Как настроить общий доступ к папке windows 10

Как открыть общий доступ к папкам windows 7?

Итак, чтобы расшарить папку в windows 7 по локальной сети (LAN) в первую очередь необходимо:

Это необходимо чтобы брандмауэр не блокировал доступ к папке для данного типа подключений локальной сети.

раскройте здесь строку «Домашний или рабочий» и установите маркер на всех пунктах со словами «включить» и «разрешить» (за исключением «парольной защиты» — ее рекомендуется отключить).

Шифрование можно оставить по умолчанию (128 бит), а раздел «Мультимедиа» пока пропустите.

Эти опции позволят другим системам «видеть» диски компьютера, откроют путь к общим ресурсам, а также дадут возможность самостоятельно управлять «Домашней группой».

На этом подготовительный этап окончен – можно открывать общий доступ к папке на windows 7. Для этого:

Чтобы частично закрыть доступ к папке windows 7 следует перейти в подраздел контекстного меню «Конкретные пользователи» и в открывшемся окне выбрать «Домашняя группа» или одного конкретного пользователя, которому вы разрешаете доступ к сетевой папке. Для остальных компьютеров локальной сети данная директория по-прежнему останется недоступной.

Также создать общую папку в локальной сети можно через свойства объекта:

Для настройки дополнительных параметров общего доступа кликните «Расширенная настройка».

В открывшемся окне отметьте маркером «Открыть общий доступ», после чего кликните кнопку «Разрешения».

Вы перейдете к следующему диалогу, где нужно кликнуть кнопку «Добавить», в открывшемся окне щелкнуть по команде «Дополнительно», а затем — «Поиск».

Здесь раскроется список, в котором необходимо выделить строку «Сеть», после чего дважды кликнуть команду «Ок» для сохранения изменений.

Вернувшись к «Расширенной настройке», внизу окна предоставьте необходимые разрешения или запреты для выбранной группы пользователей.

• По умолчанию дается право открывать и просматривать файлы из данной папки.

• Если разрешить «Изменение», то посетители смогут не только их читать, но и вносить изменения. Но создавать новые файлы или удалять существующие они не смогут. Это также касается запуска программ, если таковые имеются в данной папке.

• «Полный доступ» снимает все вышеперечисленные ограничения.

Подтвердите общий доступ к папке нажатием кнопки «Ок».

Если после таких «операций» по-прежнему нет доступа к сетевой папке windows 7, следует перейти в окне свойств во вкладку «Безопасность» и проделать там аналогичные манипуляции:

3. Особенный гость

Обезличенная учётка «Гость» — универсальное решение, удобное, если часто приходится принимать у себя гостей, которым всегда нужно срочно войти на пару минут в свою соцсеть. Если круг гостей узкий, можно сделать приятно, например, любимой бабушке, создав её личную учётку гостя. В той же утилите lusrmgr.msc нужно в меню «Действие» выбрать нового пользователя, дать ему имя и убрать галочку необходимости смены пароля (чтобы учётка была незапароленной). Затем нажать «Создать».

Затем делаем двойной клик на бабушкиной учётке и в окне свойств переключаемся на вкладку «Членство в группах». Удаляем группу «Пользователи».

И добавляем группу «Гости».

Если бабушка станет реже приходить, её учётку, чтобы она не болталась на экране блокировки, можно временно отключать. Делается это в том же окошке свойств учётной записи.

***

Ещё больше урезать возможности гостя или стандартного пользователя можно с помощью локальных групповых политик. Ограничения, введённые ими в окне редактора gpedit.msc, будут работать для всех учётных записей компьютера. А чтобы ограничения не касались администратора и применялись только для отдельных пользователей, с политиками нужно работать через консоль MMC.

Запускаем её:

mmc.exe

Необходимо добавить новую оснастку.

Кликаем «Редактор объектов групповой политики». Нажимаем «Добавить», затем — «Обзор».

Выбираем нужного пользователя.

Готово.

Закрываем форму добавления оснасток. Оснастку gpedit.msc, созданную для выбранного пользователя только что, сохраняем в удобном месте.

С этого места и будем впредь запускать эту оснастку. И ограничивать в ней права юзеров. Например, тройкой предложенных ниже способов.

Страницы

Что такое Access-based Enumeration (ABE)

Мне часто приходится слышать вполне логичный вопрос от своих слушателей: «Почему Windows показывает пользователям ВСЕ файлы из общих папок, несмотря на то, что к большей их части у пользователя все равно нет доступа?»

Ответ на вопрос и способ решения проблемы описаны в этой статье. В процессе написания и тестирования открыл для себя много интересного.

Теория

Встроенный в Windows механизм отображения общих папок уходит своими корнями в дремучие времена клиентов DOS и сервера Microsoft LAN Manager. В то время и количество сетевых ресурсов было небольшим, и вычислительные возможности систем ограничены. Поэтому алгоритмы предоставления информации о сетевых ресурсах были предельно простыми и, по большому счету, они не изменились до сегодняшнего дня.

Упрощенно, последовательность обращения к файлу в «шареной папке» выглядит так:

• клиент, обращаясь к серверу LAN Manager (сервис LanmanServer в современных Windows), получает список всех общих папок, находящихся на нем;
• пользователь выбирает название общей папки и пытается к ней подключиться;
• сервер проверяет, есть ли у пользователя разрешение на выбранную общую папку и, при наличии разрешения, высылает клиенту список всех файлов и папок в ней находящихся;
• пользователь выбирает интересующий его файл и пытается его открыть;
• сервер проверяет, есть ли у пользователя права доступа к выбранному файлу и, если они есть, высылает пользователю сам файл.

Исходя из указанной выше последовательности видно, что сервер проверяет клиентские права доступа на файлы и папки уже ПОСЛЕ того, как пользователь получает список доступных ресурсов и выбирает один из них.

Функционал Access-based Enumeration (ABE) позволяет решить проблему избыточного отображения файлов и папок на сетевых ресурсах, к которым у конечного пользователя все равно нет доступа.

После активации ABE сервер начинает проверять права пользователя на ресурсы ДО ТОГО, как высылает клиенту список имеющихся в общей папке ресурсов. Соответственно, в список попадают только те файлы и папки, которые пользователь может открыть, и ничего лишнего пользователь больше не видит.

Пример того, как общая папка Docs с включенной опцией ABE выглядит со стороны клиента .

. а вот, что на самом деле лежит в папке Docs (после отключения ABE):

Разница существенная .

Практика

В русскоязычном интерфейсе Windows термин Access-based Enumeration (ABE) переводится как «Перечисление на основе доступа«.

Опция ABE доступна для настроек общих папок, начиная с Windows Vista. Windows XP функционал ABE не поддерживает. ABE может также применяться и для пространства имен DFS (Distributed File System). Детали ниже.

ABE и Windows Server 2003 / R2

В Windows Server 2003 функционал Access-based Enumeration появился вместе с Service Pack 1. Средства настройки ABE, тем не менее, в Service Pack не встроены. Скачать их можно тут.

В процессе установки средств управления ABE мастер предлагает включить ABE на все имеющиеся папки или включить ABE в индивидуальном режиме позже.

После установки пакета в свойствах всех папок на Windows Server 2003 появляется вкладка Access-based Enumeration. На ней можно включить/отключить ABE индивидуально для каждой общей папки или для всех имеющихся папок сразу.

Обратите внимание, что для всех созданных после установки ABE общих папок функция ABE будет ОТКЛЮЧЕНА и на новых папках ее нужно активировать принудительно

Создаём сетевую папку для общего доступа

Создаём папку

Если папку предполагается использовать для совместной работы с какими-то документами Word, Excel и т.п., то, в принципе, создать такую папку можно и на рабочем столе. Если же планируется проводить обмен крупными файлами, то необходимо создавать эту папку на том диске, где больше всего свободного пространства. По умолчанию, содержимое рабочего стола находится на системном диске. И нельзя допускать, чтобы пространство системного диска заканчивалось. Это может обернуться падением операционной системы, что, конечно, не смертельно, но неприятно. Вместо выполнения работы придётся решать вопрос по её переустановке.

Щёлкаем правой кнопкой мыши по рабочему столу, либо заходим через значок Компьютер или Проводник на нужный диск и там щёлкаем правой кнопкой мыши по свободному пространству. Выбираем Создать>Папку.

Называем новую папку каким-нибудь оригинальным именем, например, Обмен.

Открываем общий доступ к папке (расшариваем папку)

Далее щёлкаем по ней правой кнопкой мыши и выбираем Свойства.

В открывшемся окне идём в пункт Доступ

Мы видим, что папка Обмен не имеет общего доступа. Для того, чтобы настроить общий доступ нажимаем на кнопку Расширенная настройка.

Здесь мы проставляем флажок Открыть общий доступ к этой папке и нажимаем кнопочку Разрешения.

Как видите, по умолчанию все сетевые пользователи имеют право только смотреть в эту папку и открывать находящиеся в ней файлы. Для того, чтобы дать возможность изменения файлов по сети, мы ставим флажок Полный доступ. Флажок Изменение проставится автоматически.

Нажимаем ОК здесь и в предыдущем окне.

Теперь нам необходимо определиться с вопросами безопасности.

Помните, что к этой папке может иметь доступ вся ваша сеть. Если ваша сеть является домашней и никого чужого в ней не водится, ваша Wi-Fi-сеть надёжно запаролена и никакие соседи им пользоваться не могут, то идём дальше по инструкции.

Если же эта сеть будет находиться у вас в офисе, в которой работает публичный Wi-Fi – вам следует более серьёзно озаботиться вопросами безопасности. Читайте об этом в статье про настройку безопасного общего доступа к файлам и папкам.

Переходим во вкладку Безопасность.

Здесь мы нажимаем кнопку Изменить…

…Добавить в этом окне…

Вручную пишем Все в этом окне (либо Everyone, если у вас англоязычная версия Windows) и нажимаем ОК.

Как всегда группу пользователей Все обделили и урезали в правах, поэтому проставляем флажок Полный доступ и нажимаем ОК.

Теперь, если мы зайдём через значок Сеть даже с этого компьютера, на котором открывали общий доступ, мы увидим нашу папочку.

Осталось выполнить всего один пункт, чтобы все компьютеры сети имели к ней беспрепятственный доступ.

Отключаем парольный доступ к общим файлам и папкам

Идём на Панель управления – если у вас Windows XP/Vista/7 – Пуск>Панель управления. Если у вас Windows 8.1/10 – вам необходимо щёлкнуть правой кнопкой по меню Пуск и выбрать в контекстном меню Панель управления. В Windows 8 – помещаем мышь в правый нижний угол экрана и в сплывающем меню выбираем Параметры>Панель управления.

Откроется скорей всего нечто, напоминающее вот это:

Это нас категорически не устраивает и в правом верхнем углу, где написано Просмотр: Категория мы щёлкаем по Категория и выбираем Мелкие значки или Крупные значки, если у вас очень высокое разрешение экрана, либо есть проблемы со зрением.

Здесь мы выбираем Центр управления сетями и общим доступом.

И выбираем Отключить общий доступ с парольной защитой, после чего нажимаем Сохранить изменения.

Всё, теперь любой компьютер вашей сети, найдя этот компьютер в сетевом окружении, сможет записать в папку какую-либо информацию, прочитать или удалить.

Теги:

Другие статьи в разделе:

Куда девается скорость интернета?
Устанавливаем простенький FTP-сервер в среде Windows Server 2008/2012
Как настроить общий доступ к принтеру
Как организовать совместный доступ к файлам и папкам (простой способ для домашней сети)
Ограничения технологии Powerline
Как сделать интернет на даче?
Как выполнить проброс портов на маршрутизаторе
Как выбрать Powerline-адаптеры
Интернет из розетки или знакомимся с технологией Powerline
Как узнать пароль на Wi-Fi?
Как настроить роутер Apple Airport Extreme
Топологии сетей
Безопасность домашней сети
Что можно сделать с домашней сетью
Как определить IP-адрес маршрутизатора. Логины и пароли по умолчанию.
Масштабирование сетей через W-iFi
Настройка режима WDS на примере маршрутизатора ASUS WL-550gE Или как настроить повторитель
Настройка беспроводного маршрутизатора Или сеть своими руками – это просто
Сетевые технологии Или делаем сеть своими руками

Ограничение доступа к файлам и папкам встроенными средствами Windows.

Обязательным условием, при котором ограничение будет действовать, является наличие нескольких учетных записей в системе, не с правами администратора, а также, чтобы файловая система на дисках соответствовала формату NTFS.Другими словами, администратор, для других пользователей без прав администратора, устанавливает ограничения на запись, чтение и т.д.Через учетную запись с правами администратора, в свойствах нужной папки указываются те пользователи, которые будут иметь к ней доступ. При попытке доступа к папке пользователем без прав, будет запрошен пароль.

Изменение прав доступа групп :

Итак, ограничим доступ с помощью запретов. Для этого кликаем по нужной папке или файлу правой кнопкой мыши и выбираем — «Свойства», далее переходим на вкладку — «Безопасность» и на этой вкладке нажимаем кнопку — «Изменить».

Далее открывается окно, где жмем в кнопку «Добавить». Здесь, вводим имена выбираемых объектов (логины/имена пользователей), которым дальше будет запрещен доступ к папке. Затем нажимаем «Проверить имена» чтобы убедиться в правильности ввода имени:

Для закрытия доступа всем пользователям вводим имя «Все» (учитывается регистр букв), система поймёт. Затем в колонке «Запретить» ставим галочки в те пункты, на которые вы хотите установить запрет и нажать «ОК»В итоге, указанные вами пользователи не смогут получить доступ к указанной папке либо файлу, но правда, если только зайдут в систему под своей учеткой. Чтоб вы знали, если кто-то зайдет в систему например с флешки с правами администратора, то он получит доступ к папке и всему её содержимому.

Изменение прав доступа групп :

Теперь давайте ограничим доступ к папке не запретом, а наоборот открытием прав только определенным пользователям.Для этого удалим всех пользователей из списка доступа и добавим туда уже только нужных нам.Возможно, при попытке удалить элемент, будет выдана ошибка, так как по умолчанию они наследуются от родительского каталога. Поэтому жмем «Дополнительно -> Изменить разрешения…» и снимаем галочку с «Добавить разрешения, наследуемые от родительских объектов»В Windows 10 жмем «Дополнительно» далее жмем кнопку «Отключить наследования».Система спросит «Добавить» или «Удалить». В Windows 10 система также даст на выбор два варианта — «Преобразовать унаследованные разрешения в явные разрешения этого объекта» и «Удалить все унаследованные разрешения из этого объекта». Думаю здесь все понятно. Добавив нужного пользователя, уже устанавливаем галочки в колонку «Разрешить».

Подытожим

Итак, сегодня, уважаемые читатели, мы с вами рассмотрели первую возможность ограничения доступа к определенным папкам и файлам с помощью встроенных средств Windows. Данный способ не самый надежный, но для ограждения «секретных материалов» от любопытных глаз неопытных пользователей подойдет.В следующей публикации рассмотрим другую возможность Windows, встроенную в систему по умолчанию, которая позволяет шифровать ценные данные и таким образом ограничивать к ним доступ. Это EFS (Encrypting File System) — система шифрования данных на уровне файлов в операционных системах Windows (начиная с Windows 2000 и выше), за исключением «домашних» версий.

Как отключить удаленный рабочий стол Windows 11

Сначала рассмотрим, как отключить удаленное управление в операционной системе Windows 11. Из параметров системы вы можете воспользоваться самым простым способом, чтобы отключить функцию подключения к удаленному рабочему столу.

Выполните следующие действия:

1. Нажмите на клавиши «Win» + «I».
2. В окне приложения «Параметры», во вкладке «Система» найдите опцию «Удаленный рабочий стол».

1. В окне открывшемся окне настроек, в параметре «Удаленный рабочий стол» установите переключатель в положение «Отключено», если данная опция включена на вашем ПК.

1. Подтвердите это действие в окне с предупреждением.

Использование окна «Параметры»

Самым очевидным методом является создание стандартного пользователя, который не имеет право работать с настройками ОС и редактировать системные файлы. Но всё, что касается приложений, для открытия которых не требуется разрешения системы защиты UAC, такому юзеру доступно, включая выход на просторы интернета. Следующий алгоритм действий вводит в систему стандартную запись:

• ● После ввода комбинации клавиш Win+I откроется окно параметров.
• ● На вкладке «Учётные записи» нужно выбрать раздел «Семья» и нажать на крестик «Добавить».

Также есть вариант присвоения запрета всем, кроме админа, касательно установки программ от сторонних разработчиков. Для этого во вкладке «Приложения» окна параметров нажимаем на строку «Приложения и возможности» и выбираем «Разрешать использование программ только из Магазина».

Активация родительского контроля потребуется для ограничения прав учётной записи ребёнка. Это позволяет использовать несколько уровней блокировки действий:

● Запрет на посещение определённых страничек в сети.

• ● Конструирование графика использования интернета и ПК.
• ● Отслеживание всех операций пользователя.
• ● Блокировка активации некоторых программ.

Во вкладке «Учётные записи» заходим в раздел «Семья» и добавляем нового члена.

Как запретить удаленный доступ к компьютеру

В настройках Windows можно отключить удаленные подключения к своему устройству. Для этого нам понадобится войти в свойства системы.

Пройдите шаги:

1. Нажмите на клавиши клавиатуры «Win» + «R».
2. В диалоговом окне «Выполнить», в поле «Открыть:» введите команду «SystemPropertiesAdvanced» (без кавычек).
3. Нажмите на кнопку «ОК».

1. В окне «Свойства системы» откройте вкладку «Удаленный доступ».
2. В группе «Удаленный рабочий стол» активируйте пункт «Не разрешать удаленные подключения к этому компьютеру», а в группе «Удаленный помощник» снимите галку в пункте «Разрешить подключения удаленного помощника к этому компьютеру».

1. Нажмите на кнопку «ОК».

Отключение удаленного рабочего стола с помощью BAT-файла

Данный способ похож на предыдущий. Нам нужно запустить пакетный файл с расширением «*.bat», который изменит необходимые записи в системном реестре.

Вам потребуется пройти шаги:

1. Откройте Блокнот.
2. В окно программы вставьте код:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

1. Войдите в меню «Файл», в контекстном меню нажмите на «Сохранить как…».
2. В поле «Тип файла:» выберите «Все файлы».
3. В поле «Имя файла:» присвойте любое название для этого файла, например, «rdp_enable.bat». Расширение у этого файла должно быть «.bat».
4. Нажмите на кнопку «Сохранить».
5. Запустите BAT-файл для внесения изменений на компьютере.
6. Перезагрузите систему.

Как отключить общий доступ с парольной защитой

Ограничение заключается в том, что использовать общие системные файлы персонального устройства (компьютера или ноутбука) могут только те пользователи, профили которых защищены отдельным уникальным паролем. Чтобы обмениваться информацией с юзерами других ПК, эту функцию следует отключить.

Внимание! Определенные рамки необходимы, чтобы сделать использование операционки безопасным, защитить от вирусов и просмотра посторонними. Открытый доступ означает полное отсутствие таких барьеров

Если этот момент опасений не вызывает – создана безопасная сетевая среда, необходимо зайти в систему с правами Администратора для совершения дальнейших действий.

С Панели управления

Отключить ненужный функционал можно через раздел Панель управления. Инструкция по настройке:

кликнуть по кнопке Пуск на рабочем столе компьютера либо нажать на клавиатуре клавишу Windows;

перейти на блок «Центр управления сетями и общим доступом» – Control Panel/Network and Sharing Center;

• в левой части открывшегося окна выбрать пункт по смене данных расширенных настроек по общему доступу к нужным папкам и документам;
• перейти на строку «Все сети»;

затем блок «Общий доступ с паролем», найти пункт «Отключить»

После этого кликнуть по кнопке на экране «Сохранить изменения»

Важно – выполнять действия можно только в профиле «Администратор»

Удалить пароль гостевой учетной записи

Если предыдущий вариант не дал нужного результата, можно попробовать удалить пароль с гостевого профиля. Этапы работы с настройками:

открыть окно «Выполнить» (одновременно нажать на клавиатуре сочетание горячих кнопок «Windows» и «R»), в строку ввести lusrmgr.msc, нажать «Enter» или «ОК»;

выбрать блок «Локальные группы и пользователи», затем по профилю гостевого аккаунта кликнуть правой клавишей мыши;

в контекстном меню нажать на пункт «Установить пароль».

В новом окне выбрать вкладку «Установить пароль для гостя», затем в поле «Новый пароль» убрать все значения – оставить пустым. Подтвердить клавишей «ОК».

Удаление защищенного паролем доступа из учетных записей пользователя

Дополнительный способ удаления встроенной защиты – использование Редактора реестра. Инструкция по отключению:

открыть поле «Выполнить», одновременно зажав комбинацию горячих кнопок «Windows» и «R», в пустую строку ввести команду control userpasswords2 и кликнуть «Enter»;

появится поле «Аккаунты пользователей»;

в блоке «Пользователи для этого персонального компьютера», во вкладке «Гость» перейти на строку «Сбросить пароль».

Место, где требуется внести информацию о новом пароле, оставляют пустым (важно, чтобы не осталось ни одного символа, включая пробелы). После этого операцию подтверждают клавишей «ОК»

Изменение записи реестра

Редактор реестра – это внутренняя программа операционной системы Windows 10, которая позволяет внести коррективы, просмотреть данные или удалить. Вручную изменить информацию можно, но следует быть осторожным – исправить системные ошибки достаточно сложно. Этапы настроек:

• открыть стандартное окно «Выполнить» (одновременно кликнуть «Win» и «R» на клавиатуре персонального устройства);
• в пустое поле ввести regedit и подтвердить поиск нужного раздела;

открывшееся окно будет поделено на две отдельные зоны – слева разделы, которые подлежат редактированию, справа подробная информация о выбранном пункте;

• для отключения необходимо найти строку ControlLsa (последовательно пройти по папкам HKEY_LOCAL_MACHINE, затем SYSTEM, CurrentControlSet);
• справа отобразится список характеристик, следует выбрать пункт «everyoneincludeanonymous», по нему кликнуть дважды.

В новом поле меняют значение в графе «Данные» на единицу, подтверждают операцию (клавиша «Enter» на клавиатуре или «ОК» на панели окна).

Проверить, не истекает ли срок действия пароля

Еще один способ – выяснить остаток по сроку действия внесенного в операционную систему пароля пользователя. Инструкция:

начать с панели «Выполнить», в пустую строчку ввести значение lusrmgr.msc, кликнуть «ОК»;

• в левой части открывшегося окна найти подпункт «Гость»;
• вызвать правой клавишей мыши контекстное меню раздела, перейти на «Свойства».

Далее необходимо установить флажок (если он отсутствует) рядом с фразой «Срок действия пароля не истекает».

Внимание! Все действия совершаются через профиль Администратора. Компьютер, по завершении настроек, требуется перезагрузить, чтобы проверить правильность введенных данных и выявить ошибки

Как настроить совместную папку на Windows с паролем

В домашних сетях удобно использовать совместные папки с доступом без пароля. Но в корпоративных сетях, либо в других случаях, когда не все пользователи должны иметь доступ к общей папке, можно настроить вход на совместную шару по паролю.

Настройка сетевой папки по паролю почти полностью повторяет процесс описанный в предыдущем разделе. Отличия следующие:

1. Необязательно менять настройку «Общий доступ с парольной защитой» — вы можете оставить значение по умолчанию, когда запрещён доступ к совместным ресурсам без пароля.
2. При открытии общего доступа к шаре в качестве владельца укажите пользователя с паролем. Можно специально создать нового пользователя с паролем, который будет использоваться в качестве владельца общей папки. И Windows 10 создать локальную учётную запись как при установке системы, так и уже после стало реально непросто. Если у вас схожие проблемы, то смотрите, статьи:

• Как создать локальный аккаунт при установке Windows 10
• Как создать новую учётную запись локального пользователя в Windows 10

Теперь нужно создать папку, владельцем которой будет только что созданный пользователь (ShareOverlord). Можно перезагрузить компьютер, выполнить вход под этим пользователем и создать папку, но я предполагаю, что возникнет несколько проблем:

1. У этого пользователя ограниченные права (я не стал повышать его аккаунт до административного), поэтому он наверняка не сможет создать папку в корне диска C: и придётся затем искать эту папку
2. Опять же из-за ограниченных прав нового пользователя могут возникнуть проблемы с открытием доступа по сети для созданной папки. То есть придётся вновь перезагружаться под административной учётной записью, искать в недрах пользовательских папок нужную. Причём могут возникнуть проблемы с правами доступа к папкам другого пользователя…

В общем, я создам папку под текущим аккаунтом администратора. Чтобы у пользователя, под которым будет выполняться вход для доступа к этой папке, были права на эту папку, можно поступить двумя способами:

1. Сделать созданного для этих целей пользователя владельцем этой папки
2. Добавить этому пользователю права доступа к этой папке

Поскольку в Windows администраторы по умолчанию всё равно имеют полный доступ к папке любого пользователя, то эти способы весьма схожи по результатам.

Допустим, вы решили поменять владельца папки, тогда смотрите статью «Как поменять владельца папки в Windows 10».

Теперь вновь кликаем правой кнопкой мыши по папке, выбираем вкладку «Доступ» → «Общий доступ». При желании вы можете удалить права доступа текущего администратора. Нажмите кнопку «Поделиться».

Обратите внимание, что общий доступ убран для текущего администратора только когда он будет пытаться просмотреть папку по сети. При локальном доступе, администратор всё равно может просматривать и менять содержимое этой папки — это можно поменять во вкладке «Безопасность» в свойствах папки

Имеется нюанс если мы вместо смены владельца добавляем права доступа для определённого пользователя, поэтому рассмотрим второй вариант. Я удалил и заново создал папку C:ShareRestricted, поэтому текущий администратор вновь является её владельцем. Вновь кликаем правой кнопкой мыши по папке, выбираем вкладку «Доступ» → «Общий доступ» и добавляем права чтения и записи для пользователя ShareOverlord:

Нажимаем кнопку «Поделиться».

Теперь нажимаем «Расширенная настройка»:

Там нажимаем кнопку «Разрешения»:

В открывшемся окне нажимаем «Добавить»:

Вводим имя пользователя под которым должен выполнятся вход для доступа к папке (у меня это пользователь ShareOverlord) и нажимаем кнопку «Проверить имена»:

Теперь нажимаем «ОК» и возвращаемся в предыдущее окно:

Если вы хотите, чтобы у этого пользователя было не только право просматривать содержимое папки, но и её менять, то поставьте соответствующие галочки:

Теперь во всех открытых окнах настроек и свойств нажмите «ОК» для их закрытия.

Смотрите такжке полное Руководство по SMB и Samba.

Выводы статьи

В операционной системе Windows имеется встроенная функция, предназначенная для удаленного управления компьютером. Другой пользователь может управлять вашим устройством по сети или через Интернет. Чтобы обезопасить свой ПК от подключения к удаленному рабочему столу, необходимо запретить удаленное подключение. Сделать это можно несколькими способами: в параметрах Windows 11 или Windows 10, в свойствах системы, в локальных групповых политиках, в редакторе реестра.

Как отключить удаленный рабочий стол Windows (видео)

Похожие публикации:

• Проверка совместимости Windows 11: системные требования
• Как изменить приоритет процесса в Windows
• Как перенести Windows на SSD-диск
• Редактирование реестра запрещено администратором — 7 способов решения проблемы
• Как включить виртуализацию на ПК в ОС Windows