Berikut ini akan menjelaskan cara mengatur izin yang berbeda untuk direktori tertentu dalam mode multi-pengguna. Sistem operasi dalam contoh saya adalah . Tetapi untuk sistem operasi lain dari keluarga Windows, langkah-langkahnya akan serupa.

0. Tugas:

Beberapa bekerja di server dalam mode. Diperlukan untuk folder C:\Bagikan» konfigurasikan izin sehingga grup « Pengguna" memiliki hak hanya baca untuk direktori ini, sementara Administrator dan pengguna " Onyanov' memiliki izin baca dan tulis.

1. Solusi:

Kami menemukan folder yang diperlukan di explorer, klik kanan padanya dan di menu konteks memilih " Properti» (Properti).

Di jendela properti folder yang terbuka, buka " Keamanan» (Keamanan) dan tekan « Mengubah…» (Sunting…). Jendela " izin grup..." di mana kita melihat bahwa pengaturan keamanan telah ditetapkan untuk 3 grup sistem. Khususnya untuk grup Administrator» memiliki akses penuh ke folder. Untuk menambahkan grup dan pengguna, klik " Menambahkan…" (Menambahkan…).

Di jendela pemilihan pengguna dan grup, klik " Selain itu" (Lanjutan ...), dan di jendela pemilihan tombol " Mencari» (Find Now) untuk menampilkan semua grup dan semua pengguna yang ada di sistem. Pilih grup yang kita butuhkan di hasil pencarian " Pengguna» dan tekan « Oke' untuk menambahkannya ke daftar.

Dengan cara yang sama, tambahkan pengguna " Onyanov» dan tekan « Oke» untuk menyelesaikan pemilihan.

Sekarang mari kita pilih izin untuk setiap item yang ditambahkan. Untuk grup" Pengguna"atur hak hanya untuk melihat daftar, membaca dan mengeksekusi file dan, karenanya, untuk pengguna" Onyanov» tandai bendera « Akses penuh» .

(Di sini Anda dapat mengizinkan tindakan apa pun dengan folder untuk pengguna yang dipilih, atau melarangnya dengan menyetel tanda yang sesuai. Harus diingat bahwa aturan pelarangan selalu lebih diprioritaskan daripada aturan mengizinkan.)

Dengan memilih parameter yang diperlukan klik " Berlaku» (Terapkan) untuk menyimpan pengaturan dan menekan « Oke»Tutup semua bukaan jendela.

Itu saja. Kami telah mengatur pengaturan keamanan untuk direktori yang dipilih sesuai dengan tugas.

Apakah artikel ini membantumu?

Saya akan mencoba merumuskan seperangkat aturan / rekomendasi / tesis umum untuk mengatur hak akses ke server file di lingkungan domain di server Windows Server 2012 R2, berdasarkan pengalaman dan pengamatan saya sendiri:

1. Di server file, kami tidak menginstal peran dan layanan apa pun, kecuali peran server file. Semakin bersih, semakin baik. Kami mengatur replikasi data ke server file lain, mencadangkan data ke server cadangan, pemantauan/audit/skrip, dan itu saja… Hanya administrator yang memiliki akses RDP, tidak perlu menggunakan server terminal, menginstal perangkat lunak klien, dan membiarkan pengguna ke server.
2. Akses ke data untuk pengguna dilakukan dengan berbagi folder root (menurut saya, idealnya hanya satu folder root yang "dibagikan"). Tidak masuk akal untuk mempublikasikan beberapa folder yang terletak di disk yang sama dan pada tingkat hierarki yang sama, karena semuanya sangat "diatur" oleh hak akses pada tab "Keamanan" dan "Aktifkan pencacahan berdasarkan akses" (Enumerasi Berbasis Akses atau ABE) - folder yang tidak memiliki akses tidak akan ditampilkan. Di server Windows Server 2012 R2, opsi ABE terletak di sini: Masuk akal untuk "berbagi" beberapa folder dalam kasus berikut:
   1. Folder berada di drive yang berbeda. Ada dua opsi di sini: apakah Anda memiliki larik data multi-terabyte dan Anda mengalami keterbatasan fisik pada ukuran larik RAID atau volume logis di OS, atau Anda terlalu malas untuk mengatur (atau Anda tidak diberi uang untuk ini) array RAID dengan ukuran yang cukup. Opsi kedua lebih layak, sehingga subsistem disk harus ditata ulang/ditingkatkan.
   2. Penting untuk memberikan akses ke folder yang "terkubur" dalam hierarki direktori, sementara tidak memberikan akses ke direktori tetangga dan lebih tinggi. Dalam hal ini, untuk mengatur hak akses, Anda harus melalui seluruh jalur ke folder yang diinginkan, memberikan hak minimum untuk setiap folder "transit". Jika Anda "berbagi" folder target, akan lebih mudah untuk mengeluarkan hak akses, dan akan lebih mudah bagi pengguna untuk memasukkannya. Cara alternatif: menerbitkan hak dengan skrip Powershell (saya akan menerbitkan artikel tentang ini di masa mendatang) atau meninjau/mengoptimalkan struktur folder dan hak aksesnya. Untuk lebih akses cepat Anda dapat menggunakan pintasan atau menghubungkan drive jaringan ke folder "terkubur".
3. Untuk menyediakan akses ke folder dengan distribusi, dengan profil roaming dan desktop pengguna, "bola" tersembunyi dibuat, misalnya distr$, prof$, dsk$. Folder bersama ini tidak muncul di Network Neighborhood dan hanya dapat diakses melalui jalur yang tepat: \\srv01\prof$\ dan seterusnya.
4. Di folder root, kami membuat folder untuk departemen, pertukaran, proyek, arah, cabang, dan sebagainya. Struktur folder harus dipertimbangkan dengan cermat sejak awal , berikan perhatian khusus pada implementasi akses ke data departemen ke karyawan departemen lain dan opsi untuk bertukar data antar departemen. Anda juga harus mempertimbangkan sejumlah batasan folder: ukuran maksimum, format file yang diizinkan, dan sebagainya. Diinginkan untuk membangun hierarki folder yang jelas dan hak akses yang sesuai sedemikian rupa sehingga pengguna dapat mengubah struktur folder hanya dari 3-4 tingkat bersarang.
5. Prinsip mengeluarkan hak yang paling sedikit harus diikuti, memperluasnya hanya sesuai kebutuhan. . Di folder root, nonaktifkan warisan dengan mengubah hak warisan menjadi hak eksplisit. Kami meninggalkan akses penuh untuk folder ini, subfolder, dan file ke administrator dan sistem, kami memotong hak pemilik-pembuat, kami menghapus hak akses lainnya:
   
6. Izin pencipta-pemilik tidak boleh dihapus. Misalnya, ada folder "...\HR Department\", di mana pengguna memiliki hak untuk mengubah hanya untuk folder ini. Pengguna membuat folder baru dan "tidak ada yang terjadi padanya", atau lebih tepatnya, folder dibuat, tetapi karyawan tidak memiliki akses ke sana, karena hak warisan dari folder induk diterapkan. Jika enumerasi berbasis akses (ABE) dinonaktifkan untuk folder bersama, folder yang dibuat akan terlihat, tetapi karyawan tidak akan dapat mengganti namanya, membukanya, atau menghapusnya.
7. Izin sistem juga tidak boleh dihapus. Banyak layanan berjalan dengan hak istimewa sistem, seperti Shadow Copy Service (VSS), yang dapat digunakan oleh sistem salinan cadangan misalnya Acronis. Untuk menjalankan skrip sesuai jadwal tanpa terikat dengan akun pengguna, akun sistem juga digunakan. Sehingga untuk operasi yang benar sistem harus memiliki hak penuh atas semua folder dan file di server.
8. Tambahkan grup Administrator Domain ke grup Administrator lokal. Dengan demikian, baik administrator lokal dan administrator domain akan memiliki hak administratif di server, termasuk akses penuh ke semua folder dan file di server, melalui keanggotaan dalam grup Administrator lokal. Dalam domain, ini sangat mudah dikonfigurasi melalui kebijakan grup dan berlaku untuk semua server dan workstation domain: Konfigurasi Komputer -> Pengaturan -> Pengaturan Panel Kontrol -> Pengguna Lokal dan kelompok.
9. Untuk pengguna istimewa (manajemen perusahaan, auditor, dll.) buat grup akses di domain dan berikan hak di direktori root untuk membaca folder ini, subfolder, dan filenya. Jika perlu, kami memperluas hak ke subdirektori dengan menambahkan izin untuk mengubah. Dalam kasus permintaan untuk akses penuh ke semua folder, kami menambahkan hak maksimum untuk mengubah (dalam pemahaman pengguna, ini adalah akses penuh, dan memungkinkan pengguna untuk mengelola hak akses penuh dengan konsekuensi yang menjadi tanggung jawab administrator sistem ). Dalam hal ini, kami mengeluarkan hak untuk mengubah sebagai berikut: di folder root, kami menetapkan hak untuk membaca untuk folder ini, subfolder, dan file-nya. Di subdirektori folder root, kami menetapkan hak untuk mengubah hanya untuk subdirektori dan file. Dengan demikian, pengguna VIP akan memiliki hak untuk mengubah folder/file, mulai dari hierarki tingkat ke-3, yang akan memastikan keamanan struktur subdirektori dari direktori root: tanpa sepengetahuan administrator sistem tidak ada folder baru yang akan muncul di root, tidak ada yang akan mengganti nama atau menghapus folder dari seluruh departemen / subdivisi.
10. Untuk karyawan lain kami membuat grup akses umum dan grup akses untuk setiap departemen, divisi, proyek, arah, cabang di domain. Untuk kelompok umum akses kami memberikan hak di direktori root untuk membaca hanya untuk folder ini. Untuk grup akses departemen, kami menetapkan hak di folder mereka untuk dibaca, kami menetapkan hak untuk mengubah kepala departemen dan wakilnya. Dianjurkan untuk memberikan hak di folder departemen hanya untuk folder ini, dan di subdirektori - untuk folder ini, subfolder dan filenya; untuk memberikan kepada kepala dan wakilnya hak untuk mengubah subdirektori folder departemen hanya untuk subfolder dan file. Ini akan menjaga struktur folder umum di dalam direktori departemen, dan juga di masa depan dengan cepat membuat subfolder baru di dalam departemen dengan akses terbatas tanpa menonaktifkan pewarisan hak akses.
11. Hak harus diberikan ke grup akses, bukan akun pengguna, setidaknya di tingkat atas hierarki folder adalah suatu keharusan! Pertama, lebih jelas dan lebih nyaman untuk dikelola. Kedua, dalam direktori yang "lebih dalam" dalam hal bersarang, mungkin ada jumlah hak akses yang sangat mengesankan, mengingat izin yang diwarisi dari folder induk. Ketiga, ketika karyawan dipecat dan akun mereka diblokir / dihapus, "terak" tetap berada di folder hak akses dalam bentuk izin yang tidak relevan (baca - tidak berguna / tidak perlu / berlebihan) untuk akun (dan saat menghapus akun - akun SID ) . Selama 1-2 tahun, cukup banyak "sampah" menumpuk, Anda tidak dapat menghitungnya dengan menggulir.
12. Anda tidak boleh terbawa oleh menonaktifkan warisan hak akses orang tua, seseorang harus mencoba menggunakan opsi ini sebagai upaya terakhir, hal yang sama berlaku untuk hak pelarangan eksplisit. Ketika pewarisan dinonaktifkan, integritas penerapan hak akses dari atas ke bawah rusak. Dan Tuhan melarang, jika hak untuk seluruh direktori root dan folder departemen diberikan melalui grup akses dan mereka sudah ada di folder dengan warisan yang dinonaktifkan (maka cukup menambahkan akun karyawan baru ke grup yang diperlukan), tetapi bagaimana jika hak diberikan ke akun pengguna?! Dan jika Anda perlu memberikan sekelompok hak pengguna ke semua folder anak, termasuk 5-6 dengan warisan yang dinonaktifkan, tetapi menolak akses ke 3-4 folder dengan warisan diaktifkan?! Dan jika untuk masing-masing pengguna ini harus ada hak akses yang berbeda dan tidak akan berfungsi untuk menggabungkannya menjadi satu grup?! Untuk menghindari masalah seperti itu, Anda harus menonaktifkan pewarisan hak dalam kasus luar biasa untuk folder tingkat yang lebih rendah (tanpa struktur subdirektori anak).
13. Saat menyalin folder ke direktori baru izin yang ditetapkan secara eksplisit tidak dipertahankan dan ke folder hak warisan berlaku dari folder induk baru bahkan dengan warisan dinonaktifkan hak akses orang tua untuk folder yang disalin. TETAPI saat memindahkan folder ke direktori baru - izin yang ditetapkan secara eksplisit dipertahankan, termasuk warisan yang dinonaktifkan . Dengan warisan diaktifkandengan hak yang ditetapkan secara eksplisit, hak warisan berlaku dari folder induk baru. Oleh karena itu, ketika "pindah" ke struktur folder baru, Anda perlu menyalin data, dan tidak memindahkannya! Jika tidak, "sampah" akan muncul dalam bentuk hak akses yang tidak relevan dan tidak semua hak akan diterapkan karena pewarisan subfolder yang dinonaktifkan. Dan tesis yang berlawanan - untuk menyimpan warisan yang dinonaktifkan dan hak akses yang diperlukan diatur secara eksplisit, Anda perlu memindahkan folder, bukan menyalinnya! Atau Anda harus mengkonfigurasi ulang izin. Pengguna harus diperingatkan tentang kemungkinan konsekuensi dari manipulasi semacam itu: seseorang dapat kehilangan akses ke folder, orang lain mungkin menerimanya. Sangat diinginkan untuk secara berkala memeriksa relevansi hak akses.
14. Opsi "Ganti semua entri izin objek anak dengan yang diwarisi dari objek ini" menghapus semua izin yang ditetapkan secara eksplisit dari semua objek anak dan memungkinkan pewarisan izin induk untuk semua subdirektori:
    Masuk akal untuk menggunakannya ketika sudah lebih mudah untuk menggedor semuanya dan mengatur hak akses ke struktur subdirektori dari awal. Sangat penting ketika hak diberikan ke akun pengguna, banyak "terak" terakumulasi dalam bentuk SID dan akun yang dinonaktifkan, pewarisan hak akses dinonaktifkan untuk banyak subdirektori, dan secara umum semuanya sangat menyedihkan, tetapi pada saat yang sama saat ada pemahaman yang jelas tentang kelompok pengguna mana yang membutuhkan akses hak mana - maka opsi ini sangat berguna.
15. Saat menonaktifkan pewarisan hak folder induk harus memilih untuk mengonversi izin yang diwarisi menjadi eksplisit:
    Setelah konversi, hapus hak akses yang tidak perlu, kecuali hak akses untuk administrator, sistem, dan pemilik pencipta (lihat poin 6 dan 7).
16. Pertimbangkan hak akses tipikal (izin keamanan umum) , yang dapat diatur dengan mengklik tombol "Ubah" pada tab "Keamanan": Dan juga kami akan mengungkapkan hak akses tipikal yang ditetapkan di bagian pengaturan keamanan tambahan (dalam mode tampilan izin tambahan) dengan mengklik tombol "Lanjutan" pada tab "Keamanan": Ini akan memungkinkan Anda untuk melihat cakupan izin umum dan menampilkan izin tambahannya.
    1. "Akses penuh" mencakup semua izin berikut: "Akses penuh" dalam mode menampilkan izin tambahan:
       Cakupan: "Untuk folder ini, subfolder dan filenya", mencakup semua izin tambahan, termasuk mengubah izin dan kepemilikan.
    2. "Mengubah" juga mencakup semua izin berikut: "Ubah" dalam mode menampilkan izin tambahan:
       Cakupan: "Untuk folder ini, subfolder dan filenya", termasuk semua izin tambahan kecuali "Hapus subfolder dan file", "Ubah izin" dan "Ubah kepemilikan". Tidak adanya izin tambahan "Hapus subfolder dan file" disebabkan oleh fakta bahwa hak tersebut sudah ada dalam bentuk izin "Hapus" dengan cakupan "Untuk folder ini, subfolder dan filenya".
    3. "Membaca dan Melaksanakan" termasuk izin "Daftar Isi Folder" dan "Baca": "Baca dan jalankan" dalam mode menampilkan izin tambahan:
       Cakupan: "Untuk folder ini, subfolder dan filenya", termasuk izin tambahan "Melintasi folder / mengeksekusi file", "Berisi folder / membaca data", "Baca atribut", "Baca atribut tambahan", "Baca izin".
    4. "Daftar Isi Folder" :"Daftar konten folder" dalam mode tampilan izin lanjutan:
       Menyertakan izin tambahan yang sama seperti "Baca dan Jalankan", hanya berbeda dalam cakupan yang lebih sempit: "Untuk folder ini dan subfoldernya."
    5. "Membaca" :"Baca" dalam mode menampilkan izin tambahan:
       Cakupan: "Untuk folder ini, subfolder dan filenya", termasuk izin tambahan yang sama seperti "Baca dan jalankan", kecuali "Melintasi folder / mengeksekusi file".
    6. "Catatan" :"Rekam" dalam mode menampilkan izin tambahan:
       Cakupan: "Untuk folder ini, subfolder dan filenya", termasuk izin tambahan "Buat file / tulis data", "Buat folder / tambahkan data", "Tulis atribut" dan "Tulis atribut tambahan".
17. Hak akses umum nyaman karena kesederhanaannya : tidak perlu memilih area aplikasi, hanya izin umum yang disajikan, karena itu Anda dapat melihat dan mengedit izin pengguna dalam satu jendela. Akibatnya, mengedit izin umum membutuhkan waktu lebih sedikit daripada mengedit izin lanjutan (bahkan dalam tampilan izin umum). Sebaliknya, mengikuti prinsip pemberian hak yang paling kecil dan menjaga keutuhan harta warisan dari atas ke bawah, hak jenis harus diterapkan dengan hati-hati.
18. Semua hak akses umum memiliki cakupan yang luas , karena itu hak yang ditentukan berlaku untuk semua subfolder turunan. Dengan demikian, mereka hanya boleh diterapkan pada pengguna yang hak aksesnya tidak perlu dibatasi di subdirektori anak. Ini terutama menyangkut hak akses administrator, sistem, karyawan istimewa, kepala departemen, dan wakilnya. Dalam paragraf berikut, kami akan mempertimbangkan setiap jenis hak akses dan opsi untuk penggunaannya.
19. "Akses penuh" seharusnya hanya ditetapkan ke administrator dan sistem, berlaku untuk folder root dan subdirektori yang menonaktifkan warisan orang tua.
20. "Mengubah" harus ditugaskan kepada karyawan yang membentuk struktur dan hierarki direktori di subdirektori departemen mereka: kepala departemen dan wakilnya. Namun, ini akan memungkinkan Anda untuk menghapus dan mengganti nama subdirektori di folder departemen. Untuk kebijakan yang lebih ketat, lebih bijaksana untuk mengonfigurasi hak akses subdirektori untuk diubah melalui izin tambahan, membatasi ruang lingkup ke nilai "Hanya untuk subfolder dan file".
21. "Membaca dan Melaksanakan" harus digunakan dalam subdirektori dengan file yang dapat dieksekusi, misalnya, dalam folder dengan distribusi. Namun, karyawan biasa biasanya hanya membutuhkan akses data, jadi lebih baik menggunakan hak akses "baca".
22. "Daftar Isi Folder" seharusnya hanya digunakan untuk melihat hierarki folder, file tidak akan terlihat saat enumerasi berbasis akses diaktifkan. Saya bahkan tidak tahu dalam situasi apa itu akan berguna, saya tidak pernah harus menggunakan hak akses ini dalam praktiknya.
23. "Membaca", mungkin hak akses yang paling sering digunakan. Ini digunakan untuk folder publik dengan data terbuka - untuk semua karyawan, untuk folder pertukaran antar departemen - untuk karyawan departemen lain, untuk subfolder departemen - untuk karyawan departemen. Anda hanya perlu mempertimbangkan cakupan yang luas, yaitu, untuk mengeluarkan hak "baca" untuk direktori folder, di subdirektori di mana Anda tidak perlu menutup akses dengan menonaktifkan pewarisan hak akses.
24. "Catatan" harus digunakan untuk memperluas izin "baca" atau "baca dan jalankan" untuk folder tertentu. Perbedaan dari hak akses "ubah" adalah tidak adanya izin "Melintasi folder / mengeksekusi file" dan "Hapus". Dengan sendirinya, hak akses "tulis" tidak ada artinya, hanya digunakan dalam kombinasi dengan hak akses "baca" atau "baca dan jalankan".
25. Pertimbangkan hak akses dalam mode lanjutan. Tangkapan layar di bawah ini menunjukkan kemungkinan cakupan hak akses:
    
26. "Hanya untuk folder ini" , menurut saya, secara aktif digunakan di tingkat teratas hierarki folder. Misalnya, dengan cakupan ini, akses diberikan untuk "membaca" atau "mencantumkan isi folder" di folder root, di folder departemen, dan mulai dari subdirektori, cakupan yang lebih luas diterapkan dan hak akses diperluas jika perlu .
27. "Untuk folder ini, subfolder dan filenya" adalah ruang lingkup default. Sebagai aturan, mode hak akses lanjutan dimasukkan untuk mempersempit ruang lingkup standar.
28. "Untuk folder ini dan subfoldernya" - Izin hanya berlaku untuk direktori. Saya tidak ingat pernah menggunakannya dalam praktik. Dapat digunakan untuk mengizinkan hanya atribut folder yang dapat dibaca, untuk secara eksplisit menolak penghapusan folder saja, atau beberapa hak akses khusus lainnya yang hanya berlaku untuk folder.
29. "Untuk folder ini dan file-filenya" - lebih mudah digunakan untuk penerbitan titik atau perpanjangan hak akses, hak hanya diterapkan pada tingkat hierarki saat ini.
30. "Hanya untuk subfolder dan file" digunakan bersama dengan cakupan "Hanya folder ini". Misalnya, kami memberikan akses ke kepala departemen dan wakilnya untuk "membaca" di folder departemen "Hanya untuk folder ini" dan menambahkan akses ke "perubahan" di folder departemen "Hanya untuk subfolder dan file ". Dengan demikian, di folder departemen, karyawan tidak akan dapat membuat folder / file sendiri, mengganti nama folder departemen, mereka dapat melakukan semua perubahan mulai dari subdirektori folder departemen.
31. "Hanya untuk subfolder" - Mirip dengan area "Untuk folder dan subfolder ini", tetapi diterapkan satu tingkat lebih rendah dalam hierarki.
32. "Hanya untuk file" pribadi dalam prakteknya tidak menggunakan. Dimungkinkan untuk menggunakan kombinasi izin baca "Hanya untuk folder ini", menambahkan izin untuk mengubah "Hanya untuk file". Dengan demikian, pengguna tidak akan dapat membuat subdirektori dan file dalam folder tersebut, tetapi akan dapat mengedit/menghapus file yang ada dalam folder tersebut.
33. Hak akses dalam mode menampilkan izin tambahan mirip dengan bedah mikro, saya tidak ingat pernah harus mengeluarkan hak akses sedemikian rupa dan detail. Sebagai aturan, hak akses khas dan opsi untuk ruang lingkup aplikasi mereka sudah cukup untuk organisasi biasa.

Masalah: Tidak dapat mengakses sumber daya jaringan. Folder jaringan ditampilkan...

tetapi ketika saya mencoba masuk, sistem menampilkan pesan:

Di sistem operasi Windows XP, pesan serupa terdengar seperti ini:

Mengapa tidak ada akses ke sumber daya jaringan?

Alasannya mungkin karena faktor-faktor berikut:

• Pengguna tidak memiliki izin untuk mengakses share.
  Hak-hak ini dikonfigurasi pada tab Mengakses dan hanya relevan untuk mengkonfigurasi akses jaringan.
• Pengguna tidak memiliki izin untuk mengakses folder di tingkat izin NTFS
  Sesuaikan pada tab Keamanan. Pengaturan ini mengontrol hak akses untuk jaringan dan akses lokal.
• Pengguna tidak memiliki izin akses jaringan atau hak NTFS.

Cara berbagi folder jaringan dengan semua pengguna

Pengaturan harus dilakukan di komputer tempat sumber daya jaringan berada.

Pergi ke Manajemen Komputer:

Membuka bagian Folder bersama. Sorot sebuah subbagian Sumber Daya Bersama dan cari tahu jalur lokal ke folder yang terbuka ke jaringan.
Dalam contoh kami, kami melihat bahwa sumber daya jaringan suhu cocok dengan jalur lokal c:\temp :

Temukan folder lokal, klik kanan padanya dan panggil Properti:

1 Hal pertama yang harus diperiksa adalah izin akses jaringan. Membuka tab Mengakses dan tekan tombol Konfigurasi lanjutan:

Kami menekan tombol Izin:

Kami memeriksa siapa akses jaringan yang terbuka, dan kami juga memeriksa haknya.
Untuk memasukkan sumber daya jaringan, semua pengguna dapat masuk ke daftar Bagikan Izin perlu menambahkan grup Semua.
Dalam kasus kami, akses penuh untuk grup terbuka. Semua. Jadi, semuanya beres dengan izin akses jaringan:

2 Hal kedua yang harus diperiksa adalah izin NTFS. Pergi ke tab Keamanan dan periksa izin global untuk mengakses folder.
Dalam contoh kami, kami melihat bahwa hanya pengguna dan administrator komputer lokal yang memiliki akses ke folder ini. Ini berarti bahwa jika kami mencoba masuk ke sumber daya jaringan sebagai pengguna yang tidak memiliki akun di komputer lokal, kami akan ditolak aksesnya.

Untuk memungkinkan akses ke folder ke semua pengguna, bahkan mereka yang tidak memiliki akun komputer lokal, Anda harus menambahkan grup yang sama ke dalam daftar Semua. Untuk melakukan ini, tekan tombol Mengubah:

Kami menekan Menambahkan:

Menambahkan grup Semua dan tekan Oke.

Perhatian! TIDAK perlu mencari grup dalam daftar grup dan pengguna. Anda cukup menulis kata "Semua" dengan tangan Anda - selalu dengan huruf kapital.

Sekarang kita tentukan operasi mana yang diizinkan untuk grup Semua Orang. Untuk mengakses dan mengunduh file melalui jaringan, cukup mengizinkan:

• Membaca;
• Membaca dan eksekusi;
• Daftar isi folder.

Setelah mengatur izin, klik Oke untuk menyimpan pengaturan izin:

Lagi Oke:

Kami memeriksa. Folder dapat diakses baik dari komputer yang menjalankan Windows 7 dan dari komputer yang menjalankan Windows XP:

Jika selama proses pengaturan akses Anda menemukan "kesalahan saat menerapkan pengaturan keamanan", baca cara memperbaikinya.

Melalui kabel atau melalui Wi-Fi dan menemukan bahwa komputer "tidak dapat melihat" satu sama lain. Dan komputer-komputer ini dikendalikan oleh Windows 7, sedangkan komputer-komputer lama, tetapi tercinta, XP dengan sempurna mendeteksi satu sama lain di jaringan dan melihat folder yang terbuka untuk akses publik.

Di windows 7, bekerja dengan jaringan dan berbagi telah didesain ulang secara radikal. "Penempatan jaringan" muncul (rumah, kantor, jaringan publik, dan jaringan domain) dan ini dilakukan, tentu saja, untuk keuntungan kami, tetapi ternyata, seperti yang mereka katakan, seperti biasa.

Secara default, tujuh mendefinisikan semua jaringan baru sebagai publik, dan aturan keamanan yang sangat ketat ditetapkan untuk mereka: penemuan jaringan dinonaktifkan (komputer buta dan tidak dapat dilihat oleh mesin lain), file dan printer dinonaktifkan (komputer lain tidak lihat folder, folder, printer bersama), akses ke komputer dari jaringan dilindungi kata sandi.

Sejak masa gelap Windows Vista banyak orang ingat bahwa layar pemilihan lokasi jaringan yang muncul setiap kali komputer terhubung ke jaringan baru.

Jadi, bagaimana cara membuka akses file melalui jaringan di windows 7 ( Bagikan file)?
Anda dapat memilih Jaringan Rumah setiap kali Anda memilih lokasi jaringan. Dan Anda sekali dapat mengatur komputer untuk penggunaan yang nyaman saat terhubung ke jaringan apa pun dengan penghuni tempat Anda ingin berbagi file. Jika Anda khawatir tentang keamanan data rahasia Anda, jangan berikan akses ke data tersebut dan cobalah untuk tidak membuka file dan folder dengan akses penuh (untuk menulis dan membaca).

Jika Anda takut pihak ketiga akan memiliki akses ke file Anda ketika, misalnya, Anda berada di bandara dan terhubung ke jaringan Wi-FI, instal program

Bunuh Pengamat

dan tutup akses ke komputer Anda dari luar dengan dua klik mouse. Bunuh Pengamat menghentikan layanan server dan file Anda menjadi tidak dapat dibaca melalui jaringan.

Persiapan untuk berbagi

Klik pada ikon jaringan di baki dan ikuti tautan ke Jaringan dan pusat Berbagi.

Di jendela yang muncul, atur nilai sakelar, seperti yang ditunjukkan pada tangkapan layar:

Catatan. Saya tidak menyarankan membuka akses agar pengguna jaringan dapat membaca dan menulis file di folder bersama. Folder-folder ini terletak di drive "C", dan memisahkan akses tulis ke dalamnya, Anda membuka jalan bagi trojan dan virus ke mesin Anda. Lakukan ini hanya jika Anda mengetahui semua komputer di jaringan dan telah menginstal perangkat lunak anti-virus.

Cara berbagi file atau folder
Klik kanan pada folder atau file dan pergi ke Properti.

Pergi ke tab Mengakses dan klik tombol Konfigurasi lanjutan

Beri tanda centang di sebelah Membuka akses umum ke folder ini dan klik tombol Izin

Klik Menambahkan

Di jendela yang muncul, klik tombol Selain itu

Klik tombol Mencari di kanan tengah (1) - daftar layanan dan pengguna akan muncul di bidang bawah jendela (2). Gulir ke bawah daftar dan temukan Bersih. Menyorot Bersih(3) klik kiri dan klik Oke(empat). Lalu sekali lagi Oke.

Di bidang yang disorot dengan warna kuning, Anda dapat mengatur hak untuk pengguna yang akan terhubung dengan Anda melalui jaringan.

Perbedaan antara akses penuh, modifikasi, dan pembacaan ditunjukkan dalam tabel ini (materi dari Bantuan Windows).

Singkatnya, satu-satunya perbedaan antara akses penuh dan modifikasi adalah bahwa dengan akses penuh dimungkinkan untuk menghapus file.
Ketika Anda telah mengatur izin yang diinginkan untuk pengguna, klik Oke dua kali dan pergi ke jendela properti folder per tab Keamanan. Selanjutnya, Anda perlu melakukan tindakan yang serupa dengan yang kami lakukan saat mengatur izin.

Klik tombol Mengubah.

Di jendela yang muncul, klik Menambahkan.

Klik tombol Selain itu di jendela berikutnya.

Klik berikutnya Mencari dan temukan di bagian bawah daftar Bersih. Menyorot Bersih tombol kiri mouse dan tekan Oke. Konfirmasikan pilihan Anda dua kali dengan menekan Oke.

Di jendela ini, seperti sebelumnya di pengaturan akses, atur pengaturan keamanan yang diinginkan. Jika Anda membiarkan daftar tidak berubah, folder akan default untuk membaca opsi. Konfirmasikan pilihan Anda dengan mengklik dua kali Oke.

Itu pada dasarnya. Anda dapat mulai mentransfer file melalui jaringan.

Jika, terlepas dari semua tindakan di atas, komputer masih tidak dapat diakses oleh orang lain, coba nonaktifkan firewall jendela atau yang ada di dalam Antivirus Anda.

Ini terutama berlaku untuk pengguna Eset Smart Security, yang secara default suka memblokir semuanya koneksi jaringan. KIS juga, terkadang berdosa dengan ini.

Jika komputer tidak dapat dibagikan dalam kasus ini, coba reboot dan akses dengan mengetik di bilah alamat penjelajah (di jendela mana pun) alamatnya. Alamat harus didahului oleh dua garis miring terbalik (\\).

Di sistem operasi Windows, Anda dapat berbagi folder di jaringan rumah lokal Anda untuk bertukar data antar komputer menggunakan folder bersama. Ini adalah cara yang sangat nyaman dan cepat untuk mentransfer file dari komputer ke komputer, tanpa menggunakan media eksternal (flash drive, hard drive eksternal, kartu memori, dll.).

Pada artikel ini saya akan berbicara tentang membuat jaringan lokal menggunakan sistem operasi Windows 10 sebagai contoh jaringan lokal di Windows 8 dan di Windows 7 itu terjadi dengan cara yang sama, instruksi ini bersifat universal.

Artikel ini membahas opsi berikut untuk menggunakan folder bersama di jaringan lokal: beberapa komputer terhubung ke router, terhubung melalui kabel dan jaringan Wi-Fi nirkabel, disatukan dalam jaringan rumah. Folder bersama dibuat di setiap komputer, dan semua komputer yang termasuk dalam jaringan lokal ini memiliki akses ke folder bersama.

Sistem operasi Windows 10, Windows 8, Windows 7 (sistem operasi yang berbeda, atau sistem operasi yang sama) yang terhubung ke router melalui Wi-Fi atau kabel dapat diinstal pada komputer yang terhubung ke jaringan lokal rumah.

Membuat dan mengkonfigurasi jaringan lokal berlangsung dalam empat tahap:

• langkah pertama - memeriksa nama kelompok kerja dan pengaturan kartu jaringan
• tahap kedua - membuat dan mengonfigurasi pengaturan jaringan lokal
• tahap ketiga adalah koneksi akses bersama ke folder di jaringan lokal
• tahap keempat - pertukaran data melalui jaringan lokal

Pertama, Anda perlu memeriksa pengaturan dan pengaturan workgroup kartu jaringan, lalu buat jaringan Windows lokal.

Memeriksa Pengaturan Kartu Jaringan dan Grup Kerja

Di Desktop, klik kanan pada ikon "PC Ini" ("Komputer Saya", "Komputer"), pilih "Properti" dari menu konteks. Di jendela "Sistem", klik " Opsi tambahan sistem."

Di jendela System Properties yang terbuka, buka tab Computer Name. Di sini Anda akan melihat nama workgroup. Secara default, di Windows 10, workgroup bernama "WORKGROUP".

Di semua komputer yang terhubung ke jaringan lokal ini, nama grup kerja harus sama. Jika nama grup kerja berbeda di komputer yang tersambung ke jaringan, ubah nama grup kerja menjadi satu nama.

Untuk melakukan ini, klik tombol "Ubah ...", di jendela "Ubah komputer atau nama domain", berikan nama yang berbeda untuk grup kerja (tulis nama baru dengan huruf kapital, lebih disukai dalam bahasa Inggris).

Sekarang periksa pengaturan kartu jaringan Anda. Untuk melakukan ini, di area notifikasi, klik kanan pada ikon jaringan (akses Internet). Klik "Jaringan dan Pusat Berbagi". Di jendela "Jaringan dan Pusat Berbagi", klik tautan "Ubah pengaturan adaptor".

Di jendela Network Connections, pilih kartu jaringan, Ethernet atau Wi-Fi, tergantung bagaimana komputer Anda terhubung ke Internet. Selanjutnya, klik kanan pada kartu jaringan, di menu konteks, klik "Properties".

Di jendela properti kartu jaringan, di tab "Jaringan", pilih komponen "IP versi 4 (TCP / IPv4)", lalu klik tombol "Properti".

Di jendela properti protokol Internet yang terbuka, di tab "Umum", periksa parameter alamat IP dan layanan DNS. Dalam kebanyakan kasus, parameter ini ditetapkan secara otomatis. Jika parameter ini dimasukkan secara manual, periksa alamat yang sesuai dengan penyedia Internet Anda (alamat IP pada komputer yang terhubung ke jaringan harus berbeda).

Setelah menyelesaikan verifikasi parameter, Anda dapat langsung membuat jaringan lokal di Windows.

Membuat jaringan lokal

Langkah pertama adalah mengkonfigurasi pengaturan LAN di Windows. Masuk ke "Jaringan dan Pusat Berbagi", klik pada item "Ubah pengaturan berbagi lanjutan".

Di jendela "Opsi Berbagi Lanjutan", Anda dapat mengubah pengaturan berbagi untuk berbagai profil jaringan. Sistem operasi Windows untuk setiap jaringan yang digunakan membuat profil jaringan terpisah dengan pengaturan khusus sendiri.

Ada tiga profil jaringan yang tersedia:

• Pribadi
• Tamu atau publik
• Semua jaringan

Di profil jaringan pribadi, di opsi "Penemuan jaringan", pilih opsi "Aktifkan penemuan jaringan".

Pada opsi "Berbagi File dan Printer", aktifkan opsi "Aktifkan berbagi file dan printer".

Di opsi koneksi Homegroup, pilih Biarkan Windows mengelola koneksi homegroup (disarankan).

Setelah itu, buka profil jaringan "Semua Jaringan". Di opsi Berbagi Folder Publik, pilih Aktifkan berbagi sehingga pengguna jaringan dapat membaca dan menulis file di folder bersama.

Di opsi Koneksi Berbagi File, pilih pengaturan "Gunakan enkripsi 128-bit untuk mengamankan koneksi berbagi (disarankan)".

Di opsi "Berbagi yang dilindungi kata sandi", aktifkan opsi "Matikan berbagi yang dilindungi kata sandi".

Setelah menyelesaikan pengaturan, klik tombol "Simpan Perubahan".

Ulangi semua langkah ini di semua komputer yang Anda rencanakan untuk disambungkan ke LAN rumah Anda:

• centang nama workgroup (nama harus sama)
• periksa pengaturan kartu jaringan
• dalam opsi berbagi, aktifkan penemuan jaringan, aktifkan berbagi file dan printer, matikan berbagi yang dilindungi kata sandi

Cara mengaktifkan berbagi folder

Dalam hal ini, saya membuat folder dan bernama "Publik". Klik kanan pada folder ini, di jendela properti folder, buka tab "Akses".

Kemudian klik tombol "Pengaturan Lanjutan".

Di jendela "Pengaturan berbagi lanjutan", aktifkan item "Bagikan folder ini", lalu klik tombol "Izin".

Pilih izin untuk menggunakan data folder bersama dari komputer lain. Ada tiga pilihan pilihan:

• Akses penuh
• Mengubah
• Membaca

Untuk menyimpan pengaturan, klik tombol "OK".

Kembali ke properti folder, buka tab "Keamanan", lalu klik tombol "Edit ...".

Di jendela yang terbuka, masukkan nama "Semua" (tanpa tanda kutip) di bidang "Masukkan nama objek yang akan dipilih", lalu klik tombol "OK".

Di jendela properti folder, di tab "Keamanan", konfigurasikan izin yang sebelumnya Anda pilih untuk folder bersama.

Untuk mengubah izin grup "Semua Orang", klik tombol "Lanjutan". Di jendela "Pengaturan keamanan lanjutan untuk folder bersama", pilih grup "Semua Orang", lalu klik tombol "Edit" untuk mengubah izin.

Pengaturan LAN di Windows sekarang selesai. Dalam beberapa kasus, Anda mungkin perlu me-restart komputer Anda agar semua perubahan diterapkan.

Masuk ke jaringan rumah lokal

Buka File Explorer, di bagian "Jaringan" Anda akan melihat semua komputer yang tersedia terhubung ke jaringan rumah lokal. Untuk masuk ke komputer lain, klik nama komputer, lalu klik nama folder bersama untuk mengakses file dan folder di folder bersama.

Jaringan lokal di Windows 10 dibuat dan dikonfigurasi.

Memecahkan masalah beberapa masalah jaringan

Terkadang, setelah mengatur jaringan, ada masalah dengan mengakses folder di jaringan lokal. Satu kemungkinan masalah mungkin profil jaringan yang salah dipilih. Saya telah mengalami ini sendiri di komputer saya. Setelah menginstal ulang sistem, saya membuat dan mengkonfigurasi jaringan lokal, tetapi komputer saya tidak melihat dua laptop terhubung ke jaringan ini. Dari laptop, saya dapat dengan mudah membuka folder bersama di komputer saya, tetapi komputer tidak melihatnya sama sekali.

Saya memeriksa semua pengaturan jaringan lokal beberapa kali, dan baru kemudian menyadari bahwa komputer saya menjalankan jaringan publik, dan bukan jaringan pribadi (rumah), seperti pada laptop. Bagaimana masalah seperti itu bisa diselesaikan?

Masuk ke "Network and Sharing Center", klik "Troubleshoot". Pilih bagian " Folder bersama”, jalankan Diagnostik dan Pemecahan Masalah. Di bagian paling akhir, aplikasi akan menawarkan untuk mengatur jaringan sebagai pribadi. Terapkan perbaikan ini, dan kemudian restart komputer Anda. Setelah melakukan operasi ini, komputer saya dapat mengakses folder bersama di laptop di jaringan lokal.

Seringkali masalah muncul karena jaringan. Windows 10 memiliki opsi untuk mengatur ulang pengaturan jaringan ke default. Masukkan "Pengaturan", "Jaringan dan Internet", di bagian "Ubah pengaturan jaringan", klik "Setel ulang jaringan" untuk menerapkan pengaturan jaringan default.

Mungkin ada masalah lain, cari solusinya di Internet.

Kesimpulan

Di Windows, Anda dapat membuat jaringan pribadi (rumah) lokal antar komputer untuk mengatur pertukaran data menggunakan folder bersama, mengakses printer. Sistem operasi yang berbeda atau identik (Windows 10, Windows 8, Windows 7) dapat diinstal pada komputer di jaringan yang sama.

Ini adalah norma yang diterima secara umum dan Anda tidak akan mengejutkan siapa pun dengan kehadiran mereka. Karena ketersediaan koneksi Internet, berbagai layanan online menjadi semakin populer. Beberapa yang paling populer adalah folder jaringan dan sumber daya jarak jauh, diatur baik di jaringan rumah Anda dan disediakan oleh penyedia Internet Anda. Sebagian besar waktu semuanya berfungsi seperti yang diharapkan, tetapi dari waktu ke waktu mungkin ada kesalahan yang mencegah operasi penuh, yang rata-rata pengguna tidak tahu bagaimana menyelesaikannya. Salah satu kesalahan paling populer adalah kesalahan "Tidak ada akses ke folder jaringan". Beberapa di antaranya mungkin ditunjukkan dengan kode numerik atau alfanumerik, seperti 1231 atau 0x800704cf. Masalah-masalah tersebut dapat disebabkan oleh berbagai faktor. Dalam artikel ini, kami menawarkan Anda untuk mengatasi semua alasan, serta menawarkan cara untuk menyelesaikannya.

Tidak ada akses ke folder jaringan

Mari kita bayangkan bahwa Anda memiliki beberapa komputer yang ingin Anda konfigurasikan jaringan rumah sehingga Anda tidak terus-menerus menyalin file yang diperlukan. Dalam hal ini, Anda perlu membuat folder di salah satu komputer, menjadikannya publik sehingga dapat diakses dari perangkat lain dengan akses Internet. Bahkan bisa berupa smartphone atau tablet.

Salah satu kesalahan paling umum saat bekerja dengan folder jarak jauh adalah tidak ada akses ke folder jaringan, yang dapat menyebabkan kode kesalahan 0x800704cf. Anda melihat folder jaringan bersama di Explorer, tetapi ketika Anda mencoba membukanya, Anda mendapatkan pesan "Tidak ada akses ke sumber daya." Teks pesan yang tepat mungkin berbeda tergantung pada versinya. sistem operasi. Apa kemungkinan penyebab masalah ini? Mungkin ada beberapa di antaranya:

• Seorang pengguna belum diberikan hak akses ke folder yang terletak di jaringan.
• Pengguna tidak memiliki izin untuk mengakses sumber daya jaringan pada tingkat keamanan sistem operasi.
• Pengguna umumnya tidak memiliki izin untuk mengakses sumber daya.

Setiap masalah dapat diselesaikan. Mari kita lihat lebih dekat.

Mengonfigurasi akses ke folder jaringan untuk setiap pengguna

Semua pengaturan harus dilakukan di komputer atau sumber daya tempat konten folder disimpan. Untuk mengonfigurasi akses pengguna ke folder, Anda harus:

1. Buka manajemen komputer (tergantung pada versi sistem operasi, klik kanan ikon Komputer Saya di desktop Windows atau tombol Mulai, lalu pilih Kelola atau Manajemen Komputer) dan pilih Folder Bersama - Sumber Daya Bersama.
2. Temukan folder dalam daftar sumber daya yang tidak dapat Anda akses dan lihat lokasinya di hard drive Anda.
3. Buka Explorer dan temukan folder yang diinginkan (pengguna Windows 10 dapat melakukan langkah selanjutnya tanpa membuka Explorer, cukup dengan mengklik kanan langsung pada menu utilitas Computer Management).
4. Klik kanan padanya, pilih Properties - Access - Advanced settings - Permissions (atau Properties - Permissions for a share).
5. Anda akan melihat setidaknya dua item - Administrator dan Semua Orang. Arahkan kursor ke item Semua dan pastikan semua item di kolom Izinkan (akses penuh, ubah, baca) dicentang. Jika ada tanda centang di kolom Tolak di sebelah beberapa item, Anda harus menghapusnya dari sini dan meletakkannya di kolom Izinkan.
6. Konfirmasikan perubahan dengan mengklik Terapkan - OK, lalu coba lagi untuk menggunakan sumber daya jaringan.

Klik kanan pada "Komputer" dan pilih "Kelola" dari menu konteks

Mengonfigurasi akses ke sumber daya di tingkat keamanan sistem

Terkadang terjadi bahwa pada tingkat keamanan sistem operasi, akses pengguna pihak ketiga ke sumber daya jaringan dilarang. Untuk memperbaiki masalah:

1. Di menu Properties, buka tab Security dan klik tombol Edit, lalu Add.
2. Di baris "Masukkan nama objek yang akan dipilih", gunakan huruf besar Semua dan klik OK.
3. Setelah Anda dialihkan kembali ke daftar grup dan pengguna, arahkan kursor ke grup Semua Orang yang baru dibuat dan centang tindakan yang ingin Anda izinkan. Item default yang dicentang sudah cukup untuk membaca data dari sumber daya jaringan jarak jauh.
4. Klik Apply - OK - OK dan coba akses folder jaringan lagi.

Terjadi kesalahan 1231 saat mencoba terhubung ke internet

Galat 1231 terjadi saat komputer Windows tidak dapat mengakses sumber daya yang terletak di server jauh. Paling sering terjadi ketika penyedia Internet menyediakan akses ke jaringan internasional menggunakan teknologi VPN. Ini juga dapat terjadi ketika Anda mencoba mengakses sumber daya penyedia akses jaringan lokal. Jika akses tiba-tiba menghilang, masalah ini dapat terjadi karena salah satu alasan berikut:

• masalah dari pihak penyedia;
• gangguan komunikasi antara pelanggan dan server;
• kegagalan kartu jaringan komputer;
• kegagalan driver kartu jaringan;
• sistem keamanan sistem operasi memblokir koneksi VPN;
• koneksi LAN yang dibuat atau terputus secara tidak benar;
• tindakan program virus.

Pertama-tama, Anda harus memeriksa apakah kesalahan 1231 terjadi karena kesalahan penyedia Internet. Untuk melakukan ini, Anda perlu meluncurkan prompt perintah (Win + R - cmd, atau klik kanan pada tombol Start - Command Prompt) dan masukkan perintah berikut:

tampilan bersih \\domain:nama domain,

di mana nama domain berarti alamat server yang disediakan penyedia kepada Anda untuk terhubung ke World Wide Web. Jika "Kesalahan sistem 53. Jalur jaringan tidak ditemukan", maka masalahnya ada di pihak penyedia layanan. Dalam hal ini, Anda harus menghubungi dukungan teknis.

Jika kesalahan seperti itu tidak hilang, Anda harus mencari penyebabnya di komputer atau laptop Anda di Windows. Apa yang bisa dilakukan untuk memperbaiki kesalahan 1231?

Kesimpulan

Kami harap kami telah membantu Anda memecahkan masalah mengakses sumber daya jaringan dengan kode 1231 dan 0x800704cf. Kami yakin bahwa jika Anda mengikuti instruksi kami dengan tepat, Anda akan dapat menyelesaikan semuanya sendiri. Di komentar, harap tunjukkan apakah Anda berhasil mengatasi masalah ini tanpa bantuan spesialis.

Di Rusia yang luas, banyak perusahaan dan perusahaan kecil tidak memiliki administrator sistem mereka sendiri secara permanen atau yang datang dari waktu ke waktu. Perusahaan berkembang dan cepat atau lambat satu folder bersama di jaringan, di mana setiap orang dapat melakukan apa pun yang mereka inginkan, tidak cukup. Memerlukan kontrol akses untuk pengguna atau grup pengguna yang berbeda pada platform MS Windows. Linuxoids dan admin yang berpengalaman, mohon untuk tidak membaca artikel ini.

Pilihan terbaik adalah menyewa admin berpengalaman dan mempertimbangkan untuk membeli server. Administrator berpengalaman di tempat akan memutuskan sendiri: apakah akan meningkatkan MS Windows Server dari Active Directory atau menggunakan sesuatu dari dunia Linux.

Tetapi artikel ini ditulis untuk mereka yang memutuskan untuk menderita sendiri untuk saat ini, tanpa menggunakan solusi perangkat lunak modern. Saya akan mencoba menjelaskan setidaknya bagaimana menerapkan pembedaan hak dengan benar.

Sebelum kita mulai, saya ingin memecah beberapa poin:

• Sistem operasi apa pun "mengenali" dan "membedakan" orang sungguhan melalui akun mereka. Seharusnya seperti ini: satu orang = satu akun.
• Artikel tersebut menjelaskan situasi bahwa perusahaan tidak memiliki administrator sendiri dan, misalnya, MS Windows Server belum dibeli. Setiap MS Windows biasa secara bersamaan melayani tidak lebih dari 10 orang untuk WinXP dan 20 orang untuk Win7 melalui jaringan. Ini dilakukan oleh Microsoft dengan sengaja agar klien Windows tidak berjalan di seberang jalan. Server Windows dan Anda tidak merusak bisnis Microsoft. Ingat nomor 10-20 dan ketika perusahaan Anda memiliki lebih dari 10-20 orang, Anda harus berpikir untuk membeli MS Windows Server atau meminta seseorang untuk menyiapkan server Samba Linux gratis untuk Anda, yang tidak memiliki batasan seperti itu.
• Karena Anda tidak memiliki administrator yang kompeten, maka komputer biasa Anda dengan klien MS Windows akan berpura-pura menjadi server file. Anda akan dipaksa untuk menggandakan akun pengguna dari komputer lain untuk mendapatkan akses ke file bersama. Dengan kata lain, jika ada akuntan Olya dengan akun olya di PC1, maka pada "server" ini (selanjutnya disebut WinServer) Anda perlu membuat Akun olya dengan kata sandi yang sama seperti di PC1.
• Orang datang dan pergi. Pergantian staf ada di mana-mana dan jika Anda, orang miskin yang bukan admin dan ditugaskan (dipaksa) untuk mendukung masalah TI perusahaan, maka inilah beberapa saran untuk Anda. Buat akun yang tidak terikat dengan individu. Buat untuk manajer - manajer1, manajer2. Untuk akuntan - buh1, buh2. Atau sesuatu yang serupa. Apakah orang itu sudah pergi? Yang lain tidak akan tersinggung jika dia menggunakan manager1. Setuju, ini lebih baik daripada menggunakan akun olya untuk Semyon, karena rusak atau tidak ada yang memperbaikinya dan semuanya telah berfungsi selama 100 tahun.
• Lupakan kata-kata seperti: "buat kata sandi untuk folder tersebut." Saat-saat ketika kata sandi dikenakan pada sumber daya sudah lama berlalu. Filosofi bekerja dengan berbagai sumber daya telah berubah. Sekarang pengguna masuk ke sistemnya menggunakan akun (identifikasi), mengonfirmasi dirinya sendiri dengan kata sandinya (otentikasi) dan dia diberikan akses ke semua sumber daya yang diizinkan. Masuk sekali dan dapatkan akses ke semuanya - itulah yang perlu Anda ingat.
• Dianjurkan untuk melakukan tindakan berikut dari akun Administrator internal atau dari akun pertama dalam sistem, yang secara default termasuk dalam grup Administrator.

Memasak.

Di Explorer, hapus akses yang disederhanakan ke hal-hal yang kita butuhkan.

• MS Windows XP. Alat Menu - Opsi Folder - Lihat. hapus centang Gunakan Wizard Berbagi
• MS Windows 7. Tekan Alt. Alat Menu - Opsi Folder - Lihat. hapus centang Gunakan berbagi file sederhana.

Buat folder di komputer WinServer Anda yang akan menyimpan kekayaan Anda dalam bentuk file pesanan, kontrak, dan sebagainya. Bagi saya, sebagai contoh, ini adalah C:\access\. Folder harus dibuat di partisi NTFS.

Akses jaringan.

Pada tahap ini, Anda perlu tersedia melalui jaringan(bagikan - bagikan) folder bagi pengguna lain untuk bekerja dengannya di komputer mereka dari jaringan lokal ini.

Dan yang paling penting! Bagikan folder dengan izin penuh untuk semua orang! Ya ya! Anda mendengar dengan benar. Tapi bagaimana dengan kontrol akses?

Kami mengizinkan semua orang untuk terhubung ke folder melalui jaringan lokal, TETAPI kami akan membatasi akses dengan cara keamanan yang tersimpan dalam file sistem NTFS dimana direktori kita berada.

• MS Windows XP. pada folder yang diinginkan(C:\dostup\) klik kanan dan disana Properties. Tab akses - Akses penuh.
• MS Windows 7. Pada folder yang diinginkan (C:\dostup\) klik kanan dan disana Properties. Tab akses - Pengaturan lanjutan. Beri tanda centang Bagikan folder ini. Isi Catatan. Kami menekan Izin. Grup Semua Orang harus memiliki jaringan yang benar Akses penuh.

Pengguna dan grup keamanan.

Anda perlu membuat akun pengguna yang diperlukan. Saya mengingatkan Anda bahwa jika pada banyak Anda komputer pribadi akun pengguna yang berbeda digunakan, semuanya harus dibuat di "server" Anda dan dengan kata sandi yang sama. Ini hanya dapat dihindari jika Anda memiliki admin dan komputer yang kompeten di Active Directory. Bukan? Kemudian dengan susah payah membuat akun.

• MS Windows XP.
  Pengguna dan Grup Lokal - Pengguna. Tindakan Menu - Pengguna baru.
• MS Windows 7. Panel Kontrol - Alat Administratif - Manajemen Komputer.
  Pengguna dan Grup Lokal - Pengguna. Tindakan Menu - Buat pengguna.

Sekarang giliran hal yang paling penting - kelompok! Grup memungkinkan Anda untuk memasukkan akun pengguna dan menyederhanakan manipulasi dengan penerbitan hak dan kontrol akses.

Beberapa saat kemudian, "pengenaan hak" pada direktori dan file akan dijelaskan, tetapi untuk saat ini yang utama adalah memahami satu pemikiran. Hak atas folder atau file akan diberikan kepada grup, yang secara kiasan dapat dibandingkan dengan wadah. Dan grup sudah akan "mentransfer" hak ke akun yang termasuk di dalamnya. Artinya, Anda perlu berpikir pada tingkat kelompok, dan bukan pada tingkat akun individu.

• MS Windows XP. Panel Kontrol - Alat Administratif - Manajemen Komputer.
  
• MS Windows 7. Panel Kontrol - Alat Administratif - Manajemen Komputer.
  Pengguna dan Grup Lokal - Grup. Menu Tindakan - Buat grup.

Anda harus menyertakan akun yang tepat dalam grup yang tepat. Misalnya, pada grup Akuntan, klik kanan dan di sana Tambahkan ke grup atau Properties dan ada tombol Add. di lapangan Masukkan nama objek yang akan dipilih masukkan nama akun yang diperlukan dan klik Periksa nama. Jika semuanya sudah benar, maka akun akan berubah menjadi bentuk NAMA SERVER\akun. Pada gambar di atas, akun buh3 telah dilemparkan ke WINSERVER\buh3.

Jadi, grup yang diperlukan dibuat dan akun pengguna termasuk dalam grup yang diperlukan. Tetapi sebelum tahap pemberian hak ke folder dan file menggunakan grup, saya ingin membahas beberapa poin.

Apakah layak repot dengan grup jika akan memiliki satu akun? Saya pikir itu layak! Kelompok ini memberikan fleksibilitas dan kemampuan manuver. Besok Anda harus memberi orang lain B hak yang sama dengan orang tertentu dengan akun A-nya. Anda cukup menambahkan akun B ke grup di mana A sudah ada dan hanya itu!

Jauh lebih mudah ketika izin diberikan kepada kelompok daripada individu. Anda hanya perlu memanipulasi grup dan memasukkan akun yang diperlukan di dalamnya.

Hak akses.

Dianjurkan untuk melakukan tindakan berikut dari akun Administrator internal atau dari akun pertama dalam sistem, yang secara default termasuk dalam grup Administrator.

Jadi kami sampai pada tahap di mana keajaiban membatasi hak akses untuk berbagai kelompok terjadi secara langsung, dan melalui mereka ke pengguna (lebih tepatnya, ke akun mereka).

Jadi, kami memiliki direktori di C:\dostup\, yang telah kami sediakan untuk semua karyawan melalui jaringan. Di dalam direktori C:\dostup\, sebagai contoh, mari kita buat folder Contracts, Orders, Accounting for MC. Misalkan ada tugas yang harus dilakukan:

• folder Perjanjian harus hanya-baca untuk Akuntan. Membaca dan menulis untuk sekelompok Manajer.
• folder Pusat Akuntansi harus tersedia bagi Akuntan untuk membaca dan menulis. Grup Manajer tidak memiliki akses.
• folder Pesanan harus dibaca-saja untuk Akuntan dan Manajer.

Pada folder Perjanjian, klik kanan dan ada Properties - tab Keamanan. Kami melihat bahwa beberapa grup dan pengguna sudah memiliki akses ke sana. Hak-hak ini diwarisi dari induk dostup\, yang pada gilirannya diwarisi dari induknya C:

Kami akan menghentikan pewarisan hak ini dan menetapkan hak Daftar Keinginan kami.

Klik tombol Lanjutan - tab Izin - tombol Ubah izin.

Pertama, kami memutus pewarisan hak dari orang tua. Hapus centang Tambahkan izin yang diwarisi dari objek induk. Kami akan diperingatkan bahwa izin dari orang tua tidak akan berlaku untuk objek ini (dalam hal ini, folder Perjanjian). Pilihan: Batalkan atau Hapus atau Tambah. Klik Tambah dan hak dari orang tua akan tetap menjadi warisan kami, tetapi hak orang tua tidak lagi berlaku untuk kami. Dengan kata lain, jika di kemudian hari hak akses induk (folder dostup) diubah, hal ini tidak akan mempengaruhi folder anak Perjanjian. Pemberitahuan di lapangan Diwarisi dari biaya tidak diwariskan. Itu koneksinya orang tua - anak robek.

Sekarang kami dengan hati-hati menghapus hak ekstra, pergi Akses penuh untuk Administrator dan Sistem. Mari kita ambil masing-masing secara bergiliran Diverifikasi dan hanya Pengguna dan hapus dengan tombol Hapus.

Tambahkan tombol di jendela ini Opsi Keamanan Tambahan ditujukan untuk admin berpengalaman yang akan dapat mengatur izin khusus dan khusus. Artikel ini ditujukan untuk pengetahuan pengguna yang berpengalaman.

Kami mencentang kotaknya Ganti semua izin objek anak dengan izin yang diwarisi dari objek ini dan klik OK. Kami kembali dan lagi Ok untuk kembali ke pemandangan biasa Properti.

Jendela ini akan memudahkan untuk mencapai apa yang Anda inginkan. Tombol Edit akan memunculkan jendela "Izin Grup".

Klik Tambahkan. Di jendela baru, tulis Akuntan dan klik "Periksa Nama" - OK. Secara default, akses "baca" diberikan dalam bentuk yang disederhanakan. Kotak centang di kolom Izinkan secara otomatis diatur ke "Baca dan jalankan", "Daftar isi folder", "Baca". Kami puas dengan ini dan klik OK.

Sekarang, menurut kerangka acuan kita, kita perlu memberikan izin baca dan tulis untuk grup Manajer. Jika kita berada di jendela Properties, sekali lagi Ubah - Tambah - drive di Manajer - Periksa nama. Tambahkan kotak centang Edit dan Tulis di kolom Izinkan.

Sekarang kita perlu memeriksa semuanya!

Ikuti pemikirannya. Kami telah memerintahkan agar folder Kontrak tidak mewarisi dari induk dostupnya. Memerintahkan folder dan file anak di dalam folder Perjanjian untuk mewarisi hak darinya.

Kami telah memberlakukan hak akses berikut pada folder Perjanjian: grup Akuntan hanya boleh membaca file dan membuka folder di dalamnya, dan grup Manajer harus membuat, memodifikasi file, dan membuat folder.

Oleh karena itu, jika file dokumen dibuat di dalam direktori Kontrak, file tersebut akan memiliki izin dari induknya. Pengguna dengan akun mereka sendiri akan mengakses file dan direktori tersebut melalui grup mereka.

Buka folder Kontrak dan buat file uji contract1.txt

Klik kanan padanya dan di sana Properties - tab Security - Advanced - tab Izin Valid.

Klik Pilih dan tulis akun akuntan mana saja, misalnya buh1. Kita dapat dengan jelas melihat bahwa buh1 telah diberikan izin dari Akuntan grupnya, yang telah membaca izin ke folder Kontrak induk, yang "menyebarkan" izinnya ke objek turunannya.

Kami mencoba manager2 dan melihat dengan jelas bahwa manajer mendapatkan akses baca dan tulis, seperti yang disertakan dalam grup Manajer, yang memberikan hak tersebut untuk folder ini.

Dengan cara yang persis sama, dengan analogi dengan folder Perjanjian, hak akses diberlakukan untuk folder lain, mengikuti kerangka acuan Anda.

Hasil.

• Gunakan partisi NTFS.
• Saat membatasi akses ke folder (dan file), lalu manipulasi grup.
• Buat akun untuk setiap pengguna. 1 orang = 1 akun.
• Tambahkan akun ke grup. Sebuah akun dapat menjadi anggota dari grup yang berbeda pada saat yang bersamaan. Jika sebuah akun berada di lebih dari satu grup dan grup mana pun mengizinkan sesuatu, maka akun tersebut akan diizinkan.
• Kolom Tolak (hak pelarangan) lebih diutamakan daripada Izinkan. Jika sebuah akun berada dalam beberapa grup, dan satu grup melarang sesuatu dan grup lain mengizinkannya, akun tersebut akan diblokir.
• Hapus akun dari grup jika Anda ingin mencabut akses itu kelompok ini memberikan.
• Pikirkan tentang mempekerjakan seorang admin dan jangan menyinggung dia dengan uang.

Ajukan pertanyaan di komentar dan tanyakan, benar.

Materi video menunjukkan kasus khusus ketika Anda hanya perlu menolak akses ke folder, mengambil keuntungan dari fakta bahwa aturan melarang lebih diutamakan daripada aturan mengizinkan.

Perhatian! Semua tindakan terjadi di server itu sendiri yang menjalankan sistem operasi. Sistem Windows Server 2003. Juga, semuanya dapat dilakukan di server menggunakan layanan terminal manajemen server.

Semua hal berikut ini hanya akan bekerja pada sistem file NTFS. Jika Anda masih memiliki FAT32 (16), maka transfer Anda berkas sistem di NTFS. Ini bisa dilakukan dengan mudah sarana standar. PADA garis komando panggil saja konversi [disk] /fs:NTFS. Sebagai contoh: konversi c: /fs:NTFS.

• Ubah kembali menjadi sistem FAT itu dilarang.
• konversi ori disk sistem akan ada peringatan tentang hilangnya deskriptor, setuju. Ini tidak mengakibatkan hilangnya data.
• Menyalakan ulang.

Kami membuka akses

Untuk membuka akses untuk menggunakan folder sebagai jaringan bagi pengguna, Anda perlu melakukan hal berikut:

Lari Konduktor

Klik kanan pada folder yang diinginkan, pilih " Properti»

Di jendela yang muncul, pindahkan kotak centang ke item " Bagikan folder ini».

Tetapkan nama untuk sumber daya bersama. Sebagai aturan, nilai default diambil sebagai nama folder.

Biarkan default" Batas pengguna» ke nilai « Maksimal mungkin»

Setelah langkah-langkah di atas, klik tombol " Izin»

Menambahkan pengguna

Dengan menekan tombol " Menambahkan» pilih pengguna yang diinginkan dari daftar

Setelah menambahkan, kami menetapkan hak yang sesuai untuk itu Akses penuh, Mengubah, Membaca. Hak ditetapkan atas kebijaksanaan administrator, yaitu Anda.

Untuk memilih pengguna yang diinginkan, Anda perlu melakukan hal berikut:

Setelah menekan tombol " Menambahkan"Sebuah jendela akan muncul di mana Anda dapat memilih grup dan pengguna mana pun secara individual

Masukkan nama pengguna secara manual (jika Anda mengingatnya dengan hati, tentu saja), atau klik tombol " Selain itu»dan gunakan pencarian untuk memilih dari daftar pengguna yang diusulkan.

Setelah Anda mendaftarkan semua yang diperlukan di folder " Mengakses"pergi ke ayah" Keamanan”dan bersukacita” Ya Tuhan ”berapa banyak hak yang ada.

Hak tambahan

Kami memilih pengguna yang diinginkan dan mulai menerapkan keadilan: Itu mungkin, itu tidak mungkin.

Dengan menekan tombol " Selain itu» Akan muncul daftar hak yang lebih luas, apa yang mungkin bagi pengguna dan apa yang tidak.

Juga di bagian Tambahan"rights, pilih pengguna yang diinginkan:

Hapus centang pada kotak " Izinkan warisan...". - Jika ini tidak dilakukan, maka semua tindakan Anda akan sia-sia, dan semua folder internal akan mewarisi hak dari tingkat yang lebih tinggi. Sebagai aturan dari disk (dan hanya ada membaca sama sekali).

Centang kotak" Ganti Izin».

Tekan " Berlaku” dan proses pemberian hak kepada pengguna saat ini akan dimulai. Proses ini mungkin memakan waktu beberapa menit, tergantung pada jumlah file. Ukuran file tidak masalah dalam kasus ini.