В Windows имеется интересная возможность разграничения прав пользователей на доступ к различным файлам и папкам. Предположим, что компьютером пользуетесь не только вы, но также и другие люди, и при этом у каждого имеется своя учетная запись. Тогда если у вас имеются какие-то конфиденциальные данные, которые не предназначены для иных пользователей компьютера, то вы можете защитить их, просто ограничив доступ всех остальных пользователей к этим данным.

В целом в большинстве версий Windows процедура разграничения прав одна и та же, поэтому инструкция справедлива для всех из них.

Итак, перейдем к делу.

Шаг 1. Для начала выберите папку (или файл), к которой вы хотите ограничить доступ. Перейдите в свойства выбранной папки, кликнув правой кнопкой мыши по ней и в контекстном меню выбрав пункт «Свойства».

Шаг 2. Перейдите во вкладку «Безопасность» и нажмите на кнопку «Изменить».

Шаг 3. В появившемся окне вы можете менять права пользователей и групп пользователей.

Предположим, что помимо учетной записи администратора компьютера у имеются есть учетные записи «Пользователь 1» и «Пользователь 2», которые не обладают администраторскими полномочиями. Также предположим, что наша учетная запись – «Пользователь 1».

На скриншоте видно, что правами наделены не отдельные пользователи, а только группы пользователей: «Прошедшие проверку», «Система», «Администраторы», «Пользователи». Нетрудно догадаться, что обе указанные учетные записи – «Пользователь 1» и «Пользователь 2» – относятся к группе «Пользователи».

Давайте ограничим доступ к папке нашему «второму» пользователю. Так как изначально его нет в списке, то нам нужно его добавить. Для этого нажмите на кнопку «Добавить…».

Шаг 4. В открывшемся окне в поле для ввода имен введите название желаемой учетной записи (в нашем случае – «Пользователь 2») и нажмите на кнопку «Проверить имена», чтобы убедиться, что вы не ошиблись при вводе названия.

Если введенный текст несколько видоизменится (добавится, в частности, название компьютера) и станет подчеркнутым, то название учетной записи введено верно.

Шаг 5. В списке появится «Пользователь 2». Кликните по нему. Теперь в списке ниже вы можете запретить совершать определенные действия данному пользователю. Думаю, интуитивно понятно, что они значат. Давайте отметим все параметры в столбце «Запретить».

Параметр «Запретить» сильнее параметра «Разрешить»: это значит, что если у вас отмечено какое-либо право (на действие) в обоих столбцах, то оно будет ограничено (но не разрешено).

В итоге «Пользователь 2» не сможет совершать никакие манипуляции с данной папкой: ни переименовывать папку, ни просматривать ее содержимое, ни тем более удалять ее у него не получится. При попытке совершения перечисленных действий у данного пользователя будет выдаваться ошибка, как на скриншоте.

Вообще говоря, с папкой можно будет манипулировать с текущей учетной записи (нужно нажать на кнопку «Продолжить»), однако для этого понадобится знание пароля от аккаунта администратора. Точно таким же образом ограничить доступ к папке или файлу можно и самому администратору.

Что делать, если не получается ограничить в правах какого-либо пользователя

Может получиться так, что какого-нибудь пользователя или группу пользователей вы не сможете по некоторым причинам ограничить в доступе к папке или файлу. Чтобы обойти это ограничение, нужно воспользоваться дополнительными настройками вкладки «Безопасность».

Шаг 1. Чтобы перейти в дополнительные настройки, нажмите на кнопку «Дополнительно» во все том же окне соответствующего раздела.

Шаг 2. Как вы можете видеть, у «второго» пользователя параметр «Тип» имеет значение «Запрещенный», что является следствием наших предыдущих действий.

Если вы в этом окне попробуете, например, напрямую удалить из списка группу «Администраторы», то ничего не выйдет: появится ошибка с рекомендацией отключения параметра наследования.

Шаг 3. Как нам подсказывает операционная система, чтобы исправить ситуацию, нажмите на кнопку «Отключить наследования» для выбранной группы пользователей или пользователя.

Шаг 4. Появится окно с вопросом о том, что делать с унаследованными разрешениями. Проще говоря, если нажать на первый пункт, то права группы «Администраторы», полученные ею от, предположим, группы «Система», станут ее собственными правами, которые теперь не будут зависеть от разрешений группы «Система». Если вы выберете второй пункт, то унаследованные группой «Администраторы» права будут просто-напросто удалены (это именно права всех связных групп: они не относятся только к одной из них, а ко всем сразу), то есть без прав останутся группы «Администраторы», «Система», «Пользователи», «Прошедшие проверку».

Однако, как вы должны были заметить, с правами учетных записей «Пользователь 1» и «Пользователь 2» ничего не стало. Это произошло потому, что изначально мы дали им разрешения, независимые от другой группы.

Пользуйтесь этой возможностью, если у вас возникают проблемы с ограничением прав других пользователей. Но будьте предельно осторожны, ведь может выйти так, что без разрешений на манипуляцию с папкой или файлом могут остаться вообще все пользователи компьютера, если вы, например, ограничите группу «Система» или «Администраторы» и не дадите права другим учетным записям, и тогда с ним не получится взаимодействовать совсем.

Раз уже мы перешли в дополнительные настройки вкладки «Безопасность», то покажем, как можно управлять большим количеством прав на манипуляцию с папкой или файлом.

Увеличиваем число прав пользователя для манипуляции

Шаг 1. Предположим, мы не ограничивали доступ к текущей папке «Пользователю 2» (и, наоборот, не давали ему больше прав). В окне дополнительных настроек нажмите на кнопку «Добавить».

Шаг 2. В новом окне в первой строке «Субъект» нажмите на «Выбрать субъект».

Шаг 3. Введите название желаемой учетной записи (и затем нажмите на «OK»). В нашем примере, повторюсь, это «Пользователь 2».

Все, теперь можно поиграться с предоставлением прав на манипуляцию с папкой (или файлом) данному пользователю.

В строке «Тип» вы определяете, что нужно делать с правами: разрешать их или запрещать.

В строке «Применяется к» вы можете выбрать, к чему конкретно предоставлять права (или запрещать их): ко всей папке целиком, включая вложенные каталоги или файлы, либо же, например, только к вложенным папкам или только к вложенным файлам.

В разделе «Общие разрешения» вы уже конкретно разрешаете или запрещаете конкретные действия для выбранного пользователя или группы. Не забудьте нажать на «Отображение дополнительных разрешений», чтобы, соответственно, отобразить большее число прав.

Думаю, здесь все легко и понятно. После всех действий сохраните результат во всех окнах.

Вот таким вот нехитрым способом можно ограничить в правах отдельных пользователей или целые группе пользователей. Хотя, конечно, защита данных описанным образом подойдет далеко не во всех случаях, но в некоторых из них все же может выручить.