Почему windows 10 не видит сетевые папки?
Содержание:
Создаём сетевую папку для общего доступа
Создаём папку
Если папку предполагается использовать для совместной работы с какими-то документами Word, Excel и т.п., то, в принципе, создать такую папку можно и на рабочем столе. Если же планируется проводить обмен крупными файлами, то необходимо создавать эту папку на том диске, где больше всего свободного пространства. По умолчанию, содержимое рабочего стола находится на системном диске. И нельзя допускать, чтобы пространство системного диска заканчивалось. Это может обернуться падением операционной системы, что, конечно, не смертельно, но неприятно. Вместо выполнения работы придётся решать вопрос по её переустановке.
Щёлкаем правой кнопкой мыши по рабочему столу, либо заходим через значок Компьютер или Проводник на нужный диск и там щёлкаем правой кнопкой мыши по свободному пространству. Выбираем Создать>Папку.
Называем новую папку каким-нибудь оригинальным именем, например, Обмен.
Открываем общий доступ к папке (расшариваем папку)
Далее щёлкаем по ней правой кнопкой мыши и выбираем Свойства.
В открывшемся окне идём в пункт Доступ
Мы видим, что папка Обмен не имеет общего доступа. Для того, чтобы настроить общий доступ нажимаем на кнопку Расширенная настройка.
Здесь мы проставляем флажок Открыть общий доступ к этой папке и нажимаем кнопочку Разрешения.
Как видите, по умолчанию все сетевые пользователи имеют право только смотреть в эту папку и открывать находящиеся в ней файлы. Для того, чтобы дать возможность изменения файлов по сети, мы ставим флажок Полный доступ. Флажок Изменение проставится автоматически.
Нажимаем ОК здесь и в предыдущем окне.
Теперь нам необходимо определиться с вопросами безопасности.
Помните, что к этой папке может иметь доступ вся ваша сеть. Если ваша сеть является домашней и никого чужого в ней не водится, ваша Wi-Fi-сеть надёжно запаролена и никакие соседи им пользоваться не могут, то идём дальше по инструкции.
Если же эта сеть будет находиться у вас в офисе, в которой работает публичный Wi-Fi – вам следует более серьёзно озаботиться вопросами безопасности. Читайте об этом в статье про настройку безопасного общего доступа к файлам и папкам.
Переходим во вкладку Безопасность.
Здесь мы нажимаем кнопку Изменить…
…Добавить в этом окне…
Вручную пишем Все в этом окне (либо Everyone, если у вас англоязычная версия Windows) и нажимаем ОК.
Как всегда группу пользователей Все обделили и урезали в правах, поэтому проставляем флажок Полный доступ и нажимаем ОК.
Теперь, если мы зайдём через значок Сеть даже с этого компьютера, на котором открывали общий доступ, мы увидим нашу папочку.
Осталось выполнить всего один пункт, чтобы все компьютеры сети имели к ней беспрепятственный доступ.
Отключаем парольный доступ к общим файлам и папкам
Идём на Панель управления – если у вас Windows XP/Vista/7 – Пуск>Панель управления. Если у вас Windows 8.1/10 – вам необходимо щёлкнуть правой кнопкой по меню Пуск и выбрать в контекстном меню Панель управления. В Windows 8 – помещаем мышь в правый нижний угол экрана и в сплывающем меню выбираем Параметры>Панель управления.
Откроется скорей всего нечто, напоминающее вот это:
Это нас категорически не устраивает и в правом верхнем углу, где написано Просмотр: Категория мы щёлкаем по Категория и выбираем Мелкие значки или Крупные значки, если у вас очень высокое разрешение экрана, либо есть проблемы со зрением.
Здесь мы выбираем Центр управления сетями и общим доступом.
И выбираем Отключить общий доступ с парольной защитой, после чего нажимаем Сохранить изменения.
Всё, теперь любой компьютер вашей сети, найдя этот компьютер в сетевом окружении, сможет записать в папку какую-либо информацию, прочитать или удалить.
Теги:
Другие статьи в разделе:
Куда девается скорость интернета?
Устанавливаем простенький FTP-сервер в среде Windows Server 2008/2012
Как настроить общий доступ к принтеру
Как организовать совместный доступ к файлам и папкам (простой способ для домашней сети)
Ограничения технологии Powerline
Как сделать интернет на даче?
Как выполнить проброс портов на маршрутизаторе
Как выбрать Powerline-адаптеры
Интернет из розетки или знакомимся с технологией Powerline
Как узнать пароль на Wi-Fi?
Как настроить роутер Apple Airport Extreme
Топологии сетей
Безопасность домашней сети
Что можно сделать с домашней сетью
Как определить IP-адрес маршрутизатора. Логины и пароли по умолчанию.
Масштабирование сетей через W-iFi
Настройка режима WDS на примере маршрутизатора ASUS WL-550gE Или как настроить повторитель
Настройка беспроводного маршрутизатора Или сеть своими руками – это просто
Сетевые технологии Или делаем сеть своими руками
Особенности доступа к общим сетевым папкам Windows
Одним из недостатков сетевых папок Windows является тот факт, что по-умолчанию все пользователи при просмотре содержимого общей папки могли, как минимум, видеть ее структуру и список содержащихся в ней файлов и каталогов, в том числе тех, доступ к которым на уровне NTFS у них отсутствует (при попытке открыть такой файл или папку пользователь получает ошибку доступа «Доступ запрещен / Access Denied»). Так почему бы не скрыть от пользователя те каталоги и файлы, к которым у него все равно нет доступа? Помочь в этой задаче должна технология Access Based Enumeration (ABE). Включив ABE на общей сетевой папке можно добиться того, чтобы разные пользователи видели различный список каталогов и файлов в одной и той же сетевой шаре, основанный индивидуальных правах доступа пользователя к этим папкам (ACL).
Каким образом происходит взаимодействие между клиентом и сервером при обращении к общей папке:
- Клиент обращается к серверу с запросом на доступ к интересующему его каталогу в общей сетевой папке;
- Служба LanmanServer на сервере проверяет, есть ли у пользователя права доступа к данному каталогу на уровне разрешений файловой системе NTFS;
- Если доступ разрешен (просмотр содержимого/чтение/запись), пользователь видит список содержимого каталога;
- Затем пользователь по такой же схеме может открыть конкретный файл или вложенный каталог (вы можете посмотреть, кто открыл конкретный файл в сетевой папке так). Если доступа к папке нет, пользователь получает соответствующее уведомление.
Из этой схемы ясно, что сервер сначала показывает пользователю все содержимое папки, а проверку прав доступа на конкретный объект осуществляет только после попытки доступа к его содержимому.
Функционал Access Based Enumeration (ABE) позволяет реализовать проверку прав доступа на объекты файловой системы до того, как пользователю отправляется список содержимого папки. Следовательно, в конечный список будут попадать только те объекты, к которым у пользователя есть хотя бы права Read на уровне NTFS, а все недоступные ресурсы просто не отображаются (скрываются).
Т.е. пользователь одного отдела (например, склада) в одном и том же сетевом каталоге (\\filesrv1\docs) будет видеть один список папок и файлов. Как вы видите, у пользователя отображаются только две папки: Public и Sklad.
У пользователей другого департамента, например, ИТ (которые включены в другую группу безопасности Windows), отображается другой список вложенных каталогов. Помимо каталогов Public и Sklad у данных пользователей в сетевой папке видны еще 6 директорий.
Основной недостаток использования ABE на файловых серверах – дополнительная нагрузка на сервер. Особенно это можно почувствовать на высоконагруженных файловых серверах. Чем больше количество объектов в просматриваемом каталоге, и чем больше количество пользователей открывают файлы на нем, тем больше задержка. По заявлению Microsoft в случае наличия в отображаемом каталоге 15000 объектов (файлов и каталогов), скорость открытия папки замедляется на 1-3 секунды
Именно поэтому, при проектировании структуры общих папок, рекомендуется уделить большое внимание созданию четкой и иерархической структуры подпапок, в этом случае замедление скорости открытия каталогов будет незаметным
Примечание. Стоит понимать, что Access Based Enumeration не скрывает от пользователя сам список общих сетевых ресурсов (шар) на файловом сервере, а действует только по отношению к их содержимому. Если нужно скрыть от пользователя именно сетевую папку, необходимо в конец названия общей папки добавить символ $.
Управлять ABE можно из командной строки (утилита abecmd.exe), из графического интерфейса, PowerShell или через специальный API.
Вы не можете получить гостевой доступ к общей папке без проверки подлинности
Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:
Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности. Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети.
An error occurred while reconnecting Y: to \\nas1\share Microsoft Windows Network: You can’t access this shared folder because your organization’s security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.
При это на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Эта проблем связана с тем, что в современных версиях Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.
При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:
Source: Microsoft-Windows-SMBClient Event ID: 31017 Rejected an insecure guest logon.
В большинстве случае с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).
В этом случае Microsoft рекомендует изменить настройки на удаленном компьютере или NAS устройстве, который раздает сетевые папки. Желательно переключить сетевой ресурс в режим SMBv3. А если поддерживается только протокол SMBv2, настроить доступ с аутентификацией. Это самый правильный и безопасный способ исправить проблему.
В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.
- NAS устройство – отключите гостевой доступ в настройках вашего NAS устройства (зависит от модели);
- Samba сервер на Linux — если вы раздаете SMB каталог с Linux, в конфигурационном файле smb.conf в секции нужно добавить строку:А в секции с описанием сетевой папки запретить анонимный доступ:
- В Windows вы можете включить общий доступ к сетевым папкам и принтерам с парольной защитой в разделе Control Panel\All Control Panel Items\Network and Sharing Center\Advanced sharing settings. Для All Networks (Все сети) в секции “Общий доступ с парольной защитой” (Password Protected Sharing) имените значение на “Включить общий доступ с парольной защитой” (Turn on password protected sharing). В этом случае анонимный (гостевой) доступ к папкам будет отключен и вам придется создать локальных пользователей, предоставить им доступ к сетевым папкам и принтерам и использовать эти аккаунты для подключения к общим папкам на этом компьютере.
Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.
Этот способ нужно использовать только как временный (!!!), т.к. доступ к папкам без проверки подлинности существенно снижает уровень безопасности ваших данных.
Чтобы разрешить гостевой доступ с вашего компьютера, откройте редактор групповых политик (gpedit.msc) и перейдите в раздел: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman (Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation). Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы).
В Windows 10 Home, в которой нет редактора локальной GPO, вы можете внести аналогичное изменение через редактор реестра вручную:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters “AllowInsecureGuestAuth”=dword:1
Или такой командой:
Доступ к общим папкам с ПК в сети
В заключение давайте посмотрим, как поделиться файлом с помощью общей папки Windows и как получить доступ к файлу с ПК в сети.
Предположим, в нашей сети два компьютера: White и Black. Мы хотим поделиться личным файлом с White PC с помощью общей папки Windows. Прежде всего нам нужно включить общий доступ к общим папкам на обоих ПК. Теперь на White PC мы копируем файл в общедоступную подпапку, например Публичные документы.
- Теперь посмотрим, как получить доступ к личному файлу с Black PC.
- Откройте Панель управления на Black PC.
- В поле поиска панели управления (вверху справа) введите сеть.
- Нажмите Просмотр устройств и принтеров.
- В разделе Компьютер дважды щелкаем по имени компьютера (в нашем примере White PC).
- Нажимаем Пользователи → Публичные.
- В папке Общие документы будет виден файл пользователя с White PC.
Настройка локальной сети
Включить устройства, подсоединить кабель или роутер к ним – не единственные действия, необходимые для создания локальной сети
При объединении важно правильно настроить компьютеры
При подключении через кабель
Приведенный ниже алгоритм отстройки необходимо провести на обоих компьютерах, к которым подключен кабель.
Настройка рабочей группы и имени ПК
Это действие позволит задать одинаковые имя для устройств, соединенных кабелем. Для этого необходимо:
- Нажать сочетание клавиш Win+R;
- 2. В поле для ввода вписать универсальную команду sysdm.cpl (подходит для любой версии Windows);
- Нажать кнопку «Изменить»;
- Ввести имя для компьютеров рабочей группы (обязательно латиница);
- Сохранить.
Такое же имя вводится на втором устройстве.
Настройка IP, шлюзов и масок, DNS
На современных операционных системах Windows 8-10 эта процедура заключается в простой установке галочек в центре управления сетями.
Владельцам ПК с версиями систем старше необходимо пройти алгоритм:
- Войти в панель управления на ПК и перейти в раздел управления интернет соединениями;
- Кликнуть по свойствам созданного кабелем соединения;
- Дважды кликнуть левой кнопкой мыши по протоколу версии 4;
- Задать IP адрес, главное, чтобы он был одинаковым на обоих устройствах;
- Начало IP192.168. – оставшиеся 6 чисел вводятся по вкусу пользователя.
После этого компьютеры объединятся в единую сеть.
Открытие доступа к файлам, папкам, принтеру
Как уже говорилось выше, на Windows 8-10 процедура расшаривания доступа и настройки сети сводится к выбору параметров в центре подключений. Дополнительно можно установить общие пароли для ПК.
На других версиях Windows:
- Кнопка Пуск;
- Панель управления;
- Параметры папок;
- Кликнуть по пункту использования мастера общего доступа;
- Сохранить и закрыть;
- Перейти в окно «Мой компьютер»;
- Найти имя ПК, кликнуть правой кнопкой мыши и нажать «Изменить»;
- В настройке нажать галочку напротив соотношения устройства с рабочей группой;
- Перейти во вкладку доступа, подтвердить разрешение для устройств.
Доступ к интернету на втором ПК
Если компьютер донор подключен к интернету, второе устройство также можно подключить к сети. Для этого нужно выставить аналогичные настройки соединения, как и на доноре.
При подключении через роутер
В этом случае от пользователя требуется меньше действий по настройке соединений на компьютерах. Wi-Fi подключение менее требовательно к настройкам, устанавливается автоматически.
Проверка связи с компьютерами
Необходимо перезагрузить роутер с помощью кнопки на задней панели. Таким образом настройка самого роутера будет правильной, такой, как ее задали производители. Роутер автоматически присваивает адреса компьютерам, которые находятся в зоне его сети.
Проверить, все ли компьютеры подключены к роутеру по Wi-Fi, можно следующим способом:
- Открыть браузер, в адресной строке ввести 192.168.1.1;
- Войти во вкладку DHCP;
- Найти IP-адрес ПК, который будет подключен к локальной сети;
- Запустить командную строку, ввести «ping IP другого ПК»;
- Дождаться окончания проверки.
Если между устройствами идет обмен пакетами, локальная сеть находится в рабочем состоянии.
Настройка компьютеров в сети
Как и в случае с объединением в локальную сеть через кабель, необходимо задать название рабочей группы и доступ к файлам, принтерам, папкам на всех подключаемых устройствах.
Разница объединения заключается в том, что пользователю не нужно устанавливать IP-адреса, настройки шлюзов и масок. Роутер проводит эти действия автоматически.
Алгоритм настройки через роутер:
- Задать одинаковые имена на компьютерах, необходимо использовать латиницу. Для этого нужно кликнуть по Пуск, на «Моем компьютере» нажать правой кнопкой мыши, пункт «Свойства». Во вкладке «Дополнительно» перейти к имени компьютера и ввести нужное значение.
- Создать рабочую группу. Это важный этап, без которого объединения в локальную сеть не получится. Настройка рабочей группы проводится в том же окне, где задается имя.
- Перейти в центр управления сетями. Необходимо установить вариант «Домашняя сеть» в настройке локального подключения.
Если в настройках стояла «Общественная сеть», ее следует заменить. После однотипной настройки на всех компьютерах, объединенных роутером, появится локальная закрытая сеть.
Пожаловаться на контент
Способ 2. Использование утилит командной строки takeown и icacls
Пприменим только к файлам, папкам и дискам.
Нажмите Пуск — в строке поиска введите cmd — на найденном файле нажмите правую клавишу мыши и выберите пункт Запуск от имени администратора
Примечание. Запуск от имени администратора в данном случае обязателен независимо от того, какими правами обладает учетная запись, в которой вы работаете в данный момент. Исключение может составлять только случай, когда вы работаете во встроенной учетной записи Администратор, которая по умолчанию отключена.
В окне cmd введите следующую команду:
Примечание. Здесь и далее полный путь и файл представлены в качестве примера и вместо «C:\Program Files\ERUNT\ERUNT.EXE» вы должны написать путь к файлу или папке, к которым необходимо получить доступ
Обратите внимание на то, что если в пути присутствуют пробелы (как в примере), то путь должен быть заключен в кавычки.
В команде используется утилита takeown, которая позволяет восстанавливать доступ к объекту путем переназначения его владельца. Полный синтаксис утилиты вы можете получить по команде takeown /?
В командной строке введите следующую команду
Примечание
В данной команде помимо пути к файлу необходимо указать и имя учетной записи, которой будут переданы разрешения на объект. Соответственно вы должны будете ввести свое имя пользователя.
После применения этой команды вам будет показано сообщение об обработке файлов и папок. В случае, если таким образом не удастся получить полный доступ к объекту, проделайте процедуру повторно, загрузившись в безопасный режим.В этой команде используется утилита icacls, позволяющая управлять списками управления доступом (ACL), а значит и разрешениями для пользователей и процессов использовать файлы и папки. Синтаксис утилиты вы сможете узнать по команде icacls /?