Нет доступа к сетевым папкам windows server 2012 r2

Обновлено: 05.07.2024

Системные администраторы часто сталкиваются с проблемой размещения файлов пользователей а именно с созданием файлового сервера Windows Server 2012 в сети и как потом предоставить к ним доступ, причем только нужным пользователям!

Одним из главных понятий в этом вопросе является термин: общий ресурс, под которым подразумевается устройство или часть информации к которой можно предоставить доступ, и получить этот доступ с другого компьютера.

Важно понимать, что общим ресурсом может быть не только папка а еще: принтер, сканер, картинки, еще важно знать, что создатель файла может легко предоставить к нему доступ, без каких-либо специфических настроек.

Но в рамках данной статьи мы будем рассматривать как реализовать настройку файлового сервера Windows Server 2012.
Для этого заходим на наш сервер, после чего нам необходимо предоставить доступ к определенной папке.

Файловый сервер настройка:

Для этого создайте папку например с именем: "Обмен"

Важно: Для всех настроек вы должны обладать правами Администратора


Давайте теперь назначим на эту папку разрешения. Для того что бы это сделать мы кликаем по ней правой кнопкой мыши и выбираем пункт "Свойства"


В появившимся окне переходим на вкладку "Доступ" и назначаем определенные разрешения именно на эту сетевую папку путем перехода в пункт "Расширенная настройка"


Ставим галочку напротив надписи: открыть общий доступ к этой папке, после чего нам необходимо добавить пользователей которые будут иметь доступ к этой папке с определенными правами, для того что бы выбрать конкретных пользователей из Active Directory нажмите вкладку "Разрешения"


Мы попали в настройки разрешения общего доступа, что вы выбрать пользователя который будет иметь доступ, нажмите "Добавить"


В AD мы создавали тестового пользователя с именем "Тест" если вы не знаете, как добавить пользователя в оснастку Active Directory прочитайте эту статью.

Итак назначим учетной записи Тест полный доступ к этой папке, для этого введите имя "Тест" в поле выбираемых объектов после чего кликаем "Проверить имена"


Так же добавляем еще один параметр для общего доступа, для этого нажмите ПКМ по папке и перейдите по пунктам: "Общий доступ" – "Отдельные люди" В появившимся окне в поле для ввода имени вводим "Тест" и кликаем "Добавить" (желательно в данной папке выставить пользователям права на Чтение и запись)



Как только пользователь определился в чек-боксе разрешить выставим "Полный доступ к данной папке" и нажмем "Ок" Идентичную операцию проделываем с Администраторами



Самое главное это путь к сетевой папке, для чего он нужен я расскажу чуть ниже, сейчас просто выберете "Свойства" сетевой папки и запомните "Сетевой путь"

Итак, настало самое интересное, подключение данной сетевой папки к пользователю Тест. Для этого заходим на пользовательский компьютер под учетной записью Администратор



Жмем сочетание клавиш "Win + R" у вас должна появиться командная строка в которой необходимо написать сетевой путь а именно: "\\server" и нажать "Enter"



Далее подключаем данную папку как сетевой диск, для этого щелкаем правой кнопкой мыши по папке "Обмен" и выбираем раздел "Подключить сетевой диск…"



Что бы выполнить подключение нажмите "Готово"


Для того что бы проверить настройку и факт добавления сетевой папки у пользователя, войдем под учетной записью Тест!

Если вы откроете "Мой компьютер" то вы увидите подключенную сетевую папку "Обмен"


И как видим все прошло удачно. Если у вас возникли вопросы по теме, можете смело писать их в комментарии, я по возможности постараюсь ответить и не забываем подписываться на рассылку!

date

24.11.2020

directory

Windows 10, Windows Server 2016

comments

комментариев 13

По умолчанию, при доступе к общей сетевой папке на сервере, включенном в домен Active Directory, с компьютеров из рабочей группы (не добавленных в домен) у пользователя появляется запрос на ввод пароля доменной учетной записи. Попробуем разобраться, как разрешить анонимный доступ к общим сетевым папкам и принтерам на доменном сервере с компьютеров рабочей группы без авторизации на примере Windows 10 / Windows Server 2016.

запрос пароля при доступе из рабочей группы к сетевой папке на доменном компьютере

С точки зрения безопасности не рекомендуется открывать анонимный сетевой доступ для гостевого аккаунта. Тем более нельзя включать анонимный доступ на контроллерах домена. Поэтому перед включением анонимного доступа попробуйте выбрать более правильный путь – включение компьютеров рабочей группы в домен, или создайте для всех пользователей рабочей группы персональные учётные записи в домене. Это гораздо правильнее с точки зрения предоставления и управления доступом.

Локальные политики анонимного доступа

На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.

Перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)

Настройте следующие политики:

  • Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
  • Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
  • Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).

локальные политики анонимного сетевого доступа под аккаутом гость

В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.

Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.

Отключить парольную защиту при доступе к сетевой папки в windows 10

Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). В секции “Все сети” должен быть выбрана настройка “Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках” и выбрать “Отключить парольную защиту (если вы доверяете всем устройствам в вашей сети)” (см. статью о проблемах обнаружения компьютеров в рабочих группах).

Настройка анонимного доступа к общей папке

анонимный доступ к сетевой папке без пароля

Также на вкладке Доступ нужно предоставить права анонимным пользователям на доступ к шаре (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.

доступ к сетевой папке в домене для всех (анонимный)

Теперь в редакторе локальных политик в секции Локальные политики -> Параметры безопасности нужно в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) указать имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).

Сетевой доступ: разрешать анонимный доступ к общим ресурсам

Предоставление анонимного доступа к общему сетевому принтеру

Чтобы разрешить анонимный доступ к сетевому принтеру на вашем компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управления\Оборудование и звук\Устройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).

Прорисовка задания печати на клиентских компьютерах

Затем на вкладке безопасность для группы “Все” отметить все галки.

анонимный доступ к сетевому принтеру

После выполнения этих действий вы сможете подключаться к общей папке (\\servername\share) и принтеру на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно.

Коллеги, хаотично в разные интервалы рабочего времени пропадает доступ по smb к сетевым папкам. Сервер доступен по rdp и ICMP.

Гипервизор на базе Windows Server 2012 r2 с последними обновлениями.

E5-2650v4 -2шт, 128 GB Memory, Raid 5 7200.

Виртуальная машина - Windows Server 2012 r2 с последними обновлениями.

Cpu 2 core 10k memory

Коллеги, с проблемой боремся уже более 3 месяцев, далее хронология:

1) Первоначально ВМ базировалась на 2008 r2 и мы начали получать аналогичные проблемы. Так как постепенно переводим остальные сервисы на 2012 r2 и оперативно найти причину проблемы мы не смогли, решили перевести машину на 2012 r2.

Новая VM устанавливалась с образа MSDN
Обновлена полностью
Диск от старой VM с данными шар был отключен, сконвертирован в VHDX, подключен и через реестр были перекинуты сетевые шары.
Машина функционировала несколько дней нормально, но проблема повторилась.

2) Объем диска с данными был равен 1300 гб. Решили разбить его на два куска и посмотреть что будет с сервисом.

Был подключен диск и на него переехало 700 гб данных.
Перенастроены в ручную перенесенные сетевые папки.
Проблемы остались, но было зафиксировано следующее поведение:

Пропадает доступ только к части сетевых папок. При открытии проводника, пропадает 1 из дисков.

3) Решили повторно перенести данные на новые диски. Но уже переделать NTFS права на папках и избавится от диска, который ранее был сконвертирован.

Проблема осталась, но нашли на течнете аналогичную статью от 2012 года с более чем 300-ма записями:

  1. В статье был предложен метод перегрузки службы "Server" - сервис переходит в статус "остановка" и зависает.
  2. Была отключена система резервного копирования UDP Arcserver, но проблема повторилась и после выключения бекапа.
  3. Передвинули машину на другой сервер с другой аппаратной частью (C Supermicro - на HP 380g7)
    Добавлен ключ REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v DisableLeasing /t REG_DWORD /d 1 /f
  4. Добавлен ключ reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters /v MaxThreadsPerQueue /t REG_DWORD /d 1024 /f

5) Так как все предложенное с форума нам не помогло, начали анализировать сессии которые были открыты в момент зависания.

Было предложено, что мы имеем 3 проблемных сервиса на файловом ресурсе:

  1. Linker Server с 2014 SQL
  2. Базы MSACCESS 2003
  3. И некоторая папка с огромными путями

Решили первым делом передвинуть базы MSACCESS с одного диска на другой и получили ситуацию:

Ранее у нас пропадал диск E, после переноса начал пропадать диск F.

6) Перенесли базы access на другой сервер и после 4 дней стабильной работы снова получили ошибки.
Но теперь при появлении проблемы были зафиксированы битые файлы:

xlsx документ с которым работал сотрудник
pdf документ, который сохранялся на сетевую шару.

  1. Windows не может получить доступ к компьютеру в локальной сети. Не найден сетевой путь. Код ошибки:
  2. Windows не может получить доступ к сетевой папке/диску/иному расположению в локальной сети.
  3. Windows не может получить доступ к *Папка или файл*. Разрешение на доступ к *Путь до папки* отсутствует. Обратитесь к сетевому администратору для получения доступа.

Оглавление статьи:

Сетевая ошибка Windows не может получить доступ

Исправление сетевых ошибок 0x800070035 и 0x80004005

Если Windows не может получить доступ к сетевой папке и выдает ошибки 0x800070035 или 0x80004005, нужно:

Проверка настроек общего доступа


Ошибки при получении доступа к сетевой папке часто возникают в Windows по причине неправильно выставленных доступов. Если к диску, папке, файлу или компьютеру не открыть общий доступ, то другие участники локальной сети не смогут установить соединение.

В Windows 8 и 10 есть более простой способ поделиться содержимым папки или диска с пользователями домашней группы:

После этого система должна открыть доступ к указанному пути для всех пользователей локальной сети.

Проверка работоспособности службы Сервер

Включение и выключение служб в Windows 7 и 10 происходит в Панели управления:

Настройка свойств сетевой карты


Ошибки подключения к сетевым устройствам с кодами 0x800070035 и 0x80004005 могут быть решены путем выставления настроек сетевого подключения. В настройках сетевой карты нужно снять флажок с протокола iPv6, а также выполнить настройку iPv4. Метод одинаково хорошо работает в Windows 7 и 10 всех версией. Сначала следует попробовать только выключить протокол iPv6, а уже потом выполнять остальные действия, если этот простой способ не помог.

После этого требуется выполнить несколько простых действий в Диспетчере устройств:

Изменения вступят в силу после перезагрузки компьютера.

Настройка Службы компонентов


Настройки данной службы нечасто становятся причиной ошибок доступа к сетевым папкам и устройствам. По этой причине изменять настройки службы желательно в последнюю очередь, если остальные методы не помогли.

Инструкция по настройке локального доступа через Службу компонентов:

Желательно сразу перезагрузить компьютер, после чего снова попробовать подключиться. Если ошибка сохраняется, следует проверить настройки доступа к сетевой папке.

Настройки доступа к сетевой папке


Windows может выдавать ошибку при доступе к папке и просить обратиться к администратору при неправильных настройках общей папки, где находятся раздаваемые файлы. При этом все устройства внутри локальной сети могут нормально обнаруживать друг-друга, и подключение устанавливается без проблем.

Просматривать содержимое сетевой папки могут только те пользователи, у которых есть доступ. Это легко проверить:

Если так и есть, то все в порядке. В противном случае требуется добавить новую группу:

Читайте также: