Windows 2012 расшарить папку
Обновлено: 04.07.2024
Технология Access Based Enumeration (ABE) дословно переводится как ″Перечисление на основании доступа″ и позволяет на общих сетевых папках (шарах) скрыть от пользователя те файлы\папки, к которым у него нет прав доступа. Дело в том, что при наличии доступа к общей папке пользователь может видеть все находящиеся в ней объекты (файлы и папки), независимо от наличия к ним доступа.
По умолчанию процесс доступа к сетевой папке происходит таким образом:
При такой последовательности действий сервер сначала выдает пользователю список всего содержимого папки, а права доступа к отдельным файлам\папкам внутри нее проверяет потом, при попытке доступа к ним. Конечно, без необходимых прав пользователь все равно на сможет получить доступ к объекту, но гораздо гуманнее будет скрыть от него то, к чему у него все равно нет доступа.
Включение Access Based Enumeration
Процедура включение ABE крайне проста. Для настройки на отдельном сервере открываем Server Manager и на главной странице выбираем роль сервера «File and Storage Services».
Примечание. Для включения Access Based Enumeration необходима роль сервера File and Storage Services.
Затем переходим в раздел «Shares» и выбираем из списка шару, для которой надо включить ABE. Кликаем на ней правой клавишей и в открывшемся меню выбираем пункт «Properties».
И затем в свойствах шары ставим галку в поле «Enable access-based enumeration».
При управлении общими папками централизованно, через предпочтения групповых политик (Group Policies Preferences), в свойствах папки также есть возможность указать, будет ли включен для нее ABE.
А так для обычного пользователя.
Заключение
В заключение несколько замечаний по поводу использования ABE:
• ABE контролирует только список содержимого общих папок, но не скрывает от пользователей список этих папок на сервере. Поэтому при подключении к серверу пользователь будет видеть все общие папки. Если вам необходимо создать скрытую шару, то можно просто добавить к ее имени знак $, например Doc$;
• ABE не работает при локальном входе в систему или при подключении по RDP;
• Члены группы локальных администраторов всегда видят полный список содержимого папки.
Системные администраторы часто сталкиваются с проблемой размещения файлов пользователей а именно с созданием файлового сервера Windows Server 2012 в сети и как потом предоставить к ним доступ, причем только нужным пользователям!
Одним из главных понятий в этом вопросе является термин: общий ресурс, под которым подразумевается устройство или часть информации к которой можно предоставить доступ, и получить этот доступ с другого компьютера.
Важно понимать, что общим ресурсом может быть не только папка а еще: принтер, сканер, картинки, еще важно знать, что создатель файла может легко предоставить к нему доступ, без каких-либо специфических настроек.
Но в рамках данной статьи мы будем рассматривать как реализовать настройку файлового сервера Windows Server 2012.
Для этого заходим на наш сервер, после чего нам необходимо предоставить доступ к определенной папке.
Файловый сервер настройка:
Для этого создайте папку например с именем: "Обмен"
Важно: Для всех настроек вы должны обладать правами Администратора
Давайте теперь назначим на эту папку разрешения. Для того что бы это сделать мы кликаем по ней правой кнопкой мыши и выбираем пункт "Свойства"
В появившимся окне переходим на вкладку "Доступ" и назначаем определенные разрешения именно на эту сетевую папку путем перехода в пункт "Расширенная настройка"
Ставим галочку напротив надписи: открыть общий доступ к этой папке, после чего нам необходимо добавить пользователей которые будут иметь доступ к этой папке с определенными правами, для того что бы выбрать конкретных пользователей из Active Directory нажмите вкладку "Разрешения"
Мы попали в настройки разрешения общего доступа, что вы выбрать пользователя который будет иметь доступ, нажмите "Добавить"
В AD мы создавали тестового пользователя с именем "Тест" если вы не знаете, как добавить пользователя в оснастку Active Directory прочитайте эту статью.
Итак назначим учетной записи Тест полный доступ к этой папке, для этого введите имя "Тест" в поле выбираемых объектов после чего кликаем "Проверить имена"
Так же добавляем еще один параметр для общего доступа, для этого нажмите ПКМ по папке и перейдите по пунктам: "Общий доступ" – "Отдельные люди" В появившимся окне в поле для ввода имени вводим "Тест" и кликаем "Добавить" (желательно в данной папке выставить пользователям права на Чтение и запись)
Как только пользователь определился в чек-боксе разрешить выставим "Полный доступ к данной папке" и нажмем "Ок" Идентичную операцию проделываем с Администраторами
Самое главное это путь к сетевой папке, для чего он нужен я расскажу чуть ниже, сейчас просто выберете "Свойства" сетевой папки и запомните "Сетевой путь"
Итак, настало самое интересное, подключение данной сетевой папки к пользователю Тест. Для этого заходим на пользовательский компьютер под учетной записью Администратор
Жмем сочетание клавиш "Win + R" у вас должна появиться командная строка в которой необходимо написать сетевой путь а именно: "\\server" и нажать "Enter"
Далее подключаем данную папку как сетевой диск, для этого щелкаем правой кнопкой мыши по папке "Обмен" и выбираем раздел "Подключить сетевой диск…"
Что бы выполнить подключение нажмите "Готово"
Для того что бы проверить настройку и факт добавления сетевой папки у пользователя, войдем под учетной записью Тест!
Если вы откроете "Мой компьютер" то вы увидите подключенную сетевую папку "Обмен"
И как видим все прошло удачно. Если у вас возникли вопросы по теме, можете смело писать их в комментарии, я по возможности постараюсь ответить и не забываем подписываться на рассылку!
администратор сервера может управлять доступом к любым папкам сервера (таким как общие папки при доступе к панели запуска, удаленному Веб-доступ, моему серверному приложению для Windows Phone или моему серверному приложению для Windows 8) на сервере с помощью задач на вкладке « папки сервера » панели мониторинга, что позволяет пользователям менять уровни доступа к различным файлам.
В следующих разделах приводятся сведения, которые помогут вам, как создавать папки сервера и управлять ими.
Управление папками сервера с помощью панели мониторинга
Windows Server Essentials позволяет выполнять общие задачи администрирования с помощью панели мониторинга. На странице Папки сервера панели мониторинга представлены следующие сведения.
Список папок сервера, где отображаются:
объем свободного пространства, которое будет доступно в папке;
краткое описание всех задач, которые выполняются с папкой; поле Состояние пусто, если папка исправна и никакие задачи не выполняются;
область сведений, где может быть представлена дополнительная информация о выбранной папке;
область задач, которая включает в себя набор административных задач, связанных с папкой.
В следующей таблице описаны различные задачи папок сервера, доступные на панели мониторинга Windows Server Essentials. Большинство задач зависят от папки и отображаются только при выборе папки в списке.
Задачи для папок сервера на панели мониторинга
| Имя задачи | Описание |
|---|---|
| Открыть папку | Отображение содержимого выбранной папки в проводнике (в предыдущих версиях Windows — проводник Windows). |
| Удалить папку | Позволяет удалить папку, созданную пользователем. Эта задача недоступна для папок по умолчанию, которые создаются при установке сервера. |
| Переместить папку | Открывает мастер, который позволяет переместить папку сервера в новое расположение. |
| Остановить общий доступ к папке | Прекращение общего доступа к выбранной папке, при этом папка не удаляется. Если к папке не предоставляется общий доступ, она не отображается на панели мониторинга. Эта задача недоступна для папок по умолчанию, которые создаются при установке сервера. |
| Просмотр свойств папки | Отображение свойств выбранной папки. Вы можете: |
-Изменить имена папок, созданных пользователем.
-Изменить описание для выбранной папки.
— Просмотр размера папки.
— Открыть выбранную папку в проводнике.
— Укажите разрешения на доступ к учетной записи пользователя для выбранной папки.
-Скрыть выбранную папку из удаленных Веб-доступ и приложений веб-служб.
Управление доступом к папкам сервера
Windows Server Essentials позволяет сохранить файлы, расположенные на клиентских компьютерах, в центральном расположении с помощью папок сервера. Хранение файлов в папках сервера гарантирует, что файлы всегда будут безопасно доступны с каждого клиента.
Используя папки сервера для хранения файлов, вы сможете:
создавать резервную копию папки сервера с помощью службы резервного копирования и восстановления сервера для защиты от сбоев сервера;
получать доступ к файлам, которые хранятся в папке сервера, из любого расположения с помощью браузера (удаленный веб-доступ) или с помощью приложений My Server для Windows Phone и Windows 8;
получать доступ к папке сервера с любого клиентского компьютера.
Вы можете управлять доступом к любым папкам сервера с помощью задач на вкладке Папки сервера панели мониторинга. В следующей таблице перечислены папки сервера, создаваемые по умолчанию при установке Windows Server Essentials или при включении потоковой передачи мультимедиа на сервере.
Сведения о том, как скрыть или задать разрешения для папок сервера или изменить свойства папки сервера, см. в следующих разделах:
Скрыть папки сервера
Сетевой администратор может скрыть любую папку сервера, после чего они не будут отображаться на веб-сайте удаленного веб-доступа или в приложениях веб-служб (таких как My Server).
Для выполнения этой процедуры необходимо быть сетевым администратором.
Скрытие папок сервера с веб-сайта в удаленного веб-доступа
Откройте панель мониторинга Windows Server Essentials.
В представлении списка выберите папку сервера, свойства которой требуется просмотреть или изменить.
В области <> задачи Серверфолдер щелкните Просмотр свойств папки.
В > свойствах<имя_папки щелкните общий доступ, выберите Скрыть эту папку от удаленного веб-доступ и приложений веб-службы, а затем нажмите кнопку Применить.
Задание разрешений для папок сервера
Для любой папки сервера, добавленной на сервер с помощью панели мониторинга, можно выбрать три разных параметра доступа:
Чтение и запись
Выберите этот параметр, чтобы разрешить этому пользователю создание, изменение и удаление всех файлов в папке сервера.
Только для чтения
Выберите этот параметр, чтобы разрешить этому пользователю только чтение файлов в папке сервера. Пользователи с доступом только для чтения не могут создавать, изменять или удалять файлы в папке сервера.
Нет доступа
Выберите этот параметр, если требуется запретить доступ к файлам в папке сервера этому пользователю.
Разрешения, которые отображаются в диалоговом окне свойств папки, представляют только пользователей, которыми управляет панель мониторинга. В них не входят разрешения пользователей, например групп или учетных записей служб, или разрешения, которые можно установить для папки с помощью других стандартных средств, а также пользователей, которые не были добавлены через панель мониторинга.
Для выполнения этой процедуры необходимо быть сетевым администратором.
Установка разрешений для папки сервера
Откройте панель мониторинга Windows Server Essentials.
В представлении списка выберите папку сервера, свойства которой требуется просмотреть или изменить.
В области <> задачи Серверфолдер щелкните Просмотр свойств папки.
В > свойствах<имя_папки щелкните общий доступ и выберите соответствующий уровень доступа пользователя для перечисленных учетных записей пользователей, а затем нажмите кнопку Применить.
По умолчанию при добавлении учетной записи пользователя в сети для нее создается вложенная папка в папке Пользователи на сервере. Доступ к этой вложенной папке может получить только пользователь или администратор с компьютера, подключенного сети. Разрешения задаются для каждой вложенной папки в папке Пользователи, поэтому для папки Пользователи нет общих разрешений доступа.
Разрешения общего доступа для папок сервера Архивы журналов файлов, Перенаправление папок и Пользователи не могут быть изменены. Следовательно, в окнах свойств этих папок сервера вкладка Общий доступ отсутствует.
Просмотр или изменение свойств папки сервера
Вы можете изменить имя папки сервера, ее описание и определить, у каких учетных записей есть доступ к ней, с помощью задачи Просмотреть свойства папки на вкладке Папки сервера панели мониторинга.
в Windows server essentials и Windows Server 2012 R2 с установленной ролью Windows Server essentials можно также изменить квоту папки.
Просмотр и изменение свойств папки
Откройте панель мониторинга Windows Server Essentials.
В представлении списка выберите папку сервера, свойства которой требуется просмотреть или изменить.
В области <> задачи Серверфолдер щелкните Просмотр свойств папки.
В > свойствах<имя_папки на вкладке Общие просмотрите или измените имя и описание папки сервера.
Добавление или перемещение папки сервера
Вы можете добавить дополнительные папки сервера для хранения файлов на сервере, в дополнение к папкам сервера по умолчанию, которые создаются во время установки. Папки сервера можно добавить на основном или рядовом сервере под управлением Windows Server Essentials.
При необходимости вы можете переместить папку сервера, которая находится на основном сервере под управлением Windows Server Essentials и отображается на вкладке Папки сервера панели мониторинга, на другой жесткий диск с помощью мастера перемещения папки. Папку сервера можно переместить в другое расположение на жестком диске, если:
На жестком диске недостаточно места для хранения данных.
Вы хотите изменить место хранения по умолчанию. Для более быстрой операции переместите папку сервера, когда она не содержит данных.
Требуется удалить существующий жесткий диск без потери папок, расположенных на нем.
Перед перемещением папки необходимо убедиться в следующем:
Создана резервная копия сервера.
Все операции резервного копирования клиента остановлены, если планируется переместить папку архивации клиентских компьютеров. При перемещении папки архивации клиентских компьютеров сервер не сможет создать резервную копию всех клиентских компьютеров до завершения перемещения папки.
Сервер не выполняет каких-либо важных системных операций. Рекомендуется завершить все выполняемые обновления или операции резервного копирования, перед началом перемещения папки, иначе процесс займет больше времени.
Ни один из файлов в перемещаемой папке не используется. Вы не сможете получить доступ к папке сервера при ее перемещении.
Перемещение папки из файловой системы NTFS в ReFS не поддерживается, если файлы в папках сервера реализуют следующие технологии:
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Petya V4sechkin, спасибо что откликнулись.Очень полезная информация, хотелось бы ещё тожсамое для Windows XP, тк в статье по ссылке пример только для Windows 7.
А что по поводу домена - я около года администрирую это предприятие, там около 40 машин и более половины - домашние версии операционок. Сам в шоке.
По поводу учётки для каждого пользователя - действительно правильней работать с группами, возможно когда-нибудь это понадобится, но пока разграничения по отделам более чем достаточно.
В общем, если это возможно, дайте пожалуйста такой же механизм но для XP. Очень нужно.
Спасибо.
| Конфигурация компьютера | |
| Процессор: Phenom II BE 1100T/Phenom II 710 (x4) | |
| Материнская плата: Asus M5A97 Pro/Asus M4A79XTD EVO | |
| Память: Kingston HyperX Genesis XMP 16Gb/8Gb | |
| Видеокарта: Asus EN9800GT/Asus ENGTX460 | |
| Звук: int. | |
| CD/DVD: нет | |
| Монитор: -/22" | |
| Ноутбук/нетбук: Asus N53SV, W8.1 Pro x64 U | |
| ОС: Hyper-V Server 2012 R2 U/W8.1 Pro x64 U | |
| Прочее: Nokia 820 (WP8.1) |
| В общем, если это возможно, дайте пожалуйста такой же механизм но для XP. Очень нужно. » |
-------
Меня многие спрашивают, как я живу с тремя головами. На самом деле, я триедин, как Великие Бобы.
Вчера - надо сегодня, сегодня - надо вчера. Жизнь странная штука.
| Конфигурация компьютера | |
| Процессор: Intel Core i7-3770K | |
| Материнская плата: ASUS P8Z77-V LE PLUS | |
| Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб) | |
| HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
| Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS | |
| Звук: Realtek ALC889 HD Audio | |
| Блок питания: be quiet! Straight Power 11 650W | |
| CD/DVD: ASUS DRW-24B5ST | |
| Монитор: ASUS VG248QE 24" | |
| ОС: Windows 8.1 Pro x64 | |
| Индекс производительности Windows: 8,1 | |
| Прочее: корпус: Fractal Design Define R4 |
Я правда часам к 4 утра нарыл один из Ваших постов, там было про "control userpasswords2". И вот, в 4:30 я заснул мирным сном с чувством, что пол ночи просидел не зря. Всё работает! Ну а "control keymgr.dll" просто вообще в точку. Ещё раз большое спасибо!
winbond, Вам тоже большое спасибо, хоть и не знали тему. Спасибо просто за участие. Теперь и Вы и я будем знать.
| Нет такого. В XP уж извините, только костыли. В апреле и те закончатся. Что делать будете - не знаю. » |
Да все верно с поддержкой.
А что можно сделать в той же Win XP с помощью команды редактора политик gpedit.msc ?
Всем доброго дня!
Помогите, умные головы, в решении моей проблемы.
Мне необходимо сделать разграничение прав доступа по отделам к вложенным папкам и файлам.
1. Создана папка, на которую и ко всем вложенным папкам и файлам надо предоставить особые права только 3 пользователям.
2. Внутри имеются папки отделов, которым уже непосредственно надо разграничить права доступа по отделам.
Все ПК в домене Active Directory.
Очень жду .
Чего только не перепробовала, но даже админу на другом ПК не даем копировать и т.д.
| Конфигурация компьютера | |
| Монитор: viewsonic 17' | |
| Ноутбук/нетбук: Acer aspire 7738G | |
| ОС: windows 6 home premium x64 |
iluffka, спасибо что откликнулись!
Я и сама понимаю, что вроде бы ничего особенного, но результат пока отрицательный.
Вот мои шаги :
1. Есть корневая папка "Почта" и вложенные папки по отделам. 3-ем пользователям мне надо сделать на все вложенные эти папки одинаковый доступ, чтобы не дублировать их в каждой отдельной папки. Хотя это и
не проблема.
Захожу в Свойства папки "Почта"\Доступ\Открыть общий доступ к этой папке\Разрещения и Добавляю 3-ёх пользователей с указанием Разрешений, при этом Пользователи "Все", которая по умолчанию там находится, стоит галочка только на чтение.
Захожу во вложенные папки "Почта" для каждоого отдела, н-р, БУХ, АСУ, ПЭО я в "Безопасности" добавляю нужных пользователей или групп, которым даю соответствующие права, т.е. в своей папке они могут создавать и удалять файлы и папки, кроме удаления самой этой папки ОТДЕЛА, а также они не могут создавать внутри папки "Почта" какие-либо свои папочки .
Не понимаю функции "Наследовать от родительского объекта применимые . ". В каких случаях надо ставить и когда не надо. Если на определенном пользователе делаешь "Изменить", то можно здесь и разраничить права "Только на подпапки и файла" (внутри своего отдела имеешь права делать изменения).
После всех установок разрешения на папки, я не могу под пользователем нужной папки делать изменения, хотя ему разрешено это делать .
Вот пока все мои действия.
Читайте также: