Zugriff auf einen Ordner auf dem Server. Erhalten Sie gemeinsamen Zugriff auf einen Netzwerkordner. Fehlerbehebung bei Zugriffsfehlern auf Netzwerkordner. Überprüfen der Netzwerkkarten- und Arbeitsgruppeneinstellungen

Aufmerksamkeit! Alle Aktionen finden auf dem Server selbst unter Betriebskontrolle statt Windows-Systeme Server 2003. Außerdem kann alles auf dem Server über den Serververwaltungs-Terminaldienst erledigt werden.

Alles Folgende wird nur funktionieren Dateisystem NTFS. Wenn Sie noch FAT32 (16) haben, dann konvertieren Sie Ihr Dateisystem in NTFS. Dies ist problemlos möglich Standardmittel. Geben Sie einfach in die Befehlszeile ein [Laufwerk] /fs:NTFS konvertieren. Zum Beispiel: c: /fs:NTFS konvertieren.

• Eine Rückumstellung auf das FAT-System ist nicht möglich.
• Ori-Konvertierung Systemfestplatte Es wird Warnungen vor dem Verlust von Deskriptoren geben, da stimme ich zu. Dies führt nicht zu einem Datenverlust.
• Neustart.

Zugang öffnen

Um den Zugriff auf die Verwendung eines Ordners als Netzwerkordner für einen Benutzer zu öffnen, müssen Sie Folgendes tun:

Start Dirigent

Klicken Sie mit der rechten Maustaste auf den gewünschten Ordner, wählen " Eigenschaften»

Verschieben Sie im angezeigten Fenster das Kontrollkästchen auf „ Offen allgemeiner Zugang in diesen Ordner».

Geben Sie der freigegebenen Ressource einen Namen. Der Standardwert ist in der Regel der Ordnername.

Belassen Sie es als Standard „ Benutzerlimit„auf den Wert“ Maximal möglich»

Klicken Sie nach den oben genannten Schritten auf die Schaltfläche „ Berechtigungen»

Einen Benutzer hinzufügen

Beim Drücken der Taste „ Hinzufügen» Wählen Sie den gewünschten Benutzer aus der Liste aus

Nach dem Hinzufügen legen wir die entsprechenden Rechte dafür fest Voller Zugriff , Ändern, Lektüre. Die Festlegung der Rechte liegt im Ermessen des Administrators, also Ihnen.

Um den gewünschten Benutzer auszuwählen, müssen Sie Folgendes tun:

Nach dem Drücken der Taste Hinzufügen„Es erscheint ein Fenster, in dem Sie sowohl eine Gruppe als auch jeden Benutzer einzeln auswählen können

Geben Sie Ihren Benutzernamen manuell ein (natürlich nur, wenn Sie ihn auswendig wissen) oder klicken Sie auf „ Zusätzlich» und verwenden Sie die Suche, um aus der vorgeschlagenen Liste von Benutzern auszuwählen.

Nachdem Sie alles Notwendige in den Ordner „ Zugang„Gehe zum Ordner“ Sicherheit Und freue dich: „Oh mein Gott“, wie viele Rechte gibt es hier.

Zusätzliche Rechte

Wir wählen den gewünschten Benutzer aus und beginnen mit der Rechtsprechung: Das ist möglich und das ist nicht möglich.

Wenn Sie die Taste drücken Zusätzlich„Dort erscheint eine noch umfangreichere Rechteliste, was der Nutzer tun kann und was nicht.

Auch in der Rubrik „ Zusätzlich» Rechte, wählen Sie den gewünschten Benutzer aus:

Deaktivieren Sie das Kontrollkästchen „ Ermöglicht Vererbung..." - Geschieht dies nicht, sind alle Ihre Aktionen umsonst und alle internen Ordner erben Rechte von einer höheren Ebene. In der Regel von der Festplatte (und dort ist es für alle schreibgeschützt).

Aktivieren Sie das Kontrollkästchen „ Berechtigungen ersetzen».

Klicken " Anwenden„Und der Prozess der Zuweisung von Rechten an den aktuellen Benutzer beginnt. Dieser Vorgang kann je nach Anzahl der Dateien mehrere Minuten dauern. Die Dateigröße spielt in diesem Fall keine Rolle.

Problem: Auf die Netzwerkressource kann nicht zugegriffen werden. Der Netzwerkordner wird angezeigt...

Aber wenn ich versuche, mich anzumelden, zeigt das System die folgende Meldung an:

Windows kann nicht darauf zugreifen \\computer\network_resource. Zugangsgenehmigung \\computer\network_resource abwesend. Wenden Sie sich an Ihren Netzwerkadministrator, um Zugriff zu erhalten.

Im Betriebssystem Windows XP klingt eine ähnliche Meldung wie folgt:

Kein Zugriff auf \\computer\network_resource. Möglicherweise verfügen Sie nicht über die Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator dieses Servers, um die entsprechenden Zugriffsrechte zu erhalten. Zugriff abgelehnt

Warum kann ich nicht auf die Netzwerkressource zugreifen?

Der Grund kann auf folgende Faktoren zurückzuführen sein:

• Der Benutzer hat keine Berechtigung, auf die Freigabe zuzugreifen.
  Diese Rechte werden auf der Registerkarte konfiguriert Zugang und sind nur für die Einrichtung des Netzwerkzugangs relevant.
• Der Benutzer verfügt auf der NTFS-Berechtigungsebene nicht über die Berechtigung, auf den Ordner zuzugreifen
  Auf der Registerkarte konfiguriert Sicherheit. Diese Einstellung steuert die Zugriffsrechte sowohl für den Netzwerk- als auch für den lokalen Zugriff.
• Der Benutzer verfügt nicht über Netzwerkzugriffsberechtigungen oder NTFS-Rechte.

So geben Sie einen Netzwerkordner für alle Benutzer frei

Die Einstellungen müssen auf dem Computer vorgenommen werden, auf dem sich die Netzwerkressource befindet.

Gehen Sie zur Computerverwaltung:

Öffnen Sie den Abschnitt Geteilte Ordner. Wählen Sie einen Unterabschnitt aus Gemeinsame Ressourcen und ermitteln Sie den lokalen Pfad zu dem Ordner, der für das Netzwerk geöffnet ist.
In unserem Beispiel sehen wir, dass es sich um eine Netzwerkressource handelt Temp Entspricht dem lokalen Pfad C:\temp :

Suchen Sie einen lokalen Ordner, klicken Sie mit der rechten Maustaste darauf und rufen Sie auf Eigenschaften:

1 Das erste, was überprüft werden muss, ist Netzwerkzugriffsberechtigungen. Öffnen Sie die Registerkarte Zugang und drücken Sie die Taste Erweiterte Einrichtung:

Drücken Sie den Knopf Berechtigungen:

Wir prüfen, für wen der Netzwerkzugang frei ist und prüfen auch die Rechte.
Damit alle Benutzer auf die Netzwerkressource zugreifen können, ist die Liste Freigabeberechtigungen Sie müssen eine Gruppe hinzufügen Alle.
In unserem Fall steht der Gruppe der volle Zugriff offen Alle. Das bedeutet, dass mit den Netzwerkzugriffsberechtigungen alles in Ordnung ist:

2 Das zweite, was Sie überprüfen müssen, sind die NTFS-Rechte. Gehen Sie zur Registerkarte Sicherheit und überprüfen Sie die globalen Berechtigungen für den Zugriff auf den Ordner.
In unserem Beispiel sehen wir, dass nur Benutzer und Administratoren des lokalen Computers Zugriff auf diesen Ordner haben. Das heißt, wenn wir versuchen, uns unter einem Benutzer, der kein Konto auf dem lokalen Computer hat, bei einer Netzwerkressource anzumelden, wird uns der Zugriff verweigert.

Um allen Benutzern den Zugriff auf den Ordner zu ermöglichen, auch denen, die kein Konto haben lokalen Computer, müssen Sie dieselbe Gruppe zur Liste hinzufügen Alle. Drücken Sie dazu die Taste Ändern:

Klicken Hinzufügen:

Eine Gruppe hinzufügen Alle und drücke OK.

Aufmerksamkeit! Es ist NICHT erforderlich, in der Liste der Gruppen und Benutzer nach einer Gruppe zu suchen. Das Wort „Alles“ können Sie einfach mit den Händen schreiben – immer mit Großbuchstaben.

Jetzt geben wir an, welche Vorgänge für die Gruppe „Jeder“ zulässig sind. Um über das Netzwerk auf Dateien zuzugreifen und diese herunterzuladen, erlauben Sie einfach Folgendes:

• Lektüre;
• Lesen und ausführen;
• Liste der Ordnerinhalte.

Klicken Sie nach dem Festlegen der Berechtigungen auf OK So speichern Sie Berechtigungseinstellungen:

Noch einmal OK:

Lass uns das Prüfen. Auf den Ordner kann sowohl von einem Computer mit Windows 7 als auch von einem Computer mit Windows XP zugegriffen werden:

Wenn Sie beim Einrichten des Zugriffs auf einen „Fehler beim Anwenden der Sicherheitseinstellungen“ stoßen, lesen Sie weiter, um herauszufinden, wie Sie das Problem beheben können.

Über Kabel oder WLAN und festgestellt, dass sich die Computer gegenseitig „nicht sehen“. Und diese Computer werden von Windows 7 gesteuert, während Computer mit dem alten, aber beliebten XP sich gegenseitig im Netzwerk perfekt erkennen und für den öffentlichen Zugriff geöffnete Ordner sehen.

In Windows 7 wurde die Arbeit mit Netzwerken und Freigaben grundlegend neu gestaltet. Es erschienen „Netzwerkstandorte“ (Heim-, Arbeits-, öffentliche und Domänennetzwerke) und dies geschah natürlich zum Nutzen von Ihnen und mir, aber es stellte sich, wie man sagt, wie immer heraus.

Standardmäßig definiert Seven alle neuen Netzwerke als öffentlich und für sie gelten sehr strenge Sicherheitsregeln: Die Netzwerkerkennung ist deaktiviert (der Computer ist blind und kann von anderen Computern nicht gesehen werden), der Zugriff auf Dateien und Drucker ist deaktiviert (andere Computer tun dies). (Freigegebene Ordner, Ordner und Drucker werden nicht angezeigt.) Der Zugriff auf den Computer aus dem Netzwerk ist passwortgeschützt.

Seit den dunklen Zeiten Windows Vista Viele Menschen erinnern sich an den Bildschirm zur Auswahl des Netzwerkstandorts, der angezeigt wird, wenn ein Computer eine Verbindung zu einem neuen Netzwerk herstellt.

So teilen Sie Dateien über das Netzwerk in Windows 7 ( Aktie Dateien)?
Sie können Heimnetzwerk jedes Mal auswählen, wenn Sie einen Netzwerkstandort auswählen. Und Sie können Ihren Computer einmalig für die bequeme Nutzung konfigurieren, wenn Sie eine Verbindung zu einem beliebigen Netzwerk herstellen, mit dessen Bewohnern Sie Dateien teilen möchten. Wenn Sie sich Sorgen um die Sicherheit Ihrer vertraulichen Daten machen, gewähren Sie einfach keinen Zugriff darauf und versuchen Sie, Dateien und Ordnern keinen vollständigen Zugriff (Schreiben und Lesen) zu gewähren.

Wenn Sie befürchten, dass Dritte Zugriff auf Ihre Dateien erhalten, wenn Sie beispielsweise am Flughafen sind und mit einem WLAN-Netzwerk verbunden sind, installieren Sie das Programm

Töte Wächter

und blockieren Sie den Zugriff auf Ihren Computer von außen mit zwei Klicks. Töte Wächter stoppt den Serverdienst und Ihre Dateien sind im Netzwerk nicht mehr verfügbar, auch nicht zum Lesen.

Bereiten wir uns auf das Teilen vor

Klicken Sie auf das Netzwerksymbol in Tablett und folgen Sie dem Link zu Netzwerk-und Freigabecenter.

Stellen Sie im angezeigten Fenster die Werte der Schalter wie in gezeigt ein Bildschirmfoto:

Notiz. Ich empfehle nicht, den Zugriff zu öffnen, damit Netzwerkbenutzer Dateien in freigegebenen Ordnern lesen und schreiben können. Diese Ordner befinden sich auf dem Laufwerk „C“, und wenn Sie zum Schreiben darauf zugreifen, öffnen Sie den Weg für Trojaner und Viren auf Ihrem Computer. Tun Sie dies nur, wenn Ihnen alle Computer im Netzwerk bekannt sind und auf ihnen Antivirensoftware installiert ist.

So geben Sie eine Datei oder einen Ordner frei
Klicken Sie mit der rechten Maustaste auf den Ordner oder die Datei und gehen Sie zu Eigenschaften.

Gehen Sie zur Registerkarte Zugang und klicken Sie auf die Schaltfläche Erweiterte Einrichtung

Aktivieren Sie das Kontrollkästchen neben Diesen Ordner teilen und klicken Sie auf die Schaltfläche Berechtigungen

Klicken Hinzufügen

Klicken Sie im angezeigten Fenster auf die Schaltfläche Zusätzlich

Drück den Knopf Suchen Mitte rechts (1) – im unteren Feld des Fensters erscheint eine Liste der Dienste und Benutzer (2). Scrollen Sie nach unten und finden Sie Netz. Markieren Netz(3) linke Maustaste und klicken OK(4). Dann wieder OK.

Im gelb markierten Feld können Sie die Rechte für Benutzer festlegen, die sich über das Netzwerk mit Ihnen verbinden.

Die Unterschiede zwischen „Vollzugriff“, „Ändern“ und „Lesen“ werden in dieser Tabelle (aus der Windows-Hilfe) angezeigt.

Kurz gesagt, der einzige Unterschied zwischen Vollzugriff und Änderung besteht darin, dass Sie mit Vollzugriff Dateien löschen können.
Wenn Sie die gewünschten Berechtigungen für Benutzer konfiguriert haben, klicken Sie auf OK zweimal und gehe zum Fenster Eigenschaften Ordner pro Tab Sicherheit. Als nächstes müssen Sie die Schritte befolgen ähnliche Themen, was wir beim Festlegen von Berechtigungen getan haben.

Drück den Knopf Ändern.

Klicken Sie im angezeigten Fenster auf Hinzufügen.

Drück den Knopf Zusätzlich im nächsten Fenster.

Weiter klicken Suchen und finden Sie am Ende der Liste Netz. Markieren Netz linke Maustaste und klicken OK. Bestätigen Sie Ihre Auswahl durch zweimaliges Drücken OK.

Stellen Sie in diesem Fenster, wie zuvor in den Zugangsparametern, die gewünschten Sicherheitsparameter ein. Wenn Sie die Liste unverändert lassen, verwendet der Ordner standardmäßig die Leseeinstellungen. Bestätigen Sie Ihre Auswahl durch zweimaliges Drücken OK.

Das ist es im Grunde. Sie können mit der Übertragung von Dateien über das Netzwerk beginnen.

Wenn Ihr Computer trotz aller oben genannten Maßnahmen immer noch nicht für andere zugänglich ist, versuchen Sie, ihn auszuschalten Windows-Firewall oder das, das in Ihr Antivirenprogramm integriert ist.

Dies gilt insbesondere für Benutzer von Eset Smart Security, die standardmäßig gerne alles blockieren Netzwerkverbindungen. Auch KIS leidet manchmal darunter.

Wenn Sie den Computer in diesem Fall nicht freigeben konnten, versuchen Sie, ihn neu zu starten und darauf zuzugreifen, indem Sie seine Adresse in die Adressleiste des Explorers (in einem beliebigen Fenster) eingeben. Der Adresse müssen zwei Backslashes (\\) vorangestellt werden.

Im Windows-Betriebssystem können Sie den gemeinsamen Zugriff auf einen Ordner in einem lokalen Heimnetzwerk verbinden, um mithilfe freigegebener Ordner Daten zwischen Computern auszutauschen. Dies ist eine sehr bequeme und schnelle Möglichkeit, Dateien von Computer zu Computer zu übertragen, ohne externe Medien (Flash-Laufwerke, externe Festplatten, Speicherkarten usw.) zu verwenden.

In diesem Artikel werde ich am Beispiel des Betriebssystems Windows 10 über die Erstellung eines lokalen Netzwerks sprechen. Erstellung und Konfiguration lokales Netzwerk In Windows 8 und Windows 7 geschieht dies auf ähnliche Weise; diese Anweisungen sind universell.

Der Artikel diskutiert die folgende Möglichkeit, freigegebene Ordner in einem lokalen Netzwerk zu nutzen: Mehrere Computer werden an den Router angeschlossen, über Kabel und WLAN mit einem WLAN-Netzwerk verbunden und in einem Heimnetzwerk vereint. Auf jedem Computer wird ein freigegebener Ordner erstellt; alle in diesem lokalen Netzwerk enthaltenen Computer haben Zugriff auf die freigegebenen Ordner.

Auf Computern, die mit dem lokalen Heimnetzwerk verbunden sind, können die Betriebssysteme Windows 10, Windows 8, Windows 7 (unterschiedliches Betriebssystem oder dasselbe Betriebssystem) installiert und über WLAN oder Kabel mit dem Router verbunden werden.

Das Erstellen und Konfigurieren eines lokalen Netzwerks erfolgt in vier Schritten:

• Im ersten Schritt werden der Arbeitsgruppenname und die Netzwerkkarteneinstellungen überprüft
• zweite Stufe – Erstellen und Konfigurieren lokaler Netzwerkparameter
• dritte Stufe – Verbinden des gemeinsamen Zugriffs auf einen Ordner im lokalen Netzwerk
• vierte Stufe – Datenaustausch über das lokale Netzwerk

Zuerst müssen Sie Ihre Arbeitsgruppeneinstellungen und -einstellungen überprüfen Netzwerkkarte, und erstellen Sie dann ein lokales Windows-Netzwerk.

Überprüfen der Netzwerkkarten- und Arbeitsgruppeneinstellungen

Klicken Sie auf dem Desktop mit der rechten Maustaste auf das Symbol „Dieser PC“ („Arbeitsplatz“, „Computer“) und wählen Sie „Eigenschaften“ aus dem Kontextmenü. Klicken Sie im Fenster „System“ auf „Erweiterte Systemeinstellungen“.

Öffnen Sie im sich öffnenden Fenster „Systemeigenschaften“ die Registerkarte „Computername“. Hier sehen Sie den Namen der Arbeitsgruppe. Standardmäßig heißt eine Arbeitsgruppe in Windows 10 „WORKGROUP“.

Auf allen Computern, die mit diesem lokalen Netzwerk verbunden sind, muss der Arbeitsgruppenname derselbe sein. Wenn die Arbeitsgruppen auf den Computern, die Sie mit dem Netzwerk verbinden, unterschiedliche Namen haben, ändern Sie die Namen, indem Sie einen Namen für die Arbeitsgruppe auswählen.

Klicken Sie dazu auf die Schaltfläche „Ändern...“ und geben Sie im Fenster „Computer- oder Domänennamen ändern“ einen anderen Namen für die Arbeitsgruppe ein (schreiben Sie den neuen Namen in Großbuchstaben, vorzugsweise auf Englisch).

Überprüfen Sie nun Ihre Netzwerkkarteneinstellungen. Klicken Sie dazu im Infobereich mit der rechten Maustaste auf das Netzwerksymbol (Internetzugang). Klicken Sie auf „Netzwerk- und Freigabecenter“. Klicken Sie im Fenster Netzwerk- und Freigabecenter auf den Link Adaptereinstellungen ändern.

Wählen Sie im Fenster „Netzwerkverbindungen“ eine Netzwerkkarte, Ethernet oder WLAN, je nachdem, wie Ihr Computer eine Verbindung zum Internet herstellt. Klicken Sie anschließend mit der rechten Maustaste auf die Netzwerkkarte Kontextmenü Klicken Sie auf „Eigenschaften“.

Wählen Sie im Eigenschaftenfenster der Netzwerkkarte auf der Registerkarte „Netzwerk“ die Komponente „IP Version 4 (TCP/IPv4)“ aus und klicken Sie dann auf die Schaltfläche „Eigenschaften“.

Überprüfen Sie im sich öffnenden Fenster „Internetprotokoll-Eigenschaften“ auf der Registerkarte „Allgemein“ die IP-Adresse und die DNS-Diensteinstellungen. In den meisten Fällen werden diese Parameter automatisch zugewiesen. Wenn diese Parameter manuell eingegeben werden, prüfen Sie die entsprechenden Adressen bei Ihrem Internetprovider (die IP-Adresse der mit dem Netzwerk verbundenen Computer muss unterschiedlich sein).

Nachdem Sie die Einstellungen überprüft haben, können Sie direkt mit dem Erstellen eines lokalen Netzwerks in Windows fortfahren.

Erstellen eines lokalen Netzwerks

Konfigurieren Sie zunächst die lokalen Netzwerkeinstellungen in Windows. Rufen Sie das „Netzwerk- und Freigabecenter“ auf und klicken Sie auf den Punkt „Erweiterte Freigabeeinstellungen ändern“.

Im Fenster „Erweiterte Freigabeeinstellungen“ können Sie die Freigabeeinstellungen für verschiedene Netzwerkprofile ändern. Operationssystem Windows erstellt für jedes verwendete Netzwerk ein eigenes Netzwerkprofil mit eigenen speziellen Parametern.

Es stehen drei Netzwerkprofile zur Verfügung:

• Privat
• Gast oder öffentlich
• Alle Netzwerke

Wählen Sie in Ihrem privaten Netzwerkprofil unter Netzwerkerkennung die Option Netzwerkerkennung aktivieren aus.

Aktivieren Sie in der Option „Datei- und Druckerfreigabe“ die Option „Datei- und Druckerfreigabe aktivieren“.

Wählen Sie in der Option „Heimnetzgruppenverbindung“ die Option „Verbindungen von Windows verwalten lassen“. Stammgruppe(empfohlen)."

Öffnen Sie anschließend das Netzwerkprofil „Alle Netzwerke“. Wählen Sie in der Option „Freigabe öffentlicher Ordner“ die Option „Freigabe aktivieren“, um Netzwerkbenutzern das Lesen und Schreiben von Dateien in öffentlichen Ordnern zu ermöglichen.

Wählen Sie in der Option „Dateifreigabeverbindung“ die Option „128-Bit-Verschlüsselung zum Sichern von Freigabeverbindungen verwenden (empfohlen)“ aus.

Aktivieren Sie in der Option „Passwortgeschützte Freigabe“ die Option „Passwortgeschützte Freigabe deaktivieren“.

Klicken Sie nach Abschluss der Einstellungen auf die Schaltfläche „Änderungen speichern“.

Wiederholen Sie alle diese Schritte auf allen Computern, die Sie mit Ihrem lokalen Heimnetzwerk verbinden möchten:

• Überprüfen Sie den Arbeitsgruppennamen (Name muss identisch sein).
• Überprüfen Sie die Einstellungen Ihrer Netzwerkkarte
• Aktivieren Sie in den Freigabeeinstellungen die Netzwerkerkennung, aktivieren Sie die Datei- und Druckerfreigabe und deaktivieren Sie die passwortgeschützte Freigabe

So aktivieren Sie die Ordnerfreigabe

In diesem Fall habe ich einen Ordner mit dem Namen „Allgemein“ erstellt. Klicken Sie mit der rechten Maustaste auf diesen Ordner und öffnen Sie im Fenster mit den Ordnereigenschaften die Registerkarte „Zugriff“.

Klicken Sie dann auf die Schaltfläche „Erweiterte Einrichtung“.

Aktivieren Sie im Fenster „Erweiterte Freigabeeinstellungen“ die Option „Diesen Ordner freigeben“ und klicken Sie dann auf die Schaltfläche „Berechtigungen“.

Wählen Sie Berechtigungen aus, um freigegebene Ordnerdaten von einem anderen Computer zu verwenden. Es stehen drei Optionen zur Auswahl:

• Voller Zugriff
• Ändern
• Lektüre

Um die Einstellungen zu speichern, klicken Sie auf die Schaltfläche „OK“.

Gehen Sie zurück zu den Ordnereigenschaften, öffnen Sie die Registerkarte „Sicherheit“ und klicken Sie dann auf die Schaltfläche „Ändern ...“.

Geben Sie im sich öffnenden Fenster im Feld „Namen ausgewählter Objekte eingeben“ den Namen „Jeder“ (ohne Anführungszeichen) ein und klicken Sie dann auf die Schaltfläche „OK“.

Konfigurieren Sie im Ordnereigenschaftenfenster auf der Registerkarte „Sicherheit“ die Berechtigungen, die Sie zuvor für den freigegebenen Ordner ausgewählt haben.

Um die Berechtigung für die Gruppe „Jeder“ zu ändern, klicken Sie auf die Schaltfläche „Erweitert“. Wählen Sie im Fenster „Erweiterte Sicherheitseinstellungen für einen freigegebenen Ordner“ die Gruppe „Jeder“ aus und klicken Sie dann auf die Schaltfläche „Ändern“, um die Berechtigungen zu ändern.

Die Einrichtung eines lokalen Netzwerks in Windows ist abgeschlossen. In einigen Fällen müssen Sie möglicherweise Ihren Computer neu starten, damit alle Änderungen wirksam werden.

Melden Sie sich bei Ihrem lokalen Heimnetzwerk an

Öffnen Sie den Explorer. Im Abschnitt „Netzwerk“ sehen Sie alle verfügbaren Computer, die mit Ihrem lokalen Heimnetzwerk verbunden sind. Um sich bei einem anderen Computer anzumelden, klicken Sie auf den Computernamen und dann auf den Namen des freigegebenen Ordners, um auf die Dateien und Ordner zuzugreifen, die sich im freigegebenen Ordner befinden.

Das lokale Netzwerk in Windows 10 wurde erstellt und konfiguriert.

Beheben Sie einige Netzwerkprobleme

Manchmal treten nach dem Einrichten des Netzwerks Probleme beim Zugriff auf Ordner im lokalen Netzwerk auf. Ein mögliches Problem könnte ein falsch ausgewähltes Netzwerkprofil sein. Ich habe das selbst auf meinem Computer festgestellt. Nach der Neuinstallation des Systems habe ich ein lokales Netzwerk erstellt und konfiguriert, aber mein Computer hat keine zwei mit diesem Netzwerk verbundenen Laptops erkannt. Vom Laptop aus konnte ich problemlos auf die freigegebenen Ordner auf meinem Computer zugreifen, aber der Computer sah sie überhaupt nicht.

Ich habe alle lokalen Netzwerkeinstellungen mehrmals überprüft und erst dann festgestellt, dass auf meinem Computer ein öffentliches Netzwerk und kein privates (Heim-)Netzwerk wie bei Laptops betrieben wird. Wie kann ein solches Problem gelöst werden?

Rufen Sie das „Netzwerk- und Freigabecenter“ auf und klicken Sie auf „Fehlerbehebung“. Wählen Sie den Abschnitt „Freigegebene Ordner“ und führen Sie eine Diagnose und Fehlerbehebung durch. Ganz am Ende bietet die Anwendung an, das Netzwerk als privat zu konfigurieren. Wenden Sie dieses Update an und starten Sie dann Ihren Computer neu. Nach Durchführung dieses Vorgangs erhielt mein Computer Zugriff auf freigegebene Ordner auf Laptops im lokalen Netzwerk.

Oft entstehen Probleme aus dem Netzwerk. Windows 10 bietet die Möglichkeit, die Netzwerkeinstellungen auf die Standardeinstellungen zurückzusetzen. Gehen Sie zu „Einstellungen“, „Netzwerk und Internet“, klicken Sie im Abschnitt „Netzwerkeinstellungen ändern“ auf „Netzwerk zurücksetzen“, um die Standard-Netzwerkeinstellungen zu übernehmen.

Es können weitere Probleme auftreten; suchen Sie im Internet nach Lösungen.

Abschluss

Im Windows-Betriebssystem können Sie ein lokales privates (Heim-)Netzwerk zwischen Computern erstellen, den Datenaustausch mithilfe freigegebener Ordner organisieren und Zugriff auf einen Drucker erhalten. Auf Computern im selben Netzwerk können unterschiedliche oder gleiche Betriebssysteme installiert sein (Windows 10, Windows 8, Windows 7).

Sie sind eine allgemein anerkannte Norm und ihre Anwesenheit wird niemanden überraschen. Aufgrund der Verfügbarkeit von Internetverbindungen erfreuen sich verschiedene Online-Dienste zunehmender Beliebtheit. Zu den beliebtesten gehören Netzwerkordner und Remote-Ressourcen, die sowohl in Ihrem Heimnetzwerk organisiert als auch von Ihrem Internetanbieter bereitgestellt werden. Meistens funktioniert alles wie erwartet, aber von Zeit zu Zeit kann es zu Fehlern kommen, die das verhindern Vollzeitarbeit, welche regelmäßiger Benutzer weiß nicht, wie er sich entscheiden soll. Einer der häufigsten Fehler ist der Fehler „Kein Zugriff auf Netzwerkordner“. Einige von ihnen können durch einen numerischen oder alphanumerischen Code gekennzeichnet sein, z. B. 1231 oder 0x800704cf. Diese Probleme können durch verschiedene Faktoren verursacht werden. In diesem Artikel laden wir Sie ein, alle Gründe zu verstehen und Lösungsvorschläge zu machen.

Kein Zugriff auf Netzwerkordner

Stellen Sie sich vor, Sie haben mehrere Computer, zwischen denen Sie eine Konfiguration durchführen möchten Heimnetzwerk um nicht ständig die notwendigen Dateien zu kopieren. In diesem Fall müssen Sie auf einem der Computer einen Ordner erstellen und ihn öffentlich zugänglich machen, damit von jedem anderen Gerät mit Internetzugang darauf zugegriffen werden kann. Es könnte sogar ein Smartphone oder Tablet sein.

Einer der häufigsten Fehler bei der Arbeit mit Remote-Ordnern ist, dass kein Zugriff darauf besteht Netzwerkordner, kann dies zum Fehlercode 0x800704cf führen. Sie sehen im Explorer einen öffentlichen Netzwerkordner, aber wenn Sie versuchen, ihn zu öffnen, erhalten Sie die Meldung „Zugriff auf die Ressource nicht möglich.“ Der genaue Text der Meldung kann je nach Betriebssystemversion variieren. Was sind die möglichen Ursachen für dieses Problem? Es kann mehrere davon geben:

• Einem einzelnen Benutzer wurden keine Zugriffsrechte auf einen Ordner im Netzwerk gewährt.
• Der Benutzer verfügt nicht über die Berechtigung, auf die Netzwerkressource auf der Sicherheitsstufe des Betriebssystems zuzugreifen.
• Der Benutzer verfügt im Allgemeinen über keine Berechtigungen zum Zugriff auf die Ressource.

Jedes Problem kann gelöst werden. Lass uns genauer hinschauen.

Konfigurieren des Zugriffs auf einen Netzwerkordner für jeden Benutzer

Alle Einstellungen müssen auf dem Computer oder der Ressource vorgenommen werden, auf dem der Inhalt des Ordners gespeichert ist. Um den Benutzerzugriff auf einen Ordner zu konfigurieren, müssen Sie:

1. Gehen Sie zur Computerverwaltung (klicken Sie je nach Version des Betriebssystems mit der rechten Maustaste auf das Symbol „Arbeitsplatz“ auf dem Windows-Desktop oder auf die Schaltfläche „Start“ und wählen Sie dann „Verwaltung“ oder „Computerverwaltung“) und wählen Sie „Freigegebene Ordner – Freigegebene Ressourcen“.
2. Suchen Sie in der Liste der Ressourcen einen Ordner, auf den Sie nicht zugreifen können, und sehen Sie sich seinen Speicherort auf Ihrer Festplatte an.
3. Öffnen Sie den Explorer und suchen Sie den gewünschten Ordner (Windows 10-Benutzer können weitere Aktionen ausführen, ohne zum Explorer zu gehen, indem sie einfach mit der rechten Maustaste direkt auf das Menü des Dienstprogramms „Computerverwaltung“ klicken).
4. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften – Zugriff – Erweiterte Einstellungen – Berechtigungen (oder Eigenschaften – Berechtigungen für die freigegebene Ressource).
5. Sie sehen mindestens zwei Elemente: Administratoren und Jeder. Bewegen Sie den Cursor über das Element „Alle“ und stellen Sie sicher, dass alle Elemente in der Spalte „Zulassen“ aktiviert sind (Vollzugriff, Änderung, Lesen). Wenn in der Spalte „Verweigern“ neben einem Element ein Häkchen angezeigt wird, sollten Sie es hier entfernen und in die Spalte „Zulassen“ einfügen.
6. Bestätigen Sie die Änderungen, indem Sie auf Übernehmen – OK klicken, und versuchen Sie dann erneut, die Netzwerkressource zu verwenden.

Klicken Sie mit der rechten Maustaste auf „Computer“ und wählen Sie im Kontextmenü „Verwalten“.

Konfigurieren des Zugriffs auf eine Ressource auf der Systemsicherheitsebene

Manchmal kommt es vor, dass die Sicherheitsstufe des Betriebssystems Drittbenutzern den Zugriff auf eine Netzwerkressource verbietet. Um das Problem zu lösen:

1. Öffnen Sie im Menü „Eigenschaften“ die Registerkarte „Sicherheit“ und klicken Sie auf die Schaltfläche „Bearbeiten“ und dann auf „Hinzufügen“.
2. In der Zeile „Geben Sie die Namen der ausgewählten Objekte ein“ schreiben Sie „Alle“ groß und klicken auf „OK“.
3. Sobald Sie zur Liste der Gruppen und Benutzer zurückgekehrt sind, bewegen Sie den Mauszeiger über die neu erstellte Gruppe „Jeder“ und markieren Sie die Aktionen, die Sie zulassen möchten. Die standardmäßig aktivierten Elemente reichen völlig aus, um Daten von einer Remote-Netzwerkressource zu lesen.
4. Klicken Sie auf „Übernehmen“ – „OK“ – „OK“ und versuchen Sie erneut, auf den Netzwerkordner zuzugreifen.

Beim Versuch, eine Verbindung zum Internet herzustellen, tritt Fehler 1231 auf

Fehler 1231 tritt auf, wenn ein Windows-Computer nicht auf Ressourcen zugreifen kann, die sich auf einem Remote-Server befinden. Am häufigsten tritt dies auf, wenn ein Internetprovider den Zugriff auf ein internationales Netzwerk über ermöglicht VPN-Technologien. Darüber hinaus kann es auftreten, wenn versucht wird, über einen Netzwerkzugriffsdienstanbieter auf eine lokale Ressource zuzugreifen. Wenn der Zugriff verfügbar war und plötzlich nicht mehr möglich war, kann dieses Problem aus einem der folgenden Gründe auftreten:

• Probleme des Anbieters;
• Verbindungsverlust zwischen dem Abonnenten und dem Server;
• Ausfall der Computer-Netzwerkkarte;
• Fehler im Netzwerkkartentreiber;
• Das Sicherheitssystem des Betriebssystems blockiert die VPN-Verbindung;
• falsch hergestellte oder deaktivierte lokale Netzwerkverbindung;
• Aktionen von Virenprogrammen.

Zunächst sollten Sie prüfen, ob der Fehler 1231 durch Ihren Internetprovider verursacht wird. Dazu müssen Sie die Befehlszeile starten (Win + R – cmd oder mit der rechten Maustaste auf die Schaltfläche „Start“ klicken – Eingabeaufforderung) und den folgenden Befehl eingeben:

Netzansicht \\Domäne:Domänenname,

Wo Domainname bezeichnet die Serveradresse, die Ihnen der Anbieter für die Verbindung bereitgestellt hat Weltweites Netz. Wenn „Systemfehler 53. Netzwerkpfad nicht gefunden“ angezeigt wird, liegt das Problem beim Dienstanbieter. In diesem Fall sollten Sie sich an den technischen Support wenden.

Wenn Sie diese Fehlermeldung nicht erhalten, müssen Sie auf Ihrem Windows-Computer oder Laptop nach der Ursache suchen. Was kann ich tun, um Fehler 1231 zu beheben?

Abschluss

Wir hoffen, dass wir Ihnen bei der Lösung des Zugriffsproblems geholfen haben Netzwerkressourcen mit den Codes 1231 und 0x800704cf. Wir sind zuversichtlich, dass Sie alles alleine lösen können, wenn Sie unsere Anweisungen genau befolgen. Bitte geben Sie in den Kommentaren an, ob Sie das Problem ohne die Hilfe von Spezialisten lösen konnten.

Ich werde versuchen, eine Reihe allgemeiner Regeln/Empfehlungen/Thesen für die Organisation von Zugriffsrechten auf einen Dateiserver in einer Domänenumgebung auf Servern zu formulieren Windows Server 2012 R2, basierend auf meinen eigenen Erfahrungen und Beobachtungen:

1. Wir installieren auf dem Dateiserver keine Rollen oder Dienste außer der Dateiserverrolle. Je sauberer, desto besser. Wir organisieren die Datenreplikation auf einen anderen Dateiserver, die Datensicherung auf einen Backup-Server, Überwachung/Audit/Skripte und das ist alles ... Nur Administratoren sollten RDP-Zugriff haben, es ist nicht erforderlich, einen Terminalserver bereitzustellen, Client-Software zu installieren und Benutzer zuzulassen auf den Server.
2. Der Zugriff auf Daten für Benutzer wird durch die Freigabe des Stammordners erreicht (meiner Meinung nach ist idealerweise nur ein Stammordner „freigegeben“). Es macht keinen Sinn, mehrere Ordner zu veröffentlichen, die sich auf demselben Laufwerk und auf derselben Hierarchieebene befinden, da alles durch die Zugriffsrechte auf der Registerkarte „Sicherheit“ und die Option „Zugriffsbasierte Enumeration aktivieren“ (ABE) für Ordner „geregelt“ wird auf die Sie keinen Zugriff haben, wird nicht angezeigt. Auf Windows Server 2012 R2 Servern befindet sich die ABE-Option hier: In folgenden Fällen ist es sinnvoll, mehrere Ordner zu „freigeben“:
   1. Die Ordner befinden sich unter verschiedene Antriebe. Es gibt zwei Möglichkeiten: Entweder Sie verfügen über Datenarrays mit mehreren Terabyte und sind durch die physischen Beschränkungen der Größe eines RAID-Arrays oder eines logischen Volumes im Betriebssystem eingeschränkt, oder Sie sind zu faul zum Organisieren (oder Ihnen wurde das Geld nicht gegeben). (hierfür) ein ausreichend großes RAID-Array. Die zweite Option ist praktikabler, daher sollten Sie das Festplattensubsystem neu organisieren/aktualisieren.
   2. Es ist notwendig, Zugriff auf einen Ordner zu gewähren, der tief in der Verzeichnishierarchie „vergraben“ ist, während der Zugriff auf benachbarte und übergeordnete Verzeichnisse nicht gewährt wird. In diesem Fall müssen Sie zum Konfigurieren der Zugriffsrechte den gesamten Pfad zum gewünschten Ordner durchgehen und jedem „Transit“-Ordner minimale Rechte erteilen. Wenn Sie den Zielordner „freigeben“, ist es einfacher, Zugriffsrechte zu vergeben und der Benutzer kann ihn leichter betreten. Alternative Möglichkeiten: Rechte mithilfe von Powershell-Skripten gewähren (ich werde in Zukunft einen Artikel dazu veröffentlichen) oder die Ordnerstruktur und Zugriffsrechte darauf überprüfen/optimieren. Für mehr Schneller Zugang Sie können Verknüpfungen zu „vergrabenen“ Ordnern verwenden oder Netzlaufwerke verbinden.
3. Um den Zugriff auf den Ordner mit Distributionskits, Roaming-Profilen und Benutzerdesktops zu ermöglichen, werden versteckte „Bälle“ erstellt, zum Beispiel distr$, prof$, dsk$. Diese freigegebenen Ordner werden in der Netzwerkumgebung nicht angezeigt und sind nur über den genauen Pfad zugänglich: \\srv01\prof$\ usw.
4. Im Stammordner erstellen wir Ordner mit Abteilungen, Austausch, Projekten, Richtungen, Zweigstellen usw. Die Ordnerstruktur sollte in der Anfangsphase sorgfältig überlegt werden Besonderes Augenmerk legen wir auf die Umsetzung des Zugriffs auf Abteilungsdaten für Mitarbeiter anderer Abteilungen und Möglichkeiten zum Datenaustausch zwischen Abteilungen. Sie sollten auch eine Reihe von Einschränkungen für Ordner berücksichtigen: maximale Größe, erlaubte Dateiformate usw. Es empfiehlt sich, eine klare Hierarchie der Ordner und der entsprechenden Zugriffsrechte so aufzubauen, dass Benutzer die Ordnerstruktur erst ab der 3.-4. Verschachtelungsebene ändern können.
5. Dabei sollte der Grundsatz eingehalten werden, möglichst wenig Rechte zu erteilen und diese nur bei Bedarf zu erweitern . Im Stammordner deaktivieren wir die Vererbung und wandeln geerbte Rechte in explizite um. Wir überlassen den vollständigen Zugriff auf diesen Ordner, seine Unterordner und Dateien den Administratoren und dem System, reduzieren die Rechte des Erstellers/Eigentümers und entfernen die verbleibenden Zugriffsrechte:
   
6. Ersteller-Eigentümer-Berechtigungen sollten nicht entfernt werden. Beispielsweise gibt es einen Ordner „...\Human Resources\“, für den der Benutzer nur für diesen Ordner Änderungsrechte hat. Der Benutzer erstellt einen neuen Ordner und „ihm passiert nichts“, oder besser gesagt, der Ordner wird erstellt, der Mitarbeiter hat jedoch keinen Zugriff darauf, da übernommene Rechte aus dem übergeordneten Ordner gelten. Wenn die zugriffsbasierte Aufzählung (ABE) für einen freigegebenen Ordner deaktiviert ist, ist der erstellte Ordner sichtbar, der Mitarbeiter kann ihn jedoch nicht umbenennen, öffnen oder löschen.
7. Systemberechtigungen sollten ebenfalls nicht entfernt werden. Viele Dienste laufen mit Systemrechten, wie zum Beispiel der Shadow Copy Service (VSS), der vom System genutzt werden kann Exemplar reservieren, zum Beispiel Acronis. Um Skripte nach einem Zeitplan auszuführen, ohne an ein Benutzerkonto gebunden zu sein, wird auch ein Systemkonto verwendet. Für einen ordnungsgemäßen Betrieb muss das System daher über volle Rechte für alle Ordner und Dateien auf dem Server verfügen.
8. Fügen Sie die Gruppe „Domänenadministratoren“ zur lokalen Gruppe „Administratoren“ hinzu. Somit verfügen sowohl lokale Administratoren als auch Domänenadministratoren über Administratorrechte auf dem Server, einschließlich Vollzugriff auf alle Ordner und Dateien auf dem Server, durch die Mitgliedschaft in der lokalen Administratorengruppe. In einer Domain kann dies ganz bequem über konfiguriert werden Gruppenrichtlinien und gilt für alle Server und Arbeitsstationen in der Domäne: Computerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Lokale Benutzer und Gruppen.
9. Für privilegierte Benutzer (Unternehmensleitung, Wirtschaftsprüfer etc.) erstellen Sie eine Zugriffsgruppe in der Domäne und vergeben Sie Leserechte im Stammverzeichnis für diesen Ordner, seine Unterordner und Dateien. Bei Bedarf erweitern wir die Rechte auf Unterverzeichnisse um die Änderungsberechtigung. Im Falle einer Anfrage nach Vollzugriff auf alle Ordner fügen wir höchstens Änderungsrechte hinzu (nach dem Verständnis der Benutzer handelt es sich um Vollzugriff und die Verwaltung von Zugriffsrechten durch Benutzer ist mit Konsequenzen verbunden, für die der Systemadministrator verantwortlich ist). . In diesem Fall vergeben wir Änderungsrechte wie folgt: Im Stammordner vergeben wir Leserechte für diesen Ordner, seine Unterordner und Dateien. In Unterverzeichnissen des Stammordners vergeben wir Änderungsrechte nur für Unterverzeichnisse und Dateien. Somit haben VIP-Benutzer das Recht, Ordner/Dateien ab der 3. Ebene der Hierarchie zu ändern, was die Sicherheit der Unterverzeichnisstruktur des Stammverzeichnisses gewährleistet: Ohne das Wissen des Systemadministrators werden neue Ordner nicht angezeigt Im Stammverzeichnis wird niemand den gesamten Ordner Abteilung/Abteilung umbenennen oder löschen.
10. Für andere Mitarbeiter Wir erstellen eine allgemeine Zugriffsgruppe und Zugriffsgruppen in der Domäne für jede Abteilung, Abteilung, jedes Projekt, jede Richtung und jede Niederlassung. Bei einer allgemeinen Zugriffsgruppe vergeben wir Leserechte im Stammverzeichnis nur für diesen Ordner. Für Abteilungszugriffsgruppen vergeben wir Leserechte in ihren Ordnern, Änderungsrechte vergeben wir an Abteilungsleiter und deren Stellvertreter. Es empfiehlt sich, Rechte in einem Abteilungsordner nur für diesen Ordner und in Unterverzeichnissen nur für diesen Ordner, seine Unterordner und Dateien zu vergeben; Erteilen Sie Managern und ihren Stellvertretern die Berechtigung, Unterverzeichnisse des Abteilungsordners nur für Unterordner und Dateien zu ändern. Dies ermöglicht Ihnen, die allgemeine Ordnerstruktur innerhalb von Abteilungsverzeichnissen beizubehalten und auch in Zukunft schnell einen neuen Unterordner innerhalb einer Abteilung zu erstellen beschränkter Zugang ohne die Vererbung von Zugriffsrechten zu deaktivieren.
11. Rechte sollten zumindest für Zugriffsgruppen und nicht für Benutzerkonten zugewiesen werden oberen Ebenen Ordnerhierarchie ist ein Muss! Erstens ist es visueller und einfacher zu verwalten. Zweitens kann es in „tieferen“ verschachtelten Verzeichnissen eine sehr beeindruckende Anzahl von Zugriffsrechten geben, wenn man die von den übergeordneten Ordnern geerbten Berechtigungen berücksichtigt. Drittens: Wenn Mitarbeiter entlassen und ihre Konten gesperrt/gelöscht werden, verbleibt „Schlacke“ in den Ordnerzugriffsrechten in Form irrelevanter (sprich: nutzloser/unnötiger/überflüssiger) Berechtigungen für Konten (und, wenn ein Konto gelöscht wird, Konto-SIDs). ). Im Laufe von 1-2 Jahren sammelt sich ziemlich viel „Müll“ an, den man durch Scrollen nicht zählen kann.
12. Lassen Sie sich nicht dazu hinreißen, die Vererbung der elterlichen Zugriffsrechte zu deaktivieren, müssen wir versuchen, diese Gelegenheit als letzten Ausweg zu nutzen, das Gleiche gilt für ausdrückliche Verbotsrechte. Durch das Deaktivieren der Vererbung wird die Integrität der Top-Down-Anwendung von Zugriffsrechten beeinträchtigt. Und Gott bewahre, wenn die Rechte für das gesamte Stammverzeichnis und die Abteilungsordner über Zugriffsgruppen vergeben werden und diese bereits in Ordnern mit deaktivierter Vererbung vorhanden sind (dann fügen Sie einfach das Konto des neuen Mitarbeiters zur erforderlichen Gruppe hinzu), und was wäre, wenn die Rechte wären Benutzerkonten gewährt?! Was ist, wenn Sie einer Gruppe von Benutzern Rechte für alle untergeordneten Ordner erteilen müssen, einschließlich 5–6 mit deaktivierter Vererbung, aber den Zugriff auf 3–4 Ordner mit aktivierter Vererbung verweigern müssen?! Was wäre, wenn jeder dieser Benutzer unterschiedliche Zugriffsrechte haben müsste und sie nicht zu einer Gruppe zusammengefasst werden könnten?! Um solche Probleme zu vermeiden, sollte in Ausnahmefällen und für untergeordnete Ordner (ohne Struktur aus untergeordneten Unterverzeichnissen) die Rechtevererbung deaktiviert werden.
13. Beim Kopieren eines Ordners in ein neues Verzeichnis Explizit angegebene Rechte bleiben nicht erhalten und in den Ordner Es gelten die vererbten Rechte aus dem neuen übergeordneten Ordner auch wenn die Vererbung deaktiviert ist elterliche Zugriffsrechte für den kopierten Ordner. A beim Verschieben eines Ordners in ein neues Verzeichnis - Explizit gesetzte Rechte bleiben erhalten, einschließlich der deaktivierten Vererbung . Mit aktivierter VererbungBei explizit angegebenen Rechten kommen auch vererbte Rechte zur Anwendung aus dem neuen übergeordneten Ordner. Daher müssen Sie beim „Verschieben“ in eine neue Ordnerstruktur Daten kopieren und nicht verschieben! Andernfalls entsteht „Müll“ in Form irrelevanter Zugriffsrechte und aufgrund der deaktivierten Unterordnervererbung werden nicht alle Rechte angewendet. Und die gegenteilige These besteht darin, behindertes Erbe zu bewahren und notwendigen Rechte Zugriff, explizit festlegen, Sie müssen Ordner verschieben, nicht kopieren! Oder Sie müssen die Zugriffsrechte erneut konfigurieren. Benutzer sollten davor gewarnt werden mögliche Konsequenzenähnliche Manipulationen: Jemand kann den Zugriff auf Ordner verlieren, während andere Zugriff erhalten können. Es wird dringend empfohlen, regelmäßig zu überprüfen, ob die Zugriffsrechte aktuell sind.
14. Option „Alle Berechtigungseinträge eines untergeordneten Objekts durch die von diesem Objekt geerbten ersetzen“ Entfernt alle expliziten Berechtigungen aller untergeordneten Objekte und ermöglicht die Vererbung der übergeordneten Berechtigungen für alle Unterverzeichnisse:
    Es ist sinnvoll, es zu verwenden, wenn es einfacher ist, alles in den Papierkorb zu werfen und Zugriffsrechte auf die Unterverzeichnisstruktur von Grund auf neu einzurichten. Dies gilt insbesondere dann, wenn Benutzerkonten Rechte zugewiesen wurden, sich viel „Schlacke“ in Form von SID-Kennungen und deaktivierten Konten angesammelt hat, viele Unterverzeichnisse die Vererbung von Zugriffsrechten deaktiviert haben und im Allgemeinen ist alles sehr traurig, aber gleichzeitig Wenn klar ist, welche Benutzergruppen welche Zugriffsrechte benötigen, ist diese Option sehr nützlich.
15. Beim Deaktivieren der Rechtevererbung Im übergeordneten Ordner sollten Sie die Option zum Konvertieren geerbter Berechtigungen in explizite auswählen:
    Entfernen Sie nach der Konvertierung unnötige Zugriffsrechte, mit Ausnahme der Zugriffsrechte für Administratoren, System und Ersteller/Eigentümer (siehe Abschnitte 6 und 7).
16. Schauen wir uns typische Zugriffsrechte (allgemeine Sicherheitsberechtigungen) an. , die über die Schaltfläche „Bearbeiten“ auf der Registerkarte „Sicherheit“ eingestellt werden kann: Außerdem erweitern wir die angegebenen Standardzugriffsrechte im Bereich der zusätzlichen Sicherheitseinstellungen (im Modus zur Anzeige zusätzlicher Berechtigungen) über die Schaltfläche „Erweitert“ auf der Registerkarte „Sicherheit“: Dadurch können Sie den Umfang typischer Berechtigungen einsehen und sich deren zusätzliche Berechtigungen anzeigen lassen.
    1. "Voller Zugriff" beinhaltet alle unteren Zugriffsrechte: „Volle Kontrolle“ im Anzeigemodus für zusätzliche Berechtigungen:
       Geltungsbereich: „Für diesen Ordner, seine Unterordner und Dateien“ umfasst alle zusätzlichen Berechtigungen, einschließlich der Änderung von Berechtigungen und Eigentümern.
    2. "Ändern" umfasst auch alle unteren Zugriffsrechte: „Ändern“ im Anzeigemodus für zusätzliche Berechtigungen:
       Geltungsbereich: „Für diesen Ordner, seine Unterordner und Dateien“ umfasst alle zusätzlichen Berechtigungen außer „Unterordner und Dateien löschen“, „Berechtigungen ändern“ und „Besitzer ändern“. Das Fehlen der zusätzlichen Berechtigung „Unterordner und Dateien löschen“ ist darauf zurückzuführen, dass diese Rechte bereits in Form der Berechtigung „Löschen“ mit dem Geltungsbereich „Für diesen Ordner, seine Unterordner und Dateien“ vorhanden sind.
    3. „Lesen und ausführen“ beinhaltet die Zugriffsrechte „Ordnerinhalte auflisten“ und „Lesen“: „Lesen und Ausführen“ im Anzeigemodus für zusätzliche Berechtigungen:
       Geltungsbereich: „Für diesen Ordner, seine Unterordner und Dateien“, enthält zusätzliche Berechtigungen „Ordner durchsuchen / Dateien ausführen“, „Ordnerinhalte / Daten lesen“, „Attribute lesen“, „Zusätzliche Attribute lesen“, „Leseberechtigungen“.
    4. „Den Inhalt des Ordners auflisten“ :„Ordnerinhalte auflisten“ im Anzeigemodus für zusätzliche Berechtigungen:
       Enthält die gleichen zusätzlichen Berechtigungen wie „Lesen und Ausführen“, unterscheidet sich jedoch nur in einem engeren Umfang: „Für diesen Ordner und seine Unterordner“.
    5. "Lektüre" :„Lesen“ im Anzeigemodus „Zusätzliche Berechtigungen“:
       Geltungsbereich: „Für diesen Ordner, seine Unterordner und Dateien“ umfasst die gleichen zusätzlichen Berechtigungen wie „Lesen und Ausführen“, mit Ausnahme von „Ordner durchsuchen/Dateien ausführen“.
    6. "Aufzeichnen" :„Aufzeichnen“ im Anzeigemodus für zusätzliche Berechtigungen:
       Geltungsbereich: „Für diesen Ordner, seine Unterordner und Dateien“, enthält zusätzliche Berechtigungen „Dateien erstellen / Daten schreiben“, „Ordner erstellen / Daten hinzufügen“, „Attribute schreiben“ und „Zusätzliche Attribute schreiben“.
17. Standardzugriffsrechte sind aufgrund ihrer Einfachheit praktisch : Es ist nicht erforderlich, einen Anwendungsbereich auszuwählen, es werden nur allgemeine Berechtigungen angezeigt, wodurch Sie Benutzerzugriffsrechte in einem Fenster anzeigen und bearbeiten können. Daher nimmt die Bearbeitung von Standardberechtigungen weniger Zeit in Anspruch als die Bearbeitung zusätzlicher Berechtigungen (selbst in der allgemeinen Berechtigungsansicht). Andererseits sollten Modellrechte gemäß den Grundsätzen der Gewährung der geringsten Rechte und der Wahrung der Integrität der Vererbung von oben bis unten sorgfältig verwendet werden.
18. Alle Standard-Zugriffsrechte haben einen weiten Umfang , wodurch die angegebenen Rechte für alle untergeordneten Unterordner gelten. Daher sollten sie nur für Benutzer verwendet werden, deren Zugriffsrechte in untergeordneten Unterverzeichnissen nicht eingeschränkt werden müssen. Dies betrifft vor allem die Zugriffsrechte von Administratoren, Systemen, privilegierten Mitarbeitern, Abteilungsleitern und deren Stellvertretern. In weiteren Abschnitten werden wir jede Art von Zugriffsrechten und Optionen für deren Nutzung betrachten.
19. "Voller Zugriff" sollte nur Administratoren und dem System zugewiesen werden, gilt für den Stammordner und Unterverzeichnisse, in denen die elterliche Vererbung deaktiviert ist.
20. "Ändern" sollten jenen Mitarbeitern zugeordnet werden, die in den Unterverzeichnissen ihrer Abteilung die Struktur und Hierarchie der Verzeichnisse gestalten: Abteilungsleiter und deren Stellvertreter. Dadurch ist es jedoch möglich, Unterverzeichnisse im Abteilungsordner zu löschen und umzubenennen. Für eine strengere Richtlinie empfiehlt es sich, Änderungszugriffsrechte für Unterverzeichnisse durch zusätzliche Berechtigungen zu konfigurieren und den Geltungsbereich auf „Nur für Unterordner und Dateien“ zu beschränken.
21. „Lesen und ausführen“ sollte in Unterverzeichnissen mit verwendet werden ausführbare Dateien, zum Beispiel im Distributionsordner. Reguläre Mitarbeiter benötigen jedoch in der Regel nur Zugriff auf Daten, daher ist es besser, das Zugriffsrecht „Lesen“ zu nutzen.
22. „Den Inhalt des Ordners auflisten“ sollte nur zum Anzeigen der Ordnerhierarchie verwendet werden; Dateien sind nicht sichtbar, wenn die zugriffsbasierte Aufzählung aktiviert ist. Ich weiß nicht einmal, in welchen Situationen dies nützlich wäre, ich musste dieses Zugriffsrecht in der Praxis noch nie nutzen.
23. "Lektüre", vielleicht das am häufigsten verwendete Zugriffsrecht. Wird für öffentliche Ordner mit offenen Daten verwendet – für alle Mitarbeiter, für Austauschordner zwischen Abteilungen – für Mitarbeiter anderer Abteilungen, für Unterordner von Abteilungen – für Abteilungsmitarbeiter. Sie müssen lediglich den breiten Anwendungsbereich berücksichtigen, d.
24. "Aufzeichnen" sollte verwendet werden, um Lese- oder Lese-Ausführungsberechtigungen auf bestimmte Ordner zu erweitern. Der Unterschied zum Zugriffsrecht „Ändern“ besteht darin, dass die Berechtigungen „Ordner durchsuchen / Dateien ausführen“ und „Löschen“ fehlen. Das Zugriffsrecht „Schreiben“ allein ist bedeutungslos und wird nur in Kombination mit den Zugriffsrechten „Lesen“ oder „Lesen und Ausführen“ verwendet.
25. Schauen wir uns die Zugriffsrechte im erweiterten Modus an. Der folgende Screenshot zeigt mögliche Anwendungsbereiche von Zugriffsrechten:
    
26. „Nur für diesen Ordner“ , wird meiner Meinung nach auf den oberen Ebenen der Ordnerhierarchie aktiv genutzt. Bei diesem Geltungsbereich wird beispielsweise der Zugriff auf „Lesen“ oder „Liste der Ordnerinhalte“ im Stammordner, im Abteilungsordner und ausgehend von Unterverzeichnissen ein erweiterter Geltungsbereich und ggf. Zugriffsrechte gewährt werden erweitert.
27. „Für diesen Ordner, seine Unterordner und Dateien“ – Standardbereich. Um den Standard-Anwendungsbereich einzuschränken, wird in der Regel in den Modus „Erweiterte Zugriffsrechte“ eingetreten.
28. „Für diesen Ordner und seine Unterordner“ — Zugriffsrechte gelten nur für Verzeichnisse. Ich kann mich nicht erinnern, es jemals in der Praxis anwenden zu müssen. Kann verwendet werden, um das Lesen von Attributen nur von Ordnern zuzulassen, das Löschen nur von Ordnern explizit zu verweigern oder um andere spezifische Zugriffsrechte zu erhalten, die nur für Ordner gelten.
29. „Für diesen Ordner und seine Dateien“ — komfortabel einsetzbar zur gezielten Vergabe oder Erweiterung von Zugriffsrechten; Rechte werden nur auf der aktuellen Hierarchieebene angewendet.
30. „Nur für Unterordner und Dateien“ Wird in Verbindung mit dem Bereich „Nur dieser Ordner“ verwendet. Beispielsweise gewähren wir dem Abteilungsleiter und seinen Stellvertretern „Lesen“-Zugriff auf den Abteilungsordner „Nur für diesen Ordner“ und fügen „Ändern“-Zugriff auf den Abteilungsordner „Nur für Unterordner und Dateien“ hinzu. Somit können Mitarbeiter im Abteilungsordner keine Ordner/Dateien selbst anlegen oder den Abteilungsordner umbenennen; sie können alle Änderungen ausgehend von den Unterverzeichnissen des Abteilungsordners vornehmen.
31. „Nur für Unterordner“ - ähnelt dem Bereich „Für diesen Ordner und Unterordner“, wird jedoch in der Hierarchie eine Ebene tiefer angewendet.
32. „Nur für Dateien“ Ich persönlich habe es in der Praxis noch nicht genutzt. Es ist möglich, eine Kombination aus Leseberechtigungen „Nur für diesen Ordner“ und der Hinzufügung von Berechtigungen zur Änderung „Nur für Dateien“ zu verwenden. Somit kann der Benutzer keine Unterverzeichnisse und Dateien im Ordner erstellen, sondern die im Ordner vorhandenen Dateien bearbeiten/löschen.
33. Zugriffsrechte im Modus der Anzeige zusätzlicher Berechtigungen ähneln einer Mikrochirurgie; ich kann mich nicht erinnern, jemals Zugriffsrechte so präzise und detailliert vergeben zu müssen. Für gewöhnliche Organisationen sind in der Regel Standardzugriffsrechte und Optionen für ihren Anwendungsbereich völlig ausreichend.

In den Weiten Russlands verfügen viele Firmen und Kleinbetriebe nicht über einen Systemadministrator, der ständig oder von Zeit zu Zeit kommt. Das Unternehmen wächst und früher oder später reicht ein gemeinsamer Ordner im Netzwerk, in dem jeder tun und lassen kann, was er will, nicht mehr aus. Auf der MS Windows-Plattform ist eine Zugriffskontrolle für verschiedene Benutzer oder Benutzergruppen erforderlich. Linux-Benutzer und erfahrene Administratoren lesen den Artikel bitte nicht.

Am meisten Die beste Option- Stellen Sie einen erfahrenen Administrator ein und denken Sie über den Kauf eines Servers nach. Ein erfahrener Administrator entscheidet vor Ort, ob er MS Windows Server mit Active Directory installiert oder etwas aus der Linux-Welt nutzt.

Aber dieser Artikel wurde für diejenigen geschrieben, die sich entschieden haben, vorerst alleine zu leiden, ohne moderne Softwarelösungen zu nutzen. Ich werde versuchen, zumindest zu erklären, wie man die Differenzierung der Rechte richtig umsetzt.

Bevor wir beginnen, möchte ich auf einige Punkte eingehen:

• Jedes Betriebssystem „erkennt“ und „unterscheidet“ echte Menschenüber ihre Konten. Es sollte so sein: eine Person = ein Konto.
• Der Artikel beschreibt die Situation, dass das Unternehmen keinen eigenen Admin hat und beispielsweise keinen MS Windows Server gekauft hat. Jedes normale MS Windows bedient gleichzeitig nicht mehr als 10 Personen für WinXP und 20 Personen für Win7 über das Netzwerk. Dies wurde von Microsoft speziell durchgeführt, um zu verhindern, dass Windows-Clients die Straße überqueren. Windows-Server und Sie haben Microsofts Geschäft nicht ruiniert. Denken Sie an die Zahl 10-20. Wenn Ihr Unternehmen mehr als 10-20 Mitarbeiter hat, müssen Sie über den Kauf von MS Windows Server nachdenken oder jemanden bitten, einen kostenlosen Linux-Samba-Server für Sie zu installieren, für den solche Einschränkungen nicht gelten.
• Da Sie keinen kompetenten Administrator haben, gibt Ihr normaler Computer mit einem Client-MS Windows vor, ein Dateiserver zu sein. Sie werden gezwungen, Benutzerkonten von anderen Computern darauf zu duplizieren, um auf die freigegebenen Dateien zuzugreifen. Mit anderen Worten, wenn es in der Firma PC1 einen Buchhalter Olya mit einem Olya-Konto gibt, dann müssen Sie auf diesem „Server“ (im Folgenden werde ich ihn als WinServer bezeichnen) erstellen Konto olya mit dem gleichen Passwort wie auf PC1.
• Menschen kommen und gehen. Personalfluktuation ist allgegenwärtig, und wenn Sie der arme Mensch sind, der kein Administrator ist und damit beauftragt (gezwungen) wird, die IT-Angelegenheiten des Unternehmens zu unterstützen, dann sind hier einige Ratschläge für Sie. Erstellen Sie Konten, die nicht an eine Person gebunden sind. Für Manager erstellen – Manager1, Manager2. Für Buchhalter - buh1, buh2. Oder etwas ähnliches. Ist die Person gegangen? Jemand anderes wird nicht beleidigt sein, wenn er manager1 verwendet. Stimmen Sie zu, das ist besser, als dass Semyon das Olya-Konto verwendet, da es kaputt ist oder niemand da ist, der es wiederherstellen kann, und alles seit 100 Jahren funktioniert.
• Vergessen Sie Wörter wie: „Erstellen Sie ein Passwort für den Ordner.“ Die Zeiten, in denen den Ressourcen Passwörter auferlegt wurden, sind lange vorbei. Die Philosophie der Arbeit mit verschiedenen Ressourcen hat sich geändert. Nun meldet sich der Benutzer mit einem Account in seinem System an (Identifizierung), bestätigt sich mit seinem Passwort (Authentifizierung) und erhält Zugriff auf alle berechtigten Ressourcen. Einmal anmelden und Zugriff auf alles haben – das müssen Sie bedenken.
• Es empfiehlt sich, die folgenden Aktionen über das integrierte Administratorkonto oder über das erste Konto im System auszuführen, das standardmäßig zur Gruppe „Administratoren“ gehört.

Vorbereitung.

Entfernen Sie im Explorer den vereinfachten Zugriff auf die Dinge, die wir benötigen.

• MS Windows XP. Menü Extras – Ordneroptionen – Ansicht. Deaktivieren Sie das Kontrollkästchen Verwenden Sie den Freigabeassistenten
• MS Windows 7. Drücken Sie Alt. Menü Extras – Ordneroptionen – Ansicht. Deaktivieren Sie das Kontrollkästchen Nutzen Sie die einfache Dateifreigabe.

Erstellen Sie auf Ihrem WinServer-Computer einen Ordner, in dem Ihr Vermögen in Form von Dateien mit Bestellungen, Verträgen usw. gespeichert wird. Bei mir wäre es beispielsweise C:\dostup\. Der Ordner muss auf einer Partition mit NTFS erstellt werden.

Netzwerkzugang.

In dieser Phase benötigen Sie über das Netzwerk verfügbar machen(Freigeben) eines Ordners, mit dem andere Benutzer auf ihren Computern in diesem lokalen Netzwerk arbeiten können.

Und das Wichtigste! Geben Sie den Ordner mit voller Berechtigung für alle frei! Ja Ja! Du hast richtig gehört. Aber wie sieht es mit der Zugangskontrolle aus?

Wir erlauben jedem, sich über das lokale Netzwerk mit dem Ordner zu verbinden, beschränken den Zugriff jedoch durch in der Datei gespeicherte Sicherheitsmaßnahmen NTFS-System, wo sich unser Katalog befindet.

• MS Windows XP. Klicken Sie mit der rechten Maustaste auf den gewünschten Ordner (C:\dostup\) und wählen Sie Eigenschaften. Registerkarte „Zugriff“ – Voller Zugriff.
• MS Windows 7. Klicken Sie mit der rechten Maustaste auf den gewünschten Ordner (C:\dostup\) und wählen Sie Eigenschaften. Registerkarte „Zugriff“ – Erweiterte Einstellungen. Einen Haken machen Diesen Ordner teilen. Füllen Sie die Notiz aus. Klicken Sie auf Berechtigung. Die Gruppe „Jeder“ muss über Netzwerkrechte verfügen Voller Zugriff.

Benutzer und Sicherheitsgruppen.

Sie müssen die erforderlichen Benutzerkonten erstellen. Ich erinnere Sie daran, dass, wenn auf zahlreichen von Ihnen persönliche Computer Werden unterschiedliche Benutzerkonten verwendet, müssen diese alle auf Ihrem „Server“ und mit den gleichen Passwörtern angelegt werden. Dies kann nur vermieden werden, wenn Sie über einen kompetenten Administrator und Computer im Active Directory verfügen. Nein? Erstellen Sie dann sorgfältig Ihre Konten.

• MS Windows XP.
  Lokale Benutzer und Gruppen – Benutzer. Aktionsmenü – Neuer Benutzer.
• MS Windows 7. Systemsteuerung – Verwaltung – Computerverwaltung.
  Lokale Benutzer und Gruppen – Benutzer. Menüaktion – Benutzer erstellen.

Jetzt kommt das Wichtigste – die Gruppen! Gruppen ermöglichen die Einbindung von Benutzerkonten und vereinfachen Manipulationen bei der Vergabe von Rechten und der Zugriffskontrolle.

Die „Auferlegung von Rechten“ auf Verzeichnisse und Dateien wird im Folgenden erläutert, aber zunächst geht es vor allem darum, eine Idee zu verstehen. Rechte an Ordnern oder Dateien werden an Gruppen vergeben, die im übertragenen Sinne mit Containern verglichen werden können. Und Gruppen „übertragen“ bereits Rechte auf die darin enthaltenen Konten. Das heißt, Sie müssen auf der Ebene von Gruppen denken und nicht auf der Ebene einzelner Konten.

• MS Windows XP. Systemsteuerung – Verwaltung – Computerverwaltung.
  
• MS Windows 7. Systemsteuerung – Verwaltung – Computerverwaltung.
  Lokale Benutzer und Gruppen – Gruppen. Menüaktion – Gruppe erstellen.

Sie müssen die richtigen Konten in die richtigen Gruppen aufnehmen. Klicken Sie beispielsweise mit der rechten Maustaste auf die Gruppe „Buchhalter“ und dort Zur Gruppe hinzufügen oder Eigenschaften und dort die Schaltfläche Hinzufügen. Auf dem Feld Geben Sie die Namen der ausgewählten Objekte ein Geben Sie den Namen des gewünschten Kontos ein und klicken Sie auf Überprüfen Sie die Namen. Wenn alles korrekt ist, ändert sich das Konto in die Form SERVERNAME\Kontoeintrag. Im Bild oben wurde das buh3-Konto WINSERVER\buh3 zugeordnet.

Damit wurden die erforderlichen Gruppen erstellt und Benutzerkonten in die erforderlichen Gruppen aufgenommen. Doch bevor es mit der Rechtevergabe an Ordnern und Dateien über Gruppen geht, möchte ich noch auf ein paar Punkte eingehen.

Lohnt es sich, sich mit einer Gruppe zu beschäftigen, wenn es nur ein Konto darin gibt? Ich denke, es lohnt sich! Die Gruppe bietet Flexibilität und Manövrierfähigkeit. Morgen müssen Sie einer anderen Person B die gleichen Rechte einräumen wie an eine bestimmte Person mit seinem Konto A. Sie fügen einfach Konto B zu der Gruppe hinzu, in der A bereits existiert, und fertig!

Es ist viel einfacher, wenn Zugriffsrechte Gruppen statt Einzelpersonen gewährt werden. Sie müssen lediglich die Gruppen manipulieren und ihnen die erforderlichen Konten hinzufügen.

Zugangsrechte.

Es empfiehlt sich, die folgenden Aktionen über das integrierte Administratorkonto oder über das erste Konto im System auszuführen, das standardmäßig zur Gruppe „Administratoren“ gehört.

Wir haben also das Stadium erreicht, in dem die Magie der Abgrenzung von Zugriffsrechten für verschiedene Gruppen und über diese für Benutzer (genauer gesagt, ihre Konten) tatsächlich Wirklichkeit wird.

Wir haben also ein Verzeichnis unter C:\dostup\, das wir bereits allen Mitarbeitern über das Netzwerk zur Verfügung gestellt haben. Im Verzeichnis C:\dostup\ erstellen wir beispielsweise die Ordner Contracts, Orders, MC Accounting. Nehmen wir an, dass eine Aufgabe zu erledigen ist:

• Der Vereinbarungsordner muss für Buchhalter schreibgeschützt sein. Lesen und schreiben Sie für eine Gruppe von Managern.
• Der AccountingMC-Ordner muss für Buchhalter zum Lesen und Schreiben zugänglich sein. Die Gruppe „Manager“ hat keinen Zugriff.
• Der Ordner „Bestellungen“ sollte für Buchhalter und Manager schreibgeschützt sein.

Klicken Sie mit der rechten Maustaste auf den Ordner „Vereinbarung“ und öffnen Sie die Registerkarte „Eigenschaften – Sicherheit“. Wir sehen, dass einige Gruppen und Benutzer bereits Zugriff darauf haben. Diese Rechte wurden vom übergeordneten Dostup\ geerbt, und dieses wiederum von seinem übergeordneten C:

Wir werden diese Rechtevererbung unterbrechen und unsere gewünschten Rechte abtreten.

Klicken Sie auf die Schaltfläche „Erweitert“ – Registerkarte „Berechtigungen“ – Schaltfläche Berechtigungen ändern.

Zunächst unterbrechen wir die Vererbung der Rechte vom Elternteil. Deaktivieren Sie das Kontrollkästchen Fügen Sie Berechtigungen hinzu, die von übergeordneten Objekten geerbt werden. Wir werden gewarnt, dass die Berechtigungen des übergeordneten Objekts nicht für dieses Objekt gelten (in diesem Fall den Vereinbarungsordner). Wählen Sie: Abbrechen oder Löschen oder Hinzufügen. Klicken Sie auf „Hinzufügen“ und die Rechte des übergeordneten Elements bleiben unser Erbe, die Rechte des übergeordneten Elements gelten jedoch nicht mehr für uns. Mit anderen Worten: Wenn in Zukunft die Zugriffsrechte des übergeordneten Ordners (des Dostup-Ordners) geändert werden, hat dies keine Auswirkungen auf den untergeordneten Ordner der Vereinbarung. Hinweis im Feld Geerbt von Kosten nicht vererbt. Das ist die Verbindung Elternteil - Kind zerrissen.

Jetzt entfernen wir vorsichtig die unnötigen Rechte und gehen Voller Zugriff für Administratoren und System. Wir wählen der Reihe nach allerlei aus Verifiziert und nur Benutzer und löschen Sie es mit der Schaltfläche „Löschen“.

Schaltfläche „Hinzufügen“ in diesem Fenster Zusätzliche Sicherheitsoptionen ist für erfahrene Administratoren gedacht, die spezielle Berechtigungen festlegen können. Der Artikel richtet sich an das Wissen eines erfahrenen Benutzers.

Wir ticken Ersetzen Sie alle Berechtigungen eines untergeordneten Objekts durch von diesem Objekt geerbte Berechtigungen und klicken Sie auf OK. Lasst uns immer wieder zurückgehen. Okay, zurück zu gehen einfache Ansicht Eigenschaften.

Dieses Fenster wird es einfacher machen, das zu erreichen, was Sie wollen.Über die Schaltfläche „Bearbeiten“ wird das Fenster „Gruppenberechtigungen“ angezeigt.

Klicken Sie auf Hinzufügen. Geben Sie im neuen Fenster „Buchhalter“ ein und klicken Sie auf „Namen prüfen“ – OK. Standardmäßig erfolgt der Lesezugriff in vereinfachter Form. Die Kontrollkästchen in der Spalte „Zulassen“ werden automatisch auf „Lesen und ausführen“, „Ordnerinhalte auflisten“ und „Lesen“ gesetzt. Wir sind damit zufrieden und klicken auf OK.

Jetzt müssen wir gemäß unseren technischen Spezifikationen der Gruppe Manager Lese- und Schreibrechte erteilen. Wenn wir uns im Eigenschaftenfenster befinden, dann erneut Ändern - Hinzufügen - Manager eingeben - Namen überprüfen. Fügen Sie die Kontrollkästchen „Ändern“ und „Schreiben“ in der Spalte „Zulassen“ hinzu.

Jetzt müssen wir alles überprüfen!

Folge dem Gedanken. Wir haben angeordnet, dass der Ordner „Treaty“ keine Rechte von seinem übergeordneten Dostup erbt. Ordnet untergeordnete Ordner und Dateien im Vereinbarungsordner an, um Rechte daraus zu erben.

Wir haben die folgenden Zugriffsrechte für den Vereinbarungsordner festgelegt: Die Gruppe „Buchhalter“ sollte nur Dateien lesen und darin enthaltene Ordner öffnen, und die Gruppe „Manager“ sollte Dateien erstellen, ändern und Ordner erstellen.

Wenn daher eine Dokumentdatei im Vereinbarungsverzeichnis erstellt wird, verfügt sie über Berechtigungen von ihrem übergeordneten Verzeichnis. Benutzer mit eigenen Konten haben über ihre Gruppen Zugriff auf solche Dateien und Verzeichnisse.

Gehen Sie zum Ordner „Vereinbarungen“ und erstellen Sie eine Testdatei „agreement1.txt“.

Klicken Sie mit der rechten Maustaste darauf und dort auf Eigenschaften – Registerkarte Sicherheit – Erweitert – Registerkarte Effektive Berechtigungen.

Klicken Sie auf „Auswählen“ und geben Sie das Konto eines beliebigen Buchhalters ein, zum Beispiel „buh1“. Wir können deutlich sehen, dass buh1 Rechte von seiner Buchhaltergruppe erhalten hat, die über Leserechte für den übergeordneten Vereinbarungsordner verfügt, der seine Berechtigungen auf seine untergeordneten Objekte „erweitert“.

Versuchen wir es mit manager2 und stellen wir klar fest, dass der Manager Lese- und Schreibzugriff erhält, da er Mitglied der Gruppe Manager ist, die solche Rechte für diesen Ordner gewährt.

Genauso werden, analog zum Vereinbarungsordner, nach Ihren technischen Vorgaben Zugriffsrechte für andere Ordner vergeben.

Endeffekt.

• Verwenden Sie NTFS-Partitionen.
• Wenn Sie den Zugriff auf Ordner (und Dateien) einschränken, bearbeiten Sie Gruppen.
• Erstellen Sie Konten für jeden Benutzer. 1 Person = 1 Konto.
• Fügen Sie Konten in Gruppen ein. Ein Konto kann gleichzeitig Mitglied verschiedener Gruppen sein. Wenn ein Konto in mehreren Gruppen ist und eine Gruppe etwas zulässt, dann wird es für das Konto zugelassen.
• Die Spalte „Verweigern“ (Rechte verweigern) hat Vorrang vor „Zulassen“. Wenn ein Konto mehreren Gruppen angehört und eine Gruppe etwas verbietet und eine andere Gruppe es zulässt, dann wird es für das Konto verboten.
• Entfernen Sie ein Konto aus einer Gruppe, wenn Sie den Zugriff verweigern möchten, den diese Gruppe bietet.
• Denken Sie darüber nach, einen Administrator einzustellen, und beleidigen Sie ihn nicht mit Geld.

Stellen Sie Fragen in den Kommentaren und fragen Sie, richtig.

Das Video zeigt einen Sonderfall, bei dem Sie lediglich den Zugriff auf einen Ordner verweigern müssen und dabei die Tatsache ausnutzen, dass Verweigerungsregeln Vorrang vor Zulassungsregeln haben.

Im Folgenden erklären wir Ihnen, wie Sie im Mehrbenutzermodus unterschiedliche Zugriffsrechte für ein bestimmtes Verzeichnis konfigurieren. Das Betriebssystem in meinem Beispiel ist . Aber für andere Betriebssysteme Windows-Familie Die Aktionen werden die gleichen sein.

0. Aufgabe:

Auf dem Server laufen mehrere. Erforderlich für den Ordner „ C:\Freigeben» Rechte konfigurieren, damit die Gruppe hat « Benutzer„Hatte nur Leserechte in diesem Verzeichnis, und Administratoren und der Benutzer“ Onjanow" hatte sowohl Lese- als auch Schreibrechte.

1. Lösung:

Suchen Sie im Explorer den gewünschten Ordner, klicken Sie mit der rechten Maustaste darauf und wählen Sie „ Eigenschaften"(Eigenschaften).

Gehen Sie im sich öffnenden Fenster mit den Ordnereigenschaften zu „ Sicherheit„(Sicherheit) und drücken Sie „ Ändern…"(Bearbeiten...). Das Fenster " Gruppenberechtigungen...." Darin sehen wir, dass bereits Sicherheitsparameter für 3 Systemgruppen definiert wurden. Insbesondere für die Gruppe „ Administratoren„Voller Zugriff auf den Ordner ist eingestellt. Um Gruppen und Benutzer hinzuzufügen, klicken Sie auf die Schaltfläche „ Hinzufügen…"(Hinzufügen...).

Klicken Sie im Fenster zur Auswahl von Benutzern und Gruppen auf „ Zusätzlich„(Erweitert...), und im Auswahlfenster die Schaltfläche „ Suchen» (Jetzt suchen), um alle im System vorhandenen Gruppen und Benutzer anzuzeigen. Wählen wir aus den Suchergebnissen die Gruppe aus, die wir benötigen. Benutzer" und klicken Sie auf " OK» um es zur Liste hinzuzufügen.

Fügen Sie auf ähnliche Weise den Benutzer „ Onjanow" und klicken Sie auf " OK» um die Auswahl abzuschließen.

Wählen wir nun Berechtigungen für jede hinzugefügte Position aus. Für die Gruppe“ Benutzer„Wir werden Rechte nur für das Anzeigen der Liste, das Lesen und Ausführen von Dateien und dementsprechend für den Benutzer festlegen.“ Onjanow„Überprüfen Sie die Flagge“ Voller Zugriff» .

(Hier können Sie Aktionen mit dem Ordner für den ausgewählten Benutzer entweder zulassen oder verbieten, indem Sie das entsprechende Flag setzen. Es ist zu beachten, dass Verbotsregeln immer eine höhere Priorität haben als Erlaubensregeln.)

Nachdem Sie die erforderlichen Parameter ausgewählt haben, klicken Sie auf „ Anwenden„(Übernehmen), um die Einstellungen zu speichern und klicken Sie auf „ OK» Schließen Sie die gesamte Fensteröffnung.

Das ist alles. Passend zur Aufgabenstellung haben wir die Sicherheitseinstellungen für das ausgewählte Verzeichnis eingestellt.

Hat Ihnen dieser Artikel geholfen?