Ограничить доступ к папке на сетевом диске
Обновлено: 04.07.2024
Ограничение доступа к файлам и папкам встроенными средствами Windows.
Обязательным условием, при котором ограничение будет действовать, является наличие нескольких учетных записей в системе, не с правами администратора, а также, чтобы файловая система на дисках соответствовала формату NTFS.
Другими словами, администратор, для других пользователей без прав администратора, устанавливает ограничения на запись, чтение и т.д.
Через учетную запись с правами администратора, в свойствах нужной папки указываются те пользователи, которые будут иметь к ней доступ. При попытке доступа к папке пользователем без прав, будет запрошен пароль.
Изменение прав доступа групп [запрет]:
Итак, ограничим доступ с помощью запретов. Для этого кликаем по нужной папке или файлу правой кнопкой мыши и выбираем - «Свойства», далее переходим на вкладку - "Безопасность" и на этой вкладке нажимаем кнопку — «Изменить».
Далее открывается окно, где жмем в кнопку «Добавить». Здесь, вводим имена выбираемых объектов (логины/имена пользователей), которым дальше будет запрещен доступ к папке. Затем нажимаем «Проверить имена» чтобы убедиться в правильности ввода имени:
Для закрытия доступа всем пользователям вводим имя «Все» (учитывается регистр букв), система поймёт. Затем в колонке «Запретить» ставим галочки в те пункты, на которые вы хотите установить запрет и нажать «ОК»
В итоге, указанные вами пользователи не смогут получить доступ к указанной папке либо файлу, но правда, если только зайдут в систему под своей учеткой. Чтоб вы знали, если кто-то зайдет в систему например с флешки с правами администратора, то он получит доступ к папке и всему её содержимому.
Изменение прав доступа групп [разрешения]:
Теперь давайте ограничим доступ к папке не запретом, а наоборот открытием прав только определенным пользователям.
Для этого удалим всех пользователей из списка доступа и добавим туда уже только нужных нам.
Возможно, при попытке удалить элемент, будет выдана ошибка, так как по умолчанию они наследуются от родительского каталога. Поэтому жмем «Дополнительно -> Изменить разрешения…» и снимаем галочку с «Добавить разрешения, наследуемые от родительских объектов»
В Windows 10 жмем "Дополнительно" далее жмем кнопку "Отключить наследования".
Система спросит «Добавить» или «Удалить». В Windows 10 система также даст на выбор два варианта - "Преобразовать унаследованные разрешения в явные разрешения этого объекта" и "Удалить все унаследованные разрешения из этого объекта". Думаю здесь все понятно. Добавив нужного пользователя, уже устанавливаем галочки в колонку «Разрешить».
Подытожим
Ситуация следующая на работе есть компьютер (Windows Server 2012R), который используется как серверный (далее srv), используется рабочая группа WORKGROUP.
На srv были созданы копии локальных учетных записей (логин и пароль на srv совпадает с данными учетной записи на рабочем компьютере сотрудника) пользователей, которым будет открыт доступ к данной папке.
Свойства папки -> Доступ -> Общий доступ -> нажимаем поделится – Готово
После вышеуказанных манипуляций доступ к папке по пути \\srv\Test 2 есть только у пользователя IT
Т.о. задача с ограничением доступа выполнена.
Возникла проблема с учетной записью, которой забыл выставить пароль.
1.Есть ли альтернативные способы ограничить доступ к сетевой папке?
2.Как вновь открыть доступ к сетевой папке \\srv пользователям у которых выходит ошибка?
Сперва следует решить на каком компьютере стоит делать сетевую папку. Если вы планируете открыть доступ для 20 или менее компьютеров, то можете переходить к следующему шагу.
Если в вашей сети больше 20 компьютеров, то вам стоит поискать может у вас есть Professional версия.
Поясню, MS Windows Home edition позволяет предоставлять доступ к сетевой папке не больше 20 компьютерам (пользователям). Для большего количества требуется версия Professional или Server.
Как узнать какая у вас версия Windows
Проверяем все компьютеры и если есть компьютер с версией Professional, то делаем сетевую папку на нем.
Дополнительные параметры для выбора компьютера:
- Это должен быть компьютер с самым большим объёмом оперативной памяти. Как ее проверить? Выполняем все пункты из раздела как узнать какая у вас версия Windows, но в открывшемся окне смотрим чуть ниже пункт «Установленная память (ОЗУ)»
Создание сетевой папки
Если у вас на компьютере есть два жёстких диска (ну или 2 локальных диска, например «диск C:» и «диск D:») то лучше использовать не тот на котором установлен Windows, и на котором больше свободного места. Не забудьте оценить сколько гигабайт памяти вам понадобится для работы в течение следующего года и позаботиться о том, чтобы на выбранном диске её было достаточно.
- На выбранном диске создаем обычную папку, ее можно назвать «Сетевая папка», «Сервер» или как вам вздумается.
- Нажимаем на ней правой кнопкой мыши и заходим в «Свойства».
- В открывшемся окне убираем галочку на пункте «Только для чтения» и переходим во вкладку «Доступ». Далее нажимаем на расширенная настройка.
Сетевая папка отрыта! Но как в нее попасть!?
Подключение сетевого диска
В сетевую папку вы можете попасть, перейдя в любую папку, далее в левом боковом меню найти иконку сеть, нажать на нее из появившегося списка компьютеров найти компьютер на котором находится наша сетевая папка, открыть его, и перейти в сетевую папку. Можно даже сделать ярлык этой сетевой папки на рабочем столе. Но работать она будет не очень стабильно.
Для стабильной работы сетевой папки рекомендую на всех компьютера, где должен быть доступ к ней, подключить сетевой диск от этой папки. Это обеспечит более надежное соединение.
-
Заходим в мой компьютер.
Сетевой диск готов!
Теперь вы найдете ярлык сетевой папки на рабочем столе.
Процедуру повторяем на всех компьютерах, у которых должен быть доступ к папке.
Если кто-то подключит свой компьютер к вашей сети, он будет иметь доступ к этой сетевой папке. Для этого ему надо будет воткнуть провод в ваш сетевой коммутатор.
Ограничение доступа к части сетевой папки
Поясню. На каждом компьютере есть учетная запись. Вы можете сделать так, чтобы некоторые папки внутри сетевой папки были открыты для доступа только с определенных компьютеров (а точнее с конкретных учетных записей пользователей). Если кто-то подключится к вашей локальной сети, он не сможет в нее попасть. Или сотрудник (компьютер) которому вы не дали доступ к этой папке, тоже не сможет в нее попасть.
Принцип такой-же, как и при создании обычной сетевой папки. В случае с открытой сетевой папкой мы открываем доступ для группы СЕТЬ, в которую входят все компьютеры. В данном случае мы открываем доступ только для конкретных пользователей. Начнем.
Создаем учетные записи пользователей на компьютере с сетевой папкой
Первое что нам надо сделать, это переписать на листок бумаги имена учетных записей и пароли с компьютеров, которым мы хотим дать доступ к защищенной папке.
-
Включаем компьютер, на котором должен быть доступ к этой папке. Нажимаете на клавиатуре комбинацию Win+R, вбиваете команду кnetplwiz и нажимаете на «ОК».
Пароль обязательно надо проверить, выйдя из системы и войдя при помощи этого пароля.
Если на этом шаге вы добавили учетную запись Microsoft (в качестве пользователя у вас e-mail) , то вам обязательно необходимо произвести вход в эту учетную запись на этом компьютере, иначе у этого пользователя (на другом компьютере, которому вы открываете доступ) не появится прав зайти в секретную сетевую папку.
Создаем защищенную сетевую папку и открываем доступ пользователям
- В сетевой папке создаем обычную папку . В нашем случае назовем ее «Финансы».
- После того как мы создали всех необходимых пользователей на компьютере с секретной сетевой папкой, надо раздать этим пользователям права на посещение и редактирование секретной папки. Переходим к нашей папке, в моем случае это «Финансы». Нажимаем на ней правой кнопкой мыши и выбираем пункт «Свойства» .
- Переходим во вкладку доступ, нажимаем на кнопку расширенная настройка. В открывшемся окне включаем галочку «Открыть общий доступ к этой папке» и нажимаем на кнопку «Разрешения». В окне «Разрешения для группы…» нажимаем на кнопку добавить.
Отменяем наследование правил защищенной сетевой папки в Win 10
Мы открыли доступ для нашей новой паки конкретным пользователям, но наша папка финансы находится внутри сетевой папки, в которой мы дали разрешение всем пользователям сети (группой «СЕТЬ») на чтение и редактирование вложенных в нее папок и файлов. Таким образом наша папка «Финансы» наследует все правила от папки «Сетевая папка». Надо отключить это наследование.
-
В окне свойства нашей сетевой папки переходим во вкладку Безопасность. Нажимаем на кнопку дополнительно.
Защищенная сетевая папка готова! Вы можете попасть в нее войдя в подключенный сетевой диск нашей обычной сетевой папки, или подключить отдельный сетевой диск для более быстрого доступа.
Есть масса ситуаций, когда хотелось бы ограничить доступ к контенту даже на собственном компьютере. Например, для ребенка, которому не обязательно видеть все ваши фотографии и видео. К счастью, это делается довольно просто. Главное — зайти в систему под учеткой с администраторскими правами. Соответственно, пользователи, которым вы запрещаете доступ, таких прав иметь не должны.
«Запаролить» можно как отдельные файлы, так и папки или содержимое диска. Для этого есть встроенные возможности в Windows и сторонние программы.
Способ первый: права доступа в Windows
Этим способом можно ограничить доступ к папке, любому файлу и даже целому разделу диска. Если у вас на компьютере несколько учетных записей пользователей, и вы являетесь администратором компьютера, вы можете закрыть доступ к нужной информации для всех, кроме себя. Делается это так:
- Нажмите на файл, папку или диск правой кнопкой мыши и выберите Свойства.
- Перейдите на вкладку Безопасность.
- В списке учетных записей, имеющих доступ к файлу, поочередно выберите те, которым не нужно открывать этот файл или папку, и в столбце Запретить установите все галочки.
После этого файл, папка или раздел диска станут недоступны для всех пользователей, которым вы запретите доступ. Они не смогут его открыть — для этого нужно будет ввести пароль от учетной записи администратора, то есть вашей. Не забудьте только дать файлу или папке неприметное имя, так как имена файлов по-прежнему будут видны всем.
Способ второй: используем архиватор
Этот способ позволяет поставить пароль на папку или файл. Наверняка у вас на компьютере стоит как минимум один архиватор, например, WinRAR. Тогда вы можете спрятать секретный файл или папку в архив и установить на него пароль. Для этого сделайте следующее:
- Нажмите правой кнопкой мыши по файлу или папке и выберите Добавить в архив (Add to archive).
- В отобразившемся окне в поле Метод сжатия (Compression method) выберите Без сжатия (Store). Так вам не придется тратить время на распаковку файла при открытии архива.
- Затем нажмите на кнопку Установить пароль (Set password).
- В отобразившемся окошке введите пароль и подтверждение и нажмите ОК.
- Нажмите ОК в основном окне. Будет создан архив с файлом или папкой.
- Удалите оригинальный файл или папку.
Теперь, чтобы получить доступ к файлу или папке, нужно сначала открыть архив. А при открытии архива — ввести пароль, который вы задали. Не забывайте про неприметные имена. Таким же образом можно поставить пароль на любой новый архив в Windows.
Способ 3: BitLocker
Этот способ — для дисков. Он доступен, если у вас Windows 7 Ultimate или Enterprise, Windows 8/8.1 или Windows 10. Подробнее об использовании BitLocker можно прочитать в нашей статье о шифровании жесткого диска в Windows 10. А для того, чтобы зашифровать дисковый раздел или флешку, сделайте следующее:
- Нажмите правой кнопкой мыши по диску и выберите Включить BitLocker.
- В окне установите галочку Использовать пароль для снятия блокировки диска. Введите пароль и подтверждение и нажмите Далее.
- В следующем окне установите переключатель Шифровать весь диск.
- Нажмите Начать шифрование и дождитесь его окончания.
Теперь при попытке доступа к диску система будет требовать ввести пароль.
Это способы, позволяющие запретить доступ к вашим данным без использования каких-либо специфических программ.
Читайте также: