Как получить доступ к папке пользователя на другом жестком диске
В диске хранятся важные файлы,не хочу,чтобы другие учётные записи могли видеть содержимое диска,как закрыть к нему доступ?Помогите,пожалуйста.Заранее благодарю.
Система должна быть NTFS
Мой компьютер\Сервис\Свойства папки\вкладка Вид, в ней снимите галку "Использовать простой общий досту к файлам" жмем Ок; далее кликаете правой кнопкой на диске D\Общий доступ и безопасность\вкладка Безопасность, там должны быть пользователи, снимаете галки с разрешений всех пользователей. Все пользователи должны быть под правами юзеров, а не админов. Внимание, не изменяйте разрешения для "Все", ато сами потом не сможете зайти! Трогаете только имена юзеров.
никак нельзя, если несколько учетных записей. хотя можно поставить пароль на папку с инфо в этом только случае.. а вообще сам диск "Д" делится по ровну со всеми и его не закрыть, там все его будут видеть по любому
Зайди через "мой компьютер" выдели диск, кликни правой кнопкой, выбери доступ и далее по необходимости. Только необходимо иметь права администратора этого компьютера
"важные данные" не спрячешь без определенных программок ни в XP ни Win7 как бы последнюю не хвалили
можно использовать к примеру прогу Portable StealthDisk Mobile, которая создает виртуальный жесткий диск и работать как с настоящим, но чтоб подключить его требуется пороль который знает только владелец виртуалки
Смотри в интернете - если не хочешь использовать сторонние программы - можно закрыть диск через реестр, а если надо программа качай что нибудь из шифраторов дисков
попробуйте создать пароль на своей учетной записи.. . Пуск - панель управления - учетные записи пользователей - установить пароль.. . Может, поможет.
Если хотите оптимальной защиты важных данных, от постороннего просмотра, самый лучший способ - шифрование.
А NTFS-ограничения, будут надежны, только при учете недостаточного опыта, пользователей, имеющих доступ к Вашему ПК.
Например:
любой продвинутый пользователь, загрузившись под банальной DOS (с помощью небольшой утилиты ntfsdos) сможет зайти на Ваш диск D и просматривать любые файлы, даже если Вы разграничите доступ к нему файловой системой NTFS.
Ограничения данной файловой системы в DOS не работают!
Есть DFS сервер на WinServ_2016
Есть расшаренный диск, в нем папки с департаментами с разрешениями групп доступа в AD, как дать доменному пользователю доступ к конкретной папке в чужом департаменте, чтобы он не видел остального содержимого?
Например: S:\Департамент_1\папка_А\папка_B\папка_C\папка_D
Необходимо, чтобы пользователь имел доступ только к папке_D и её содержимому.
Как сделал я: добавил нужного пользователя группу безопасности папки_D и он получил доступ к ней, но только если в проводнике вписать полный путь до неё.
А мне необходимо, чтобы он попадал туда из диска S, папки_А и т.д. и при этом не видел содержимое попутных папок.
Прошу прощения за некорректное объяснение, надеюсь, поймете)
Как выполнить эту задачу?
Если есть инфа для изучения работы папок и сетевых дисков, просьба поделиться.
Благодарю!
Минимальные траверсные права (не помню навскидку-скорее всего Traverse Folder/Execute File) на каждую папку (скоп this folder only) плюс включенный на шаре Access-Based Enumeration.
Максимум что он сможет видеть-это названия файлов в промежуточных папках.
Название файлов видеть тоже не будет - на это нужно иметь list folder/read file, который для прохождения по пути не нужен от слова совсем. Мы так выдавали права в далеком 2004м, концепция с тех пор не менялась.
мне необходимо чтобы он попадал туда из диска S, папки_А и т.д. и при этом не видел содержимое попутных папок.
В рамках идеологии назначения прав в NTFS приемлемого решения Вы не найдёте. Чтобы "увидеть" подпапку в папке, но при этом не "видеть" файлы этой папки, Вам необходимо, чтобы и на папку, и на подпапку были прямо назначены права, причём в случае папки - применяемые только к этой папке. Что говорит о том, что Вам придётся использовать прямое назначение прав на папки Департамент_1, папка_А, папка_B и папка_C. Подобный подход - прямой путь к горе прямых назначений и итоговому бардаку.
Навскидку вижу два решения.
Первое - создание отдельного DFS-узла, выводящего непосредственно в целевую папку. Как по мне - самое логичное решение. Право на узел даётся группе, пользователь включается в группу - и всё. Если кому-то ещё понадобится дать право - его тоже в эту группу. Папка при этом будет корнем, и "подняться" из неё некуда.
Можно ссылку разместить где то в каталогах доступных пользователю. Но лучше не допускать появления прав для конкретных пользователей к конкретным файлам - потом такая лапша из прав доступа получается, со временем.
Мне надо получить инфу с прежнего пользователя другого, старого копьютера. Я подключил с того копьютера второй жесткий диск (только подключил, никак не настраивал). Захожу в документ сеттинг на папку своего бывшего пользователя и: В доступе отказано.
Захожу в свойства папки той. В доступе там:
Вот, что должно быть в безопастности:
Я естествено жму добавить, но:
Я посмотрел, подумал, понял что размещение не то, нажал на размещение:
Изменить его я пока ничем не могу.
Вопрос, что делать как все таки открыть эту папку? ПОЖАЛУЙСТА!! Подробно. и если не получиться можно вам на мыло стукнуть?
Оч надо, там крайне ценная инфа.
P.S. Надеюсь скрины загрузяться.
Надо на вкладке "Безопасность" нажать Дополнительно и в новом окошке сменить владельца папки. а потом сбросить все разрешения. Как только поменяете владельца - сможете выставить нормальные разрешения
Изменить права владельца папки, это в виндовс можно сделать зайдя в него как администратор (обычно в безопасном режиме) потом свойства папки и безопасность и сменить владельца. В nix системе это можно сделать с командной строки типа chmod и атрибуты
получаешь несколько "+"-ов:
1 - (!) оффлайн антивирус, что намного эффективнее
2 - рабочую среду, возможно выходить в инет, если инет сетевой (через сетевую карту, к примеру Сетевой модем)
3 - мини-линукс, с которого можно делать основную часть работы в линуксе (пример, восстановить grub, проверить сеть, анализ и т. п.)
Сегодня я хотел бы с вами поделиться информацией как можно достаточно легко и быстро с помощью технологии Group Policy Preferences (GPP) (Она доступна с Windows Server 2008) создавать и мапить пользовательские личные папки на сервере.
- Создание и настройка прав на корневую папку в которой будут храниться папки пользователей
- Создание папки для пользователя
- Мапинг сетевого диска для пользователей
Первым делом, нам необходимо создать папку в которой будут храниться все папки пользователя.
Для нее необходимо установить следующие настройки безопасности:
Sharing доступ:
Autentication User — Full Control
NTFS доступ:
SYSTEM = Full Control
CREATOR OWNER = Full Control
Domain Administrtors = Full Control
Authenticaton Users = только эти атрибутыTraverse folder; Create folder; Write attributes; Write extended attributes; Read permissions; Change permissions
В итоге должно получится как указано на рисунках приведенных ниже
Для того, чтобы создать папки для пользователей в директории Users, мы переходим во вкладку
«User Configuration» — «Preferences — »Windows Settings" – «Folders» и в ней мы создаем папку %Logonuser% как указано на рисунке ниже.
Создадим групповою политику для пользователя и в разделе «User Configuration» — «Preferences» — «Windows Settings» — Drive Maps" создадим новый сетевой диск и дадим ему имя, например HomeFolder
Предоставление общего доступа к папкам – необходимая процедура для создания локальной сети. Если нужно организовать обмен данными между несколькими компьютерами, без этого не обойтись. Задача несложная, однако у начинающих пользователей часто возникают трудности.
В сегодняшнем руководстве я на пальцах объясню, как создать, настроить и открыть общий доступ к папке в Windows 10.
Как включить анонимный доступ без ввода данных
Ранее мы получали доступ к папке через авторизацию – вводили логин и пароль. Иногда в подобных манипуляциях нет необходимости, и их можно избежать. Работает, к сожалению, данный способ только на Windows 10 Pro и Enterprise. Если на вашем компьютере домашняя версия, то активировать анонимный доступ не получится.
Подключаем анонимный доступ:
- Снова переходим к предоставлению общего доступа для папки, как мы это делали в самом начале. Добавляем нового пользователя – теперь это будет группа «Все».
- Следующим шагом переходим в редактор локальной групповой политики – для этого зажимаем на клавиатуре комбинацию клавиш «WIN+R» и вводим запрос gpedit.msc.
- Переходим в «Конфигурация компьютера» -> «Параметры безопасности» -> «Локальные политики» -> «Параметры безопасности». Затем находим строку «Сетевой доступ: разрешать применение “Для всех” к анонимным пользователям» и кликаем по ней двойным щелчком мыши.
- Выбираем «Включен» и жмем «ОК».
- Возвращаемся к нашей папке и заходим в ее свойства – там переходим в раздел «Доступ» и в нижней части кликаем по кнопке «Центр управления сетями и общим доступом».
- Раскрываем пункт «Все сети» и в самом низу отмечаем пункт «Отключить общий доступ с парольной защитой». После нажимаем «Сохранить изменения».
На этом все. Теперь мы можем спокойно получить доступ к папке с другого компьютера без ввода логина и пароля.
В случае с диском все немного иначе:
Вот так мы можем предоставить доступ к локальному диску без логина и пароля. Обязательно в конце примените внесенные изменения, по желанию добавьте нужные разрешения. Настройка редактора групповых политик аналогична той, что мы проводили выше.
Устранение неполадок при настройке общего доступа
Теперь можете снова подключиться к папке – все должно заработать. В некоторых случаях может потребоваться перезагрузка устройства.
Настраиваем общий доступ в Windows 10
Прежде чем переходить к настройке общего доступа, для начала нам потребуется установить частный сетевой профиль – в таком случае компьютер будет виден прочим устройствам и может быть открыт для совместного использования файлов.
Изменяем профиль сети:
Теперь можем спокойно переходить к настройке общего доступа.
Как подключиться к общей папке в Windows 10
Дело за малым – запустить компьютер из локальной сети и всего в несколько кликов перейти в общую папку. Не забудьте, что данный ПК также должен использовать частную сеть, о чем я говорил в начале.
Подключаемся к общей папке:
При успешной попытке мы подключимся к другому компьютеру и увидим все файлы, к которым предоставили доступ.
Способ №2
Данный способ подойдет не только для расшаривания папок, но и дисков. Например, вы можете предоставить доступ к локальному диску С. Сделать это можно следующим образом:
Аналогичным образом можно предоставить доступ для любого другого диска или папки.
Заключение
Получение общего доступа к папке или диску – простая задача, но со своими нюансами. Важно, чтобы оба устройства были подключены к одной сети – это может быть как проводное соединение, так и через Wi-Fi роутер. Если все учтено, но ошибки до сих пор не дают подключиться, то стоит отключить антивирусное средство либо воспользоваться вышеуказанной инструкцией.
Способ №1
Открываем доступ к папке:
Папка для общего доступа открыта, и теперь в нее можно войти с другого компьютера, подключенного в ту же локальную сеть.
Читайте также: