Pro výměnu dat v rámci lokální sítě (LAN) je jednoduchým a vhodným řešením použití komponenty "File and Printer Sharing for Microsoft Networks" (sdílení souborů a tiskáren), která je součástí operačního systému a standardně je aktivní.
Většinou, při sdílení dat, nechceme povolit přístup každému, ale pouze určité skupině uživatelů. K tomu nám slouží nastavování oprávnění. Je zde však trochu komplikovaná situace tím, že oprávnění nastavujeme na dvou místech. Při nastavení sdílení složky (share) je omezená možnost nastavení práv. A dále na každém adresáři či souboru můžeme detailně nastavit přístupová práva (security).
Tímto rozdvojením může vzniknout řada problémů, a proto je zde obecné doporučení, kdy se na sharu nastaví plné oprávnění pro ověřeného uživatele a přístup k souborům se řeší až na úrovni Security.
V operačním systému Windows XP ještě existuje možnost zjednodušeného sdílení, kterou MS doporučuje. Bohužel vznikají zde problémy a já doporučuji tuto funkci vypnout. V Home verzi je však vždy zapnuta. V Professional verzi, na počítači, který není v doméně, je zapnuta, ale lze vypnout. A pokud je počítač v doméně, je vždy vypnuta (nefunguje). Tato možnost obsahuje jakéhosi průvodce a nastavuje oprávnění na obou místech. Nastavuje se v My Computer - Tools - Folder Options - Use simple file sharing (Recommended).
Postup pro nastavení sdílení
- ve správci souborů se dostaneme na složku, kterou chceme sdílet
- klikneme pravým tlačítkem a zvolíme Properties
- otevřeme záložku Sharing
- zvolíme Share this folder a nastavíme jméno, pod kterým bude složka viditelná
- klikneme na Permissions
- klikneme Add a přidáme skupinu Authenticated Users, této skupině následně nastavíme oprávnění na Full Control
- smažeme skupinu Everyone a uzavřeme pomocí OK
- otevřeme záložku Security a zde teprve nastavujeme skutečná přístupová práva do dané sdílené složky (platí i lokálně)
Podrobněji se o nastavování oprávnění ve Windows zmiňuji v článku Oprávnění u souborů a složek ve Windows.
Vynucení nastavení oprávnění
Pokud jsme změnili oprávnění (security) na složce, tak se v některých případech může stát, že se tyto oprávnění nenastaví na podřazené složky a soubory. Nejčastěji je to ve chvíli, kdy přesouváte obsah do dané složky způsobem Cut + Paste (vyjmout + vložit). Tehdy se nenastaví děděná práva. V případě, kdy použijete Copy + Paste (kopírovat + vložit), je vše vpořádku.
Abychom opravili nastavení oprávnění, je třeba provést následující operaci:
- klikneme pravým tlačítkem na složku a zvolíme Properties
- otevřeme záložku Security
- klikneme na Advanced
- zatrhneme Replace permission entries on all child objects .
- klikneme na OK a potvrdíme, že si přejeme provést změny kliknutím na Yes
Sdílení a pracovní skupiny (workgroup)
Na základě dotazu, jsem se rozhodl doplnit několik informací, týkajících se rozdílu mezi sdílením v doménovém prostředí a sdílením v pracovní skupině.
Pokud je náš počítač členem domény, tak je vše jednoduché. Uživatelské účty a skupiny jsou uloženy na jednom místě (v Active Directory) a každý počítač (v doméně) může získat potřebné informace. Takže při sdílení můžeme použít tyto účty, například jiného uživatele a on se pak automaticky ověří (podle přihlášení do Windows potažmo domény) a získá přístup.
Trochu složitější je situace pokud, naše počítače jsou pouze členem pracovní skupiny. V tomto případě musí na počítači, který sdílí data, existovat účty, kterými budeme přistupovat. To znamená, že musíme vytvořit potřebné lokální účty. Můžeme například vytvořit stejné účty, jaké používají ostatní uživatelé na svém počítači, a pokud budou i stejná hesla, tak se uživatel automaticky přihlásí k danému prostředku.
Pozn.: Pokud uživatelé nemají nastaveno heslo, tak automatické ověření nefunguje.
Napisto pro ceskou very Windowsu.
odpověď na [1]Kenjiro: Článek jsem mínil sice pro začátečníky, ale pro firemní prostředí (uvažoval jsem doménu), kde osobně preferuji anglickou verzi.
Navíc předpokládám, že těch pár termínů si každá zvládne přeložit sám.
Pěkný článek. Přesně se trefil do mé potřeby informací. Angličtina nevadí.
Je také dost aktuální aby platil pro Vista.(odzkoušeno)
Zdravím. V práci, kde je nastaveno jednoduché sdílení mezi dvěma počítači(nbky propojené přes switch) mi neustále sdílení přestává fungovat, aniž by se něco změnilo. Nastavení i účty jsou stále ve stejném stavu. Každý počítač má na ploše vytvořené zástupce sdílených souborů toho druhého, ovšem po několika restartech počítače není možné dostat se do sdílených složek. Nevíte, kde může být problém?
Ahoj ve vlastnostech sdilene slozky - na zalozce zabezpeceni sem si odskrtnul u aministratora uplne rizeni - nechal sem jen pro cteni a uz ty prava nemohu zmenit naz5, nevite prosim jak to opravit ? odebral sem si prava ktere nyni uz nemohu zmenit z5 protoze nato uz ty prava nemam ?
4 JUREC
Ses olin :-D
odpověď na [5]Jurec: Jako vlastník složky ji můžeš vždy nastavovat oprávnění. A jako lokální admin můžeš získat oprávnění vlastníka složky.
Na tý záložce zabezpečení (security) dej advanced (nevím, co je tam česky), záložka vlastník (owner) a převezmi vlastnictví.
odpověď na [7]Samuraj: super uz tode dik moc za pohotovou radu
Dobrý den, děkuji za článek. Poprosil bych Vás o radu. Mám jednu sdílenou složku, uvnitř ní chci vytvořit několik podsložek u kterých chci buďto zcela zakázat přístup vybraným uživatelům (jsou v samostatné skupině), anebo je nechat přístupné pouze pro čtení. Předpokládám, že toto se nastavuje na úrovni oprávnění ke složce, nikoli na úrovni sdílení?
Bohužel se mi nedaří nastavit oprávnění tak, jak bych si představoval. Když například vytvořím nějakou svou uživatelskou skupinu (např. "mojeskupina") a té zakážu, aby do dané složky měla přístup, tato složka se stane neviditelnou pro všechny uživatele. I pro ty, kteří v té skupině vůbec nejsou. Zřejmě dělám něco špatně, protože jsem v tomto ohledu začátečník.
Můžete mi prosím poradit (pokud je můj výše popsaný problém srozumitelný). Nastavuji to na Windows Server 2008.
Děkuji za odpověď.
odpověď na [2]Samuraj: Hloupej předpoklad, platnej možná tak pro Prahu. Normální ryze česká firma z okresu automaticky používá český woknousy a i server je lokalizovanej...
RYze ceska firma by predevsim nemela zamestnavat admina, kterej si neni schopnej sam najit informace o IT a pouzit je. A ty jsou predevsim v Anglictine...
Dobrý den,
sice reaguji na "starý" článek ale nedá mi se nezeptat co získám tím, když na SHARE pro Authenticated Users nastavím FullControl a ne jen Change. Popřípadě obráceně, co ztratím tím, když místo FullControl povolím pouze Change.
Vlastní práce s adresáři je řešena právy NTFS a obojí nastavní práv na SHARE by snad výsledek neměly pro uživatele nijak dál ovlivnit.
odpověď na [12]Jiří: Problém je, že ty práva se neřídí POUZE NTFS právy. První se vezme nastavení práv SHARE a pak teprve NTFS.
Takže pokud nastavím přes NTFS Full Control, ale na Share dám pouze Change, tak daný uživatel nezíská práva pro nastavení oprávnění na soubory a složky. Proto je nejlepší to, co jsem popisoval. Na Share nastavit plná práva (takže každý projde prvním krokem) a teprve na NTFS omezit co potřebuji.
Snad jsem to pospal jasně .
odpověď na [13]Samuraj: Nevěřím, dokud si neověřím. A máte skutečně pravdu.
Test:
Na SHARE povolím pro Authenticated Users pouze Change, vytvořím tam adresář a přidělím na něm NTFS FullControl pro neprivilegovaného uživatele. Nahraji do toho adresáře nějaký soubor (copy-paste). Podívám se na zabezpečení u tohoto souboru a ... je šedé.
Přiřadím na SHARE pro Authenticated Users FullControl a ... kouzlo se povedlo. Uživatel má najednou k dispozici možnost upravit zabezpečení.
Děkuji, nevěděl jsem.
Já mám problém se sdílením ve Windows 7. Nedávno jsem potřeboval nahrát na jiný počítat několik větších souborů, nasdílel jsem dva adresáře, nahrál a odsdílel. Od té doby se mi ukazuje na ikonce složky zámek a nevím co s ním. Zkoušel jsem věchno, nic to nezruší. Když pak zkopíruju z těchto složek nějaký soubor do složky z které sdílím, u ikony souboru se mi tento zámek také zobrazuje.
http://img694.imageshack.us/img694/4001/sloka.png
Podle výše uvedeného návodu nedokážu nastavit sdílení adresáře v domácí LAN v XP tak, aby se do sharovaného adresáře přistupovalo pod heslem.
Na PC, kde chci sdílet mám specielně vytvořen účet se jménem LAN chráněný psw. Pokud se z jiného PC chci konektnout na sdílený adresář, chce to po mě Name a Psw. Jako Name zadám LAN a jako Psw ten, který jsem si nastavil. Výsledkem je neustále Access denied. Kde dělám chybu ?
odpověď na [16]Honza25:
Ještě jedna věc: Po vypnutí Use simple file sharing, se není už možné dostat na adresáře, které byly nasdíleny se zaškrtnutím této služby.
Pokud mi někdo pošle funkční návod, jak nastavit správně security a permise, modměna ho nemine.
odpověď na [16]Honza25: No je potřeba myslet na to, že ten účet je na cílovém PC, kdežto já se připojuji ze svého a tam ten účet neexistuje. Takže do User se musí zadat jméno_cílového_pc\LAN nebo druhá možnost je vytvořit stejného uživatele se stejným heslem na obou PC.
odpověď na [17]Honza25: Tohle nevím, na takový problém jsem nikdy nenarazil.
odpověď na [18]Samuraj: OK tomu rozumím. Mám možná požadavek, který s XP nejde udělat. Sdílený adresář, na který se každý dostane ne automaticky, když mu to admin povolí, ale pouze přes login a psw, na který je každý user dotazován, když se tam chce dostat. Jde to takhle ?
odpověď na [20]Honza25: Tak nevím, jeden z nás je mimo. To, co chápu z tohoto dotazu, je to o čem se bavíme. Při přístupu na sdílený adresář vyskočí přihlašovací okno a musí se zadat jméno a heslo.
odpověď na [21]Samuraj: Na PC (můj server) s XP, kde nastavuji sdílení, přistupuji vzdálenou plochou z notebooku přes VNC. Přidám si pro sdílený adresář účet LAN do permiss a pak do security. Dám full control a ostatní účty pro tento adresář smažu. Pokud se pak z notebooku nakonektím na tento adresář na serveru, okamžitě jsem v něm bez požadavku na login. Pokud to samé zkusím z jiného PC, okamžitě to na mě vysolí access denied, opět bez požadavku na heslo. Sice to funguje, že mi děti nesmažou sdílený adresář na serveru ze svého PC, ale z mého ano, protože to nechce heslo. Tak jak to tedy mám udělat ? Protože se někdy potřebuji z PC dětí dostat na svůj adresář, který chci takto chránit heslem.
Dobry den, vim ze se to tu uz rozebiralo , ale ja mam problem s tim ze na vzdalenem pocitaci mam vytvoreneho uzivatele, na tom samem pocitaci mam nasdileny adresar kam ma ten uzivatel pristu a na druhem pocitaci pripojenem prez VPN keri jsem si pripojil jednotku ve formatu: \192.168.1.66dokument jednotka se pripoji ale nepozaduje to po mne zadna prihlaseni rovnou to zamitne pristu a tim to konci, kde mam co nastavit aby to prihlasovaci okno vyskocilo
odpověď na [23]Pavel: Nevím, jestli jde o nějakou specialitu u VPN nebo normální připojení k sharu. Pokud jde o share, tak ten dialog na zadání hesla je ovlivněn řaodou věcí:
- správně nastavené sdílení i oprávnění
- lokální uživatelé musí mít nastaveno heslo (nesmí být bez hesla, ale dá se řídit politikou)
- a pak to ovlivňuje velké množství položek v lokálních skupinových politikách (gpedit.msc), hlavně Computer Configuration - Windows Settings - Security Settings - Local Policies - Security Options
odpověď na [24]Samuraj: Mas pravdu je tam toho pozehnane, hold se musim tim prokoustat ale zatim vtom pekne plavu, i tak moc dik, jen jestli si vzpomenesna neco usnadnuci tak dej vedet, jinak to je pekne forum , ale chtelo by to vic lidicek.
odpověď na [25]Pavel: Jestli jde o Win XP, tak by to mělo chodit, když jsou politiky v defaulním nastavení .
Pravděpodobně mám něco špatně nastaveno, protože sdílení ve vlasstnostech složky můžu nastavit, ALE NIKDE SE MI NEZOBRAZUJE MOŽNOST OPRÁVNĚNÍ. Rád bych oprávnění udělil, ale není kde. Můžete mi poradit?
pnboss@seznam.cz
odpověď na [27]Patrik : Možná by pomohlo, přečíst si tento článek! Máte zapnuté zjednodušené sdílení.
Dobrý den,
řeším problém, kdy mám jeden počítač v doméně na kterém sdílím a potřebuji se do složek dostat z nedoménového PC(což není problém), hlavní problém je v tom, že na pc mimo doménu jesem přihlášen jako admin a běží mi tam služba, pod jiným účetem a právě tato služba potřebuje k tomu přistupovat.
předem díky za rady
Dobry den,
mam nasledujici problem:
Jsem na svem PC prihlaseny v domene jako uzivatel s administratorskym opravnenim a potrebuji se dostat na nasdileny disk pocitace ktery je jen ve skupine "Work" (na tom pocitaci mam nasdileny disk s opravnenim ze muzou pristupovat jen uzivatele ze skupiny administrators)
Jak mam nastavit aby kdyz kliknu na na skupinu "work" a dany pocitac v teto skupine aby po me system pozadoval overeni (uzivatelske jmeno a heslo)?
pocitace jsou se systemem winXP Pro.
Dekuji za pripadnou pomoc.
Zdravím tě
Hezky popsáne
Mám PC v doméňe a "simple share" je zapnuté :) jakto jakto ?
Když by mělo být defaultně vyplé ?
odpověď na [31]Coudu: A máš to opravdu zapnuté (nemůžeš nastavit security) nebo je jen zatržená ta položka (to bývá normálně i když to nefunguje).
Ahoj, resim aktualne tento problem
Mam server Windows 2008 a klientske PC v siti(4PC s Win XP a 3PC s Win7). Server slouzi jako File server a klientske PC nejsou prihlasene do domeny, jen pristupuji na sdilene slozky na serveru. Vse funguje v pohode akorad se objevuje jeden problem ktery komplikuje praci. Kdyz treba chci pripojit slozku jako sitovou jednotku na klientskem PC s XP tak v momente kdyz na ni tuknu pravym tlacitkem tak to trva cca 20 vterin nez se objevi nabidka, pak uz zase vse funguje normalne. Do slozky muzu pristupovat a vse je OK. Tento neduh se projevuje i v programu (nainstalovany na vse klientskych PC), ktery pristupuje ke sdilene slozce na serveru kde jsou ulozena centralni data. Při spusteni samotneho programu, na stanicich trva dlouho(cca onech 20 vterin) nez se spusti. Objevi se chvili hlaska ze program neodpovida. Pak se spusti a zas funguje normalne. Kdyz ho zavru a hned spustim znova tak se spusti tak jak ma, znova ho zavru a treba po 5 minutach ho znova zapnu a opet spousteni trva dlouho. Pri samotne praci s programem se toto zatuhnuti take projevuje. Najednou program prestane pracovat a zas priblizne po 20vterinach zase funguje. Deje se to na všech stanicich stejne. Jeste doplnim ze drive vse pracovalo normalne, byl tu server s windows 2003, ted jsme menili cely server. Na novem je windows server 2008 a od te doby to takto zlobi. fakt nevim co s tim:(
Pokusil jsem se popsat tento problem na strankach technet od Microsoftu. Bylo mi doporuceno abych zkusil vypnout SMB2 a autotuning na PC s Win7.
Toto jsem provedl i na serveru, ale problem se nevyresil. Byl bych vdecen za kazdou radu kde hledat problem a co by to mohlo zpusobovat.
odpověď na [33]Libi: Já zdlouhavé prvotní načtení složek řeším připojením vzdálené složky jako písmenka (H: I: J: atd) případně alespoň vytvořením zástupce třeba na ploše. Pak se vše otvírá rychle.
Děkuji za článek přínosný i po tolika letech.
Řeším problém se ztrátou nasdílených složek. V síti, kde funguje 1x Win2008 server s doménou a 1x server s Windows XP dochází k náhodné ztrátě nasdílených složek z XPček. Najednou některé složky nejsou na klientovi dostupné. Prý nedostatečné oprávnění. Jiné fungují korektně. Po restartu serveru, nebo odhlášení klienta, nebo obnovením oprávnění jede vše nějakou dobu OK. Děje se to u klientů v doméně i mimo doménu. Podotýkám, že složka je vlastně nasdílená 2x, jednou jako nadřazená složka a podruhé jako ona samotná.
Používám výšeuvedený postup sdílení, jen místo Authenticated Users mám nastaveno Everyone - jaký je v tom rozdíl?
Mimochodem se toto začalo dík po té, kdy jeden doménový klient začal ztrácet přístup do své složky na Win2008. Všude jinde může, všechny ostatní PC jedou správně i do dotyčné složky. Musím vždy smazat sdílení a nastavit ho znova, pak zas mám na půl dne pokoj...
Děkuji.
Ďakujem, článok mi pomohol. Mám v pláne prečítať si
v tejto lokalite aj ďalšie texty.
ahojky
poradí mi prosím někdo? Nedaři se mi připojit vice než jednu sdílenou složku na jednom PC. Po neůspěšném připojení 2 složky mi to píše odpoj tu 1.
Ahoj,
resim tento problem. Mam firmeni sit postavenou na win 2008r2 na nem bezi MS AD asi 10 uzivatelu pouze NTB s Win7 kazdy ma pomoci skriptu namapovane disky asi pro dve skupiny a jeden osobni ktery je z duvodu zalohovani a dostupnosti nastaven pro praci offline. NTB jsou mimo kancelar ve VPN, presto se docela casto stava ze po zapnuti se nektery z disku nemapuje a to ani ten ktery synchronizuji pro praci offline, a uzivatele se nedostanou na sva data.
Zde je prihlasovaci skript jednoho z nich
net use h: /d
net use z: /d
net use h: \\192.168.18.1\jmeno.prijmeni$ /persistent:yes
net use z: \\192.168.18.1\Zakazky$ /persistent:yes
disk H je nastaven v systemu na synchronizaci pro praci offline, ale stava se ze se nezobrazi jeden z nich nebo vubec zadny. Jak toto resit? Diky za nakopnuti
Potřebuji radu. Potřebuji z počítače zařazeného v doméně nastavovat plánované úlohy v počítačích které nejsou v doméně jsou jen ve skupině. A nedaří se mi připojit, píše mi to že nemám dostatečná oprávnění. Poradí mi někdo?
odpověď na [39]Jan: Je potřeba to spouštět pod lokálním účtem, který existuje na cílovém počítači.
odpověď na [40]Samuraj: Aha, takže se musim odhlásit z domény a vytvořit si lokálního uživatele ve skupině a pak to pujde? To je ale zbytečně složitý ne? Neni jinej jednodužší způsob? Asi VNC...
odpověď na [41]Jan: Jednoduché řešení je mít vše v doméně (to je její význam) . Ale jinak není třeba se odhlašovat, je mnoho způsobů, jak něco spustit pod jiným účtem, než pod kterým jsem přihlášen.