Ограничить доступ к папке на сетевом диске

Обновлено: 04.07.2024

Ограничение доступа к файлам и папкам встроенными средствами Windows.

Обязательным условием, при котором ограничение будет действовать, является наличие нескольких учетных записей в системе, не с правами администратора, а также, чтобы файловая система на дисках соответствовала формату NTFS.
Другими словами, администратор, для других пользователей без прав администратора, устанавливает ограничения на запись, чтение и т.д.
Через учетную запись с правами администратора, в свойствах нужной папки указываются те пользователи, которые будут иметь к ней доступ. При попытке доступа к папке пользователем без прав, будет запрошен пароль.

Изменение прав доступа групп [запрет]:

Итак, ограничим доступ с помощью запретов. Для этого кликаем по нужной папке или файлу правой кнопкой мыши и выбираем - «Свойства», далее переходим на вкладку - "Безопасность" и на этой вкладке нажимаем кнопку — «Изменить».

Далее открывается окно, где жмем в кнопку «Добавить». Здесь, вводим имена выбираемых объектов (логины/имена пользователей), которым дальше будет запрещен доступ к папке. Затем нажимаем «Проверить имена» чтобы убедиться в правильности ввода имени:

Для закрытия доступа всем пользователям вводим имя «Все» (учитывается регистр букв), система поймёт. Затем в колонке «Запретить» ставим галочки в те пункты, на которые вы хотите установить запрет и нажать «ОК»
В итоге, указанные вами пользователи не смогут получить доступ к указанной папке либо файлу, но правда, если только зайдут в систему под своей учеткой. Чтоб вы знали, если кто-то зайдет в систему например с флешки с правами администратора, то он получит доступ к папке и всему её содержимому.

Изменение прав доступа групп [разрешения]:

Теперь давайте ограничим доступ к папке не запретом, а наоборот открытием прав только определенным пользователям.
Для этого удалим всех пользователей из списка доступа и добавим туда уже только нужных нам.
Возможно, при попытке удалить элемент, будет выдана ошибка, так как по умолчанию они наследуются от родительского каталога. Поэтому жмем «Дополнительно -> Изменить разрешения…» и снимаем галочку с «Добавить разрешения, наследуемые от родительских объектов»
В Windows 10 жмем "Дополнительно" далее жмем кнопку "Отключить наследования".
Система спросит «Добавить» или «Удалить». В Windows 10 система также даст на выбор два варианта - "Преобразовать унаследованные разрешения в явные разрешения этого объекта" и "Удалить все унаследованные разрешения из этого объекта". Думаю здесь все понятно. Добавив нужного пользователя, уже устанавливаем галочки в колонку «Разрешить».

Подытожим

Ситуация следующая на работе есть компьютер (Windows Server 2012R), который используется как серверный (далее srv), используется рабочая группа WORKGROUP.

На srv были созданы копии локальных учетных записей (логин и пароль на srv совпадает с данными учетной записи на рабочем компьютере сотрудника) пользователей, которым будет открыт доступ к данной папке.

Общая сетевая папка с ограниченным доступом Windows server, Локальная сеть, Помощь, Длиннопост

Свойства папки -> Доступ -> Общий доступ -> нажимаем поделится – Готово

Общая сетевая папка с ограниченным доступом Windows server, Локальная сеть, Помощь, Длиннопост

Общая сетевая папка с ограниченным доступом Windows server, Локальная сеть, Помощь, Длиннопост

Общая сетевая папка с ограниченным доступом Windows server, Локальная сеть, Помощь, Длиннопост

После вышеуказанных манипуляций доступ к папке по пути \\srv\Test 2 есть только у пользователя IT

Т.о. задача с ограничением доступа выполнена.

Возникла проблема с учетной записью, которой забыл выставить пароль.

Общая сетевая папка с ограниченным доступом Windows server, Локальная сеть, Помощь, Длиннопост

Общая сетевая папка с ограниченным доступом Windows server, Локальная сеть, Помощь, Длиннопост

Общая сетевая папка с ограниченным доступом Windows server, Локальная сеть, Помощь, Длиннопост

1.Есть ли альтернативные способы ограничить доступ к сетевой папке?

2.Как вновь открыть доступ к сетевой папке \\srv пользователям у которых выходит ошибка?

Как создать общую сетевую папку в Windows 10 фото

Сперва следует решить на каком компьютере стоит делать сетевую папку. Если вы планируете открыть доступ для 20 или менее компьютеров, то можете переходить к следующему шагу.

Если в вашей сети больше 20 компьютеров, то вам стоит поискать может у вас есть Professional версия.

Поясню, MS Windows Home edition позволяет предоставлять доступ к сетевой папке не больше 20 компьютерам (пользователям). Для большего количества требуется версия Professional или Server.

Как узнать какая у вас версия Windows

Проверяем все компьютеры и если есть компьютер с версией Professional, то делаем сетевую папку на нем.

Дополнительные параметры для выбора компьютера:

  • Это должен быть компьютер с самым большим объёмом оперативной памяти. Как ее проверить? Выполняем все пункты из раздела как узнать какая у вас версия Windows, но в открывшемся окне смотрим чуть ниже пункт «Установленная память (ОЗУ)»

Подчеркнуто место, где указывается размер оперативной памяти

Создание сетевой папки

Если у вас на компьютере есть два жёстких диска (ну или 2 локальных диска, например «диск C:» и «диск D:») то лучше использовать не тот на котором установлен Windows, и на котором больше свободного места. Не забудьте оценить сколько гигабайт памяти вам понадобится для работы в течение следующего года и позаботиться о том, чтобы на выбранном диске её было достаточно.

  1. На выбранном диске создаем обычную папку, ее можно назвать «Сетевая папка», «Сервер» или как вам вздумается.
  2. Нажимаем на ней правой кнопкой мыши и заходим в «Свойства».
  3. В открывшемся окне убираем галочку на пункте «Только для чтения» и переходим во вкладку «Доступ». Далее нажимаем на расширенная настройка.

Фотография свойств папки Windows 10

Фотография вкладки доступ свойств папки Windows 10

Фотография расширенных настроек общего доступа

Иллюстрация как найти группу пользователей сеть

Фотография окна выбора пользователей или групп

Фотография окна поиска пользователей или групп

Разрешение доступа пользователям группы сеть

Меняем разрешения в безопасности папки

Добавляем новое разрешение во вкладке безопасность

Окно разрешения для групп в Win 10

Вкладка доступ в сетевой папке

Окно сетевого профиля – частная

Окно сетевого профиля – гостевая или общедоступная

Окно сетевого профиля – все сети

Сетевая папка отрыта! Но как в нее попасть!?

Подключение сетевого диска

В сетевую папку вы можете попасть, перейдя в любую папку, далее в левом боковом меню найти иконку сеть, нажать на нее из появившегося списка компьютеров найти компьютер на котором находится наша сетевая папка, открыть его, и перейти в сетевую папку. Можно даже сделать ярлык этой сетевой папки на рабочем столе. Но работать она будет не очень стабильно.

Для стабильной работы сетевой папки рекомендую на всех компьютера, где должен быть доступ к ней, подключить сетевой диск от этой папки. Это обеспечит более надежное соединение.

    Заходим в мой компьютер.

Как попасть в мой компьютер в Windows 10

Кнопка подключить сетевой диск в Windows 10

Окно подключения сетевого диска

Обзор папок в windows 10 при подключении сетевого диска

Сетевой диск готов!

Сетевой диск в Win 10

Пример создания ярлыка сетевой папки на рабочем столе

Теперь вы найдете ярлык сетевой папки на рабочем столе.

Процедуру повторяем на всех компьютерах, у которых должен быть доступ к папке.

Если кто-то подключит свой компьютер к вашей сети, он будет иметь доступ к этой сетевой папке. Для этого ему надо будет воткнуть провод в ваш сетевой коммутатор.

Ограничение доступа к части сетевой папки

Поясню. На каждом компьютере есть учетная запись. Вы можете сделать так, чтобы некоторые папки внутри сетевой папки были открыты для доступа только с определенных компьютеров (а точнее с конкретных учетных записей пользователей). Если кто-то подключится к вашей локальной сети, он не сможет в нее попасть. Или сотрудник (компьютер) которому вы не дали доступ к этой папке, тоже не сможет в нее попасть.

Принцип такой-же, как и при создании обычной сетевой папки. В случае с открытой сетевой папкой мы открываем доступ для группы СЕТЬ, в которую входят все компьютеры. В данном случае мы открываем доступ только для конкретных пользователей. Начнем.

Создаем учетные записи пользователей на компьютере с сетевой папкой

Первое что нам надо сделать, это переписать на листок бумаги имена учетных записей и пароли с компьютеров, которым мы хотим дать доступ к защищенной папке.

    Включаем компьютер, на котором должен быть доступ к этой папке. Нажимаете на клавиатуре комбинацию Win+R, вбиваете команду кnetplwiz и нажимаете на «ОК».

В окно выполнить вбиваем команду вызова окна учетных записей пользователей

Окно учетных данных пользователей с пояснением что делать

Пароль обязательно надо проверить, выйдя из системы и войдя при помощи этого пароля.

Нажимаем на кнопку Win, затем на своего пользователя и выход

Ставим галочку на требовании ввода имени пользователя и пароля

Создание учетной записи пользователя в Win 10

Окно учетных записей пользователей

Если на этом шаге вы добавили учетную запись Microsoft (в качестве пользователя у вас e-mail) , то вам обязательно необходимо произвести вход в эту учетную запись на этом компьютере, иначе у этого пользователя (на другом компьютере, которому вы открываете доступ) не появится прав зайти в секретную сетевую папку.

Создаем защищенную сетевую папку и открываем доступ пользователям

  1. В сетевой папке создаем обычную папку . В нашем случае назовем ее «Финансы».
  2. После того как мы создали всех необходимых пользователей на компьютере с секретной сетевой папкой, надо раздать этим пользователям права на посещение и редактирование секретной папки. Переходим к нашей папке, в моем случае это «Финансы». Нажимаем на ней правой кнопкой мыши и выбираем пункт «Свойства» .
  3. Переходим во вкладку доступ, нажимаем на кнопку расширенная настройка. В открывшемся окне включаем галочку «Открыть общий доступ к этой папке» и нажимаем на кнопку «Разрешения». В окне «Разрешения для группы…» нажимаем на кнопку добавить.

Открываем общий доступ к защищенной сетевой папке

Находим и добавляем пользователей в разрешения для сетевой папки

Задаем разрешения для пользователей сетевой папки

Отменяем наследование правил защищенной сетевой папки в Win 10

Мы открыли доступ для нашей новой паки конкретным пользователям, но наша папка финансы находится внутри сетевой папки, в которой мы дали разрешение всем пользователям сети (группой «СЕТЬ») на чтение и редактирование вложенных в нее папок и файлов. Таким образом наша папка «Финансы» наследует все правила от папки «Сетевая папка». Надо отключить это наследование.

    В окне свойства нашей сетевой папки переходим во вкладку Безопасность. Нажимаем на кнопку дополнительно.

Вкладка безопасность сетевой папки

Дополнительные параметры безопасности сетевой папки в Windows 10

Удаляем наследуемые разрешения сеть и все

Готовая защищенная сетевая папка

Защищенная сетевая папка готова! Вы можете попасть в нее войдя в подключенный сетевой диск нашей обычной сетевой папки, или подключить отдельный сетевой диск для более быстрого доступа.


Есть масса ситуаций, когда хотелось бы ограничить доступ к контенту даже на собственном компьютере. Например, для ребенка, которому не обязательно видеть все ваши фотографии и видео. К счастью, это делается довольно просто. Главное — зайти в систему под учеткой с администраторскими правами. Соответственно, пользователи, которым вы запрещаете доступ, таких прав иметь не должны.

«Запаролить» можно как отдельные файлы, так и папки или содержимое диска. Для этого есть встроенные возможности в Windows и сторонние программы.

Способ первый: права доступа в Windows

Этим способом можно ограничить доступ к папке, любому файлу и даже целому разделу диска. Если у вас на компьютере несколько учетных записей пользователей, и вы являетесь администратором компьютера, вы можете закрыть доступ к нужной информации для всех, кроме себя. Делается это так:

как закрыть доступ к файлу windows

  1. Нажмите на файл, папку или диск правой кнопкой мыши и выберите Свойства.
  2. Перейдите на вкладку Безопасность.
  3. В списке учетных записей, имеющих доступ к файлу, поочередно выберите те, которым не нужно открывать этот файл или папку, и в столбце Запретить установите все галочки.

После этого файл, папка или раздел диска станут недоступны для всех пользователей, которым вы запретите доступ. Они не смогут его открыть — для этого нужно будет ввести пароль от учетной записи администратора, то есть вашей. Не забудьте только дать файлу или папке неприметное имя, так как имена файлов по-прежнему будут видны всем.

Назло зловредам: топ-7 лучших бесплатных антивирусов для Windows

Способ второй: используем архиватор

Этот способ позволяет поставить пароль на папку или файл. Наверняка у вас на компьютере стоит как минимум один архиватор, например, WinRAR. Тогда вы можете спрятать секретный файл или папку в архив и установить на него пароль. Для этого сделайте следующее:

  1. Нажмите правой кнопкой мыши по файлу или папке и выберите Добавить в архив (Add to archive).
  2. В отобразившемся окне в поле Метод сжатия (Compression method) выберите Без сжатия (Store). Так вам не придется тратить время на распаковку файла при открытии архива.
  3. Затем нажмите на кнопку Установить пароль (Set password).
  4. В отобразившемся окошке введите пароль и подтверждение и нажмите ОК.
  5. Нажмите ОК в основном окне. Будет создан архив с файлом или папкой.
  6. Удалите оригинальный файл или папку.

как поставить пароль в winrar

Теперь, чтобы получить доступ к файлу или папке, нужно сначала открыть архив. А при открытии архива — ввести пароль, который вы задали. Не забывайте про неприметные имена. Таким же образом можно поставить пароль на любой новый архив в Windows.

Windows 10: как сбросить компьютер к заводским настройкам

Способ 3: BitLocker

Этот способ — для дисков. Он доступен, если у вас Windows 7 Ultimate или Enterprise, Windows 8/8.1 или Windows 10. Подробнее об использовании BitLocker можно прочитать в нашей статье о шифровании жесткого диска в Windows 10. А для того, чтобы зашифровать дисковый раздел или флешку, сделайте следующее:

включить bitlocker

  1. Нажмите правой кнопкой мыши по диску и выберите Включить BitLocker.
  2. В окне установите галочку Использовать пароль для снятия блокировки диска. Введите пароль и подтверждение и нажмите Далее.
  3. В следующем окне установите переключатель Шифровать весь диск.
  4. Нажмите Начать шифрование и дождитесь его окончания.

Теперь при попытке доступа к диску система будет требовать ввести пароль.

пароль bitlocker

Это способы, позволяющие запретить доступ к вашим данным без использования каких-либо специфических программ.

Читайте также: