У одного пользователя нет доступа к файлам

У одного пользователя нет доступа к файлам

На просторах России много фирм и мелких предприятий не имеют в штате своего системного администратора на постоянной основе или приходящего время от времени. Фирма растёт и рано или поздно одной расшаренной папки в сети, где каждый может делать что захочет, становится мало. Требуется разграничение доступа для разных пользователей или групп пользователей на платформе MS Windows. Линуксоидов и опытных админов просьба не читать статью.

Самый лучший вариант — взять в штат опытного админа и задуматься о покупке сервера. Опытный админ на месте сам решит: поднимать ли MS Windows Server с Active Directory или использовать что-то из мира Linux.

Но данная статья написана для тех, кто решил пока мучаться самостоятельно, не применяя современные программные решения. Попытаюсь объяснить хотя бы как правильно реализовывать разграничение прав.

Прежде чем начать хотелось бы разжевать пару моментов:

  • Любая операционная система "узнаёт" и "различает" реальных людей через их учётные записи. Должно быть так: один человек = одна учётная запись.
  • В статье описывается ситуация, что в фирме нет своего админа и не куплен, к примеру, MS Windows Server. Любая обычная MS Windows одновременно обслуживает по сети не более 10 для WinXP и 20 человек для Win7. Это сделано фирмой Microsoft специально, чтобы клиентские Windows не перебегали дорогу серверам Windows и вы не портили бизнес Microsoft. Помните число 10-20 и когда в вашей фирме будет более 10-20 человек, вам придётся задуматься о покупке MS Windows Server или попросить кого-либо поднять вам бесплатный Linux Samba сервер, у которого нет таких ограничений.
  • Раз у вас нет грамотного админа, то ваш обычный комп с клиентской MS Windows будет изображать из себя файловый сервер. Вы вынуждены будете продублировать на нём учётные записи пользователей с других компьютеров, чтобы получать доступ к расшаренным файлам. Другими словами, если есть в фирме ПК1 бухгалтера Оли с учётной записью olya, то и на этом "сервере" (именую его в дальнейшем как WinServer) нужно создать учётную запись olya с таким же паролем, как и на ПК1.
  • Люди приходят и уходят. Текучесть кадров есть везде и если вы, тот бедный человек, который не админ и назначен (вынужден) поддерживать ИТ вопросы фирмы, то вот вам совет. Делайте учётные записи, не привязанные к личности. Создавайте для менеджеров — manager1, manager2. Для бухгалтеров — buh1, buh2. Или что-то подобное. Ушёл человек? Другой не обидится, если будет использовать manager1. Согласитесь это лучше, чем Семёну использовать учётную запись olya, так как влом или некому переделывать и уже всё работает 100 лет.
  • Забудьте такие слова как: "сделать пароль на папку". Те времена, когда на ресурсы накладывался пароль давным давно прошли. Поменялась философия работы с различными ресурсами. Сейчас пользователь входит в свою систему с помощью учётной записи (идентификация), подтверждая себя своим паролем (аутентификация) и ему предоставляется доступ ко всем разрешённым ресурсам. Один раз вошёл в систему и получил доступ ко всему — вот что нужно помнить.
  • Желательно выполнять нижеперечисленные действия от встроенной учётной записи Администратор или от первой учётной записи в системе, которая по умолчанию входит в группу Администраторы.

Приготовление.

В Проводнике уберите упрощённый доступ к нужным нам вещам.

  • MS Windows XP. Меню Сервис — Свойства папки — Вид. Снять галочку Использовать мастер общего доступа
  • MS Windows 7. Нажмите Alt. Меню Сервис — Параметры папок — Вид. Снять галочку Использовать простой общий доступ к файлам.

Создайте на вашем компьютере WinServer папку, которая будет хранить ваше богатство в виде файлов приказов, договоров и так далее. У меня, как пример, это будет C:dostup. Папка обязательна должна быть создана на разделе с NTFS.

Доступ по сети.

На данном этапе нужно выдать в доступ по сети (расшарить — share) папку для работы с ней другими пользователями на своих компьютерах данной локальной сети.

И самое главное! Выдать папку в доступ с полным разрешением для всех! Да да! Вы не ослышались. А как же разграничение доступа?

Мы разрешаем по локальной сети всем подсоединяться к папке, НО разграничивать доступ будем средствами безопасности, сохраняемые в файловой системе NTFS, на которой расположена наш каталог.

  • MS Windows XP. На нужной папке (C:dostup) правой клавишей мыши и там Свойства. Вкладка Доступ — Открыть общий доступ к этой папке. Заполняем Примечание. Жмём Разрешение. Группа Все должна иметь по сети право Полный доступ.
  • MS Windows 7. На нужной папке (C:dostup) правой клавишей мыши и там Свойства. Вкладка Доступ — Расширенная настройка. Ставим галочку Открыть общий доступ к этой папке. Заполняем Примечание. Жмём Разрешение. Группа Все должна иметь по сети право Полный доступ.

Пользователи и группы безопасности.

Нужно создать необходимые учётные записи пользователей. Напоминаю, что если на многочисленных ваших персональных компьютерах используются различные учётные записи для пользователей, то все они должны быть созданы на вашем "сервере" и с теми же самыми паролями. Этого можно избежать, только если у вас грамотный админ и компьютеры в Active Directory. Нет? Тогда кропотливо создавайте учётные записи.

  • MS Windows XP. Панель Управления — Администрирование — Управление компьютером.
    Локальные пользователи и группы — Пользователи. Меню Действие — Новый пользователь.
  • MS Windows 7. Панель Управления — Администрирование — Управление компьютером.
    Локальные пользователи и группы — Пользователи. Меню Действие — Создать пользователя.
Читайте также:  Панорама москвы яндекс карты открыть

Теперь очередь за самым главным — группы! Группы позволяют включать в себя учётные записи пользователей и упрощают манипуляции с выдачей прав и разграничением доступа.

Чуть ниже будет объяснено "наложение прав" на каталоги и файлы, но сейчас главное понять одну мысль. Права на папки или файлы будут предоставляться группам, которые образно можно сравнить с контейнерами. А группы уже "передадут" права включённым в них учётным записям. То есть нужно мыслить на уровне групп, а не на уровне отдельных учётных записей.

  • MS Windows XP. Панель Управления — Администрирование — Управление компьютером.
    Локальные пользователи и группы — Группы. Меню Действие — Создать группу.
  • MS Windows 7. Панель Управления — Администрирование — Управление компьютером.
    Локальные пользователи и группы — Группы. Меню Действие — Создать группу.

Нужно включить в нужные группы нужные учётные записи. Для примера, на группе Бухгалтеры правой клавишей мыши и там Добавить в группу или Свойства и там кнопка Добавить. В поле Введите имена выбираемых объектов впишите имя необходимой учётной записи и нажмите Проверить имена. Если всё верно, то учётная запись изменится к виду ИМЯСЕРВЕРАучётная_запись. На рисунке выше, учётная запись buh3 была приведена к WINSERVERuh3.

Итак, нужные группы созданы и учётные записи пользователей включены в нужные группы. Но до этапа назначения прав на папках и файлах с помощью групп хотелось бы обсудить пару моментов.

Стоит ли заморачиваться с группой, если в ней будет одна учётная запись? Считаю, что стоит! Группа даёт гибкость и маневренность. Завтра вам понадобится ещё одному человеку Б дать те же права, что и определённому человеку с его учётной записью А. Вы просто добавите учётную запись Б в группу, где уже имеется А и всё!

Намного проще, когда права доступа выданы группам, а не отдельным персонам. Вам остаётся лишь манипулировать группами и включением в них нужных учётных записей.

Права доступа.

Желательно выполнять нижеперечисленные действия от встроенной учётной записи Администратор или от первой учётной записи в системе, которая по умолчанию входит в группу Администраторы.

Вот и добрались до этапа, где непосредственно и происходит магия разграничения прав доступа для различных групп, а через них и пользователям (точнее их учётным записям).

Итак, у нас есть директория по адресу C:dostup, которую мы уже выдали в доступ по сети всем сотрудникам. Внутри каталога C:dostup ради примера создадим папки Договора, Приказы, Учёт МЦ. Предположим, что есть задача сделать:

  • папка Договора должна быть доступна для Бухгалтеров только на чтение. Чтение и запись для группы Менеджеров.
  • папка УчётМЦ должна быть доступна для Бухгалтеров на чтение и запись. Группа Менеджеров не имеет доступа.
  • папка Приказы должна быть доступна для Бухгалтеров и Менеджеров только на чтение.

На папке Договора правой клавишей и там Свойства — вкладка Безопасность. Мы видим что какие-то группы и пользователи уже имеют к ней доступ. Эти права были унаследованы от родителя dostup, а та в свою очередь от своего родителя С:

Мы прервём это наследование прав и назначим свои права-хотелки.

Жмём кнопку Дополнительно — вкладка Разрешения — кнопка Изменить разрешения.

Сначала прерываем наследование прав от родителя. Снимаем галочку Добавить разрешения, наследуемые от родительских объектов. Нас предупредят, что разрешения от родителя не будут применяться к данному объекту (в данном случае это папка Договора). Выбор: Отмена или Удалить или Добавить. Жмём Добавить и права от родителя останутся нам в наследство, но больше права родителя на нас не будут распространяться. Другими словами, если в будущем права доступа у родителя (папка dostup) изменить — это не скажется на дочерней папке Договора. Заметьте в поле Унаследовано от стоит не унаследовано. То есть связь родитель — ребёнок разорвана.

Теперь аккуратно удаляем лишние права, оставляя Полный доступ для Администраторов и Система. Выделяем по очереди всякие Прошедшие проверку и просто Пользователи и удаляем кнопкой Удалить.

Кнопка Добавить в данном окне Дополнительные параметры безопасности предназначена для опытных админов, которые смогут задать особые, специальные разрешения. Статья же нацелена на знания опытного пользователя.

Мы ставим галочку Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта и жмём Ок. Возвращаемся назад и снова Ок, чтобы вернуться к простому виду Свойства.

Данное окно позволит упрощённо достигнуть желаемого. Кнопка Изменить выведет окно "Разрешения для группы".

Жмём Добавить. В новом окне пишем Бухгалтеры и жмём "Проверить имена" — Ок. По умолчанию даётся в упрощённом виде доступ "на чтение". Галочки в колонке Разрешить автоматически выставляются "Чтение и выполнение", "Список содержимого папки", "Чтение". Нас это устраивает и жмём Ок.

Теперь по нашему техническому заданию нужно дать права на чтение и запись для группы Менеджеры. Если мы в окне Свойства, то снова Изменить — Добавить — вбиваем Менеджеры — Проверить имена. Добавляем в колонке Разрешить галочки Изменение и Запись.

Теперь нужно всё проверить!

Следите за мыслью. Мы приказали, чтобы папка Договора не наследовала права от свого родителя dostup. Приказали дочерним папкам и файлам внутри папки Договора наследовать права от неё.

На папку Договора мы наложили следующие права доступа: группа Бухгалтеры должна только читать файлы и открывать папки внутри, а группа Менеджеры создавать, изменять файлы и создавать папки.

Следовательно, если внутри директории Договора будет создаваться файл-документ, на нём будут разрешения от его родителя. Пользователи со своими учётными записями будут получать доступ к таким файлам и каталогам через свои группы.

Читайте также:  Почему комп не видит диска

Зайдите в папку Договора и создайте тестовый файл договор1.txt

На нём щелчок правой клавишей мыши и там Свойства — вкладка Безопасность — Дополнительно — вкладка Действующие разрешения.

Жмём Выбрать и пишем учётную запись любого бухгалтера, к примеру buh1. Мы видим наглядно, что buh1 получил права от своей группы Бухгалтеры, которые обладают правами на чтение к родительской папке Договора, которая "распространяет" свои разрешения на свои дочерние объекты.

Пробуем manager2 и видим наглядно, что менеджер получает доступ на чтение и запись, так как входит в группу Менеджеры, которая даёт такие права для данной папки.

Абсолютно так же, по аналогии с папкой Договора, накладываются права доступа и для других папок, следуя вашему техническому заданию.

  • Используйте разделы NTFS.
  • Когда разграничиваете доступ на папки (и файлы), то манипулируйте группами.
  • Создавайте учётные записи для каждого пользователя. 1 человек = 1 учётная запись.
  • Учётные записи включайте в группы. Учётная запись может входить одновременно в разные группы. Если учётная запись находится в нескольких группах и какая-либо группа что-то разрешает, то это будет разрешено учётной записи.
  • Колонка Запретить (запрещающие права) имеют приоритет перед Разрешением. Если учётная запись находится в нескольких группах и какая-либо группа что-то запрещает, а другая группа это разрешает, то это будет запрещено учётной записи.
  • Удаляйте учётную запись из группы, если хотите лишить доступа, которого данная группа даёт.
  • Задумайтесь о найме админа и не обижайте его деньгами.

Задавайте вопросы в комментариях и спрашивайте, поправляйте.

Видеоматериал показывает частный случай, когда нужно всего лишь запретить доступ к папке, пользуясь тем, что запрещающие правила имеют приоритет перед разрешающими правила.

При попытке инсталляции, обновления или запуска какого-либо файла пользователь может получить сообщение об отказе в доступе. Наиболее часто это связано со злокачественным действием вирусных программ, а также с действием антивируса и системного брандмауэра, по ряду причин блокирующих доступ к упомянутому файлу. В данном материале я расскажу, в чём суть ошибки « Отказано в доступе к указанному файлу. Возможно у вас нет нужных прав ». А также что необходимо предпринять для возобновления доступу к требуемому цифровому содержимому.

Причины ошибки «Отказано в доступе к указанному файлу, возможно у вас нет нужных прав»

Среди причин появления проблемы следует отметить следующие:

  • Доступ заблокировал вирусный зловред;
  • Доступ блокирует антивирусная программа или системный брандмауэр;
  • Доступ потерян вследствие случайного сбоя ПК;
  • Пользователь запускает файл не от имени администратора;
  • Запрашиваемый пользователем файл в данный момент недоступен (в частности, это касается доступа к сетевым «расшареным» файлам и папкам, расположенным на других компьютерах);
  • Нужный файл был удалён или перемещён в другое место;
  • Требуемый файл или его ярлык на рабочем столе повреждены;
  • Виндовс по различным причинам заблокировала доступ к упомянутому файлу.

В большинстве случаев причиной дисфункции является вирусный зловред

Как исправить проблему на своем ПК

Чтобы решить возникшую ошибку «Отказано в доступе к указанному файлу. Возможно у вас нет нужных прав» необходимо воспользоваться перечнем способов, о которых я расскажу ниже. Но прежде чем воспользоваться приведёнными советами, попробуйте просто запустить нужный файл от имени администратора (наводим на него курсор, жмём на правую клавишу мыши, и выбираем « Запуск от имени администратора »), это может помочь решить возникшую проблему.

Способ №1. Решаем ошибку отказа в доступе с вирусами

В статистическом большинстве случаев главными виновниками возникшей проблемы являются вирусные программы, заблокировавшие пользователю доступ к необходимому файлу . При этом попытки выполнить какие-либо контрдействия в обычном режиме блокируются вирусной программой.

Для разрешения ситуации рекомендую скачать (перенести на компьютер) такие антивирусные инструменты как «AdwCleaner» и «Dr.Web CureIt!», и запустить их в безопасном режиме.

Для осуществления этого выполните следующее:

  1. Выберите перезагрузку компьютера;
  2. При включении компьютера жмите на « F8 », чтобы получить доступ к меню безопасного режима;
  3. Загрузитесь в безопасном режиме;
  4. Последовательно активируйте упомянутые антивирусные продукты, и проведите с их помощью очистку системы. После удаления всех найденных ими зловредов перезагрузите ваш ПК.

Способ №2. Временно отключаем антивирус и брандмауэр

Второй наиболее часто встречающейся причиной дисфункции является блокировка доступа к нужному файлу со стороны антивируса ибрандмауэра. Обычно они осуществляют блокировку в ситуации, когда содержимое файла вызывает существенные подозрения на присутствие в нём вредоносного ПО. Если вы твёрдо уверены в содержимом этого файла, тогда попросту временно отключите ваш антивирус и брандмауэр, и попытайтесь запустить нужный файл . В некоторых случаях помогло лишь полное удаление антивирусной программы и внешнего брандмауэра (особенно это касается «Comodo firewall»).

Способ №3. Снятие блокировки Windows, если нет нужных прав

В некоторых случаях ОС Виндовс может по ряду причин заблокировать запуск данного файла . Для его разблокировки необходимо навести на него курсор, нажать правую клавишу мыши, выбрать « Свойства », а затем нажать на « Разблокировать ».

При наличии такой возможности разблокируйте файл

Способ №4. Получение разрешения для доступа к файлу

В ряде случаев для запуска требуемого файла необходимо обладать правами администратора для запуска нужного файла (как мной уже упоминалось выше). Или входить в группу « Администраторы домена » при условии, что ваш ПК входит в данный домен. При наличии данных условий пользователь получает допуск к данному файлу.

Читайте также:  Что вы считаете своей главной неудачей

Чтобы получить необходимые разрешения выполните следующее:

  1. Наведите курсор на проблемный файл, нажмите на правую клавишу мыши, в возникшем меню выберите « Свойства »;
  2. В открывшемся меню свойств щёлкнете по вкладке « Безопасность »;
  3. В « Группа или пользователи » щёлкните на имя вашей учётки, чтобы отобразить имеющиеся у вас разрешения для работы с данным файлом;
  4. Если необходимых разрешений недостаточно, нажмите на « Изменить », и установить все необходимые галочки для нужных разрешений, и нажмите на « Ок ».

Установите все требуемые разрешения

Способ №5. Убеждаемся, что файл не удалён или не перенесён

Ошибка доступа может быть связана с ситуацией, когда запрашиваемый файл ранее был удалён или перенесён в другое место на жёстком диске. Убедитесь, что запрашиваемый вами файл находится на своём обычном месте . А если вы запускаете его с помощью ярлыка на рабочем столе, то будет лучше пересоздать указанный ярлык.

Способ №6. Проверяем целостность файловых компонентов системы при отказе в доступе

Нужно запустить командную строку на компьютере от имени администратора, и в ней введите:

После окончания проверки перезагрузите ваш ПК.

Способ №7. Сброс параметров безопасности на ПК

В ряде случаев поможет полный сброс параметров безопасности системы . Запуск командной строки от имени администратора, и в ней наберите:

После этого нажмите ввод и перезагрузите вашу систему.

Сбросьте параметры безопасности

Способ №8. Создаём новый профиль пользователя при отсутствии нужных прав

В ряде случаев возникновение данной ошибки обусловлено повреждённым профилем пользователя. Рекомендуется создать новый профиль пользователя с административными правами , и уже с него запустить проблемный файл, проблема «отказано в доступе» может быть исправлена.

Способ №9. Используем сторонние программы для восстановления доступа к файлу

Если вирус ранее скрыл нужный файл от видимости (и доступа), рекомендуется воспользоваться сторонним софтом , уровня «Data Recovery Wizard» и аналогов, которые проверят и восстановят доступ к скрытым ранее файлам.

Используйте сторонний софт для восстановления доступа к файлам

Заключение

В большинстве случаев проблема с доступом возникает в ситуации действия вирусных и антивирусных программ, по определённым причинам блокирующим доступ к нужному нам файлу. Рекомендуется воспользоваться всем перечисленным в данном материале комплексом советов, это поможет решить ошибку «Отказано в доступе к указанному файлу. Возможно у вас нет нужных прав».

При изменении прав доступа на чтение или запись файлов в папке пользователя может потребоваться сброс прав доступа во избежание определенных проблем.

Папка пользователя содержит множество файлов и папок, права на чтение или изменение которых есть у приложений на компьютере Mac. В случае изменения этих прав доступа с помощью окна Свойства или других способов могут возникать, например, такие проблемы:

  • Изменения в «Системных настройках» не сохраняются после выхода из системных настроек.
  • Изменения в Dock не сохраняются после выхода из учетной записи.
  • Окна, которые были открыты при выходе из системы или завершении работы приложения (до изменения разрешений), снова открываются после входа или запуска приложения.
  • При попытке перемещения определенных объектов в папке пользователя запрашивается ввод имени и пароля администратора.
  • Неоднократно выводится сообщение macOS о необходимости исправить библиотеку для запуска приложений.
  • При попытке сохранить изменения в файле появляется сообщение о том, что файл защищен либо у пользователя нет разрешения на запись.
  • «Просмотр», TextEdit и другие изолированные приложения при открытии сразу же закрываются.
  • Появляется предупреждение о том, что на загрузочном диске недостаточно свободного места для памяти приложения.
  • Приложение «Мониторинг системы» показывает, что Safari или SafariDAVClient использует значительный объем системных ресурсов.
  • Низкая производительность компьютера Mac.
  • Приложение iTunes сообщает, что устройство невозможно синхронизировать.
  • Фотографии и видеофайлы, импортированные в приложение «Фото» либо iPhoto, не отображаются в приложении, но их можно увидеть в Finder. Либо требуется обновлять или повторно выбирать медиатеку всякий раз, когда пользователь открывает приложение «Фото» либо iPhoto.

Сброс прав доступа

Если проблема возникла после изменения прав доступа к файлам в папке пользователя , сбросьте права доступа, выполнив следующие действия.

  1. Включив или перезагрузив компьютер Mac, сразу нажмите и удерживайте клавиши Command (⌘)-R, чтобы выполнить загрузку из раздела восстановления macOS.
  2. Возможно, появится запрос на ввод одного из паролей, например, пароля прошивки или личного пароля администратора этого компьютера Mac. Чтобы продолжить, введите запрошенный пароль.
  3. Когда появится окно «Утилиты macOS», выберите в строке меню «Утилиты» > «Терминал».
  4. В окне терминала введите repairHomePermissions и нажмите клавишу «Ввод». Запустится приложение «Repair Home».
  5. Выберите свою учетную запись, нажмите «Далее» и введите пароль администратора. Нажмите «Далее», чтобы разблокировать том и начать сброс разрешений в вашем домашнем каталоге.
  6. Когда работа закончится, нажмите «Выход», чтобы вернуться в окно утилит macOS.
  7. Выберите «Переустановить macOS», затем нажмите «Продолжить» и следуйте инструкциям на экране для переустановки macOS.

Проблема не устранена

Если сброс разрешений не решает проблему:

  1. Убедитесь, что у вас есть резервная копия содержимого компьютера Mac, и сотрите загрузочный диск.
  2. Закончив операцию, переустановите macOS.
  3. После завершения установки и перезапуска Mac в окно помощника по настройке создайте новую учетную запись пользователя с именем, отличным от того, которое использовалось ранее. Достаточно любого различия в написании имен пользователей.
  4. Если резервная копия делалась с помощью Time Machine, используйте Ассистент миграции для восстановления всех файлов из резервной копии.
Ссылка на основную публикацию
Тест соловея штрассена c
Символ Якоби отличается от символа Лежандра тем, что в первом знаменатель – составное число, а во втором – простое. Алгоритм...
Стрим с камеры телефона
На сегодняшний день сервис YouTube прочно закрепился на позициях лидера мирового интернет медиарынка. Всего несколько лет назад вести свой канал...
Строки в pascal abc
Для обработки строковой информации в Турбо Паскаль введен строковый тип данных. Строкой в Паскале называется последовательность из определенного количества символов....
Тест стиральной машины bosch maxx 5
Самодиагностика – это очень важная функция, которая отличает современные стиральные машины с электронным управлением от старой аналоговой техники. Запустив сервисный...
Adblock detector