютере стоит как минимум один архиватор, например, WinRAR. Тогда вы можете спрятать секретный файл или папку в архив и установить на него пароль. Для этого сделайте следующее:

  1. Нажмите правой кнопкой мыши по файлу или папке и выберите Добавить в архив (Add to archive).
  2. В отобразившемся окне в поле Метод сжатия (Compression method) выберите Без сжатия (Store). Так вам не придется тратить время на распаковку файла при открытии архива.
  3. Затем нажмите на кнопку Установить пароль (Set password).
  4. В отобразившемся окошке введите пароль и подтверждение и нажмите ОК.
  5. Нажмите ОК в основном окне. Будет создан архив с файлом или папкой.
  6. Удалите оригинальный файл или папку.

как поставить пароль в winrar

Теперь, чтобы получить доступ к файлу или папке, нужно сначала открыть архив. А при открытии архива — ввести пароль, который вы задали. Не забывайте про неприметные имена. Таким же образом можно поставить пароль на любой новый архив в Windows.

Windows 10: как сбросить компьютер к заводским настройкам

Способ 3: BitLocker

Этот способ — для дисков. Он доступен, если у вас Windows 7 Ultimate или Enterprise, Windows 8/8.1 или Windows 10. Подробнее об использовании BitLocker можно прочитать в нашей статье о шифровании жесткого диска в Windows 10. А для того, чтобы зашифровать дисковый раздел или флешку, сделайте следующее:

включить bitlocker

  1. Нажмите правой кнопкой мыши по диску и выберите Включить BitLocker.
  2. В окне установите галочку Использовать пароль для снятия блокировки диска. Введите пароль и подтверждение и нажмите Далее.
  3. В следующем окне установите переключатель Шифровать весь диск.
  4. Нажмите Начать шифрование и дождитесь его окончания.

Теперь при попытке доступа к диску система будет требовать ввести пароль.

пароль bitlocker

Это способы, позволяющие запретить доступ к вашим данным без использования каких-либо специфических программ.

Простая блокировка локального диска штатными методами В этом посте я рассказываю как можно просто закрыть посторонним доступ к своему диску.

Поверь опытному человеку: игры с правами на разделы и диски ничем хорошим не заканчиваются.

Проще в управлении дисками отцепить букву, тогда непосвященные даже не догадаются, что у тебя есть еще один диск.

Иллюстрация к комментарию

Лучше бы "А теперь расскажу как разблокировать. а. никак ахахахах" Я надеюсь ты в курсе, что запрет имеет больший приоритет чем разрешение. Вообще хорошим тоном считается ничего не запрещать, чтобы не поиметь геморроя в дальнейшем. Правильно не_разрешать. Действительно- мы легких путей не ищем.
Чем не понравился стандартный BitLocker? Начиная с семерки он вшит в систему. У меня одно возникает вопрос - А зачем это делать? (блокировать или удалять букву диска) Смешная блокировка. Берем флешку с убунтой, втыкаем в комп, жмем ресет, грузимся с флешки - сливаем все с диска. На права вообще наплевать. С таким же успехом, можно папке присвоить атрибут "скрытый", и не ставить галки на отображение скрытых файлов в винде. Комментарий удален. Причина: оскорбление пользователей.

ВРЕМЕННОЕ РЕШЕНИЕ ПРОБЛЕМ ДОСТУПА В NNM-CLUB

Странно, конечно, что ничего не нашлось о текущей ситуации с nnm-club.me на пикабе.

Но не смотря на мою природную лень, я всё-таки нашел решение проблемы самостоятельно и спешу поделиться с вами, дорогие пикабушники, чтобы вы не напрягали ваши пальчики и клавиатурки вбивая поисковые запросы в гуглы, яндексы и прочие уткауткаидти.

ВРЕМЕННОЕ РЕШЕНИЕ ПРОБЛЕМ ДОСТУПА В NNM-CLUB Nnm-Club, Доступ, Блокировка, Всем добра, Торрент, Совет, Длиннопост

Внимание! Домен NNM-CLUB.me работать больше не будет! Сейчас работает зеркало Клуба по вышеуказанному адресу. Будут и еще зеркала, о которых расскажем дополнительно.

Как временное решение проблем, нужно добавить следующие строки в файл hosts

В ОС Windows он находится здесь:

81.17.30.22 nnm-club.me

81.17.30.22 nnm-club.ws

2001:470:1f15:f1:6e6e:6d2d:636c:7562 ipv6.nnm-club.me

Позже не забудьте удалить эти строки, т.к. IP могут измениться.

Блокнот, Открыть, Все файлы, указать путь к папке C:\windows\system32\drivers\etc\, выбрать и открыть файл "hosts", добавить в конце эти строки,

затем "Сохранить как", тип файла -> Все файлы, и сохранить в любое удобное место, например на рабочий стол, затем скопировать или вырезать в буфер обмена сохраненный файл и вставить в папку C:\windows\system32\drivers\etc\ , разрешить замену этого файла (требуются права администратора).

Надо запустить Блокнот от имени Администратора, для этого кликните по ярлыку блокнота правой кнопкой мыши и выберите пункт Запуск от имени администратора

Затем жмите Файл открыть и в поле Имя файла введите: %windir%\system32\drivers\etc\hosts нажмите Enter.

Читайте также: