Открытие доступа к папке windows 7. Настройка общего доступа к папке по сети в Windows

Скрытые папки и файлы
В операционной системе Windows папки и файлы могут быть скрытыми. То есть в свойствах папки или файла стоит атрибут «скрытый» и увидеть или войти в эту папку, например, через «Мой компьютер» не получится.

Часто скрытыми папками делают критические системные папки, чтобы пользователь не мог удалить или изменить важные файлы. Но в скрытых папках также могут прятаться и вирусы.

Папка, в которой Windows XP и Windows 7 хранит временные файлы, то есть мусор, тоже является скрытой.

Как открыть доступ к скрытым и системным папкам и файлам

Бывают случаи, когда необходимо открыть доступ к скрытым и системным папкам Windows 7 или XP. Например, чтобы найти и удалить вручную скрытые файлы вирусов или почистить временную папку. Далее приведена пошаговая инструкция как открыть доступ к скрытым папкам и файлам в Windows XP и Windows 7

Доступ к скрытым папкам в Windows XP

1. Откройте Мой компьютер . В строке меню выберите Сервис — Свойства папки .

2. В открывшемся окне перейдите на вкладку Вид и снимите галочку с пункта . В пункте Скрытые файлы и папки сделайте активным пункт Показывать скрытые файлы и папки .

Иначе расширения у файлов, с которыми ассоциированы установленные программы, не показываются. То есть, если у вас установлен Ворд, то у файлов.doc расширение не отображается. Под это часто подстраивают вирусные файлы. Ведь расширение.exe (исполняемый файл) тоже не показывается. Обычно вирусы с расширением.exe имеют иконку документа MS Word, видеофайла или другой распространенной программы. Предполагая, что вы открываете видеофайл или документ, вы запускаете файл с расширением.exe, который является исполняемым файлом — то есть программу-вирус.

Чтобы избежать подобных недоразумений как раз полезно видеть истинное расширение запускаемого файла. Для этого снимите галочку с указанного пункта в списке.

Теперь нажмите кнопку ОК. Окно закроется, а в Проводнике будут отображаться все папки, в том числе и скрытые.

Доступ к скрытым папкам в Windows 7

1. Зайдите в меню Пуск — Панель управления

2. Выберите пункт Оформление и персонализация

3. Выберите пункт меню Параметры папок

4. Перейдите на вкладку Вид . Снимите галочку на пункте Скрывать защищенные системные файлы (рекомендуется) . Включите пункт Показывать скрытые файлы, папки и диски .

Нажмите кнопку ОК. Теперь все папки файлы будут отображаться, в том числе скрытые и системные.

Пользователи единой локальной сети зачастую выполняют связанные между собой задачи, поэтому нередко возникает необходимость в совместном использовании тех или иных файлов/папок. Операционные системы Windows 7/10 имеют весь необходимый инструментарий для настройки прав и предоставления общего доступа отдельным пользователям и группам. В данной статье рассмотрим подробно, как можно создать общую папку и «расшарить» ее по локальной сети.

Настройка общего доступа в Панели управления

Первым делом произведем необходимые настройки в разделе «Центр управления сетями и общим доступом». Зайдем в него через «Панель управления», а затем слева кликнем по ссылке «Изменить дополнительные параметры общего доступа».

Здесь развернем активный сетевой профиль и включим все опции, кроме пункта «Общий доступ с парольной защитой».

Если вы хотите установить парольную защиту, то сделайте активной и эту функцию.

Теперь в разделе «Сеть» вы увидите компьютеры из сетевого окружения. Можно зайти на любой из них и посмотреть папки, для которых уже включен общий доступ. Попробуем расшарить какую-нибудь папку, и проверить ее видимость на других компьютерах.

Открываем общий доступ к папкам и файлам

Заметим, что процедура предоставления общего доступа в Windows 7 и Windows 10 практически не отличается. В нашем случае будет использоваться «семерка». Для примера создадим в корне диска или в любом каталоге новую папку с именем «Общие». Далее кликнем по значку правой кнопкой мыши и в открывшемся меню выберем пункт «Свойства». Перейдем на вкладку «Доступ».

Теперь нажимаем на кнопку «Общий доступ…».

В окне «Общий доступ к файлам» раскрываем выпадающий список и выбираем пользователя «Все».

Кликаем по кнопке «Добавить» и убеждаемся, что выбранный пользователь добавился в список. По умолчанию в списке присутствует владелец папки – группа «Администраторы». У нее есть право устанавливать разрешения для обычных пользователей. Например, для группы «Все» можно задать уровень разрешений «Чтение» или «Чтение и запись».

Выбрав нужный вариант, нажимаем кнопку «Общий доступ» и тем самым расшариваем папку для находящихся в одной сети компьютеров. Появится соответствующее окно с сообщением.

Второй способ предоставления общего доступа

Расшарить папку по локальной сети в Windows 7/10 можно еще одним способом. В окне «Свойства» на вкладке «Доступ» нажимаем кнопку «Расширенная настройка».

Как мы видим, в списке уже присутствует группа «Все». Мы можем настроить права доступа для нее или же нажать кнопку «Добавить…» и выбрать другого пользователя.

В поле «Введите имена выбираемых объектов» впишите нужного пользователя и кликните «Проверить имена».

Если такой пользователь не будет найден, то появится окно с предупреждающим сообщением.

Чтобы выбрать юзера из списка всех доступных пользователей и групп, нажимаем кнопку «Дополнительно», а затем «Поиск».

Для примера выберем учетную запись «Гость», подтвердим выбор кнопкой «ОK», а потом еще раз «ОK». Соответствующая запись появится в списке. Установим необходимые разрешения и применим изменения. На то, что папка стала общедоступной, намекнет появление сетевого пути рядом с кнопкой «Общий доступ…».

В проводнике Windows определить папки с общим доступом можно не заходя в «Свойства». Просто выделим интересующий каталог и проверим, есть ли соответствующая надпись на нижней панели.

Как быстро расшарить папки в Windows 7/10

В Windows 7 есть возможность открыть общий доступ буквально в пару кликов. Отметим нужную папку и кликнем в верхнем горизонтальном меню по соответствующей кнопке.

Выберем пользователей и раздадим им разрешения по уже знакомой схеме.

Открываем общедоступные папки на компьютерах сети

Для того, чтобы попасть в расшаренный каталог с другого ПК, необходимо в разделе «Сеть» проводника Windows выбрать целевой компьютер.

Если планируется пользоваться папкой постоянно, ее можно . Чтобы это сделать, кликнем правой кнопкой по значку и выберем пункт «Подключить сетевой диск…»

Созданный диск отобразится в дереве каталогов Проводника и в области «Сетевые расположения».

Домашние группы

В функционал систем Windows 7/10 включена возможность создания так называемых , с помощью которых также можно предоставлять общий доступ к файлам и папкам. Для создания группы зайдем в .

Нажмем кнопку «Создать домашнюю группу», далее отметим галочками те элементы, которые хотим расшарить, и в конце зададим пароль для подключения к группе находящихся в локальной сети ПК.

Теперь попробуем присоединиться к созданной группе. Для этого на другом компьютере заходим в тот же раздел Панель управления – Домашняя группа . Здесь мы найдем информацию об уже созданной группе. Нажимаем кнопку «Присоединиться», а потом «Далее».

Задаем настройки общего доступа и в следующем окне вводим пароль.

Завершаем процедуру нажатием кнопки «Готово».

Теперь в дереве Проводника выбираем ветку «Домашняя группа» и кликаем по наименованию группы (ей будет присвоено имя пользователя).

Справа отобразятся папки «Видео», «Изображения» и «Музыка». Состав и количество папок будут зависеть от заданных при создании группы настроек.

Теперь в группу можно с легкостью добавлять папки. В Windows 7 после выбора нужной папки кликаем сверху по кнопке «Общий доступ» и устанавливаем «Домашняя группа (чтение)» или «Домашняя группа (чтение и запись)».

Производим необходимые действия, а потом заходим с другого ПК и убеждаемся, что папка расшарилась.

На этом все. Надеемся, что приведенная информация будет для вас полезной.

Как мы уже говорили в предыдущих статьях, локальная сеть имеет очень много полезных фишек, помимо организации совместного доступа в интернет. В частности, можно обмениваться файлами, не используя различные облачные сервисы, мессенджеры и электронную почту.

Для этого достаточно просто выбрать один из компьютеров сети, который реже остальных выключается, и создать на нём папку, которая будет использоваться в качестве файлообменного ресурса. Таких папок при желании может быть несколько, единственное условие - папки на одном компьютере должны иметь уникальные сетевые имена. Впрочем, обо всём по порядку.

Создаём сетевую папку для общего доступа

Создаём папку

Если папку предполагается использовать для совместной работы с какими-то документами Word, Excel и т.п., то, в принципе, создать такую папку можно и на рабочем столе. Если же планируется проводить обмен крупными файлами, то необходимо создавать эту папку на том диске, где больше всего свободного пространства. По умолчанию, содержимое рабочего стола находится на системном диске. И нельзя допускать, чтобы пространство системного диска заканчивалось. Это может обернуться падением операционной системы, что, конечно, не смертельно, но неприятно. Вместо выполнения работы придётся решать вопрос по её переустановке.

Щёлкаем правой кнопкой мыши по рабочему столу, либо заходим через значок Компьютер или Проводник на нужный диск и там щёлкаем правой кнопкой мыши по свободному пространству. Выбираем Создать >Папку .

Называем новую папку каким-нибудь оригинальным именем, например, Обмен .

Открываем общий доступ к папке (расшариваем папку)

В открывшемся окне идём в пункт Доступ

Мы видим, что папка Обмен не имеет общего доступа. Для того, чтобы настроить общий доступ нажимаем на кнопку Расширенная настройка .

Здесь мы проставляем флажок Открыть общий доступ к этой папке и нажимаем кнопочку Разрешения .

Как видите, по умолчанию все сетевые пользователи имеют право только смотреть в эту папку и открывать находящиеся в ней файлы. Для того, чтобы дать возможность изменения файлов по сети, мы ставим флажок Полный доступ . Флажок Изменение проставится автоматически.

Нажимаем ОК здесь и в предыдущем окне.

Теперь нам необходимо определиться с вопросами безопасности .

Помните, что к этой папке может иметь доступ вся ваша сеть. Если ваша сеть является домашней и никого чужого в ней не водится, ваша Wi- Fi-сеть надёжно запаролена и никакие соседи им пользоваться не могут, то идём дальше по инструкции.

Если же эта сеть будет находиться у вас в офисе, в которой работает публичный Wi- Fi - вам следует более серьёзно озаботиться вопросами безопасности. Читайте об этом в статье про настройку безопасного общего доступа к файлам и папкам.

Переходим во вкладку Безопасность .

Здесь мы нажимаем кнопку Изменить …

…Добавить в этом окне…

Вручную пишем Все в этом окне (либо Everyone , если у вас англоязычная версия Windows) и нажимаем ОК .

Как всегда группу пользователей Все обделили и урезали в правах, поэтому проставляем флажок Полный доступ и нажимаем ОК .

Теперь, если мы зайдём через значок Сеть даже с этого компьютера, на котором открывали общий доступ, мы увидим нашу папочку.

Осталось выполнить всего один пункт, чтобы все компьютеры сети имели к ней беспрепятственный доступ.

Отключаем парольный доступ к общим файлам и папкам

Идём на Панель управления - если у вас Windows XP/Vista/7 - Пуск>Панель управления . Если у вас Windows 8.1/10 - вам необходимо щёлкнуть правой кнопкой по меню Пуск и выбрать в контекстном меню Панель управления . В Windows 8 - помещаем мышь в правый нижний угол экрана и в сплывающем меню выбираем Параметры>Панель управления .

Откроется скорей всего нечто, напоминающее вот это:

Это нас категорически не устраивает и в правом верхнем углу, где написано Просмотр: Категория мы щёлкаем по Категория и выбираем Мелкие значки или Крупные значки , если у вас очень высокое разрешение экрана, либо есть проблемы со зрением.

Здесь мы выбираем Центр управления сетями и общим доступом .

Убеждаемся, что под нашим названием сети стоит Домашняя сеть , Рабочая сеть либо Частная сеть и переходим к следующему этапу. Если стоит Общественная сеть или Публичная сеть , то щёлкаем по ссылке и в открывшемся окне выбираем любую сеть, отличную от общественной или публичной.

И выбираем Отключить общий доступ с парольной защитой , после чего нажимаем Сохранить изменения.

Всё, теперь любой компьютер вашей сети, найдя этот компьютер в сетевом окружении, сможет записать в папку какую-либо информацию, прочитать или удалить.

О том, как создать такую в Windows XP или сделать общий доступ к , мы уже говорили, поэтому повторяться не буду.

Создать такую же общую папку в Windows 7 немного сложнее, поэтому я покажу все по порядку.

Сразу хочу вас предупредить. Никогда не создавайте общий доступ для системных папок, таких как папка Windows и Program Files. Этого нельзя делать в целях безопасности.

• Лучше всего создать папку на Рабочем столе. Назовите ее, как хотите. Название значения не имеет, лишь оно было понятно для всех ваших пользователей сети. Я обычно называю папку Обмен .
• Щелкните правой кнопкой мыши по этой папке и в выпадающем списке выберите ссылку Свойства .

Перейдите на вкладку Доступ и нажмите кнопку Расширенная настройка…

Установите галочку напротив записи Открыть общий доступ к этой папке и нажмите на кнопку Разрешения .

В поле под надписью Введите имена выбираемых объектов впишите слово Гость

• Назначьте разрешения для Гостя, проставив галочки и нажмите кнопку Применить и ОК .

• Теперь перейдите на вкладку Безопасность и нажмите кнопку Изменить.. .

• Далее жмите кнопку Добавить

На просторах России много фирм и мелких предприятий не имеют в штате своего системного администратора на постоянной основе или приходящего время от времени. Фирма растёт и рано или поздно одной расшаренной папки в сети, где каждый может делать что захочет, становится мало. Требуется разграничение доступа для разных пользователей или групп пользователей на платформе MS Windows. Линуксоидов и опытных админов просьба не читать статью.

Самый лучший вариант - взять в штат опытного админа и задуматься о покупке сервера. Опытный админ на месте сам решит: поднимать ли MS Windows Server с Active Directory или использовать что-то из мира Linux.

Но данная статья написана для тех, кто решил пока мучаться самостоятельно, не применяя современные программные решения. Попытаюсь объяснить хотя бы как правильно реализовывать разграничение прав.

Прежде чем начать хотелось бы разжевать пару моментов:

• Любая операционная система "узнаёт" и "различает" реальных людей через их учётные записи. Должно быть так: один человек = одна учётная запись .
• В статье описывается ситуация, что в фирме нет своего админа и не куплен, к примеру, MS Windows Server. Любая обычная MS Windows одновременно обслуживает по сети не более 10 для WinXP и 20 человек для Win7. Это сделано фирмой Microsoft специально, чтобы клиентские Windows не перебегали дорогу серверам Windows и вы не портили бизнес Microsoft. Помните число 10-20 и когда в вашей фирме будет более 10-20 человек, вам придётся задуматься о покупке MS Windows Server или попросить кого-либо поднять вам бесплатный Linux Samba сервер, у которого нет таких ограничений.
• Раз у вас нет грамотного админа, то ваш обычный комп с клиентской MS Windows будет изображать из себя файловый сервер. Вы вынуждены будете продублировать на нём учётные записи пользователей с других компьютеров, чтобы получать доступ к расшаренным файлам. Другими словами, если есть в фирме ПК1 бухгалтера Оли с учётной записью olya, то и на этом "сервере" (именую его в дальнейшем как WinServer) нужно создать учётную запись olya с таким же паролем, как и на ПК1.
• Люди приходят и уходят. Текучесть кадров есть везде и если вы, тот бедный человек, который не админ и назначен (вынужден) поддерживать ИТ вопросы фирмы, то вот вам совет. Делайте учётные записи, не привязанные к личности. Создавайте для менеджеров - manager1, manager2. Для бухгалтеров - buh1, buh2. Или что-то подобное. Ушёл человек? Другой не обидится, если будет использовать manager1. Согласитесь это лучше, чем Семёну использовать учётную запись olya, так как влом или некому переделывать и уже всё работает 100 лет.
• Забудьте такие слова как: "сделать пароль на папку". Те времена, когда на ресурсы накладывался пароль давным давно прошли. Поменялась философия работы с различными ресурсами. Сейчас пользователь входит в свою систему с помощью учётной записи (идентификация), подтверждая себя своим паролем (аутентификация) и ему предоставляется доступ ко всем разрешённым ресурсам. Один раз вошёл в систему и получил доступ ко всему - вот что нужно помнить.
• Желательно выполнять нижеперечисленные действия от встроенной учётной записи Администратор или от первой учётной записи в системе, которая по умолчанию входит в группу Администраторы.

Приготовление.

В Проводнике уберите упрощённый доступ к нужным нам вещам.

• MS Windows XP. Меню Сервис - Свойства папки - Вид. Снять галочку Использовать мастер общего доступа
• MS Windows 7. Нажмите Alt. Меню Сервис - Параметры папок - Вид. Снять галочку Использовать простой общий доступ к файлам .

Создайте на вашем компьютере WinServer папку, которая будет хранить ваше богатство в виде файлов приказов, договоров и так далее. У меня, как пример, это будет C:\dostup\. Папка обязательна должна быть создана на разделе с NTFS.

Доступ по сети.

На данном этапе нужно выдать в доступ по сети (расшарить - share) папку для работы с ней другими пользователями на своих компьютерах данной локальной сети.

И самое главное! Выдать папку в доступ с полным разрешением для всех! Да да! Вы не ослышались. А как же разграничение доступа?

Мы разрешаем по локальной сети всем подсоединяться к папке, НО разграничивать доступ будем средствами безопасности, сохраняемые в файловой системе NTFS, на которой расположена наш каталог.

• MS Windows XP. На нужной папке (C:\dostup\) правой клавишей мыши и там Свойства. Вкладка Доступ - Полный доступ .
• MS Windows 7. На нужной папке (C:\dostup\) правой клавишей мыши и там Свойства. Вкладка Доступ - Расширенная настройка. Ставим галочку Открыть общий доступ к этой папке . Заполняем Примечание. Жмём Разрешение. Группа Все должна иметь по сети право Полный доступ .

Пользователи и группы безопасности.

Нужно создать необходимые учётные записи пользователей. Напоминаю, что если на многочисленных ваших персональных компьютерах используются различные учётные записи для пользователей, то все они должны быть созданы на вашем "сервере" и с теми же самыми паролями. Этого можно избежать, только если у вас грамотный админ и компьютеры в Active Directory. Нет? Тогда кропотливо создавайте учётные записи.

• MS Windows XP.
  Локальные пользователи и группы - Пользователи. Меню Действие - Новый пользователь.
• MS Windows 7. Панель Управления - Администрирование - Управление компьютером.
  Локальные пользователи и группы - Пользователи. Меню Действие - Создать пользователя.

Теперь очередь за самым главным - группы! Группы позволяют включать в себя учётные записи пользователей и упрощают манипуляции с выдачей прав и разграничением доступа.

Чуть ниже будет объяснено "наложение прав" на каталоги и файлы, но сейчас главное понять одну мысль. Права на папки или файлы будут предоставляться группам, которые образно можно сравнить с контейнерами. А группы уже "передадут" права включённым в них учётным записям. То есть нужно мыслить на уровне групп, а не на уровне отдельных учётных записей.

• MS Windows XP. Панель Управления - Администрирование - Управление компьютером.
  
• MS Windows 7. Панель Управления - Администрирование - Управление компьютером.
  Локальные пользователи и группы - Группы. Меню Действие - Создать группу.

Нужно включить в нужные группы нужные учётные записи. Для примера, на группе Бухгалтеры правой клавишей мыши и там Добавить в группу или Свойства и там кнопка Добавить. В поле Введите имена выбираемых объектов впишите имя необходимой учётной записи и нажмите Проверить имена . Если всё верно, то учётная запись изменится к виду ИМЯСЕРВЕРА\учётная_запись. На рисунке выше, учётная запись buh3 была приведена к WINSERVER\buh3.

Итак, нужные группы созданы и учётные записи пользователей включены в нужные группы. Но до этапа назначения прав на папках и файлах с помощью групп хотелось бы обсудить пару моментов.

Стоит ли заморачиваться с группой, если в ней будет одна учётная запись? Считаю, что стоит! Группа даёт гибкость и маневренность. Завтра вам понадобится ещё одному человеку Б дать те же права, что и определённому человеку с его учётной записью А. Вы просто добавите учётную запись Б в группу, где уже имеется А и всё!

Намного проще, когда права доступа выданы группам, а не отдельным персонам. Вам остаётся лишь манипулировать группами и включением в них нужных учётных записей.

Права доступа.

Желательно выполнять нижеперечисленные действия от встроенной учётной записи Администратор или от первой учётной записи в системе, которая по умолчанию входит в группу Администраторы.

Вот и добрались до этапа, где непосредственно и происходит магия разграничения прав доступа для различных групп, а через них и пользователям (точнее их учётным записям).

Итак, у нас есть директория по адресу C:\dostup\, которую мы уже выдали в доступ по сети всем сотрудникам. Внутри каталога C:\dostup\ ради примера создадим папки Договора, Приказы, Учёт МЦ. Предположим, что есть задача сделать:

• папка Договора должна быть доступна для Бухгалтеров только на чтение. Чтение и запись для группы Менеджеров.
• папка УчётМЦ должна быть доступна для Бухгалтеров на чтение и запись. Группа Менеджеров не имеет доступа.
• папка Приказы должна быть доступна для Бухгалтеров и Менеджеров только на чтение.

На папке Договора правой клавишей и там Свойства - вкладка Безопасность. Мы видим что какие-то группы и пользователи уже имеют к ней доступ. Эти права были унаследованы от родителя dostup\, а та в свою очередь от своего родителя С:

Мы прервём это наследование прав и назначим свои права-хотелки.

Жмём кнопку Дополнительно - вкладка Разрешения - кнопка Изменить разрешения .

Сначала прерываем наследование прав от родителя. Снимаем галочку Добавить разрешения, наследуемые от родительских объектов. Нас предупредят, что разрешения от родителя не будут применяться к данному объекту (в данном случае это папка Договора). Выбор: Отмена или Удалить или Добавить. Жмём Добавить и права от родителя останутся нам в наследство, но больше права родителя на нас не будут распространяться. Другими словами, если в будущем права доступа у родителя (папка dostup) изменить - это не скажется на дочерней папке Договора. Заметьте в поле Унаследовано от стоит не унаследовано . То есть связь родитель - ребёнок разорвана.

Теперь аккуратно удаляем лишние права, оставляя Полный доступ для Администраторов и Система. Выделяем по очереди всякие Прошедшие проверку и просто Пользователи и удаляем кнопкой Удалить.

Кнопка Добавить в данном окне Дополнительные параметры безопасности предназначена для опытных админов, которые смогут задать особые, специальные разрешения. Статья же нацелена на знания опытного пользователя.

Мы ставим галочку Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта и жмём Ок. Возвращаемся назад и снова Ок, чтобы вернуться к простому виду Свойства.

Данное окно позволит упрощённо достигнуть желаемого. Кнопка Изменить выведет окно "Разрешения для группы".

Жмём Добавить. В новом окне пишем Бухгалтеры и жмём "Проверить имена" - Ок. По умолчанию даётся в упрощённом виде доступ "на чтение". Галочки в колонке Разрешить автоматически выставляются "Чтение и выполнение", "Список содержимого папки", "Чтение". Нас это устраивает и жмём Ок.

Теперь по нашему техническому заданию нужно дать права на чтение и запись для группы Менеджеры. Если мы в окне Свойства, то снова Изменить - Добавить - вбиваем Менеджеры - Проверить имена. Добавляем в колонке Разрешить галочки Изменение и Запись.

Теперь нужно всё проверить!

Следите за мыслью. Мы приказали, чтобы папка Договора не наследовала права от свого родителя dostup. Приказали дочерним папкам и файлам внутри папки Договора наследовать права от неё.

На папку Договора мы наложили следующие права доступа: группа Бухгалтеры должна только читать файлы и открывать папки внутри, а группа Менеджеры создавать, изменять файлы и создавать папки.

Следовательно, если внутри директории Договора будет создаваться файл-документ, на нём будут разрешения от его родителя. Пользователи со своими учётными записями будут получать доступ к таким файлам и каталогам через свои группы.

Зайдите в папку Договора и создайте тестовый файл договор1.txt

На нём щелчок правой клавишей мыши и там Свойства - вкладка Безопасность - Дополнительно - вкладка Действующие разрешения.

Жмём Выбрать и пишем учётную запись любого бухгалтера, к примеру buh1. Мы видим наглядно, что buh1 получил права от своей группы Бухгалтеры, которые обладают правами на чтение к родительской папке Договора, которая "распространяет" свои разрешения на свои дочерние объекты.

Пробуем manager2 и видим наглядно, что менеджер получает доступ на чтение и запись, так как входит в группу Менеджеры, которая даёт такие права для данной папки.

Абсолютно так же, по аналогии с папкой Договора, накладываются права доступа и для других папок, следуя вашему техническому заданию.

Итог.

• Используйте разделы NTFS.
• Когда разграничиваете доступ на папки (и файлы), то манипулируйте группами.
• Создавайте учётные записи для каждого пользователя. 1 человек = 1 учётная запись.
• Учётные записи включайте в группы. Учётная запись может входить одновременно в разные группы. Если учётная запись находится в нескольких группах и какая-либо группа что-то разрешает, то это будет разрешено учётной записи.
• Колонка Запретить (запрещающие права) имеют приоритет перед Разрешением. Если учётная запись находится в нескольких группах и какая-либо группа что-то запрещает, а другая группа это разрешает, то это будет запрещено учётной записи.
• Удаляйте учётную запись из группы, если хотите лишить доступа, которого данная группа даёт.
• Задумайтесь о найме админа и не обижайте его деньгами.

Задавайте вопросы в комментариях и спрашивайте, поправляйте.

Видеоматериал показывает частный случай, когда нужно всего лишь запретить доступ к папке, пользуясь тем, что запрещающие правила имеют приоритет перед разрешающими правила.