thuis-Hoe een bestand te openen-Hoe u toegang tot een map op de server opent. Machtigingen op een bestandsserver in een domeinomgeving

Hoe u toegang tot een map op de server opent. Machtigingen op een bestandsserver in een domeinomgeving

Ik zal proberen een reeks algemene regels/aanbevelingen/stellingen te formuleren voor het organiseren van toegangsrechten op een bestandsserver in een domeinomgeving op Windows Server 2012 R2-servers, gebaseerd op mijn eigen ervaringen en observaties:

        1. We installeren geen rollen of services op de bestandsserver, behalve de rol van de bestandsserver. Hoe schoner, hoe beter. We organiseren gegevensreplicatie naar een andere bestandsserver, gegevensback-up naar een back-upserver, monitoring/audit/scripts en dat is alles... Alleen beheerders mogen RDP-toegang hebben, het is niet nodig om een ​​terminalserver te implementeren, clientsoftware te installeren en gebruikers toe te staan naar de server.
        2. Toegang tot gegevens voor gebruikers wordt bereikt door het delen van de hoofdmap (naar mijn mening wordt idealiter slechts één hoofdmap “gedeeld”). Het heeft geen zin om meerdere mappen te publiceren die zich op dezelfde schijf en op hetzelfde hiërarchieniveau bevinden, aangezien alles prima wordt “geregeerd” door toegangsrechten op het tabblad “Beveiliging” en de optie “Enable Access Based Enumeration” (ABE) - mappen waartoe u geen toegang heeft, wordt niet weergegeven. Op Windows Server 2012 R2-servers bevindt zich hier de ABE-optie: Het is zinvol om meerdere mappen te "delen" in de volgende gevallen:
          1. De mappen staan ​​op verschillende schijven. Er zijn twee opties: óf je hebt data-arrays van meerdere terabytes en je wordt beperkt door de fysieke beperkingen van de grootte van een RAID-array of logisch volume in het besturingssysteem, óf je bent te lui om te organiseren (of je hebt het geld niet gekregen hiervoor) een RAID-array van voldoende grootte. De tweede optie is haalbaarder, dus u moet het schijfsubsysteem reorganiseren/upgraden.
          2. Het is noodzakelijk om toegang te verlenen tot een map die diep “begraven” is in de maphiërarchie, terwijl u geen toegang geeft tot aangrenzende mappen en mappen op een hoger niveau. In dit geval moet u, om de toegangsrechten te configureren, het hele pad naar de gewenste map doorlopen, waarbij u minimale rechten toekent aan elke "transit"-map. Als u de doelmap “deelt”, is het gemakkelijker om toegangsrechten toe te wijzen en kan de gebruiker deze gemakkelijker openen. Alternatieve manieren: rechten verlenen met behulp van Powershell-scripts (ik zal hierover in de toekomst een artikel publiceren) of de mappenstructuur en toegangsrechten daartoe herzien/optimaliseren. Voor snellere toegang tot "begraven" mappen kunt u snelkoppelingen gebruiken of netwerkstations aansluiten.
        3. Om toegang te bieden tot de map met distributiekits, roamingprofielen en gebruikersdesktops worden verborgen ‘ballen’ gemaakt, bijvoorbeeld distr$, prof$, dsk$. Deze gedeelde mappen worden niet weergegeven in de netwerkomgeving en zijn alleen toegankelijk via het exacte pad: \\srv01\prof$\ enzovoort.
        4. In de hoofdmap maken we mappen aan van afdelingen, uitwisseling, projecten, richtingen, vestigingen enzovoort. De mapstructuur moet in de beginfase zorgvuldig worden overwogen Besteed bijzondere aandacht aan de implementatie van toegang tot afdelingsgegevens voor medewerkers van andere afdelingen en mogelijkheden voor gegevensuitwisseling tussen afdelingen. Houd ook rekening met een aantal beperkingen voor mappen: maximale grootte, toegestane bestandsformaten, enzovoort. Het is raadzaam om een ​​duidelijke hiërarchie van mappen en bijbehorende toegangsrechten op te bouwen, zodat gebruikers de mapstructuur alleen vanaf het 3e tot 4e nestniveau kunnen wijzigen.
        5. Het beginsel van het verlenen van zo min mogelijk rechten moet worden nageleefd en deze alleen uitbreiden als dat nodig is . In de hoofdmap schakelen we overerving uit en zetten we overgenomen rechten om in expliciete rechten. We laten volledige toegang voor deze map, de submappen en bestanden ervan over aan beheerders en het systeem, verminderen de rechten van de maker-eigenaar en verwijderen de resterende toegangsrechten:
        6. Machtigingen van maker-eigenaren mogen niet worden verwijderd. Er is bijvoorbeeld een map “...\Human Resources\”, waarvoor de gebruiker alleen voor deze map rechten heeft om deze te wijzigen. De gebruiker maakt een nieuwe map aan en "er gebeurt niets met hem", of beter gezegd: de map wordt aangemaakt, maar de medewerker heeft er geen toegang toe, omdat de overgenomen rechten van de bovenliggende map worden toegepast. Als op toegang gebaseerde inventarisatie (ABE) is uitgeschakeld voor een gedeelde map, is de aangemaakte map zichtbaar, maar kan de medewerker deze niet hernoemen, openen of verwijderen.
        7. Systeemrechten mogen ook niet worden verwijderd. Veel services draaien met systeemrechten, zoals de Shadow Copy Service (VSS), die kan worden gebruikt door een back-upsysteem zoals Acronis. Om scripts volgens een schema uit te voeren zonder gebonden te zijn aan een gebruikersaccount, wordt ook een systeemaccount gebruikt. Voor een correcte werking moet het systeem dus volledige rechten hebben op alle mappen en bestanden op de server.
        8. Voeg de groep Domeinbeheerders toe aan de lokale groep Administrators. Zowel lokale beheerders als domeinbeheerders hebben dus beheerdersrechten op de server, inclusief volledige toegang tot alle mappen en bestanden op de server, via lidmaatschap van de lokale beheerdersgroep. In een domein wordt dit heel handig geconfigureerd via groepsbeleid en geldt voor alle servers en werkstations in het domein: Computerconfiguratie -> Instellingen -> Instellingen Configuratiescherm -> Lokale gebruikers en groepen.
        9. Voor bevoorrechte gebruikers (bedrijfsmanagement, auditors, enz.) creëer een toegangsgroep in het domein en geef deze leesrechten in de hoofdmap voor deze map, de submappen en bestanden ervan. Indien nodig breiden we de rechten op submappen uit door toestemming om te wijzigen toe te voegen. In het geval van een verzoek om volledige toegang tot alle mappen, voegen we hoogstens wijzigingsrechten toe (in de zin van gebruikers is dit volledige toegang, en het toestaan ​​van gebruikers om toegangsrechten te beheren heeft consequenties waarvoor de systeembeheerder verantwoordelijk is) . In dit geval wijzen we als volgt wijzigingsrechten toe: in de hoofdmap kennen we leesrechten toe aan deze map, de submappen en bestanden ervan. In submappen van de hoofdmap kennen we alleen wijzigingsrechten toe aan submappen en bestanden. VIP-gebruikers hebben dus de rechten om mappen/bestanden te wijzigen, beginnend vanaf het derde niveau van de hiërarchie, wat de veiligheid van de structuur van submappen van de hoofdmap garandeert: zonder medeweten van de systeembeheerder zullen nieuwe mappen niet in de root verschijnt, zal niemand de hele mapafdeling/divisie hernoemen of verwijderen.
        10. Voor andere medewerkers Voor elke afdeling, divisie, project, richting, vestiging creëren we een algemene toegangsgroep en toegangsgroepen in het domein. Voor een algemene toegangsgroep geven we alleen leesrechten in de hoofdmap voor deze map. Voor afdelingstoegangsgroepen wijzen we leesrechten toe in hun mappen; we wijzen wijzigingsrechten toe aan afdelingshoofden en hun plaatsvervangers. Het is raadzaam om alleen voor deze map rechten in een afdelingsmap toe te kennen, en voor submappen - voor deze map, de submappen en bestanden ervan; geef managers en hun plaatsvervangers toestemming om submappen van de afdelingsmap te wijzigen, alleen voor submappen en bestanden. Hierdoor kunt u de algemene mappenstructuur binnen afdelingsdirectory's behouden en in de toekomst snel een nieuwe submap met beperkte toegang binnen een afdeling aanmaken zonder de overname van toegangsrechten uit te schakelen.
        11. Rechten moeten worden toegewezen aan toegangsgroepen, niet aan gebruikersaccounts, tenminste op de bovenste niveaus van de mappenhiërarchie! Ten eerste is het visueler en gemakkelijker toe te dienen. Ten tweede kan er in meer “diepe” geneste mappen een zeer indrukwekkend aantal toegangsrechten bestaan, rekening houdend met de erfelijke machtigingen van bovenliggende mappen. Ten derde, wanneer werknemers worden ontslagen en hun accounts worden geblokkeerd/verwijderd, blijft er “slak” achter in de toegangsrechten van de map in de vorm van irrelevante (lees: nutteloze/onnodige/overbodige) machtigingen voor accounts (en wanneer een account wordt verwijderd, account-SID’s ). In de loop van 1-2 jaar hoopt zich nogal wat "afval" op, het is onmogelijk om het te tellen door te scrollen.
        12. Laat u niet meeslepen door het uitschakelen van de erfenis van ouderlijke toegangsrechten moeten we proberen deze mogelijkheid als laatste redmiddel te gebruiken; hetzelfde geldt voor expliciete verbodsrechten. Het uitschakelen van overerving schendt de integriteit van de top-down toepassing van toegangsrechten. En God verhoede het, als de rechten voor de volledige hoofdmap en afdelingsmappen worden verleend via toegangsgroepen en deze al aanwezig zijn in mappen met uitgeschakelde overerving (voeg dan gewoon het account van de nieuwe werknemer toe aan de vereiste groep), en wat als de rechten waren toegekend aan gebruikersaccounts?! Wat als u een groep gebruikers rechten moet geven op alle onderliggende mappen, inclusief 5-6 met overerving uitgeschakeld, maar de toegang moet weigeren tot 3-4 mappen met overerving ingeschakeld?! Wat als elk van deze gebruikers verschillende toegangsrechten moet hebben en ze niet in een groep kunnen worden gecombineerd?! Om dergelijke problemen te voorkomen, moet de overname van rechten in uitzonderlijke gevallen en voor mappen op een lager niveau (zonder een structuur van onderliggende submappen) worden uitgeschakeld.
        13. Bij het kopiëren van een map naar een nieuwe map expliciet gespecificeerde rechten blijven niet behouden en naar de map erfelijke rechten zijn van toepassing uit de nieuwe bovenliggende map zelfs als de erfenis uitgeschakeld is ouderlijke toegangsrechten voor de gekopieerde map. A wanneer u een map verplaatst naar een nieuwe map - expliciet ingestelde rechten blijven behouden, inclusief uitgeschakelde overerving . Met overerving ingeschakeldbij expliciet gespecificeerde rechten worden ook overgenomen rechten toegepast uit de nieuwe bovenliggende map. Daarom moet u bij het “verplaatsen” naar een nieuwe mapstructuur de gegevens kopiëren en niet verplaatsen! Anders zal er “rommel” verschijnen in de vorm van irrelevante toegangsrechten en zullen niet alle rechten worden toegepast vanwege uitgeschakelde overerving van submappen. En de tegenovergestelde stelling is dat om de uitgeschakelde overerving en de noodzakelijke toegangsrechten die expliciet zijn gespecificeerd te behouden, je mappen moet verplaatsen en niet kopiëren! Of u moet de toegangsrechten opnieuw configureren. Gebruikers moeten worden gewaarschuwd voor de mogelijke gevolgen van dergelijke manipulaties: sommigen verliezen mogelijk de toegang tot mappen, anderen krijgen mogelijk toegang. Het is zeer raadzaam om periodiek te controleren of de toegangsrechten actueel zijn.
        14. Optie "Vervang alle machtigingsgegevens van een onderliggend object door de machtigingen die van dit object zijn geërfd" verwijdert alle expliciete machtigingen van alle onderliggende objecten en maakt de overname van bovenliggende machtigingen voor alle submappen mogelijk:
          Het is zinvol om het te gebruiken als het gemakkelijker is om alles weg te gooien en de toegangsrechten tot de submapstructuur helemaal opnieuw in te stellen. Dit is vooral het geval wanneer rechten aan gebruikersaccounts zijn toegewezen, er zich veel “slak” heeft opgehoopt in de vorm van SID-identificatoren en uitgeschakelde accounts, veel submappen de overerving van toegangsrechten hebben uitgeschakeld en in het algemeen is alles erg triest, maar tegelijkertijd Zodra er duidelijk inzicht is in welke gebruikersgroepen welke rechten nodig hebben, is deze optie zeer nuttig.
        15. Bij het uitschakelen van rechtenovererving bovenliggende map, moet u de optie selecteren om overgenomen machtigingen om te zetten naar expliciet:
          Verwijder na conversie onnodige toegangsrechten, behalve toegangsrechten voor beheerders, systeem en maker-eigenaar (zie paragraaf 6 en 7).
        16. Laten we eens kijken naar typische toegangsrechten (algemene beveiligingsmachtigingen) , die kan worden ingesteld met de knop “Bewerken” op het tabblad “Beveiliging”: We zullen ook de gespecificeerde standaardtoegangsrechten uitbreiden in het gedeelte met aanvullende beveiligingsinstellingen (in de modus voor het weergeven van extra machtigingen) met behulp van de knop “Geavanceerd” op het tabblad “Beveiliging”: Hierdoor kunt u de reikwijdte van typische machtigingen zien en de aanvullende machtigingen weergeven.
          1. "Volledige toegang" omvat alle lagere toegangsrechten: “Volledige controle” in de weergavemodus voor extra rechten:
            Reikwijdte: “Voor deze map, de submappen en bestanden ervan” omvat alle aanvullende machtigingen, inclusief het wijzigen van machtigingen en eigendom.
          2. "Wijziging" omvat ook alle lagere toegangsrechten: “Wijzigen” in de weergavemodus voor extra rechten:
            Toepassingsgebied: “Voor deze map, de submappen en bestanden ervan” omvat alle aanvullende rechten behalve “Submappen en bestanden verwijderen”, “Machtigingen wijzigen” en “Eigenaar wijzigen”. Het ontbreken van de aanvullende toestemming ‘Submappen en bestanden verwijderen’ is te wijten aan het feit dat deze rechten al bestaan ​​in de vorm van de machtiging ‘Verwijderen’ met de reikwijdte ‘Voor deze map, de submappen en bestanden ervan’.
          3. "Lezen en uitvoeren" omvat de toegangsrechten “Mapinhoud weergeven” en “Lezen”: "Lezen en uitvoeren" in de weergavemodus voor extra rechten:
            Reikwijdte: “Voor deze map, de submappen en bestanden” omvat extra machtigingen “Map doorkruisen / bestanden uitvoeren”, “Mapinhoud / gegevens lezen”, “Attributen lezen”, “Aanvullende attributen lezen”, “Leesrechten”.
          4. "Geef de inhoud van de map weer" :“Lijst mapinhoud” in de weergavemodus voor extra rechten:
            Bevat dezelfde aanvullende machtigingen als "Lezen en uitvoeren", maar verschilt alleen in een kleiner bereik: "Voor deze map en zijn submappen."
          5. "Lezing" :“Lezen” in de weergavemodus voor extra rechten:
            Toepassingsgebied: "Voor deze map, de submappen en bestanden ervan" omvat dezelfde aanvullende machtigingen als "Lezen en uitvoeren", behalve "Door mappen bladeren / bestanden uitvoeren".
          6. "Dossier" :“Opnemen” in de weergavemodus voor extra rechten:
            Reikwijdte: “Voor deze map, de submappen en bestanden ervan” omvat extra machtigingen “Bestanden maken / gegevens schrijven”, “Mappen maken / gegevens toevoegen”, “Attributen schrijven” en “Extra attributen schrijven”.
        17. Standaardtoegangsrechten zijn handig vanwege hun eenvoud : Het is niet nodig om een ​​toepassingsgebied te selecteren, er worden alleen algemene machtigingen weergegeven, waardoor u de toegangsrechten van gebruikers in één venster kunt bekijken en bewerken. Als gevolg hiervan kost het bewerken van standaardmachtigingen minder tijd dan het bewerken van aanvullende machtigingen (zelfs in de algemene machtigingsweergave). Aan de andere kant moeten modelrechten zorgvuldig worden gebruikt, volgens de principes van het verlenen van de minste rechten en het behoud van de integriteit van de erfenis van boven tot onder.
        18. Alle standaardtoegangsrechten hebben een brede reikwijdte , waardoor de opgegeven rechten van toepassing zijn op alle onderliggende submappen. Daarom mogen ze alleen worden gebruikt voor die gebruikers wier toegangsrechten niet hoeven te worden beperkt in onderliggende submappen. Het gaat hierbij vooral om de toegangsrechten van beheerders, systemen, geprivilegieerde medewerkers, afdelingshoofden en hun plaatsvervangers. In verdere paragrafen zullen we elk type toegangsrechten en de opties voor het gebruik ervan bekijken.
        19. "Volledige toegang" mag alleen worden toegewezen aan beheerders en het systeem, is van toepassing op de hoofdmap en submappen waar ouderlijke overerving is uitgeschakeld.
        20. "Wijziging" moet worden toegewezen aan de werknemers die de structuur en hiërarchie van de mappen in de submappen van hun afdeling vormen: afdelingshoofden en hun plaatsvervangers. Dit maakt het echter wel mogelijk om submappen in de afdelingsmap te verwijderen en te hernoemen. Voor een strenger beleid is het raadzaam om toegangsrechten voor submappen te wijzigen via extra machtigingen, waarbij de reikwijdte wordt beperkt tot ‘Alleen voor submappen en bestanden’.
        21. "Lezen en uitvoeren" moet worden gebruikt in submappen met uitvoerbare bestanden, bijvoorbeeld in de map met distributiekits. Reguliere werknemers hebben echter doorgaans alleen toegang tot gegevens nodig, dus het is beter om gebruik te maken van het leestoegangsrecht.
        22. "Geef de inhoud van de map weer" mag alleen worden gebruikt om de maphiërarchie te bekijken; bestanden zijn niet zichtbaar als op toegang gebaseerde opsomming is ingeschakeld. Ik weet niet eens in welke situaties dit nuttig zou zijn; ik heb in de praktijk nooit gebruik hoeven maken van dit toegangsrecht.
        23. "Lezing", misschien wel het meest gebruikte toegangsrecht. Gebruikt voor openbare mappen met open data - voor alle medewerkers, voor uitwisselingsmappen tussen afdelingen - voor medewerkers van andere afdelingen, voor submappen van afdelingen - voor afdelingsmedewerkers. U hoeft alleen maar rekening te houden met het brede toepassingsgebied, dat wil zeggen "leesrechten" te verlenen aan een map met mappen, in de submappen waarvan u vervolgens de toegang niet hoeft te weigeren door de overname van toegangsrechten uit te schakelen.
        24. "Dossier" moet worden gebruikt om lees- of lees-uitvoerrechten uit te breiden naar specifieke mappen. Het verschil met het toegangsrecht "wijzigen" is de afwezigheid van de machtigingen "Mappen doorkruisen / bestanden uitvoeren" en "Verwijderen". Het toegangsrecht “schrijven” op zichzelf heeft geen betekenis en wordt alleen gebruikt in combinatie met de toegangsrechten “lezen” of “lezen en uitvoeren”.
        25. Laten we eens kijken naar de toegangsrechten in de geavanceerde modus. De onderstaande schermafbeelding toont mogelijke toepassingsgebieden van toegangsrechten:
        26. "Alleen voor deze map" wordt naar mijn mening actief gebruikt op de hogere niveaus van de mappenhiërarchie. Bij deze reikwijdte wordt bijvoorbeeld toegang verleend voor het “lezen” of “opsommen van de inhoud van een map” in de hoofdmap, in de afdelingsmap, en wordt vanaf submappen een bredere reikwijdte toegepast en eventueel toegangsrechten zijn uitgebreid.
        27. "Voor deze map, de submappen en bestanden" — standaardbereik. In de regel wordt de modus voor uitgebreide toegangsrechten geactiveerd om het standaard toepassingsgebied te beperken.
        28. "Voor deze map en zijn submappen" — toegangsrechten gelden alleen voor telefoonboeken. Ik kan me niet herinneren dat ik het ooit in de praktijk heb gebruikt. Kan worden gebruikt om het lezen van de kenmerken van alleen mappen toe te staan, om expliciet het verwijderen van alleen mappen te weigeren, of om andere specifieke toegangsrechten te geven die alleen van toepassing zijn op mappen.
        29. "Voor deze map en de bijbehorende bestanden" — handig in gebruik voor gerichte uitgifte of uitbreiding van toegangsrechten; deze worden alleen toegepast op het huidige hiërarchieniveau.
        30. "Alleen voor submappen en bestanden" gebruikt in combinatie met het bereik "Alleen deze map". We verlenen bijvoorbeeld ‘lees’-toegang aan het afdelingshoofd en zijn plaatsvervangers in de afdelingsmap ‘Alleen voor deze map’ en voegen ‘wijzig’-toegang toe aan de afdelingsmap ‘Alleen voor submappen en bestanden’. In de afdelingsmap kunnen medewerkers dus niet zelf mappen/bestanden aanmaken, of de naam van de afdelingsmap wijzigen; zij kunnen alle wijzigingen aanbrengen vanuit de submappen van de afdelingsmap.
        31. "Alleen voor submappen" - vergelijkbaar met het gebied “Voor deze map en submappen”, maar één niveau lager in de hiërarchie toegepast.
        32. "Alleen voor bestanden" Persoonlijk heb ik het in de praktijk niet gebruikt. Het is mogelijk om een ​​combinatie van leesrechten “Alleen voor deze map” te gebruiken en machtigingen toe te voegen om “Alleen voor bestanden” te wijzigen. De gebruiker kan dus geen submappen en bestanden in de map aanmaken, maar kan wel bestanden in de map bewerken/verwijderen.
        33. Toegangsrechten bij het weergeven van extra machtigingen lijken op microchirurgie; ik kan me niet herinneren dat ik ooit toegangsrechten zo nauwkeurig en gedetailleerd heb moeten verlenen. In de regel zijn standaard toegangsrechten en opties voor de reikwijdte van hun toepassing voldoende voor gewone organisaties.

Probleem: Er is geen toegang tot de netwerkbron. De netwerkmap wordt weergegeven...

maar wanneer ik probeer in te loggen, geeft het systeem het volgende bericht weer:

Windows heeft geen toegang \\computer\netwerkbron. Toestemming voor toegang \\computer\netwerkbron afwezig. Neem contact op met uw netwerkbeheerder om toegang te krijgen.

In het besturingssysteem Windows XP klinkt een soortgelijk bericht als volgt:

Geen toegang tot \\computer\netwerkbron. Mogelijk hebt u geen toestemming om deze netwerkbron te gebruiken. Neem contact op met de beheerder van deze server om de juiste toegangsrechten te verkrijgen. Toegang geweigerd


Waarom heb ik geen toegang tot de netwerkbron?

De reden kan te wijten zijn aan de volgende factoren:

  • De gebruiker heeft geen toestemming om toegang te krijgen tot de share.
    Deze rechten worden op het tabblad geconfigureerd Toegang en zijn alleen relevant voor het instellen van netwerktoegang.
  • De gebruiker heeft geen toegang tot de map op het NTFS-machtigingsniveau
    Geconfigureerd op het tabblad Veiligheid. Deze instelling regelt de toegangsrechten voor zowel netwerk- als lokale toegang.
  • De gebruiker heeft geen netwerktoegangsmachtigingen of NTFS-rechten.

Een netwerkmap delen met alle gebruikers

Instellingen moeten worden uitgevoerd op de computer waarop de netwerkbron zich bevindt.

Ga naar Computerbeheer:

Open de sectie Gedeelde mappen. Selecteer een subsectie Gedeelde bronnen en ontdek het lokale pad naar de map die open is voor het netwerk.
In ons voorbeeld zien we dat de netwerkbron temperatuur komt overeen met het lokale pad C:\temp :


Zoek een lokale map, klik er met de rechtermuisknop op en bel Eigenschappen:


1 Het eerste wat u moet controleren is machtigingen voor netwerktoegang. Open het tabblad Toegang en druk op de knop Geavanceerde instellingen:

druk op de knop Rechten:

We controleren voor wie de netwerktoegang open is en controleren ook de rechten.
Om ervoor te zorgen dat alle gebruikers toegang hebben tot de netwerkbron, moet de lijst Machtigingen delen moet een groep worden toegevoegd Alle.
In ons geval staat volledige toegang open voor de groep Alle. Dit betekent dat alles in orde is met de netwerktoegangsrechten:

2 Het tweede dat u moet controleren, zijn NTFS-rechten. Ga naar het tabblad Veiligheid en controleer de algemene machtigingen voor toegang tot de map.
In ons voorbeeld zien we dat alleen gebruikers en beheerders van de lokale computer toegang hebben tot deze map. Dit betekent dat als we proberen in te loggen op een netwerkbron onder een gebruiker die geen account heeft op de lokale computer, ons de toegang wordt geweigerd.

Om alle gebruikers toegang tot de map te geven, zelfs degenen die geen account op de lokale computer hebben, moet u dezelfde groep aan de lijst toevoegen Alle. Om dit te doen, drukt u op de knop Wijziging:

Klik Toevoegen:

Een groep toevoegen Alle en druk op OK.

Aandacht! Het is NIET nodig om naar een groep te zoeken in de lijst met groepen en gebruikers. U kunt het woord “Alles” eenvoudig met uw handen schrijven – altijd met een hoofdletter.


Nu geven we aan welke bewerkingen zijn toegestaan ​​voor de groep Iedereen. Om bestanden via het netwerk te openen en te downloaden, hoeft u alleen maar het volgende toe te staan:

  • Lezing;
  • Lezen en uitvoeren;
  • Lijst met mapinhoud.

Nadat u de machtigingen hebt ingesteld, klikt u op OK toestemmingsinstellingen opslaan:

Opnieuw OK:

Laten we het controleren. De map is zowel toegankelijk vanaf een computer met Windows 7 als vanaf een computer met Windows XP:



Als u tijdens het instellen van de toegang een ‘fout bij het toepassen van beveiligingsinstellingen’ tegenkomt, lees dan verder om erachter te komen hoe u deze kunt oplossen.

Via de kabel of via Wi-Fi en ontdekte dat de computers elkaar “niet zien”. En deze computers worden bestuurd door Windows 7, terwijl computers met de oude maar geliefde XP elkaar perfect detecteren op het netwerk en mappen open zien voor publieke toegang.

In Windows 7 is het werken met netwerken en delen radicaal opnieuw ontworpen. Er verschenen "netwerklocaties" (thuis-, werk-, openbare en domeinnetwerken) en dit gebeurde natuurlijk in het voordeel van jou en mij, maar het bleek, zoals ze zeggen, zoals altijd.

Standaard definieert Seven alle nieuwe netwerken als openbaar en worden er zeer strikte beveiligingsregels voor ingesteld: netwerkdetectie is uitgeschakeld (de computer is blind en kan niet door andere machines worden gezien), toegang tot bestanden en printers is uitgeschakeld (andere computers doen dat wel zie geen gedeelde mappen, mappen, printers), de toegang tot de computer vanaf het netwerk is met een wachtwoord beveiligd.

Uit de donkere dagen van Windows Vista herinneren velen zich dit selectiescherm voor de netwerklocatie dat verschijnt wanneer de computer verbinding maakt met een nieuw netwerk.

Dus hoe u bestanden kunt delen via het netwerk in Windows 7 ( deel bestanden)?
Telkens wanneer u een netwerklocatie selecteert, kunt u Thuisnetwerk selecteren. En u kunt uw computer eenmalig configureren voor handig gebruik wanneer u verbinding maakt met een netwerk met de bewoners waarvan u bestanden wilt delen. Als u zich zorgen maakt over de veiligheid van uw vertrouwelijke gegevens, geef er dan eenvoudigweg geen toegang toe en probeer bestanden en mappen geen volledige toegang te geven (schrijven en lezen).

Als u bang bent dat derden toegang krijgen tot uw bestanden wanneer u bijvoorbeeld op de luchthaven bent en verbonden bent met een Wi-Fi-netwerk, installeer dan het programma

Dood de wachter

en blokkeer met twee klikken de toegang tot uw computer van buitenaf. Dood de wachter stopt de serverservice en uw bestanden zijn niet meer beschikbaar via het netwerk, zelfs niet om te lezen.

Voorbereiden om te delen

Klik op het netwerkpictogram in dienblad en volg de link naar Netwerkcentrum.


In het venster dat verschijnt stelt u de waarden van de schakelaars in zoals weergegeven in schermafdruk:

Opmerking. Ik raad af om de toegang te openen, zodat netwerkgebruikers bestanden in gedeelde mappen kunnen lezen en schrijven. Deze mappen bevinden zich op de “C”-schijf en als u ze opent om te schrijven, maakt u de weg vrij voor Trojaanse paarden en virussen naar uw machine. Doe dit alleen als u op alle computers in het netwerk bekend bent en er antivirussoftware op is geïnstalleerd.

Een bestand of map delen
Klik met de rechtermuisknop op de map of het bestand en ga naar Eigenschappen.


Ga naar het tabblad Toegang en klik op de knop Geavanceerde instellingen


Vink het vakje naast aan Deel deze map en klik op de knop Rechten

Klik Toevoegen


In het venster dat verschijnt, klikt u op de knop Aanvullend


Klik op de knop Zoekopdracht midden rechts (1) – een lijst met services en gebruikers verschijnt in het onderste veld van het venster (2). Scroll naar beneden en zoek Netto. Hoogtepunt Netto(3) linkermuisknop en klik OK(4). Nogmaals OK.


In het geel gemarkeerde veld kunt u de rechten instellen voor gebruikers die via het netwerk verbinding met u maken.

De verschillen tussen Volledig beheer, Wijzigen en Lezen worden in deze tabel (uit Windows Help) weergegeven.

Kortom, het enige verschil tussen volledige toegang en wijziging is dat u met volledige toegang bestanden kunt verwijderen.
Nadat u de gewenste machtigingen voor gebruikers heeft geconfigureerd, klikt u op OK tweemaal en ga naar het raam eigenschappen mappen per tabblad Veiligheid. Vervolgens moet u stappen uitvoeren die vergelijkbaar zijn met de stappen die we hebben uitgevoerd bij het instellen van machtigingen.

Klik op de knop Wijziging.


Klik in het venster dat verschijnt Toevoegen.

Klik op de knop Aanvullend in het volgende venster.


Volgende klik Zoekopdracht en vind onderaan de lijst Netto. Hoogtepunt Netto linkermuisknop en klik OK. Bevestig uw keuze door tweemaal op te drukken OK.


Stel in dit venster, net als voorheen in de toegangsparameters, de gewenste beveiligingsparameters in. Als u de lijst ongewijzigd laat, zal de map standaard de instellingen lezen. Bevestig uw keuze door tweemaal op te drukken OK.

Dat is het eigenlijk. U kunt beginnen met het overbrengen van bestanden via het netwerk.

Als uw computer ondanks alle bovenstaande maatregelen nog steeds niet toegankelijk is voor anderen, probeer dan de Windows Firewall of de firewall die in uw antivirusprogramma is ingebouwd uit te schakelen.

Dit geldt vooral voor gebruikers van Eset Smart Security, die standaard graag alle netwerkverbindingen blokkeert. Ook KIS heeft hier soms last van.

Als u de computer in dit geval niet kunt delen, probeer dan opnieuw op te starten en er toegang toe te krijgen door het adres ervan in de adresbalk van Explorer (in elk venster) te typen. Het adres moet worden voorafgegaan door twee backslashes (\\).

In het Windows-besturingssysteem kunt u gedeelde toegang tot een map op een lokaal thuisnetwerk aansluiten om gegevens uit te wisselen tussen computers met behulp van gedeelde mappen. Dit is een zeer handige en snelle manier om bestanden van computer naar computer over te brengen, zonder gebruik te maken van externe media (flashdrives, externe harde schijven, geheugenkaarten, enz.).

In dit artikel zal ik het hebben over het maken van een lokaal netwerk met het Windows 10-besturingssysteem als voorbeeld. Het maken en opzetten van een lokaal netwerk in Windows 8 en Windows 7 gebeurt op een vergelijkbare manier; deze instructies zijn universeel.

In het artikel wordt de volgende mogelijkheid besproken voor het gebruik van gedeelde mappen op een lokaal netwerk: meerdere computers zijn aangesloten op de router, verbonden via kabel en draadloos Wi-Fi-netwerk, verenigd in een thuisnetwerk. Op elke computer wordt een gedeelde map aangemaakt; alle computers in dit lokale netwerk hebben toegang tot de gedeelde mappen.

Op computers die zijn aangesloten op het lokale thuisnetwerk kunnen de besturingssystemen Windows 10, Windows 8, Windows 7 (ander besturingssysteem of hetzelfde besturingssysteem) worden geïnstalleerd, verbonden met de router via Wi-Fi of kabel.

Het creëren en configureren van een lokaal netwerk vindt plaats in vier fasen:

  • de eerste fase is het controleren van de werkgroepnaam en netwerkkaartinstellingen
  • tweede fase - het creëren en configureren van lokale netwerkparameters
  • derde fase - het verbinden van gedeelde toegang tot een map op het lokale netwerk
  • vierde fase - gegevensuitwisseling via het lokale netwerk

Eerst moet u de werkgroepinstellingen en netwerkkaartinstellingen controleren en vervolgens een lokaal Windows-netwerk maken.

Netwerkkaart- en werkgroepinstellingen controleren

Klik op het bureaublad met de rechtermuisknop op het pictogram “Deze pc” (“Deze computer”, “Computer”) en selecteer “Eigenschappen” in het contextmenu. Klik in het venster “Systeem” op “Geavanceerde systeeminstellingen”.

In het geopende venster “Systeemeigenschappen” opent u het tabblad “Computernaam”. Hier ziet u de werkgroepnaam. In Windows 10 heeft een werkgroep standaard de naam "WORKGROUP".

Op alle computers die op dit lokale netwerk zijn aangesloten, moet de werkgroepnaam hetzelfde zijn. Als de werkgroepen verschillende namen hebben op de computers die u met het netwerk verbindt, wijzigt u de namen door één naam voor de werkgroep te kiezen.

Om dit te doen, klikt u op de knop "Wijzigen...". Geef in het venster "Computer- of domeinnaam wijzigen" een andere naam op voor de werkgroep (schrijf de nieuwe naam in hoofdletters, bij voorkeur in het Engels).

Controleer nu uw netwerkkaartinstellingen. Om dit te doen, klikt u in het systeemvak met de rechtermuisknop op het netwerkpictogram (internettoegang). Klik op "Netwerk- en deelcentrum". Klik in het venster Netwerkcentrum op de link Adapterinstellingen wijzigen.

Selecteer in het venster “Netwerkverbindingen” een netwerkkaart, Ethernet of Wi-Fi, afhankelijk van hoe uw computer verbinding maakt met internet. Klik vervolgens met de rechtermuisknop op de netwerkkaart en klik op “Eigenschappen” in het contextmenu.

In het eigenschappenvenster van de netwerkkaart selecteert u op het tabblad “Netwerk” het onderdeel “IP versie 4 (TCP/IPv4)” en klikt u vervolgens op de knop “Eigenschappen”.

Controleer in het geopende venster Internet Protocol-eigenschappen op het tabblad "Algemeen" het IP-adres en de DNS-service-instellingen. In de meeste gevallen worden deze parameters automatisch toegewezen. Als deze parameters handmatig worden ingevoerd, controleer dan de bijbehorende adressen bij uw internetprovider (het IP-adres op computers die op het netwerk zijn aangesloten, moet verschillend zijn).

Nadat u de instellingen heeft gecontroleerd, kunt u direct doorgaan met het aanmaken van een lokaal netwerk in Windows.

Het creëren van een lokaal netwerk

Configureer eerst de lokale netwerkinstellingen in Windows. Ga naar het “Netwerk- en deelcentrum”, klik op het item “Geavanceerde instellingen voor delen wijzigen”.

In het venster Geavanceerde instellingen voor delen kunt u de instellingen voor delen voor verschillende netwerkprofielen wijzigen. Het Windows-besturingssysteem maakt voor elk gebruikt netwerk een afzonderlijk netwerkprofiel aan met zijn eigen speciale parameters.

Er zijn drie netwerkprofielen beschikbaar:

  • Privaat
  • Gast of publiek
  • Alle netwerken

Selecteer in uw privénetwerkprofiel onder Netwerkdetectie de optie Netwerkdetectie inschakelen.

Schakel bij de optie Bestands- en printerdeling de optie Bestands- en printerdeling inschakelen in.

Selecteer in de optie Thuisgroepverbinding de optie Laat Windows thuisgroepverbindingen beheren (aanbevolen).


Open daarna het netwerkprofiel "Alle netwerken". Selecteer bij de optie Delen van openbare mappen de optie Delen inschakelen zodat netwerkgebruikers bestanden in openbare mappen kunnen lezen en schrijven.

Selecteer in de optie Bestandsdelingsverbinding de optie Gebruik 128-bits codering om verbindingen voor delen te beveiligen (aanbevolen).

Schakel in de optie “Met wachtwoord beveiligd delen” de optie “Met wachtwoord beveiligd delen uitschakelen” in.


Nadat u de instellingen heeft voltooid, klikt u op de knop “Wijzigingen opslaan”.

Herhaal al deze stappen op alle computers die u wilt verbinden met uw lokale thuisnetwerk:

  • controleer de werkgroepnaam (naam moet hetzelfde zijn)
  • controleer uw netwerkkaartinstellingen
  • Schakel in de instellingen voor delen netwerkdetectie in, schakel bestands- en printerdeling in en schakel met wachtwoord beveiligd delen uit

Hoe u het delen van mappen inschakelt

In dit geval heb ik een map gemaakt met de naam "Algemeen". Klik met de rechtermuisknop op deze map en open in het venster met mapeigenschappen het tabblad “Toegang”.

Klik vervolgens op de knop ‘Geavanceerde instellingen’.

Activeer in het venster “Geavanceerde instellingen voor delen” de optie “Deze map delen” en klik vervolgens op de knop “Machtigingen”.

Selecteer machtigingen om gedeelde mapgegevens van een andere computer te gebruiken. Er zijn drie opties waaruit u kunt kiezen:

  • Volledige toegang
  • Wijziging
  • Lezing

Om de instellingen op te slaan, klikt u op de knop “OK”.

Ga terug naar de mapeigenschappen, open het tabblad "Beveiliging" en klik vervolgens op de knop "Wijzigen...".

Voer in het geopende venster de naam "Iedereen" in (zonder aanhalingstekens) in het veld "Voer namen van geselecteerde objecten in" en klik vervolgens op de knop "OK".


Configureer in het venster met mapeigenschappen op het tabblad 'Beveiliging' de machtigingen die u eerder voor de gedeelde map hebt geselecteerd.

Om de toestemming voor de groep “Iedereen” te wijzigen, klikt u op de knop “Geavanceerd”. In het venster “Geavanceerde beveiligingsinstellingen voor een gedeelde map” selecteert u de groep “Iedereen” en klikt u vervolgens op de knop “Wijzigen” om de machtigingen te wijzigen.

Het opzetten van een lokaal netwerk in Windows is voltooid. In sommige gevallen moet u mogelijk uw computer opnieuw opstarten om alle wijzigingen door te voeren.

Inloggen op uw lokale thuisnetwerk

Open Verkenner, in het gedeelte “Netwerk” ziet u alle beschikbare computers die zijn aangesloten op uw lokale thuisnetwerk. Om u aan te melden bij een andere computer, klikt u op de computernaam en vervolgens op de naam van de gedeelde map om toegang te krijgen tot de bestanden en mappen in de gedeelde map.

Het lokale netwerk in Windows 10 is aangemaakt en geconfigureerd.

Los enkele netwerkproblemen op

Soms ontstaan ​​er na het instellen van het netwerk problemen met de toegang tot mappen op het lokale netwerk. Een mogelijk probleem kan een verkeerd geselecteerd netwerkprofiel zijn. Ik kwam dit zelf tegen op mijn computer. Nadat ik het systeem opnieuw had geïnstalleerd, heb ik een lokaal netwerk gemaakt en geconfigureerd, maar mijn computer zag geen twee laptops die op dit netwerk waren aangesloten. Vanaf de laptop had ik gemakkelijk toegang tot de gedeelde map op mijn computer, maar de computer zag ze helemaal niet.

Ik controleerde alle lokale netwerkinstellingen verschillende keren, en pas toen merkte ik dat mijn computer een openbaar netwerk draaide, en geen privé (thuis)netwerk, zoals op laptops. Hoe kan een dergelijk probleem worden opgelost?

Ga naar het “Netwerk- en deelcentrum”, klik op “Problemen oplossen”. Selecteer het gedeelte 'Gedeelde mappen' en voer een diagnose en probleemoplossing uit. Helemaal aan het einde zal de applicatie aanbieden om het netwerk als privé te configureren. Pas deze oplossing toe en start uw computer opnieuw op. Na het uitvoeren van deze handeling kreeg mijn computer toegang tot gedeelde mappen op laptops op het lokale netwerk.

Vaak komen problemen voort uit het netwerk. Windows 10 heeft de mogelijkheid om de netwerkinstellingen terug te zetten naar de standaardinstellingen. Ga naar “Instellingen”, “Netwerk en internet”, in het gedeelte “Netwerkinstellingen wijzigen” en klik op “Netwerk resetten” om de standaard netwerkinstellingen toe te passen.

Er kunnen zich andere problemen voordoen; zoek naar oplossingen op internet.

Conclusie

In Windows OS kunt u een lokaal privénetwerk (thuis) tussen computers creëren, gegevensuitwisseling organiseren met behulp van gedeelde mappen en toegang krijgen tot een printer. Op computers in hetzelfde netwerk kunnen verschillende of dezelfde besturingssystemen zijn geïnstalleerd (Windows 10, Windows 8, Windows 7).

Ze zijn een algemeen aanvaarde norm en hun aanwezigheid zal niemand verbazen. Door de beschikbaarheid van internetverbindingen worden verschillende online diensten steeds populairder. Enkele van de meest populaire zijn netwerkmappen en externe bronnen, zowel georganiseerd op uw thuisnetwerk als geleverd door uw internetprovider. Meestal werkt alles zoals verwacht, maar van tijd tot tijd kunnen er fouten optreden die de volledige werking verhinderen, die de gemiddelde gebruiker niet weet op te lossen. Een van de meest populaire fouten zijn de fouten 'Geen toegang tot de netwerkmap'. Sommigen van hen kunnen worden aangeduid met een numerieke of alfanumerieke code, zoals 1231 of 0x800704cf. Deze problemen kunnen door verschillende factoren worden veroorzaakt. In dit artikel nodigen we u uit om alle redenen te begrijpen en ook manieren voor te stellen om deze op te lossen.

Geen toegang tot netwerkmap

Stel dat u meerdere computers heeft waartussen u een thuisnetwerk wilt opzetten, zodat u niet voortdurend de benodigde bestanden hoeft te kopiëren. In dit geval moet u een map op een van de computers maken en deze openbaar toegankelijk maken, zodat deze toegankelijk is vanaf elk ander apparaat met internettoegang. Het kan zelfs een smartphone of tablet zijn.

Een van de meest voorkomende fouten bij het werken met externe mappen is dat er geen toegang is tot een netwerkmap, wat kan resulteren in foutcode 0x800704cf. U ziet een openbare netwerkmap in Verkenner, maar wanneer u deze probeert te openen, krijgt u het bericht 'Kan geen toegang krijgen tot de bron'. De exacte tekst van het bericht kan variëren, afhankelijk van de versie van het besturingssysteem. Wat zijn de mogelijke oorzaken van dit probleem? Er kunnen er meerdere zijn:

  • Een individuele gebruiker heeft geen toegangsrechten gekregen voor een map op het netwerk.
  • De gebruiker heeft geen toestemming om toegang te krijgen tot de netwerkbron op het beveiligingsniveau van het besturingssysteem.
  • De gebruiker heeft doorgaans geen machtigingen voor toegang tot de bron.


Elk probleem kan worden opgelost. Laten we dat eens van dichterbij bekijken.

Toegang tot een netwerkmap voor elke gebruiker configureren

Alle instellingen moeten worden uitgevoerd op de computer of bron waarop de inhoud van de map is opgeslagen. Om gebruikerstoegang tot een map te configureren, moet u:

  1. Ga naar computerbeheer (klik afhankelijk van de versie van het besturingssysteem met de rechtermuisknop op het pictogram Deze computer op het Windows-bureaublad of op de knop Start en selecteer vervolgens Beheer of Computerbeheer) en selecteer Gedeelde mappen - Gedeelde bronnen.
  2. Zoek een map in de lijst met bronnen waartoe u geen toegang hebt en bekijk de locatie ervan op uw harde schijf.
  3. Open Verkenner en zoek de gewenste map (Windows 10-gebruikers kunnen verdere acties uitvoeren zonder naar Verkenner te gaan door eenvoudigweg met de rechtermuisknop te klikken in het hulpprogramma Computerbeheer).
  4. Klik er met de rechtermuisknop op, selecteer Eigenschappen - Toegang - Geavanceerde instellingen - Machtigingen (of Eigenschappen - Machtigingen voor de gedeelde bron).
  5. U zult ten minste twee items zien: Beheerders en Iedereen. Beweeg de cursor over het item Alles en zorg ervoor dat alle items in de kolom Toestaan ​​zijn aangevinkt (volledige toegang, wijzigen, lezen). Als er een vinkje in de kolom Weigeren tegenover een item staat, moet u dit hier verwijderen en in de kolom Toestaan ​​plaatsen.
  6. Bevestig de wijzigingen door op Toepassen - OK te klikken en probeer vervolgens opnieuw de netwerkbron te gebruiken.


Klik met de rechtermuisknop op “Computer” en selecteer “Beheren” in het contextmenu

Toegang tot een bron configureren op systeembeveiligingsniveau

Soms komt het voor dat het beveiligingsniveau van het besturingssysteem externe gebruikers verbiedt toegang te krijgen tot een netwerkbron. Het probleem oplossen:

  1. Open in het menu Eigenschappen het tabblad Beveiliging en klik op de knop Bewerken en vervolgens op Toevoegen.
  2. In de regel "Voer de namen van de geselecteerde objecten in" schrijft u Alles met een hoofdletter en klikt u op OK.
  3. Zodra u terugkeert naar de lijst met groepen en gebruikers, beweegt u de muis over de nieuw gemaakte groep Iedereen en vinkt u de acties aan die u wilt toestaan. De aangevinkte items zijn standaard ruim voldoende voor het lezen van gegevens van een externe netwerkbron.
  4. Klik op Toepassen - OK - OK en probeer opnieuw toegang te krijgen tot de netwerkmap.

Fout 1231 treedt op wanneer u probeert verbinding te maken met internet

Fout 1231 treedt op wanneer een Windows-computer geen toegang heeft tot bronnen op een externe server. Meestal komt dit voor wanneer een internetprovider toegang biedt tot een internationaal netwerk met behulp van VPN-technologie. Bovendien kan het probleem optreden wanneer u probeert toegang te krijgen tot een lokale bron van een netwerktoegangsserviceprovider. Als er toegang beschikbaar was en plotseling verdween, kan dit probleem een ​​van de volgende redenen hebben:

  • problemen van de aanbieder;
  • verlies van verbinding tussen de abonnee en de server;
  • computernetwerkkaart defect;
  • netwerkkaart driver fout;
  • Het beveiligingssysteem van het besturingssysteem blokkeert de VPN-verbinding;
  • onjuist tot stand gebrachte of uitgeschakelde lokale netwerkverbinding;
  • acties van virusprogramma's.

Allereerst moet u controleren of fout 1231 wordt veroorzaakt door uw internetprovider. Om dit te doen, moet u de opdrachtregel starten (Win + R - cmd, of met de rechtermuisknop op de Start-knop klikken - Opdrachtprompt) en de volgende opdracht invoeren:

nettoweergave \\domein:domeinnaam,

Waar domeinnaam betekent het serveradres dat de provider u heeft verstrekt om verbinding te maken met het World Wide Web. Als “Systeemfout 53. Netwerkpad niet gevonden” wordt weergegeven, ligt het probleem bij de serviceprovider. In dit geval dient u contact op te nemen met de technische ondersteuning.

Als u deze foutmelding niet krijgt, moet u de reden zoeken op uw Windows-computer of laptop. Wat kan ik doen om fout 1231 op te lossen?

Conclusie

We hopen dat we u hebben geholpen bij het oplossen van het probleem van toegang tot netwerkbronnen met de codes 1231 en 0x800704cf. Wij zijn ervan overtuigd dat als u onze instructies nauwkeurig opvolgt, u alles zelf kunt oplossen. Geef in de opmerkingen aan of u het probleem zonder hulp van specialisten heeft kunnen oplossen.


In de uitgestrektheid van Rusland hebben veel bedrijven en kleine ondernemingen geen systeembeheerder in hun personeel die op permanente basis of van tijd tot tijd langskomt. Het bedrijf groeit en vroeg of laat wordt één gedeelde map op het netwerk, waar iedereen kan doen wat hij wil, niet genoeg. Toegangscontrole is vereist voor verschillende gebruikers of gebruikersgroepen op het MS Windows-platform. Linux-gebruikers en ervaren beheerders, lees dit artikel alstublieft niet.

De beste optie is om een ​​ervaren beheerder in te huren en na te denken over de aanschaf van een server. Een ervaren beheerder beslist ter plekke of hij MS Windows Server met Active Directory installeert of iets uit de Linux-wereld gebruikt.

Maar dit artikel is geschreven voor degenen die besloten hebben voorlopig alleen te lijden, zonder gebruik te maken van moderne softwareoplossingen. Ik zal proberen in ieder geval uit te leggen hoe de differentiatie van rechten correct kan worden geïmplementeerd.

Voordat we beginnen, wil ik graag een paar punten bespreken:

  • Elk besturingssysteem ‘herkent’ en ‘onderscheidt’ echte mensen via hun accounts. Het zou zo moeten zijn: één persoon = één account.
  • Het artikel beschrijft de situatie dat het bedrijf geen eigen beheerder heeft en bijvoorbeeld geen MS Windows Server heeft aangeschaft. Elke gewone MS Windows bedient tegelijkertijd niet meer dan 10 mensen voor WinXP en 20 mensen voor Win7 via het netwerk. Dit is speciaal door Microsoft gedaan, zodat Windows-clients het pad van Windows-servers niet kruisen en u de zaken van Microsoft niet bederft. Onthoud het getal 10-20 en als uw bedrijf meer dan 10-20 mensen heeft, zult u moeten nadenken over de aanschaf van MS Windows Server of iemand vragen om een ​​gratis Linux Samba-server voor u te installeren, die dergelijke beperkingen niet kent.
  • Omdat u geen competente beheerder heeft, zal uw gewone computer met een MS Windows-client zich voordoen als een bestandsserver. U zult gedwongen worden om gebruikersaccounts erop vanaf andere computers te dupliceren om toegang te krijgen tot de gedeelde bestanden. Met andere woorden, als er een Olya-accountant in PC1 is met een olya-account, dan moet u op deze "server" (hierna WinServer genoemd) een olya-account aanmaken met hetzelfde wachtwoord als op PC1.
  • Mensen komen en gaan. Er is overal personeelsverloop, en als u de arme persoon bent die geen beheerder is en (gedwongen) wordt aangesteld om de IT-problemen van het bedrijf te ondersteunen, dan is hier wat advies voor u. Maak accounts aan die niet aan een persoon zijn gekoppeld. Maak voor managers - manager1, manager2. Voor accountants - buh1, buh2. Of iets soortgelijks. Is de persoon vertrokken? Iemand anders zal zich niet beledigd voelen als hij manager1 gebruikt. Mee eens, dit is beter dan dat Semyon het Olya-account gebruikt, omdat het kapot is of omdat er niemand is om het opnieuw te doen en alles al 100 jaar werkt.
  • Vergeet woorden als: “maak een wachtwoord voor de map.” De tijd dat wachtwoorden werden opgelegd aan bronnen is al lang voorbij. De filosofie van het werken met verschillende middelen is veranderd. Nu logt de gebruiker in op zijn systeem met een account (identificatie), bevestigt zichzelf met zijn wachtwoord (authenticatie) en krijgt toegang tot alle geautoriseerde bronnen. Eén keer inloggen en toegang krijgen tot alles - dat is wat u moet onthouden.
  • Het is raadzaam om de volgende acties uit te voeren vanuit het ingebouwde beheerdersaccount of vanaf het eerste account in het systeem, dat standaard is opgenomen in de groep Administrators.

Voorbereiding.

Verwijder in Explorer de vereenvoudigde toegang tot de dingen die we nodig hebben.

  • MS-Windows XP. Menu Extra - Mapopties - Bekijken. Haal het vinkje weg Gebruik de wizard Delen
  • MS-Windows 7. Druk op Alt. Menu Extra - Mapopties - Bekijken. Haal het vinkje weg Gebruik eenvoudig delen van bestanden.

Maak een map op uw WinServer-computer waarin u uw vermogen kunt opslaan in de vorm van bestanden met bestellingen, contracten, enzovoort. Voor mij is dit bijvoorbeeld C:\dostup\. De map moet worden aangemaakt op een partitie met NTFS.

Netwerktoegang.

In dit stadium heb je nodig beschikbaar maken via het netwerk(delen) een map waarmee andere gebruikers op hun computers in dit lokale netwerk kunnen werken.

En het allerbelangrijkste! Deel de map met volledige toestemming voor iedereen! Ja Ja! Je hebt het goed gehoord. Maar hoe zit het met de toegangscontrole?

We staan ​​iedereen toe verbinding te maken met de map via het lokale netwerk, MAAR we zullen de toegang beperken met behulp van beveiligingsmaatregelen die zijn opgeslagen in het NTFS-bestandssysteem waarop onze map zich bevindt.

  • MS-Windows XP. Klik met de rechtermuisknop op de gewenste map (C:\dostup\) en selecteer Eigenschappen. Tabblad Toegang - Volledige toegang.
  • MS-Windows 7. Klik met de rechtermuisknop op de gewenste map (C:\dostup\) en selecteer Eigenschappen. Tabblad Toegang - Geavanceerde instellingen. Zet een vinkje Deel deze map. Vul de notitie in. Klik op Toestemming. De groep Iedereen moet netwerkrechten hebben Volledige toegang.

Gebruikers en beveiligingsgroepen.

U moet de benodigde gebruikersaccounts aanmaken. Ik wil u eraan herinneren dat als uw vele personal computers verschillende gebruikersaccounts gebruiken, ze allemaal op uw “server” moeten worden aangemaakt en met dezelfde wachtwoorden. Dit kan alleen worden vermeden als u over een competente beheerder en computers in Active Directory beschikt. Nee? Maak vervolgens zorgvuldig uw accounts aan.

  • MS-Windows XP.
    Lokale gebruikers en groepen - Gebruikers. Actiemenu - Nieuwe gebruiker.
  • MS-Windows 7. Configuratiescherm - Beheer - Computerbeheer.
    Lokale gebruikers en groepen - Gebruikers. Menuactie - Gebruiker aanmaken.

Nu is het tijd voor het allerbelangrijkste: de groepen! Met groepen kunt u gebruikersaccounts opnemen en manipulaties vereenvoudigen met de uitgifte van rechten en toegangscontrole.

Het “opleggen van rechten” op mappen en bestanden zal hieronder worden uitgelegd, maar voor nu is het belangrijkste om één idee te begrijpen. Rechten op mappen of bestanden worden toegekend aan groepen, wat figuurlijk te vergelijken is met containers. En groepen zullen de rechten op de accounts die daarin zijn opgenomen al 'overdragen'. Dat wil zeggen dat u op het niveau van groepen moet denken, en niet op het niveau van individuele accounts.

  • MS-Windows XP. Configuratiescherm - Beheer - Computerbeheer.
  • MS-Windows 7. Configuratiescherm - Beheer - Computerbeheer.
    Lokale gebruikers en groepen - Groepen. Menuactie - Groep maken.

U moet de juiste accounts in de juiste groepen opnemen. Klik bijvoorbeeld met de rechtermuisknop in de groep Accountants en daar Aan groep toevoegen of Eigenschappen en daar de knop Toevoegen. In het veld Voer de namen van de geselecteerde objecten in voer de naam van het gewenste account in en klik Controleer namen. Als alles correct is, verandert het account in de vorm SERVERNAAM\account_entry. In de afbeelding hierboven is het buh3-account toegewezen aan WINSERVER\buh3.

De benodigde groepen zijn dus aangemaakt en gebruikersaccounts zijn opgenomen in de benodigde groepen. Maar vóór de fase van het toewijzen van rechten aan mappen en bestanden met behulp van groepen, zou ik een paar punten willen bespreken.

Is het de moeite waard om met een groep bezig te zijn als er maar één account in zit? Ik denk dat het de moeite waard is! De groep geeft flexibiliteit en wendbaarheid. Morgen moet je iemand anders B dezelfde rechten geven als een bepaalde persoon met zijn account A. Je voegt eenvoudig account B toe aan de groep die A al heeft en dat is alles!

Het is veel gemakkelijker wanneer toegangsrechten worden verleend aan groepen in plaats van aan individuen. Het enige wat u hoeft te doen is de groepen te manipuleren en de benodigde accounts erin op te nemen.

Toegangsrechten.

Het is raadzaam om de volgende acties uit te voeren vanuit het ingebouwde beheerdersaccount of vanaf het eerste account in het systeem, dat standaard is opgenomen in de groep Administrators.

We hebben dus het stadium bereikt waarin de magie van het afbakenen van toegangsrechten voor verschillende groepen, en via hen, gebruikers (meer precies: hun accounts) daadwerkelijk plaatsvindt.

We hebben dus een directory op C:\dostup\, die we al beschikbaar hebben gemaakt voor alle medewerkers via het netwerk. In de map C:\dostup\ maken we bijvoorbeeld de mappen Contracten, Bestellingen, MC Accounting aan. Laten we aannemen dat er een taak moet worden uitgevoerd:

  • de map Overeenkomst moet alleen-lezen zijn voor Accountants. Lezen en schrijven voor een groep managers.
  • de AccountingMC-map moet voor Accountants toegankelijk zijn voor lezen en schrijven. De groep Managers heeft geen toegang.
  • de map Orders moet alleen-lezen zijn voor accountants en managers.

Klik met de rechtermuisknop in de map Overeenkomst en vervolgens op het tabblad Eigenschappen - Beveiliging. We zien dat sommige groepen en gebruikers er al toegang toe hebben. Deze rechten zijn geërfd van de bovenliggende dostup\, en die op zijn beurt van de bovenliggende C:

Wij zullen deze erfenis van rechten onderbreken en onze eigen gewenste rechten toewijzen.

Klik op de knop Geavanceerd - tabblad Machtigingen - knop Wijzig machtigingen.

Eerst onderbreken we de erfenis van rechten van de ouder. Schakel het selectievakje uit Voeg machtigingen toe die worden overgenomen van bovenliggende objecten. We worden gewaarschuwd dat machtigingen van het bovenliggende object niet van toepassing zijn op dit object (in dit geval de map Overeenkomst). Selecteer: Annuleren of Verwijderen of Toevoegen. Klik op Toevoegen en de rechten van de ouder blijven onze erfenis, maar de rechten van de ouder zijn niet langer op ons van toepassing. Met andere woorden: als in de toekomst de toegangsrechten van de bovenliggende map (de dostup-map) worden gewijzigd, heeft dit geen invloed op de onderliggende map van de Overeenkomst. Notitie in de doos Geërfd van kosten niet geërfd. Dat is de verbinding ouder - kind stuk.

Nu verwijderen we voorzichtig de onnodige rechten en vertrekken Volledige toegang voor beheerders en systeem. Wij selecteren op onze beurt allerlei soorten Geverifieerd en gewoon Gebruikers en verwijder het met de knop Verwijderen.

Knop Toevoegen in dit venster Extra beveiligingsopties is bedoeld voor ervaren beheerders die speciale, speciale machtigingen kunnen instellen. Het artikel is gericht op de kennis van een ervaren gebruiker.

Wij tikken Vervang alle machtigingen van een onderliggend object door machtigingen die zijn overgenomen van dit object en klik op OK. Laten we teruggaan en nogmaals OK gebruiken om terug te gaan naar de eenvoudige weergave Eigenschappen.

Dit venster maakt het gemakkelijker om te bereiken wat u wilt. Met de knop Bewerken wordt het venster Groepsrechten weergegeven.

Klik op Toevoegen. Schrijf in het nieuwe venster Accountants en klik op "Namen controleren" - Ok. Standaard wordt “lees”-toegang in vereenvoudigde vorm gegeven. De selectievakjes in de kolom Toestaan ​​worden automatisch ingesteld op “Lezen en uitvoeren”, “Mapinhoud weergeven”, “Lezen”. Wij zijn er blij mee en klikken op OK.

Nu moeten we, volgens onze technische specificaties, lees- en schrijfrechten geven aan de Managersgroep. Als we ons in het venster Eigenschappen bevinden, dan opnieuw Wijzigen - Toevoegen - Managers invoeren - Namen controleren. Voeg de selectievakjes Wijzigen en Schrijven toe in de kolom Toestaan.

Nu moeten we alles controleren!

Volg de gedachte. We hebben bevolen dat de map Treaty geen rechten overneemt van de bovenliggende dostup. Onderliggende mappen en bestanden in de map Overeenkomst besteld om de rechten ervan over te nemen.

We hebben de volgende toegangsrechten opgelegd aan de map Overeenkomst: de groep Accountants mag alleen bestanden lezen en mappen daarin openen, en de groep Managers moet bestanden maken, wijzigen en mappen maken.

Als een documentbestand in de map Agreement wordt gemaakt, heeft het daarom machtigingen van het bovenliggende bestand. Gebruikers met hun eigen accounts hebben via hun groepen toegang tot dergelijke bestanden en mappen.

Ga naar de map Overeenkomsten en maak een testbestand overeenkomst1.txt

Daarop klikt u met de rechtermuisknop en daar klikt u op Eigenschappen - tabblad Beveiliging - Geavanceerd - tabblad Effectieve machtigingen.

Klik op Selecteren en schrijf de rekening van een willekeurige accountant, bijvoorbeeld buh1. We kunnen duidelijk zien dat buh1 rechten heeft gekregen van zijn Accountants-groep, die leesrechten heeft voor de bovenliggende map Agreement, die zijn machtigingen "uitbreidt" naar de onderliggende objecten.

Laten we manager2 proberen en duidelijk zien dat de manager lees- en schrijftoegang krijgt, aangezien hij lid is van de groep Managers, die dergelijke rechten voor deze map geeft.

Op precies dezelfde manier worden, naar analogie met de map Overeenkomst, toegangsrechten opgelegd voor andere mappen, volgens uw technische specificaties.

Kortom.

  • Gebruik NTFS-partities.
  • Wanneer u de toegang tot mappen (en bestanden) beperkt, moet u groepen manipuleren.
  • Maak accounts aan voor elke gebruiker. 1 persoon = 1 rekening.
  • Neem accounts op in groepen. Een account kan tegelijkertijd lid zijn van verschillende groepen. Als een account in meerdere groepen zit en één groep iets toestaat, dan wordt dat voor het account toegestaan.
  • De kolom Weigeren (rechten weigeren) heeft voorrang op Toestaan. Als een account zich in meerdere groepen bevindt en de ene groep iets verbiedt en een andere groep het toestaat, dan wordt dit voor het account verboden.
  • Verwijder een account uit een groep als je de toegang van deze groep wilt ontzeggen.
  • Denk erover na om een ​​beheerder in te huren en beledig hem niet met geld.

Stel vragen in de reacties en stel ze, correct.

De video toont een speciaal geval waarin u alleen de toegang tot een map hoeft te weigeren, waarbij u profiteert van het feit dat het weigeren van regels voorrang heeft op het toestaan ​​van regels.

Aandacht! Alle acties vinden plaats op de server zelf waarop het besturingssysteem Windows Server 2003 draait. Bovendien kan alles op de server worden gedaan met behulp van de serverbeheerterminalservice.

Alles hieronder vermeld werkt alleen op het NTFS-bestandssysteem. Als u nog steeds FAT32 (16) heeft, converteer dan uw bestandssysteem naar NTFS. Dit kan eenvoudig worden gedaan met behulp van standaardtools. Typ gewoon op de opdrachtregel converteer [schijf] /fs:NTFS. Bijvoorbeeld: c: /fs:NTFS converteren.

  • Het is niet mogelijk om terug te converteren naar het FAT-systeem.
  • Als u de systeemschijf converteert, verschijnen er waarschuwingen over het verlies van descriptors, akkoord. Dit leidt niet tot gegevensverlies.
  • Opnieuw opstarten.

Toegang openen

Om toegang te openen om een ​​map als netwerkmap voor een gebruiker te gebruiken, moet u het volgende doen:

Launch Geleider

Klik met de rechtermuisknop op de gewenste map en selecteer " Eigenschappen»

Verplaats in het venster dat verschijnt het selectievakje naar “ Deel deze map».

Geef een naam aan de gedeelde bron. In de regel is de standaardwaarde de mapnaam.

Laat het standaard staan" Gebruikerslimiet"naar de waarde" Maximaal mogelijk»

Na bovenstaande stappen klikt u op de knop “ Rechten»

Een gebruiker toevoegen

Wanneer u op de knop drukt " Toevoegen» selecteer de gewenste gebruiker uit de lijst

Na het toevoegen stellen we de juiste rechten ervoor in Volledige toegang, Wijziging, Lezing. De rechten worden ingesteld naar goeddunken van de beheerder, dat wil zeggen u.

Om de gewenste gebruiker te selecteren, moet u het volgende doen:

Na het indrukken van de knop Toevoegen"Er verschijnt een venster waarin u zowel een groep als elke gebruiker afzonderlijk kunt selecteren

Voer uw gebruikersnaam handmatig in (als u deze natuurlijk uit uw hoofd kent), of klik op de knop " Aanvullend» en gebruik de zoekopdracht om uit de voorgestelde lijst met gebruikers te selecteren.

Nadat je alles wat nodig is in de map hebt geschreven " Toegang"ga naar map" Veiligheid' en verheug je: 'Oh mijn God', hoeveel rechten zijn er hier.

Aanvullende rechten

We selecteren de gewenste gebruiker en beginnen recht te spreken: dit is mogelijk en dit is niet mogelijk.

Wanneer u op de knop drukt Aanvullend“Daar zal een nog uitgebreidere lijst met rechten verschijnen, wat de gebruiker wel en niet mag doen.

Ook in de rubriek " Aanvullend» rechten, selecteer de gewenste gebruiker:

Haal het vinkje weg " Staat overerving toe..." - Als dit niet gebeurt, zijn al uw acties tevergeefs en nemen alle interne mappen rechten over van een hoger niveau. In de regel vanaf de schijf (en er is alleen-lezen voor iedereen).

Vink het vakje aan " Machtigingen vervangen».

Klik " Toepassen"en het proces van het toewijzen van rechten aan de huidige gebruiker zal beginnen. Dit proces kan enkele minuten duren, afhankelijk van het aantal bestanden. De bestandsgrootte doet er in dit geval niet toe.

Hieronder vertellen we u hoe u verschillende toegangsrechten voor een specifieke map kunt configureren in de modus voor meerdere gebruikers. Het besturingssysteem in mijn voorbeeld is . Maar voor andere besturingssystemen van de Windows-familie zullen de acties vergelijkbaar zijn.

0. Taak:

Er draaien er verschillende op de server in . Vereist voor de map " C:\Delen» rechten configureren zodat de groep « Gebruikers"had alleen leesrechten in deze map, en beheerders en de gebruiker " Onjanov" had zowel lees- als schrijfrechten.

1. Oplossing:

Zoek de gewenste map in Verkenner, klik er met de rechtermuisknop op en selecteer “ Eigenschappen"(Eigenschappen).

Ga in het mapeigenschappenvenster dat wordt geopend naar de map “ Veiligheid"(Beveiliging) en druk op " Wijziging…"(Bewerking...). Het raam " Groepsrechten...." waarin we zien dat er al beveiligingsparameters zijn gedefinieerd voor 3 systeemgroepen. Speciaal voor de groep” Beheerders"Volledige toegang tot de map is ingesteld. Om groepen en gebruikers toe te voegen, klikt u op de knop " Toevoegen…"(Toevoegen...).

In het venster voor het selecteren van gebruikers en groepen klikt u op " Aanvullend"(Geavanceerd...), en in het selectievenster de knop " Zoekopdracht» (Nu zoeken) om alle groepen en alle gebruikers in het systeem weer te geven. Laten we de groep selecteren die we nodig hebben uit de zoekresultaten " Gebruikers" en klik op " OK» om het aan de lijst toe te voegen.

Voeg op dezelfde manier de gebruiker toe “ Onjanov" en klik op " OK» om de selectie te voltooien.

Laten we nu de machtigingen voor elke toegevoegde positie selecteren. Voor de groep" Gebruikers"we stellen alleen rechten in voor het bekijken van de lijst, het lezen en uitvoeren van bestanden en dienovereenkomstig voor de gebruiker" Onjanov"controleer de vlag" Volledige toegang» .

(Hier kunt u elke actie met de map voor de geselecteerde gebruiker toestaan ​​of weigeren door de juiste vlag in te stellen. Houd er rekening mee dat het verbieden van regels altijd een hogere prioriteit heeft dan het toestaan ​​ervan.)

Nadat u de benodigde parameters heeft geselecteerd, klikt u op “ Toepassen" (Toepassen) om de instellingen op te slaan en klik op " OK» sluit de gehele raamopening.

Dat is alles. We hebben de beveiligingsinstellingen voor de geselecteerde map ingesteld in overeenstemming met de taak die voorhanden is.

Heeft dit artikel je geholpen?

Gerelateerde publicaties: