Настройка прав доступа к общим папкам в ОС Windows

Win2008Ниже будет рассказано как настроить различные права доступа для конкретной директории в режиме работы нескольких пользователей. Операционная система в моем примере — Microsoft Windows Server 2008 R2. Но для других ОС семейства Windows действия будут аналогичными.

 

0. Задача:

На сервере в терминальном режиме работают несколько пользователей. Необходимо для папки «С:\Общий ресурс» настроить права таким образом, чтобы у группы «Пользователи» были права только на чтение в этой директории, а у Администраторов и пользователя «Онянов» были права и на чтение, и на запись.

1. Решение:

Находим в проводнике необходимую папку, кликаем по ней правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).

prava_dostupa_OS_01

В открывшемся окне свойств папки, переходим на вкладку «Безопасность» (Security) и нажимаем «Изменить…» (Edit…). Откроется окно «Разрешения для группы...» в котором видим, что для 3 системных групп уже определены параметры безопасности. В частности для группы «Администраторы» установлен полный доступ к папке. Для добавления групп и пользователей нажмем кнопку «Добавить…» (Add…).

prava_dostupa_OS_02

В окне выбора пользователей и групп, нажмем «Дополнительно» (Advanced…), а в окне подбора кнопку «Поиск» (Find Now), чтобы вывести все группы и всех пользователей, существующих в системе. Выберем в результатах поиска необходимую нам группу «Пользователи» и нажмем «ОК» для добавления ее в список.

prava_dostupa_OS_03

Аналогичным образом добавим в список пользователя «Онянов» и нажмем «ОК» для завершения подбора.

prava_dostupa_OS_04

Теперь выберем разрешения для каждой добавленной позиции. Для группы «Пользователи» установим права только для просмотра списка, чтения и выполнения файлов и, соответственно, для пользователя «Онянов» отметим флаг «Полный доступ» .

(Здесь же можно как разрешить какие либо действия с папкой для выбранного пользователя, так и запретить, установив соответствующий флаг. Необходимо помнить, что запрещающие правила всегда в большем приоритете чем разрешающие. )

Выбрав необходимые параметры жмем «Применить» (Apply) для сохранения настроек и нажимая «ОК» закрываем все открытие окна.

prava_dostupa_OS_05

Вот и все. Мы установили настройки безопасности для выбранной директории в соответствии с поставленной задачей.

Помогла ли Вам данная статья?
Да, спасибо, все получилось.
Немного помогла.
Совсем не помогла.
Не то, что я искал(а).
Смотреть результаты
Запись опубликована в рубрике Windows Server 2008 R2 с метками , , . Добавьте в закладки постоянную ссылку.


6 Responses to Настройка прав доступа к общим папкам в ОС Windows

  1. Дмитрий говорит:

    А как в эту папку попасть из вне? По RDP? Как сделать так чтоб сотрудники больше ни куда кроме этой папки не могли попасть?

    • Владимир говорит:

      Есть же хелп в каждой настройке …
      В статье было описано как пользователю дать права только на запуск определенной программы. С папкой тоже самое:
      В свойствах пользователя (пользователь->свойства) выбираете вкладку «среда». Ставите галку «при входе в систему запускать следующую программу» и далее в поле «рабочая папка» указываете папку, к которой хотите допускать этого пользователя. Кроме этой папки ничего ему открываться не будет.

  2. Владимир2 говорит:

    Я немного дополню вопрос Дмитрия : как ограничить права пользователя по RDP , если ему назначена конкретная программа запуска при входе , например 1С , а через меню Открыть (Сохранить ,.) он может просматривать многие папки на сервере и даже при желании скопировать к себе на диск некоторые файлы и папки ?
    Нужно сделать так , чтобы он мог открыть только заданные папки и никуда больше не мог попасть.

    • Алексэр говорит:

      Так Вы настройте куда можно, а куда нельзя конкретному юзеру (на каждой поставить запрет для конкретного юзера/группы юзеров).

  3. Ольга говорит:

    Спасибо. Есть вопрос по видимости в сети. Сервер 2008R2. Рабочая группа. 5 машин из 25 как заколдованные не пускают к себе «Не найден сетевой путь». К другим при этом спокойно ходят в гости. И на сервер тоже. Под управлением сервера 2003 в принципе было то же самое. Переустановка WinXP не помогает. На локалках так же установлен VipNet и drWeb. И ещё на этих машинах нет галочки подключать при входе сетевые диски. Тётеньки из бухгалтерии очень нервничают, что приходится каждый день вбивать пароли. Что-нибудь посоветуете?

  4. cheshirbis говорит:

    Это очень плохая практика давать кому либо полные права. Лучше ограничиться флажком «Изменение». Для той задачи, что описана в статье, этого вполне достаточно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *