Вопрос или проблема
Когда я делаю общий доступ к папке, это работает только когда привилегии установлены на “Все”. Как я могу поделиться конкретной папкой с конкретным именем пользователя/паролем, чтобы доступ имели только те, кто знает это имя пользователя/пароль? И более конкретно, как я могу сделать так, чтобы две разные общие папки на одном компьютере можно было бы открыть через 2 разных имени пользователя и пароля, например, одна папка является общедоступной для всех, а другая – частной только для 2 человек в организации?
ПРЕАМБУЛА
Щелкаю правой кнопкой мыши на папке -> свойства -> вкладка “Общий доступ” -> расширенный общий доступ -> отмечаю галочку “поделиться этой папкой”, а затем под кнопкой “Разрешения”:
На ПК1 с локальной учетной записью Windows “userA” я делюсь папкой folderA, указывая пользователю “everyone” полные привилегии, и, как и ожидалось, это полностью работает на ПК2: Он запрашивает имя пользователя/пароль, я нажимаю “Использовать другую учетную запись” и ввожу “userA” (эта учетная запись существует на ПК1, но не на ПК2), вместе с паролем, и это идеально работает.
Затем, всё на том же ПК1, я поделился папкой folderB, дав только “userB” полные права и никому другому. Попытавшись подключиться к общей папке на ПК2, я получаю запрос на ввод учетных данных, и, как и раньше, нажимаю “Использовать другую учетную запись”, но после ввода “userB” с паролем, появляется окно с сообщением: “Попытка подключения к \PC1\folderB…” и затем через 15 секунд оно говорит: “Указанная сетевая папка в настоящее время подключена с использованием другого имени пользователя и пароля.” (но это не так)
ДЕЛАЮЧИ ОБЩИЙ ДЕЛЕГАТ “ДЛЯ ВСЕХ”
Каждый урок, который я мог найти в Интернете, говорит добавить пользователя “everyone” к разрешениям! Это абсурд. ДА это работает, но тогда каждый может видеть содержимое этой папки! Я хочу, чтобы эта конкретная папка была доступна ТОЛЬКО 2 людям в организации, а не всем!
ПОИСК РЕШЕНИЯ
ИЗМЕНЕНИЕ: Итак, через 3 часа я начал что-то понимать о совместном доступе к папкам в Windows. Похоже, что Windows может подключаться только к одному имени пользователя/паролю на хост. Это означает, что если я делюсь 2 папками не с одинаковыми именем пользователя/паролем, я смогу получить доступ только к одной из них, пока не перезагружу компьютер. Я смог получить 2 общего доступа с разными именами пользователя/паролями с помощью этого хакерского приема: На клиентских компьютерах (например, ПК2) подключите сетевой диск к \PC1\folderA (с userA/passA) и подключите другой к \192.168.0.123\folderB (с userB/passB), очевидно, 192.168.0.123 – это локальный IP-адрес ПК1. Если бы я когда-либо захотел поделиться третьей папкой с другим именем пользователя/паролем, я был бы совершенно застрявшим, но, к счастью для меня, мне нужно всего 2 пары имя пользователя/пароль. Слава богу. Почему функция общих папок в Windows так ужасна после четверти века?! Linux уже больше 35 лет превосходен в этой функции!!!
ХАК NET USE
Следуя решению @jw_, использующему команду “net use”, я попробовал сначала удалить пароли net use, а затем смонтировать папку folderA, это сработало. Затем я попытался смонтировать folderB. ОН НЕ ЗАПРОСИЛ У МЕНЯ ЭТОТ ПАРОЛЬ. Вместо этого он напечатал странный список, и я НЕ МОГ получить доступ к общей папке folderB, хотя в командной строке написано, что операция успешно завершена. Затем я попытался удалить пароли net use, и обе записи folderA и folderB были перечислены, так что это что-то сделало при попытке смонтировать folderB, но это просто не работает!
На основе найденного вами решения:
Окно входа в Samba часто вызывает проблемы, вы можете использовать командную строку в случае возникновения проблем:
(0) Откройте окно командной строки, мой способ – WinKey+R, затем введите cmd и нажмите Enter
(1) Очистите всё:
net use * /del
Затем “Да”. Это удаляет все записи в системе о статусе входа в Samba на других машинах.
Я думаю, что
net use <ip address> /del
можно удалить только записи о входе на одно удаленное устройство, но я никогда не пробовал это, так как в моем случае всегда просто одно подключение.
(2) Смонтируйте общий доступ:
net use \\<ip address>\<folder> /user:<user name>
для установки Samba соединения, затем вас попросят ввести пароли и введите их.
(3) Теперь просто зайдите на этот компьютер, как обычно, в Explorer, например:
"\\<ip address>" или "\\<ip address>\<folder>"
, тогда Windows точно не будет запрашивать у вас ни паролей.
На самом деле, поскольку такие проблемы очень распространены, я всегда запускаю пакетный файл, чтобы установить соединение, затем иду в Explorer, чтобы продолжить. Один пакет на каждую удаленную машину.
Ответ или решение
Доступ к конкретным сетевым папкам Windows с использованием уникальных учетных данных может быть непростой задачей, особенно когда требуется создание нескольких различных комбинаций прав доступа. Давайте разберем, как можно правильно настроить общий доступ к папкам в Windows, чтобы обеспечить безопасность и функциональность.
Процесс настройки общего доступа к папкам с уникальными учетными данными
-
Настройка локальных учетных записей:
Убедитесь, что на компьютере, который будет выступать в роли сервера (например, Computer1, или PC1), созданы соответствующие локальные учетные записи для каждого пользователя, которому необходимо предоставить доступ. Создайте учетные записи, такие какuserAиuserB, с уникальными паролями. -
Настройка прав доступа к папкам:
- Щелкните правой кнопкой мыши по папке, которую хотите поделиться (например,
folderA) и выберитеСвойства. - Перейдите на вкладку
Общий доступ, затем откройтеРасширенный общий доступ. - Убедитесь, что галочка
Поделиться этой папкойустановлена. Нажмите на кнопкуРазрешения, чтобы добавить только тех пользователей, которым вы хотите разрешить доступ. Убедитесь, чтоEveryoneне включен в список.
- Щелкните правой кнопкой мыши по папке, которую хотите поделиться (например,
-
Проверка и настройка параметров сетевой безопасности:
- Откройте
Панель управления→Центр обеспечения безопасности Windows→Дополнительные параметры совместного использования. - Убедитесь, что включен параметр
Общий доступ с использованием учетных записей и паролей.
- Откройте
-
Подключение с другого компьютера (например, PC2):
Чтобы подключиться кfolderAна PC1 от имени пользователяuserAили кfolderBот имени пользователяuserB, выполните следующие шаги:- Откройте командную строку (нажмите
Win+R, введитеcmd, нажмитеEnter). - Введите команду для удаления всех предыдущих подключений:
net use * /del - Для подключения к
folderAвыполните:net use \\IP-адрес-PC1\folderA /user:userA - Введите пароль для
userA, когда будет запрошено. - Для подключения к
folderBвыполните:net use \\IP-адрес-PC1\folderB /user:userB - Введите пароль для
userB, когда будет запрошено.
- Откройте командную строку (нажмите
Примечания и рекомендации
-
Индивидуальные соединения: Windows может хранить только одно активное соединение для каждого IP-адреса с уникальным именем пользователя и паролем. Каждый раз, когда вы пытаетесь подключиться к той же папке с другими учетными данными, может возникнуть ошибка доступа. Убедитесь, что вы используете разные IP-адреса или один и тот же адрес с помощью различных учетных данных (как уже упоминалось).
-
Проверка безопасности: Убедитесь, что файрволл и антивирусные программы на обоих компьютерах не блокируют доступ к ресурсам в сети. Добавьте необходимые правила для разрешения доступа.
-
Групповая политика: Если предусмотрено использование Active Directory, можно настроить групповые политики для более сложных сценариев управления доступом.
Заключение
Настройка общего доступа к папкам с уникальными учетными данными требует внимательного подхода к безопасности и управлению пользователями. Придерживаясь приведенных выше шагов, вы сможете контролировать доступ к вашим ресурсам и обеспечить безопасность данных в вашей сети. Убедитесь также, что все пользователи осведомлены о необходимых учетных данных и процедурах доступа для предотвращения путаницы.
Если у вас остались вопросы, или необходимо дополнительное разъяснение, не стесняйтесь спрашивать.