Windows: Запретить сетевой доступ под локальным учетным записям

Если по каким-то причинам возникает необходимость на некоторых компьютерах c OC Windows полностью заблокировать доступ пользователям к возможности использования съёмных носителей, – можно воспользоваться настройками доступными в стандартных Административных шаблонах групповых политик в разделе Computer Configuration > Administrative Templates > System > Removable Storage Access

Настройка доступа к ресурсу на уровне безопасности системы

Иногда бывает, что на уровне безопасности операционной системы запрещён доступ сторонних пользователей к сетевому ресурсу. Чтобы исправить проблему:

  1. В меню Свойства откройте вкладку Безопасность и нажмите на кнопку Изменить, а затем Добавить.
  2. В строке «Введите имена выбираемых объектов» напечатайте с большой буквы Все и нажмите ОК.
  3. После того как вы будете переброшены обратно в список групп и пользователей, наведите курсор на вновь созданную группу Все и отметьте те действия, которые вы хотите разрешить. Отмеченных пунктов по умолчанию вполне достаточно для чтения данных с удалённого сетевого ресурса.
  4. Нажмите Применить — OK — OK и повторите попытку доступа к сетевой папке.

Но если, тем не менее, Windows требует сетевой пароль

Не смотря на то, что настройки, которые описаны выше, сделаны, при входе на этот компьютер, другой компьютер может запрашивать сетевой пароль. Это возможно в двух случаях.

Читайте также:  MikroTik: Настройка DHCP Server. Примеры DHCP + ARP

Локальные пользователи с одинаковым именем (логином)

На обоих компьютерах есть локальные пользователи с одинаковым именем, но с разными паролями.

Пример. Есть Comp1 и Comp2. На каждом из них есть пользователь с именем User. Но на Comp1 у пользователя пароль 123, а на Comp2 у него пароль 456. При попытке сетевого входа система будет запрашивать пароль.

Решение. Или убрать совпадающие логины пользователей. Или для пользователей с одинаковым логином указать одинаковый пароль. Пустой пароль тоже считается одинаковым.

На Windows 10 нет ни одного локального пользователя

На Windows 10 возможен вход и работа с учетной записью Microsoft, при наличии Интернет. При этом возможна такая ситуация, когда при установке Windows 10 вообще не создавался локальный пользователь (вход был через учетную запись Microsoft). В этом случае Windows тоже будет требовать пароль при входе по локальной сети.

Решение. Создать локального пользователя на компьютере Windows 10.

Пример Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

Понимаю, что тяжело звучит, но постараюсь пояснить. Такой вид доступа я называю защелка. В быту мы имеем аналогичную ситуацию с обычным почтовым ящиком, в который бросаем бумажные письма. Т.е. бросить письмо в ящик можно, но вытащить его из ящика уже нельзя. В компьютерном хозяйстве такое может пригодиться для ситуации, когда вам кто-то записывает в папку отчет. Т.е. файл записывается пользователем, но потом этот пользователь уже ничего не может с этим файлом сделать. Таким образом, можно быть уверенным, что создатель уже не сможет изменить или удалить переданный отчет.

Пример Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

Как и в предыдущем примере, повторяем все действия, за исключением того, что пользователю не даем сразу полные права на свою папку, изначально в базовых разрешениях даем только доступ на чтение, и нажимаем кнопку «Дополнительно»

Читайте также:  winload efi ошибка при установке windows 7

В открывшемся окне выделяем «Пользователь1» и нажимаем кнопку «Изменить»

Пример Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

В открывшемся окне мы видим стандартные права на чтение

Для того чтобы дать права пользователю создавать файлы ставим разрешение на право «Создание файлов/Запись данных», а на права «Удаление подпапок и файлов» и «Удаление» ставим запрет. Наследование оставляем стандартное «Для этой папки, ее подпапок и файлов».

Пример Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

После нажатия кнопки «ОК» и возврата в предыдущее окно можно увидеть существенные изменения. Вместо одной записи для «Пользователь1» появилось две.

Это потому, что установлены два вида прав, одни запрещающие, они идут в списке первыми, вторые разрешающие, они в списке вторые. Так как особые права являются нестандартными, то в столбце «Разрешение» стоит значение «Особые». При нажатии кнопки «ОК» появляется окно, к котором windows предупреждает, что есть запрещающие права и что они имеют более высокий приоритет. В переводе это означает туже ситуацию с самозакрывающейся дверью, ключи от которой находятся внутри. Подобную ситуацию я описывал во втором примере.

Пример Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

Все. Права установлены. Теперь «Пользователь1» сможет записать в свою папку любой файл, открыть его, но изменить или удалить не сможет.

А как же полная аналогия с реальным почтовым ящиком ?

Пример Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

Чтобы пользователь не смог открыть или скопировать записанный файл, нужно сделать следующее. Опять открываем разрешающие особые разрешения для «Пользователь1», и в поле «Применять:» меняем значение на «Только для этой папки»

При этом у пользователя не остается права на чтение или копирование файла.

Пример Предоставление персонального доступа пользователю к своей подпапке на запись, с одновременным запретом изменения или удаления.

Все. Теперь аналогия с физическим почтовым ящиком почти полная. Он сможет только видеть названия файлов, их размер, атрибуты, но сам файл увидеть не сможет.

Подключение «» в качестве сетевой папки

При установке на ПК «» он организует на нем папку для хранения копий передаваемых на сервер файлов. Это довольно неудобно, если резервируемые файлы слишком большие и занимают на ПК много места.

Подключение «» в качестве сетевой папки

Вместе с тем, «» поддерживает WebDAV, позволяя подключать сервис как обычную сетевую папку без сохранения файлов на ПК.

Читайте также:  Как отменить функцию администратора windows 7.

Шаг 1. Выбрать подключение сетевого диска (см. выше) и щелкнуть по ссылке «Подключение к сайту…».

Подключение «» в качестве сетевой папки

Выбираем подключение сетевого диска

Шаг 2. Дважды нажать «Далее».

Подключение «» в качестве сетевой папки

Нажимаем «Далее»

Шаг 3. Ввести адрес: и нажать «Далее».

Подключение «» в качестве сетевой папки

Вводим указанный адрес и нажимаем «Далее»

Шаг 4. Выбрать имя для подключения и нажать «Далее».

Подключение «» в качестве сетевой папки

Выбираем имя для подключения и нажимаем «Далее»

Шаг 5. Ввести имя и пароль для соединения с сервисом.

Подключение «» в качестве сетевой папки

Вводим имя и пароль для соединения с сервисом

Шаг 6. Отметить галочкой «Открыть…», нажать «Готово».

Подключение «» в качестве сетевой папки

Отмечаем галочкой «Открыть…», нажимаем «Готово»

Откроется папка «».

Подключение «» в качестве сетевой папки

В папке «Компьютер» появится размещение, которое уже можно использовать.

Новая папка в «Сетевом размещении»

Подключение «» в качестве сетевой папки

Шаг 7. Далее нажать «Подключить сетевой диск» и ввести адрес: , нажав «Готово».

После ввода адреса, нажимаем «Готово»

«» будет подключен как сетевая папка.

«» подключен как сетевая папка