Как расшарить папку на компьютере в домене

Обновлено: 05.07.2024

Локальная сеть и wifi интернет (как проверить сетку и открыть общий доступ)
В офисе 2 стационарных ПК с WinXP + 6 ноутбука (2 с Windows 8, 4 с Windows 7). ПК подключаются к.

Не удаётся открыть общий доступ к этой папке
Здравствуйте. Помогите разобраться. Проблема такова: На несколькх компах получилось получилось.

Не удается открыть общий доступ к этой папке
Здравствуйте дорогие друзья. Не могу открыть общий доступ к паке. Стоит антивирус Dr.Web Space.


Доступ к сетевой папке через Интернет
Доброго времени суток! Имеется виртуальный сервер 2003 R2, запущенный через Hyper-v на сервере. На.

на компьютере имеется "папка1", необходимо ее сделать доступной из интернета

и чтобы любой мог залезть почитать, посмотреть, стереть и т.д .
Подними FTP-сервер (например на FileZila), на роутере пробрось соответствующие порты, запиши на флешку portable FileZila-клиент и пользуйся на здоровье родительской папкой, клиентом с этой флешки, из любой точки земли.

Добавлено через 2 минуты

и чтобы любой мог залезть почитать, посмотреть, стереть и т.д .
ДА ИМЕННО для Этого и нужна папка, для совместной работы, чтоб каждый мог заходить, изменять, удалять и т.д. Не проще ли сделать общий файл на dropbox или box например? А чем FTP не устроил, как romsan предложил ?
Поднимаешь FTP-сервер, даешь доступ к папке, ставишь пароль для доступа (если надо можешь убрать)
Даешь юзерам ссылку "ftp://x.x.x.x: port/", они попадают в открытый каталог.

Задачу чуть-чуть не могли бы уточнить? Полагаю "на том конце доступа" у вас сидят люди, далёкие от IT, и именно по этому вы с опаской смотрите в облачные бесплатные хранилища или фтп - чтоб им лишнюю программку не открывать, на непонятные сайты не лезть, какие то пароли не вводить, верно? Это плохо, лучше потратьте время и научите обращаться с гугл- или яндекс-диском. Но если нет, тогда малой кровью не обойдёмся.

Вариант 1: (ничего не устанавливается на клиентских компьютерах)
Тогда, чтобы "оп и папочка как обычная с файлами" вам нужен WebDAV.
1) С ДДНС вы сделали всё правильно, но забыли доделать то, зачем имя вообще нужно - проброс портов.
Вам нужно будет создать прямые правила для портов 443, 22 и, желательно, 80 (не обязательно - проверьте работает ли без него и лучше не открывайте).
В маршрутизаторе это пункт "Переадресация - виртуальные серверы".

2) Гуглите формулировку "Как создать WebDAV-сервер в Windows" и не ленитесь делать вышеописанное. Там ничего криминального нет, ничего не испортите, не заработает - отключите или бросите, ничего страшного.
3) Клиентам надо будет 1 раз подключить сетевую папку - вбить адрес_вашего_сервера, вбить пароль (система его сохранит) и вуаля.

P.S.: а вот на самом деле нет у меня уверенности что это будет работать без белого IP. Именно адреса, а не доменного имени через сервис. Не могу проверить именно этот момент.

ВАРИАНТ 2: придётся установить на клиентских компах программу, но кроме этого всё будет как при обычной работе. Папочка, все дела. А - кроме одного. Если вы откроете один файл на разных компах, то не напишет что файл нельзя редактировать и всё такое, появится копия.
Даже гайд писать не буду. Гуглите сайт RESILIO, жмёте download, запускаете, next-next. Он правда очень интуитивен и после установки и настройки не требует знаний для работы с собой. Просто папочка у пользователя.



Что может быть проще, чем разграничить права на папку в NTFS? Но эта простая задача может превратиться в настоящий кошмар, когда подобных папок сотни, если не тысячи, а изменение прав к одной папке «ломает» права на другие. Чтобы эффективно работать в подобных условиях, требуется определенная договоренность, или стандарт, который бы описывал, как решать подобные задачи. В данной статье мы как раз и рассмотрим один из вариантов подобного стандарта.

Стандарт управления правами доступа к корпоративным файловым информационным ресурсам (далее – Стандарт) регламентирует процессы предоставления доступа к файловым информационным ресурсам, размещенным на компьютерах, работающих под управлением операционных систем семейства Microsoft Windows. Стандарт распространяется на случаи, когда в качестве файловой системы используется NTFS, а в качестве сетевого протокола для совместного доступа к файлам SMB/CIFS.

Информационный ресурс – поименованная совокупность данных, к которой применяются методы и средства обеспечения информационной безопасности (например, разграничение доступа).
Файловый информационный ресурс – совокупность файлов и папок, хранящихся в каталоге файловой системы (который называется корневым каталогом файлового информационного ресурса), доступ к которой разграничивается.
Составной файловый информационный ресурс – это файловый информационный ресурс, содержащий в себе один или несколько вложенных файловых информационных ресурсов, отличающихся от данного ресурса правами доступа.
Вложенный файловый информационный ресурс – это файловый информационный ресурс, входящий в составной информационный ресурс.
Точка входа в файловый информационный ресурс – каталог файловой системы, к которому предоставляется сетевой доступ (shared folder) и который используется для обеспечения доступа к файловому информационному ресурсу. Данный каталог обычно совпадает с корневым каталогом файлового информационного ресурса, но может быть и вышестоящим.
Промежуточный каталог – каталог файловой системы, находящийся на пути от точки входа в файловый информационной ресурс к корневому каталогу файлового информационного ресурса. Если точка входа в файловый информационный ресурс является вышестоящим каталогом по отношению к корневому каталогу файлового информационного ресурса, то она также будет являться промежуточным каталогом.
Группа доступа пользователей – локальная или доменная группа безопасности, содержащая в конечном счете учетные записи пользователей, наделенные одним из вариантов полномочий доступа к файловому информационному ресурсу.

  1. Доступ разграничивается только на уровне каталогов. Ограничение доступа к отдельным файлам не проводится.
  2. Назначение прав доступа выполняется на базе групп безопасности. Назначение прав доступа на отдельные учетные записи пользователей не проводится.
  3. Явно запрещающие полномочия доступа (deny permissions) не применяются.
  4. Разграничение прав доступа проводится только на уровне файловой системы. На уровне сетевых протоколов SMB/CIFS права не разграничиваются (Группа «Все» – полномочия «Чтение/Запись» / Everyone – Change).
  5. При настройке сетевого доступа к файловому информационному ресурсу в настройках SMB/CIFS устанавливается опция «Перечисление на основе доступа (Access based enumeration)».
  6. Создание файловых информационных ресурсов на рабочих станциях пользователей недопустимо.
  7. Не рекомендуется размещать файловые информационные ресурсы на системных разделах серверов.
  8. Не рекомендуется создавать несколько точек входа в файловый информационный ресурс.
  9. Следует по возможности избегать создание вложенных файловых информационных ресурсов, а в случаях, когда имена файлов или каталогов содержат конфиденциальную информацию, это вовсе недопустимо

Доступ пользователей к файловому информационному ресурсу предоставляется путем наделения их одним из вариантов полномочий:

  • Доступ «Только на чтение (Read Only)».
  • Доступ «Чтение и запись (Read & Write)».

Имена групп доступа пользователей формируются по шаблону:

FILE-Имя файлового информационного ресурса–аббревиатура полномочий

Имя файлового информационного ресурса
должно совпадать с UNC именем ресурса или состоять из имени сервера и локального пути (если сетевой доступ к ресурсу не предоставляется). При необходимости в данном поле допускаются сокращения. Символы «\\» опускаются, а «\» и «:» заменяются на «-».

Аббревиатуры полномочий:

  • RO — для варианта доступа «Только на чтение (Read Only)»
  • RW — для варианта доступа «Чтение и запись (Read & Write)».

Пример 2
Имя группы доступа пользователей, имеющих полномочия «Чтение и запись» для файлового информационного ресурса, размещенного на сервере TERMSRV по пути D:\UsersData, будет:
FILE-TERMSRV-D-UsersData-RW

Таблица 1 – Шаблон NTFS-прав доступа для корневого каталога файлового информационного ресурса.

Субъекты Права Режим наследования
Наследование прав доступа от вышестоящих каталогов отключено
А) Обязательные права
Специальная учетная запись:
«СИСТЕМА (SYSTEM)»
Полный доступ (Full access)
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Локальная группа безопасности:
«Администраторы (Administrators)»
Полный доступ (Full access)
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Б.1) Полномочия «Только чтение (Read Only)»
Группа доступа пользователей:
«FILE-Имя ресурса-RO»
Базовые права:
а) чтение и выполнение (read & execute);
б) список содержимого папки (list folder contents);
в) чтение (read);
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Б.2) Полномочия «Чтение и запись (Read & Write)»
Группа доступа пользователей:
«FILE-Имя ресурса-RW»
Базовые права:
а) изменение (modify);
б) чтение и выполнение (read & execute);
в) список содержимого папки (list folder contents);
г) чтение (read);
д) запись (write);
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Б.3) Другие полномочия при их наличии
Группа доступа пользователей:
«FILE-Имя ресурса-аббревиатура полномочий»
Согласно полномочиям
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)

Табилца 2 – Шаблон NTFS-прав доступа для промежуточных каталогов файлового информационного ресурса.
Субъекты
Права
Режим наследования
Наследование прав доступа от вышестоящих каталогов включено, но если данный каталог является вышестоящим по отношению к файловым информационным ресурсам и не входит ни в один другой файловый информационный ресурс, то наследование отключено
А) Обязательные права
Специальная учетная запись:
«СИСТЕМА (SYSTEM)»
Полный доступ (Full access)
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Локальная группа безопасности:
«Администраторы»
Полный доступ (Full access)
Для этой папки, ее подпапок и файлов (This folder, subfolders and files)
Б.1) Полномочия «Проход через каталог (TRAVERSE
Группы доступа пользователей информационных ресурсов, для которых этот каталог является промежуточным
Дополнительные параметры безопасности:
а) траверс папок / выполнение файлов (travers folder / execute files);
б) содержимое папки / чтение данных (list folder / read data);
в) чтение атрибутов (read attributes);
в) чтение дополнительных атрибутов (read extended attributes);
г) чтение разрешений (read permissions);
Только для этой папки (This folder only)

  1. Создаются группы доступа пользователей. Если сервер, на котором размещен файловый информационный ресурс, является членом домена, то создаются доменные группы. Если нет, то группы создаются локально на сервере.
  2. На корневой каталог и промежуточные каталоги файлового информационного ресурса назначаются права доступа согласно шаблонам прав доступа.
  3. В группы доступа пользователей добавляются учетные записи пользователей в соответствии с их полномочиями.
  4. При необходимости для файлового информационного ресурса создается сетевая папка (shared folder).

В. Изменение доступа пользователя к файловому информационному ресурсу
Учетная запись пользователя перемещается в другую группу доступа пользователей в зависимости от указанных полномочий.

Г. Блокирование доступа пользователя к файловому информационному ресурсу
Учетная запись пользователя удаляется из групп доступа пользователей файлового информационного ресурса. Если работник увольняется, то членство в группах не меняется, а блокируется учетная запись целиком.

  1. Регистрируется вложенный файловый информационный ресурс (согласно процессу А)
  2. В группы доступа пользователей вложенного файлового информационного ресурса добавляются группы доступа пользователей вышестоящего составного файлового информационного ресурса.
  1. Регистрируется вложенный файловый информационный ресурс (согласно процессу А)
  2. В группы доступа пользователей создаваемого информационного ресурса помещаются те учетные записи пользователей, которым требуется предоставить доступ.
  1. Организационными (или техническими, но не связанными с изменением прав доступа к каталогам файловой системы) мерами блокируется доступ пользователей к данному и всем вложенным файловым информационным ресурсам.
  2. К корневому каталогу файлового информационного ресурса назначаются новые права доступа, при этом заменяются права доступа для всех дочерних объектов (активируется наследие).
  3. Перенастраиваются права доступа для всех вложенных информационных ресурсов.
  4. Настраиваются промежуточные каталоги для данного и вложенных информационных ресурсов.

Рассмотрим применение данного стандарта на примере гипотетической организации ООО «ИнфоКриптоСервис», где для централизованного хранения файловых информационных ресурсов выделен сервер с именем «FILESRV». Сервер работает под управлением операционной системы Microsoft Windows Server 2008 R2 и является членом домена Active Directory с FQDN именем «domain.ics» и NetBIOS именем «ICS».

Подготовка файлового сервера
На диске «D:» сервера «FILESRV» создаем каталог «D:\SHARE\». Этот каталог будет единой точкой входа во все файловые информационные ресурсы, размещенные на данном сервере. Организуем сетевой доступ к данной папке (используем апплет «Share and Storage Management»):




Создание файлового информационного ресурса
Постановка задачи.
Пусть в составе организации ООО «ИнфоКриптоСервис» имеется Отдел разработки информационных систем в составе: начальника отдела Иванова Сергея Леонидовича (SL.Ivanov@domain.ics), специалиста Маркина Льва Борисовича (LB.Markin@domain.ics), и для них нужно организовать файловый информационный ресурс для хранения данных подразделения. Обоим работникам требуется доступ на чтение и запись к данному ресурсу.

  • «FILE-FILESRV-SHARE-Отд. разр. ИС-RO»
  • «FILE-FILESRV-SHARE-Отд. разр. ИС-RW»

Предоставление доступа пользователю к файловому информационному ресурсу
Постановка задачи.
Предположим, в отдел разработки приняли еще одного работника – специалиста Егорова Михаила Владимировича (MB.Egorov@domain.ics), и ему, как и остальным работникам отдела, требуется доступ на чтение и запись к файловому информационному ресурсу отдела.

Решение.
Учетную запись работника необходимо добавить в группу «FILE-FILESRV-SHARE-Отд. разр. ИС-RW»

Создание вложенного информационного ресурса. Расширение доступа
Постановка задачи.
Предположим, Отдел разработки информационных систем решил улучшить качество взаимодействия с Отделом маркетинга и предоставить руководителю последнего — Кругликовой Наталье Евгеньевне (NE.Kruglikova@domain.ics) — доступ на чтение к актуальной документации на продукты, хранящейся в папке «Документация» файлового информационного ресурса Отдела разработки информационных систем.

Решение.
Для решения данной задачи необходимо сделать вложенный ресурс «\\FILESRV\share\Отдел разработки информационных систем\Документация», доступ к которому на чтение и запись должен быть (остаться) у всех пользователей, имевших доступ к «\\FILESRV\share\Отдел разработки информационных систем\ и добавиться доступ на чтение для пользователя Кругликовой Натальи Евгеньевне (NE.Kruglikova@domain.ics)

  • «FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO»
  • «FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW»

Теперь, если Кругликова Наталья Евгеньевна (NE.Kruglikova@domain.ics) обратится по ссылке «\\FILESRV\share\Отдел разработки информационных систем\Документация», то она сможет попасть в интересующую ее папку, но обращаться по полному пути не всегда удобно, поэтому настроим сквозной проход к данной паке от точки входа «\\FILESRV\share\» («D:\SHARE\»). Для этого настроим права доступа на промежуточные каталоги «D:\SHARE\» и «D:\SHARE\Отдел разработки информационных систем\».

Проведем настройку «D:\SHARE\»:

Дамп NTFS разрешений, полученных командой cacls:
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RW:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW:R
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F

и «D:\SHARE\Отдел разработки информационных систем»:

Дамп NTFS разрешений, полученных командой cacls:
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RO:(OI)(CI)R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RW:(OI)(CI)C
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F

Создание вложенного информационного ресурса. Сужение доступа
Постановка задачи
В целях организации резервного копирования наработок Отдела разработки информационных систем начальнику отдела Иванову Сергею Леонидовичу (SL.Ivanov@domain.ics), в рамках файлового информационного ресурса отдела, понадобилась сетевая папка «Архив», доступ к которой был бы только у него.

Решение.
Для решения данной задачи в файловом информационном ресурсе отдела требуется сделать вложенный ресурс «Архив» («\\FILESRV\share\Отдел разработки информационных систем\Архив»), доступ к которому предоставить только начальнику отдела.

Сегодня я хотел бы с вами поделиться информацией как можно достаточно легко и быстро с помощью технологии Group Policy Preferences (GPP) (Она доступна с Windows Server 2008) создавать и мапить пользовательские личные папки на сервере.

  • Создание и настройка прав на корневую папку в которой будут храниться папки пользователей
  • Создание папки для пользователя
  • Мапинг сетевого диска для пользователей

Первым делом, нам необходимо создать папку в которой будут храниться все папки пользователя.
Для нее необходимо установить следующие настройки безопасности:

Sharing доступ:
Autentication User — Full Control

NTFS доступ:
SYSTEM = Full Control
CREATOR OWNER = Full Control
Domain Administrtors = Full Control
Authenticaton Users = только эти атрибутыTraverse folder; Create folder; Write attributes; Write extended attributes; Read permissions; Change permissions


В итоге должно получится как указано на рисунках приведенных ниже




Для того, чтобы создать папки для пользователей в директории Users, мы переходим во вкладку
«User Configuration» — «Preferences — »Windows Settings" – «Folders» и в ней мы создаем папку %Logonuser% как указано на рисунке ниже.


Создадим групповою политику для пользователя и в разделе «User Configuration» — «Preferences» — «Windows Settings» — Drive Maps" создадим новый сетевой диск и дадим ему имя, например HomeFolder

Здравствуйте!

Для быстрого обмена файлами или совместной работы над какими-нибудь документами часто требуется сделать определенную папку (или диск) общедоступной. Т.е. чтобы ее можно было открыть с любого компьютера в локальной сети.

Кстати, часто эту операцию называют расшариванием (от английского слова "Share" - делиться) .

В этой небольшой заметке я хотел показать как можно сделать такую папку не только для своих домашних ПК/ноутбуков, но и один из вариантов, как расшарить папку через интернет (т.е. любой компьютер из вне может сможет подключиться к вашей локальной сети и стать ее частью, в том числе пользоваться общими папками).

ускорение ПК

Создание общей папки (расшаривание)

Папка для локальной сети

И так, допустим у нас есть какая-нибудь папка на рабочем столе (в моем случае "Test_ocomp"). Чтобы ее расшарить — кликните по ней правой кнопкой мышки и откройте ее свойства .

Далее перейдите во вкладку "Доступ" и нажмите по кнопке "Общий доступ" . После нужно добавить новую строчку "Все" (пользователи) и дать ей права:

  • либо "Чтение" (на других ПК в локальной сети файлы можно будет только просмотреть);
  • либо "Чтение и запись" (полный доступ: можно будет как просматривать файлы, так и удалять их) .

Общий доступ для всех!

Общий доступ для всех!

Затем в этой же вкладке "Доступ" перейдите в расширенные настройки, откройте общий доступ к папке и нажмите по кнопке "Разрешения" .

Расширенная настройка

В ней отметьте галочками те разрешения, которые вы даете другим пользователям (например, полный доступ или только чтение. ).

Полный доступ

Проводник - вкладка сеть

Проводник - вкладка сеть

Папка для работы через интернет

Вариант 1

Как с этим работать : сначала создаете папку на Google-диске, затем кликаете по ней ПКМ и выбираете пункт "Открыть доступ" .

Открыть доступ

Далее разрешаете к ней доступ тем пользователям, у кого есть ссылка, и ставите режим доступа "Редактор" (т.е. они смогут делать в этой папке, что захотят. ).

Доступна всем, у кого есть ссылка (права: редактор)

Доступна всем, у кого есть ссылка (права: редактор)

Вариант 2

Этот способ более "замороченный", зато он позволяет получать доступ не только к файлам, но и даже к принтеру. К тому же, можно более "точечно" настроить права доступа.

2) Далее нужно установить спец. утилиту — Hamachi (ссылка на офиц. сайт). Она позволит объединить в одну локальную сеть компьютеры, расположенные в разных частях страны/Мира!

Примечание : установить утилиту нужно на все ПК, на которых планируется доступ к общей папке.

3) После, на том ПК, на котором расшарена папка, запустите Hamachi и нажмите по кнопке "Создать новую сеть. " , придумайте ей название и пароль. См. скрин ниже, у меня была создана сеть "my_local_ocomp" .

Сеть создана

4) Теперь на других компьютерах необходимо войти в эту созданную сеть: для этого в Hamachi нажмите по кнопке "Сеть/Подключиться" , введите ее название и пароль.

Подключившись к сети, вы увидите ПК, на котором расшарена папка: достаточно кликнуть на нем правой кнопкой мышки и выбрать "Обзор" .

Обзор

5) Далее можно работать со всеми общедоступными папками на нем. См. скрин ниже.

Расшаренная папка

Копирование файлов!

Что делать, если общая папка не видна

Как правило, в подавляющем большинстве случаев это происходит из-за настроек безопасности Windows (в Windows 8/10 по умолчанию система блокирует сетевое обнаружение, общий доступ к принтерам и файлам) .

Изменить параметры общего доступа

Изменить параметры общего доступа

Далее нужно поочередно раскрыть три вкладки " Частная ", " Гостевая ", " Все сети " и включить общий доступ к файлам и принтерам, сетевое обнаружение, отключить парольную защиту.

Включить общий доступ

Включить общий доступ

После введенных настроек — перезагрузите ПК и попробуйте вновь получить доступ к расшаренной папке.

Второй момент, на который следует обратить внимание — это имя компьютера и рабочая группа . Все ПК в локальной сети должны иметь одно название рабочей группы (например, на всех "WorkGroup"), и разные имена компьютеров.

Чтобы проверить эти параметры: нажмите сочетание клавиш Win+R , введите команду control system и нажмите Enter. Далее, при необходимости, следует уточнить их на всех ПК.

Имя компьютера и рабочей группы

Имя компьютера и рабочей группы

Третья достаточно популярная причина — работа антивирусов и брандмауэров. Отключите их на время диагностики (дабы любой современный антивирус, обычно, легко позволяет это сделать. См. скрин ниже).

Читайте также: