Как сделать общую папку в домене

Добавил пользователь Alex
Обновлено: 04.10.2024

Стандартная технология Windows SMB/CIFS используется для отправки файлов в общие папки. SMB/CIFS представляет собой протокол для общего доступа к ресурсам (например, файлы и принтеры) для нескольких устройств в сети (Настройка SMB).

Windows Server 2003/Server 2003 R2/Server 2008/Vista/7/Server 2008 R2/8/8.1/Server 2012/Server 2012 R2

При настройке сервера рекомендуется проконсультироваться у администратора используемой сети.
Количество пользователей или клиентов, способных получить доступ к серверу Windows Server 2003/Server 2003 R2/Server 2008/Vista/7/Server 2008 R2/8/8.1/Server 2012/Server 2012 R2 ограничено. При достижении максимального количества пользователей или клиентов отправка на сервер Windows Server 2003/Server 2003 R2/Server 2008/Vista/7/Server 2008 R2/8/8.1/Server 2012/Server 2012 R2 невозможна.
В следующих процедурах используются элементы, отображаемые на экранах для Windows Vista/8. В зависимости от среды, отображаемые на экране элементы могут отличаться.

Windows Server 2003: В меню [Start] (Пуск) выберите [Control Panel] (Панель управления) - [Network Connections] (Сетевые подключения).

Windows Vista/Server 2008: В меню [Start] (Пуск) щелкните правой кнопкой мыши [Network] (Сеть), выберите [Properties] (Свойства), щелкните [Manage network connections] (Управление сетевыми подключениями).

Windows 7/Server 2008 R2: В меню [Start] (Пуск) щелкните правой кнопкой мыши [Control Panel] (Панель управления), выберите [Network and Internet] (Сеть и Интернет), щелкните [Network and Sharing Center] (Сеть и центр общего доступа).

Windows 8/8.1/Server 2012/Server 2012 R2: Поместите курсор в правый верхний (нижний) угол экрана, выберите [Settings] (Настройки) [Control Panel] (Панель управления). Выберите [Network and Internet] (Сеть и Интернет) и щелкните [Network and Sharing Center] (Центр управления сетями и общим доступом).

При использовании Windows Server 2003/Server 2008/Vista щелкните правой кнопкой мыши значок [Local Area Connection] (Подключение по локальной сети), выберите [Properties] (Свойства).

При использовании Windows 7/Server 2008 R2, щелкните [Local Area Connection] (Подключение по локальной сети) [Properties] (Свойства).

Выберите [Client for Microsoft Networks] (Клиент для сетей Microsoft), [File and Printer Sharing forMicrosoft Networks] (Служба доступа к файлам и принтерам сетей Microsoft) и [Internet Protocol (TCP/IP)] (Интернет-протокол (TCP/IP))/[Internet Protocol Version 4 (TCP/IPv4)] (Интернет-протокол Версия 4 (TCP/IPv4)).

Дважды щелкните [Internet Protocol (TCP/IP)] (Интернет-протокол (TCP/IP))/[Internet Protocol Version 4 (TCP/IPv4)] (Интернет-протокол Версия 4 (TCP/IPv4)).

В диалоговом окне [Internet Protocol (TCP/IP) Properties] (Интернет-протокол (TCP/IP) Свойства)/[Internet Protocol Version 4 (TCP/IPv4) Properties] (Интернет-протокол Версия 4 (TCP/IPv4) Свойства) щелкните [Advanced] (Дополнительно) на листе [General] (Общее), щелкните вкладку [WINS].

date

24.11.2020

user

itpro

directory

Windows 10, Windows Server 2016

comments

комментариев 13

По умолчанию, при доступе к общей сетевой папке на сервере, включенном в домен Active Directory, с компьютеров из рабочей группы (не добавленных в домен) у пользователя появляется запрос на ввод пароля доменной учетной записи. Попробуем разобраться, как разрешить анонимный доступ к общим сетевым папкам и принтерам на доменном сервере с компьютеров рабочей группы без авторизации на примере Windows 10 / Windows Server 2016.

запрос пароля при доступе из рабочей группы к сетевой папке на доменном компьютере

С точки зрения безопасности не рекомендуется открывать анонимный сетевой доступ для гостевого аккаунта. Тем более нельзя включать анонимный доступ на контроллерах домена. Поэтому перед включением анонимного доступа попробуйте выбрать более правильный путь – включение компьютеров рабочей группы в домен, или создайте для всех пользователей рабочей группы персональные учётные записи в домене. Это гораздо правильнее с точки зрения предоставления и управления доступом.

Локальные политики анонимного доступа

На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.

Перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)

Настройте следующие политики:

  • Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
  • Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
  • Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).

локальные политики анонимного сетевого доступа под аккаутом гость

В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.

Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.

Отключить парольную защиту при доступе к сетевой папки в windows 10

Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). В секции “Все сети” должен быть выбрана настройка “Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках” и выбрать “Отключить парольную защиту (если вы доверяете всем устройствам в вашей сети)” (см. статью о проблемах обнаружения компьютеров в рабочих группах).

Настройка анонимного доступа к общей папке

анонимный доступ к сетевой папке без пароля

Также на вкладке Доступ нужно предоставить права анонимным пользователям на доступ к шаре (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.

доступ к сетевой папке в домене для всех (анонимный)

Теперь в редакторе локальных политик в секции Локальные политики -> Параметры безопасности нужно в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) указать имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).

Сетевой доступ: разрешать анонимный доступ к общим ресурсам

Предоставление анонимного доступа к общему сетевому принтеру

Чтобы разрешить анонимный доступ к сетевому принтеру на вашем компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управления\Оборудование и звук\Устройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).

Прорисовка задания печати на клиентских компьютерах

Затем на вкладке безопасность для группы “Все” отметить все галки.

анонимный доступ к сетевому принтеру

После выполнения этих действий вы сможете подключаться к общей папке (\\servername\share) и принтеру на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно.

В Windows 10 1709 и выше по умолчанию блокируется сетевой доступ к общим папкам по протоколу SMBv2 под гостевой учетной записью с ошибкой “Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности”. См. статью.

Здравствуйте!

Для быстрого обмена файлами или совместной работы над какими-нибудь документами часто требуется сделать определенную папку (или диск) общедоступной. Т.е. чтобы ее можно было открыть с любого компьютера в локальной сети.

Кстати, часто эту операцию называют расшариванием (от английского слова "Share" - делиться) .

В этой небольшой заметке я хотел показать как можно сделать такую папку не только для своих домашних ПК/ноутбуков, но и один из вариантов, как расшарить папку через интернет (т.е. любой компьютер из вне может сможет подключиться к вашей локальной сети и стать ее частью, в том числе пользоваться общими папками).


👉 В помощь!

Как передать большой файл или папку по Интернету (даже если размер больше 1000 ГБ!) — пошаговая инструкция

ускорение ПК

Создание общей папки (расшаривание)

Папка для локальной сети

И так, допустим у нас есть какая-нибудь папка на рабочем столе (в моем случае "Test_ocomp"). Чтобы ее расшарить — кликните по ней правой кнопкой мышки и откройте ее свойства .

Далее перейдите во вкладку "Доступ" и нажмите по кнопке "Общий доступ" . После нужно добавить новую строчку "Все" (пользователи) и дать ей права:

  • либо "Чтение" (на других ПК в локальной сети файлы можно будет только просмотреть);
  • либо "Чтение и запись" (полный доступ: можно будет как просматривать файлы, так и удалять их) .

Общий доступ для всех!

Общий доступ для всех!

Затем в этой же вкладке "Доступ" перейдите в расширенные настройки, откройте общий доступ к папке и нажмите по кнопке "Разрешения" .

Расширенная настройка

В ней отметьте галочками те разрешения, которые вы даете другим пользователям (например, полный доступ или только чтение. ).

Полный доступ

Собственно, после этого, зайдя в проводник и открыв вкладку "Сеть" — вы должны увидеть имя своего ПК и расшаренную нами папку. Если этого не произошло - см. 👉 пункт 3 данной статьи.

Проводник - вкладка сеть

Проводник - вкладка сеть

Папка для работы через интернет

Вариант 1

Если вам нужна папка, которая будет доступна 24 часа в сутки, и в нее мог бы зайти и загрузить файл (или подредактировать документ) любой пользователь — то неплохим выбором может стать сервис 👉 Google Drive.

Как с этим работать : сначала создаете папку на Google-диске, затем кликаете по ней ПКМ и выбираете пункт "Открыть доступ" .

Открыть доступ

Далее разрешаете к ней доступ тем пользователям, у кого есть ссылка, и ставите режим доступа "Редактор" (т.е. они смогут делать в этой папке, что захотят. ).

Доступна всем, у кого есть ссылка (права: редактор)

Доступна всем, у кого есть ссылка (права: редактор)

Вариант 2

Этот способ более "замороченный", зато он позволяет получать доступ не только к файлам, но и даже к принтеру. К тому же, можно более "точечно" настроить права доступа.

1) Буду считать, что у вас уже есть папка, расшаренная для локальной сети (как ее сделать - расписано 👉 чуть выше).

2) Далее нужно установить спец. утилиту — Hamachi (ссылка на офиц. сайт). Она позволит объединить в одну локальную сеть компьютеры, расположенные в разных частях страны/Мира!

Примечание : установить утилиту нужно на все ПК, на которых планируется доступ к общей папке.

3) После, на том ПК, на котором расшарена папка, запустите Hamachi и нажмите по кнопке "Создать новую сеть. " , придумайте ей название и пароль. См. скрин ниже, у меня была создана сеть "my_local_ocomp" .

Сеть создана

4) Теперь на других компьютерах необходимо войти в эту созданную сеть: для этого в Hamachi нажмите по кнопке "Сеть/Подключиться" , введите ее название и пароль.

Подключившись к сети, вы увидите ПК, на котором расшарена папка: достаточно кликнуть на нем правой кнопкой мышки и выбрать "Обзор" .

Обзор

5) Далее можно работать со всеми общедоступными папками на нем. См. скрин ниже.

Расшаренная папка

6) В своем примере я просто скопировал несколько файлов в папку — всё работает 👇.

Копирование файлов!

Что делать, если общая папка не видна

Как правило, в подавляющем большинстве случаев это происходит из-за настроек безопасности Windows (в Windows 8/10 по умолчанию система блокирует сетевое обнаружение, общий доступ к принтерам и файлам) .

Чтобы изменить эти параметры, необходимо открыть 👉 панель управления Windows — раздел "Центр управления сетями и общим доступом" . После перейти в доп. настройки общего доступа.

Изменить параметры общего доступа

Изменить параметры общего доступа

Далее нужно поочередно раскрыть три вкладки " Частная ", " Гостевая ", " Все сети " и включить общий доступ к файлам и принтерам, сетевое обнаружение, отключить парольную защиту.

Включить общий доступ

Включить общий доступ

После введенных настроек — перезагрузите ПК и попробуйте вновь получить доступ к расшаренной папке.

Второй момент, на который следует обратить внимание — это имя компьютера и рабочая группа . Все ПК в локальной сети должны иметь одно название рабочей группы (например, на всех "WorkGroup"), и разные имена компьютеров.

Чтобы проверить эти параметры: нажмите сочетание клавиш Win+R , введите команду control system и нажмите Enter. Далее, при необходимости, следует уточнить их на всех ПК.

Имя компьютера и рабочей группы

Имя компьютера и рабочей группы

Третья достаточно популярная причина — работа антивирусов и брандмауэров. Отключите их на время диагностики (дабы любой современный антивирус, обычно, легко позволяет это сделать. См. скрин ниже).

Другим важным сервисом для Windows Server является общий доступ к файлам, и для этого в Windows Server 2012 есть — File and Storage Services , который находится в Диспетчере серверов на левой панели, как показано на скриншоте ниже.

Все серверы

Теперь давайте посмотрим, как создать общий доступ в системе с соответствующими правами. Чтобы сделать это, мы должны следовать инструкциям ниже.

Нажмите на акции

Пользовательский путь

Читайте также: