Как предоставить доступ к папке на сервере

Обновлено: 28.06.2024

В операционной системе Windows можно подключить общий доступ к папке, в локальной домашней сети для обмена данными между компьютерами при помощи общих папок. Это очень удобный и быстрый способ для передачи файлов по схеме компьютер-компьютер, без использования внешних носителей (флешек, внешних жестких дисков, карт памяти и т.п.).

В этой статье я расскажу про создание локальной сети на примере операционной системы Windows 10. Создание и настройка локальной сети в Windows 8 и в Windows 7 происходит подобным образом, данная инструкция универсальная.

В статье рассмотрен следующий вариант использования общих папок в локальной сети: к роутеру подключено несколько компьютеров, подключенных по кабелю и беспроводной сети Wi-Fi, объединенных в домашнюю сеть. На каждом компьютере создается общая папка, доступ к общим папкам имеют все компьютеры, входящие в данную локальную сеть.

На компьютерах, подключенных к домашней локальной сети, могут быть установлены операционные системы Windows 10, Windows 8, Windows 7 (разные ОС, или одинаковая операционная системы), подключенные к роутеру по Wi-Fi или по кабелю.

Создание и настройка локальной сети проходит в четыре этапа:

первый этап — проверка имени рабочей группы и настроек сетевой карты
второй этап — создание и настройка параметров локальной сети
третий этап — подключение общего доступа к папке в локальной сети
четвертый этап — обмен данными по локальной сети

Сначала необходимо проверить параметры рабочей группы и настройки сетевой карты, а потом уже создать локальную сеть Windows.

Проверка настроек сетевой карты и рабочей группы

На всех компьютерах, подключенных к данной локальной сети, имя рабочей группы должно быть одинаковым. Если на подключаемых к сети компьютерах у рабочих групп разные имена, измените имена, выбрав одно название для рабочей группы.

После завершения проверки параметров можно перейти непосредственно к созданию локальной сети в Windows.

Создание локальной сети

Всего доступно три профиля сети:

Частная
Гостевая или общедоступная
Все сети

Далее необходимо настроить локальную сеть в Windows.

Далее включите сетевое обнаружение и общий доступ к файлам и принтерам для гостевого или общедоступного профиля сети.

Повторите все эти действия на всех компьютерах, которые вы планируете подключить к домашней локальной сети:

проверьте имя рабочей группы (имя должно быть одинаковым)
проверьте настройки сетевой карты
в параметрах общего доступа включите сетевое обнаружение, включите общий доступ к файлам и принтерам, отключите общий доступ с парольной защитой

Как включить общий доступ к папке

Выберите разрешения для использования данных общей папки с другого компьютера. Есть выбор из трех вариантов:

Полный доступ
Изменение
Чтение

Настройка локальной сети в Windows завершена. В некоторых случаях может понадобиться перезагрузка компьютера для того, чтобы все изменения вступили в силу.

Локальная сеть в Windows 10 создана и настроена.

Устранение некоторых неполадок с сетью

Иногда, после настройки сети, возникают проблемы с доступом папкам в локальной сети. Одной из возможных проблем, может быть неправильно выбранный профиль сети. Я сам с этим столкнулся на своем компьютере. После переустановки системы, я создал и настроил локальную сеть, но мой компьютер не видел два ноутбука, подключенных к этой сети. С ноутбука можно было без проблем зайти в общую папку моего компьютера, а компьютер их вообще не видел.

Я несколько раз проверил все настройки локальной сети, и только потом заметил, что на моем компьютере работает общественная сеть, а не частная (домашняя) сеть, как на ноутбуках. Как можно решить такую проблему?

Могут возникнуть и другие проблемы, их решение ищите в интернете.

Заключение

В ОС Windows можно создать локальную частную (домашнюю) сеть между компьютерами, для организации обмена данными с помощью общих папок, получить доступ к принтеру. На компьютерах в одной сети могут быть установлены разные, или одинаковые операционные системы (Windows 10, Windows 8, Windows 7).

Как в Windows настроить локальную сеть и расшарить файлы для общего доступа

Общий сетевой доступ к данным в Windows

Итак, друзья, если у вас в помещении настроена локальная сеть – через прямое подключение кабелем двух компьютеров, с использованием свича или роутера, в системах Windows 7, 8.1 и 10 вы можете настроить локальную сеть, и каждый из пользователей сможет расшарить (т.е. открыть для общего доступа) папки с файлами, которыми он желает поделиться с другими пользователями. Операционная система от Microsoft предлагает нам гибкие возможности в плане расшаривания данных.

Общий доступ к нашим файлам может быть разным: сетевым пользователям можно предоставить только возможность чтения данных, т.е. просмотра и копирования файлов, а можно дать им разрешение и на запись данных, т.е. редактирование файлов, их перемещение и удаление. Общий доступ к данным своего компьютера можем настроить для всех сетевых пользователей или для отдельных. Можем всем пользователям дать доступ с правом чтения данных, а отдельным пользователям – с правом чтения и записи данных. Ну и также можем использовать возможности общего доступа исключительно для себя: если доступ будет с парольной защитой, только мы сами сможем подключиться к расшаренным папкам на своём компьютере с других компьютеров локальной сети. В таком случае подключение будет требовать ввод имени и пароля учётной записи Windows на нашем компьютере с расшаренными файлами.

В общем, друзья, для разных политик доступа к расшаренным в сети данным у Windows есть настроечные решения. Свою политику вы формируете сами, исходя из вашей жизненной ситуации – с кем и чем по сети делиться. Мы же рассмотрим ниже самый простой пример настройки локальной сети и расшаривания сетевых ресурсов – с незапароленным доступом, с доступными для всех сетевых пользователей расшаренными данными.

Настройка параметров общего доступа

Первым делом, друзья, на каждом из сетевых компьютеров необходимо внести настройки в параметры сетевого обнаружения и общего доступа. Эти параметры находятся в панели управления, и кратчайший путь попасть к ним в любой из актуальных версий Windows, это нажать клавиши Win+R и ввести путь открытия:

Расшаривание сетевых ресурсов

Доступ к рашаренным ресурсам с сетевых компьютеров

Итак, общие ресурсы компьютера у нас обеспечены, а как другим пользователям получить к ним доступ со своих сетевых компьютеров? Друзья, после внесения настроек локальной сети и расшаривания общих ресурсов рекомендую перезагрузить компьютер или хотя бы перезайти в систему. До этих действий компьютер не всегда видится в локальной сети. А может быть так, что сам компьютер видится, но нет доступа к его общим папкам. И ещё может быть так, что без перезагрузки или перезахода в систему компьютер, с которого мы хотим получить доступ к ресурсам сети, не сможет увидеть сетевые компьютеры и их расшаренные данные. Имейте в виду этот нюанс.

Изменение или прекращение общего доступа

После выбор прекращения общего доступа папка больше не будет доступной в локальной сети. А при выборе изменения разрешений попадём в окно настройки, как при расшаривании. И там сможем изменить пользователей, которым будет доступна папка, или сменить уровень разрешений – убрать, либо же, наоборот, добавить возможность записи данных.

Доступ к рашаренным ресурсам с сетевых Android-устройств

Напоследок рассмотрения этой темы хотелось бы упомянуть о доступе к ресурсам компьютеров с сетевых Android-устройств. Друзья, если у вас дома всего лишь один компьютер, но он находится в одной локальной сети, обеспечиваемой роутером, с вашим планшетом или смартфоном, с этих устройств, так же, как и с локальных компьютеров, вы можете иметь доступ к расшаренным данным вашего компьютера. С планшета или смартфона вы сможете смотреть по сети хранящиеся на компьютере фильмы, слушать музыку, открывать книги и документы, при уровне полного доступа редактировать файлы и управлять ими, копировать и переносить файлы с компьютера на мобильное устройство и наоборот.

Выбранный мною файловый менеджер сам сканирует сеть на предмет обнаружения доступных сетевых устройств. Выбираю свой обнаруженный компьютер. В настройках доступа к этому компьютеру выставляю анонимный вход, поскольку у меня открытая сеть для всех подряд. И в окне этого файлового менеджера могу смотреть свои файлы на компьютере и управлять ими.

Компьютеры, работающие под управлением операционных систем Windows, могут работать с различными файловыми системами, такими как FAT32 и NTFS. Не вдаваясь в подобности можно сказать одно, что отличаются они главным – файловая система NTFS позволяет настраивать параметры безопасности для каждого файла или папки(каталога). Т.е. для каждого файла или папки файловая система NTFS хранит так называемые списки ACL(Access Control List), в которых перечислены все пользователи и группы, которые имеют определенные права доступа к данному файлу или папке. Файловая система FAT32 такой возможности лишена.

В файловой системе NTFS каждый файл или папка могут иметь следующие права безопасности:

Чтение — Разрешает обзор папок и просмотр списка файлов и подпапок, просмотр и доступ к содержимому файла;
Запись — Разрешает добавление файлов и подпапок, запись данных в файл;
Чтение и Выполнение — Разрешает обзор папок и просмотр списка файлов и подпапок, разрешает просмотр и доступ к содержимому файла, а также запуск исполняемого файла;
Список содержимого папки — Разрешает обзор папок и просмотр только списка файлов и подпапок. Доступ к содержимому файла это разрешение не дает!;
Изменить — Разрешает просмотр содержимого и создание файлов и подпапок, удаление папки, чтение и запись данных в файл, удаление файла;
Полный доступ — Разрешает просмотр содержимого, а также создание, изменение и удаление файлов и подпапок, чтение и запись данных, а также изменение и удаление файла

Перечисленные выше права являются базовыми. Базовые права состоят из особых прав. Особые права — это более подробные права, из которых формируются базовые права. Использование особых прав дает очень большую гибкость при настройке прав доступа.

Список особых прав доступа к файлам и папкам:

. Все базовые и особые права являются как разрешающими так и запрещающими.

Все разрешения файлов и папок делятся на два вида: явные и наследуемые. Механизм наследования подразумевает автоматическую передачу чего-либо от родительского объекта дочернему. В файловой системе это означает, что любой файл или папка могут наследовать свои права от родительской папки. Это очень удобный механизм, избавляющий от необходимости назначать явные права для всех вновь создаваемых файлов и папок. Представьте, что у вас на каком-то диске несколько тысяч файлов и папок, как им всем раздать права доступа, сидеть и каждому назначать? Нет. Тут работает механизм наследования. Создали папку в корне диска, папка автоматически получила точно такие же права, как и корень диска. Изменили права для вновь созданной папки. Потом внутри созданной папки создали еще вложенную папку. У этой вновь созданной вложенной папки права унаследуются от родительской папки и т.д. и т.п.

Старайтесь не пользоваться назначением прав, непосредственно, на файлы, назначайте права на папки.

. Старайтесь назначать права только для групп, это значительно упрощает администрирование. Назначение прав для конкретных пользователей не рекомендуется фирмой Microsoft. Не забывайте, что в группу могут входить не только пользователи, но и другие группы.

Не расстраивайтесь если все описанное выше сразу не очень понятно. Примеры и самостоятельная работа быстро исправят положение!

Переходим к конкретике.

Все примеры я буду показывать на примере окон Windows XP. В Windows 7 и выше сущность осталась идентичной, только окон стало немного больше.

Все, теперь вам доступны все свойства файловой системы NTFS.

. Все примеры будут идти с нарастанием сложности. Читайте и разбирайтесь с ними в такой же последовательности как они идут в тексте. Однотипные действия в последующих примерах буду опускать, чтобы сократить объём текста. 🙂

Пример 1. Предоставление права доступа к папке определенной локальной группе безопасности только на чтение.

Данная ситуация очень распространена. Предположим у вас есть локальная папка, содержимым которой вы хотите поделиться с определенным количеством пользователей. Причем доступ к данной папке перечисленным пользователям должен быть только на чтение. Как это сделать?

В результате у меня получается вот такая картина.

Пример 2. Предоставление персонального доступа пользователям к своим подпапкам в папке.

Данная ситуация тоже распространена на практике. Например, у вас есть папка для новых сканированных документов. В этой папке для каждого пользователя создана своя отдельная подпапка. После сканирования документ забирается пользователем из свой подпапки. Задача назначить права так, чтобы каждый пользователь видел содержимое только своей подпапки и не мог получить доступ в подпапку коллеги.

Все. Теперь остается настроить персональные права на каждую подпапку. Сделать это придется для каждой подпапки, права-то персональные для каждого пользователя.

Все нужные действия вы уже делали в первом примере, повторим пройденное 🙂

Пример 3. Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

Понимаю, что тяжело звучит, но постараюсь пояснить. Такой вид доступа я называю защелка. В быту мы имеем аналогичную ситуацию с обычным почтовым ящиком, в который бросаем бумажные письма. Т.е. бросить письмо в ящик можно, но вытащить его из ящика уже нельзя. В компьютерном хозяйстве такое может пригодиться для ситуации, когда вам кто-то записывает в папку отчет. Т.е. файл записывается пользователем, но потом этот пользователь уже ничего не может с этим файлом сделать. Таким образом, можно быть уверенным, что создатель уже не сможет изменить или удалить переданный отчет.

В открывшемся окне мы видим стандартные права на чтение

А как же полная аналогия с реальным почтовым ящиком ?

При этом у пользователя не остается права на чтение или копирование файла.

Все. Теперь аналогия с физическим почтовым ящиком почти полная. Он сможет только видеть названия файлов, их размер, атрибуты, но сам файл увидеть не сможет.

Просмотр действующих прав.

Хочу сказать сразу, имеющаяся возможность просмотреть действующие права для папки или файла, является полной фикцией. В моем представлении такие инструменты должны давать гарантированную информацию. В данном случае это не так. Майкрософт сама признается в том, что данный инструмент не учитывает много факторов, влияющих на результирующие права, например, условия входа. Поэтому, пользоваться подобным инструментом – только вводить себя в заблуждение относительно реальных прав.

Описанный в самом начале статьи случай, с запретом на удаление файла из папки в данном случае является очень красноречивым. Если вы смоделируете подобную ситуацию и посмотрите на права файла, защищенного от удаления, то вы увидите, что в правах файла на удаление стоит запрет. Однако, удалить этот файл не составит труда. Почему Майкрософт так сделала — я не знаю.

В заключении хочу сказать, что тема прав файловой системы NTFS очень обширна, приведенные выше примеры лишь очень малая часть того, что можно сделать. Поэтому, если возникают вопросы, задавайте их в комментариях к этой статье. Постараюсь на них ответить.

Анонимный доступ к общим папкам и принтерам без пароля

По умолчанию, при доступе к общей сетевой папке на сервере, включенном в домен Active Directory, с компьютеров из рабочей группы (не добавленных в домен) у пользователя появляется запрос на ввод пароля доменной учетной записи. Попробуем разобраться, как разрешить анонимный доступ к общим сетевым папкам и принтерам на доменном сервере с компьютеров рабочей группы без авторизации на примере Windows 10 / Windows Server 2016.

С точки зрения безопасности не рекомендуется открывать анонимный сетевой доступ для гостевого аккаунта. Тем более нельзя включать анонимный доступ на контроллерах домена. Поэтому перед включением анонимного доступа попробуйте выбрать более правильный путь – включение компьютеров рабочей группы в домен, или создайте для всех пользователей рабочей группы персональные учётные записи в домене. Это гораздо правильнее с точки зрения предоставления и управления доступом.

Локальные политики анонимного доступа

На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.

Перейдите в раздел Конфигурация компьютера
-> Конфигурация Windows
-> Параметры безопасности
-> Локальные политики
-> Параметры безопасности
(Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)

Настройте следующие политики:

Учетные записи: Состояние учётной записи ‘Гость’
(Accounts: Guest Account Status): Включен (Enabled);
Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям
(Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов
(Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).

В целях безопасности желательно также открыть политику “Запретить локальный вход
” (Deny log on locally) в разделе Локальные политики
-> Назначение прав пользователя
и убедиться, что в политике указана учетная запись “Гость”.

Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети
” (Access this computer from network) присутствует запись Гость, а в политике “Отказать в доступе к этому компьютеру из сети
” (Deny access to this computer from the network) учетка Гость не должна быть указана.

Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры
-> Сеть и Интернет
-> Ваше_сетевое_подключение
(Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа
(Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). В секции “Все сети” должен быть выбрана настройка “Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках” и выбрать “Отключить парольную защиту (если вы доверяете всем устройствам в вашей сети)” (см. статью о проблемах обнаружения компьютеров в рабочих группах).

Настройка анонимного доступа к общей папке

Также на вкладке Доступ нужно предоставить права анонимным пользователям на доступ к шаре (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все
есть право на Изменение
и Чтение
.

Теперь в редакторе локальных политик в секции Локальные политики -> Параметры безопасности
нужно в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам
” (Network access: Shares that can be accessed anonymous) указать имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).

Предоставление анонимного доступа к общему сетевому принтеру

Чтобы разрешить анонимный доступ к сетевому принтеру на вашем компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управленияОборудование и звукУстройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах
” (Render print jobs on client computers).

Затем на вкладке безопасность для группы “Все” отметить все галки.

После выполнения этих действий вы сможете подключаться к общей папке (\servernameshare) и принтеру на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно.

В Windows 10 1709 и выше по умолчанию блокируется сетевой доступ к общим папкам по протоколу SMBv2 под гостевой учетной записью с ошибкой “Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности”. См. статью.

Как расшарить папку в windows 7 в локальной сети

Помимо неограниченного доступа к виртуальной мировой паутине важнейшей задачей локальной сети является обмен информацией между различными подключенными к ней устройствами. А информация эта, как правило, упакована в папку и лежит в закромах жесткого диска сетевого компьютера.

Соответственно, возникает вопрос: как расшарить папку в windows 7 в локальной сети, который мы и рассмотрим в данной статье.

К слову, чтобы открыть доступ к папкам на windows 8 и windows 10 нужно выполнить аналогичные действия: единственное отличие здесь – интерфейс операционной системы.

Как открыть общий доступ к папкам windows 7?

Итак, чтобы расшарить папку в windows 7 по локальной сети (LAN) в первую очередь необходимо:

В домашнюю группу стоит добавлять только тех пользователей, которым вы готовы предоставить неограниченный доступ к любым сетевым ресурсам.

Это необходимо чтобы брандмауэр не блокировал доступ к папке для данного типа подключений локальной сети.

— Изменить свойства профиля сети.

На этом подготовительный этап окончен – можно открывать общий доступ к папке на windows 7. Для этого:

— однократно кликните правой кнопкой мыши по нужной сетевой папке;

Также создать общую папку в локальной сети можно через свойства объекта:

• По умолчанию дается право открывать и просматривать файлы из данной папки.

— выберите нужную вам группу пользователей и назначьте для нее право доступа к сетевой папке (здесь пунктов разрешений значительно больше, однако отмечайте только вышерассмотренные права).

Читайте также: