Gpo общий доступ к файлам и принтерам

Настройка контроллера домена Active Directory

Если в организации используется контроллер домена Active Directory, следует настроить

• параметры общего доступа к файлам и принтерам;

Вы можете создать новый объект групповой политики (GPO) для применения данных настроек или же изменить параметры уже существующего объекта.

Создание нового объекта групповой политики

1. В окне командной строки введите в текстовое поле gpmc.msc и запустите консоль управления групповыми политиками GPMC .

2. Создайте новый объект групповой политики, например GPO-KATANABUSINESSEDITION . Для этого в дереве консоли GPMC правой кнопкой мыши щелкните Объекты групповой политики в соответствующем лесу и домене. Нажмите Создать . В открывшемся диалоговом окне укажите имя нового объекта и нажмите OK .

3. Привяжите созданный объект к нужному домену.

4. Правой кнопкой мыши нажмите на созданный объект, выберите Изменить и скорректируйте необходимые настройки в соответствие с описанием, приведенным ниже.

Если вы решили не создавать новый объект, а изменить параметры уже существующего объекта, то откройте окно с соответствующими настройками.

1. На компьютере, где установлена консоль управления групповыми политиками GPMC, нажмите Пуск → Администрирование → Управление групповой политикой .

2. Если появится диалоговое окно контроля учетных записей, поверьте данные и нажмите кнопку Продолжить .

3. В области навигации найдите и разверните узел Лес: Имя леса , затем разверните узел Объекты групповой политики и щелкните правой кнопкой мыши имя того объекта, для которого вы хотите задать разрешение.

4. В открывшемся меню выберите Изменить .

Настройка общего доступа к файлам и принтерам

Разрешите входящие запросы на доступ к файлам от клиентских компьютеров. Включение данного исключения брандмауэра открывает для IP-адресов, указанных в данном правиле, UDP-порты 137 и 138, а также TCP-порт 445.

Разрешение общего доступа к файлам и принтерам

1. В области навигации открывшегося окна разверните следующие узлы: Конфигурация компьютера → Политики → Административные шаблоны → Сеть → Сетевые подключения → Брандмауэр Windows → Профиль домена .

2. В области сведений дважды щелкните по настройке Брандмауэр Windows: Разрешает исключение для входящего общего доступа к файлам и принтерам и включите данное правило на вкладке настроек.

3. В текстовом поле Разрешить незапрошенные входящие сообщения с этих IP-адресов укажите нужный диапазон.

4. Нажмите ОК , чтобы сохранить изменения.

Настройка параметров безопасности

Настройте политику Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей так, чтобы при входе в сеть с учетными данными локальной учетной записи проверка подлинности производилась по этим данным.

Читайте также:  Как определить является ли элемент страницы ссылкой

Разрешение сетевого доступа по учетным записям пользователей

1. В области навигации открывшегося окна разверните следующие пункты: Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности .

2. Для политики Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей установите режим Обычная – локальные пользователи удостоверяются как они сами .

Применение изменений в домене

Для того, чтобы применить изменения групповых политик в домене, в обоих случаях (и при создании нового объекта, и при изменении политик уже существующего объекта) в окне командной строки укажите команду gpupdate/force .

В Windows 10 April Update 1803 Microsoft удалила функционал Домашней группы (HomeGroup). Домашняя группа впервые появилась еще в Windows 7 и предназначалась для упрощения организации небольшой домашней или офисной сети и простой настройки общего доступа к файлам, папкам и принтерам. Несмотря на то, что в Windows 10 нет домашней группы, вы все еще можете предоставить сетевой доступ к своим папкам и принтерам с помощью других встроенных функций Windows 10.

Итак, в этой статье мы разберемся, как предоставить общий сетевой доступ к папкам, файлам и принтерам на вашем компьютере с Windows 10 1803 без использования домашней группы с помощью встроенного функционала общего доступа к ресурсам по протоколу SMB.

Нет Домашней группы (HomeGroup) в Windows 10 1803

В Windows 10 1803 и выше уже нет возможности создавь Домашнюю группу. Этот функционал более не поддерживается. С одной стороны, я считаю, что это правильный, шаг, т.к. настройка HomeGroup довольно запутанная и относительно сложная для неподготовленного пользователя.

После того, как вы обновили Windows 10 до версии 1803, вы столкнетесь с тем, что:

  • Раздел «Домашняя группа» (HomeGroup) не отображается в навигационной панели Explorer.
  • Пункт HomeGroup отсутствует в панели управление. Это значит, что вы не можете создать, присоединиться или выйти из домашней группы.
  • Нельзя предоставить общий доступ к файлам и принтерам с помощью Домашней группы.
  • Все общие принтеры и сетевые папки, созданные с помощью HomeGroup по-прежнему будут доступны. Но создать новые вы не сможете.

Однако, в Windows 10 вы все еще можете предоставить общий доступ к ресурсам, которое раньше раздавали в рамках Домашней группы. Просто процесс предоставления общего доступа выглядит немного по-другому, не так как при использовании HomeGroup.

Настройка служб общего доступа в Windows 10

Для корректной работы вашего компьютера с Windows 10 1803 в качестве сервера, который предоставляет общий доступ к своим папкам и принтерам другим устройствам в локальной сети, необходимо настроить некоторые сетевые службы.

Все эти настройки и службы мы подробно описывали в статье Компьютеры с Windows 10 не видны в сетевом окружении.

Читайте также:  Openwrt dual access pppoe

В настройках Windows (на обоих компьютерах) нужно перейти в Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings > Network & Internet > Ethernet -> Change advanced sharing options).

Затем в разделе Частная сеть (Private) включить опции:

  • Включить сетевое обнаружение (Turn on network discovery)
  • Включить общий доступ к файлам и принтерам (Turn on file and printer sharing)

В разделе Все сети включите опции:

  • Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках
  • Отключить парольную защиту.

Проверьте выполнение следующих условий:

  • У всех компьютеров в вашей локальной сети используются уникальные имена и IP адреса.
  • В качестве типа сети указана Частная (Private) сеть.
  • В том случае, если в вашей сети есть старые версии Windows (XP, Vista), для их корректной работы на Windows 10 вам придется включить поддержку протокола SMBv1, а также разрешить сетевой доступ под гостевой учётной записью (смотри статью).
  • Переведите службы «Публикация ресурсов обнаружения функции» (Function Discovery Resource Publication) и «Хост поставщика функции обнаружения» (Function Discovery Provider Host) в автоматический запуск. Иначе при доступе к сетевым ресурсам вы можете получить ошибку 0x80070035.

Те же самые настройки нужно сделать на другом компьютере Windows 10, который будет использоваться в качестве клиента и получать доступ к общим ресурсам по сети.

Как открыть общий доступ к сетевому принтеру в Windows 10 1803

В Windows 10 вы можете предоставить общий доступ к принтеру, подключенному к вашему компьютеру другим компьютерам в сети. Предполагаем, что вы уже подключили принтер (через USB, LPT или беспроводное подключение) и настроили его на своем компьютере.

Затем на компьютере, к которому подключен принтер:

  1. Перейдите в раздел Параметры ->Устройства ->Принтеры и сканеры (Settings -> Devices ->Printers and scanners).
  2. Выберите принтер, к которому вы хотите открыть общий доступ и нажмите кнопку «Управление» (Manage).
  3. Откройте раздел «Свойства принтера» (Printer Properties) и перейдите на вкладку «Доступ» (Sharing).
  4. Включите опцию «Общий доступ к данному принтеру» (Share this printer) и укажите сетевое имя принтера. Желательно, чтобы имя не содержало пробелов и состояло только из английских символов и цифр (это имя будет использоваться для подключения принтера на других компьютерах).

Теперь вы можете подключить данный сетевой принтер на другом компьютере с Windows 10.

  1. Перейдите в раздел Параметры ->Устройства ->Принтеры и сканеры (Settings -> Devices ->Printers and scanners).
  2. Нажмите кнопку Добавить принтер и сканер (Add a printer or scanner).
  3. Система выполнит поиск новый принтеров (локальных и сетевых).
  4. Выберите нужный принтер и нажмите «Добавить устройство» (Add Device).
  5. Если нужного принтера в списке нет, выберите опцию «Необходимый принтер отсутствует в списке» (The printer that I want isn’t listed).
  6. В диалоговом окне установки принтера выберите опцию «Выбрать общий принтер по имени» (Select a shared printer by name) и укажите полное сетевое имя принтера, которое включает имя (или IP адрес) компьютера, на котором расшарен принтер. Формат сетевого имени может быть \PC1nameHPDeskjet2050 или такой http://PC1name /HPDeskjet2050/.printer
  7. Нажмите кнопку Далее, после чего мастер установит новый сетевой принтер и драйвер печати.
  8. Теперь вы можете использовать данный принтер для печати на удаленном компьютере.
Читайте также:  Звук стал тише в Windows 10

Открываем общий сетевой доступ к папке (файлу) в Windows 10 1803

Разберёмся как в Windows 10 April Update 1803 предоставить общий доступ к локальному каталогу другим компьютерам в вашей рабочей группы или домене по сети.

  1. В проводнике найдите папку или файл, доступ к которой вы хотите предоставить.
  2. Щелкните по ней ПКМ и выберите Предоставить доступ к ->Отдельные люди (Give access to -> Specific people).
  3. Вы можете предоставить доступ конкретной учетной записи (при включенном парольном доступе при доступе к данной сетевой папке у пользователя будет запрашиваться пароль. Либо вы можете включить доступ для всех пользователей, в том числе анонимных (группа Everyone). В этом случае при доступе к файлам в данном сетевом каталоге пароль запрашиваться не будет.
  4. При предоставлении сетевого доступа к папке вы можете дать доступ на чтение (Read), чтение и запись (Read/Write) или запретить доступ.
  5. Если вы были ранее не включили сетевое обнаружение, появится запрос:
  • Нет, сделать сеть, к которой подключен этот компьютер, частной (Обнаружение сети и общий доступ к файлам будут включены для частных сетей, таких как домашние сети и сети на рабочих местах)
  • Да, включить обнаружение сети и совместный доступ к файлам для всех общественных сетей.

Теперь вы можете получить доступ к данной папке с другого компьютера по сети. Для этого в окне проводника просто перейдите по адресу вашей папки, например \Desktop-JOPF9Distr . Для удобства пользователя вы можете создать у него на рабочем столе ярлык на данную папку или подключить ее как сетевой диск через команду net use.

Каждый репост — это репост репоста.

четверг, 10 октября 2013 г.

Включение обнаружения компьютера в сети через GPO

Конфигурация компьютераПолитикиКонфигурация WindowsПараметры безопасностиБрандмауэр Windows в режиме повышенной безопасности

В разделе Правила для входящих подключений необходимо создать 2 правила с типом Предопределенные и параметрами Обнаружение сети и Общий доступ к файлам и принтерам.

Оцените статью
Добавить комментарий