Как добавить и убрать общий доступ к папке в Windows

Главная » Windows и другие операционные системы » Как добавить и убрать общий доступ к папке в Windows

 

Windows позволяет легко и быстро обмениваться файлами по локальной сети с помощью так называемых общих папок, т.е. папок расположенных на вашем компьютере, к которым разрешен общий доступ.  Некоторые общие папки создаются для постоянного обмена информацией между участниками локальной сети (например папка с шаблонами фирменных бланков организации), а некоторые — временно, например, когда вам необходимо дать доступ другим участникам сети к какой-то информации, но только для того, чтобы они успели скачать нужные им документы.

Как выглядит общая сетевая папка

Хотя в среде Windows (особенно windows 7 и выше) создание и удаление общего доступа к той или иной папке — дело простое и быстрое, не все пользователи компьютера (особенно те, кому не приходилось до этого работать в локальных сетях) знают, что делать, когда кто-то из коллег на работе просит «

расшарить общую папку» (от слова share — т. е. «поделится«), то есть открыть одну из папок на компьютере для доступа к её содержимому по сети.  В помощь им, я написал эту небольшую инструкцию.

Как сделать папку общей в Windows для пользователей компьютера

Найдите или создайте папку, которую мы будем делать общей. В зависимости от настроек безопасности выставленных системным администратором не всегда удается создать новую папку в корне рабочего диска C:/, поэтому (и чтобы в дальнейшем не забыть о ней), проще всего разместить общую папку на рабочем столе Windows.

Теперь щелкните по нужной папке правой кнопкой мыши и выберите пункт «Свойства«.

В открывшемся окне перейдите на вкладку «Доступ». Обратите внимание на область «Общий доступ к сетевым файлам и папкам», где в поле «Общая папка» и «Сетевой путь» скорее всего написано «Нет доступа».

Как видно из рисунка — эта папка пока чисто локальная, общего доступа к ней нет

Первым вашим побуждением, конечно же будет нажать на кнопку «Общий доступ» и выбрав в списке пункт «Все» радостно нажать на «Ок». Однако это не совсем верно.

Дело в том, что кнопка с таким очевидным названием на самом деле открывает общий доступ к папке не для других пользователей в локальной сети, а для пользователей этого же компьютера. Ведь два разных пользователя компьютера по умолчанию не могут получить доступ к рабочему столу или документам друг друга, помните?

Разрешаем доступ к папке для всех пользователей этого компьютера. Но не локальной сети!

Для того, чтобы дать им эту возможность и применяется кнопка «Общий доступ». Кстати говоря — выбирая «Все» вы действительно даете доступ  к своей папке всем пользователям вашего компьютера, включая пользователей вошедших в систему как Гость. Если же в списке на разрешение доступа выбрать конкретную учетную запись пользователя, то вашу папку будет видно только вам и этому назначенному пользователю. Другие (и тем более гости) под своими учетными записями её не обнаружат.

Как сделать папку общей в Windows для пользователей локальной сети

Ладно, как вы уже наверное догадались, вместо «Общая папка» нажимаем кнопку «Расширенная настройка», а в открывшемся окне ставим галочку «Открыть общий доступ к этой папке».

Вот мы и «расшарили» общую папку для локальной сети

Нажимаем «Ок», обращаем внимание, что теперь в поле «Общая папка» написано «Есть доступ», а в поле «Сетевой путь» указан прямой адрес для этой папки в локальной сети. Если с другого компьютера в локальной сети набрать в адресной строке проводника указанный путь и нажать enter, вы окажетесь в только что созданной сетевой папке.

Как убрать общий доступ к папке в Windows?

Убрать или точнее отменить общий доступ к папке даже проще, чем установить его.

Щелкните правой кнопкой мыши на нужную папку, выберите «Свойства» и перейдите на вкладку «Доступ» в открывшемся окне.

Нажмите «Расширенный доступ» и просто снимите поставленную ранее галочку. Все, мы только что убрали общий доступ к выбранной папке.

Если вы убираете общий доступ к папке, а кто-то пользуется её содержимым, будет выведено предупреждение

Кстати, обратите внимание — если у кого-то из пользователей локальной сети в этот момент открыт документ из этой папки или сама папка, на экран будет выведено предупреждение «к ресурсу подключено сколько-то пользователей». Если вы нажмете «Ок», доступ у этих пользователей прекратится немедленно и если они работают в этот момент с документами или что-то копируют, эта операция также будет оборвана. Поэтому если уж решили отключить общий доступ к папке, не забудьте спросить — не пользуется ли кто-то ей в этот самый момент.

Что будет если удалить папку общего доступа

Забавный подзаголовок. Но на всякий случай я напишу здесь эту очевидную мысль здесь:  общая папка на самом деле ничем не отличается от обычной папки. И если её удалить, то её содержимое будет утеряно. Возможно безвозвратно.

Поэтому если кто-то на работе просит вас «удалить общую папку», не мешало бы сперва уточнить — речь идет именно об физическом удалении папки или об ограничении доступа к ней из локальной сети, о чем мы говорили выше. Этим нехитрым способом, вы можете серьезно облегчить себе жизнь при общении с коллегами.

 

Теги: доступ, локальная сеть, папки

 

---

Также вас может заинтересовать:

Как ограничить доступ к папке — Справка Dropbox

При создании папки внутри папки рабочей группы в нее автоматически добавляются те же участники, что и в родительской папке. Однако если вы хотите, чтобы доступ к новой папке был не у всех пользователей, вы можете его ограничить.

Обратите внимание:

• Доступ к папкам можно ограничить, только если они расположены в папке рабочей группы.
• Нельзя создать общую ссылку на папку с ограниченным доступом.
• Эта функция доступна только для рабочих групп Dropbox Business.

На сайте dropbox.com

1. Войдите в свой аккаунт на сайте dropbox.com.
2. Наведите курсор на общую папку и нажмите на значок предоставления доступа (прямоугольник со стрелкой вверх).
3. Нажмите Доступ есть у [x] пользователей.
4. Нажмите раскрывающееся меню рядом с участником или группой, которые вы хотите удалить.
5. Нажмите Удалить.

В программе Dropbox для компьютера


1. Откройте папку Dropbox в Проводнике (Windows) или в программе Finder (Mac).
2. Нажмите на общую папку правой кнопкой мыши или левой кнопкой мыши, удерживая кнопку Ctrl.
3. Нажмите Поделиться….
4. Нажмите раскрывающееся меню рядом с участником или группой, которые вы хотите удалить.
5. Нажмите Удалить.

В мобильном приложении Dropbox


1. Откройте мобильное приложение Dropbox.
2. Нажмите на «⁝» (вертикальное многоточие на Android) или « …» (многоточие на iPhone или iPad) рядом с папкой, доступа к которой необходимо ограничить.
3. Нажмите Поделиться.
4. Нажмите Настройки папки.
5. Нажмите на область под надписью [x] участников.
6. Нажмите имя участника или группы, которые вы хотите удалить.
7. Нажмите Отменить доступ.

Через консоль администрирования


У администратора есть доступ ко всем папкам рабочей группы через консоль администрирования, даже если он не является участником какой-либо из этих папок. Чтобы ограничить доступ к папке с помощью консоли администрирования: 

1. На сайте dropbox. com войдите в аккаунт администратора.
2. Откройте Консоль администрирования.
3. Нажмите Контент.
4. Перейдите к папке, доступ к которой нужно ограничить.
5. Наведите курсор на название папки, а затем нажмите на кнопку Управление.
6. Нажмите раскрывающееся меню рядом с участником или группой, которые вы хотите удалить.
7. Нажмите Удалить.

Если вы ограничите доступ к папке, то у новых участников, добавленных в ее родительскую папку, не будет доступа к этой вложенной папке. Участники, у которых нет доступа, увидят название соответствующей папки со значком минуса, но открыть эту папку не смогут. 

Обратите внимание: невозможно полностью скрыть папку от участников, не имеющих к ней доступа.

Управление доступом к папке (разрешения) | FileHold

Только пользователи, являющиеся членами определенной папки, могут получить доступ к файлам, находящимся в этой папке. Когда администратор библиотеки создает новую папку для защиты содержимого папки от неавторизованных пользователей, администратор должен связать группы (или пользователей) с этой папкой.

ТОЛЬКО группы (или пользователи), связанные с папкой, будут иметь доступ к папке (или даже видеть ее). Кроме того, библиотекарь также может ограничить разрешения для групп, если они назначены членами папки.

Группы, доступные для назначения разрешений на уровне папки, наследуются от кабинета, в котором находится папка. Чтобы группа могла быть назначена папке, она должна быть членом кабинета. После добавления группы на уровне шкафа новая группа появится в списке доступных групп FileHold в разделе безопасности свойств папки.

Дополнительные сведения о безопасности библиотек и документов см. в разделе Безопасность библиотек и документов.

Если вы видите красную точку на папке, это может означать, что:

• Пользователь имеет доступ только для чтения к папке.
• Пользователь имеет ограниченные права доступа к этим папкам. Например, пользователь принадлежит к группе с ролями Организатор и Удалить и к группе с ролью Издатель документов. Если доступ к папке есть только у группы с более низкими правами (Document Publisher), то появляется красная точка.
  Это не влияет на то, что они могут делать в папке; они по-прежнему будут иметь возможности Document Publisher.
• Разрешения группы были изменены с помощью параметров повышенной безопасности для папки. Вы можете дать пользователю или группе роль, меньшую, чем уже назначенная им. Например, вы можете изменить роль администратора кабинета, сведя ее к издателю документов. Если права группы или пользователя изменены с помощью параметра повышенной безопасности, при входе пользователя в измененную папку появляется красная точка.

Изображение

Для редактирования членства в папке

1. Щелкните правой кнопкой мыши имя папки и выберите Свойства .
2. В окне свойств папки щелкните вкладку Безопасность
   .
3. Добавление или удаление пользователей или групп к членству в папке.
4. Чтобы увидеть, к каким ролям пользователя принадлежит пользователь или группа, выберите имя пользователя или группы в списке Текущие участники и нажмите Действующие разрешения . Роль пользователя для этого члена папки появится в списке «Действующие разрешения».
5. Чтобы задать дополнительные параметры безопасности для пользователя или группы, выберите имя пользователя или группы в списке «Текущие участники» и щелкните Дополнительные параметры безопасности . Чтобы изменить права, выберите роль пользователя из списка и нажмите Применить . Чтобы вернуться к роли пользователя по умолчанию, нажмите Восстановить .
6. Установите флажок Параметры безопасности , если вы хотите унаследовать параметры безопасности из кабинета.
7. Нажмите OK .

По возможности используйте только группы при назначении разрешений и членства. Это упрощает добавление пользователя в систему управления документами. Как член группы пользователь унаследует все разрешения и доступ, которые группа имеет во всей системе.

Разрешить контролируемый доступ к папкам | Microsoft Узнайте

Редактировать

Твиттер LinkedIn Фейсбук Электронная почта

• Статья
• 22. 02.2023
• 4 минуты на чтение

Применяется к:

• Microsoft Defender для конечной точки, план 1
• Microsoft Defender для конечной точки, план 2
• Защитник Microsoft 365
• Антивирусная программа Microsoft Defender

Платформы

• Windows

Хотите попробовать Defender for Endpoint? Подпишитесь на бесплатную пробную версию.

Контролируемый доступ к папкам помогает защитить ценные данные от вредоносных приложений и угроз, таких как программы-вымогатели. Контролируемый доступ к папкам включен в Windows 10, Windows 11 и Windows Server 2019. Контролируемый доступ к папкам также включен в состав современного унифицированного решения для Windows Server 2012R2 и 2016.

Вы можете включить контролируемый доступ к папкам любым из следующих способов:

• Приложение безопасности Windows *
• Microsoft Intune
• Управление мобильными устройствами (MDM)
• Диспетчер конфигурации Майкрософт
• Групповая политика
• PowerShell

Режим аудита позволяет протестировать работу функции (и просмотреть события), не влияя на нормальное использование устройства.

Параметры групповой политики, запрещающие слияние списков локальных администраторов, переопределяют параметры контролируемого доступа к папкам. Они также переопределяют защищенные папки и разрешенные приложения, установленные локальным администратором посредством контролируемого доступа к папкам. Эти правила включают:

• Антивирусная программа Microsoft Defender Настройка поведения слияния локального администратора для списков
• System Center Endpoint Protection Разрешить пользователям добавлять исключения и переопределения

Дополнительные сведения об отключении слияния локальных списков см. в статье Запрет или разрешение пользователям локально изменять параметры политики антивирусной программы Microsoft Defender.

Приложение «Безопасность Windows»

1. Откройте приложение «Безопасность Windows», щелкнув значок щита на панели задач. Вы также можете выполнить поиск в меню «Пуск» для Безопасность Windows .

2. Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню), а затем выберите Защита от программ-вымогателей .

3. Установите переключатель для Контролируемый доступ к папкам на Вкл .

Примечание

*Этот метод недоступен в Windows Server 2012R2 или 2016.

Если контролируемый доступ к папке настроен с помощью групповой политики, PowerShell или MDM CSP, состояние изменится в приложении безопасности Windows после перезапуска устройство. Если функция установлена ​​на Режим аудита с любым из этих инструментов, приложение безопасности Windows будет отображать состояние как Off . Если вы защищаете данные профиля пользователя, мы рекомендуем, чтобы профиль пользователя находился на установочном диске Windows по умолчанию.

Microsoft Intune

1. Войдите в центр администрирования Microsoft Intune и откройте Endpoint Security .

2. Перейти к Уменьшение направлений атак > Политика .

3. Выберите Платформа , выберите Windows 10 и более поздние версии и выберите профиль Правила уменьшения поверхности атаки > Создать .

4. Назовите политику и добавьте описание. Выберите Далее .

5. Прокрутите вниз, выберите раскрывающийся список Включить защиту папок и выберите Включить .

6. Выберите Список дополнительных папок, которые необходимо защитить и добавьте папки, которые необходимо защитить.

7. Выберите Список приложений, имеющих доступ к защищенным папкам , и добавьте приложения, имеющие доступ к защищенным папкам.

8. Выберите Исключить файлы и пути из правил уменьшения уязвимой зоны и добавьте файлы и пути, которые необходимо исключить из правил уменьшения уязвимой зоны.

9. Выберите профиль Назначения , назначьте Все пользователи и все устройства и выберите Сохранить .

10. Выберите Next , чтобы сохранить каждую открытую колонку, а затем Create .

    Примечание

    Подстановочные знаки поддерживаются для приложений, но не для папок. Подпапки не защищены. Разрешенные приложения будут продолжать запускать события, пока они не будут перезапущены.

Управление мобильными устройствами (MDM)

Используйте поставщика услуг конфигурации ./Vendor/MSFT/Policy/Config/ControlledFolderAccessProtectedFolders (CSP), чтобы разрешить приложениям вносить изменения в защищенные папки.

Microsoft Configuration Manager

1. В Microsoft Configuration Manager перейдите к Активы и соответствие > Endpoint Protection > Защитник Windows Defender Exploit Guard .

2. Выберите Главная > Создать политику защиты от эксплойтов .

3. Введите имя и описание, выберите Контролируемый доступ к папке и выберите Далее .

4. Выберите блокировку или аудит изменений, разрешение других приложений или добавление других папок и выберите Далее .

   Примечание

   Подстановочный знак поддерживается для приложений, но не для папок. Подпапки не защищены. Разрешенные приложения будут продолжать запускать события, пока они не будут перезапущены.

5. Просмотрите настройки и выберите Далее , чтобы создать политику.

6. После создания политики Закрыть .

Групповая политика

1. На устройстве управления групповыми политиками откройте консоль управления групповыми политиками, щелкните правой кнопкой мыши объект групповой политики, который хотите настроить, и выберите Изменить .

2. В редакторе управления групповыми политиками перейдите к Конфигурация компьютера и выберите Административные шаблоны .

3. Разверните дерево до Компоненты Windows > Антивирусная программа Microsoft Defender > Exploit Guard в Microsoft Defender > Контролируемый доступ к папкам .

4. Дважды щелкните параметр Настройка доступа к контролируемым папкам и установите для параметра значение Включено . В разделе параметров необходимо указать один из следующих параметров:

   • Включить — вредоносным и подозрительным приложениям не будет разрешено вносить изменения в файлы в защищенных папках. Уведомление будет предоставлено в журнале событий Windows.
   • Отключить (по умолчанию) — функция контролируемого доступа к папкам не будет работать. Все приложения могут вносить изменения в файлы в защищенных папках.
   • Режим аудита — изменения будут разрешены, если вредоносное или подозрительное приложение попытается внести изменения в файл в защищенной папке. Однако это будет записано в журнале событий Windows, где вы сможете оценить влияние на вашу организацию.
   • Блокировать только изменение диска — Попытки ненадежных приложений записать в сектора диска будут регистрироваться в журнале событий Windows. Эти журналы можно найти в разделе Журналы приложений и служб > Microsoft > Windows > Защитник Windows > Оперативный > ID 1123.
   • Только аудит модификации диска — В журнале событий Windows (в разделе Журналы приложений и служб > Microsoft > Windows > Защитник Windows > Operational > > > будут записываться только попытки записи в защищенные сектора диска) ID 1124 ).