Настройка контроллера домена Active Directory
Если в организации используется контроллер домена Active Directory, следует настроить
• параметры общего доступа к файлам и принтерам;
Вы можете создать новый объект групповой политики (GPO) для применения данных настроек или же изменить параметры уже существующего объекта.
Создание нового объекта групповой политики
1. В окне командной строки введите в текстовое поле gpmc.msc и запустите консоль управления групповыми политиками GPMC .
2. Создайте новый объект групповой политики, например GPO-KATANABUSINESSEDITION . Для этого в дереве консоли GPMC правой кнопкой мыши щелкните Объекты групповой политики в соответствующем лесу и домене. Нажмите Создать . В открывшемся диалоговом окне укажите имя нового объекта и нажмите OK .
3. Привяжите созданный объект к нужному домену.
4. Правой кнопкой мыши нажмите на созданный объект, выберите Изменить и скорректируйте необходимые настройки в соответствие с описанием, приведенным ниже.
Если вы решили не создавать новый объект, а изменить параметры уже существующего объекта, то откройте окно с соответствующими настройками.
1. На компьютере, где установлена консоль управления групповыми политиками GPMC, нажмите Пуск → Администрирование → Управление групповой политикой .
2. Если появится диалоговое окно контроля учетных записей, поверьте данные и нажмите кнопку Продолжить .
3. В области навигации найдите и разверните узел Лес: Имя леса , затем разверните узел Объекты групповой политики и щелкните правой кнопкой мыши имя того объекта, для которого вы хотите задать разрешение.
4. В открывшемся меню выберите Изменить .
Настройка общего доступа к файлам и принтерам
Разрешите входящие запросы на доступ к файлам от клиентских компьютеров. Включение данного исключения брандмауэра открывает для IP-адресов, указанных в данном правиле, UDP-порты 137 и 138, а также TCP-порт 445.
Разрешение общего доступа к файлам и принтерам
1. В области навигации открывшегося окна разверните следующие узлы: Конфигурация компьютера → Политики → Административные шаблоны → Сеть → Сетевые подключения → Брандмауэр Windows → Профиль домена .
2. В области сведений дважды щелкните по настройке Брандмауэр Windows: Разрешает исключение для входящего общего доступа к файлам и принтерам и включите данное правило на вкладке настроек.
3. В текстовом поле Разрешить незапрошенные входящие сообщения с этих IP-адресов укажите нужный диапазон.
4. Нажмите ОК , чтобы сохранить изменения.
Настройка параметров безопасности
Настройте политику Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей так, чтобы при входе в сеть с учетными данными локальной учетной записи проверка подлинности производилась по этим данным.
Разрешение сетевого доступа по учетным записям пользователей
1. В области навигации открывшегося окна разверните следующие пункты: Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности .
2. Для политики Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей установите режим Обычная – локальные пользователи удостоверяются как они сами .
Применение изменений в домене
Для того, чтобы применить изменения групповых политик в домене, в обоих случаях (и при создании нового объекта, и при изменении политик уже существующего объекта) в окне командной строки укажите команду gpupdate/force .
В Windows 10 April Update 1803 Microsoft удалила функционал Домашней группы (HomeGroup). Домашняя группа впервые появилась еще в Windows 7 и предназначалась для упрощения организации небольшой домашней или офисной сети и простой настройки общего доступа к файлам, папкам и принтерам. Несмотря на то, что в Windows 10 нет домашней группы, вы все еще можете предоставить сетевой доступ к своим папкам и принтерам с помощью других встроенных функций Windows 10.
Итак, в этой статье мы разберемся, как предоставить общий сетевой доступ к папкам, файлам и принтерам на вашем компьютере с Windows 10 1803 без использования домашней группы с помощью встроенного функционала общего доступа к ресурсам по протоколу SMB.
Нет Домашней группы (HomeGroup) в Windows 10 1803
В Windows 10 1803 и выше уже нет возможности создавь Домашнюю группу. Этот функционал более не поддерживается. С одной стороны, я считаю, что это правильный, шаг, т.к. настройка HomeGroup довольно запутанная и относительно сложная для неподготовленного пользователя.
После того, как вы обновили Windows 10 до версии 1803, вы столкнетесь с тем, что:
- Раздел «Домашняя группа» (HomeGroup) не отображается в навигационной панели Explorer.
- Пункт HomeGroup отсутствует в панели управление. Это значит, что вы не можете создать, присоединиться или выйти из домашней группы.
- Нельзя предоставить общий доступ к файлам и принтерам с помощью Домашней группы.
- Все общие принтеры и сетевые папки, созданные с помощью HomeGroup по-прежнему будут доступны. Но создать новые вы не сможете.
Однако, в Windows 10 вы все еще можете предоставить общий доступ к ресурсам, которое раньше раздавали в рамках Домашней группы. Просто процесс предоставления общего доступа выглядит немного по-другому, не так как при использовании HomeGroup.
Настройка служб общего доступа в Windows 10
Для корректной работы вашего компьютера с Windows 10 1803 в качестве сервера, который предоставляет общий доступ к своим папкам и принтерам другим устройствам в локальной сети, необходимо настроить некоторые сетевые службы.
Все эти настройки и службы мы подробно описывали в статье Компьютеры с Windows 10 не видны в сетевом окружении.
В настройках Windows (на обоих компьютерах) нужно перейти в Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings > Network & Internet > Ethernet -> Change advanced sharing options).
Затем в разделе Частная сеть (Private) включить опции:
- Включить сетевое обнаружение (Turn on network discovery)
- Включить общий доступ к файлам и принтерам (Turn on file and printer sharing)
В разделе Все сети включите опции:
- Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках
- Отключить парольную защиту.
Проверьте выполнение следующих условий:
- У всех компьютеров в вашей локальной сети используются уникальные имена и IP адреса.
- В качестве типа сети указана Частная (Private) сеть.
- В том случае, если в вашей сети есть старые версии Windows (XP, Vista), для их корректной работы на Windows 10 вам придется включить поддержку протокола SMBv1, а также разрешить сетевой доступ под гостевой учётной записью (смотри статью).
- Переведите службы «Публикация ресурсов обнаружения функции» (Function Discovery Resource Publication) и «Хост поставщика функции обнаружения» (Function Discovery Provider Host) в автоматический запуск. Иначе при доступе к сетевым ресурсам вы можете получить ошибку 0x80070035.
Те же самые настройки нужно сделать на другом компьютере Windows 10, который будет использоваться в качестве клиента и получать доступ к общим ресурсам по сети.
Как открыть общий доступ к сетевому принтеру в Windows 10 1803
В Windows 10 вы можете предоставить общий доступ к принтеру, подключенному к вашему компьютеру другим компьютерам в сети. Предполагаем, что вы уже подключили принтер (через USB, LPT или беспроводное подключение) и настроили его на своем компьютере.
Затем на компьютере, к которому подключен принтер:
- Перейдите в раздел Параметры ->Устройства ->Принтеры и сканеры (Settings -> Devices ->Printers and scanners).
- Выберите принтер, к которому вы хотите открыть общий доступ и нажмите кнопку «Управление» (Manage).
- Откройте раздел «Свойства принтера» (Printer Properties) и перейдите на вкладку «Доступ» (Sharing).
- Включите опцию «Общий доступ к данному принтеру» (Share this printer) и укажите сетевое имя принтера. Желательно, чтобы имя не содержало пробелов и состояло только из английских символов и цифр (это имя будет использоваться для подключения принтера на других компьютерах).
Теперь вы можете подключить данный сетевой принтер на другом компьютере с Windows 10.
- Перейдите в раздел Параметры ->Устройства ->Принтеры и сканеры (Settings -> Devices ->Printers and scanners).
- Нажмите кнопку Добавить принтер и сканер (Add a printer or scanner).
- Система выполнит поиск новый принтеров (локальных и сетевых).
- Выберите нужный принтер и нажмите «Добавить устройство» (Add Device).
- Если нужного принтера в списке нет, выберите опцию «Необходимый принтер отсутствует в списке» (The printer that I want isn’t listed).
- В диалоговом окне установки принтера выберите опцию «Выбрать общий принтер по имени» (Select a shared printer by name) и укажите полное сетевое имя принтера, которое включает имя (или IP адрес) компьютера, на котором расшарен принтер. Формат сетевого имени может быть \PC1nameHPDeskjet2050 или такой http://PC1name /HPDeskjet2050/.printer
- Нажмите кнопку Далее, после чего мастер установит новый сетевой принтер и драйвер печати.
- Теперь вы можете использовать данный принтер для печати на удаленном компьютере.
Открываем общий сетевой доступ к папке (файлу) в Windows 10 1803
Разберёмся как в Windows 10 April Update 1803 предоставить общий доступ к локальному каталогу другим компьютерам в вашей рабочей группы или домене по сети.
- В проводнике найдите папку или файл, доступ к которой вы хотите предоставить.
- Щелкните по ней ПКМ и выберите Предоставить доступ к ->Отдельные люди (Give access to -> Specific people).
- Вы можете предоставить доступ конкретной учетной записи (при включенном парольном доступе при доступе к данной сетевой папке у пользователя будет запрашиваться пароль. Либо вы можете включить доступ для всех пользователей, в том числе анонимных (группа Everyone). В этом случае при доступе к файлам в данном сетевом каталоге пароль запрашиваться не будет.
- При предоставлении сетевого доступа к папке вы можете дать доступ на чтение (Read), чтение и запись (Read/Write) или запретить доступ.
- Если вы были ранее не включили сетевое обнаружение, появится запрос:
- Нет, сделать сеть, к которой подключен этот компьютер, частной (Обнаружение сети и общий доступ к файлам будут включены для частных сетей, таких как домашние сети и сети на рабочих местах)
- Да, включить обнаружение сети и совместный доступ к файлам для всех общественных сетей.
Теперь вы можете получить доступ к данной папке с другого компьютера по сети. Для этого в окне проводника просто перейдите по адресу вашей папки, например \Desktop-JOPF9Distr . Для удобства пользователя вы можете создать у него на рабочем столе ярлык на данную папку или подключить ее как сетевой диск через команду net use.
Каждый репост — это репост репоста.
четверг, 10 октября 2013 г.
Включение обнаружения компьютера в сети через GPO
Конфигурация компьютераПолитикиКонфигурация WindowsПараметры безопасностиБрандмауэр Windows в режиме повышенной безопасности
В разделе Правила для входящих подключений необходимо создать 2 правила с типом Предопределенные и параметрами Обнаружение сети и Общий доступ к файлам и принтерам.