Сканирование в сетевую папку SMB: рабочая настройка без «Access denied»
Чтобы сканер/МФУ сохранял файлы в сетевую папку по SMB, нужны три вещи: общая папка (Share), NTFS‑права на запись и правильный логин/пароль, которые вы укажете в устройстве. Почти все ошибки возникают из‑за того, что права выданы только на одном уровне или указан не тот пользователь.
Подготовка: что создать на компьютере с папкой
- Выберите ПК/сервер, где будут лежать сканы, и закрепите ему IP (или используйте стабильное имя).
- Создайте отдельную папку, например
D:\Scans(лучше не в профиле пользователя). - Создайте отдельного пользователя только для сканирования, например
scanuser, обязательно с паролем.
Надёжнее указывать путь по IP: \\192.168.1.10\Scans — меньше проблем с DNS/NetBIOS.
Настройка доступа: Share и NTFS (нужны оба)
1) NTFS‑права (вкладка «Безопасность»)
Папка D:\Scans → Свойства → Безопасность → Изменить:
- добавьте
scanuser - дайте Modify (Изменение) (этого достаточно для создания файлов)
2) Общий доступ (Share)
Папка D:\Scans → Свойства → Доступ → Расширенная настройка общего доступа:
- включите общий доступ
- имя ресурса:
Scans(получится\\HOST\Scans) - Разрешения: добавьте
scanuser, выдайте Change + Read
Если на Share стоит только Read, сканер сможет «увидеть» папку, но не сможет записать файл — получите «Access denied».
3) Сеть и брандмауэр
- Профиль сети на ПК лучше Частная (Private).
- Включите «Общий доступ к файлам и принтерам».
- Проверьте, что брандмауэр не блокирует TCP 445 (SMB).
Что вводить в МФУ/сканере (типовые поля)
Обычно нужны такие значения:
- Server/Host:
192.168.1.10(или имя ПК) - Share:
Scans - Path/Directory (если есть):
\или\Incoming(подпапка внутри шара) - Username:
- локальный:
PCNAME\scanuser - доменный:
DOMAIN\scanuser
- локальный:
- Password: пароль
scanuser - SMB version: выбирайте SMB2/SMB3, если доступно
Перед проверкой на МФУ полезно зайти с другого ПК: Win+R → \\192.168.1.10\Scans и попробовать создать файл под учёткой PCNAME\scanuser.
Частые ошибки
- Path not found / Network path was not found: неверный IP/имя шара, ПК недоступен, блокируется TCP 445, ПК уходит в сон. Решение: путь по IP, проверить имя шара, правила брандмауэра, отключить сон для хоста.
- Authentication failed / Logon failure: неверный формат логина или пароль. Решение:
PCNAME\scanuser(илиDOMAIN\scanuser), задать простой пароль без редких символов, не использовать «гостевой» доступ. - Access denied / Permission denied: права есть только на NTFS или только на Share. Решение: на NTFS —
Modify, на Share —Change.
SMB1 небезопасен. Включайте его только как временную меру для очень старых устройств и по возможности переходите на SMB2/SMB3.
FAQ
Нужно ли давать Full Control?
Обычно нет. Достаточно Modify (NTFS) и Change (Share).
Можно ли использовать учётку Microsoft (email) для входа с МФУ?
Часто вызывает проблемы. Надёжнее создать локального scanuser с паролем.
Что важнее: Share или NTFS?
Важны оба: итоговые права — это «самое строгое» пересечение Share и NTFS. Если на одном уровне нет записи, запись не заработает.