В этой статье, мы покажем, как разрешить анонимный доступ к общем сетевым папкам и принтерам на компьютере в рабочей группе или в домене Active Directory. Анонимный доступ к сетевой папке подразумевают, что для доступа к сетевому ресурсу пользователи не нужно выполнять аутентификацию (вводить пароль) и для доступа используется гостевой аккаунт.
Содержание:
- Настройка локальных политик анонимного доступа в Windows
- Разрешить гостевой доступ к общей сетевой папке Windows
- Открыть анонимный доступ к общему сетевому принтеру
По умолчанию при доступе к сетевой папке на удаленном компьютере появляется запрос имени пользователя и пароля (кроме случаев, когда оба компьютера находятся в одном домене, или в одной рабочей группе и на них используются одинаковые аккаунты пользователей с одинаковыми паролями). Анонимный доступ подразумевает, что при подключи к удаленному компьютеру не запрашивается пароль и доступ к общим ресурсам возможет без авторизации.
В большинстве случае в целях безопасности не рекомендуется открывать анонимный доступ к сетевым папкам. Анонимный доступ позволяет любому неаутентифицированному пользователю прочитать, изменить или удалить данные в общей сетевой папке. Гостевой доступ рекомендуется использовать в исключительных случаях в защищенном периметре сети.
Настройка локальных политик анонимного доступа в Windows
Для анонимного доступа в Windows используется специальная встроенная учетная запись Гость (guest), которая отключена по-умолчанию.
Чтобы разрешить анонимный (без аутентификации) доступ к компьютеру, нужно включить учетную запись Guest и изменить некоторые параметры локальной политики безопасности Windows.
Откройте консоль редактора локальной GPO (gpedit.msc) и перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)
Настройте следующие политики:
- Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
- Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
- Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).
В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.
Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость или Everyone, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.
Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). Проверьте что во всех секциях (Private, Public, All networks) включены опциы Turn on file and printer sharing, сетевое обнаружение (см. статью о проблемах обнаружения компьютеров в рабочих группах) и отключите защиту папок паролем Turn off password protected sharing.
В Windows 11 эти опции находятся в разделе панели Settings -> Network and Internet -> Advanced network settings -> Advanced sharing settings.
Обновите настройки локальных групповых политик на компьютере командой:
gpupdate /force
Разрешить гостевой доступ к общей сетевой папке Windows
После того, как вы настроили политики гостевого доступа, нужно разрешить анонимный доступа к целевой сетевой папке на хосте Windows. Вам нужно изменить настройки безопасности сетевой папки Windows, к которой вы хотите предоставить общий анонимный доступ. Откройте свойства папки, перейдите на вкладку Безопасность (здесь настраиваются NTFS разрешений) предоставьте права чтения (и, если нужно, изменения) для локальной группы «Все» («Everyone»). Для этого нажмите кнопку Изменить -> Добавить -> Все и выберите необходимые привилегии анонимных пользователей. Я предоставил доступ только на чтение.
Также на вкладке Доступ (Sharing) нужно предоставить права доступа к сетевой шаре анонимным пользователям (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.
Теперь в локальной политике безопасности нужно указать имя сетевой папки, к которой разрешен анонимный доступ. Откройте консоль Local Security Policy (secpol.msc), перейдите в секцию Локальные политики -> Параметры безопасности. Затем в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) укажите имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).
Теперь вы можете анонимно подключиться к этому компьютеру с удаленного компьютера.
Нажмите клавишы Win+R и в окне укажите UNC (формат \\IPадрес\ИмяПапки, или \\NetBIOSимякомпьютера\ИмяПапки) путь к сетевой папке, которую вы хотите открыть.
Если вы все настроили правильно, перед вами появится список файлов в сетевой папке на удаленном компьютере.
Такой способ предоставления анонимного доступа работал до Windows 10 2004/Windows Server. В актуальных версиях Windows при доступе к общей папке все равно появляется запрос пароля. Чтобы подключиться к удаленной папке под анонимным пользователем нужно указать имя пользователя guest (пароль указывать не нужно).
Но это все равно не очень удобно.
В этом случае нужно дополнительно включить следующие локальные политики:
- Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options. В параметре Network access: Sharing and security model for local accounts измените значение с Classic на Guest Only. Эта политика автоматически использует аккаунт Guest при сетевом доступе к компьютеру под локальной учетной записью (подразумевается что вы вошли в Windows под локальной учетной записью);
- Перейдите в раздел Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation. Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы). Эта политика разрешит сетевой доступ к общим папкам по протоколу SMBv2 под гостевой учетной записью. Если не включать этот параметр, то при подключении под Guest появится ошибка “Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности” (cм. статью).
Затем нужно указать, что аккаунт Guest нужно всегда использовать для доступа к сетевым ресурсам на указанно компьютере. Для этого нужно добавить в диспетчер учетных записей Windows имя (IP адрес компьютера) и имя пользователя, которое нужно использовать для подключения. Откройте командую строку и выполните команду:
cmdkey /add:192.168.13.200 /user:guest
Теперь при доступе к указанному IP, Windows всегда будет выполнять автоматический входа под сохраненной учетной записью (Guest в нашем случае)
Теперь вы можете проверить на удаленном компьютере, что клиент подключился к сетевой папке под записью guest (анонимно):
Get-SmbSession
Открыть анонимный доступ к общему сетевому принтеру
Чтобы разрешить анонимный доступ к сетевому принтеру на компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управления\Оборудование и звук\Устройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).
Затем на вкладке безопасность для группы “Все” отметить все галки.
Теперь вы сможете подключиться к общей папке (\\servername\share) и принтеру на доменном компьютере без ввода имени пользователя и пароля, т.е. анонимно.
После обновления до Windows 11 многие пользователи столкнулись с тем, что настройки общего доступа сбросились и другие ПК в локальной сети стали не видны. Это же касается и тех юзеров, кто произвел чистую установку новой ОС, но в этом случае сетевое обнаружение отключено по умолчанию.
В этой статье я покажу вам, как включить общий доступ, найти компьютеры, подключиться к ним и открыть конкретные папки в Windows 11. Также вы узнаете, какую настройку нужно изменить, чтобы пользователи без паролей тоже могли подключаться к компьютерам и получать доступ к директориям.
Включение общего доступа в Windows 11
Я потратил много времени на то, чтобы понять, добавили ли Microsoft функции для настройки общего доступа в «Параметры». Если в «десятке» в этом меню хоть была кнопка, запускающая требуемое окно «Панели управления», в новой версии системы и ее нет, поэтому включение общего доступа все еще осуществляется не самым удобным образом – через раздел в «Панели управления».
-
Откройте меню «Пуск» и через поиск отыщите «Панель управления», после чего запустите данное приложение.
-
В нем вас интересует раздел с названием «Центр управления сетями и общим доступом».
-
На панели слева нажмите по ссылке «Изменить дополнительные параметры общего доступа».
-
Автоматически откроется список настроек для текущего профиля (то есть типа сети, к которой вы подключены). Остается только включить сетевое обнаружение и предоставить общий доступ к файлам и принтерам, что осуществляется путем установки галочек напротив соответствующих пунктов.
-
Если надо, разверните другие профили и произведите для них те же настройки. Они одинаковы как для частной сети, так и гостевой или общедоступной.
Учитывайте, что такие действия вы должны выполнить на всех компьютерах в сети, активировав сетевое обнаружение и предоставив доступ к папкам. Обязательно перезагрузите их, после чего переходите к следующему разделу статьи.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Поиск компьютеров и папок в сети
В плане работы с сетью в Windows 11 не появилось ничего нового, конечно, если не брать в расчет небольшие изменения самого Проводника. Поэтому обнаружение компьютеров и директорий не станет чем-то сложным.
-
Сначала откройте окно «Этот компьютер» и разверните список «Сеть», если желаете увидеть доступные ПК.
-
Клик по устройству отвечает за подключение к нему, что поможет просмотреть общие директории и скопировать необходимые файлы. Для авторизации понадобится ввести собственные учетные данные, включая пароль от профиля.
-
Если имя и/или пароль указаны неправильно, появится список с другими вариантами. Вы можете использовать уже сохраненные на этом ПК данные или выполнить вход через другой аккаунт.
-
При переходе непосредственно по пути «Сеть» вы видите список доступных устройств, включая собственное. Имена ПК соответствуют их названиям в операционной системе. Общие папки отобразятся на экране только после подключения к конкретному компьютеру.
Создание папки с общим доступом в Windows 11
По умолчанию общей считается только одна стандартная папка в Windows 11, поэтому все остальные директории нужно настроить, открыв доступ для других участников сети. В этом нет ничего сложного, поэтому вы можете сразу приступить к созданию новой папки или редактированию параметров уже существующей.
-
Нажмите по каталогу правой кнопкой мыши из появившегося меню выберите пункт «Свойства».
-
Перейдите на вкладку «Доступ».
-
Как видно, сейчас для папки нет сетевого пути и общего доступа, поэтому нужно нажать соответствующую кнопку для настройки.
-
Предоставьте необходимым пользователям должный уровень разрешений и щелкните по «Поделиться». Если юзер отсутствует в списке, его необходимо добавить самостоятельно, введя имя в поле выше.
-
Вы увидите информацию о том, что папка открыта для общего доступа. На этом настройка считается завершенной.
Отключение защиты от пользователей без паролей
Далеко не все юзеры создают пароль для входа в систему, из-за чего и не получается авторизоваться в сетевом компьютере для получения доступа к директориям. В таком случае можно задать для профиля пароль или изменить настройку безопасности. Если с первым способом все понятно, то вот параметры безопасности устанавливаются следующим образом:
-
Запустите приложение «Локальная политика безопасности», отыскав его через «Пуск».
-
Разверните «Локальные политики» и щелкните по папке «Параметры безопасности».
-
Вас интересует строка «Учетные записи: разрешить использование пустых паролей только при консольном входе».
-
Отключите эту настройку, чтобы снять ограничения. После этого подключиться к вашему ПК смогут и те юзеры, у кого нет защиты локальной учетной записи.
Если после перезагрузки компьютера вы обнаружили, что настройка снова сбита, убедитесь в том, что текущая учетная запись имеет права администратора. Соответственно, изменить параметр использования пустых паролей нужно и на других ПК в сети, если вы хотите подключаться к ним, не имея при этом ключа защиты.
Вместо заключения
Прошло слишком мало времени для вынесения окончательного вердикта, но пока видно, что в Windows 11 нет ничего нового в плане настройки и управления общим доступом. Пользователи все так же могут сталкиваться с непонятными проблемами, которые решаются сами собой после перезагрузки ПК или повторного включения сетевого обнаружения. Если у вас тоже возникли проблемы в данной области, не стесняйтесь задавать вопросы в комментариях. Я оперативно отвечу на них, по возможности предоставив решение ситуации.
Если в вашей локальной сети несколько компьютеров (а если они подключены к одному роутеру — они уже в локальной сети), вы можете поделиться доступом к какой-либо папке на одном компьютере с другого ПК или ноутбука с предоставлением нужных прав (чтение, чтение и изменение и другие). Это не сложно, но у начинающих пользователей часто возникают проблемы с настройкой общего доступа к папкам Windows 10 по причине незнания некоторых нюансов.
В этой инструкции подробно о том, как настроить общий доступ к папкам в Windows 10 (то же самое подойдет и для дисков), о том, что для этого потребуется и дополнительная информация, которая может оказаться полезной.
- Как включить и настроить общий доступ к папке или диску в Windows 10
- Подключение к общей папке с другого компьютера или ноутбука
- Как включить анонимный доступ к общим папкам или сетевому диску
- Видео инструкция
Как включить и настроить общий доступ к папке или диску в Windows 10
Прежде чем начинать, учитывайте, что для настройки общего доступа к папкам и дискам у вас в Windows 10 в качестве профиля сети должна быть выбрана «Частная сеть». Вы можете изменить это перед началом настройки (Как изменить общедоступную сеть на частную и наоборот в Windows 10), либо пока не предпринимать никаких действий — на одном из этапов вам автоматически предложат это сделать. Дальнейшие шаги по предоставлению общего доступа к папке в Windows 10 выглядят следующим образом:
- Нажмите правой кнопкой мыши по папке, к которой нужно предоставить общий доступ по сети, выберите пункт «Предоставить доступ к» — «Отдельные люди».
- Если в качестве профиля сети у вас установлена «Общедоступная», вам будет предложено сделать сеть частной. Сделайте это (пункт «Нет, сделать эту сеть частной»).
- Откроется окно, в которой будет показано имя текущего пользователя и кнопка «Поделиться». Вы можете сразу нажать эту кнопку, чтобы предоставить общий доступ к папке, но в этом случае для подключения к этой папке с другого компьютера потребуется вводить имя пользователя и пароль именно этого пользователя этого компьютера с правами владельца. Внимание: если пользователь без пароля, подключение по умолчанию выполнить не получится.
- Если вы не хотите использовать имя пользователя и пароль администратора текущего компьютера при подключении с другого компьютера или ваш пользователь не имеет пароля, вы можете создать нового пользователя на текущем компьютере, не обязательно администратора, но обязательно с паролем (Как создать пользователя Windows 10), например с помощью командной строки, запущенной от имени администратора: net user Имя_пользвателя Пароль /add
- Затем указать это имя пользователя в поле вверху настройки общего доступа, нажать кнопку «Добавить» и указать нужный уровень разрешений.
- По завершении нажмите кнопку «Поделиться». Готово, теперь общий доступ к папке предоставлен.
Есть еще один вариант предоставления общего доступа к папке (подойдет и для диска) в Windows 10:
- Откройте свойства папки или диска, перейдите на вкладку «Доступ».
- Нажмите кнопку «Общий доступ» и выполните шаги 3-5 из предыдущего раздела.
- Если кнопка «Общий доступ» недоступна (что может быть при предоставлении доступа к диску), нажмите кнопку «Расширенная настройка», а затем — отметьте пункт «Открыть общий доступ к этой папке».
- В расширенной настройке в разделе «Разрешения» вы также можете указать пользователей, которым предоставлен доступ к диску.
- Примените сделанные настройки.
При необходимости отключить общий доступ к папкам, вы в любой момент можете либо вернуть профиль сети «Общественная», отменить общий доступ в свойствах папки или использовать контекстное меню «Предоставить доступ к» — «Сделать недоступными».
Подключение к общим папкам в Windows 10
Для того, чтобы подключиться к общей папке или диску с другого компьютера или ноутбука (в инструкции предполагается, что там так же установлена Windows 10, но обычно все работает и для предыдущих версий системы), выполните следующие шаги:
- В проводнике откройте раздел «Сеть» и нажмите по имени компьютера, на котором находится папка, к которой был предоставлен общий доступ.
- Если на компьютере, с которого мы подключаемся, включена «Общественная сеть», вам будет предложено включить профиль «Частная сеть», сделайте это (можно нажать по уведомлению вверху окна проводника и разрешить сетевое обнаружение и общий доступ к папкам и файлам).
- Введите имя пользователя и пароль для подключения к папке с общим доступом. Это должно быть имя пользователя и пароль пользователя не текущего, а удаленного компьютера, например, имя и пароль пользователя, который делился папкой или имя и пароль, которые мы создавали на 4-м шаге в первом способе.
- Если все прошло успешно, вы увидите общую папку и у вас будут те права доступа, которые вы задавали в столбце «Уровень разрешений».
Также при желании вы можете нажать правой кнопкой мыши по пункту «Сеть» в проводнике и нажать «Подключить сетевой диск», после чего указать путь к сетевому ресурсу (этот путь в любой момент можно посмотреть в свойствах папки или диска на вкладке «Доступ»), либо нажать по сетевой папке или диску и выбрать пункт «Подключить сетевой диск». В результате общая папка или диск с общим доступом будет подключен как простой диск.
Как включить анонимный доступ к общим папкам без ввода имени пользователя и пароля
Если вам требуется сделать так, чтобы открывать папки по сети можно было без ввода имени пользователя и пароля, в Windows 10 Pro и Enterprise сделать это можно следующим образом:
- На компьютере, на котором находится общая папка, в свойствах общего доступа добавьте группу «Все» (вводим Все в верхнем поле, нажимаем кнопку Добавить) и предоставьте нужные разрешения. В Windows 10, которая изначально была на английском языке эта группа называется Everyone.
- Зайдите в редактор локальной групповой политики (Win+R — gpedit.msc, внимание: элемент отсутствует в Windows 10 Домашняя), перейдите в раздел «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».
- Включите параметр «Сетевой доступ: разрешать применение разрешений Для всех к анонимным пользователям», дважды нажав по нему и выбрав пункт «Включено».
- Откройте свойства папки и на вкладке «Доступ» внизу, в разделе «Защита паролем» нажмите по ссылке «Центр управления сетями и общим доступом» для изменения параметра. Раскройте раздел «Все сети», установите отметку «Отключить общий доступ с парольной защитой» и примените настройки.
- В случае, если мы предоставляем анонимный доступ к диску, а не отдельной папке, дополнительно зайдите в свойства диска, на вкладке «Безопасность» нажмите кнопку «Изменить», добавьте группу «Все» и установите необходимые разрешения.
- Некоторые инструкции предлагают в том же разделе редактора локальной групповой политики включить параметр «Учетные записи: Состояние учетной записи Гость», а затем открыть параметр «Сетевой доступ: разрешать анонимный доступ к общим ресурсам» и указать сетевое имя папки в строке (или несколько строк, если папок несколько), имя папки указывается без пути к ней, для диска просто указываем букву без двоеточия. Но в моих экспериментах анонимный доступ (ко всем общим папкам) работает и без этого, хотя это может пригодиться, если анонимный доступ нужно предоставить только для отдельных общих папок.
С этого момента с других компьютеров подключение к общей папке или сетевому диску можно выполнить без ввода логина и пароля (иногда может потребоваться перезагрузка компьютеров). Однако учитывайте, что это не очень хорошо с точки зрения безопасности.
Как настроить общий доступ к папкам и дискам в Windows 10 — видео инструкция
Надеюсь, инструкция оказалась полезной, а у вас всё получилось и общий доступ к папкам работает. Если по какой-то причине подключиться не удается, еще раз учитывайте, что компьютеры должны быть подключены к одной сети и, помимо этого, может оказаться, что общему доступу мешает ваш антивирус или сторонний файрволл.
Часто, в качестве хранилища файлов в компаниях используют общие папки Windows или как их еще называют — «сетевые шары». Механизм создания такого хранилища файлов очень прост. Сделать общую папку можно на любом компьютере, но желательно делать это на серверных машинах в связи с их постоянной доступностью и зачастую более мощными техническими характеристиками.
В качестве примера рассмотрим создание «сетевой шары» на сервере-контроллере домена, с которым мы работали в предыдущих статьях. Для создания общей папки, необходимо выбрать или создать папку и через свойства папки сделать её общей. Желательно выделить под будущее хранилище отдельный диск в системе.
Теперь все пользователи и группы, которым был выдан доступ, смогут увидеть общий ресурс по пути, указанному в завершении мастера настройки. В нашем случае пользователь доменный пользователь Demo Admin сможет с любого компьютера домена перейти по пути \\PDC\Share.
Выдача доступа другим пользователям осуществляется так же через свойства папки. В примере ниже, доступ на изменение файлов выдается новому доменному пользователю Demo User.
Теперь можно попробовать подключиться к общей папке на компьютере пользователя через учетную запись Demo User.
Для удобства общую папку можно подключить в системе как сетевой диск.
Реализуем что-нибудь посложнее и практичнее. Для примера, пусть к двум папкам в общей папке имеют доступ на изменение все пользователи домена, но третью папку могут просматривать менять только пользователи из определенной группы.
В настройках безопасности общей папки (Share) выдается доступ для пользователей домена на изменение всей папки:
Далее, нужно прервать наследование родительских разрешений (от папки Share) для папки «Важные документы» и убрать разрешение на изменение для Пользователей домена:
После этого пользователи домена, не смогут попасть в папку «Важные документы». Они вообще её не увидят. Проверим это на примере пользователя Demo User с его компьютера:
Чтобы Demo User мог видеть эту папку можно явно указать его в свойствах папки. Но что если пользователей много? В таком случае легче создать группу безопасности, включить в эту группу пользователей и выдать доступ к папке для этой группы.
Группу безопасности можно создать через оснастку Active Directory Users & Computers:
Остается добавить созданную группу в свойствах папки:
Теперь для Demo User будет доступна скрытая папка:
Масштабируя структуру папок и разрешений подобным образом можно создать простое, но мощное хранилище для файлов организации. В одной из следующих статей рассказывается как подключать общую папку автоматически, с помощью групповых политик Active Directory.
Мы оказываем широкий спектр IT-услуг:
- IT аутсорсинг и консалтинг;
- Переход на облачную инфраструктуру;
- Внедрение IT систем;
- Развитие и автоматизация IT инфраструктуры;
- Разработка и автоматизация сайтов;
Связь с нами sls@res-t.ru
- Обслуживание компьютеров в офисе / Локальные сети в офисе
- 187403
- 2
Содержание:
Выбор компьютера для расшаривания сетевой папки
Сперва следует решить на каком компьютере стоит делать сетевую папку. Если вы планируете открыть доступ для 20 или менее компьютеров, то можете переходить к следующему шагу.
Если в вашей сети больше 20 компьютеров, то вам стоит поискать может у вас есть Professional версия.
Поясню, MS Windows Home edition позволяет предоставлять доступ к сетевой папке не больше 20 компьютерам (пользователям). Для большего количества требуется версия Professional или Server.
Как узнать какая у вас версия Windows
- Заходим в любую папку.
- Нажимаем на значок «мой компьютер» в области навигации (слева).
- В основной области в месте, где нет никаких иконок нажимаем правой кнопкой мыши и в раскрывшемся меню выбираем пункт «Свойства».
- В открывшемся окне будет написано полное название и версия вашей операционной системы.
Проверяем все компьютеры и если есть компьютер с версией Professional, то делаем сетевую папку на нем.
Дополнительные параметры для выбора компьютера:
- Это должен быть компьютер с самым большим объёмом оперативной памяти. Как ее проверить? Выполняем все пункты из раздела как узнать какая у вас версия Windows, но в открывшемся окне смотрим чуть ниже пункт «Установленная память (ОЗУ)»
- В идеале этот компьютер должен включаться самым первым и выключаться самым последним. Если он вдруг выключится раньше, то все не сохраненные данные, с которыми в этот момент работали пропадут!
- В идеале у этого компьютера должен быть канал проходимости сети 1000 Мбит/сек (ссылка на якорь speed в локальной сети), а именно провод витой пары на 8 жил и обязательно гнездо в компьютере и в сетевом коммутаторе на 1000 Мбит/сек.
- Желательно чтобы он не был компьютером бухгалтера, иначе проблемы со скоростью работы будут и у бухгалтера, и у пользователей.
Создание сетевой папки
Если у вас на компьютере есть два жёстких диска (ну или 2 локальных диска, например «диск C:» и «диск D:») то лучше использовать не тот на котором установлен Windows, и на котором больше свободного места. Не забудьте оценить сколько гигабайт памяти вам понадобится для работы в течение следующего года и позаботиться о том, чтобы на выбранном диске её было достаточно.
- На выбранном диске создаем обычную папку, ее можно назвать «Сетевая папка», «Сервер» или как вам вздумается.
- Нажимаем на ней правой кнопкой мыши и заходим в «Свойства».
- В открывшемся окне убираем галочку на пункте «Только для чтения» и переходим во вкладку «Доступ». Далее нажимаем на расширенная настройка.
- В открывшемся окне включаем галочку «Открыть общий доступ к этой папке». В поле «Ограничить число одновременных пользователей до», увеличиваем до максимума. И нажимаем на кнопку «Разрешения».
- В открывшемся окне нажимаем на кнопку «Добавить», а в следующем «Дополнительно…».
- В этом окне нажимаем на кнопку «Поиск», находим пункт СЕТЬ, выбираем его и нажимаем кнопку «ОК».
- В окне (Выбор: «Пользователи» или «Группы») тоже жмем «ОК».
- В окне (Разрешение для группы «Название вашей папки») выбираем группу «СЕТЬ» и включаем галочку разрешить полный доступ. Нажимаем «Применить» а затем «ОК». В оставшемся окне «Расширенная настройка общего доступа так-же нажимаем «Применить» и затем «ОК».
- На данном этапе мы добавили, для нашей сетевой папки, группу пользователей в которую входят все компьютеры внутренней локальной сети. Теперь нам надо добавить такую-же группу в разделе безопасность, этой же папки. Переходим во вкладку «Безопасность», нажимаем кнопку «Изменить» и в открывшемся окне кнопку «Добавить».
- Дальше выполняем такие-же действия как в пунктах с 5 по 7.
- В оставшемся окне выбираем пункт «СЕТЬ», ставим галочку разрешить полный доступ, а дальше «Применить» и «ОК». Переходим обратно во вкладку «Доступ» и нажимаем на ссылку «Центр управления сетями и общим доступом».
- Сейчас мы создали и настроили сетевую папку. Но наш компьютер не настроен на общение с сетью. Он не передает другим компьютерам информацию и не берет ее у них.
Что мы делаем. В «Центре управления сетями и общим доступом» в профилях «Частная» и «Гостевая или общедоступная» включаем сетевое обнаружение и общий доступ к файлам и принтерам. А в профиле «Все сети» – «Включить общий доступ, чтобы все пользователи могли читать и записывать файлы в общих папках» и «Отключить общий доступ с парольной защитой».
Сетевая папка отрыта! Но как в нее попасть!?
Подключение сетевого диска
В сетевую папку вы можете попасть, перейдя в любую папку, далее в левом боковом меню найти иконку сеть, нажать на нее из появившегося списка компьютеров найти компьютер на котором находится наша сетевая папка, открыть его, и перейти в сетевую папку. Можно даже сделать ярлык этой сетевой папки на рабочем столе. Но работать она будет не очень стабильно.
Для стабильной работы сетевой папки рекомендую на всех компьютера, где должен быть доступ к ней, подключить сетевой диск от этой папки. Это обеспечит более надежное соединение.
- Заходим в мой компьютер.
- В верхней панели управления нажимаем на кнопку «Подключить сетевой диск».
- Выбираем букву для названия нового диска. Можно выбрать любую понравившуюся. Ставим галочку на пункте «Восстанавливать подключение при входе в систему» и нажимаем кнопку «Обзор».
- Ждем пока загрузится список компьютеров в сети, это может быть долго! Находим наш компьютер, выбираем сетевую папку и жмем «ОК». В оставшемся окне нажимаем «Готово».
Сетевой диск готов!
- Дальше для удобства можно добавить ярлык этой папки на рабочий стол. Нажимаем правой кнопкой мыши на созданном диске и выбираем пункт «Создать ярлык». Появится окно с предложением разместить его на рабочем столе. Соглашаемся.
Теперь вы найдете ярлык сетевой папки на рабочем столе.
Процедуру повторяем на всех компьютерах, у которых должен быть доступ к папке.
Обратите внимание!
Если кто-то подключит свой компьютер к вашей сети, он будет иметь доступ к этой сетевой папке. Для этого ему надо будет воткнуть провод в ваш сетевой коммутатор.
Ограничение доступа к части сетевой папки
Поясню. На каждом компьютере есть учетная запись. Вы можете сделать так, чтобы некоторые папки внутри сетевой папки были открыты для доступа только с определенных компьютеров (а точнее с конкретных учетных записей пользователей). Если кто-то подключится к вашей локальной сети, он не сможет в нее попасть. Или сотрудник (компьютер) которому вы не дали доступ к этой папке, тоже не сможет в нее попасть.
Принцип такой-же, как и при создании обычной сетевой папки. В случае с открытой сетевой папкой мы открываем доступ для группы СЕТЬ, в которую входят все компьютеры. В данном случае мы открываем доступ только для конкретных пользователей. Начнем.
Создаем учетные записи пользователей на компьютере с сетевой папкой
Первое что нам надо сделать, это переписать на листок бумаги имена учетных записей и пароли с компьютеров, которым мы хотим дать доступ к защищенной папке.
- Включаем компьютер, на котором должен быть доступ к этой папке. Нажимаете на клавиатуре комбинацию Win+R, вбиваете команду кnetplwiz и нажимаете на «ОК».
- Откроется окно управления пользователями. Вам надо точно переписать имя своей учетной записи на листок бумаги и вспомнить пароль. Если имя пользователя не уникальное в стиле «Пользователь», «User-PC», или как-то еще, то его надо сменить, и задать пароль. Обязательно записываем полное имя учетной записи и пароль на листок бумаги! Мы включили этот компьютер чтобы узнать их.
Пароль обязательно надо проверить, выйдя из системы и войдя при помощи этого пароля.
- Теперь у вас на руках есть имя пользователя и пароль от другого компьютера (которому мы хотим открыть доступ). Нам надо создать такого-же пользователя на нашем компьютере (на котором находится сетевая папка). Выполняем те же самые действия – Win+R и команда кnetplwiz. Откроется окно «Учетные записи и пользователи». Ставим галочку требовать ввод имени пользователя и пароля. Нажимаем кнопку добавить.
- Если на компьютере, которому вы хотите дать доступ стоит учетная запись Microsoft (у вас на бумажке в качестве логина написан e-mail), то вы вбиваете его и следуете инструкциям, если у вас обычная (локальная) учетная запись, то нажимаете внизу на ссылку «Вход без учетной записи Microsoft». Далее нажимаете кнопку «Локальная учетная запись».
- Создаете учетную запись в точности как написано у вас на бумажке. Я использовал пользователя «Buhgalter». В окне «Учетные записи пользователей» Нажимаем «Применить» и «ОК».
Важно!
Если на этом шаге вы добавили учетную запись Microsoft (в качестве пользователя у вас e-mail), то вам обязательно необходимо произвести вход в эту учетную запись на этом компьютере, иначе у этого пользователя (на другом компьютере, которому вы открываете доступ) не появится прав зайти в секретную сетевую папку.
Создаем защищенную сетевую папку и открываем доступ пользователям
- В сетевой папке создаем обычную папку. В нашем случае назовем ее «Финансы».
- После того как мы создали всех необходимых пользователей на компьютере с секретной сетевой папкой, надо раздать этим пользователям права на посещение и редактирование секретной папки. Переходим к нашей папке, в моем случае это «Финансы». Нажимаем на ней правой кнопкой мыши и выбираем пункт «Свойства».
- Переходим во вкладку доступ, нажимаем на кнопку расширенная настройка. В открывшемся окне включаем галочку «Открыть общий доступ к этой папке» и нажимаем на кнопку «Разрешения». В окне «Разрешения для группы…» нажимаем на кнопку добавить.
- Добавляем наших пользователей. Для этого в окне выбора пользователей и групп нажимаем на кнопку дополнительно. В открывшемся окне нажимаем на поиск выбираем нашего пользователя и нажимаем «ОК». Еще раз жмем дополнительно, находим следующего пользователя и так пока не добавим всех, кто нам нужен.
- Теперь в окне выбора пользователей или групп появился список наших пользователей. Жмем на «ОК» и в оставшемся окне задаем необходимые разрешения для наших новых пользователей. Для этого выбираем пользователя и ставим галочки нужных разрешений, потом выбираем следующего, и так пока не раздадим права всем. Нажимаем применить и «ОК». В оставшемся окне расширенных настроек так же нажимаем применить и «ОК».
Отменяем наследование правил защищенной сетевой папки в Win 10
Мы открыли доступ для нашей новой паки конкретным пользователям, но наша папка финансы находится внутри сетевой папки, в которой мы дали разрешение всем пользователям сети (группой «СЕТЬ») на чтение и редактирование вложенных в нее папок и файлов. Таким образом наша папка «Финансы» наследует все правила от папки «Сетевая папка». Надо отключить это наследование.
- В окне свойства нашей сетевой папки переходим во вкладку Безопасность. Нажимаем на кнопку дополнительно.
- В окне дополнительные параметры безопасности нажимаем на кнопку отключить наследование. Появится вопрос c предложением 2х вариантов. Если мы выберем «Удалить все наследованные разрешения из этого объекта», то мы удалим и свои административные права на эту папку и уже ничего не сможем с ней делать. А если мы выберем пункт «Преобразовать наследованные разрешения в явные разрешения этого объекта», то мы сможем удалить не нужные нам разрешения, оставить те, которые нужны и добавить новые.
- Удаляем разрешения для групп «СЕТЬ» и «Все». И для того, чтобы все файлы и папки внутри нашей защищенной папки (Финансы) унаследовали правила, которые мы зададим тут, включаем галочку «Заменить все записи разрешений дочернего объекта наследуемыми от этого объекта».
- Мы закрыли доступ неизвестным компьютерам сети. Теперь нам надо разрешить доступ для наших новых пользователей для этого во вкладке безопасность свойств нашей сетевой папки нажимаем на кнопку изменить. В открывшемся окне нажать на кнопку добавить.
- Дальше нам надо добавить новых пользователей и дать им разрешения. Для этого в открывшемся окне (Разрешения для группы …) повторить все так же, как в пункте 4 и 5 из раздела «Создаем защищенную сетевую папку и открываем доступ пользователям».
- Теперь у нас есть разрешение безопасности для нужных пользователей. В свойствах нажимаем применить и «ОК».
- Обязательно перезагружаем все компьютеры.
Защищенная сетевая папка готова! Вы можете попасть в нее войдя в подключенный сетевой диск нашей обычной сетевой папки, или подключить отдельный сетевой диск для более быстрого доступа.