2.1. Создание папки с ограниченным доступом.

В Windows 11 можно создать папку с ограниченным доступом с помощью встроенных средств или сторонних программ. Цель — запретить доступ к папке для конкретного пользователя или группы учётных записей, а также защитить содержимое папки паролем. 

Встроенные средства

• Настроить свойства безопасности папки. Можно разрешить или запретить разрешение на чтение, запись, изменение или просмотр содержимого папки для конкретной учётной записи или группы учётных записей (например, «Гости»). Для этого нужно:

  • Щёлкнуть правой кнопкой мыши по папке и выбрать «Свойства».

  • В окне свойств папки перейти на вкладку «Безопасность».

  • В поле «Группы или учётные записи» нажать кнопку «Изменить».

  • В окне «Разрешения для этой папки» нажать «Добавить».

  • В поле «Введите имена объектов для выбора» ввести учётную запись или группу, для которой нужно ограничить доступ.

  • В окне разрешений выбрать учётную запись и настроить разрешения, проверяя флажки «Запретить» для ограничения или «Разрешить» для разрешения.

  • Если нужно запретить доступ для всех разрешений, проверить флажки «Запретить» для всех разрешений — ограниченный пользователь не сможет просматривать, читать, изменять или удалять папку, а также изменять разрешения.

  • Нажать «ОК» для сохранения изменений.

Рис. 8. Окно настройки доступа к папке.

2.2. Настройка разрешений для разных групп пользователей.

В Windows 11 можно настроить разрешения для разных групп пользователей в разных контекстах: к папкам и файлам, а также к разделам реестра. Для этого используются свойства безопасности объектов и редактор реестра. Так как версия Windows, на которой выполняется данная лабораторная работа не предусматривает настройку разрешений для разных групп пользователей, далее будет приведен один из возможных алгоритмов настройки.

Папки и файлы

Чтобы ограничить доступ к папке или файлу для конкретной учётной записи или группы пользователей, нужно: 

1. Щёлкнуть правой кнопкой мыши по папке или файлу и выбрать «Свойства».

2. В окне свойств папки перейти на вкладку «Безопасность».

3. В разделе «Имена групп или пользователей» нажать кнопку «Изменить».

4. В окне «Разрешения для этой папки / локального диска» нажать «Добавить».

5. В поле «Введите имена объектов для выбора» ввести учётную запись пользователя или имя группы, для которой нужно ограничить доступ. Например, для ограничения всех учётных записей гостей — «Гости», для ограничения всех — «Все».

6. В окне разрешений выбрать учётную запись и настроить разрешения: разрешить или запретить отдельные действия (чтение, запись, изменение и др.).

Важно: если пользователь — член группы, для которой разрешены те же разрешения, Windows будет приоритезировать запрет разрешения для учётной записи пользователя. 

Реестр

Чтобы ограничить доступ к конкретному разделу реестра для отдельного пользователя, нужно:

1. Открыть редактор реестра (например, regedit) и перейти к нужному разделу.

2. Кликнуть правой кнопкой мыши по разделу и выбрать «Разрешения».

3. В открывшемся окне в блоке «Группы или пользователи» указать пользователя, а если его там нет, нажать «Добавить».

4. Внизу окна разрешений нажать «Дополнительно» и выбрать в открывшемся окне нужного пользователя.

5. Нажать «Отключение наследования» и «Преобразование унаследованных разрешений».

6. В новом окне кликнуть по ссылке «Отображение дополнительных разрешений», выбрать «Запретить» и установить флажки для нужных разрешений.

Важно: разрешения могут наследоваться — распространяться на вложенные элементы раздела или подраздела.