Лайкнуть
Лайкнуть
Твитнуть
При открытии, удалении или других манипуляциях с файлами и папками вы можете столкнуться с ошибкой доступа к файлам. Я расскажу о том, как с этим бороться и почему так происходит.
Как получить полный доступ к файлам и папкам
Сначала инструкция о том, как получить полный доступ к папкам и файлам. В следующей главе будет объяснение для любознательных.
Открываем папку, где находится проблемный файл или папка. Чтобы получить полный доступ к их содержимому, нужно настроить доступ к файлам:
1. Нажимаем правой кнопкой мыши по заблокированному файлу (или папке) без доступа - Свойства - выбираем вкладку Безопасность :
2. Нажимаем кнопку Дополнительно - выбираем вкладку Владелец :
3. Нажимаем кнопку Изменить и выбираем имя вашего пользователя (в моем случае это Dima, у вас будет другое), также ставим галку на Заменить владельца подконтейнеров и объектов:
4. Если появится окно с текстом «Вы не имеете разрешение на чтение содержимого папки. Хотите заменить разрешения для этой папки так, чтобы иметь права полного доступа?», отвечаем Да :
5. После смены владельца папки появится окно с текстом «Вы только что стали владельцем этого объекта. Нужно закрыть и вновь открыть окно свойств этого объекта, чтобы видеть или изменять разрешения». Нажимаем OK , затем снова нажимаем OK (в окне Дополнительные параметры безопасности ).
6. В окне Свойства - Безопасность снова нажимаем Дополнительно , только теперь смотрим первую вкладку открывшегося окна - Разрешения. Надо нажать кнопку Изменить разрешения :
7. Нажмите кнопку Добавить :
(Если вы работаете со свойствами папки , а не файла, отметьте галкой пункт «Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта».)
8. В открывшемся окне «Выбор: пользователи или группы» вам потребуется ввести имя вашего пользователя (можете посмотреть его в меню «Пуск» - имя будет самой верхней строчкой), нажать кнопку Проверить имена , затем OK :
Если вам нужно, чтобы папка (или файл) открывалась без ограничений абсолютно всеми пользователями , т.е. не только вашим, то снова нажмите Добавить и введите имя «Все » без кавычек («All» в англоязычной версии Windows), затем нажмите Проверить имена и OK .
9. На вкладке Разрешения по очереди нажимайте два раза по строчкам с именами пользователей и ставьте галку на пункт «Полный доступ»:
Это автоматически поставит галки на пунктах ниже.
10. Затем нажимайте ОК , в следующем окне отвечайте на предупреждение Да , снова ОК , чтобы закрыть все окна.
Готово! Полный доступ к файлам и папкам получен! Можете спокойно их открывать, изменять и производить другие действия с ними.
Вывод: нужно сделать два шага: стать «владельцем» файла или папки (п. 3), затем назначить себе права доступа (п. 6). Во многих инструкциях о том, как получить полный доступ к файлам и папкам, упоминают только первый шаг, забывая о втором. Это не совсем правильно, потому что настройки безопасности файла/папки могут быть разные, надо привести их в нормальный вид, а не только стать «владельцем».
Зачем нужны права файлам и папкам
Механизм разграничения доступа к файлам и папкам необходим по многим причинам. Например:
1. Ограничение доступа к информации разными пользователями .
Если на одном компьютере или в общей сети работает несколько (больше одного) пользователей, логично ограничить доступ к информации - одним пользователям доступна вся информация (чаще всего это администраторы), другим - только их собственные файлы и папки (обычные пользователи).
Например, дома можно сделать ограничение прав одного пользователя так, чтобы защитить важные файлы и папки от удаления (чтобы ребенок не смог по незнанию удалить важные документы), в то время как с другого (родительского профиля) можно было делать все, что угодно.
В первой главе я показал, как разрешить доступ определенным пользователям. Точно так же можно и ограничить доступ - шаги те же самые, только в пункте 9 надо ставить другие галочки.
2. Безопасность операционной системы.
В Windows XP все устроено довольно примитивно - пользователи с правами администратора могут изменять (и удалять) любые папки и файлы на жестком диске, в том числе системные, т.е. принадлежащие Windows. Фактически, любая программа, запущенная в профиле пользователя-администратора, могла сделать с содержимым жесткого диска всё, что угодно . Например, удалить файл boot.ini, из-за чего Windows перестанет загружаться.
Под правами ограниченного пользователя, где благодаря настройкам безопаности нельзя было удалять важные системные файлы, мало кто сидел, предпочитая администраторскую учетную запись. Таким образом, учетная запись с правами администратора в Windows XP создает самые благоприятные условия для вирусов.
В Windows Vista, в Windows 7 и Windows 8 работает «Контроль учетных записей пользователя» (кратко UAC): при работе в администраторской учетной записи программы, запускаемые пользователем, работают с ограниченными правами. То есть удалить или изменить системные файлы программы не могут . Программы способны получить более полный доступ, запросив его у пользователя с помощью окна UAC, о котором я уже :
Если права доступа к файлам настроены правильно и UAC включен, то вирусы, запущенные в администраторской учетной записи Vista/7/8, не смогут серьезно навредить системе без разрешения человека, сидящему за компьютером.
UAC бесполезен в случаях:
1. Если за компьютером сидит пользователь, бездумно нажимающий кнопки «Да» и «OK»
2. Если запускать программы «от имени администратора» (правой кнопкой по ярлыку программы - Запустить от имени администратора).
3. UAC отключен.
4. Для системных файлов и папок на жестком диске разрешен полный доступ всем пользователям.
Программы, запущенные в учетной записи ограниченного пользователя Windows Vista/7/8 (тип «Обычный доступ»), не могут вызвать окно UAC и работать с правами администратора, что вполне логично.
Повторю еще раз: когда нет возможности повысить свои права до администраторских, навредить защищенным с помощью ограничения прав доступа файлам операционной системы нельзя.
Причины и решение проблем с доступом к файлам
Проблема в том, что вы пытаетесь получить доступ к файлам и папкам, созданных под другой учетной записью. Решения два: либо разрешить всем пользователям доступ, либо разрешить только тем, кому это нужно, перечислив их. Оба решения легко реализуемы по инструкции выше. Разница лишь в том, что вы будете вводить в пункте 8 - слово «Все» или перечисляя пользователей.
Кстати, можно разрешить доступ всем, но запретить одному (нескольким) пользователям, при этом настройка запрета будет приоритетной для перечисленных пользователей.
Причин возникновения проблем с доступом к файлам множество. Наиболее часто они появляются, если у вас несколько учетных записей, несколько операционных систем или компьютеров - везде учетные записи разные, при создании файлов и папок права назначаются тоже разные.
Что с правами файлов и папок делать нельзя
Ни в коем случае не назначайте полный доступ файлам и папкам на всем жестком диске с установленной операционной системой!
Существует миф о том, что операционная система ограничивает доступ пользователя к его файлам, поэтому надо назначать права доступа всем файлам на диске. Это неправда и изменять права всех файлов нельзя! В системе, в которой не «ковырялись», не назначали права доступа вручную, все назначено правильно!
Используйте мою инструкцию только в случае реально возникших проблем, не для предотвращения надуманных.
Поясняю: разрешив доступ к системным файлам, Windows по-прежнему будет работать, вот только любой вирус или некорректно работающая программа могут сделать очень нехорошие вещи. Вряд ли вам нужны проблемы.
Свои настройки безопасности имеют папки «C:\Windows», «C:\Program files», «C:\Program files (x86)», «C:\Users», «C:\System Volume Information», «C:\ProgramData», «C:\Recovery» и многие другие. Их менять нельзя, за исключением случаев, если надо произвести какие-либо манипуляции с файлами (например, чтобы изменить тему Windows), причем надо вернуть настройки обратно.
Не меняйте настройки безопасности «просто так», делая систему беззащитной перед вирусами и сбоями! После установки Windows права доступа к системным папкам настроены правильно, не надо их менять!
Совет: если программа корретно работает только в том случае, если запущена «от имени администратора», при обычном запуске выдавая ошибки - попробуйте назначить полные права на изменение папке с ней в «C:\Program files» или «C:\Program files (x86)» (не самой папке Program files, а папке с нужной программой внутри нее!).
Очень часто это помогает запустить на Windows Vista/7/8/10 старые игры, которые хранят файлы настроек, сохранений внутри своей папки. Будучи запущенными без прав изменить свои собственные файлы, такие игры в лучшем случае не могут сохранить игровой прогресс, в худшем - закрываются или вовсе не запускаются. Со старыми программами то же самое.
Выводы
1. Назначить права доступа относительно легко.
2. Права доступа менять без обоснованной цели нельзя.
3. Изменили права системных файлов - меняйте их обратно. Чтобы изменить права системных папок и файлов на прежние, можно воспользоваться этой инструкцией (метод для Windows Vista должен подойти и к Windows 7, Windows 8, 10).
4. Изменение настроек безопасности - дело тонкое и автор статьи не несет ответственности за ваши действия. Лайкнуть
Многие пользователи, рано или поздно, задумываются о том, как обмениваться файлами между двумя или большим количеством компьютеров в локальной сети. Как вы уже поняли, чтобы совершить это действие нужна созданная локальная сеть и все компьютеры в ней должны быть подключены к одной точке доступа.
Итак, Приступим к открытию общего доступа к папкам в Windows 7. Для примера возьмём несколько папок с разными именами.
Открытие доступа происходит по следующему алгоритму:
- Для начала проверьте параметры общего доступа в сети. Чтобы это сделать, кликните правой кнопкой мыши по значку сети возле часов на панели задач. Выберите «Центр управления сетями…» и перейдите по ссылке «Изменить дополнительные параметры…»;
- Теперь вам нужно сделать все настройки так же, как мы сейчас вам продемонстрируем. Обратите внимание, что некоторые настройки могли быть настроены изначально, это даже хорошо. После того, как все параметры установлены так, как надо – нажмите «Сохранить изменения». Помните, что для этого у вас должны быть права администратора;
- Следующим шагом будет то самое создание доступа. Вы можете как ограничивать количество пользователей, которые могут редактировать/удалять/добавлять файлы в папки, так и установить полный доступ (т.е. вообще без ограничений), но рекомендуем всё же остановиться на первом варианте. Для создания открытого доступа, кликаем по папке правой кнопкой мыши и выбираем «Свойства», а в них переходим во вкладку «Доступ»;
- В «Доступе» вы видите, сразу выделенную, кнопку «Общий доступ» - она то нам и нужна. Смело переходим в настройки нажатием по этой кнопке;
- В окне настроек вам нужно определиться, кому вы хотите предоставить общий доступ. Из выпадающего списка выбираете нужный вариант и кликает по нему. Затем меняете атрибуты (уровень разрешений) с «Чтения» на «Чтение и запись». После этого нажимаем «Общий доступ»;
- После этого вы увидите, что папка доступна через общий доступ. Снизу, под именем папки, вы увидите полное имя папки – её путь, через который можно войти в неё с другого компьютера, подключенного к сети. Нажимаем «Готово». После этого продолжаем настройки в окне «Свойств»;
- Кликаем по кнопке «Расширенна настройка» и делаем ограничение пользователей до 2. Затем сохраняем изменения;
Аналогичные действия мы провели и с другой папкой, теперь общих ресурсов у нас несколько, а весь перечень мы можем увидеть в выпадающем списке «Имя общего ресурса» окна «Расширенная настройка».
С тем, что операционные системы вроде Windows 7 и выше зачастую выдают сообщения о том, что к папке нет доступа, знакомо большинство пользователей. Иногда он блокируется для безопасности системы, иногда проблема заключается в так называемой учетной записи «суперадминистратора» или в системе TrustedInstaller. Сейчас будет рассмотрено, Windows 7, включая отдельные файлы и разделы системного реестра.
Суть проблемы отсутствия доступа к файлам, папкам и разделам реестра
Блокировка попыток доступа с целью произведения каких-либо действий с файлами, папками или ключами системного реестра в большинстве случаев связана только с соображениями безопасности (чтобы пользователь по незнанию или случайно не смог изменить жизненно важные для системы объекты).
Однако нередко можно встретить появление сообщений о том, что к папке нет доступа, даже, казалось бы, для самых обычных объектов, никак с системой не связанных. Очень может быть, что такие объекты попросту имеют атрибут, запрещающий их открытие или редактирование. В самом простом случае (например, для исполняемых EXE-файлов) их открытие следует производить от имени администратора.
С другой стороны, иногда приходится задействовать и системные компоненты, чтобы получить возможность управления компьютерными процессами. Как поступить в такой ситуации, сейчас и посмотрим.
К папке нет доступа: проверка разрешений
Для начала следует проверить, не установлена ли блокировка. В стандартном «Проводнике» или любом другом файловом менеджере правым кликом на файле нужно вызвать и перейти к строке свойств.
Снизу имеется два атрибута. В данном случае нас интересует первый («Только чтение»). Если напротив него стоит галочка, просмотреть содержимое файла можно, а вот редактировать или сохранять изменения - нет. Но это самый примитивный вариант.
Нет доступа к папке параметров безопасности
Для получения доступа ко всем элементам в Windows 7 и выше придется заняться настройкой параметров безопасности.
Открыть доступ к папке Windows или отдельному файлу можно только таким способом. Кликаем на выбранном объекте правой кнопкой мыши и выбираем меню свойств, где переходим на вкладку безопасности. Внизу окна имеется кнопка «Дополнительно», задействовав которую, входим в дополнительные параметры.
Здесь нас интересует вкладка «Владелец». Внизу окна жмем кнопку изменения настроек, выставляем курсор либо на собственную учетную запись, либо на администраторскую группу и нажимаем кнопку «OK». Если настройка производится не для файла, а для каталога, дополнительно потребуется снять галочку со строки замены владельца объектов и подконтейнеров.
В некоторых случаях в «Проводнике» в меню вида на одноименной вкладке может понадобиться снятие галочки с поля использования простого общего доступа, если объект имеет такой атрибут).
Включение доступа к элементам системного реестра
Чтобы получить доступ к редактированию ключей и записей системного реестра, не всегда достаточно запускать команду regedit или одноименный исполняемый EXE-файл от имени администратора. Некоторые подразделы все равно могут оказаться неподконтрольными, и система снова выдаст сообщение о том, что к папке нет доступа.
В этом случае в левой части реестра выбирается нужный подраздел, после чего на нем производится правый клик и вызывается контекстное меню, где нужно выбрать раздел разрешений. В нем используем кнопку «Дополнительно», а затем повторяем шаги, описанные выше.
Настройка разрешений для собственной учетной записи
На этом этапе нужно использовать все ту же вкладку безопасности, где задействуется кнопка изменения групп и записей для конкретного объекта.
Далее жмем кнопку добавления, вводим свою «учетку» и подтверждаем добавление. Теперь в нижнем окошке в столбце разрешений на всех полях ставим галочки и сохраняем изменения. Заметьте, такой метод настройки годится только для единичных объектов (файлов и каталогов).
Использование командной строки
Теперь посмотрим, как получить доступ к папке, используя стандартные утилиты командной строки. Это команды icacls и takeown.
Запускаем консоль от имени администратора из меню «Выполнить» (cmd). Старт командной строки с правами админа обязателен, независимо от того, под какой именно работает в данный момент. Исключение составляет только доступ под учетной записью администратора, которая отключена по умолчанию.
Вторая команда имеет следующий вид: icacls «полный путь к файлу» /grant «имя учетной записи»:f. (опять же все без кавычек). Данная утилита передает права управления выбранным объектом указанной учетной записи.
Если по каким-либо причинам ввод этих двух команд результата не дал, следует перезагрузить систему в безопасном режиме (F8 при запуске системы), после чего произвести операции повторно.
Заключение
Здесь были приведены наиболее действенные и самые простые методы, позволяющие получить доступ к любым объектам Windows-систем. Некоторые специалисты советуют задействовать так называемые твики системного реестра, однако такой способ достаточно трудоемок и годится исключительно для пользователей, обладающих нужными знаниями, или системных администраторов. Но вообще, с реестром следует быть очень осторожным, а при попытке его редактирования - для начала хотя бы сделать резервную копию на случай быстрого восстановления системы после изменения его ключей и записей.
В то время как компьютеры со старенькой, но горячо любимой, XP прекрасно обнаруживают друг друга в сети и видят папки, открытые для общего доступа.
В windows 7 была кардинально переработана работа с сетями и общим доступом. Появились «сетевые размещения» (домашняя, рабочая, общественная сеть и сеть домена) и сделано это было конечно во благо наше с вами, но получилось, как говориться, как всегда.
По умолчанию семерка определяет все новые сети как общественные, а для них установлены очень суровые правила безопасности: сетевое обнаружение отключено (компьютер слеп и не видим другим машинам), выключен общий доступ к файлам и принтерам (другие компьютеры не видят расшаренные папки, папки, принтеры), доступ к компьютеру из сети запаролен.
Еще с мрачных времен Windows Vista многие помнят этот экран выбора сетевых размещений, появляющийся всякий раз, когда компьютер подключается к новой сети.
.png)
Итак, как открыть доступ к файлам по сети в windows 7 (расшарить
файлы)?
Можно каждый раз при выборе сетевого размещения выбирать Домашняя сеть. А можно один раз настроить компьютер для удобного пользования при подключении к любой сети, с обитателям которой вы хотите расшарить файлы. Если вас заботит сохранность ваших конфиденциальных данных, просто не предоставляйте к ним доступ и старайтесь не открывать к файлам и папкам полного доступа (на запись и чтение).
Если вы опасаетесь, что к вашим файлам будут иметь доступ сторонние лица, когда, например, вы находитесь в аэропорту и подключены к Wi – FI сети, установите программу
Kill Watcher
и закрывайте доступ к вашему компьютеру извне двумя кликами мыши. Kill Watcher останавливает службу сервера, и ваши файлы становятся недоступны по сети даже для чтения.
.png)
Подготовка к расшариванию
Нажмите на значке сети в трее и перейдите по ссылке в Центр управления сетями и общим доступом .
.png)
.png)
В появившемся окне выставьте значения переключателей, как показано на скриншоте:
.png)
Примечание. Не рекомендую открывать доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках. Эти папки расположены на диске «С», и отрыв к ним доступ для записи, вы открываете путь троянам и вирусам на вашу машину. Делайте это только, если все компьютеры в сети вам знакомы и на них установлено антивирусное ПО.
Как Расшарить файл или папку
Нажмите на папке или файле правой кнопкой мыши и зайдите в Свойства
.
.png)
Перейдите на вкладку Доступ
и нажмите на кнопку Расширенная настройка
.png)
Поставьте галку возле Открыть общий доступ к этой папке
и нажмите на кнопку Разрешения
.png)
Нажмите Добавить
.png)
В появившемся окне нажмите кнопку Дополнительно
.png)
Нажмите кнопку Поиск
справа посередине (1) – в нижнем поле окна появится список служб и пользователей(2). Прокрутите список до низа и найдите Сеть
. Выделите Сеть
(3) левой кнопкой мыши и нажмите OK
(4). Затем еще раз OK
.
.png)
В поле, выделенным желтым, вы можете задать права для пользователей, которые будут подключаться к вам по сети.
.png)
Отличия между полным доступом, изменением и чтением показаны в этой таблице (материал из справки Windows).
.png)
Если кратко, то разница между полным доступом и изменением только в том, что при полном доступе можно будет удалить файлы.
Когда вы настроите желаемые права для пользователей, нажмите OK
два раза и перейдите в окне свойств
папки на вкладку Безопасность
. Далее нужно выполнить действия, подобные тем, что мы выполняли при задании разрешений.
Нажмите кнопку Изменить .
.png)
В появившемся окне нажмите Добавить
.
.png)
Нажмите кнопку Дополнительно в следующем окне.
Основа основ системы безопасности Windows XP – это файловая система NTFS, поддерживающая безопасность системы на уровне отдельных файлов (надеюсь, вы не используете устаревшую как смертный грех FAT32, не так ли?). На любом дисковом томе, отформатированном для NTFS, во всех папках и файлах имеются списки контроля доступа, или ACL (Access Control List). Списки контроля доступа содержат перечень пользователей и групп, которым разрешен доступ к файлу или папке, а также действий, которые эти пользователи и группы могут совершить с папками.
Чтобы настроить разрешения доступа, в первую очередь следует включить вкладку для окна свойств файлов. Для этого откройте окно Мой компьютер , Панель инструментов или окно программы Проводник, после чего выберите в строке меню команду Сервис>Свойства папки . Затем перейдите на вкладку Вид и снимите флажок Использовать простой общий доступ к файлам (рекомендуется) .
Чтобы указать разрешения ACL для файлов и папок, можно использовать любой файловый менеджер, такой как программа Проводник Windows или Total Commander. Щелкните правой кнопкой мыши на значке папки или файла и выберите команду Свойства . В открывшемся окне перейдите на вкладку .
Настройка доступа к файлам
Рассмотрим, каким образом можно назначать разрешения доступа для файла с использованием вкладки.
В верхней части окна представлен список пользователей и групп, которым уже определены разрешения для данного файла. Вы можете либо выбрать пользователя и изменить установленные для него разрешения, либо добавить или удалить пользователя (или группу пользователей), что можно сделать с помощью кнопок Добавить и Удалить .
Щелкните на кнопке Добавить для добавления пользователя. В открывшемся окне Выбор: Пользователи или Группы введите имя пользователя или группы в поле Введите имена выбираемых объектов . Вы должны знать точное имя пользователя или группы. Введя имя пользователя или группы, щелкните на кнопке Проверить имена , чтобы удостовериться в существовании такого пользователя или группы. Тип вводимого объекта (т.е. Пользователь , Группа пользователей или Встроенный участник безопасности ) можно указать, щелкнув на кнопке Тип объектов ).
Если пользователь не был обнаружен, щелкните в окне, показанном выше, на кнопке Дополнительно и в открывшемся окне – на кнопке Поиск . При этом в нижней части окна будет представлен список всех групп и пользователей, зарегистрированных в Windows. Выберите в этом списке нужного пользователя или группу и щелкните на кнопке ОK .
Сама настройка разрешения проста как две копейки. На вкладке окна свойств файла (см. на 2 рисунка выше), в поле Группы
или Пользователи
нужно выбрать имя пользователя или группы, а в нижней части окна следует установить флажок Разрешить
или Запретить
(также см. ссылку в конце этой статьи).
При указании разрешения Полный доступ автоматически устанавливаются флажки все Разрешить для выбранного пользователя или группы.
Учтите: если флажок Разрешить или Запретить не установлен, это не означает, что для объекта фактически выбран режим Запретить . На самом деле если разрешение не определено, то оно, как правило, наследуется от родительской папки, в которой содержится файл. А в этом случае могут появиться различные проблемы. Например, если доступ к папке предоставлен, а к файлу, расположенному в папке, разрешение не указано, то оно будет унаследовано от папки и доступ к файлу будет разрешен. Поэтому, чтобы запретить доступ к файлу, нужно установить флажок Запретить непосредственно для файла.
Разрешения доступа к папкам
Общий принцип назначения разрешений доступа к папкам – тот же, что и при выполнении аналогичной процедуры для файлов. Тем не менее настройка разрешений для папок обладает рядом особенностей, о которых речь пойдет далее. Рассмотрим их на конкретном примере.
Щелкните правой кнопкой мыши на нужной папке и выберите команду Свойства после чего перейдите на вкладку .
В верхней области окна представлен список пользователей и групп пользователей, для которых уже настроено разрешение доступа к выбранной папке. Теперь можно выбрать пользователя, чтобы изменить установленные для него разрешения, либо добавить или удалить пользователя (группу пользователей) с помощью кнопок Добавить или Удалить . При этом список стандартных разрешений для папок несколько отличается от списка стандартных разрешений для файлов.
Точно так же, как и для файлов, процесс назначений разрешений происходит методом установки или снятия флажков области окна Разрешения . Для того чтобы назначить разрешения с использованием дополнительных параметров, щелкните на кнопке Дополнительно .
В открывшемся окне выберите пользователя или группу и щелкните на кнопке .
В новом окне будет представлен список расширенных разрешений доступа к папке.
В раскрывающемся списке Применять можно указать область действия специальных разрешений для папки:
- Для этой папки, ее подпапок и файлов;
- Для этой папки и ее подпапок;
- Для этой папки и ее файлов;
- Только для подпапок и файлов;
- Только для подпапок;
- Только для файлов.
Установите флажок Применять эти разрешения к объектам и контейнерам только внутри этого контейнера , чтобы заданные разрешения распространялись только на вложенные папки, но не на вложенные в них папки и другие вложенные объекты.
Концепция наследования разрешений имеет важное значение для системы безопасности Windows XP. Наследование означает, что для файлов или папок могут использоваться не собственные разрешения, а разрешения, назначенные для папки, в которой расположены эти файлы и папки.
Предположим, что вы создали папку Документы , для которой были указаны определенные разрешения доступа. По умолчанию любые папки, которые будут созданы в папке Документы (т.е. вложенные папки), а также все файлы, содержащиеся в самой папке Документы или расположенных в ней подпапках, будут иметь те же разрешения доступа, что и папка Документы . Если вложенным папкам будут присвоены другие разрешения, то они будут объединены с разрешениями папки Документы . В результате параметры доступа к вложенной папке будут представлять собой набор из разрешений доступа, назначенных для этой папки и разрешений, наследованных от папки Документы .
Допустим, вы хотите отменить наследование разрешений родительской папки для некоторых вложенных файлов и папок. Перейдите на вкладку данной папки и щелкните на кнопке Дополнительно . Теперь снимите флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне . При этом на экране появится окно предупреждения, в котором нужно щелкнуть на кнопке Копировать .
Теперь выберите нужного пользователя или группу и щелкните на кнопке Изменить. Осталось в области применять выбрать значение Только для этой папки, после чего в поле Разрешения указать все необходимые разрешения доступа.
Может также понадобиться отменить наследование разрешений родительской папки для всех вложенных файлов и (или) папок. Для этого необходимо перейти на вкладку конкретного файла или папки, щелкнуть на кнопке Дополнительно и в появившемся окне Дополнительные параметры безопасности и опять снимите флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне (см. рис. выше).
В принципах наследования часто можно запутаться. Для того чтобы разобраться в типах разрешений, назначенных файлам и папкам, необходимо перейти на вкладку Безопасность в окне свойств файла или папки. Флажки для всех разрешений, присвоенных благодаря функции наследования, будут выделены серым цветом и недоступны для выбора. Это позволяет определить, какие разрешения были заданы непосредственно на уровне файлов и папок, а какие наследуются от родительской папки.
Здесь подробно , назначаемых для файлов и папок в Windows XP.
