Статья о разграничении прав доступа в операционных системах Windows: дискретном и мандатном. В статье рассматриваются разграничения прав доступа к папкам и файлам на уровне операционной системы Windows и с помощью Secret Net.
Содержание:
- Разграничение прав доступа на уровне операционной системы (дискретное разграничение в Windows)
- Разграничение прав доступа с помощью Secret Net
Дискретное разграничение прав доступа
Для того, что бы настроить правила безопасности для папок нужно воспользоваться вкладкой «Безопасность». В Windows XP эта вкладка отключена по умолчанию. Для ее активации нужно зайти в свойства папки (Меню «Сервис» -> «Свойства папки» -> «Вид») и снять флажок «Использовать простой общий доступ к файлам».
Основные права доступа к папкам
В файловой системе NTFS в Windows XP существует шесть стандартных разрешений:
- Полный доступ;
- Изменить;
- Чтение и выполнение;
- Список содержимого папки;
- Чтение;
- Запись.
В Windows 10 нет стандартного разрешения «Список содержимого папки».
Эти разрешения могут предоставляться пользователю (или группе пользователей) для доступа к папкам и файлам. При этом право «Полный доступ» включат в себя все перечисленные права, и позволяет ими управлять.
Права доступа назначаются пользователю для каждого объекта (папки и файла). Для назначения прав нужно открыть меню «Свойства» и выбрать вкладку «Безопасность». После этого выбрать необходимо пользователя, которому будут назначаться разрешения.
Создайте папки по названиям разрешений, всего у вас будет 6 папок для Windows XP и для Windows 10. Я рассмотрю на примере Windows XP, на «десятке» вам будет проще. Скачайте папки по ссылке и скопируйте в них содержимое (не сами папки, а то, что в них находится).
Отройте вкладку «Безопасность» в свойствах папки «Список содержимого папки». У меня есть пользователь user, вы можете добавить своего. Для того, что бы изменить право на объект нужно выбрать пользователя и указать ему разрешение, в данном случае «Список содержимого папки». Затем нажмите «Применить» и «ОК».
По аналогии установите права для соответствующих папок.
После установки прав доступа проверьте их. Для этого войдите в операционную систему под пользователем, для которого устанавливали права, в моем случае это user.
«Список содержимого папки» — предоставляет возможность просмотра файлов и папок в текущем каталоге. То есть вы можете посмотреть, что есть в папке, но запустить и открыть ничего не получиться.
«Чтение» — предоставляет возможность открывать в папке все файлы, кроме исполняемых файлов (например, с расширением .exe).
«Чтение и выполнение» — предоставляет возможность открывать в данном каталоге все файлы.
«Запись» — предоставляет возможность добавления файлов в папку без права на доступ к вложенным в него объектам, в том числе на просмотр содержимого каталога.
«Изменить» — предоставляет возможность открывать и создавать (изменять) файлы в папке.
«Полный доступ» — предоставляет все возможности для работы с папкой и вложенными файлами, включая изменение разрешений.
Откройте каждую папку и проверьте, что разрешения выполняются.
Элементы разрешений на доступ
Каждое разрешение состоит из нескольких элементов, которые позволяют более гибко настраивать систему безопасности. Войдите в операционную систему под учетной записью администратора.
Просмотреть элементы разрешений на доступ можно, нажав на кнопку «Дополнительно» во вкладке «Безопасность» и выбрав любой элемент разрешений.
Поэкспериментируйте с элементами и проверьте, как они работаю.
Владелец файла
В файловой системе NTFS у каждого файла есть свой владелец. Владельцем файла является пользователь операционной системы. Он может управлять разрешениями на доступ к объекту независимо от установленных разрешений.
Узнать, какой пользователь является владельцем файла или папки можно на закладке «Владелец» в дополнительных параметрах безопасности.
Наследование прав доступа
В файловой системе NTFS поддерживается наследование разрешений. Если вы устанавливаете разрешение на папку, то оно наследуется для всех вложенных файлов и папок.
При любых изменениях разрешений на родительскую папку они меняются в дочерних (вложенных) файлах и каталогах.
Для изменения унаследованных разрешений нужно открыть вкладку «Разрешения» в дополнительных параметрах безопасности. Там же можно отключить наследование разрешений.
Запреты
Кроме установки разрешений в файловых системах можно устанавливать запреты. Например, вы можете разрешить чтение и выполнение, но запретить запись. Таким образом, пользователь для которого установлен запрет и разрешения сможет запустить исполняемый файл или прочитать текстовый, но не сможет отредактировать и сохранить текстовый файл.
В дополнительных параметрах безопасности можно посмотреть действующие разрешения и для конкретного пользователя.
Разграничение прав доступа с помощью Secret Net (на примере версии 5.1)
При использовании Secret Net доступ к файлам осуществляется, в случае если пользователю присваивается соответствующий уровень допуска. В примере я использую Windows XP с установленным программным продуктом Secret Net 5.1.
Первым делом нужно запустить локальные параметры безопасности от имени Администратора: «Пуск –> Программы –> Secret Net 5 –> Локальная политика безопасности».
Далее необходимо перейти в «Параметры Secret Net» –> «Настройка подсистем» –> «Полномочное управление доступом: название уровней конфиденциальности».
Введите названия уровней. У меня это:
- Низший – Общедоступно.
- Средний – Конфиденциально.
- Высший – Секретно.
Настройка субъектов
Настройка субъектов в Secret Net производится в группе «Локальные пользователи и группы». Зайдите в меню «Пуск» –> «Программы» –> «Secret Net 5» –> «Управление компьютером» –> «Локальные пользователи и группы» –> «Пользователи».
Что бы настроить права администратора нужно выбрать учетную запись «Администратор» и перейти на вкладку Secret Net 5. Установим уровень доступа «секретно».
Далее установите все флажки.
- Управление категориями конфиденциальности означает, что пользователь имеет право изменять категории конфиденциальности папок и файлов, а так же может управлять режимом наследования категорий конфиденциальности папок.
- Печать конфиденциальных документов означает, что пользователь может распечатывать конфиденциальные документы. Данная возможность появляется, если включен контроль печати конфиденциальных документов.
- Вывод конфиденциальной информации означает, что пользователь может копировать конфиденциальную информацию на внешние носители.
После установки всех флажков нажмите «Применить» и «ОК».
Создадим нового пользователя. Для этого нужно перейти «Локальные пользователи и Группы» –> «Пользователи». Создайте новых пользователей, я назову их «Конфиденциальный» и «Секретный». По аналогии с пользователем Администратор установите для новых пользователей аналогичные уровни доступа и настройки как на рисунках ниже.
Настройка объектов
Та или иная категория конфиденциальности является атрибутом папки или файла. Изменения этих атрибутов производятся уполномоченными пользователями (в данном случае Администратором). Категория конфиденциальности может присваиваться новым файлам или папкам автоматически или по запросу.
Автоматическое присваивание категории конфиденциальности можно включить или отключить в окне настройки свойств папки. Этот параметр может редактировать только пользователь, у которого есть права на «Редактирование категорий конфиденциальности».
При этом стоит учесть, что категории конфиденциальности могут назначаться только папка и файлам в файловой системе NTFS. В случае если у пользователя нет такой привилегии, он может только повысить категорию конфиденциальности и только не выше своего уровня.
Попробуйте создать в паке новый файл или каталог, а после чего изменить ее уровень (повысить) и установить флажок «Автоматически присваивать новым файлам». У вас появиться окно «Изменение категорий конфиденциальности».
Выберите пункт «Присвоение категорий конфиденциальности всем файлам в каталоге» и нажмите «ОК» для присвоения категории конфиденциальности всем файлам кроме скрытых и системных файлов.
В случае если категория допуска пользователя выше чем категория конфиденциальности объект, то пользователь имеет право на чтение документа, но не имеет права изменять и сохранять документ.
Если пользователь с категорией «Общедоступно» попробует прочитать или удалить документ, то он получит соответствующие ошибки.
То есть пользователь не может работать с документами, у которых уровень конфиденциальности выше, чем у него.
Если вы зайдете под пользователем «Секретный» то вы сможете повысить уровень конфиденциальности файлов и работать с ними.
Не стоит забывать, что конфиденциальные файлы нельзя копировать в общедоступные папки, чтобы не допустить их утечки.
Контроль потоков данных
Контроль потоков данных используется для того, что бы запретить пользователям возможность понижения уровня конфиденциальности файлов.
Для этого нужно запустить «Локальные параметры безопасности»: «Пуск» – «Программы» –> «Secret Net 5» –> «Локальная политика безопасности», затем перейти в группу «Параметры Secret Net» –> «Настройки подсистем» и выбрать параметр «Полномочное управление доступом: Режим работы» и включить контроль потоков. Изменения вступят в силу после перезагрузки компьютера.
Если зайти (после перезагрузки) под пользователем «Секретный» появиться выбор уровня конфиденциальности для текущего сеанса. Выберите секретный уровень.
Если вы откроете файл с уровнем «Конфиденциально», отредактируете его и попробуете сохранить под другим именем и в другую папку, то вы получите ошибку, так как уровень сеанса (секретный) выше, чем уровень файла (конфиденциальный) и включен контроль потоков данных.
На этом все, если у вас остались вопросы задавайте их в комментариях.
- Обслуживание компьютеров в офисе / Локальные сети в офисе
- 186055
- 2
Содержание:
Выбор компьютера для расшаривания сетевой папки
Сперва следует решить на каком компьютере стоит делать сетевую папку. Если вы планируете открыть доступ для 20 или менее компьютеров, то можете переходить к следующему шагу.
Если в вашей сети больше 20 компьютеров, то вам стоит поискать может у вас есть Professional версия.
Поясню, MS Windows Home edition позволяет предоставлять доступ к сетевой папке не больше 20 компьютерам (пользователям). Для большего количества требуется версия Professional или Server.
Как узнать какая у вас версия Windows
- Заходим в любую папку.
- Нажимаем на значок «мой компьютер» в области навигации (слева).
- В основной области в месте, где нет никаких иконок нажимаем правой кнопкой мыши и в раскрывшемся меню выбираем пункт «Свойства».
- В открывшемся окне будет написано полное название и версия вашей операционной системы.
Проверяем все компьютеры и если есть компьютер с версией Professional, то делаем сетевую папку на нем.
Дополнительные параметры для выбора компьютера:
- Это должен быть компьютер с самым большим объёмом оперативной памяти. Как ее проверить? Выполняем все пункты из раздела как узнать какая у вас версия Windows, но в открывшемся окне смотрим чуть ниже пункт «Установленная память (ОЗУ)»
- В идеале этот компьютер должен включаться самым первым и выключаться самым последним. Если он вдруг выключится раньше, то все не сохраненные данные, с которыми в этот момент работали пропадут!
- В идеале у этого компьютера должен быть канал проходимости сети 1000 Мбит/сек (ссылка на якорь speed в локальной сети), а именно провод витой пары на 8 жил и обязательно гнездо в компьютере и в сетевом коммутаторе на 1000 Мбит/сек.
- Желательно чтобы он не был компьютером бухгалтера, иначе проблемы со скоростью работы будут и у бухгалтера, и у пользователей.
Создание сетевой папки
Если у вас на компьютере есть два жёстких диска (ну или 2 локальных диска, например «диск C:» и «диск D:») то лучше использовать не тот на котором установлен Windows, и на котором больше свободного места. Не забудьте оценить сколько гигабайт памяти вам понадобится для работы в течение следующего года и позаботиться о том, чтобы на выбранном диске её было достаточно.
- На выбранном диске создаем обычную папку, ее можно назвать «Сетевая папка», «Сервер» или как вам вздумается.
- Нажимаем на ней правой кнопкой мыши и заходим в «Свойства».
- В открывшемся окне убираем галочку на пункте «Только для чтения» и переходим во вкладку «Доступ». Далее нажимаем на расширенная настройка.
- В открывшемся окне включаем галочку «Открыть общий доступ к этой папке». В поле «Ограничить число одновременных пользователей до», увеличиваем до максимума. И нажимаем на кнопку «Разрешения».
- В открывшемся окне нажимаем на кнопку «Добавить», а в следующем «Дополнительно…».
- В этом окне нажимаем на кнопку «Поиск», находим пункт СЕТЬ, выбираем его и нажимаем кнопку «ОК».
- В окне (Выбор: «Пользователи» или «Группы») тоже жмем «ОК».
- В окне (Разрешение для группы «Название вашей папки») выбираем группу «СЕТЬ» и включаем галочку разрешить полный доступ. Нажимаем «Применить» а затем «ОК». В оставшемся окне «Расширенная настройка общего доступа так-же нажимаем «Применить» и затем «ОК».
- На данном этапе мы добавили, для нашей сетевой папки, группу пользователей в которую входят все компьютеры внутренней локальной сети. Теперь нам надо добавить такую-же группу в разделе безопасность, этой же папки. Переходим во вкладку «Безопасность», нажимаем кнопку «Изменить» и в открывшемся окне кнопку «Добавить».
- Дальше выполняем такие-же действия как в пунктах с 5 по 7.
- В оставшемся окне выбираем пункт «СЕТЬ», ставим галочку разрешить полный доступ, а дальше «Применить» и «ОК». Переходим обратно во вкладку «Доступ» и нажимаем на ссылку «Центр управления сетями и общим доступом».
- Сейчас мы создали и настроили сетевую папку. Но наш компьютер не настроен на общение с сетью. Он не передает другим компьютерам информацию и не берет ее у них.
Что мы делаем. В «Центре управления сетями и общим доступом» в профилях «Частная» и «Гостевая или общедоступная» включаем сетевое обнаружение и общий доступ к файлам и принтерам. А в профиле «Все сети» – «Включить общий доступ, чтобы все пользователи могли читать и записывать файлы в общих папках» и «Отключить общий доступ с парольной защитой».
Сетевая папка отрыта! Но как в нее попасть!?
Подключение сетевого диска
В сетевую папку вы можете попасть, перейдя в любую папку, далее в левом боковом меню найти иконку сеть, нажать на нее из появившегося списка компьютеров найти компьютер на котором находится наша сетевая папка, открыть его, и перейти в сетевую папку. Можно даже сделать ярлык этой сетевой папки на рабочем столе. Но работать она будет не очень стабильно.
Для стабильной работы сетевой папки рекомендую на всех компьютера, где должен быть доступ к ней, подключить сетевой диск от этой папки. Это обеспечит более надежное соединение.
- Заходим в мой компьютер.
- В верхней панели управления нажимаем на кнопку «Подключить сетевой диск».
- Выбираем букву для названия нового диска. Можно выбрать любую понравившуюся. Ставим галочку на пункте «Восстанавливать подключение при входе в систему» и нажимаем кнопку «Обзор».
- Ждем пока загрузится список компьютеров в сети, это может быть долго! Находим наш компьютер, выбираем сетевую папку и жмем «ОК». В оставшемся окне нажимаем «Готово».
Сетевой диск готов!
- Дальше для удобства можно добавить ярлык этой папки на рабочий стол. Нажимаем правой кнопкой мыши на созданном диске и выбираем пункт «Создать ярлык». Появится окно с предложением разместить его на рабочем столе. Соглашаемся.
Теперь вы найдете ярлык сетевой папки на рабочем столе.
Процедуру повторяем на всех компьютерах, у которых должен быть доступ к папке.
Обратите внимание!
Если кто-то подключит свой компьютер к вашей сети, он будет иметь доступ к этой сетевой папке. Для этого ему надо будет воткнуть провод в ваш сетевой коммутатор.
Ограничение доступа к части сетевой папки
Поясню. На каждом компьютере есть учетная запись. Вы можете сделать так, чтобы некоторые папки внутри сетевой папки были открыты для доступа только с определенных компьютеров (а точнее с конкретных учетных записей пользователей). Если кто-то подключится к вашей локальной сети, он не сможет в нее попасть. Или сотрудник (компьютер) которому вы не дали доступ к этой папке, тоже не сможет в нее попасть.
Принцип такой-же, как и при создании обычной сетевой папки. В случае с открытой сетевой папкой мы открываем доступ для группы СЕТЬ, в которую входят все компьютеры. В данном случае мы открываем доступ только для конкретных пользователей. Начнем.
Создаем учетные записи пользователей на компьютере с сетевой папкой
Первое что нам надо сделать, это переписать на листок бумаги имена учетных записей и пароли с компьютеров, которым мы хотим дать доступ к защищенной папке.
- Включаем компьютер, на котором должен быть доступ к этой папке. Нажимаете на клавиатуре комбинацию Win+R, вбиваете команду кnetplwiz и нажимаете на «ОК».
- Откроется окно управления пользователями. Вам надо точно переписать имя своей учетной записи на листок бумаги и вспомнить пароль. Если имя пользователя не уникальное в стиле «Пользователь», «User-PC», или как-то еще, то его надо сменить, и задать пароль. Обязательно записываем полное имя учетной записи и пароль на листок бумаги! Мы включили этот компьютер чтобы узнать их.
Пароль обязательно надо проверить, выйдя из системы и войдя при помощи этого пароля.
- Теперь у вас на руках есть имя пользователя и пароль от другого компьютера (которому мы хотим открыть доступ). Нам надо создать такого-же пользователя на нашем компьютере (на котором находится сетевая папка). Выполняем те же самые действия – Win+R и команда кnetplwiz. Откроется окно «Учетные записи и пользователи». Ставим галочку требовать ввод имени пользователя и пароля. Нажимаем кнопку добавить.
- Если на компьютере, которому вы хотите дать доступ стоит учетная запись Microsoft (у вас на бумажке в качестве логина написан e-mail), то вы вбиваете его и следуете инструкциям, если у вас обычная (локальная) учетная запись, то нажимаете внизу на ссылку «Вход без учетной записи Microsoft». Далее нажимаете кнопку «Локальная учетная запись».
- Создаете учетную запись в точности как написано у вас на бумажке. Я использовал пользователя «Buhgalter». В окне «Учетные записи пользователей» Нажимаем «Применить» и «ОК».
Важно!
Если на этом шаге вы добавили учетную запись Microsoft (в качестве пользователя у вас e-mail), то вам обязательно необходимо произвести вход в эту учетную запись на этом компьютере, иначе у этого пользователя (на другом компьютере, которому вы открываете доступ) не появится прав зайти в секретную сетевую папку.
Создаем защищенную сетевую папку и открываем доступ пользователям
- В сетевой папке создаем обычную папку. В нашем случае назовем ее «Финансы».
- После того как мы создали всех необходимых пользователей на компьютере с секретной сетевой папкой, надо раздать этим пользователям права на посещение и редактирование секретной папки. Переходим к нашей папке, в моем случае это «Финансы». Нажимаем на ней правой кнопкой мыши и выбираем пункт «Свойства».
- Переходим во вкладку доступ, нажимаем на кнопку расширенная настройка. В открывшемся окне включаем галочку «Открыть общий доступ к этой папке» и нажимаем на кнопку «Разрешения». В окне «Разрешения для группы…» нажимаем на кнопку добавить.
- Добавляем наших пользователей. Для этого в окне выбора пользователей и групп нажимаем на кнопку дополнительно. В открывшемся окне нажимаем на поиск выбираем нашего пользователя и нажимаем «ОК». Еще раз жмем дополнительно, находим следующего пользователя и так пока не добавим всех, кто нам нужен.
- Теперь в окне выбора пользователей или групп появился список наших пользователей. Жмем на «ОК» и в оставшемся окне задаем необходимые разрешения для наших новых пользователей. Для этого выбираем пользователя и ставим галочки нужных разрешений, потом выбираем следующего, и так пока не раздадим права всем. Нажимаем применить и «ОК». В оставшемся окне расширенных настроек так же нажимаем применить и «ОК».
Отменяем наследование правил защищенной сетевой папки в Win 10
Мы открыли доступ для нашей новой паки конкретным пользователям, но наша папка финансы находится внутри сетевой папки, в которой мы дали разрешение всем пользователям сети (группой «СЕТЬ») на чтение и редактирование вложенных в нее папок и файлов. Таким образом наша папка «Финансы» наследует все правила от папки «Сетевая папка». Надо отключить это наследование.
- В окне свойства нашей сетевой папки переходим во вкладку Безопасность. Нажимаем на кнопку дополнительно.
- В окне дополнительные параметры безопасности нажимаем на кнопку отключить наследование. Появится вопрос c предложением 2х вариантов. Если мы выберем «Удалить все наследованные разрешения из этого объекта», то мы удалим и свои административные права на эту папку и уже ничего не сможем с ней делать. А если мы выберем пункт «Преобразовать наследованные разрешения в явные разрешения этого объекта», то мы сможем удалить не нужные нам разрешения, оставить те, которые нужны и добавить новые.
- Удаляем разрешения для групп «СЕТЬ» и «Все». И для того, чтобы все файлы и папки внутри нашей защищенной папки (Финансы) унаследовали правила, которые мы зададим тут, включаем галочку «Заменить все записи разрешений дочернего объекта наследуемыми от этого объекта».
- Мы закрыли доступ неизвестным компьютерам сети. Теперь нам надо разрешить доступ для наших новых пользователей для этого во вкладке безопасность свойств нашей сетевой папки нажимаем на кнопку изменить. В открывшемся окне нажать на кнопку добавить.
- Дальше нам надо добавить новых пользователей и дать им разрешения. Для этого в открывшемся окне (Разрешения для группы …) повторить все так же, как в пункте 4 и 5 из раздела «Создаем защищенную сетевую папку и открываем доступ пользователям».
- Теперь у нас есть разрешение безопасности для нужных пользователей. В свойствах нажимаем применить и «ОК».
- Обязательно перезагружаем все компьютеры.
Защищенная сетевая папка готова! Вы можете попасть в нее войдя в подключенный сетевой диск нашей обычной сетевой папки, или подключить отдельный сетевой диск для более быстрого доступа.
Предоставление общего доступа к папкам – необходимая процедура для создания локальной сети. Если нужно организовать обмен данными между несколькими компьютерами, без этого не обойтись. Задача несложная, однако у начинающих пользователей часто возникают трудности.
В сегодняшнем руководстве я на пальцах объясню, как создать, настроить и открыть общий доступ к папке в Windows 10.
Настраиваем общий доступ в Windows 10
Прежде чем переходить к настройке общего доступа, для начала нам потребуется установить частный сетевой профиль – в таком случае компьютер будет виден прочим устройствам и может быть открыт для совместного использования файлов.
Изменяем профиль сети:
- Открываем меню «Пуск» и переходим в раздел «Параметры».
- Следующим шагом открываем подраздел «Сеть и интернет».
- Переходим в свойства подключенной сети.
- Меняем значение сетевого профиля на «Частные».
Теперь можем спокойно переходить к настройке общего доступа.
Способ №1
Открываем доступ к папке:
- Выбираем папку, которую нужно открыть для других компьютеров, и кликаем по ней правой кнопкой мыши. В отобразившемся меню выбираем «Предоставить доступ к» -> «Отдельные люди…».
- Осталось нажать «Поделиться», но подождите – в таком случае доступ к папке будет предоставлен, однако войти в нее можно будет только с помощью логина и пароля текущего компьютера. Если вы не хотите, чтобы кто-то знал ваши данные, нужно создать нового пользователя. О том, как это сделать, читайте в следующем пункте.
- Откроем командную строку от имени администратора – для этого перейдем в меню Пуск и введем соответствующий запрос. Затем кликнем по приложению правой кнопкой мыши и выберем «Запуск от имени администратора».
- В результате мы попадаем в консольное окно – оно-то нам и нужно. Вводим в него запрос net user Имя_пользователя Пароль /add. Жмем «Enter» и получаем информацию о том, что команда выполнена успешно.
- Теперь снова выполняем действие под первым пунктом. Мы видим, что новых пользователей не прибавилось, и это нормально, так как их нужно добавить в само окно. Для этого в верхней части открываем выпадающее меню и выбираем нужного юзера, затем жмем «Добавить».
- Осталось выбрать пользователя и нажать на кнопку «Поделиться». Также справа от имени вы можете назначить уровень разрешений.
- Если все прошло успешно, то вы увидите примерно следующее окно:
Папка для общего доступа открыта, и теперь в нее можно войти с другого компьютера, подключенного в ту же локальную сеть.
Способ №2
Данный способ подойдет не только для расшаривания папок, но и дисков. Например, вы можете предоставить доступ к локальному диску С. Сделать это можно следующим образом:
- Открываем папку «Этот компьютер» и выбираем диск, который нужно расшарить. Кликаем по нему правой кнопкой мыши и переходим в его свойства.
- Далее открываем подраздел «Доступ» и выбираем «Расширенная настройка…».
- Отмечаем галочкой пункт «Открыть общий доступ к этой папке». Также можно настроить разрешения – для это откроем соответствующее окно.
- В отобразившемся окне мы можем настроить различные права. Доступны такие параметры, как полный доступ, изменение и чтение. По умолчанию должна отображаться группа «Все». Если ее нет, то выбираем «Добавить…».
- В нижнее поле вводим «Все» без каких-либо кавычек и жмем «ОК».
- Теперь мы можем настроить права доступа. Достаточно выбрать группу и в нижней части отметить нужные пункты.
- После этого сохраняем все внесенные изменения кнопкой «ОК». В результате в свойствах локального диска будет указано, что общий доступ предоставлен.
Аналогичным образом можно предоставить доступ для любого другого диска или папки.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Как подключиться к общей папке в Windows 10
Дело за малым – запустить компьютер из локальной сети и всего в несколько кликов перейти в общую папку. Не забудьте, что данный ПК также должен использовать частную сеть, о чем я говорил в начале.
Подключаемся к общей папке:
- Открываем любую папку и в левой части раскрываем пункт «Сеть».
- В результате должны отобразиться все компьютеры, подключенные к общей сети. Выбираем тот, где ранее мы открывали доступ к папке.
- Вводим логин и пароль пользователя, которого мы успешно создали на предыдущем этапе.
При успешной попытке мы подключимся к другому компьютеру и увидим все файлы, к которым предоставили доступ.
Как включить анонимный доступ без ввода данных
Ранее мы получали доступ к папке через авторизацию – вводили логин и пароль. Иногда в подобных манипуляциях нет необходимости, и их можно избежать. Работает, к сожалению, данный способ только на Windows 10 Pro и Enterprise. Если на вашем компьютере домашняя версия, то активировать анонимный доступ не получится.
Подключаем анонимный доступ:
- Снова переходим к предоставлению общего доступа для папки, как мы это делали в самом начале. Добавляем нового пользователя – теперь это будет группа «Все».
- Следующим шагом переходим в редактор локальной групповой политики – для этого зажимаем на клавиатуре комбинацию клавиш «WIN+R» и вводим запрос gpedit.msc.
- Переходим в «Конфигурация компьютера» -> «Параметры безопасности» -> «Локальные политики» -> «Параметры безопасности». Затем находим строку «Сетевой доступ: разрешать применение “Для всех” к анонимным пользователям» и кликаем по ней двойным щелчком мыши.
- Выбираем «Включен» и жмем «ОК».
- Возвращаемся к нашей папке и заходим в ее свойства – там переходим в раздел «Доступ» и в нижней части кликаем по кнопке «Центр управления сетями и общим доступом».
- Раскрываем пункт «Все сети» и в самом низу отмечаем пункт «Отключить общий доступ с парольной защитой». После нажимаем «Сохранить изменения».
На этом все. Теперь мы можем спокойно получить доступ к папке с другого компьютера без ввода логина и пароля.
В случае с диском все немного иначе:
- Переходим в свойства локального диска и открываем раздел «Безопасность». Затем нажимаем «Изменить…».
- Нажимаем «Добавить…».
- Добавляем новую группу «Все».
Вот так мы можем предоставить доступ к локальному диску без логина и пароля. Обязательно в конце примените внесенные изменения, по желанию добавьте нужные разрешения. Настройка редактора групповых политик аналогична той, что мы проводили выше.
Устранение неполадок при настройке общего доступа
В некоторых случаях система Windows 10 может выдавать предупреждения о недоступности сетевого ресурса либо просто «ругаться» на настройки. Все это можно исправить в «Центре управления сетями и общим доступом». Настройки стоит проверять на компьютере, к которому вы пытаетесь подключиться. Выглядеть они должны следующим образом:
- Для начала зайдем в нужное окно через свойство папки.
- Открываем первый пункт «Частная (текущий профиль)». Настройки должны быть выставлены так, как показано на скриншоте ниже:
- Пункт «Гостевая или общедоступная»:
- Пункт «Все сети». Про последний блок я уже говорил – можно включить или отключить пароль.
Теперь можете снова подключиться к папке – все должно заработать. В некоторых случаях может потребоваться перезагрузка устройства.
Заключение
Получение общего доступа к папке или диску – простая задача, но со своими нюансами. Важно, чтобы оба устройства были подключены к одной сети – это может быть как проводное соединение, так и через Wi-Fi роутер. Если все учтено, но ошибки до сих пор не дают подключиться, то стоит отключить антивирусное средство либо воспользоваться вышеуказанной инструкцией.
Опубликовано 03.03.2023
Содержание:
- 1 Какие возможности дают права администратора
- 2 Как дать права администратора в Windows
- 2.1 В параметрах
- 2.2 Через панель управления
- 2.3 Посредством программы «Локальные пользователи и группы»
- 2.4 В командной строке
- 2.5 Через локальные групповые политики
- 3 Как получить права администратора в «Виндовс»
- 4 Отключить права администратора в Windows
- 4.1 Как отключить аккаунт администратора через «Управление компьютером»
- 4.2 Другие способы отключения прав администратора
- 4.3 Как удалить Администратора
- 5 Как действовать в некоторых «нештатных» ситуациях
- 6 Заключение
Какие возможности дают права администратора
При инсталляции «Виндовс» 10 предлагает пользователю выбрать тип создаваемого профиля — обычный либо с правами администратора. Без создания учетной записи (УЗ) в ОС войти невозможно. В более ранних версиях Windows допускается создать только пользовательский аккаунт, без дополнительных привилегий. Это необходимо для безопасности, чтобы неопытные юзеры не внесли необратимые изменения в систему, грозящие неблагоприятными последствиями, вплоть до выхода Windows из строя. Аккаунт администратора при этом создается в скрытом режиме, и по умолчанию он недоступен.
Но расширенная УЗ — это не только возможные неблагоприятные последствия, но и отличный инструмент для решения различных проблем управления ОС. Администратор обладает правами на:
- изменение и удаление всех файлов (в т. ч. скрытых и принадлежащих другим юзерам);
- создание и корректировку профилей;
- инсталляцию и удаление приложений и драйверов;
- изменение настроек «Виндовс» и файервола;
- запуск отдельных утилит, имеющих определенные ограничения.
Главная особенность профиля с правами администратора — он единственный в конкретной ОС. Только владелец расширенного аккаунта может вносить коррективы в неограниченном количестве. Тип УЗ указан в пользовательском профиле в «Пуске».
Как дать права администратора в Windows
Чтобы дать другому юзеру расширенные возможности, администратор выполняет на выбор один из следующих шагов (или применяет эти методы поочередно, если какой-либо из них не срабатывает).
В параметрах
«Виндовс» 10 подарила юзерам новую возможность для редактирования аккаунтов в «Параметрах» (все манипуляции выполняются из УЗ администратора):
- Используйте win+i и пройдите путь «Учетные записи» → «Семья и…».
- В блоке «Другие пользователи» укажите нужный аккаунт и примените действие «Изменить тип УЗ». Если здесь нет другого юзера, добавьте его, следуя инструкции Windows, после чего совершите описываемые действия.
- Далее в окошке «Тип УЗ» укажите «Администратор» и подтвердите OK.
Следующий вход в «Виндовс» предоставит назначенному пользователю расширенные права.
Через панель управления
Этого же результата возможно добиться и посредством панели управления. Откройте ее через поиск «Виндовс» и войдите в «Учетные записи…».
Активируйте «Управление другой УЗ».
Далее укажите нужного юзера и кликните «Изменение типа УЗ». Затем отметьте «Администратор» и подтвердите действие.
Посредством программы «Локальные пользователи и группы»
Еще один вариант для присвоения расширенных прав — системный инструмент «Локальные пользователи и группы»:
- Примените в строке, открытой win+r, комбинацию lusrmgr.msc. Откроется утилита.
- В директории «Пользователи» 2 раза кликните ЛКМ по нужному юзеру.
- Откройте вкладку «Членство в…» и кликните «Добавить», после чего наберите «Администраторы» и подтвердите OK.
- Теперь удалите данного пользователя из группы «Гости» (либо другой указанной для него) — выделите наименование и выберите нужное действие.
Подтвердите все действия кнопками «Применить» и OK.
В командной строке
Чтобы дать расширенные права другому юзеру, активируйте командную строку (тоже с админскими правами). Ввод команд подтверждается «Энтер».
- net users.
Команда предоставит перечень аккаунтов, зарегистрированных в ОС. Нужно в точности запомнить или записать имя выбранного юзера.
- net localgroup Администраторы название_аккаунта /add.
Комбинация добавит юзера в перечень администраторов ОС.
- net localgroup Пользователи название_аккаунта /delete.
Команда удалит аккаунт из перечня пользователей.
Важно! Если «Виндовс» выпущена на английском языке, то в командах нужно применять Administrators и Users. Наименования аккаунтов, состоящие из 2 и более слов, берутся в кавычки.
Через локальные групповые политики
В поле, открытом через win+r, наберите gpedit.msc. В редакторе ЛГП проходим «Конфигурация компьютера»→«Конфигурация Windows» и раскрываем параметры безопасности. Теперь нам нужны еще одни параметры безопасности — в «Локальных политиках». Справа ищем «Учетные записи: Состояние УЗ «Администратор».
Нажимаем на параметр, включаем его, применяем и подтверждаем OK.
Как получить права администратора в «Виндовс»
Кроме выдачи расширенных прав другим юзерам, их можно получить и самостоятельно. Нужен дополнительный инструмент — установочный носитель «Виндовс» 10, версия и разрядность которой идентична ОС, действующей на компьютере. Далее необходимо зайти в «БИОС» и в разделе BOOT выставить приоритет загрузки со съемного носителя. Когда появится экран установки, нажимаем Shift+F10. В открывшейся командной строке (с админскими правами) производим те же манипуляции, что описывались немного выше. Используем имя своего аккаунта. Чтобы окончить процедуру, закрываем командную строку и перезагружаем устройство.
Отключить права администратора в Windows
Иногда аккаунт администратора создает юзерам некоторые сложности в управлении ПК. Многие боятся допустить некорректные действия и нанести вред ОС. Поэтому нужно знать, как правильно отключить расширенные возможности в Windows.
Как отключить аккаунт администратора через «Управление компьютером»
Деактивировать УЗ в «Виндовс» 10 возможно посредством утилиты «Управление компьютером». Также здесь корректируются аккаунты других юзеров (кроме УЗ Microsoft).
- Кликаем ПКМ по «Пуск» и открываем «Управление ПК».
- Заходим в «Локальные пользователи и …».
- Справа в директории «Пользователи» указываем нужный аккаунт и кликаем по нему 2 раза ЛКМ.
- В общей вкладке отключаем УЗ.
- Применяем изменения и подтверждаем OK.
«Виндовс» начнет работать с измененными параметрами после следующего запуска. Обратно УЗ включается аналогично.
Другие способы отключения прав администратора
Для деактивации расширенных прав применяем в командной строке комбинацию net user имя_администратора /active:no. Заменив no на yes, мы заново активируем аккаунт администратора. Так же возможно отключать и включать любую локальную учетную запись.
Можно использовать и редактор ЛГП. Выше рассматривалось, как дать расширенные права этим способом. Заходим в ту же локацию и отмечаем «Отключен».
Применяем изменения и подтверждаем OK.
Как удалить Администратора
Чтобы полность удалить аккаунт администратора, нужно внести изменения в реестр «Виндовс». Просто удалить папку система не разрешит даже через командную консоль. В реестре нужен раздел HKEY_LOCAL_MACHINE.
- Откройте папку SAM. Внутри есть директория с тем же названием. Кликните по ней ПКМ и выберите «Разрешения».
- Отметьте группу «Администраторы» и в разрешениях дайте полный доступ. Для обновления реестра нажмите F5.
- Затем проделайте путь SAM→Domains→Account→Users→Names.
- Остановитесь на папке «Администраторы» и кликните по ней ПКМ.
- Выберите из меню действие «Удалить».
Перед манипуляциями по удалению аккаунта администратора сделайте резервную копию реестра. В случае ошибки можно будет восстановить работу Windows.
Как действовать в некоторых «нештатных» ситуациях
Иногда возникают некоторые «нештатные» ситуации. Они не страшны, но действовать нужно спокойно, соблюдая предложенные алгоритмы.
Если отключенный или удаленный аккаунт администратора был единственным, то спасти ситуацию возможно, только запустившись в безопасном режиме. ОС при этом предоставляет пользователю максимальные права. Нажмите win+r и наберите msconfig. Во вкладке «Загрузка» укажите «Безопасный режим», подтвердите OK сохранение изменений и отправьте ПК на перезагрузку.
Когда система запустится, необходимо создать новый аккаунт с правами администратора.
Кроме этого, вам могут понадобиться расширенные возможности для совершения каких-либо действий, но доступа к аккаунту администратора при этом нет. Сделайте следующее:
- Нажмите win+I и укажите «Обновление и…»
- В разделе «Восстановление» (в отдельных вариантах) выберите немедленный перезапуск системы.
- В дополнительных действиях пройдите «Поиск и устранение»→«Доппараметры»→«Командная строка».
Теперь добавьте свой аккаунт в перечень администраторов, как описано в начале статьи.
Заключение
С помощью этих нехитрых методов вы сможете как самостоятельно получить права администратора, так и дать их другому пользователю. Если вы испытываете затруднения, специалисты «АйТи Спектр» помогут вам разрешить их, а также предоставят услуги системного администратора.
Все способы:
- Шаг 1: Активация и назначение имени рабочей группе
- Шаг 2: Настройка общего доступа
- Шаг 3: Открытие доступа к папкам и файлам
- Вопросы и ответы: 0
Поскольку рабочая группа представляет собой набор сетевых протоколов для взаимодействия устройств в одной сети, название должно совпадать на всех компьютерах, поэтому Шаг 1 необходимо выполнить на всех машинах.
Шаг 1: Активация и назначение имени рабочей группе
Для начала стоит проверить, правильные ли настройки у рабочей группы на всех компьютерах под управлением Windows 10. По умолчанию система задает имя «WORKGROUP», но иногда, вследствие различных действий или вмешательства стороннего ПО, оно оказывается изменено. Также важно активировать саму рабочую группу в настройках:
- Нажмите на клавиши «Win + R» — отобразится диалоговое окно «Выполнить», где в текстовом поле нужно ввести команду
sysdm.cplи нажать на кнопку «ОК» или клавишу «Enter». - На вкладке «Имя компьютера» кликните по кнопке «Изменить».
- В открывшемся окне можно задать имя конкретного компьютера (название у всех устройств должно различаться), а также имя рабочей группы. Если нужно, сначала обязательно активируйте ее, затем введите название или оставьте то, которое выставлено по умолчанию («WORKGROUP»).
Название не должно состоять из одних цифр, а также недопустимы символы, которые запрещены в использовании имен файлов в Windows. Кроме того, если имя состоит из двух или более слов, то между ними не должно быть пробелов. Вместо этого можно разделить их нижним подчеркиванием.
Проверьте имя рабочей группы на всех компьютерах, находящихся в локальной сети, — оно должно быть одинаковым. Если на каком-либо устройстве оно не совпадает, исправьте на то, что установлено на главной машине. Чтобы изменения вступили в силу, необходимо перезагрузить компьютер.
Существует еще один способ переименования рабочей группы, который предполагает использование всего одной команды в консоли «Командная строка», запущенной с расширенными правами.
- Откройте «Командную строку» (или «Windows PowerShell») от имени администратора – можно воспользоваться для этого строкой системного поиска.
- Скопируйте команду
wmic computersystem where name="%computername%" call joindomainorworkgroup name="name_group"и вставьте ее в окно используемой консоли, а для выполнения нажмите на клавишу «Enter». Под сочетанием «name_group» из нашего примера подразумевается ваше имя рабочей группы на латинице с учетом всех рекомендаций о названиях выше.
Те же самые действия понадобится проделать на всех компьютерах, чтобы изменить имя рабочей группы для каждого из них. Но проверить, подключено ли устройство к ней, а не к домену, придется через окно «Свойства системы» (первая инструкция из этого шага).
Шаг 2: Настройка общего доступа
Далее стоит проверить настройки общего доступа, чтобы функции рабочей группы смогли полноценно работать в системе. Следует открыть устройства для обнаружения в локальной сети, соответственно, инструкция ниже актуальна для всех связанных компьютеров:
- Запустите стандартное приложение «Панель управления», отыскав его, например, с помощью системного поиска.
- Просмотр разделов выставьте как значки, затем переходите в раздел «Центр управления сетями и общим доступом».
- На панели слева кликните по строке «Изменить дополнительные параметры общего доступа».
- Разверните меню «Частная» и включите для профиля сетевое обнаружение и общий доступ к файлам и принтерам. Также лучше активировать дополнительную опцию – «Включить автоматическую настройку на сетевых устройствах».
- Те же самые действия проделайте для «Гостевого» профиля.
- В разделе «Все сети», помимо активации общего доступа, также нужно выбрать 128-битное шифрование для защиты подключений общего доступа.
- Сохраните настройки, нажав на соответствующую кнопку внизу.
На этом глобальные настройки сетевого обнаружения устройства завершены. Далее при желании можете переходить еще и к открытию доступа к данным на компьютерах в сети.
Шаг 3: Открытие доступа к папкам и файлам
Для того чтобы компьютеры в рабочей группе могли обмениваться файлами или позволять просматривать данные на других устройствах, нужно создать общую папку, то есть каталог, к которому могут получить доступ все машины в сети:
- Кликните правой кнопкой мыши по выбранной/созданной папке и из контекстного меню выберите пункт «Свойства».
- Через вкладку «Доступ» вызовите «Расширенную настройку».
- Поставьте галочку у опции «Открыть общий доступ к этой папке» и нажмите на кнопку «ОК».
- Вернитесь к окну со свойствами папки и перейдите на вкладку «Безопасность», где нужно выбрать «Изменить».
- Далее кликните по кнопке «Добавить».
- В текстовом поле открывшегося окна вручную введите «Все», затем нажмите на «Проверить имена». Если все в порядке, подтвердите новые параметры, кликнув по кнопке «ОК».
- Затем потребуется определиться с разрешениями для пользователей в сети – в соответствующем разделе окна «Разрешения» внизу отметьте пункт «Полный доступ», после чего юзеры из этой рабочей группы смогут не только просматривать файлы, но и копировать, и редактировать их удаленно. Сохраните настройки.
Такие действия можно проделать только на основном компьютере, чтобы другие устройства могли обращаться к выбранной папке в любой момент. Если нужно открыть доступ к файлам на других машинах, проделайте то же самое на каждой из них.
Наша группа в TelegramПолезные советы и помощь