Berikut ini akan menjelaskan cara mengatur izin yang berbeda untuk direktori tertentu dalam mode multi-pengguna. Sistem operasi dalam contoh saya adalah . Tetapi untuk sistem operasi lain dari keluarga Windows, langkah-langkahnya akan serupa.
Beberapa bekerja di server dalam mode. Diperlukan untuk folder C:\Bagikan» konfigurasikan izin sehingga grup « Pengguna" memiliki hak hanya baca untuk direktori ini, sementara Administrator dan pengguna " Onyanov' memiliki izin baca dan tulis.
Kami menemukan folder yang diperlukan di explorer, klik kanan padanya dan di menu konteks memilih " Properti» (Properti).
Di jendela properti folder yang terbuka, buka " Keamanan» (Keamanan) dan tekan « Mengubah…» (Sunting…). Jendela " izin grup..." di mana kita melihat bahwa pengaturan keamanan telah ditetapkan untuk 3 grup sistem. Khususnya untuk grup Administrator» memiliki akses penuh ke folder. Untuk menambahkan grup dan pengguna, klik " Menambahkan…" (Menambahkan…).
Di jendela pemilihan pengguna dan grup, klik " Selain itu" (Lanjutan ...), dan di jendela pemilihan tombol " Mencari» (Find Now) untuk menampilkan semua grup dan semua pengguna yang ada di sistem. Pilih grup yang kita butuhkan di hasil pencarian " Pengguna» dan tekan « Oke' untuk menambahkannya ke daftar.
Dengan cara yang sama, tambahkan pengguna " Onyanov» dan tekan « Oke» untuk menyelesaikan pemilihan.
Sekarang mari kita pilih izin untuk setiap item yang ditambahkan. Untuk grup" Pengguna"atur hak hanya untuk melihat daftar, membaca dan mengeksekusi file dan, karenanya, untuk pengguna" Onyanov» tandai bendera « Akses penuh» .
(Di sini Anda dapat mengizinkan tindakan apa pun dengan folder untuk pengguna yang dipilih, atau melarangnya dengan menyetel tanda yang sesuai. Harus diingat bahwa aturan pelarangan selalu lebih diprioritaskan daripada aturan mengizinkan.)
Dengan memilih parameter yang diperlukan klik " Berlaku» (Terapkan) untuk menyimpan pengaturan dan menekan « Oke»Tutup semua bukaan jendela.
Itu saja. Kami telah mengatur pengaturan keamanan untuk direktori yang dipilih sesuai dengan tugas.
Apakah artikel ini membantumu?
Saya akan mencoba merumuskan seperangkat aturan / rekomendasi / tesis umum untuk mengatur hak akses ke server file di lingkungan domain di server Windows Server 2012 R2, berdasarkan pengalaman dan pengamatan saya sendiri:
Masalah: Tidak dapat mengakses sumber daya jaringan. Folder jaringan ditampilkan...
tetapi ketika saya mencoba masuk, sistem menampilkan pesan:
Windows tidak dapat mengakses \\komputer\network_share. Izin untuk mengakses \\komputer\network_share hilang. Hubungi administrator jaringan Anda untuk akses.Di sistem operasi Windows XP, pesan serupa terdengar seperti ini:
Tidak ada akses ke \\komputer\network_share. Anda mungkin tidak memiliki izin untuk menggunakan sumber daya jaringan ini. Silakan hubungi administrator server ini untuk hak akses yang sesuai. Akses ditolakAlasannya mungkin karena faktor-faktor berikut:
Pengaturan harus dilakukan di komputer tempat sumber daya jaringan berada.
Pergi ke Manajemen Komputer:
Membuka bagian Folder bersama. Sorot sebuah subbagian Sumber Daya Bersama dan cari tahu jalur lokal ke folder yang terbuka ke jaringan.
Dalam contoh kami, kami melihat bahwa sumber daya jaringan suhu
cocok dengan jalur lokal c:\temp
:
Temukan folder lokal, klik kanan padanya dan panggil Properti:
1 Hal pertama yang harus diperiksa adalah izin akses jaringan. Membuka tab Mengakses dan tekan tombol Konfigurasi lanjutan:
Kami menekan tombol Izin:
Kami memeriksa siapa akses jaringan yang terbuka, dan kami juga memeriksa haknya.
Untuk memasukkan sumber daya jaringan, semua pengguna dapat masuk ke daftar Bagikan Izin perlu menambahkan grup Semua.
Dalam kasus kami, akses penuh untuk grup terbuka. Semua. Jadi, semuanya beres dengan izin akses jaringan:
2 Hal kedua yang harus diperiksa adalah izin NTFS. Pergi ke tab Keamanan dan periksa izin global untuk mengakses folder.
Dalam contoh kami, kami melihat bahwa hanya pengguna dan administrator komputer lokal yang memiliki akses ke folder ini. Ini berarti bahwa jika kami mencoba masuk ke sumber daya jaringan sebagai pengguna yang tidak memiliki akun di komputer lokal, kami akan ditolak aksesnya.
Untuk memungkinkan akses ke folder ke semua pengguna, bahkan mereka yang tidak memiliki akun komputer lokal, Anda harus menambahkan grup yang sama ke dalam daftar Semua. Untuk melakukan ini, tekan tombol Mengubah:
Kami menekan Menambahkan:
Menambahkan grup Semua dan tekan Oke.
Perhatian! TIDAK perlu mencari grup dalam daftar grup dan pengguna. Anda cukup menulis kata "Semua" dengan tangan Anda - selalu dengan huruf kapital.
Sekarang kita tentukan operasi mana yang diizinkan untuk grup Semua Orang. Untuk mengakses dan mengunduh file melalui jaringan, cukup mengizinkan:
Setelah mengatur izin, klik Oke untuk menyimpan pengaturan izin:
Lagi Oke:
Kami memeriksa. Folder dapat diakses baik dari komputer yang menjalankan Windows 7 dan dari komputer yang menjalankan Windows XP:
Jika selama proses pengaturan akses Anda menemukan "kesalahan saat menerapkan pengaturan keamanan", baca cara memperbaikinya.
Melalui kabel atau melalui Wi-Fi dan menemukan bahwa komputer "tidak dapat melihat" satu sama lain. Dan komputer-komputer ini dikendalikan oleh Windows 7, sedangkan komputer-komputer lama, tetapi tercinta, XP dengan sempurna mendeteksi satu sama lain di jaringan dan melihat folder yang terbuka untuk akses publik.
Di windows 7, bekerja dengan jaringan dan berbagi telah didesain ulang secara radikal. "Penempatan jaringan" muncul (rumah, kantor, jaringan publik, dan jaringan domain) dan ini dilakukan, tentu saja, untuk keuntungan kami, tetapi ternyata, seperti yang mereka katakan, seperti biasa.
Secara default, tujuh mendefinisikan semua jaringan baru sebagai publik, dan aturan keamanan yang sangat ketat ditetapkan untuk mereka: penemuan jaringan dinonaktifkan (komputer buta dan tidak dapat dilihat oleh mesin lain), file dan printer dinonaktifkan (komputer lain tidak lihat folder, folder, printer bersama), akses ke komputer dari jaringan dilindungi kata sandi.
Sejak masa gelap Windows Vista banyak orang ingat bahwa layar pemilihan lokasi jaringan yang muncul setiap kali komputer terhubung ke jaringan baru.
Jadi, bagaimana cara membuka akses file melalui jaringan di windows 7 ( Bagikan file)?
Anda dapat memilih Jaringan Rumah setiap kali Anda memilih lokasi jaringan. Dan Anda sekali dapat mengatur komputer untuk penggunaan yang nyaman saat terhubung ke jaringan apa pun dengan penghuni tempat Anda ingin berbagi file. Jika Anda khawatir tentang keamanan data rahasia Anda, jangan berikan akses ke data tersebut dan cobalah untuk tidak membuka file dan folder dengan akses penuh (untuk menulis dan membaca).
Jika Anda takut pihak ketiga akan memiliki akses ke file Anda ketika, misalnya, Anda berada di bandara dan terhubung ke jaringan Wi-FI, instal program
Bunuh Pengamat
dan tutup akses ke komputer Anda dari luar dengan dua klik mouse. Bunuh Pengamat menghentikan layanan server dan file Anda menjadi tidak dapat dibaca melalui jaringan.
Klik pada ikon jaringan di baki dan ikuti tautan ke Jaringan dan pusat Berbagi.
Di jendela yang muncul, atur nilai sakelar, seperti yang ditunjukkan pada tangkapan layar:
Catatan. Saya tidak menyarankan membuka akses agar pengguna jaringan dapat membaca dan menulis file di folder bersama. Folder-folder ini terletak di drive "C", dan memisahkan akses tulis ke dalamnya, Anda membuka jalan bagi trojan dan virus ke mesin Anda. Lakukan ini hanya jika Anda mengetahui semua komputer di jaringan dan telah menginstal perangkat lunak anti-virus.
Cara berbagi file atau folder
Klik kanan pada folder atau file dan pergi ke Properti.
Pergi ke tab Mengakses dan klik tombol Konfigurasi lanjutan
Beri tanda centang di sebelah Membuka akses umum ke folder ini dan klik tombol Izin
Klik Menambahkan
Di jendela yang muncul, klik tombol Selain itu
Klik tombol Mencari di kanan tengah (1) - daftar layanan dan pengguna akan muncul di bidang bawah jendela (2). Gulir ke bawah daftar dan temukan Bersih. Menyorot Bersih(3) klik kiri dan klik Oke(empat). Lalu sekali lagi Oke.
Di bidang yang disorot dengan warna kuning, Anda dapat mengatur hak untuk pengguna yang akan terhubung dengan Anda melalui jaringan.
Perbedaan antara akses penuh, modifikasi, dan pembacaan ditunjukkan dalam tabel ini (materi dari Bantuan Windows).
Singkatnya, satu-satunya perbedaan antara akses penuh dan modifikasi adalah bahwa dengan akses penuh dimungkinkan untuk menghapus file.
Ketika Anda telah mengatur izin yang diinginkan untuk pengguna, klik Oke dua kali dan pergi ke jendela properti folder per tab Keamanan. Selanjutnya, Anda perlu melakukan tindakan yang serupa dengan yang kami lakukan saat mengatur izin.
Klik tombol Mengubah.
Di jendela yang muncul, klik Menambahkan.
Klik tombol Selain itu di jendela berikutnya.
Klik berikutnya Mencari dan temukan di bagian bawah daftar Bersih. Menyorot Bersih tombol kiri mouse dan tekan Oke. Konfirmasikan pilihan Anda dua kali dengan menekan Oke.
Di jendela ini, seperti sebelumnya di pengaturan akses, atur pengaturan keamanan yang diinginkan. Jika Anda membiarkan daftar tidak berubah, folder akan default untuk membaca opsi. Konfirmasikan pilihan Anda dengan mengklik dua kali Oke.
Itu pada dasarnya. Anda dapat mulai mentransfer file melalui jaringan.
Jika, terlepas dari semua tindakan di atas, komputer masih tidak dapat diakses oleh orang lain, coba nonaktifkan firewall jendela atau yang ada di dalam Antivirus Anda.
Ini terutama berlaku untuk pengguna Eset Smart Security, yang secara default suka memblokir semuanya koneksi jaringan. KIS juga, terkadang berdosa dengan ini.
Jika komputer tidak dapat dibagikan dalam kasus ini, coba reboot dan akses dengan mengetik di bilah alamat penjelajah (di jendela mana pun) alamatnya. Alamat harus didahului oleh dua garis miring terbalik (\\).
Di sistem operasi Windows, Anda dapat berbagi folder di jaringan rumah lokal Anda untuk bertukar data antar komputer menggunakan folder bersama. Ini adalah cara yang sangat nyaman dan cepat untuk mentransfer file dari komputer ke komputer, tanpa menggunakan media eksternal (flash drive, hard drive eksternal, kartu memori, dll.).
Pada artikel ini saya akan berbicara tentang membuat jaringan lokal menggunakan sistem operasi Windows 10 sebagai contoh jaringan lokal di Windows 8 dan di Windows 7 itu terjadi dengan cara yang sama, instruksi ini bersifat universal.
Artikel ini membahas opsi berikut untuk menggunakan folder bersama di jaringan lokal: beberapa komputer terhubung ke router, terhubung melalui kabel dan jaringan Wi-Fi nirkabel, disatukan dalam jaringan rumah. Folder bersama dibuat di setiap komputer, dan semua komputer yang termasuk dalam jaringan lokal ini memiliki akses ke folder bersama.
Sistem operasi Windows 10, Windows 8, Windows 7 (sistem operasi yang berbeda, atau sistem operasi yang sama) yang terhubung ke router melalui Wi-Fi atau kabel dapat diinstal pada komputer yang terhubung ke jaringan lokal rumah.
Membuat dan mengkonfigurasi jaringan lokal berlangsung dalam empat tahap:
Pertama, Anda perlu memeriksa pengaturan dan pengaturan workgroup kartu jaringan, lalu buat jaringan Windows lokal.
Di Desktop, klik kanan pada ikon "PC Ini" ("Komputer Saya", "Komputer"), pilih "Properti" dari menu konteks. Di jendela "Sistem", klik " Opsi tambahan sistem."
Di jendela System Properties yang terbuka, buka tab Computer Name. Di sini Anda akan melihat nama workgroup. Secara default, di Windows 10, workgroup bernama "WORKGROUP".
Di semua komputer yang terhubung ke jaringan lokal ini, nama grup kerja harus sama. Jika nama grup kerja berbeda di komputer yang tersambung ke jaringan, ubah nama grup kerja menjadi satu nama.
Untuk melakukan ini, klik tombol "Ubah ...", di jendela "Ubah komputer atau nama domain", berikan nama yang berbeda untuk grup kerja (tulis nama baru dengan huruf kapital, lebih disukai dalam bahasa Inggris).
Sekarang periksa pengaturan kartu jaringan Anda. Untuk melakukan ini, di area notifikasi, klik kanan pada ikon jaringan (akses Internet). Klik "Jaringan dan Pusat Berbagi". Di jendela "Jaringan dan Pusat Berbagi", klik tautan "Ubah pengaturan adaptor".
Di jendela Network Connections, pilih kartu jaringan, Ethernet atau Wi-Fi, tergantung bagaimana komputer Anda terhubung ke Internet. Selanjutnya, klik kanan pada kartu jaringan, di menu konteks, klik "Properties".
Di jendela properti kartu jaringan, di tab "Jaringan", pilih komponen "IP versi 4 (TCP / IPv4)", lalu klik tombol "Properti".
Di jendela properti protokol Internet yang terbuka, di tab "Umum", periksa parameter alamat IP dan layanan DNS. Dalam kebanyakan kasus, parameter ini ditetapkan secara otomatis. Jika parameter ini dimasukkan secara manual, periksa alamat yang sesuai dengan penyedia Internet Anda (alamat IP pada komputer yang terhubung ke jaringan harus berbeda).
Setelah menyelesaikan verifikasi parameter, Anda dapat langsung membuat jaringan lokal di Windows.
Langkah pertama adalah mengkonfigurasi pengaturan LAN di Windows. Masuk ke "Jaringan dan Pusat Berbagi", klik pada item "Ubah pengaturan berbagi lanjutan".
Di jendela "Opsi Berbagi Lanjutan", Anda dapat mengubah pengaturan berbagi untuk berbagai profil jaringan. Sistem operasi Windows untuk setiap jaringan yang digunakan membuat profil jaringan terpisah dengan pengaturan khusus sendiri.
Ada tiga profil jaringan yang tersedia:
Di profil jaringan pribadi, di opsi "Penemuan jaringan", pilih opsi "Aktifkan penemuan jaringan".
Pada opsi "Berbagi File dan Printer", aktifkan opsi "Aktifkan berbagi file dan printer".
Di opsi koneksi Homegroup, pilih Biarkan Windows mengelola koneksi homegroup (disarankan).
Setelah itu, buka profil jaringan "Semua Jaringan". Di opsi Berbagi Folder Publik, pilih Aktifkan berbagi sehingga pengguna jaringan dapat membaca dan menulis file di folder bersama.
Di opsi Koneksi Berbagi File, pilih pengaturan "Gunakan enkripsi 128-bit untuk mengamankan koneksi berbagi (disarankan)".
Di opsi "Berbagi yang dilindungi kata sandi", aktifkan opsi "Matikan berbagi yang dilindungi kata sandi".
Setelah menyelesaikan pengaturan, klik tombol "Simpan Perubahan".
Ulangi semua langkah ini di semua komputer yang Anda rencanakan untuk disambungkan ke LAN rumah Anda:
Dalam hal ini, saya membuat folder dan bernama "Publik". Klik kanan pada folder ini, di jendela properti folder, buka tab "Akses".
Kemudian klik tombol "Pengaturan Lanjutan".
Di jendela "Pengaturan berbagi lanjutan", aktifkan item "Bagikan folder ini", lalu klik tombol "Izin".
Pilih izin untuk menggunakan data folder bersama dari komputer lain. Ada tiga pilihan pilihan:
Untuk menyimpan pengaturan, klik tombol "OK".
Kembali ke properti folder, buka tab "Keamanan", lalu klik tombol "Edit ...".
Di jendela yang terbuka, masukkan nama "Semua" (tanpa tanda kutip) di bidang "Masukkan nama objek yang akan dipilih", lalu klik tombol "OK".
Di jendela properti folder, di tab "Keamanan", konfigurasikan izin yang sebelumnya Anda pilih untuk folder bersama.
Untuk mengubah izin grup "Semua Orang", klik tombol "Lanjutan". Di jendela "Pengaturan keamanan lanjutan untuk folder bersama", pilih grup "Semua Orang", lalu klik tombol "Edit" untuk mengubah izin.
Pengaturan LAN di Windows sekarang selesai. Dalam beberapa kasus, Anda mungkin perlu me-restart komputer Anda agar semua perubahan diterapkan.
Buka File Explorer, di bagian "Jaringan" Anda akan melihat semua komputer yang tersedia terhubung ke jaringan rumah lokal. Untuk masuk ke komputer lain, klik nama komputer, lalu klik nama folder bersama untuk mengakses file dan folder di folder bersama.
Jaringan lokal di Windows 10 dibuat dan dikonfigurasi.
Terkadang, setelah mengatur jaringan, ada masalah dengan mengakses folder di jaringan lokal. Satu kemungkinan masalah mungkin profil jaringan yang salah dipilih. Saya telah mengalami ini sendiri di komputer saya. Setelah menginstal ulang sistem, saya membuat dan mengkonfigurasi jaringan lokal, tetapi komputer saya tidak melihat dua laptop terhubung ke jaringan ini. Dari laptop, saya dapat dengan mudah membuka folder bersama di komputer saya, tetapi komputer tidak melihatnya sama sekali.
Saya memeriksa semua pengaturan jaringan lokal beberapa kali, dan baru kemudian menyadari bahwa komputer saya menjalankan jaringan publik, dan bukan jaringan pribadi (rumah), seperti pada laptop. Bagaimana masalah seperti itu bisa diselesaikan?
Masuk ke "Network and Sharing Center", klik "Troubleshoot". Pilih bagian " Folder bersama”, jalankan Diagnostik dan Pemecahan Masalah. Di bagian paling akhir, aplikasi akan menawarkan untuk mengatur jaringan sebagai pribadi. Terapkan perbaikan ini, dan kemudian restart komputer Anda. Setelah melakukan operasi ini, komputer saya dapat mengakses folder bersama di laptop di jaringan lokal.
Seringkali masalah muncul karena jaringan. Windows 10 memiliki opsi untuk mengatur ulang pengaturan jaringan ke default. Masukkan "Pengaturan", "Jaringan dan Internet", di bagian "Ubah pengaturan jaringan", klik "Setel ulang jaringan" untuk menerapkan pengaturan jaringan default.
Mungkin ada masalah lain, cari solusinya di Internet.
Di Windows, Anda dapat membuat jaringan pribadi (rumah) lokal antar komputer untuk mengatur pertukaran data menggunakan folder bersama, mengakses printer. Sistem operasi yang berbeda atau identik (Windows 10, Windows 8, Windows 7) dapat diinstal pada komputer di jaringan yang sama.
Ini adalah norma yang diterima secara umum dan Anda tidak akan mengejutkan siapa pun dengan kehadiran mereka. Karena ketersediaan koneksi Internet, berbagai layanan online menjadi semakin populer. Beberapa yang paling populer adalah folder jaringan dan sumber daya jarak jauh, diatur baik di jaringan rumah Anda dan disediakan oleh penyedia Internet Anda. Sebagian besar waktu semuanya berfungsi seperti yang diharapkan, tetapi dari waktu ke waktu mungkin ada kesalahan yang mencegah operasi penuh, yang rata-rata pengguna tidak tahu bagaimana menyelesaikannya. Salah satu kesalahan paling populer adalah kesalahan "Tidak ada akses ke folder jaringan". Beberapa di antaranya mungkin ditunjukkan dengan kode numerik atau alfanumerik, seperti 1231 atau 0x800704cf. Masalah-masalah tersebut dapat disebabkan oleh berbagai faktor. Dalam artikel ini, kami menawarkan Anda untuk mengatasi semua alasan, serta menawarkan cara untuk menyelesaikannya.
Mari kita bayangkan bahwa Anda memiliki beberapa komputer yang ingin Anda konfigurasikan jaringan rumah sehingga Anda tidak terus-menerus menyalin file yang diperlukan. Dalam hal ini, Anda perlu membuat folder di salah satu komputer, menjadikannya publik sehingga dapat diakses dari perangkat lain dengan akses Internet. Bahkan bisa berupa smartphone atau tablet.
Salah satu kesalahan paling umum saat bekerja dengan folder jarak jauh adalah tidak ada akses ke folder jaringan, yang dapat menyebabkan kode kesalahan 0x800704cf. Anda melihat folder jaringan bersama di Explorer, tetapi ketika Anda mencoba membukanya, Anda mendapatkan pesan "Tidak ada akses ke sumber daya." Teks pesan yang tepat mungkin berbeda tergantung pada versinya. sistem operasi. Apa kemungkinan penyebab masalah ini? Mungkin ada beberapa di antaranya:
Setiap masalah dapat diselesaikan. Mari kita lihat lebih dekat.
Semua pengaturan harus dilakukan di komputer atau sumber daya tempat konten folder disimpan. Untuk mengonfigurasi akses pengguna ke folder, Anda harus:
Klik kanan pada "Komputer" dan pilih "Kelola" dari menu konteks
Terkadang terjadi bahwa pada tingkat keamanan sistem operasi, akses pengguna pihak ketiga ke sumber daya jaringan dilarang. Untuk memperbaiki masalah:
Galat 1231 terjadi saat komputer Windows tidak dapat mengakses sumber daya yang terletak di server jauh. Paling sering terjadi ketika penyedia Internet menyediakan akses ke jaringan internasional menggunakan teknologi VPN. Ini juga dapat terjadi ketika Anda mencoba mengakses sumber daya penyedia akses jaringan lokal. Jika akses tiba-tiba menghilang, masalah ini dapat terjadi karena salah satu alasan berikut:
Pertama-tama, Anda harus memeriksa apakah kesalahan 1231 terjadi karena kesalahan penyedia Internet. Untuk melakukan ini, Anda perlu meluncurkan prompt perintah (Win + R - cmd, atau klik kanan pada tombol Start - Command Prompt) dan masukkan perintah berikut:
tampilan bersih \\domain:nama domain,
di mana nama domain berarti alamat server yang disediakan penyedia kepada Anda untuk terhubung ke World Wide Web. Jika "Kesalahan sistem 53. Jalur jaringan tidak ditemukan", maka masalahnya ada di pihak penyedia layanan. Dalam hal ini, Anda harus menghubungi dukungan teknis.
Jika kesalahan seperti itu tidak hilang, Anda harus mencari penyebabnya di komputer atau laptop Anda di Windows. Apa yang bisa dilakukan untuk memperbaiki kesalahan 1231?
Kami harap kami telah membantu Anda memecahkan masalah mengakses sumber daya jaringan dengan kode 1231 dan 0x800704cf. Kami yakin bahwa jika Anda mengikuti instruksi kami dengan tepat, Anda akan dapat menyelesaikan semuanya sendiri. Di komentar, harap tunjukkan apakah Anda berhasil mengatasi masalah ini tanpa bantuan spesialis.
Di Rusia yang luas, banyak perusahaan dan perusahaan kecil tidak memiliki administrator sistem mereka sendiri secara permanen atau yang datang dari waktu ke waktu. Perusahaan berkembang dan cepat atau lambat satu folder bersama di jaringan, di mana setiap orang dapat melakukan apa pun yang mereka inginkan, tidak cukup. Memerlukan kontrol akses untuk pengguna atau grup pengguna yang berbeda pada platform MS Windows. Linuxoids dan admin yang berpengalaman, mohon untuk tidak membaca artikel ini.
Pilihan terbaik adalah menyewa admin berpengalaman dan mempertimbangkan untuk membeli server. Administrator berpengalaman di tempat akan memutuskan sendiri: apakah akan meningkatkan MS Windows Server dari Active Directory atau menggunakan sesuatu dari dunia Linux.
Tetapi artikel ini ditulis untuk mereka yang memutuskan untuk menderita sendiri untuk saat ini, tanpa menggunakan solusi perangkat lunak modern. Saya akan mencoba menjelaskan setidaknya bagaimana menerapkan pembedaan hak dengan benar.
Sebelum kita mulai, saya ingin memecah beberapa poin:
Di Explorer, hapus akses yang disederhanakan ke hal-hal yang kita butuhkan.
Buat folder di komputer WinServer Anda yang akan menyimpan kekayaan Anda dalam bentuk file pesanan, kontrak, dan sebagainya. Bagi saya, sebagai contoh, ini adalah C:\access\. Folder harus dibuat di partisi NTFS.
Pada tahap ini, Anda perlu tersedia melalui jaringan(bagikan - bagikan) folder bagi pengguna lain untuk bekerja dengannya di komputer mereka dari jaringan lokal ini.
Dan yang paling penting! Bagikan folder dengan izin penuh untuk semua orang! Ya ya! Anda mendengar dengan benar. Tapi bagaimana dengan kontrol akses?
Kami mengizinkan semua orang untuk terhubung ke folder melalui jaringan lokal, TETAPI kami akan membatasi akses dengan cara keamanan yang tersimpan dalam file sistem NTFS dimana direktori kita berada.
Anda perlu membuat akun pengguna yang diperlukan. Saya mengingatkan Anda bahwa jika pada banyak Anda komputer pribadi akun pengguna yang berbeda digunakan, semuanya harus dibuat di "server" Anda dan dengan kata sandi yang sama. Ini hanya dapat dihindari jika Anda memiliki admin dan komputer yang kompeten di Active Directory. Bukan? Kemudian dengan susah payah membuat akun.
Sekarang giliran hal yang paling penting - kelompok! Grup memungkinkan Anda untuk memasukkan akun pengguna dan menyederhanakan manipulasi dengan penerbitan hak dan kontrol akses.
Beberapa saat kemudian, "pengenaan hak" pada direktori dan file akan dijelaskan, tetapi untuk saat ini yang utama adalah memahami satu pemikiran. Hak atas folder atau file akan diberikan kepada grup, yang secara kiasan dapat dibandingkan dengan wadah. Dan grup sudah akan "mentransfer" hak ke akun yang termasuk di dalamnya. Artinya, Anda perlu berpikir pada tingkat kelompok, dan bukan pada tingkat akun individu.
Anda harus menyertakan akun yang tepat dalam grup yang tepat. Misalnya, pada grup Akuntan, klik kanan dan di sana Tambahkan ke grup atau Properties dan ada tombol Add. di lapangan Masukkan nama objek yang akan dipilih masukkan nama akun yang diperlukan dan klik Periksa nama. Jika semuanya sudah benar, maka akun akan berubah menjadi bentuk NAMA SERVER\akun. Pada gambar di atas, akun buh3 telah dilemparkan ke WINSERVER\buh3.
Jadi, grup yang diperlukan dibuat dan akun pengguna termasuk dalam grup yang diperlukan. Tetapi sebelum tahap pemberian hak ke folder dan file menggunakan grup, saya ingin membahas beberapa poin.
Apakah layak repot dengan grup jika akan memiliki satu akun? Saya pikir itu layak! Kelompok ini memberikan fleksibilitas dan kemampuan manuver. Besok Anda harus memberi orang lain B hak yang sama dengan orang tertentu dengan akun A-nya. Anda cukup menambahkan akun B ke grup di mana A sudah ada dan hanya itu!
Jauh lebih mudah ketika izin diberikan kepada kelompok daripada individu. Anda hanya perlu memanipulasi grup dan memasukkan akun yang diperlukan di dalamnya.
Dianjurkan untuk melakukan tindakan berikut dari akun Administrator internal atau dari akun pertama dalam sistem, yang secara default termasuk dalam grup Administrator.
Jadi kami sampai pada tahap di mana keajaiban membatasi hak akses untuk berbagai kelompok terjadi secara langsung, dan melalui mereka ke pengguna (lebih tepatnya, ke akun mereka).
Jadi, kami memiliki direktori di C:\dostup\, yang telah kami sediakan untuk semua karyawan melalui jaringan. Di dalam direktori C:\dostup\, sebagai contoh, mari kita buat folder Contracts, Orders, Accounting for MC. Misalkan ada tugas yang harus dilakukan:
Pada folder Perjanjian, klik kanan dan ada Properties - tab Keamanan. Kami melihat bahwa beberapa grup dan pengguna sudah memiliki akses ke sana. Hak-hak ini diwarisi dari induk dostup\, yang pada gilirannya diwarisi dari induknya C:
Kami akan menghentikan pewarisan hak ini dan menetapkan hak Daftar Keinginan kami.
Klik tombol Lanjutan - tab Izin - tombol Ubah izin.
Pertama, kami memutus pewarisan hak dari orang tua. Hapus centang Tambahkan izin yang diwarisi dari objek induk. Kami akan diperingatkan bahwa izin dari orang tua tidak akan berlaku untuk objek ini (dalam hal ini, folder Perjanjian). Pilihan: Batalkan atau Hapus atau Tambah. Klik Tambah dan hak dari orang tua akan tetap menjadi warisan kami, tetapi hak orang tua tidak lagi berlaku untuk kami. Dengan kata lain, jika di kemudian hari hak akses induk (folder dostup) diubah, hal ini tidak akan mempengaruhi folder anak Perjanjian. Pemberitahuan di lapangan Diwarisi dari biaya tidak diwariskan. Itu koneksinya orang tua - anak robek.
Sekarang kami dengan hati-hati menghapus hak ekstra, pergi Akses penuh untuk Administrator dan Sistem. Mari kita ambil masing-masing secara bergiliran Diverifikasi dan hanya Pengguna dan hapus dengan tombol Hapus.
Tambahkan tombol di jendela ini Opsi Keamanan Tambahan ditujukan untuk admin berpengalaman yang akan dapat mengatur izin khusus dan khusus. Artikel ini ditujukan untuk pengetahuan pengguna yang berpengalaman.
Kami mencentang kotaknya Ganti semua izin objek anak dengan izin yang diwarisi dari objek ini dan klik OK. Kami kembali dan lagi Ok untuk kembali ke pemandangan biasa Properti.
Jendela ini akan memudahkan untuk mencapai apa yang Anda inginkan. Tombol Edit akan memunculkan jendela "Izin Grup".
Klik Tambahkan. Di jendela baru, tulis Akuntan dan klik "Periksa Nama" - OK. Secara default, akses "baca" diberikan dalam bentuk yang disederhanakan. Kotak centang di kolom Izinkan secara otomatis diatur ke "Baca dan jalankan", "Daftar isi folder", "Baca". Kami puas dengan ini dan klik OK.
Sekarang, menurut kerangka acuan kita, kita perlu memberikan izin baca dan tulis untuk grup Manajer. Jika kita berada di jendela Properties, sekali lagi Ubah - Tambah - drive di Manajer - Periksa nama. Tambahkan kotak centang Edit dan Tulis di kolom Izinkan.
Sekarang kita perlu memeriksa semuanya!
Ikuti pemikirannya. Kami telah memerintahkan agar folder Kontrak tidak mewarisi dari induk dostupnya. Memerintahkan folder dan file anak di dalam folder Perjanjian untuk mewarisi hak darinya.
Kami telah memberlakukan hak akses berikut pada folder Perjanjian: grup Akuntan hanya boleh membaca file dan membuka folder di dalamnya, dan grup Manajer harus membuat, memodifikasi file, dan membuat folder.
Oleh karena itu, jika file dokumen dibuat di dalam direktori Kontrak, file tersebut akan memiliki izin dari induknya. Pengguna dengan akun mereka sendiri akan mengakses file dan direktori tersebut melalui grup mereka.
Buka folder Kontrak dan buat file uji contract1.txt
Klik kanan padanya dan di sana Properties - tab Security - Advanced - tab Izin Valid.
Klik Pilih dan tulis akun akuntan mana saja, misalnya buh1. Kita dapat dengan jelas melihat bahwa buh1 telah diberikan izin dari Akuntan grupnya, yang telah membaca izin ke folder Kontrak induk, yang "menyebarkan" izinnya ke objek turunannya.
Kami mencoba manager2 dan melihat dengan jelas bahwa manajer mendapatkan akses baca dan tulis, seperti yang disertakan dalam grup Manajer, yang memberikan hak tersebut untuk folder ini.
Dengan cara yang persis sama, dengan analogi dengan folder Perjanjian, hak akses diberlakukan untuk folder lain, mengikuti kerangka acuan Anda.
Ajukan pertanyaan di komentar dan tanyakan, benar.
Materi video menunjukkan kasus khusus ketika Anda hanya perlu menolak akses ke folder, mengambil keuntungan dari fakta bahwa aturan melarang lebih diutamakan daripada aturan mengizinkan.
Perhatian! Semua tindakan terjadi di server itu sendiri yang menjalankan sistem operasi. Sistem Windows Server 2003. Juga, semuanya dapat dilakukan di server menggunakan layanan terminal manajemen server.
Semua hal berikut ini hanya akan bekerja pada sistem file NTFS. Jika Anda masih memiliki FAT32 (16), maka transfer Anda berkas sistem di NTFS. Ini bisa dilakukan dengan mudah sarana standar. PADA garis komando panggil saja konversi [disk] /fs:NTFS. Sebagai contoh: konversi c: /fs:NTFS.
Untuk membuka akses untuk menggunakan folder sebagai jaringan bagi pengguna, Anda perlu melakukan hal berikut:
Lari Konduktor
Klik kanan pada folder yang diinginkan, pilih " Properti»
Di jendela yang muncul, pindahkan kotak centang ke item " Bagikan folder ini».
Tetapkan nama untuk sumber daya bersama. Sebagai aturan, nilai default diambil sebagai nama folder.
Biarkan default" Batas pengguna» ke nilai « Maksimal mungkin»
Setelah langkah-langkah di atas, klik tombol " Izin»
Dengan menekan tombol " Menambahkan» pilih pengguna yang diinginkan dari daftar
Setelah menambahkan, kami menetapkan hak yang sesuai untuk itu Akses penuh, Mengubah, Membaca. Hak ditetapkan atas kebijaksanaan administrator, yaitu Anda.
Untuk memilih pengguna yang diinginkan, Anda perlu melakukan hal berikut:
Setelah menekan tombol " Menambahkan"Sebuah jendela akan muncul di mana Anda dapat memilih grup dan pengguna mana pun secara individual
Masukkan nama pengguna secara manual (jika Anda mengingatnya dengan hati, tentu saja), atau klik tombol " Selain itu»dan gunakan pencarian untuk memilih dari daftar pengguna yang diusulkan.
Setelah Anda mendaftarkan semua yang diperlukan di folder " Mengakses"pergi ke ayah" Keamanan”dan bersukacita” Ya Tuhan ”berapa banyak hak yang ada.
Kami memilih pengguna yang diinginkan dan mulai menerapkan keadilan: Itu mungkin, itu tidak mungkin.
Dengan menekan tombol " Selain itu» Akan muncul daftar hak yang lebih luas, apa yang mungkin bagi pengguna dan apa yang tidak.
Juga di bagian Tambahan"rights, pilih pengguna yang diinginkan:
Hapus centang pada kotak " Izinkan warisan...". - Jika ini tidak dilakukan, maka semua tindakan Anda akan sia-sia, dan semua folder internal akan mewarisi hak dari tingkat yang lebih tinggi. Sebagai aturan dari disk (dan hanya ada membaca sama sekali).
Centang kotak" Ganti Izin».
Tekan " Berlaku” dan proses pemberian hak kepada pengguna saat ini akan dimulai. Proses ini mungkin memakan waktu beberapa menit, tergantung pada jumlah file. Ukuran file tidak masalah dalam kasus ini.