Что нужно знать пользователю, чтобы найти компьютер в локальной сети
Обновлено: 21.11.2024
Описывает рекомендации, расположение, значения, управление политиками и вопросы безопасности для параметра политики "Доступ к этому компьютеру из сети".
Если используется Windows Server или отказоустойчивая кластеризация Azure Stack HCI, не удаляйте пользователей, прошедших проверку, из параметра «Доступ к этому компьютеру из сетевой политики». Это может привести к неожиданному останову производства. Это связано с локальной учетной записью пользователя CLUSR, которая используется для запуска службы кластера. CLUSR не является членом локальной группы администраторов, и если группа «Прошедшие проверку» будет удалена, служба кластера не будет иметь достаточных прав для правильной работы или запуска.
Ссылка
Параметр политики «Доступ к этому компьютеру из сети» определяет, какие пользователи могут подключаться к устройству из сети. Эта возможность требуется для ряда сетевых протоколов, включая протоколы на основе блока сообщений сервера (SMB), NetBIOS, Common Internet File System (CIFS) и Component Object Model Plus (COM+).
Пользователи, устройства и учетные записи служб получают или теряют право доступа к этому компьютеру из сети, будучи явно или неявно добавленными или удаленными из группы безопасности, которой предоставлено это право пользователя. Например, учетная запись пользователя или учетная запись компьютера может быть явно добавлена в настраиваемую группу безопасности или встроенную группу безопасности, или она может быть неявно добавлена Windows в вычисляемую группу безопасности, такую как «Пользователи домена», «Прошедшие проверку» или «Предприятие». Контроллеры домена. По умолчанию учетным записям пользователей и учетным записям компьютеров предоставляется право доступа к этому компьютеру из сети, когда вычисляемые группы, такие как «Прошедшие проверку», и для контроллеров домена группа «Контроллеры домена предприятия» определены в объекте групповой политики (GPO) контроллеров домена по умолчанию. .
Возможные значения
- Определяемый пользователем список аккаунтов
- Не определено
Рекомендации
- На настольных устройствах или рядовых серверах предоставьте это право только пользователям и администраторам.
- На контроллерах домена это право предоставляется только пользователям, прошедшим проверку подлинности, корпоративным контроллерам домена и администраторам.
- В отказоустойчивых кластерах убедитесь, что это право предоставлено пользователям, прошедшим проверку подлинности.
- Этот параметр включает группу «Все» для обеспечения обратной совместимости. После обновления Windows, убедившись, что все пользователи и группы перенесены правильно, следует удалить группу «Все» и вместо нее использовать группу «Прошедшие проверку».
Местоположение
Конфигурация компьютера\Настройки Windows\Настройки безопасности\Локальные политики\Назначение прав пользователя
Значения по умолчанию
В следующей таблице перечислены фактические и действующие значения политики по умолчанию для самых последних поддерживаемых версий Windows. Значения по умолчанию также перечислены на странице свойств политики.
Тип сервера объекта групповой политики | Значение по умолчанию |
---|---|
Политика домена по умолчанию< /td> | Не определено |
Политика контроллера домена по умолчанию | Все, администраторы, прошедшие проверку пользователи, контроллеры домена предприятия, доступ, совместимый с пред-Windows 2000 |
Настройки автономного сервера по умолчанию | Все, администраторы, пользователи, операторы резервного копирования |
Домен действующие настройки контроллера по умолчанию | Все, администраторы, прошедшие проверку пользователи, контроллеры домена предприятия, доступ, совместимый с пред-Windows 2000 |
действующие настройки рядового сервера по умолчанию | Все, Администраторы, Пользователи, Операторы резервного копирования |
Действующие настройки по умолчанию для клиентского компьютера | Все, Администраторы, Пользователи, Операторы резервного копирования |
Управление политикой
При изменении этого права пользователя следующие действия могут привести к тому, что у пользователей и служб возникнут проблемы с доступом к сети:
- Удаление группы безопасности Enterprise Domain Controllers
- Удаление группы «Прошедшие проверку» или явной группы, которая предоставляет пользователям, компьютерам и учетным записям служб право на подключение к компьютерам по сети.
- Удаление всех учетных записей пользователей и компьютеров.
Для вступления в силу этого параметра политики перезапуск устройства не требуется.
Любое изменение назначения прав пользователя для учетной записи вступает в силу при следующем входе владельца учетной записи.
Групповая политика
Параметры применяются в следующем порядке через объект групповой политики (GPO), который перезапишет параметры на локальном компьютере при следующем обновлении групповой политики:
- Настройки локальной политики
- Настройки политики сайта
- Настройки политики домена
- Настройки политики подразделения
Если локальная настройка выделена серым цветом, это означает, что объект групповой политики в настоящее время управляет этой настройкой.
Соображения безопасности
В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации контрмеры.
Уязвимость
Пользователи, которые могут подключаться со своего устройства к сети, могут получать доступ к ресурсам на целевых устройствах, для которых у них есть разрешение. Например, право доступа к этому компьютеру из сети требуется пользователям для подключения к общим принтерам и папкам. Если это право пользователя назначено группе «Все», любой член группы может читать файлы в этих общих папках. Эта ситуация маловероятна, поскольку группы, созданные при установке по умолчанию как минимум Windows Server 2008 R2 или Windows 7, не включают группу «Все». Однако, если устройство обновлено и исходное устройство включает группу «Все» как часть определенных пользователей и групп, эта группа преобразуется в рамках процесса обновления и присутствует на устройстве.
Контрмеры
Ограничить право доступа к этому компьютеру из сети только теми пользователями и группами, которым требуется доступ к компьютеру. Например, если вы настраиваете этот параметр политики для групп «Администраторы» и «Пользователи», пользователи, которые входят в домен, могут получать доступ к ресурсам, которые совместно используются с серверов в домене, если члены группы «Пользователи домена» включены в локальную группу «Пользователи».< /p>
Примечание. Если вы используете IPsec для защиты сетевых соединений в своей организации, убедитесь, что это право предоставлено группе, включающей учетные записи компьютеров. Это право необходимо для успешной аутентификации компьютера. Назначение этого права аутентифицированным пользователям или компьютерам домена соответствует этому требованию.
Потенциальное влияние
Если используется Windows Server или отказоустойчивая кластеризация Azure Stack HCI, не удаляйте пользователей, прошедших проверку, из параметра «Доступ к этому компьютеру из сетевой политики». Это может привести к неожиданному останову производства. Это связано с локальной учетной записью пользователя CLUSR, которая используется для запуска службы кластера. CLUSR не является членом локальной группы администраторов, и если группа «Прошедшие проверку» будет удалена, служба кластера не будет иметь достаточных прав для правильной работы или запуска.
У меня есть компьютер под управлением Windows 7, который предоставляет общий доступ к нескольким папкам и файлам. У меня также есть несколько других компьютеров, которые имеют доступ к этим общим ресурсам, и все они имеют одно и то же имя пользователя.
Есть ли способ, с помощью которого я могу увидеть, на каком из компьютеров открыт конкретный файл (а не на пользователях)?
Я знаю, что могу использовать оснастку MMC "Общие файлы", но она показывает только имя пользователя. Если один и тот же пользователь используется более чем на одном компьютере, эта информация не очень полезна.
2 ответа 2
Большинство инструментов мониторинга общего доступа указывают IP-адрес, которого достаточно для идентификации компьютера. Если ваш DHCP-сервер (или маршрутизатор) не всегда назначает один и тот же IP-адрес одному и тому же MAC-адресу, вам потребуется перейти на статические IP-адреса в вашей сети.
Ниже приведены три бесплатных инструмента мониторинга, выбранные из 7 инструментов, описанных в статье
7 способов мониторинга общих папок для тех, кто изменил или удалил файлы.
NetShareMonitor
Бесплатно, но обратите внимание на то, чтобы отказаться от всех предложений рекламного ПО во время установки.
Его использование подробно описано в разделе Как контролировать доступ к вашим общим папкам/файлам Windows
Общий монитор в системном трее
Двойной щелчок по значку в трее отобразит небольшую полосу с именем пользователя и IP-адресом, подключенным к вашей общей папке. Двойной щелчок по имени пользователя откроет другое окно, показывающее файлы, к которым в данный момент осуществляется доступ.
System Tray Share Monitor прекрасно работает. Я использовал ShareWatch, и иногда он не сообщает правильную информацию. Спасибо!
Если вы хотите жить, зная только, какой общий ресурс был подключен, но не зная, к какому конкретному файлу в общем ресурсе осуществляется доступ, оснастка MMC действительно показывает информацию о компьютере, если вы переходите к представлению «Сеансы».
Вы также можете получить информацию из WMI с помощью следующего запроса powershell (вы должны запустить powershell от имени администратора, чтобы он работал)
Если ваш компьютер или устройство с Windows 10 не может просматривать другие компьютеры в сети, вероятно, две причины виноваты: либо вы назначили неправильный сетевой профиль (вместо этого общедоступный или частный), либо сетевое обнаружение по какой-то причине отключено. .
Вот как активировать сетевое обнаружение в Windows 10 для вашего активного сетевого профиля:
Откроется окно настроек.
Нажмите "Сеть и Интернет".
Отображаются настройки вашей сети и Интернета.
На панели слева выберите Wi-Fi (если вы подключены к беспроводной сети) или Ethernet (если вы подключены к сети с помощью сетевого кабеля).
Появится окно с настройками вашей сети.
Найдите раздел «Связанные настройки» справа и нажмите «Изменить дополнительные настройки общего доступа».
Откроется окно "Дополнительные параметры общего доступа".
Развернуть сетевой профиль, назначенный вашему сетевому подключению.
Он помечен словами "текущий профиль" справа от его имени.
В разделе "Сетевое обнаружение" выберите "Включить сетевое обнаружение". Кроме того, установите флажок "Включить автоматическую настройку устройств, подключенных к сети".
Нажмите "Сохранить изменения".
Закройте окно настроек.
Вы никогда не захотите включать сетевое обнаружение, если вы подключены к общедоступным сетям. Итак, если вы подключены к общедоступной сети, например, в аэропортах и кафе, обязательно установите для профиля общедоступный.
Включить общий доступ к файлам и принтерам
При подключении к частным сетям Windows 10 автоматически включает параметр "Общий доступ к файлам и принтерам". Таким образом, вы можете легко обмениваться папками, файлами и принтерами с другими компьютерами и устройствами в вашей сети. Однако, если ваш сетевой администратор изменит этот параметр, вам может потребоваться включить или отключить его вручную, в зависимости от ваших потребностей.
Вот как активировать параметр общего доступа к файлам и принтерам в Windows 10 для вашего активного сетевого подключения:
Откроется окно настроек.
Нажмите "Сеть и Интернет".
Отображаются настройки вашей сети и Интернета.
На панели слева выберите Wi-Fi (если вы подключены к беспроводной сети) или Ethernet (если вы подключены к сети с помощью сетевого кабеля).
Появится окно с настройками вашей сети.
Найдите раздел «Связанные настройки» справа и нажмите «Изменить дополнительные настройки общего доступа».
Откроется окно "Дополнительные параметры общего доступа".
Развернуть сетевой профиль, назначенный вашему сетевому подключению.
Он определяется как «текущий профиль».
В разделе "Общий доступ к файлам и принтерам" выберите "Включить общий доступ к файлам и принтерам".
Нажмите "Сохранить изменения".
Закройте окно настроек.
Если вы подключены к общедоступной сети, например, в аэропортах и кафе, обязательно назначьте Public в качестве профиля для этого подключения. Кроме того, не включайте параметр «Общий доступ к файлам и принтерам», когда вы подключены к общедоступным сетям.
Включить общий доступ к общим папкам
Папка Public находится на вашем жестком диске в папке C:UsersPublic. Все учетные записи пользователей, зарегистрированные в Windows, имеют к нему доступ. Вот почему он называется Public. Любой файл и папка, находящиеся в C:UsersPublic, полностью доступны для всех пользователей компьютера. В зависимости от настроек общего доступа к сети к этой папке и ее содержимому также могут получить доступ все другие компьютеры и устройства, входящие в ту же сеть.
Чтобы включить общий доступ к общим папкам, выполните следующие действия:
Откроется окно настроек.
Нажмите "Сеть и Интернет".
Отображаются настройки вашей сети и Интернета.
На панели слева выберите Wi-Fi (если вы подключены к беспроводной сети) или Ethernet (если вы подключены к сети с помощью сетевого кабеля).
Появится окно с настройками вашей сети.
Найдите раздел «Связанные настройки» справа и нажмите «Изменить дополнительные настройки общего доступа».
Откроется окно "Дополнительные параметры общего доступа".
Прокрутите вниз и разверните категорию настроек "Все сети".
В разделе "Общий доступ к общим папкам" выберите "Включить общий доступ, чтобы любой пользователь, имеющий доступ к сети, мог читать и записывать файлы в общедоступных папках".
Нажмите "Сохранить изменения".
Закройте окно настроек.
Включить общий доступ, защищенный паролем
Если общий доступ с защитой паролем включен, доступ к общим файлам и принтерам, подключенным к вашему компьютеру или устройству с Windows 10, могут получить только люди, у которых есть учетная запись пользователя и пароль на вашем компьютере или в сетевом домене (в случае корпоративных сетей). а также ваши общие папки.Не рекомендуется отключать общий доступ, защищенный паролем, но это может потребоваться в некоторых ситуациях, например, когда вы хотите предоставить доступ другим людям.
Чтобы включить общий доступ, защищенный паролем, выполните следующие действия:
Откроется окно настроек.
Нажмите "Сеть и Интернет".
Отображаются настройки вашей сети и Интернета.
На панели слева выберите Wi-Fi (если вы подключены к беспроводной сети) или Ethernet (если вы подключены к сети с помощью сетевого кабеля).
Появится окно с настройками вашей сети.
Найдите раздел «Связанные настройки» справа и нажмите «Изменить дополнительные настройки общего доступа».
Откроется окно "Дополнительные параметры общего доступа".
Прокрутите вниз и разверните категорию настроек "Все сети".
В разделе "Общий доступ, защищенный паролем" выберите "Включить общий доступ, защищенный паролем".
Вам нужно найти компьютер в сети? Вот как в Windows 10.
В Windows 10 возможность видеть другие компьютеры в локальной сети может пригодиться во многих случаях. Например, когда вам нужно получить доступ к общей папке или принтеру или когда вам нужно получить доступ к специальному приложению, размещенному на удаленном компьютере.
Какой бы ни была причина, вы всегда можете использовать Проводник для быстрого поиска и доступа к устройствам в сети.
В этом руководстве вы узнаете, как быстро найти другие компьютеры, подключенные к локальной сети в Windows 10.
Найти другие компьютеры в сети с помощью Проводника
Чтобы найти другие устройства в сети, выполните следующие действия:
Откройте Проводник.
Нажмите «Сеть» на левой панели.
Просмотр компьютеров, доступных в локальной сети.
Дважды щелкните устройство, чтобы получить доступ к его общим ресурсам, таким как общие папки или общие принтеры.
После выполнения этих шагов вы сможете получить доступ к устройству. Однако вы сможете получить доступ к общим ресурсам только в том случае, если удаленное устройство имеет ту же учетную запись и пароль. Если это не так, вам потребуется пройти аутентификацию, используя имя пользователя и пароль учетной записи администратора, доступные на удаленном устройстве, чтобы получить к нему доступ.
Включить сетевое обнаружение в Windows 10
Если вы не видите ни одного компьютера в сети, возможно, это связано с тем, что не включено сетевое обнаружение.
Чтобы включить сетевое обнаружение в Windows 10, выполните следующие действия:
Откройте Проводник.
Нажмите «Сеть» на левой панели.
Нажмите на сообщение в нижней части ленты и выберите параметр Включить сетевое обнаружение и общий доступ к файлам.
Нажмите Нет, сделать сеть, к которой я подключен, частной сетью.
После выполнения этих шагов вы сможете видеть устройства в сети.E
Включить сетевое обнаружение с помощью панели управления
Кроме того, вы можете включить сетевое обнаружение с помощью панели управления, выполнив следующие действия:
Откройте панель управления.
Нажмите Сеть и Интернет.
Нажмите "Центр управления сетями и общим доступом".
На левой панели нажмите «Изменить дополнительные параметры общего доступа».
Разверните профиль частной сети.
В разделе "Сетевое обнаружение" выберите параметр Включить сетевое обнаружение.
В разделе "Общий доступ к файлам и принтерам" выберите параметр "Включить общий доступ к файлам и принтерам".
Нажмите кнопку Сохранить изменения.
После выполнения этих шагов вы сможете найти другие компьютеры в локальной сети.
Pureinfotech рассчитывает на вашу поддержку. Вы можете внести свой вклад с помощью кнопки ниже, чтобы продолжать создавать отличный контент.
Мы можем получать комиссию за покупки по нашим ссылкам, чтобы продолжать предлагать бесплатный контент. Информация о политике конфиденциальности.
Все материалы на этом сайте предоставляются без каких-либо явных или подразумеваемых гарантий. Используйте любую информацию на свой страх и риск. Всегда делайте резервную копию вашего устройства и файлов, прежде чем вносить какие-либо изменения. Информация о политике конфиденциальности.
Похожие истории
Читать далее
Мы ненавидим спам так же, как и вы! Отменить подписку в любое время
Работает на Follow.it (Конфиденциальность), нашей конфиденциальности.
Pureinfotech – это лучший сайт для получения справки по Windows. Здесь вы найдете удобные руководства по Windows 10, Windows 11, Xbox и другим технологиям, новости, предложения, обзоры и многое другое.
Авторское право © Pureinfotech, 2022 г. • Справка по Windows 10 и Windows 11 для людей. Все права защищены. Создайте новый хост с помощью mh версии 4.7.1042
Читайте также: