Назад | Перейти на главную страницу

3 разных разрешения на общую папку

Коротко и просто: на ПК А есть документ, которым я хочу поделиться, я хочу, чтобы ПК Б мог читать / писать, ПК С только читать, а ПК D вообще не имеет доступа. Звучит невозможно, но если есть способ, пожалуйста покажи мне веревку. спасибо

Я слышал о

Домашняя группа

Учетная запись домена

Рабочая группа

Создайте учетные записи на сервере (ПК A - это сервер Windows 2012)

Хотя комментарий @joeqwerty можно интерпретировать как технически неправильный (подробнее об этом позже), он прав в том, что вообще говоря, когда вы настраиваете файловый ресурс Windows, вы не даете доступ к компьютерам. Вы предоставляете доступ пользователям или группам (которые содержат пользователей).

Если мы предположим, что вы имеете в виду в своем вопросе, что вы хотите, чтобы все пользователи на ПК B могли читать / писать, все пользователи на ПК C - только для чтения, а все пользователи на ПК D не имели доступа, есть несколько способов сделать что случилось.

Домашняя группа не годится, потому что у вас действительно нет детализации разрешений. Основываясь на вашем вопросе, я предполагаю, что у вас тоже нет домена Active Directory. Таким образом, вы в значительной степени застряли в использовании так называемой «сквозной аутентификации».

Краткая версия этого состоит в том, что для каждого локального пользователя на ваших клиентских ПК вам необходимо создать идентичного локального пользователя на вашем серверном ПК с тем же именем пользователя и паролем. Когда User1 на ПК B пытается получить доступ к общему ресурсу на сервере, Windows пройти через учетные данные для сервера. И поскольку на ПК A имеется идентичный набор учетных данных, он примет их как действительные, и пользователь User1 ПК B будет иметь любой доступ, предоставленный пользователю User1 ПК A.

Затем остается лишь настроить вашу общую папку с разрешениями, которые предоставляют каждому пользователю необходимый доступ для чтения или чтения-записи. Вы можете сэкономить время и силы, создав группы на ПК A для каждого типа доступа, например MyShareReadOnly и MyShareReadWrite. Затем вместо добавления разрешений для каждого отдельного пользователя вы можете просто добавить разрешения для двух групп. Это также упрощает изменение доступа конкретного пользователя в будущем, потому что вам просто нужно изменить, в какой группе он находится.

Предостережение к этому методу заключается в том, что у вас не может быть одного и того же имени пользователя на разных клиентских ПК, если вы не хотите, чтобы у них был одинаковый доступ к серверу. И даже если вы это сделаете, вам нужно убедиться, что пароль синхронизирован на всех из них.

P.S. Re: предоставление компьютерам доступа к материалам

Я знаю, что @joeqwerty, наверное, уже это знает. Но в домене Active Directory вы можете предоставить компьютерам доступ к материалам напрямую. Это возможно, потому что компьютеры имеют собственную учетную запись в домене, как и пользователи.

Таким образом, если вы предоставите разрешения этой учетной записи компьютера, программное обеспечение, работающее на компьютере в контексте учетной записи компьютера, сможет получить доступ ко всему, на что ему было предоставлено разрешение. Это не очень распространенная конфигурация, но это возможно.

Однако это не то же самое, что предоставить доступ всем пользователям компьютера. Как правило, они по-прежнему будут запускать программное обеспечение в контексте своей учетной записи, не Компьютеры. Это больше для работы безголового программного обеспечения, такого как службы Windows или веб-серверы.