Как раздавать права доступа на сетевые папки в системе Windows Server 2003

Содержание

Введение

Внимание! Все действия происходят на самом сервере под управлением операционной системы Windows Server 2003. Также все можно производить на сервере при помощи терминальной службы управления сервером.

Все ниже перечисленное будет работать только на файловой системе NTFS. Если у вас до сих пор стоит FAT32 (16), то переведите вашу файловую систему в NTFS. Это можно сделать легко стандартными средствами. В командной строке наберите просто convert [диск] /fs:NTFS. Например: convert c: /fs:NTFS.

• Обратно конвертировать в систему FAT нельзя.
• Ори конвертации системного диска будут предупреждения о потере дескрипторов, соглашайтесь. Это не приводит к потерям к данным.
• Перегрузитесь.

Открываем доступ

Для открытия доступа на использование папки, как сетевой для пользователя требуется сделать следующие действия:

Запустить Проводник [explorer.exe]

Нажать правой кнопкой мыши на нужной папке, выбрать «Свойства»

В появившемся окне переместить галочку на пункт «Открыть общий доступ к этой папке».

Присвоить название общему ресурсу. Как правило берется значение по умолчанию название папки.

Оставляем по умолчанию «Предельное количество пользователей» на значение «Максимально возможное»

После вышеперечисленных действий нажимаем на кнопку «Разрешения»

Добавление пользователя

При нажатии на кнопку «Добавить» выбираем из списка нужного пользователя

После добавления выставляем ему соответствующие права Полный доступ, Изменение, Чтение. Права выставляются по усмотрению администратора, то есть Вас.

Чтобы выбрать нужного пользователя требуется сделать следующие действия:

После нажатия кнопки «Добавить» появится окно, где можно будет выбирать как группу, так и любого пользователя в отдельности

Ввести имя пользователя вручную (если вы конечно помните его наизусть), либо нажать кнопку «Дополнительно» и используя поиск выбрать из предлагаемого списка пользователей.

После того, как Вы прописали все что требуется в папке «Доступ» переходим в папочку «Безопасность» и радуемся «О боже» как много тут всяких прав.

Дополнительные права

Выбираем нужного пользователя и начинаем вершить правосудие: Это можно это нельзя.

При нажатии кнопки «Дополнительно» там появится еще более обширный список прав, что можно будет пользователю, а что нет.

Также в разделе «Дополнительных» прав, выбираем нужного пользователя:

Убираем галочку с пункта «Разрешит наследование…». — Если это не сделать, то все ваши действия будут напрасны, и все внутренние папки будут наследовать права от более высокого уровня. Как правило от диска (а там только чтение у всех).

Установить галочку «Заменить разрешения».

Нажимаем «Применить» и начнется процесс распределения прав по текущему пользователя. Этот процесс может затянуться на несколько минут, в зависимости от количества файлов. Размер файлов в данном случае значение не имеет.

Дополнительная информация по теме

Статья для тех, кто хочет научиться управлять пользователями на платформе Windows Server 2003

В чем особенности и преимущества новой системы Windows Server 2012, различные дополнения и модификации способные облегчить работу

В статье рассказывается о последствиях просрочки выплат по кредитному договору и как этого избежать

О систематизации процесса обмена ссылками с сайтами-партнерами и используемых для этого ресурсах

Как разрешить удаленным пользователям доступ к сети в Windows Server 2003

В этой статье описывается настройка компьютера под управлением Windows Server 2003, чтобы разрешить удаленным пользователям устанавливать зашифрованный канал для корпоративной сети.

Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 323381

Аннотация

Пользователи могут подключаться к серверу удаленного доступа через подключение с подключением для телефонного подключения или vpn.

Для телефонного подключения требуется правильно настроенный модем сервера и клиентского компьютера. Клиент и сервер подключаются по аналоговым телефонным сетям. Для повышения безопасности телефонного подключения используйте шифрование данных, безопасность для входов в Windows и домен, политики удаленного доступа и безопасность при вызове.

VPN-подключение по открытой сети, например через Интернет, использует протокол PPTP, безопасность для входов и доменов, а также политики удаленного доступа для защиты передачи данных.

Сценарии, описанные в этой статье, предполагают следующие конфигурации:

• Для возможности подключения с подключением с подключением к телефонной сети модемы настраиваются на сервере.
• Для возможности VPN на сервере есть два сетевых адаптера, один из которых подключен непосредственно к Интернету.
• Для возможности VPN PPTP используется для VPN-туннеля.
• Протоколы маршрутов, такие как ПРОТОКОЛ Routing Information Protocol (MI) или Open Shortest Path First (OSPF), не настроены.

В следующих темах описывается настройка службы маршрутов и удаленного доступа в Windows Server 2003.

Включить службу маршрутов и удаленного доступа

Во время установки Windows Server 2003 служба маршрутов и удаленного доступа устанавливается автоматически. Однако по умолчанию эта служба отключена.

Включите службу маршрутов и удаленного доступа Windows Server 2003, чтобы разрешить подключения с подключением к коммюнику или VPN

Нажмите кнопку «Пуск», найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».

В каталоге консоли нажмите кнопку Your_Server_Name.

В правом нижнем углу значка сервера рядом с Your_Server_Name находится круг, содержащий стрелку, которая указывает, находится ли служба маршрутов и удаленного доступа вкл.:

• Если круг содержит красная стрелка, которая указывает на вниз, служба маршрутов и удаленного доступа не включена.
• Если круг содержит зеленую стрелку, которая указывает вверх, служба маршрутов и удаленного доступа включена.

Если служба маршрутов и удаленного доступа включена и необходимо перенастроить сервер, необходимо отключить службу маршрутов и удаленного доступа. Для этого выполните следующие действия:

1. Щелкните правой кнопкой мыши Your_Server_Name и выберите «Отключить маршрутику и удаленный доступ».
2. В диалоговом окне нажмите кнопку «Да».

Щелкните правой кнопкой мыши Your_Server_Name и выберите «Настройка и включить маршрутику и удаленный доступ», чтобы запустить мастер настройки сервера маршрутов и удаленного доступа.

Нажмите кнопку«Далее», выберите удаленный доступ (dial-up или VPN) и нажмите кнопку «Далее».

Выберите VPN или dial-up в зависимости от роли, которую вы хотите назначить этому серверу.

Under How do you want IP addresses to be assigned to remote clients?, click either Automatically or From a specific range of addresses, and then click Next.

Если вы нажали автоматически, перейдите к шагу 9.

Если вы щелкнули «Из определенного диапазона адресов», выполните следующие действия:

1. В диалоговом окне «Назначение диапазона адресов» нажмите кнопку «Новый».
2. В поле «Начните ip-адрес» введите первый адрес диапазона IP-адресов, который необходимо использовать.
3. В поле «Конечный IP-адрес» введите последний адрес диапазона IP-адресов, который вы хотите использовать, нажмите кнопку «ОК» и нажмите кнопку «Далее».

Нажмите кнопку «Нет», используйте маршрутику и удаленный доступ для проверки подлинности запросов на подключение, а затем нажмите кнопку «Далее».

Нажмите кнопку «Готово», чтобы включить службу маршрутов и удаленного доступа и настроить сервер в качестве сервера удаленного доступа.

Разрешение доступа всем пользователям или отдельным пользователям

Прежде чем пользователи смогут подключаться к серверу, необходимо настроить сервер так, чтобы он принял все клиенты удаленного доступа или предоставил разрешения на доступ по телефонной связи отдельным пользователям.

Чтобы разрешить серверу принимать все клиенты удаленного доступа, выполните следующие действия.

1. Нажмите кнопку «Пуск»,найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».
2. Дважды щелкните Your_Server_Name и выберите «Политики удаленного доступа».
3. Щелкните правой кнопкой мыши «Подключения к серверу microsoft Routing and Remote Access» и выберите «Свойства».
4. Нажмите кнопку «Предоставить разрешение на удаленный доступ» и нажмите кнопку «ОК».

Чтобы предоставить индивидуальным пользователям разрешение на доступ к телефонной сети, выполните следующие действия.

1. В меню Пуск выберите пункт Администрирование и затем пункт Active Directory — пользователи и компьютеры.
2. Щелкните правой кнопкой мыши учетную запись пользователя, которую вы хотите разрешить удаленный доступ, а затем выберите «Свойства».
3. Перейдите на вкладку «Dial-in», выберите «Разрешить доступ» и нажмите кнопку «ОК».
4. Закройте диалоговое окно UserAccountProperties.

Устранение неполадок

Количество подключений к модему с подключением к коммюнингу зависит от количества модемов, установленных на сервере. Если на сервере установлен только один модем, можно одновременно установить только одно подключение модема.

Количество VPN-подключений зависит от количества пользователей, к которых вы хотите разрешить доступ одновременно. По умолчанию разрешено 128 подключений. Чтобы изменить это число, выполните следующие действия:

1. Нажмите кнопку «Пуск»,найдите пункт «Администрирование», а затем выберите пункты «Маршруты» и «Удаленный доступ».
2. Дважды щелкните Your_Server_Name, щелкните правой кнопкой мыши «Порты» и выберите пункт «Свойства».
3. В диалоговом окне «Свойства портов» выберите мини-порт WAN (PPTP) и нажмите кнопку «Настроить».
4. В поле «Максимальное количество портов» введите число VPN-подключений, которое необходимо разрешить.
5. Нажмите кнопку«ОК», нажмите кнопку «ОК» еще раз, а затем перейдите к маршруту и удаленному доступу.

—>

Настройка общего доступа к Интернету в Windows Server 2003

В этой статье описывается установка общего доступа к Интернету (ICS) на компьютере на основе Microsoft Windows Server 2003.

Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 324286

Аннотация

ICS позволяет использовать Windows Server 2003 для подключения небольшой сети office или домашней сети через Интернет. ICS предоставляет службы трансляции сетевых адресов (NAT), IP-адресов и разрешения имен для всех компьютеров в небольшой сети.

Для этой процедуры требуется следующее оборудование или программное обеспечение:

• Цифровая абонентская линия (DSL) или кабельный модем, подключенный к поставщику услуг Интернета и активированной учетной записи DSL или кабеля.
• Два установленных сетевых адаптера. В этой статье описывается установка второго сетевого адаптера.
• Сеть, уже настроенная с функционированием TCP/IP.

Прежде чем при этом следовать процедурам в этой статье, обратите внимание на следующие моменты:

Не используйте ICS в сети, которая:

Использование статических IP-адресов

Имеет контроллер домена Windows Server 2003

Использование других DNS-серверов, шлюзов или DHCP-серверов

Так как ICS создает статический IP-адрес для сетевого адаптера и выделяет IP-адреса другим компьютерам в сети, подключение к остальной части сети будет проиграно, если другие сетевые компьютеры уже предоставляют эти службы. Если в вашей сети существует одно или несколько из этих условий, необходимо использовать Windows Server 2003 NAT вместо ICS. Дополнительные сведения о NAT см. в справке по Windows Server 2003.

Не создавайте подключение виртуальной частной сети (VPN) к корпоративной сети с компьютера ICS. В этом случае по умолчанию весь трафик с компьютера ICS, включая трафик от клиентов локальной сети, будет перенаться через VPN-подключение в корпоративную сеть. Это означает, что интернет-ресурсы будут недоступны, и все клиентские компьютеры будут отправлять данные через логическое подключение, созданное с учетными данными пользователя компьютера ICS.

Не настраивать ICS на компьютере, который является VPN-сервером. Если компьютер на основе Windows Server 2003 служит VPN-сервером, необходимо использовать Nat в Windows Server 2003.

Установка второго сетевого адаптера Ethernet на компьютере с ICS

Чтобы установить другой адаптер Ethernet на хост-компьютере ICS, необходимо войти в систему как участник группы администраторов.

1. Выключите компьютер надлежащим образом, а затем физически добавьте сетевой адаптер.
2. Restart your computer.
3. Когда отобразит диалоговое окно «Найденное новое оборудование», в списке которого будет отображаться имя установленного сетевого адаптер, нажмите кнопку «Далее».
4. Нажмите кнопку «Далее» на странице «Установка драйверов оборудования».
5. На странице «Поиск файлов драйвера» щелкните параметр мультимедиа, содержащий драйверы для устанавливаемого сетевого адаптера. Например, щелкните диск CD-ROM,диск «Гибкий диск» или «Каталог жестких дисков».
6. На странице результатов поиска файлов драйверов нажмите кнопку «Готово».

Если нажать кнопку «Готово», установка только что установленного сетевого адаптер будет завершена.

Настройка хост-компьютера ICS

На хост-компьютере ICS обеспечивается подключение через второй сетевой адаптер к существующей сети TCP/IP. Войдите в систему в качестве члена группы администраторов, чтобы настроить хост-компьютер ICS.

Нажмите кнопку«Начните», выберите «Панель управления» и выберите «Сетевые подключения».

Щелкните правой кнопкой мыши подключение к локальной сети (только что установленную сетевую карту), а затем переименуем его в «Подключение к Интернету».

В диалоговом окне «Сеть» и «Подключения для телефонного подключения» отображаются два подключения (для разных сетевых адаптеров): подключение к Интернету и подключение к локальной сети.

Щелкните правой кнопкой мыши «Подключение к Интернету» и выберите «Свойства».

Перейдите на вкладку «Общие» и убедитесь, что отображается клиент для сетей Майкрософт и протокола Интернета (TCP/IP).

Перейдите на вкладку «Дополнительные», а затем щелкните, чтобы включить общий доступ к интернету для этого окна подключения.

Убедитесь, что программное обеспечение брандмауэра или другое программное обеспечение для общего доступа к Интернету от любого стороного производителя удалено.

Нажмите кнопку«ОК» и верните на рабочий стол.

Настройка клиента Windows

Так как существует несколько версий Windows, на вашем компьютере могут быть другие действия. Если да, см. документацию по продукту для выполнения этих действий.

Войдите в группу администраторов, чтобы настроить клиенты Windows, которые будут совместно подключены к Интернету.

Нажмите кнопку«Начните», выберите «Панель управления», а затем дважды щелкните «Сетевые подключения».

Щелкните правой кнопкой мыши Подключение по локальной сети и выберите Свойства.

Перейдите на вкладку «Общие» и убедитесь, что отображается и выбран клиент для сетей Майкрософт и протокола Интернета (TCP/IP).

Щелкните протокол Интернета (TCP/IP) и выберите «Свойства».

Щелкните вкладку «Общие», выберите «Получить IP-адрес автоматически», а затем автоматически щелкните «Получить DNS-адрес сервера» (если эти параметры еще не выбраны).

Нажмите кнопку«Дополнительные», а затем убедитесь, что все списки на вкладке «Параметры IP», «DNS» и «WINS» пусты.

ICS предоставляет эти параметры.

Нажмите кнопку«ОК» и верните на рабочий стол.

Сети ICS и dial-up

Для подключения к Интернету можно использовать сеть телефонного подключения. Однако в сети с кометным подключением обычно используется более низкая пропускная способность. Это подключение не так полезно, когда несколько компьютеров совместно подключены к этому подключению. Кроме того, сеть телефонного подключения не является постоянной (для подключения необходимо вручную набрать номер) и может вызвать начальные задержки при подключении к хост-соединениям в Интернете.

Устранение неполадок

Обратите внимание на следующие элементы, чтобы предотвратить проблемы при настройке ICS:

Не подключайте концентратор напрямую к DSL или модему кабеля. В этом случае внутренняя сеть будет уязвимой для других компьютеров, расположенных в Интернете. Если компьютер подключается напрямую к DSL- или кабельным модемам, убедитесь, что вы отключите общий доступ к файлам и принтерам, чтобы ограничить уязвимость из Интернета. Однако в этом случае в сети не будет общего доступа к файлам и принтерам, что может быть основной причиной сетевого обмена данными.

Убедитесь, что программное обеспечение брандмауэра или другое программное обеспечение для общего доступа к Интернету от сторонних производителей удалено. Убедитесь, что ТОЛЬКО компьютер с поддержкой ICS предоставляет IP-адреса, переадтранслирует DNS-имена или действует как шлюз по умолчанию. В этом случае ICS может не работать или может возникнуть неожиданное поведение.

Изменить конфигурацию ICS невозможно. Например, нельзя запретить ICS выделять IP-адреса или изменять IP-адреса, выделенные ICS. Если эти функции необходимы, необходимо запустить NAT.

Компьютер ICS автоматически назначает IP-адреса, переназначает DNS-имена в Интернет для разрешения имен и назначает себя в качестве шлюза по умолчанию для подключений к Интернету. Если компьютер с поддержкой ICS недоступен, другие клиентские компьютеры в сети не смогут получить доступ к Интернету.

При настройке сети для использования протокола TCP/IP удалите экземпляры протокола NetBEUI при их поиске. NetBEUI является избыточным и может замедлить сеть.