Как расшарить папку на компьютере в домене
Обновлено: 05.07.2024
Локальная сеть и wifi интернет (как проверить сетку и открыть общий доступ)
В офисе 2 стационарных ПК с WinXP + 6 ноутбука (2 с Windows 8, 4 с Windows 7). ПК подключаются к.
Не удаётся открыть общий доступ к этой папке
Здравствуйте. Помогите разобраться. Проблема такова: На несколькх компах получилось получилось.
Не удается открыть общий доступ к этой папке
Здравствуйте дорогие друзья. Не могу открыть общий доступ к паке. Стоит антивирус Dr.Web Space.
Доступ к сетевой папке через Интернет
Доброго времени суток! Имеется виртуальный сервер 2003 R2, запущенный через Hyper-v на сервере. На.
и чтобы любой мог залезть почитать, посмотреть, стереть и т.д .
Подними FTP-сервер (например на FileZila), на роутере пробрось соответствующие порты, запиши на флешку portable FileZila-клиент и пользуйся на здоровье родительской папкой, клиентом с этой флешки, из любой точки земли.
Добавлено через 2 минуты
ДА ИМЕННО для Этого и нужна папка, для совместной работы, чтоб каждый мог заходить, изменять, удалять и т.д. Не проще ли сделать общий файл на dropbox или box например? А чем FTP не устроил, как romsan предложил ?
Поднимаешь FTP-сервер, даешь доступ к папке, ставишь пароль для доступа (если надо можешь убрать)
Даешь юзерам ссылку "ftp://x.x.x.x: port/", они попадают в открытый каталог.
Задачу чуть-чуть не могли бы уточнить? Полагаю "на том конце доступа" у вас сидят люди, далёкие от IT, и именно по этому вы с опаской смотрите в облачные бесплатные хранилища или фтп - чтоб им лишнюю программку не открывать, на непонятные сайты не лезть, какие то пароли не вводить, верно? Это плохо, лучше потратьте время и научите обращаться с гугл- или яндекс-диском. Но если нет, тогда малой кровью не обойдёмся.
Вариант 1: (ничего не устанавливается на клиентских компьютерах)
Тогда, чтобы "оп и папочка как обычная с файлами" вам нужен WebDAV.
1) С ДДНС вы сделали всё правильно, но забыли доделать то, зачем имя вообще нужно - проброс портов.
Вам нужно будет создать прямые правила для портов 443, 22 и, желательно, 80 (не обязательно - проверьте работает ли без него и лучше не открывайте).
В маршрутизаторе это пункт "Переадресация - виртуальные серверы".
2) Гуглите формулировку "Как создать WebDAV-сервер в Windows" и не ленитесь делать вышеописанное. Там ничего криминального нет, ничего не испортите, не заработает - отключите или бросите, ничего страшного.
3) Клиентам надо будет 1 раз подключить сетевую папку - вбить адрес_вашего_сервера, вбить пароль (система его сохранит) и вуаля.
P.S.: а вот на самом деле нет у меня уверенности что это будет работать без белого IP. Именно адреса, а не доменного имени через сервис. Не могу проверить именно этот момент.
ВАРИАНТ 2: придётся установить на клиентских компах программу, но кроме этого всё будет как при обычной работе. Папочка, все дела. А - кроме одного. Если вы откроете один файл на разных компах, то не напишет что файл нельзя редактировать и всё такое, появится копия.
Даже гайд писать не буду. Гуглите сайт RESILIO, жмёте download, запускаете, next-next. Он правда очень интуитивен и после установки и настройки не требует знаний для работы с собой. Просто папочка у пользователя.
Что может быть проще, чем разграничить права на папку в NTFS? Но эта простая задача может превратиться в настоящий кошмар, когда подобных папок сотни, если не тысячи, а изменение прав к одной папке «ломает» права на другие. Чтобы эффективно работать в подобных условиях, требуется определенная договоренность, или стандарт, который бы описывал, как решать подобные задачи. В данной статье мы как раз и рассмотрим один из вариантов подобного стандарта.
Стандарт управления правами доступа к корпоративным файловым информационным ресурсам (далее – Стандарт) регламентирует процессы предоставления доступа к файловым информационным ресурсам, размещенным на компьютерах, работающих под управлением операционных систем семейства Microsoft Windows. Стандарт распространяется на случаи, когда в качестве файловой системы используется NTFS, а в качестве сетевого протокола для совместного доступа к файлам SMB/CIFS.
Информационный ресурс – поименованная совокупность данных, к которой применяются методы и средства обеспечения информационной безопасности (например, разграничение доступа).
Файловый информационный ресурс – совокупность файлов и папок, хранящихся в каталоге файловой системы (который называется корневым каталогом файлового информационного ресурса), доступ к которой разграничивается.
Составной файловый информационный ресурс – это файловый информационный ресурс, содержащий в себе один или несколько вложенных файловых информационных ресурсов, отличающихся от данного ресурса правами доступа.
Вложенный файловый информационный ресурс – это файловый информационный ресурс, входящий в составной информационный ресурс.
Точка входа в файловый информационный ресурс – каталог файловой системы, к которому предоставляется сетевой доступ (shared folder) и который используется для обеспечения доступа к файловому информационному ресурсу. Данный каталог обычно совпадает с корневым каталогом файлового информационного ресурса, но может быть и вышестоящим.
Промежуточный каталог – каталог файловой системы, находящийся на пути от точки входа в файловый информационной ресурс к корневому каталогу файлового информационного ресурса. Если точка входа в файловый информационный ресурс является вышестоящим каталогом по отношению к корневому каталогу файлового информационного ресурса, то она также будет являться промежуточным каталогом.
Группа доступа пользователей – локальная или доменная группа безопасности, содержащая в конечном счете учетные записи пользователей, наделенные одним из вариантов полномочий доступа к файловому информационному ресурсу.
- Доступ разграничивается только на уровне каталогов. Ограничение доступа к отдельным файлам не проводится.
- Назначение прав доступа выполняется на базе групп безопасности. Назначение прав доступа на отдельные учетные записи пользователей не проводится.
- Явно запрещающие полномочия доступа (deny permissions) не применяются.
- Разграничение прав доступа проводится только на уровне файловой системы. На уровне сетевых протоколов SMB/CIFS права не разграничиваются (Группа «Все» – полномочия «Чтение/Запись» / Everyone – Change).
- При настройке сетевого доступа к файловому информационному ресурсу в настройках SMB/CIFS устанавливается опция «Перечисление на основе доступа (Access based enumeration)».
- Создание файловых информационных ресурсов на рабочих станциях пользователей недопустимо.
- Не рекомендуется размещать файловые информационные ресурсы на системных разделах серверов.
- Не рекомендуется создавать несколько точек входа в файловый информационный ресурс.
- Следует по возможности избегать создание вложенных файловых информационных ресурсов, а в случаях, когда имена файлов или каталогов содержат конфиденциальную информацию, это вовсе недопустимо
Доступ пользователей к файловому информационному ресурсу предоставляется путем наделения их одним из вариантов полномочий:
- Доступ «Только на чтение (Read Only)».
- Доступ «Чтение и запись (Read & Write)».
Имена групп доступа пользователей формируются по шаблону:
FILE-Имя файлового информационного ресурса–аббревиатура полномочий
Имя файлового информационного ресурса
должно совпадать с UNC именем ресурса или состоять из имени сервера и локального пути (если сетевой доступ к ресурсу не предоставляется). При необходимости в данном поле допускаются сокращения. Символы «\\» опускаются, а «\» и «:» заменяются на «-».
Аббревиатуры полномочий:
- RO — для варианта доступа «Только на чтение (Read Only)»
- RW — для варианта доступа «Чтение и запись (Read & Write)».
Пример 2
Имя группы доступа пользователей, имеющих полномочия «Чтение и запись» для файлового информационного ресурса, размещенного на сервере TERMSRV по пути D:\UsersData, будет:
FILE-TERMSRV-D-UsersData-RW
Таблица 1 – Шаблон NTFS-прав доступа для корневого каталога файлового информационного ресурса.
Субъекты | Права | Режим наследования |
Наследование прав доступа от вышестоящих каталогов отключено | ||
А) Обязательные права | ||
Специальная учетная запись: «СИСТЕМА (SYSTEM)» | Полный доступ (Full access) | Для этой папки, ее подпапок и файлов (This folder, subfolders and files) |
Локальная группа безопасности: «Администраторы (Administrators)» | Полный доступ (Full access) | Для этой папки, ее подпапок и файлов (This folder, subfolders and files) |
Б.1) Полномочия «Только чтение (Read Only)» | ||
Группа доступа пользователей: «FILE-Имя ресурса-RO» | Базовые права: а) чтение и выполнение (read & execute); б) список содержимого папки (list folder contents); в) чтение (read); | Для этой папки, ее подпапок и файлов (This folder, subfolders and files) |
Б.2) Полномочия «Чтение и запись (Read & Write)» | ||
Группа доступа пользователей: «FILE-Имя ресурса-RW» | Базовые права: а) изменение (modify); б) чтение и выполнение (read & execute); в) список содержимого папки (list folder contents); г) чтение (read); д) запись (write); | Для этой папки, ее подпапок и файлов (This folder, subfolders and files) |
Б.3) Другие полномочия при их наличии | ||
Группа доступа пользователей: «FILE-Имя ресурса-аббревиатура полномочий» | Согласно полномочиям | Для этой папки, ее подпапок и файлов (This folder, subfolders and files) |
Табилца 2 – Шаблон NTFS-прав доступа для промежуточных каталогов файлового информационного ресурса.
Субъекты | Права | Режим наследования |
Наследование прав доступа от вышестоящих каталогов включено, но если данный каталог является вышестоящим по отношению к файловым информационным ресурсам и не входит ни в один другой файловый информационный ресурс, то наследование отключено | ||
А) Обязательные права | ||
Специальная учетная запись: «СИСТЕМА (SYSTEM)» | Полный доступ (Full access) | Для этой папки, ее подпапок и файлов (This folder, subfolders and files) |
Локальная группа безопасности: «Администраторы» | Полный доступ (Full access) | Для этой папки, ее подпапок и файлов (This folder, subfolders and files) |
Б.1) Полномочия «Проход через каталог (TRAVERSE)» | ||
Группы доступа пользователей информационных ресурсов, для которых этот каталог является промежуточным | Дополнительные параметры безопасности: а) траверс папок / выполнение файлов (travers folder / execute files); б) содержимое папки / чтение данных (list folder / read data); в) чтение атрибутов (read attributes); в) чтение дополнительных атрибутов (read extended attributes); г) чтение разрешений (read permissions); | Только для этой папки (This folder only) |
- Создаются группы доступа пользователей. Если сервер, на котором размещен файловый информационный ресурс, является членом домена, то создаются доменные группы. Если нет, то группы создаются локально на сервере.
- На корневой каталог и промежуточные каталоги файлового информационного ресурса назначаются права доступа согласно шаблонам прав доступа.
- В группы доступа пользователей добавляются учетные записи пользователей в соответствии с их полномочиями.
- При необходимости для файлового информационного ресурса создается сетевая папка (shared folder).
В. Изменение доступа пользователя к файловому информационному ресурсу
Учетная запись пользователя перемещается в другую группу доступа пользователей в зависимости от указанных полномочий.
Г. Блокирование доступа пользователя к файловому информационному ресурсу
Учетная запись пользователя удаляется из групп доступа пользователей файлового информационного ресурса. Если работник увольняется, то членство в группах не меняется, а блокируется учетная запись целиком.
- Регистрируется вложенный файловый информационный ресурс (согласно процессу А)
- В группы доступа пользователей вложенного файлового информационного ресурса добавляются группы доступа пользователей вышестоящего составного файлового информационного ресурса.
- Регистрируется вложенный файловый информационный ресурс (согласно процессу А)
- В группы доступа пользователей создаваемого информационного ресурса помещаются те учетные записи пользователей, которым требуется предоставить доступ.
- Организационными (или техническими, но не связанными с изменением прав доступа к каталогам файловой системы) мерами блокируется доступ пользователей к данному и всем вложенным файловым информационным ресурсам.
- К корневому каталогу файлового информационного ресурса назначаются новые права доступа, при этом заменяются права доступа для всех дочерних объектов (активируется наследие).
- Перенастраиваются права доступа для всех вложенных информационных ресурсов.
- Настраиваются промежуточные каталоги для данного и вложенных информационных ресурсов.
Рассмотрим применение данного стандарта на примере гипотетической организации ООО «ИнфоКриптоСервис», где для централизованного хранения файловых информационных ресурсов выделен сервер с именем «FILESRV». Сервер работает под управлением операционной системы Microsoft Windows Server 2008 R2 и является членом домена Active Directory с FQDN именем «domain.ics» и NetBIOS именем «ICS».
Подготовка файлового сервера
На диске «D:» сервера «FILESRV» создаем каталог «D:\SHARE\». Этот каталог будет единой точкой входа во все файловые информационные ресурсы, размещенные на данном сервере. Организуем сетевой доступ к данной папке (используем апплет «Share and Storage Management»):
![]() | ![]() |
Создание файлового информационного ресурса
Постановка задачи.
Пусть в составе организации ООО «ИнфоКриптоСервис» имеется Отдел разработки информационных систем в составе: начальника отдела Иванова Сергея Леонидовича (SL.Ivanov@domain.ics), специалиста Маркина Льва Борисовича (LB.Markin@domain.ics), и для них нужно организовать файловый информационный ресурс для хранения данных подразделения. Обоим работникам требуется доступ на чтение и запись к данному ресурсу.
- «FILE-FILESRV-SHARE-Отд. разр. ИС-RO»
- «FILE-FILESRV-SHARE-Отд. разр. ИС-RW»
Предоставление доступа пользователю к файловому информационному ресурсу
Постановка задачи.
Предположим, в отдел разработки приняли еще одного работника – специалиста Егорова Михаила Владимировича (MB.Egorov@domain.ics), и ему, как и остальным работникам отдела, требуется доступ на чтение и запись к файловому информационному ресурсу отдела.
Решение.
Учетную запись работника необходимо добавить в группу «FILE-FILESRV-SHARE-Отд. разр. ИС-RW»
Создание вложенного информационного ресурса. Расширение доступа
Постановка задачи.
Предположим, Отдел разработки информационных систем решил улучшить качество взаимодействия с Отделом маркетинга и предоставить руководителю последнего — Кругликовой Наталье Евгеньевне (NE.Kruglikova@domain.ics) — доступ на чтение к актуальной документации на продукты, хранящейся в папке «Документация» файлового информационного ресурса Отдела разработки информационных систем.
Решение.
Для решения данной задачи необходимо сделать вложенный ресурс «\\FILESRV\share\Отдел разработки информационных систем\Документация», доступ к которому на чтение и запись должен быть (остаться) у всех пользователей, имевших доступ к «\\FILESRV\share\Отдел разработки информационных систем\ и добавиться доступ на чтение для пользователя Кругликовой Натальи Евгеньевне (NE.Kruglikova@domain.ics)
- «FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO»
- «FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW»
Теперь, если Кругликова Наталья Евгеньевна (NE.Kruglikova@domain.ics) обратится по ссылке «\\FILESRV\share\Отдел разработки информационных систем\Документация», то она сможет попасть в интересующую ее папку, но обращаться по полному пути не всегда удобно, поэтому настроим сквозной проход к данной паке от точки входа «\\FILESRV\share\» («D:\SHARE\»). Для этого настроим права доступа на промежуточные каталоги «D:\SHARE\» и «D:\SHARE\Отдел разработки информационных систем\».
Проведем настройку «D:\SHARE\»:
Дамп NTFS разрешений, полученных командой cacls:
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RW:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW:R
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
и «D:\SHARE\Отдел разработки информационных систем»:
Дамп NTFS разрешений, полученных командой cacls:
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RO:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-Документация-RW:R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RO:(OI)(CI)R
ICS\FILE-FILESRV-SHARE-Отд. разр. ИС-RW:(OI)(CI)C
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
Создание вложенного информационного ресурса. Сужение доступа
Постановка задачи
В целях организации резервного копирования наработок Отдела разработки информационных систем начальнику отдела Иванову Сергею Леонидовичу (SL.Ivanov@domain.ics), в рамках файлового информационного ресурса отдела, понадобилась сетевая папка «Архив», доступ к которой был бы только у него.
Решение.
Для решения данной задачи в файловом информационном ресурсе отдела требуется сделать вложенный ресурс «Архив» («\\FILESRV\share\Отдел разработки информационных систем\Архив»), доступ к которому предоставить только начальнику отдела.
Сегодня я хотел бы с вами поделиться информацией как можно достаточно легко и быстро с помощью технологии Group Policy Preferences (GPP) (Она доступна с Windows Server 2008) создавать и мапить пользовательские личные папки на сервере.
- Создание и настройка прав на корневую папку в которой будут храниться папки пользователей
- Создание папки для пользователя
- Мапинг сетевого диска для пользователей
Первым делом, нам необходимо создать папку в которой будут храниться все папки пользователя.
Для нее необходимо установить следующие настройки безопасности:
Sharing доступ:
Autentication User — Full Control
NTFS доступ:
SYSTEM = Full Control
CREATOR OWNER = Full Control
Domain Administrtors = Full Control
Authenticaton Users = только эти атрибутыTraverse folder; Create folder; Write attributes; Write extended attributes; Read permissions; Change permissions
В итоге должно получится как указано на рисунках приведенных ниже
Для того, чтобы создать папки для пользователей в директории Users, мы переходим во вкладку
«User Configuration» — «Preferences — »Windows Settings" – «Folders» и в ней мы создаем папку %Logonuser% как указано на рисунке ниже.
Создадим групповою политику для пользователя и в разделе «User Configuration» — «Preferences» — «Windows Settings» — Drive Maps" создадим новый сетевой диск и дадим ему имя, например HomeFolder
Здравствуйте!
Для быстрого обмена файлами или совместной работы над какими-нибудь документами часто требуется сделать определенную папку (или диск) общедоступной. Т.е. чтобы ее можно было открыть с любого компьютера в локальной сети.
Кстати, часто эту операцию называют расшариванием (от английского слова "Share" - делиться) .
В этой небольшой заметке я хотел показать как можно сделать такую папку не только для своих домашних ПК/ноутбуков, но и один из вариантов, как расшарить папку через интернет (т.е. любой компьютер из вне может сможет подключиться к вашей локальной сети и стать ее частью, в том числе пользоваться общими папками).
Создание общей папки (расшаривание)
Папка для локальной сети
И так, допустим у нас есть какая-нибудь папка на рабочем столе (в моем случае "Test_ocomp"). Чтобы ее расшарить — кликните по ней правой кнопкой мышки и откройте ее свойства .
Далее перейдите во вкладку "Доступ" и нажмите по кнопке "Общий доступ" . После нужно добавить новую строчку "Все" (пользователи) и дать ей права:
- либо "Чтение" (на других ПК в локальной сети файлы можно будет только просмотреть);
- либо "Чтение и запись" (полный доступ: можно будет как просматривать файлы, так и удалять их) .
Общий доступ для всех!
Затем в этой же вкладке "Доступ" перейдите в расширенные настройки, откройте общий доступ к папке и нажмите по кнопке "Разрешения" .
В ней отметьте галочками те разрешения, которые вы даете другим пользователям (например, полный доступ или только чтение. ).
Проводник - вкладка сеть
Папка для работы через интернет
Вариант 1
Как с этим работать : сначала создаете папку на Google-диске, затем кликаете по ней ПКМ и выбираете пункт "Открыть доступ" .
Далее разрешаете к ней доступ тем пользователям, у кого есть ссылка, и ставите режим доступа "Редактор" (т.е. они смогут делать в этой папке, что захотят. ).
Доступна всем, у кого есть ссылка (права: редактор)
Вариант 2
Этот способ более "замороченный", зато он позволяет получать доступ не только к файлам, но и даже к принтеру. К тому же, можно более "точечно" настроить права доступа.
2) Далее нужно установить спец. утилиту — Hamachi (ссылка на офиц. сайт). Она позволит объединить в одну локальную сеть компьютеры, расположенные в разных частях страны/Мира!
Примечание : установить утилиту нужно на все ПК, на которых планируется доступ к общей папке.
3) После, на том ПК, на котором расшарена папка, запустите Hamachi и нажмите по кнопке "Создать новую сеть. " , придумайте ей название и пароль. См. скрин ниже, у меня была создана сеть "my_local_ocomp" .
4) Теперь на других компьютерах необходимо войти в эту созданную сеть: для этого в Hamachi нажмите по кнопке "Сеть/Подключиться" , введите ее название и пароль.
Подключившись к сети, вы увидите ПК, на котором расшарена папка: достаточно кликнуть на нем правой кнопкой мышки и выбрать "Обзор" .
5) Далее можно работать со всеми общедоступными папками на нем. См. скрин ниже.
Что делать, если общая папка не видна
Как правило, в подавляющем большинстве случаев это происходит из-за настроек безопасности Windows (в Windows 8/10 по умолчанию система блокирует сетевое обнаружение, общий доступ к принтерам и файлам) .
Изменить параметры общего доступа
Далее нужно поочередно раскрыть три вкладки " Частная ", " Гостевая ", " Все сети " и включить общий доступ к файлам и принтерам, сетевое обнаружение, отключить парольную защиту.
Включить общий доступ
После введенных настроек — перезагрузите ПК и попробуйте вновь получить доступ к расшаренной папке.
Второй момент, на который следует обратить внимание — это имя компьютера и рабочая группа . Все ПК в локальной сети должны иметь одно название рабочей группы (например, на всех "WorkGroup"), и разные имена компьютеров.
Чтобы проверить эти параметры: нажмите сочетание клавиш Win+R , введите команду control system и нажмите Enter. Далее, при необходимости, следует уточнить их на всех ПК.
Имя компьютера и рабочей группы
Третья достаточно популярная причина — работа антивирусов и брандмауэров. Отключите их на время диагностики (дабы любой современный антивирус, обычно, легко позволяет это сделать. См. скрин ниже).
Читайте также: