Как предоставить доступ к папке в домене

Обновлено: 23.05.2024

Как администратор, вы можете применить эти ограничения ко всей организации либо задать различные правила для отдельных групп или отделов.

Вы также можете запретить участникам с правами менеджера изменять настройки общего диска. Для общего диска можно установить следующие ограничения:

  • запретить доступ к файлам всем, кроме участников;
  • запретить доступ к файлам пользователям не из вашей организации;
  • запретить пользователям с правами "Комментатор" и "Читатель" скачивать, распечатывать и копировать файлы.

Как управлять общим доступом к файлам

Чтобы разрешить пользователям без аккаунта Google гостевой доступ к файлам для совместной работы, следуйте этим инструкциям.

Когда файл помещается на общий диск, настройки доступа к файлу не меняются. Таким образом, если владелец запретил скачивать, копировать и распечатывать файл, те же ограничения будут действовать и после его перемещения на общий диск. При перемещении файлов настройки доступа общих дисков и права пользователей, например разрешения на управление контентом или просмотр, остаются прежними.

Пользователи могут делиться файлами с общих дисков только с теми, у кого есть доступ. Например, если администратор запретил доступ к контенту вне организации, все пользователи вне домена будут автоматически исключаться из разрешений общего доступа.

Если вы поменяете настройки общих дисков, это не приведет к удалению пользователей или изменению разрешений файла. Например, если доступ к файлу был предоставлен кому-то за пределами домена, а позже администратор настроил ограничение для общего диска, пользователь за пределами домена не удаляется из настроек общего доступа и при снятии ограничений снова сможет получить доступ к файлу.

В настоящее время администраторы могут задавать для всех новых общих дисков указанные ниже ограничения. Более подробную информацию можно найти в блоге Google Workspace.

Чтобы ограничить доступ к контенту на всех новых общих дисках, используйте ограничения по умолчанию. Сначала их необходимо включить.

Как задать ограничения по умолчанию

Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее организационное подразделение или группу конфигурации.

Эта функция доступна в версиях Business Standard и Plus, Enterprise, Education Fundamentals, Standard, Teaching and Learning Upgrade и Plus, G Suite Business, Nonprofits, Essentials. Сравнение версий

  • Запретить пользователям в организационном подразделенииваша организациясоздавать общие диски.
  • Запретить пользователям с полным доступом изменять настройки общих дисков.
  • Запретить доступ к файлам на общем диске пользователям вне организационного подразделенияваша организация.
  • Запретить доступ к файлам на общем диске всем, кто не является его пользователем.
  • Запретить скачивание, печать и копирование файлов на общем диске для пользователей, у которых есть право просматривать и комментировать их.

Примечание. Если флажок Запретить пользователям с полным доступом изменять настройки общего диска не установлен, они могут переопределять настройки по умолчанию для отдельных дисков.

Что важно помнить

  • Если документ перемещается на общий диск, для которого задано ограничение доступа по умолчанию:
    • Настройки общего диска имеют приоритет перед настройками, заданными на уровне документа, из-за чего некоторые пользователи могут потерять доступ к файлу. В этом случае при перемещении файла появляется предупреждение.
    • Если ограничения, заданные на уровне документа, строже настроек доступа общего диска, действуют настройки документа.
    • Действуют исходные настройки документа. В результате некоторые пользователи могут потерять или получить доступ к файлу.
    • Ограничения на уровне документа остаются в силе, пока владелец сам не изменит или не удалит их. Настройки доступа общего диска действуют, пока файл находится на общем диске.
    • При изменении настроек по умолчанию пользователи не удаляются из разрешений общего диска или отдельных файлов.
    • Если ограничения, заданные для общего диска, строже ограничений, заданных на уровне файла, некоторые пользователи могут потерять доступ к документу.
    • При удалении ограничений для общего диска пользователи могут снова получить доступ к файлам.
    • Доступ за пределами организации ваша организация: разрешите или запретите доступ к файлам на общем диске внешним пользователям.
    • Предоставление доступа пользователям, не являющимся участниками общего диска: разрешите или запретите участникам диска предоставлять доступ к его файлам пользователям, не являющимся участниками общего диска.
    • Скачивание, копирование и печать. Разрешите или запретите пользователям с правами "Комментатор" и "Читатель" скачивать, копировать и распечатывать файлы с общего диска.

    Как управлять общим доступом к папкам

    Вы можете открыть другим пользователям доступ к отдельной папке. Кроме того, можно изменить права участников общих дисков, чтобы предоставить пользователям дополнительные разрешения для отдельных папок на этих дисках.

    Существует несколько сценариев, когда важно предоставить доступ только к одной папке, а не ко всему общему диску. Например:

    • Для отдела маркетинга у вас может быть общий диск, открытый для всех сотрудников организации, на котором отдельная папка с рекламными материалами доступна стороннему агентству.
    • Создав общий диск для подготовки мероприятия, можно разрешить участникам диска просматривать там все файлы, а определенным сотрудникам – редактировать материалы, за которые они отвечают.

    Назначенный вами уровень доступа к общему диску будет служить минимальным уровнем прав пользователей для любого файла или папки на этом диске. Уровень доступа, который задается для любой папки на этом диске, может быть таким же или выше. Вы (и ваши пользователи) не можете назначить для папок уровень доступа ниже этого минимального значения.

    Например, пользователь с правом "Комментатор" для общего диска не может иметь уровень доступа "Читатель" для папки на этом диске. Если права в отношении файла или папки сужаются, также снижается уровень доступа к родительским папкам.

    Менеджер общего диска может открывать доступ к папкам на этом диске. Для папок на общих дисках применяются те же уровни доступа, что и для самих общих дисков, кроме уровня "Менеджер". Подробнее об уровнях доступа к общим дискам…

    Когда кто-нибудь перемещает файл или папку на общий диск, в пределах одного диска, между дисками или в раздел "Мой диск", наследуемый доступ к контенту обновляется соответствующим образом, а прямой доступ остается без изменений.

    Предположим, что у вас есть документ на общем диске отдела продаж. Все сотрудники этого отдела имеют доступ к общему диску с правом "Читатель" и унаследовали такой же уровень доступа к этому документу. Пяти сотрудникам отдела продаж был назначен доступ к документу с правом "Редактор". Если переместить этот файл с общего диска отдела продаж, то сотрудники с правом "Читатель" утратят наследуемый доступ, а пятеро с правом "Редактор" его сохранят.

    Перемещение папок на общих дисках может привести к существенному изменению прав доступа к контенту. По этой причине размещать файлы на общем диске и перемещать файлы между общими дисками могут только пользователи с уровнем доступа "Менеджер" для исходной папки и папки назначения.

    Примечание. Если предоставить доступ к папке на общем диске с параметром Просматривать могут все участники группы, у которых есть эта ссылка, нельзя предоставить доступ к дочерней папке с параметром Все, у кого есть ссылка. Обойти это ограничение можно одним из следующих способов:

    • Сначала предоставьте доступ к нужному объекту с параметром Все, у кого есть ссылка, а затем предоставьте доступ к родительской папке с параметром Просматривать могут все участники группы, у которых есть эта ссылка.
    • Чтобы предоставить доступ к дочерней папке после родительской, используйте API (в отличие от пользовательского интерфейса, в API поддерживается эта возможность).

    Папки с общих дисков можно найти в разделе Доступные мне на Google Диске. Участникам общего диска общая папка также видна под этим диском в меню. Пользователь, которому предоставили доступ к папке, получает уведомление. Любой сотрудник может упорядочить общие папки с помощью ярлыков.

    Папки не появляются автоматически в приложении "Google Диск для компьютеров" или на общем диске, если у вас нет прав менеджера. Однако вы можете создать ярлык общей папки, чтобы обращаться к ней в приложении "Диск для компьютеров" и синхронизировать контент.

    Как управлять настройками доступа в организации

    Ниже описано, как ограничить доступ к контенту в организации. Эти настройки применяются ко всем общим дискам. Например, если в организации запрещено предоставлять доступ пользователям за ее пределами, это будет касаться и общих дисков.

    Эта функция поддерживается в следующих версиях: Business Standard, Business Plus, Enterprise, Education Fundamentals, Standard, Teaching and Learning Upgrade и Plus, G Suite Business и Essentials. Сравнение версий

    Вы можете разрешить или запретить пользователям следующее:

    • Перемещение контента с общего диска организации на:
      • общий диск другой организации;
      • "Мой диск" сотрудника другой организации.
      • Все
        • Пользователи с правами менеджера общего диска могут перемещать хранящиеся на нем файлы за пределы организации. Подробнее…
        • Пользователи из выбранного организационного подразделения или группы могут перенести данные из раздела "Мой диск" на общий диск другой организации, например компании, группы или учебного заведения. Подробнее…
        • Пользователи с правами менеджера общего диска могут перемещать хранящиеся на нем файлы за пределы организации.
        • Пользователи из выбранного организационного подразделения или группы могут перенести данные из раздела "Мой диск" на общий диск другой организации.
        • Никто не может перемещать хранящиеся на общем диске файлы за пределы организации.
        • Ни один пользователь из выбранного организационного подразделения или группы не может переносить данные из раздела "Мой диск" на общий диск другой организации.
        • Ни один пользователь из выбранного организационного подразделения или группы не может создавать файлы на общем диске другой организации.

        Важно! Если вы выбрали дочернее организационное подразделение или группу, эта настройка управляет только перемещением данных из раздела "Мой диск" на общий диск в другой организации (например, в другой компании или учебном заведении). Перемещением контента из общего диска в другую организацию управляют настройки организационного подразделения верхнего уровня, которому принадлежит общий диск.

        Изменения вступят в силу в течение 24 часов. В это время могут действовать как старые, так и новые настройки.

        Как настроить разрешения для организации

        Как администратор, вы можете разрешать или запрещать пользователям предоставлять доступ к файлам за пределами организации. Изучите статью Как настроить пользовательские разрешения на предоставление доступа к объектам на Диске.

        Для всех общих дисков действуют настройки организации верхнего уровня в домене. Например, если предоставление внешнего доступа запрещено для организационного подразделения пользователя, но разрешено в организации верхнего уровня, пользователь может предоставлять доступ к документам на общих дисках людям за пределами компании или учебного заведения.

        Администраторы могут задавать дополнительные ограничения для организационных подразделений, устанавливая настройки по умолчанию для новых общих дисков. Ограничения общего диска не могут быть строже ограничений, заданных для организации верхнего уровня. Однако настройки по умолчанию можно использовать для создания дополнительных ограничений на общих дисках конкретных подразделений.

        Как предоставить доступ ко всем файлам и папкам на общем диске

        Чтобы предоставить пользователям доступ ко всем папкам и файлам на общем диске, добавьте их в качестве участников этого общего диска.

        Дополнительные сведения можно найти в статье Как работать с файлами на общих дисках.

        Как предоставить доступ к отдельному файлу

        Участники общего диска могут делиться отдельными файлами с пользователями, которые не являются его участниками.

        Конфигурация компьютера
        Процессор: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz, 1866 МГц, ядер: 2, логических процессоров: 2
        HDD: Hitachi HTS545032B9A300, 320GB
        Видеокарта: NVIDIA GeForce 310M
        Ноутбук/нетбук: Asus K52Jc
        ОС: Windows 7 Ultimate x86
        Индекс производительности Windows: 3.7
        Конфигурация компьютера
        Процессор: Intel Core i7-3770K
        Материнская плата: ASUS P8Z77-V LE PLUS
        Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб)
        HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб
        Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS
        Звук: Realtek ALC889 HD Audio
        Блок питания: be quiet! Straight Power 11 650W
        CD/DVD: ASUS DRW-24B5ST
        Монитор: ASUS VG248QE 24"
        ОС: Windows 8.1 Pro x64
        Индекс производительности Windows: 8,1
        Прочее: корпус: Fractal Design Define R4
        При обращении к общему ресурсу выдает: У вас нет прав доступа.

        Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

        Конфигурация компьютера
        Процессор: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz, 1866 МГц, ядер: 2, логических процессоров: 2
        HDD: Hitachi HTS545032B9A300, 320GB
        Видеокарта: NVIDIA GeForce 310M
        Ноутбук/нетбук: Asus K52Jc
        ОС: Windows 7 Ultimate x86
        Индекс производительности Windows: 3.7
        Конфигурация компьютера
        Процессор: Intel Core i7-3770K
        Материнская плата: ASUS P8Z77-V LE PLUS
        Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб)
        HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб
        Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS
        Звук: Realtek ALC889 HD Audio
        Блок питания: be quiet! Straight Power 11 650W
        CD/DVD: ASUS DRW-24B5ST
        Монитор: ASUS VG248QE 24"
        ОС: Windows 8.1 Pro x64
        Индекс производительности Windows: 8,1
        Прочее: корпус: Fractal Design Define R4

        VlaD_45, убедитесь, что на сервере параметр restrictanonymous = 0 в разделе реестра
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

        Конфигурация компьютера
        Процессор: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz, 1866 МГц, ядер: 2, логических процессоров: 2
        HDD: Hitachi HTS545032B9A300, 320GB
        Видеокарта: NVIDIA GeForce 310M
        Ноутбук/нетбук: Asus K52Jc
        ОС: Windows 7 Ultimate x86
        Индекс производительности Windows: 3.7

        На Компьютер 1 создать локального пользователя юзер1 с паролем и с доменного ПК зацепить сетевые диски с правами пользователя Компьютер1\юзер1
        Еще. раньше, на старых версиях серверов, у меня прокатывало когда локальные пользователи Компьютер 1 полностью совпадали с доменным аккаунтами (одинаковое имя и пароль).

        -------
        Я здесь не для того чтобы учить, а для того чтоб учиться.

        Конфигурация компьютера
        Процессор: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz, 1866 МГц, ядер: 2, логических процессоров: 2
        HDD: Hitachi HTS545032B9A300, 320GB
        Видеокарта: NVIDIA GeForce 310M
        Ноутбук/нетбук: Asus K52Jc
        ОС: Windows 7 Ultimate x86
        Индекс производительности Windows: 3.7

        -------
        Я здесь не для того чтобы учить, а для того чтоб учиться.

        ИО Капитана Очевидности

        Разумеется. В таком случае доменный пользователь проходит авторизацию по логину/паролю и получает доступ к файлам от имени локального пользователя.

        Странно, почему у вас сервер не в домене?

        Если не хотите (не можете) ввести его в ваш домен, то выполнение данной операции можно сделать так
        1. Создаёте на компьютере рабочей группы пользователя (лучше скрытого без права на локальный вход) и открываете сетевую папку с правом доступа для него
        2. Создаёте на компьютере домена командный файл (CMD) для временного подключения данной сетевой папки от имени локального пользователя и копирования файлов

        -------
        Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

        Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

        Как администратор, вы можете применить эти ограничения ко всей организации либо задать различные правила для отдельных групп или отделов.

        Вы также можете запретить участникам с правами менеджера изменять настройки общего диска. Для общего диска можно установить следующие ограничения:

        • запретить доступ к файлам всем, кроме участников;
        • запретить доступ к файлам пользователям не из вашей организации;
        • запретить пользователям с правами "Комментатор" и "Читатель" скачивать, распечатывать и копировать файлы.

        Как управлять общим доступом к файлам

        Чтобы разрешить пользователям без аккаунта Google гостевой доступ к файлам для совместной работы, следуйте этим инструкциям.

        Когда файл помещается на общий диск, настройки доступа к файлу не меняются. Таким образом, если владелец запретил скачивать, копировать и распечатывать файл, те же ограничения будут действовать и после его перемещения на общий диск. При перемещении файлов настройки доступа общих дисков и права пользователей, например разрешения на управление контентом или просмотр, остаются прежними.

        Пользователи могут делиться файлами с общих дисков только с теми, у кого есть доступ. Например, если администратор запретил доступ к контенту вне организации, все пользователи вне домена будут автоматически исключаться из разрешений общего доступа.

        Если вы поменяете настройки общих дисков, это не приведет к удалению пользователей или изменению разрешений файла. Например, если доступ к файлу был предоставлен кому-то за пределами домена, а позже администратор настроил ограничение для общего диска, пользователь за пределами домена не удаляется из настроек общего доступа и при снятии ограничений снова сможет получить доступ к файлу.

        В настоящее время администраторы могут задавать для всех новых общих дисков указанные ниже ограничения. Более подробную информацию можно найти в блоге Google Workspace.

        Чтобы ограничить доступ к контенту на всех новых общих дисках, используйте ограничения по умолчанию. Сначала их необходимо включить.

        Как задать ограничения по умолчанию

        Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее организационное подразделение или группу конфигурации.

        Эта функция доступна в версиях Business Standard и Plus, Enterprise, Education Fundamentals, Standard, Teaching and Learning Upgrade и Plus, G Suite Business, Nonprofits, Essentials. Сравнение версий

        • Запретить пользователям в организационном подразделенииваша организациясоздавать общие диски.
        • Запретить пользователям с полным доступом изменять настройки общих дисков.
        • Запретить доступ к файлам на общем диске пользователям вне организационного подразделенияваша организация.
        • Запретить доступ к файлам на общем диске всем, кто не является его пользователем.
        • Запретить скачивание, печать и копирование файлов на общем диске для пользователей, у которых есть право просматривать и комментировать их.

        Примечание. Если флажок Запретить пользователям с полным доступом изменять настройки общего диска не установлен, они могут переопределять настройки по умолчанию для отдельных дисков.

        Что важно помнить

        • Если документ перемещается на общий диск, для которого задано ограничение доступа по умолчанию:
          • Настройки общего диска имеют приоритет перед настройками, заданными на уровне документа, из-за чего некоторые пользователи могут потерять доступ к файлу. В этом случае при перемещении файла появляется предупреждение.
          • Если ограничения, заданные на уровне документа, строже настроек доступа общего диска, действуют настройки документа.
          • Действуют исходные настройки документа. В результате некоторые пользователи могут потерять или получить доступ к файлу.
          • Ограничения на уровне документа остаются в силе, пока владелец сам не изменит или не удалит их. Настройки доступа общего диска действуют, пока файл находится на общем диске.
          • При изменении настроек по умолчанию пользователи не удаляются из разрешений общего диска или отдельных файлов.
          • Если ограничения, заданные для общего диска, строже ограничений, заданных на уровне файла, некоторые пользователи могут потерять доступ к документу.
          • При удалении ограничений для общего диска пользователи могут снова получить доступ к файлам.
          • Доступ за пределами организации ваша организация: разрешите или запретите доступ к файлам на общем диске внешним пользователям.
          • Предоставление доступа пользователям, не являющимся участниками общего диска: разрешите или запретите участникам диска предоставлять доступ к его файлам пользователям, не являющимся участниками общего диска.
          • Скачивание, копирование и печать. Разрешите или запретите пользователям с правами "Комментатор" и "Читатель" скачивать, копировать и распечатывать файлы с общего диска.

          Как управлять общим доступом к папкам

          Вы можете открыть другим пользователям доступ к отдельной папке. Кроме того, можно изменить права участников общих дисков, чтобы предоставить пользователям дополнительные разрешения для отдельных папок на этих дисках.

          Существует несколько сценариев, когда важно предоставить доступ только к одной папке, а не ко всему общему диску. Например:

          • Для отдела маркетинга у вас может быть общий диск, открытый для всех сотрудников организации, на котором отдельная папка с рекламными материалами доступна стороннему агентству.
          • Создав общий диск для подготовки мероприятия, можно разрешить участникам диска просматривать там все файлы, а определенным сотрудникам – редактировать материалы, за которые они отвечают.

          Назначенный вами уровень доступа к общему диску будет служить минимальным уровнем прав пользователей для любого файла или папки на этом диске. Уровень доступа, который задается для любой папки на этом диске, может быть таким же или выше. Вы (и ваши пользователи) не можете назначить для папок уровень доступа ниже этого минимального значения.

          Например, пользователь с правом "Комментатор" для общего диска не может иметь уровень доступа "Читатель" для папки на этом диске. Если права в отношении файла или папки сужаются, также снижается уровень доступа к родительским папкам.

          Менеджер общего диска может открывать доступ к папкам на этом диске. Для папок на общих дисках применяются те же уровни доступа, что и для самих общих дисков, кроме уровня "Менеджер". Подробнее об уровнях доступа к общим дискам…

          Когда кто-нибудь перемещает файл или папку на общий диск, в пределах одного диска, между дисками или в раздел "Мой диск", наследуемый доступ к контенту обновляется соответствующим образом, а прямой доступ остается без изменений.

          Предположим, что у вас есть документ на общем диске отдела продаж. Все сотрудники этого отдела имеют доступ к общему диску с правом "Читатель" и унаследовали такой же уровень доступа к этому документу. Пяти сотрудникам отдела продаж был назначен доступ к документу с правом "Редактор". Если переместить этот файл с общего диска отдела продаж, то сотрудники с правом "Читатель" утратят наследуемый доступ, а пятеро с правом "Редактор" его сохранят.

          Перемещение папок на общих дисках может привести к существенному изменению прав доступа к контенту. По этой причине размещать файлы на общем диске и перемещать файлы между общими дисками могут только пользователи с уровнем доступа "Менеджер" для исходной папки и папки назначения.

          Примечание. Если предоставить доступ к папке на общем диске с параметром Просматривать могут все участники группы, у которых есть эта ссылка, нельзя предоставить доступ к дочерней папке с параметром Все, у кого есть ссылка. Обойти это ограничение можно одним из следующих способов:

          • Сначала предоставьте доступ к нужному объекту с параметром Все, у кого есть ссылка, а затем предоставьте доступ к родительской папке с параметром Просматривать могут все участники группы, у которых есть эта ссылка.
          • Чтобы предоставить доступ к дочерней папке после родительской, используйте API (в отличие от пользовательского интерфейса, в API поддерживается эта возможность).

          Папки с общих дисков можно найти в разделе Доступные мне на Google Диске. Участникам общего диска общая папка также видна под этим диском в меню. Пользователь, которому предоставили доступ к папке, получает уведомление. Любой сотрудник может упорядочить общие папки с помощью ярлыков.

          Папки не появляются автоматически в приложении "Google Диск для компьютеров" или на общем диске, если у вас нет прав менеджера. Однако вы можете создать ярлык общей папки, чтобы обращаться к ней в приложении "Диск для компьютеров" и синхронизировать контент.

          Как управлять настройками доступа в организации

          Ниже описано, как ограничить доступ к контенту в организации. Эти настройки применяются ко всем общим дискам. Например, если в организации запрещено предоставлять доступ пользователям за ее пределами, это будет касаться и общих дисков.

          Эта функция поддерживается в следующих версиях: Business Standard, Business Plus, Enterprise, Education Fundamentals, Standard, Teaching and Learning Upgrade и Plus, G Suite Business и Essentials. Сравнение версий

          Вы можете разрешить или запретить пользователям следующее:

          • Перемещение контента с общего диска организации на:
            • общий диск другой организации;
            • "Мой диск" сотрудника другой организации.
            • Все
              • Пользователи с правами менеджера общего диска могут перемещать хранящиеся на нем файлы за пределы организации. Подробнее…
              • Пользователи из выбранного организационного подразделения или группы могут перенести данные из раздела "Мой диск" на общий диск другой организации, например компании, группы или учебного заведения. Подробнее…
              • Пользователи с правами менеджера общего диска могут перемещать хранящиеся на нем файлы за пределы организации.
              • Пользователи из выбранного организационного подразделения или группы могут перенести данные из раздела "Мой диск" на общий диск другой организации.
              • Никто не может перемещать хранящиеся на общем диске файлы за пределы организации.
              • Ни один пользователь из выбранного организационного подразделения или группы не может переносить данные из раздела "Мой диск" на общий диск другой организации.
              • Ни один пользователь из выбранного организационного подразделения или группы не может создавать файлы на общем диске другой организации.

              Важно! Если вы выбрали дочернее организационное подразделение или группу, эта настройка управляет только перемещением данных из раздела "Мой диск" на общий диск в другой организации (например, в другой компании или учебном заведении). Перемещением контента из общего диска в другую организацию управляют настройки организационного подразделения верхнего уровня, которому принадлежит общий диск.

              Изменения вступят в силу в течение 24 часов. В это время могут действовать как старые, так и новые настройки.

              Как настроить разрешения для организации

              Как администратор, вы можете разрешать или запрещать пользователям предоставлять доступ к файлам за пределами организации. Изучите статью Как настроить пользовательские разрешения на предоставление доступа к объектам на Диске.

              Для всех общих дисков действуют настройки организации верхнего уровня в домене. Например, если предоставление внешнего доступа запрещено для организационного подразделения пользователя, но разрешено в организации верхнего уровня, пользователь может предоставлять доступ к документам на общих дисках людям за пределами компании или учебного заведения.

              Администраторы могут задавать дополнительные ограничения для организационных подразделений, устанавливая настройки по умолчанию для новых общих дисков. Ограничения общего диска не могут быть строже ограничений, заданных для организации верхнего уровня. Однако настройки по умолчанию можно использовать для создания дополнительных ограничений на общих дисках конкретных подразделений.

              Как предоставить доступ ко всем файлам и папкам на общем диске

              Чтобы предоставить пользователям доступ ко всем папкам и файлам на общем диске, добавьте их в качестве участников этого общего диска.

              Дополнительные сведения можно найти в статье Как работать с файлами на общих дисках.

              Как предоставить доступ к отдельному файлу

              Участники общего диска могут делиться отдельными файлами с пользователями, которые не являются его участниками.

              Компьютеры, работающие под управлением операционных систем Windows, могут работать с различными файловыми системами, такими как FAT32 и NTFS. Не вдаваясь в подобности можно сказать одно, что отличаются они главным – файловая система NTFS позволяет настраивать параметры безопасности для каждого файла или папки(каталога). Т.е. для каждого файла или папки файловая система NTFS хранит так называемые списки ACL(Access Control List), в которых перечислены все пользователи и группы, которые имеют определенные права доступа к данному файлу или папке. Файловая система FAT32 такой возможности лишена.

              В файловой системе NTFS каждый файл или папка могут иметь следующие права безопасности:

              • Чтение — Разрешает обзор папок и просмотр списка файлов и подпапок, просмотр и доступ к содержимому файла;
              • Запись — Разрешает добавление файлов и подпапок, запись данных в файл;
              • Чтение и Выполнение — Разрешает обзор папок и просмотр списка файлов и подпапок, разрешает просмотр и доступ к содержимому файла, а также запуск исполняемого файла;
              • Список содержимого папки — Разрешает обзор папок и просмотр только списка файлов и подпапок. Доступ к содержимому файла это разрешение не дает!;
              • Изменить — Разрешает просмотр содержимого и создание файлов и подпапок, удаление папки, чтение и запись данных в файл, удаление файла;
              • Полный доступ — Разрешает просмотр содержимого, а также создание, изменение и удаление файлов и подпапок, чтение и запись данных, а также изменение и удаление файла

              Перечисленные выше права являются базовыми. Базовые права состоят из особых прав. Особые права — это более подробные права, из которых формируются базовые права. Использование особых прав дает очень большую гибкость при настройке прав доступа.

              Список особых прав доступа к файлам и папкам:

              . Все базовые и особые права являются как разрешающими так и запрещающими.

              Все разрешения файлов и папок делятся на два вида: явные и наследуемые. Механизм наследования подразумевает автоматическую передачу чего-либо от родительского объекта дочернему. В файловой системе это означает, что любой файл или папка могут наследовать свои права от родительской папки. Это очень удобный механизм, избавляющий от необходимости назначать явные права для всех вновь создаваемых файлов и папок. Представьте, что у вас на каком-то диске несколько тысяч файлов и папок, как им всем раздать права доступа, сидеть и каждому назначать? Нет. Тут работает механизм наследования. Создали папку в корне диска, папка автоматически получила точно такие же права, как и корень диска. Изменили права для вновь созданной папки. Потом внутри созданной папки создали еще вложенную папку. У этой вновь созданной вложенной папки права унаследуются от родительской папки и т.д. и т.п.

              Старайтесь не пользоваться назначением прав, непосредственно, на файлы, назначайте права на папки.

              . Старайтесь назначать права только для групп, это значительно упрощает администрирование. Назначение прав для конкретных пользователей не рекомендуется фирмой Microsoft. Не забывайте, что в группу могут входить не только пользователи, но и другие группы.

              Не расстраивайтесь если все описанное выше сразу не очень понятно. Примеры и самостоятельная работа быстро исправят положение!

              Переходим к конкретике.

              Все примеры я буду показывать на примере окон Windows XP. В Windows 7 и выше сущность осталась идентичной, только окон стало немного больше.

              Все, теперь вам доступны все свойства файловой системы NTFS.


              . Все примеры будут идти с нарастанием сложности. Читайте и разбирайтесь с ними в такой же последовательности как они идут в тексте. Однотипные действия в последующих примерах буду опускать, чтобы сократить объём текста. 🙂

              Пример 1. Предоставление права доступа к папке определенной локальной группе безопасности только на чтение.

              Данная ситуация очень распространена. Предположим у вас есть локальная папка, содержимым которой вы хотите поделиться с определенным количеством пользователей. Причем доступ к данной папке перечисленным пользователям должен быть только на чтение. Как это сделать?


              В результате у меня получается вот такая картина.

              Пример 2. Предоставление персонального доступа пользователям к своим подпапкам в папке.

              Данная ситуация тоже распространена на практике. Например, у вас есть папка для новых сканированных документов. В этой папке для каждого пользователя создана своя отдельная подпапка. После сканирования документ забирается пользователем из свой подпапки. Задача назначить права так, чтобы каждый пользователь видел содержимое только своей подпапки и не мог получить доступ в подпапку коллеги.

              Все. Теперь остается настроить персональные права на каждую подпапку. Сделать это придется для каждой подпапки, права-то персональные для каждого пользователя.

              Все нужные действия вы уже делали в первом примере, повторим пройденное 🙂

              Пример 3. Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

              Понимаю, что тяжело звучит, но постараюсь пояснить. Такой вид доступа я называю защелка. В быту мы имеем аналогичную ситуацию с обычным почтовым ящиком, в который бросаем бумажные письма. Т.е. бросить письмо в ящик можно, но вытащить его из ящика уже нельзя. В компьютерном хозяйстве такое может пригодиться для ситуации, когда вам кто-то записывает в папку отчет. Т.е. файл записывается пользователем, но потом этот пользователь уже ничего не может с этим файлом сделать. Таким образом, можно быть уверенным, что создатель уже не сможет изменить или удалить переданный отчет.


              В открывшемся окне мы видим стандартные права на чтение

              А как же полная аналогия с реальным почтовым ящиком ?

              При этом у пользователя не остается права на чтение или копирование файла.

              Все. Теперь аналогия с физическим почтовым ящиком почти полная. Он сможет только видеть названия файлов, их размер, атрибуты, но сам файл увидеть не сможет.

              Просмотр действующих прав.

              Хочу сказать сразу, имеющаяся возможность просмотреть действующие права для папки или файла, является полной фикцией. В моем представлении такие инструменты должны давать гарантированную информацию. В данном случае это не так. Майкрософт сама признается в том, что данный инструмент не учитывает много факторов, влияющих на результирующие права, например, условия входа. Поэтому, пользоваться подобным инструментом – только вводить себя в заблуждение относительно реальных прав.

              Описанный в самом начале статьи случай, с запретом на удаление файла из папки в данном случае является очень красноречивым. Если вы смоделируете подобную ситуацию и посмотрите на права файла, защищенного от удаления, то вы увидите, что в правах файла на удаление стоит запрет. Однако, удалить этот файл не составит труда. Почему Майкрософт так сделала — я не знаю.

              В заключении хочу сказать, что тема прав файловой системы NTFS очень обширна, приведенные выше примеры лишь очень малая часть того, что можно сделать. Поэтому, если возникают вопросы, задавайте их в комментариях к этой статье. Постараюсь на них ответить.

              Читайте также: