Этот файловый сервер не разрешает подключение дополнительных пользователей
Выскакивает ошибка с текстом – Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя не разрешено.
Ситуация
Заходим в сетевую папку и в этот момент выскакивает окошко с вводом сетевого пароля и по ошибке вы ввели неверный пароль и поставили галочку в поле сохранения пароля, а при повторном входе в папку ошибка доступа.
Или предположим, что в такой ситуации на удаленном сервере есть несколько папок с разными правами, и при входе в другую папку возникает ошибка (множественные подключения к серверу или общие ресурсы не разрешены пользователем, использующим более одного имени пользователя. Отключите все предыдущие подключения к сервер или общие ресурсы и попробуйте еще раз) в этом случае помогает перезагрузка, но вы можете делать все через командную строку, для этого нужно сделать следующее
Зачем нужен DFS?
DFS имеет ряд преимуществ как для пользователей сети, так и для предприятий.
Для пользователей сети:
Namespace DFS — это упрощенный доступ к файлам, распределенным по сети. Исчезает необходимость в подключении множества сетевых дисков. Пользователям предоставляется одна общая сетевая папка, в которой отображаются только те папки, к которым им предоставлен доступ, если конечно включен ABE.
Для организации:
Namespace DFS — гибкое использование свободных ресурсов. Создание и подключение к DFS сетевых папок с серверов и компьютеров со свободным местом на жестком диске.
Replication DFS (Репликация DFS) — автоматическое резервирование важной информации повышает отказоустойчивость всей системы (выход одного сервера или дискового устройства не повлияет на работу пользователей).
В моем случае DFS мне поможет создать более удобную структуру файлового сервера для пользователей, получить одну точку входа.
Cбросить сессию с паролем
Вводим к командную строку
control userpasswords2
Переходим в диспетчер учетных данных и удаляем соответствующий логин пароль
После чего проверяем возможность войти в сетевую папку, в 99% случаев все начинает работать корректно, напишите в комментариях если ваша проблема не исчезла
Решение нашлось, часть информации почерпана из вашего форума, и решение пришло в голову именно тогда когда читал тут. Не знаю актуально это теперь, или нет, но может кому пригодится в дальнейшем .
Итак, что сделал и что получилось:
Введение:
Имеем:
1 Имеем сервак Win_Server_2003 с файловой системой NTFS, (обязательное условие)
2 Машины клиенты с WinXp-Home_Edition
Необходимо:
1 Организовать доступ к файлам и папкам на сервере таким образом, чтобы различные пользователи и группы имели
разлиный доступ к различным файлам, или же различный уровень доступа к одной папке, или файлу.
2 Сделать это не поднимая контроллер домена.
Решение:
1 На машине под управлением вин2003 прописываем юзеров, что разумеется все умеют делать.
2 Создаем папку, к которой требуется предоставит индивидульный или групповой ресурс для конкретного или конкретных пользователей.
3 логинимся в вин 2003 под учеткой админа, или с его правами (я обычно логинюсь из под простого юзера, в целях
безопасности)
4 Заходим в свойства папки, вкладка безопасность, нажимаем дополнительно, убираем галочку наследование разрешений родительского объекта [или что-то в этом духе ]
5 не обращаем внимание на то, что пишут, нажимаем "удалить", ну или читаем в целях самообразования.
6 формируем новые разрешения: нажимаем добавить-дополнительно-поиск-выбор_пользователя_или_группы, нажимаем ОК
7 в появившейся таблице разрешений подробно указываем что именно нужно разрешить.
8 Нажимаем ОК, повторяем при необходимости для различных пользователей, или групп.
9 ВАЖНО . . помним, что разрешения указывать нужно униальные. Это подразумевает что, если вы укажете определенный доступ группе пользователей, при этом решите какому-то конкретному пользователю входящему в эту группу предоставить особые полномочия, тогда. скорее всего возникнут проблемы с тем, чтобы это сделать, при чем видно это будет только тогда когда юзер не сможет получить именно те привелегии которые вы ему дали . Это произойдет из-за того, что вы уже предоставили ограниченный доступ группе. (Звучит может и не слишком понятно, но уж извините объяснил как смог)
9 НАжимаем ОК и утверждаем разрешения NTFS
10 Теперь собственно об открытии доступа по сети
Открываем File-server-manager предоставляем к папочке, которую мы только что отредактировали полный доступ группе "ВСЕ". Пытаемся подключиться к серверу с машины под управлением Xp-home, Ждем чуда, радуемся если случилось . не произошло. тогда чешем репу и идем дальше
11 НА сервере: Пуск-выполнить GPEDIT.MSC windows_settings-локальные политики-параметры безопасности-сетевой
доступ:модель совместного доступа и безопасности для локаьных учетных записей - выбираем обычную модель. (если уже выбрана, снова чешем репу, и снова идем дальше)
12 Открываем сomputer management идем в учетеные записи пользователей и выключаем к "едреней фене" (термин такой) учетную запись гостя, если она включена (если она выключена, чешем репу. и молимся о том, чтобы описанные мной далее пункты принесли пользу. Отрываться от моего поста не советую, потому как еще нужно настроить машину клиента, возможно проблемы скрываются там)
13 Меняем имя пользователя на машине клиента в соответвии с именем заданным на сервере. (Пункт условный, и вероятно не требуется, однако я не стал рисковать и на всякий случай сделал именно так). панель управления-учетки
пользователей-изменить_запись-изменить имя на то которое требуется.
14 Идем в мой_компьютер-сервис-свойства_папки-вид-снимаем галку автоматический_поиск_сетевых_файлов_и_принтеров.
15 Чешем репу. чисто для профилактики
16 Перезагружаем машину клиента
17 Логинимся на сервере и подключаем сетевой диск, удобным Вам способом, например так: Мой_компьютер-сервис-подключить_сетевой_диск, ищем свою папку к которой дали досту нажимаем подключить,
появляется приглашение ввести имя пользователя и пароль
18 С радостью и большой надеждой вводим данные юзера, которого завели, ставим галочку на пункте "восстанавливать при входе в систему", нажимаем ОК
19 Если результат достигнут, с воодушевлением и самоудовлетворенностью наслаждаемся полученным результатом, и
благодарим автора, т.е. меня за сотворенное чудо, если нет. Ну да, Вы наверное догадались: "чешем репу,
материмся. читаем форумы в общем ищем иной способ организовать разграниченный доступ по локалке"
Резюме.
Всем вышеописанным мы:
1 предоставили "полный сетевой доступ" к папке на сервере,
2 ограничениями NTFS добились детальных разрешений для конкретных пользователей.
3 Заставили сервер требовать имя пользователя и пароля с тем чтобы принять во внимание условия NTFS и залогинить на сервер юзера под ПРАВИЛЬНЫМИ учетными данными, а не под учеткой гостя.
4 заставили машины клиенты предоставлять серверу правильные имена и пароли, а ни те, которые им вздумается.
Надеюсь мой длительный пост помог вам
Удачи!
Для обмена данными между устройствами, которые находятся в одной локальной сети существует функция общего доступа к файлам и папкам, которая по умолчанию в Mac OS X реализуется посредством протокола AFP (Apple Filing Protocol). Благодаря этой функции пользователи других устройств без труда могут подключиться к тем папкам, доступ к которым вы откроете, и просматривать или редактировать их содержимое.
После ввода команды перезагрузите компьютер (или отключите и повторно включите функцию общего доступа к файлам в меню Системные настройки → Общий доступ) и проверьте, не решило ли это проблему.
Помимо этого вы также можете указать период времени, по истечении которого соединение будет считаться неактивным и прерываться. По умолчанию установлено 10 минут, но вы можете поменять это значение введя следующую команду в Терминале (предварительно заменив в ней число 10 на нужное вам): defaults write /Library/Preferences/com.apple.AppleFileServer idleDisconnectTime 10
Стоит заметить, что с выходом новых версий Mac OS X дополнения OS X Server для более старых систем постепенно удаляются из App Store. Если вы не нашли OS X Server для вашей системы, стоит обратиться в отдел продаж или отдел технической поддержки Apple и уточнить, нет ли альтернативных способов его получения. Есть вероятность, что вы сможете оплатить стоимость дополнения и получить по электронной почте ключ на его загрузку.
defaults write /Library/Preferences/com.apple.AppleFileServer maxConnections 10
defaults write /Library/Preferences/com.apple.AppleFileServer maxGuests 10
После этого снова перезагрузите компьютер или отключите и снова включите функцию общего доступа к файлам.
Стоит учитывать, что эти два параметра также влияют и на работу клиентской версии системы, которая сверяет их значения с количеством установленных соединений. Таким образом, если вы, например, установите для этих параметров значение 0, то ни одному устройству не удастся подключиться к вашим общим папкам, даже если функция общего доступа включена.
За оригинальный материал, использовавшийся при написании этой статьи, в очередной раз благодарим Кристофера Кесслера.
Файловый сервер установлен. Об установке и настройке файлового сервера смотрите статью «Файловый сервер на базе Windows Server 2016». В этой статье я расскажу о настройке прав доступа к сетевым папкам на файловом сервере.
На логическом диске D: файлового сервера создадим папку, например, share-local. Это будет корневая папка для всего файлового сервера.
Включаем Sharing для этой папки. Нажимаем Advansed Sharing > удаляем Everyone и добавляем Authenticated Users или Domain Users.
Advansed Sharing
Устанавливаем права для Authenticated Users.
Теперь включаем ABE (Access Based Enumeration) — папки, к которым нет доступа, не будут отображаться. На Windows Server 2016 опция ABE находится в File and Storage Services > Shares. Выбираем нашу папку, клик правой кнопкой мыши >Properties и в пункте меню Settings ставим флаг — Enable access-based enumeration.
Access Based Enumeration
Возвращаемся к нашей папке share-local. Заходим на вкладку Security, нажимаем Advansed. В появившемся окне Advansed Security нажимаем Disable inheriatance (Отключить наследование). Отключаем наследование с преобразованием унаследованных прав в явные.
Отключение наследования
Оставляем полный доступ для этой папки, ее подпапок и файлов администраторам и системе, права создателя-владельца урезаем, остальные права доступа удаляем.
права создателя-владельца изменяем шаг 1 права создателя-владельца изменяем шаг 2
Добавляем группу Domain Users c правом только чтения и только этой папки.
Права Domain Users
Создаем подпапки отделов. Вновь созданные папки будут видны только администраторам. Добавим группы, которые должны получить доступ к ним. И не забываем поставить флаг Write для групп.
Как видно, теперь пользователь сети нужного отдела видит папку своего отдела и может в ней создавать папки и файлы.
доступ к папке своего отдела
Создаем папку для второго отдела, добавляем нужную группу к доступу — у нашего пользователя по прежнему только его папка.
Все папки на файловом сервере По прежнему только папка отдела
Помним, что один из отделов уже имеет общий ресурс для отдела. И нужно этому отделу подключить еще одну сетевую папку. Для этих целей мы создали наш Namespace. O Namespace смотрите статью
«Файловый сервер на базе Windows Server 2016».
Подключаем сетевой ресурс через \\unitec.local\share-files
Видим 2 папки нашего отдела. Одна из них корневая со старого сетевого ресурса (dc share), а вторая подпапка отдела (new share) с нового файлового сервера. У пользователя все работает, есть возможность создавать файлы и папки.
Сетевые папки первого отдела
Представим ситуацию, что кто-то вне нашего отдела узнал, что в локальной сети есть сетевой ресурс \\unitec.local\share-files и решил проверить — будет ли у него доступ.
В результате такой пользователь увидит следующее. У него будут отображаться 2 папки первого отдела. Если он зайдет в корневую папку старого сетевого ресурса (dc share) — то для него папка будет пуста, так как на папке включен ABE. При попытке входа на подпапку отдела нового файлового сервера — получит ошибку.
Права доступа у нас работают.
Ошибка при попытке входа
Хочу добавить, что у меня не стояла задача создания структуры папок в корневой папке отдела и назначения прав на папки структуры.
В серии статей мы рассмотрим установку файлового сервера на базе Windows Server 2016, настройку пространства имен, квотирования, группы AD, права доступа к сетевым папкам, создание ярлыков на сетевые папки через GPO.
За базу берем поставленную мне задачу, упростим ее для статьи. В примере будем использовать два отдела компании. На сервере будет использовано два HDD диска для хранения данных, также подключим третий HDD диск по сети с другого сервера.
1 . Установка и настройка файлового сервера, DFS Namespace и квот
2 . Настройка прав доступа к сетевым папкам на файловом сервере
3 . Добавление групп в AD
4 . Добавляем ярлыки на рабочий стол через GPO
Установка DFS
Если вы не установили DFS при инсталляции роли файлового сервера, то можно ее просто добавить. Для этого:
Откройте панель управления сервером Windows и найдите Add roles and features (Добавить роли и компоненты).
В качестве типа установки укажите Role-based or feature-based installation (Установка ролей и компонен
Выбираем нужный сервер из пула серверов. тов).
Выбираем нужный сервер из пула серверов.
Установка DFS шаг 1
В следующем окне отмечаем DFS Namespaces и DFS Replication, если нужно.
Установка DFS шаг 2 Установка DFS шаг 3
После удачной инсталляции переходим к настройке DFS
Установка DFS шаг 4
Решение net use
Заходим в командную строку, можно от имени администратора для уверенности в происходящем
Пуск-> Выполнить-> cmd
и получаем список подключенных сетевых папок например \\ 192.168.0.16 \ Z:
После этого нам надо удалить под зависший сетевой диск, для этого делаем команду
эта команда с переключателем / d удаляет диск Z :
У вас может быть другая буква сетевого диска, который мешает множественному подключению к сети, например F: или E:
Пробуем снова войти в нашу сетевую папку, если не получается, значит нужно сбросить сессию с паролем, который сохранен в windows
Настройка квот для сетевых папок в Windows Server 2016
Причины для установки квот на сетевые папки могут быть самые разные. Для меня было целью разделить место на логическом диске D: моего файлового сервера на 2 отдела.
Для установки квот на сетевые папки необходимо установить File Server Resource Manager.
Установка File Server Resource Manager шаг 1
Установка File Server Resource Manager шаг 2
В Server Manager\Dashboard выберете > Tools > File Server Resource Manager. Откроется окно управления File Server Resource Manager. Если у вас в компании есть настроенный SMTP server с 25 портом, то вы можете настроить отправку уведомлений о квотах на e-mail администратора. Для этого выберите: File Server Resource Manager > Configure Options…
Для создания своей квоты выберите Quota Management > Quota Templates > Create Quota Templates
Настройка Quota Template шаг 1
Задаем имя для нашей новой квоты, описание, если нужно, и устанавливаем лимит. Нажимаем OK. Квота создана. Если нажать кнопку ADD, то открывается окно с доп. настройками, в котором можно создать уведомления о действиях с папкой, к которой применена квота, запись уведомлений в журнал и отправки на e-mail администратора.
Создадим квоту Storage и применим ее к папке old storage.
Подключим эту папку на компьютере пользователя, видим результат.
Хочу добавить, что квоты бывают Hard (жесткими) и Soft (мягкими). Мягкие квоты – это квоты, в которых установленный лимит можно превышать при достижении порогового значения. Жесткие квоты – запрещают пользователю превышать установленное пороговое значение лимита. Я использую жесткие квоты, так как хочу закрепить выделенное место на жестком диске за отделами.
Обращаю внимание на то, что эта статья описывает конкретный пример. Задачи и решения для каждой компании индивидуальны.
Ошибка
Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя не разрешено. Отключите все предыдущие подключения к серверу или разделяемым ресурсам и повторите
Установка DFS-namespace
Установка роли файлового сервера
1 . Открываем панель управления Server Manager, справа, вверху, находим Manage, выбираем «Add roles and features» (Добавить роли и компоненты)
2 . Тип установки указываем «Role-based or feature-based installation» (Установка ролей и компонентов)
3 . Выбираем необходимый нам сервер из пула (списка) серверов
4 . Выбираем компоненты
На этом установка роли файлового сервера завершена.
Настройка DFS
В Server Manager\Dashboard выберете > Tools > DFS Managment.
Или в поиске введите команду dfsmgmt.msc.
Для создания нового пространства имен выберете в правой части экрана New Namespace.
Введите название сервера и выберите его местоположение.
Создание Namespace шаг 1
На следующем этапе задаем имя пространства имен DFS. Хочу обратить внимание, что заданное здесь имя будет использоваться при подключении общей сетевой папки. Например:
Создание Namespace шаг 2
На следующем шаге выбираем Domain-based namespace, так как используются доменные службы Active Directory.
Создание Namespace шаг 3
Создание Namespace шаг 4
Теперь подключаем к нашему созданному Namespace сетевые папки.
Для создания новой папки выберете в правой части экрана New Folder. Задайте имя папки и путь к ней.
Создание папки в Namespace
В моем случае у меня 2 разных сетевых папки на разных дисках. Но для пользователей отдела один сетевой ресурс:
Если в будущем мне понадобится добавить какие-либо сетевые папки для отделов, но при этом не подключать несколько сетевых ресурсов, то достаточно будет создать новый Namespace и подключить к нему нужные папки.
Replication DFS (Репликация DFS) мною не настраивалась. Наличие свободных ресурсов всегда болезненный вопрос.
Для второго отдела был создана обычная сетевая папка с правами доступа.
Читайте также: