Доступ к файлам и папкам в Windows XP
Основа основ системы безопасности Windows XP – это файловая система NTFS, поддерживающая безопасность системы на уровне отдельных файлов (надеюсь, вы не используете устаревшую как смертный грех FAT32, не так ли?). На любом дисковом томе, отформатированном для NTFS, во всех папках и файлах имеются списки контроля доступа, или ACL (Access Control List). Списки контроля доступа содержат перечень пользователей и групп, которым разрешен доступ к файлу или папке, а также действий, которые эти пользователи и группы могут совершить с папками.
Чтобы настроить разрешения доступа, в первую очередь следует включить вкладку Безопасность для окна свойств файлов. Для этого откройте окно Мой компьютер, Панель инструментов или окно программы Проводник, после чего выберите в строке меню команду Сервис>Свойства папки. Затем перейдите на вкладку Вид и снимите флажок Использовать простой общий доступ к файлам (рекомендуется).
Чтобы указать разрешения ACL для файлов и папок, можно использовать любой файловый менеджер, такой как программа Проводник Windows или Total Commander. Щелкните правой кнопкой мыши на значке папки или файла и выберите команду Свойства. В открывшемся окне перейдите на вкладку Безопасность.
Настройка доступа к файлам
Рассмотрим, каким образом можно назначать разрешения доступа для файла с использованием вкладки Безопасность.
В верхней части окна представлен список пользователей и групп, которым уже определены разрешения для данного файла. Вы можете либо выбрать пользователя и изменить установленные для него разрешения, либо добавить или удалить пользователя (или группу пользователей), что можно сделать с помощью кнопок Добавить и Удалить.
Щелкните на кнопке Добавить для добавления пользователя. В открывшемся окне Выбор: Пользователи или Группы введите имя пользователя или группы в поле Введите имена выбираемых объектов. Вы должны знать точное имя пользователя или группы. Введя имя пользователя или группы, щелкните на кнопке Проверить имена, чтобы удостовериться в существовании такого пользователя или группы. Тип вводимого объекта (т.е. Пользователь, Группа пользователей или Встроенный участник безопасности) можно указать, щелкнув на кнопке Тип объектов).
Если пользователь не был обнаружен, щелкните в окне, показанном выше, на кнопке Дополнительно и в открывшемся окне – на кнопке Поиск. При этом в нижней части окна будет представлен список всех групп и пользователей, зарегистрированных в Windows. Выберите в этом списке нужного пользователя или группу и щелкните на кнопке ОK.
Сама настройка разрешения проста как две копейки. На вкладке Безопасность окна свойств файла (см. на 2 рисунка выше), в поле Группы или Пользователи нужно выбрать имя пользователя или группы, а в нижней части окна следует установить флажок Разрешить или Запретить (также см. ссылку в конце этой статьи).
При указании разрешения Полный доступ автоматически устанавливаются флажки все Разрешить для выбранного пользователя или группы.
Учтите: если флажок Разрешить или Запретить не установлен, это не означает, что для объекта фактически выбран режим Запретить. На самом деле если разрешение не определено, то оно, как правило, наследуется от родительской папки, в которой содержится файл. А в этом случае могут появиться различные проблемы. Например, если доступ к папке предоставлен, а к файлу, расположенному в папке, разрешение не указано, то оно будет унаследовано от папки и доступ к файлу будет разрешен. Поэтому, чтобы запретить доступ к файлу, нужно установить флажок Запретить непосредственно для файла.
Разрешения доступа к папкам
Общий принцип назначения разрешений доступа к папкам – тот же, что и при выполнении аналогичной процедуры для файлов. Тем не менее настройка разрешений для папок обладает рядом особенностей, о которых речь пойдет далее. Рассмотрим их на конкретном примере.
Щелкните правой кнопкой мыши на нужной папке и выберите команду Свойства после чего перейдите на вкладку Безопасность.
В в
Настройка сетевого доступа в Windows XP
Предназначение локальной сети – организация доступа к ресурсам другого компьютерам, таким как жесткие диски, принтеры, файлы, папки и т.д. Для получения доступа необходимо открыть сетевой доступ к данным ресурсам и указать права пользователя для работы с каждым из них. Далее мы узнаем, как можно организовать доступ по сети к файлам и папкам, а также подключать сетевые диски.
Сетевой доступ к файлам и папкам
Каждый пользователь домашней локальной сети может открыть доступ к дискам своего компьютера, что позволит просматривать, изменять и сохранять файлы на этих дисках, создавать и удалять папки, воспроизводить хранящиеся на компьютере музыкальные файлы, устанавливать с жесткого диска различные программы и т.д. Кроме того, нередко требуется открыть общий доступ к оптическому накопителю DVD, сетевому жесткому диску, музыкальному центру, подключенному к сети и любым другим сетевым устройствам.
Чтобы открыть другим пользователям локальной сети доступ к дискам вашего компьютера, выполните такие действия.
1. Выберите команду Пуск>Мой компьютер.
2. Щелкните правой кнопкой мыши на значке диска, к которому нужно открыть доступ по сети, и выберите в появившемся меню команду Свойства.
3. В открывшемся окне Свойства: локальный диск перейдите на вкладку Доступ.
4. В разделе Сетевой общий доступ и безопасность установите флажок Открыть общий доступ к этой папке, после чего введите в поле Имя общего ресурса сетевое имя диска. Имя будет отображаться в папке Сетевое окружение для других пользователей локальной сети.
5. Чтобы пользователи сети получили полный доступ к диску и могли создавать, удалять, перемещать и переименовывать файлы на жестком диске, установите флажок Разрешить изменение файлов по сети. Когда флажок не установлен, пользователи смогут обращаться к диску в режиме Только чтение.
6. Щелкните на кнопке OK.
Теперь диск, к которому открыт доступ из локальной сети, будет показан в папке Мой компьютер. Значок диска будет дополнен изображением открытой ладони.
Не открывайте общий доступ к диску или разделу, в котором установлена Windows XP. Если кто-то из пользователей локальной сети случайно или намеренно удалит, переименует или переместит системные файлы, вы останетесь без работоспособной операционной системы, которую, скорее всего, придется переустанавливать заново.
К диску D: открыт общий доступ.
Несмотря на то что общий доступ можно открыть ко всему диску или дисковому разделу, открывать такой доступ, как правило, не рекомендуется. Пользователи локальной сети, получив столь широкие полномочия, смогут случайно или намеренно удалить, переименовать или изменить файлы, предназначенные только для личного использования. Наилучший вариант – открывать доступ не к диску в целом, а к одной папке, предназначенной для совместного использования. Такой папке можно назначить специальное сетевое имя.
К слову сказать, в Windows XP уже есть папки, к которым изначально открыт общий доступ. Одна такая папка называется Общие документы. В ней расположены общие подпапки Видео (общее), Музыка (общая) и Рисунки (общие). Эта папка расположена по адресу C:\Documents and Settings\All Users\Документы и специально создана для обмена данными по сети. Если же такая папка вам не нравится, то любую другую папку на компьютере также можно сделать общей.
1. Откройте окно Мой компьютер и перейдите к нужному диску, после чего создайте папку с любым именем, которую нужно сделать доступной из локальной сети. Кроме того, можно выбрать уже существующую папку.
2. Щелкните на значке папки правой кнопкой мыши и выберите команду Свойства.
3. В открывшемся окне Свойства перейдите на вкладку Доступ.
4. В разделе Сетевой совместный доступ и безопасность установите флажок Открыть общий доступ к этой папке. Введите в поле Сетевой ресурс сетевое имя папки (допускается любое название).
5. Чтобы пользователи получили полный доступ к сети, установите флажок Разрешить изменение файлов по сети.
6. Щелкните на кнопке OK.
Как подключить сетевой диск
Как уже рассказывалось ранее, к любой папке компьютера в локальной сети можно настроить удаленный доступ. Однако можно пойти еще дальше и создать сетевой диск, подключенный к данной папке. Сетевые диски отображаются в окне Мой компьютер наравне с обычн
Как настроить доступ к общей папке
Не забудьте ознакомится со следующими статьями:
А в этой статье мы узнаем, как настроить доступ к общей папке. После назначения локальных прав доступа к файлам и папкам, их можно сделать доступными другим пользователям в локальной сети. Для этого выбранные папки необходимо сделать общими, в результате чего как с самой папкой, так и с ее содержимым смогут работать другие пользователи.
Для того чтобы сделать папку общей, следует щелкнуть на значке папки правой кнопкой мыши и выбрать команду Общий доступ и безопасность.
После выбора команды откроется окно Доступ.
Теперь, в первую очередь, выберите переключатель Открыть общий доступ к этой папке. В поле Общий ресурс необходимо указать имя общей папки, которое понадобится пользователям для доступа к папке по локальной сети. Другими словами, именно это имя папки будет видно пользователям в сети. Имя общей папки может отличаться от имени локальной папки, на основе которой создается общая папка, или же совпадать с ним.
Также можно ввести и Примечание, если в нем есть необходимость (вроде «не смотреть, в папке голые девочки», что, конечно же, отвадит от папки всех пользователей локальной сети 😉
Для папки можно указать предельное число пользователей, которые получат право подключиться к ней. Выберите переключатель Максимально возможное, чтобы количество подключаемых пользователей было неограниченным, или переключатель Не более и укажите требуемое число пользователей.
Для каждой общей папки можно назначить собственные параметры доступа. При этом параметры доступа для общедоступного ресурса можно использовать в обеих файловых системах – NTFS или FAT32 (но про FAT32 лучше забыть как про страшный сон).
После создания общей папки группе Все будет автоматически назначено разрешение Чтение. Для того чтобы изменить разрешения доступа, щелкните в окне Доступ на кнопке Разрешения.
Для каждой общей папки существует три типа разрешений.
- Полный доступ. Пользователи могут совершать с файлами в общедоступной папке любые операции.
- Изменение. Пользователи имеют право изменять содержимое файлов в общедоступной папке.
- Чтение. Пользователи могут просматривать содержимое файлов в общедоступной папке. Этот тип разрешения назначается по умолчанию для всех общедоступных папок.
Теперь интересный момент. Что происходит, если для папки указаны не только разрешения общего доступа, но и разрешения на уровне файловой системы NTFS? В том случае если общедоступная папка содержит файлы, расположенные в дисковом томе с файловой системой NTFS, разрешения доступа NTFS и общей папки объединяются. При этом из двух типов разрешений в действие вступает то, которое имеет более жесткое ограничение доступа.
Предположим, что в общедоступной папке Документы расположен файл Отчеты.doc. Для файла Отчеты.doc назначены разрешения доступа NTFS, согласно которым разрешение Чтение присвоено группе Бухгалтерия. При этом для папки Документы группе Все присвоено разрешение Полный доступ. Поскольку действует наиболее жесткое ограничение, членам группы Документы будет присвоено разрешение Чтение, несмотря на то, что на уровне папки группа Все имеет разрешение Полный доступ.
Назначение разрешений – это лишь одна из обязательных процедур, которые следует выполнить для защиты вашего компьютера. Сразу после установки Windows XP настоятельно рекомендуется сделать следующее:
- установить все сервисные пакеты (Service Pack) и наборы оперативных обновлений (hotfix) с помощью программы Windows Updates;
- установите приличный антивирус;
- установить отдельный брандмауэр или используйте хотя бы брандмауэр Windows.
WindowsFAQ.ru
Страница 15 из 16
Общий доступ в Windows XP
Все, что было сказано про общий доступ к ресурсам Windows 2000 справедливо и для Windows XP.
Чтобы разрешить пользоваться общими ресурсами на машине под управлением Windows XP надо проделать следующее:
Создать учетную запись или разрешить использовать Гостевой доступ.
Предоставить общий доступ к папке или принтеру.
Настроить права на доступ к этому общему ресурсу определенной учетной записи или гостю.
Чтобы получить сетевой доступ к машине под управлением Windows XP нужно иметь на XP либо учетную запись пользователя, который будет иметь доступ к общему ресурсу, либо знать имя пользователя и пароль, которому разрешен доступ к этому общему ресурсу, либо воспользоваться гостевым доступом, если он разрешен.
Самый простой способ предоставить в пользование общие ресурсы на Windows XP это включить учетную запись Гость (она после установки Windows XP отключена по умолчанию). После этого ко всем общим ресурсам, созданным на машине с Windows XP, все пользователи сети получат доступ.
Третий вариант это создание на машине одной учетной записи, имя которой и пароль будет известен всем пользователям, которые имеют право на доступ к общим ресурсам на этой машине.
Как еще один вариант можно рассмотреть переименование учетной записи Гость и установку ей пароля, что, по сути, будет равняться третьему варианту.
Итак, рассмотрим все варианты предоставления общего доступа по порядку.
Включение гостевого доступа
Для работы с учетными записями нужно открыть оснастку Локальные пользователи и группы. Чтобы ее открыть сделайте Пуск — Выполнить — lusrmgr.msc Откроется окно, внешний вид которого показан на рисунке 1.
Управление пользователями
Выделите слева папку Пользователи. Справа будут перечислены все учетные записи пользователей, существующие на этой машине. Обратите внимание на то, что учетная запись Гость отмечена красным значком. Это говорит о том, что в данный момент эта учетная запись отключена. Чтобы ее включить, щелкните по ней правой кнопкой. Откроется окно, показанное на рисунке 2.
Управление пользователем
В этом окне снимите галку с пункта Отключить учетную запись и нажмите ОК. Теперь в окне Локальные пользователи и группы учетная запись Гость будет без красного значка. Это говорит о том, что учетная запись включена и к общим ресурсам компьютера может быть предоставлен общий доступ.
Теперь нужно создать общий ресурс. Для этого откройте Мой компьютер и диск, где находится папка, которую нужно предоставить в общий доступ по сети.
В XP появился так называемый Простой общий доступ к файлам. Это мастер, который задает вопросы и должен, по идее, облегчить создание общих ресурсов для неопытных пользователей. Но, как обычно, этот мастер только мешает настройке общего доступа, поэтому я рекомендую его сразу же отключить. Сделать это можно, открыв любую папку и выбрав в меню Сервис пункт Свойства папки. В верхних строчках на вкладке Вид и будет установлена галка около пункта Использовать простой общий доступ к файлам. Ее нужно снять и нажать ОК. Затем можно продолжить настройку общего доступа так же, как и раньше, с полноценным интерфейсом.
Общий доступ
Поставьте переключатель в положение Открыть общий доступ к этой папке. В поле Сетевое имя можно ввести имя, отличное от имени папки. Это сетевое имя будут видеть пользователи в сетевом окружении. Нажмите кнопку ОК. После этого на папке появится значок руки, который говорит о том, что папка предоставлена в общий доступ.
Чтобы предоставить общий доступ к принтеру, выберите Пуск — Панель управления — Принтеры и факсы. Щелкните правой кнопкой мыши по тому принтеру, доступ к которому будет предоставлен, и выберите Общий доступ. Откроется окно, показанное на рисунке 4.
Общий доступ к принтеру
Переставьте переключатель в положение Общий ресурс и введите имя общего ресурса. Затем нажмите ОК. У принтера появится значок руки, говорящий о том, что принтер предоставлен в общее пользование.
Общие ресурсы при просмотре через сетевое окружение
Теперь все созданные общие ресурсы доступны пользователям сети. Плюс данного способа в том, что как бы не менялись настройки пользователей, они всегда будут иметь доступ к общим ресурсам компьютера. Минус в том, что доступ к общим ресурсам разрешен любому пользователю и ограничить какого-то определенного пользователя не удастся.
Создание учетной записи пользователя
Чтобы создать учетную запись пользователя нужно открыть оснастку Локальные пользователи и группы. Чтобы ее открыть сделайте Пуск — Выполнить — lusrmgr.msc Откроется окно, внешний вид которого показан на рисунке 6.
Управление пользователями
Выделите слева папку Пользователи. Справа будет выведен список всех учетных записей, которые уже существуют на компьютере. Справа щелкните правой кнопкой мыши и выберите Новый пользователь. Откроется окно, показанное на рисунке 7.
Создание нового пользователя
В поле Пользователь введите имя пользователя. В поле Пароль — его пароль. В поле Подтверждение введите пароль еще раз. Снимите галку Потребовать…, поставьте галки Запретить… и Срок… Затем нажмите кнопку Создать. Новая учетная запись будет добавлена в список к уже существующим. Окно Добавление нового пользователя будет очищено и будет ожидать добавления нового пользователя. Если больше пользователей добавлять не нужно, но нажмите кнопку Закрыть. Вы вернетесь в окно, которое показано на рисунке 8. Я, для примера, добавил пользователя Новый пользователь.
Создан новый пользователь
Тепрь нужно создать общий ресурс. Для этого откроем любой диск в Мой компьютер, щелкнем правой кнопкой по папке и выберем общий доступ. Откроется окно, показанное на рисунке 9.
Общий доступ
Поставьте переключатель в положение Открыть общий доступ к этой папке. В поле Сетевое имя можно ввести имя, отличное от имени папки. Это сетевое имя будут видеть пользователи в сетевом окружении. Нажмите кнопку Разрешения. В открывшемся окне будет выделена группа Все. Нажмите кнопку Удалить. После удаления из списка разрешений группы Все нажмите кнопку Добавить. Откроется окно, показанное на рисунке 10.
Выбор пользователей
Введите имя нового пользователя в нижнее окно и нажмите кнопку Проверить имена. Если имя пользователя введено правильно, то перед его именем будет добавлено имя компьютера. Если в имени ошибка, то будет выведено сообщение о том, что такого имени пользователя не найдено и будет предложено выполнить поиск еще раз. После того, как имя добавлено и проверено, нажмите кнопку ОК. Пользователь будет добавлен в список разрешений на доступ к общему ресурсу. Пример этого окна показан на рисунке 11.
Разрешения
Каждому пользователю, который есть в списке разрешений, можно задать уровень доступа к информации, содержащейся на общем ресурсе. Это можно сделать при помощи прав, задаваемых в этом же окне (рис. 11). Права регулируются установкой галок на соответствующих пунктах. На рисунке 11 пользователю Новый пользователь предоставлен доступ к папке с именем Crack в режиме только чтение.
Доступ к принтеру предоставляется аналогичным образом. Щелкните правой кнопкой по принтеру и выберите Общий доступ. В открывшемся окне переключитесь на вкладку Безопасность. Пример этого окна показан на рисунке 12.
Разрешения на доступ к принтеру
Выделите и удалите из списка группу Все. Нажмите кнопку Добавить и введите имя нового пользователя, затем нажмите кнопку Проверить имена, так, как делали при настройке доступа к папке. После нажатия кнопки ОК вкладка безопасность будет выглядеть следующим образом.
Добавлен новый пользователь
Определитесь, каким уровнем полномочий будет обладать этот пользователь по отношению к этому принтеру. На рисунке 13 ему предоставлено право только печатать документы. Но, по Вашему желанию, можно дать ему право управлять документами (например, отменять их печать) или управлять принтером (менять его настройки). Это можно сделать, установив соответствующие галки. Более тонко права пользователя на принтер можно настроить, нажав кнопку Дополнительно. После того, как все настроено, нажмите кнопку ОК. У принтера появится значок руки, что говорит о том, что принтер предоставлен в общее пользование.
Запрос имени пользователя и пароля
После того, как пользователь введет правильное имя пользователя и пароль он получит доступ к общему ресурсу.
Если пойти по первому варианту, то придется создать на каждой машине несколько пользователей, но затем можно будет каждому из них предоставить разный уровень доступа к файлам и принтерам, плюс, у них при входе на общий ресурс не будет запрашиваться пароль.
Настройка доступа отдельных пользователей к общей папке Windows XP по локальной сети
В прошлой статье Расширенные настройки доступа к папке в Windows XP мы рассматривали как тонко настроить доступ пользователей к папке в Windows XP. Но следующий вопрос который может возникнуть, как это сделать для пользователей локальной сети…
Чтобы разрешить или запретить доступ к общей папке (расшаренному ресурсу) в Windows XP по локальной сети необходимо выполнить следующие действия ( предполагается, что папку вы уже расшарили) :
Для начала нужно создать пользователя с одинаковым именем на компьютере с общим ресурсом и на компьютере с которого осуществляется доступ. ВАЖНО: необязательно создавать нового пользователя на обоих компьютерах, достаточно на один из них добавить пользователя который уже существует на другом компьютере. Например у нас есть:
COMPUTER-server (обзовем его так) с общим ресурсом и с учетными записями «Администратор» и «Вася»
и COMPUTER-client c которого осуществляется доступ с учетной записью «Колян»
Исходя из имеющихся данных, нам необходимо создать на COMPUTER-server учетную запись «Колян».
И здесь наступает самый важный момент без которого не будет доступа к папке. У учетных записей пользователей на обоих компьютерах обязательно ДОЛЖНЫ СТОЯТЬ ПАРОЛИ, причем обязательно ОДИНАКОВЫЕ.
После проведенных действий можно тонко настраивать доступ пользователя «Колян» к общему ресурсу компьютера. К примеру вот так:
На этом скриншоте видно, что пользователю Администратор даны все права на папку, а пользователь «Колян» может только смотреть ее, и ничего изменять в ней не может.
Сетевой Доступ К Windows XP Pro
Оглавление
Введение
Наиболее популярная ныне операционная система Windows XP в силу ряда мер, предпринятых для повышения сетевой безопасности пользователей, стала намного сложнее в настройке сетевых параметров. Эти сложности порождают ряд вопросов по организации сетевого доступа к компьютерам с установленной Windows XP а также по проблемам в сети, возникающим вследствие подключения к ней таких компьютеров. Эти вопросы можно увидеть на многих форумах но не всегда на них даются точные и полные ответы, а зачастую их решение ищется методом проб и ошибок. В этой статье мы попробуем разобраться с некоторыми из этих проблем и описать способы их решения для малых домашних сетей. Часть из предложенных решений может быть подходящей и для больших корпоративных сетей, но там, по идее, должен присутствовать достаточно грамотный технический персонал. Поэтому аудитория для этой статьи подразумевается на уровне домашнего пользователя, которому не приходится ежедневно решать сложные логические и технические проблемы. Далее я расскажу как настроить XP-компьютер для предоставления общего доступа к его дискам и папкам, дать доступ тем кому он нужен и запретить его для «нежелательных персон».
Исходные условия
Система Windows XP поставляется на продажу в двух вариантах – Home и Professional Edition. С точки зрения сетевых параметров между ними имеется два важных различия.
- В Home Edition отсутствует возможность тонкой настройки сетевого доступа вследствие того что подразумевается использование этой ОС исключительно в домашних сетях. Поэтому ряд требований безопасности для таких сетей несколько снижен. В ней существует только один, простой способ предоставления ресурсов компьютера в общее пользование (Simple File Sharing). Дальше по тексту для сокращения я буду иногда применять слово «расшарить» (от слова «Share») для понятия «предоставления ресурсов компьютера в общее пользование» (так короче). Простой общий доступ в Home Edition включен по умолчанию, не требует особых настроек и, как правило, работает без вмешательства пользователя.
- Home Edition не может работать в домене, который, по большому счету, для домашних сетей является излишней роскошью (без применения специальных трюков ).
Из-за этих двух особенностей сетевой доступ к системам с Windows XP Home Edition не является особо проблематичным и здесь не рассматривается. В общем случае, можно воспользоваться частью описанных ниже рекомендаций.
Не рассматривается также и работа Windows XP с файловой системой NTFS, которая в силу дополнительных возможностей по ограничению локального и сетевого доступа имеет свои тонкости настройки. Кроме того, NTFS не очень популярна у домашних пользователей и я оставлю решение ее проблем ее любителям, которые по определению умеют ее настраивать.
Еще одно исходное условие – техническая исправность всех составляющих сети, включая сетевые карточки, кабели и хабы (свитчи). Если что-либо неисправно, то нет смысла говорить о чем-либо дальше.
У вас есть права Администратора на XP-компьютер и при необходимости изменения настроек вы заходите именно под этой учетной записью.
Итак, здесь я рассматриваю компьютер с установленной начисто ОС Windows XP Pro + Service Pack 2 без текущих обновлений на диске с файловой системой FAT32. Чистая установка прежде всего подразумевает что вы еще не установили никаких программ, влияющих на работу сети; прежде всего, программных файрволлов и всяческого рода «оптимизаторов» а также не вносили системных изменений вручную. Если у вас уже установлен файрвол, то отключитесь от Интернета, полностью отключите файрвол, произведите необходимые настройки и проверьте работу локальной сети. После этого включите файрвол. Если что-то в локальной сети теперь не работает, то вы будете знать, что источник проблем – файрвол.
Краткий экскурс
Сетевой доступ к системе Windows XP основан на аналогичных системах Windows NT и Windows 2000, поэтому пользователи систем Windows 95, 98, и Me будут озадачены новыми особенностями. Эти особенности выражены во введении некоторых ограничений для повышения уровня безопасности. В частности, в свежеустановленной системе сетевой доступ к XP-компьютеру запрещен и его надо настраивать. В Windows 95/98/Me вы можете ограничить доступ к общему диску или папке на парольном уровне и только тот, кто его знает, сможет получить доступ к общему ресурсу. Если же вы установили Windows XP Pro дома, то вам придется изучить некоторые тонкости настройки сети с участием XP-компьютера.
Windows XP Pro предлагает на замену парольной системе доступа две альтернативы:
- Простой общий доступ Simple File Sharing, который разрешен по умолчанию для участников рабочих групп (обычная структура для небольших сетей). При использовании этого метода нет никаких ограничений в доступе различным пользователям и каждый расшаренный ресурс доступен любому участнику этой сети. Напомню, что Простой общий доступ это единственный метод расшаривания ресурса в Windows XP Home Edition.
«Простой общий доступ» включен по умолчанию и не требует тонкой настройки. Нужно только включить саму возможность сетевого доступа к XP-компьютеру.
- После запрета использования Простого общего доступа вы сможете использовать Cписок управления доступом Access Control List, ACL для каждого общего диска или папки и при этом получите возможность Настроить Список управления доступом** для каждого пользователя. Для иллюстрирования этих возможностей мы с вами проделаем следующее:
- Создадим Учетные записи для участников сети Papa, Mama, Vasya и Masha; имена компьютерам, группам и папкам я дам английскими буквами, во избежание проблем с кириллицей.
- Создадим общие папки с названиями ForGentleman, ForLadies, ForVzroslye, ForDeti и ForSemya которые будут иметь различные уровни доступа для разных пользователей. Папка ForGentleman будет доступна для Papa и Vasya, папка ForLadies будет доступна для Mama и Masha. Папка ForVzroslye доступна для Papa и Mama, папка ForDeti – для Vasya и Masha, а папка ForSemya будет доступна всем участникам вашей домашней сети.
- Дадим разным пользователям доступ к расшаренным ресурсам XP-компьютера.
Но сначала мы займемся более простой операцией и обеспечим возможность сетевого доступа Гостям.
Разрешение сетевого доступа Гостям
Здесь надо отметить, что в SP2 было введено принципиальное изменение – по умолчанию сетевой доступ в систему отключен. Это изменение было вызвано несколькими эпидемиями вирусов, которые в условиях ничем не ограниченного перемещения по компьютерам в локальных сетях нанесли существенный ущерб. Поэтому разрешение сетевого доступа Гостям считается очень небезопасным мероприятием, можно даже сказать, что безопасность при этом просто нулевая. Тем не менее, это снимает также множество проблем, которые возникают при более строго ограниченном доступе.
Еще одно важное замечание – о серьезной путанице в определении понятия «Гость». Дело в том, что Гости бывают разные. Если ваш гость пришел к вам в гости и присел за ваш компьютер поиграть, то он называется локальным гостем. Разумеется, что не стоит давать играть за своим компьтером разным людям под вашей учетной записью, она скорее всего имеет неограниченные или широкие права. А каждому такому гостю заводить учетную запись для определения его прав не с руки. Поэтому целесообразно предоставить им возможность локального входа с правами учетной записи Гость. По умолчанию эта учетная запись отключена и надо ее включить, пройдя в Пуск – (Настройки) – Панель управления – Учетные записи пользователей. Здесь кликнуть на учетной записи Гость и включить ее. Заметьте, что эта операция включения учетной записи Гость разрешает только локальный доступ и не оказывает никакого влияния на доступ сетевых гостей. Сетевые гости, т.е. пользователи соседних по локальной сети компьютеров, по-прежнему не получат доступа.
Чтобы разрешить доступ сетевым гостям (его иногда называют анонимным входом), надо проделать следующее:
Создать общий ресурс. Для этого на папке, которая станет общей, правой кнопкой вызываем меню и выбираем пункт Общий доступ и безопасность. На вкладке Доступ читаем предупреждение («Если вы понимаете потенциальную опасность …»), кликаем по нему, переставляем точку в поле «Просто включить общий доступ к файлам» и нажимаем ОК. После этого в окне свойств папки появится новый раздел – «Сетевой общий доступ и безопасность». В нем надо поставить птичку в поле Открыть общий доступ к этой папке. В поле «Имя общего ресурса» вводим имя под которым эта папка будет видна в сети или (лучше) оставляем его как есть, чтобы не путаться. Нажимаем «Применить» и затем нажимаем на линк «Просмотр параметров брандмауэра Windows» для перехода к его настройке. Далее настроить Брандмауэр Windows, включенный по умолчанию. В окне настройки Брандмауэра переходим на вкладку «Исключения» и ставим птичку в поле Общий доступ к файлам и принтерам, нажимаем ОК.
Теперь заходим с другого компьютера на только что настроеннный XP-компьютер и проверяем доступность общей папки. Если папка и ее содержимое доступны для просмотра сетевым гостем, то можно считать задачу выполненной. Также можно считать выполненной проверку работоспособности сети и отсутствие неисправностей. Можете рассылать приглашения желающим попользоваться вашим общим ресурсом. Еще раз подчеркну, что при таком свободном разрешении сетевого доступа уровень безопасности вашего XP-компьютера очень низок. Поэтому рекомендуется его поднять и настроить доступ более точно с раздачей различных прав доступа отдельным пользователям. Для этого для каждого пользователя в сети необходимо завести его специфическую учетную запись.
Работа с учетными записями
В нашем случае после установки ОС начисто на компьютере имеются 2 пользователя:
- Пользователь, имя которого было указано первым в процессе установки. Предположим, что вы выбрали имя Papa. При этом создается пользователь с именем Papa с правами администратора и на этом компьютере включен Простой общий доступ.
- Пользователь Администратор, естественно, с правами администратора и, самое главное – скрытый. Этого тайного пользователя можно увидеть следующим образом : Правый клик на «Мой компьютер» – Управление – Локальные пользователи и группы – Пользователи. Вы не увидите его в меню выбора при смене пользователей до тех пор, пока не включите опцию «Показать Администратора». Делать это не обязательно потому, что пользователь Papa имеет все нужные права. Но если очень хочется видеть на экране Приветствия еще и Администратора, то можно включить ее через реестр : в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ Winlogon\SpecialAccounts\UserList установите параметр «Administrator»=1 (типа dword).
Если вы хотите поработать именно под системной учетной записью «Администратор», то нажмите Пуск – Выход из системы, находясь в экране «Приветствие» нажмите дважды комбинацию Ctrl+Alt+Del. В появившемся окне введите имя «Администратор» и его пароль.
Как запретить «Простой общий доступ»
Запретить «Простой общий доступ» нужно для того, чтобы получить намного более широкие и гибкие возможности по управлению доступом к вашему XP-компьютеру через создание и применение Списка управления доступом для расшаренных дисков и файлов.
Для этого надо проделать следующую операцию :
Нажмите Пуск – Мой Компьютер – Сервис – Свойства папки – Вид. Снимите птичку с пункта Использовать простой общий доступ к файлам. (Start | My Computer | Tools | Folder Options | View. Use Simple File Sharing (Recommended) и нажмите ОК.
Вот и все ! Доступа по сети к вашему компьютеру нет ни у кого, кроме тех самых двух администраторов. А теперь начнем этот доступ пользователям раздавать. И начнем мы с простой операции —
Создание учетной записи пользователя
Эту операцию иногда называют «завести пользователя». Кроме уже имеющихся, нам понадобится завести на своем компьютере новых, тех, кому мы будем давать доступ к своим ресурсам. Именно на основании данных этих учетных записей ваш компьютер будет идентифицировать пользователей и решать кого и куда пускать. Не правда ли, странно … Для того чтобы пустить к себе сетевого пользователя, его надо «прописать» на своей жилплощади 🙂
Есть несколько способов создать новую учетную запись, мы выберем самый простой. Нажмите Пуск – Настройка – Панель управления – Учетные записи пользователей. Start | Settings | Control Panel | User Accounts
Вы увидите все уже имеющиеся на этом компьютере записи (кроме скрытого Администратора двух встроенных отключенных пользователей). Вы увидите также отключенную запись Гость Guest.
Нажмите Создание учетной записи Create a new account и введите Имя нового пользователя. Здесь мы создадим новую учетную запись для пользователя Mama :
Нажмите Далее и выберите тип учетной записи. Это определяет какой тип пользователя будет заведен – Администратор компьютера или Ограниченная учетная запись. Вообще, нет особых причин предоставлять сетевым пользователям привилегии Администратора, поэтому выберите Ограниченная запись. Это даже убедительно рекомендуется для повышения безопасности. Теперь новая учетная запись появится в списке пользователей. Заодно таким же образом добавим всех пользователей, которым вы намереваетесь предоставить доступ к своим ресурсам, т.е. пользователей Vasya и Masha. В результате этих манипуляций мы получим следующий список пользователей
Если теперь вы посмотрите на экран Приветствия, то увидите что он загроможден учетными записями. Те кому это очень мешает, могут спрятать «ненужные» учетные записи или вообще сам экран Приветствия, воспользовавшись советом от Компьютерры.
Чтобы скрыть отдельных пользователей в окне приветствия, запустите редактор реестра и перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ Winlogon\SpecialAccounts\UserList. Теперь создайте новый параметр DWORD, назовите его так же, как имя пользователя, и укажите в качестве значения ноль. Например, если нужно скрыть пользователя Petr, создайте параметр Petr со значением 0. После этого имя Petr не будет появляться в окне приветствия Windows.
Новые учетные записи по умолчанию создаются с правами пользователя без пароля и далее мы рассмотрим проблемный вопрос о паролях.
С паролем или без ?
Беспарольная учетная запись означает, что любой пользователь может усесться за ваш компьютер, включить его и войти в систему (получить локальный доступ) без ввода пароля. Совсем другое дело – сетевой доступ. По умолчанию Windows XP не допускает к себе сетевых пользователей и вход в систему без пароля. А мы как раз и собирались заняться именно сетевым доступом и для этого следует определиться с дальнейшей политикой.
У вас есть два варианта политики :
- Вход с паролем обеспечивает высокий уровень безопасности. Если вы хотите повысить уровень безопасности (рекомендуется), задайте пользователям пароль. Помните, что это потребует от пользователей, желающих зайти по сети на ваш компьютер, сначала входить на свой с тем же паролем. Если эти компьютеры однопользовательские, то вы можете установить автоматический вход (автологин) в систему с использованием программы TweakUI в 98-х системах или ее аналога из комплекта PowerToys for Windows XP для XP. В XP можно также автоматизировать вход в систему.
- Многие пользователи с Windows 95/98/Me предпочитают устанавливать на своих компьютерах вход в сеть способом Вход в Windows и без пароля, это позволяет им просто и гладко входить в свою систему без ответа на запрос пароля, но при этом к вашим расшаренным ресурсам они доступа не получат. Если вы не хотите напрягать их «лишней» операцией при загрузке их системы, то вам следует изменить политику безопасности на вашем Windows XP компьютере так, чтобы разрешить вход к вам по сети пользователям без пароля (не рекомендуется)
Подробнее об обоих вариантах:
Добавление пароля к учетной записи
В том же окне Панель управления – Учетные записи пользователей, выберите нужную запись и нажмите Создание пароля. Введите пароль и подтвердите его. Введите подсказку о пароле, она поможет забывчивым пользователям его вспомнить. Только не вводите в строку подсказки сам пароль. Затем нажмите кнопку Создать пароль чтобы ввести его в действие. Кстати, не делайте паролей длиной больше 12 знаков и кириллическими символами, чтобы не было проблем со старыми Windows. Разумеется, внимательно отнеситесь к предупреждениям, имеющимся на экране. А если вы забывчивы, непременно создайте дискету для сброса пароля.
Теперь в учетных записях она будет показана защищенной паролем.
А себе (Papa) вы еще не задали пароль? Немедленно это сделайте! На всякий случай.
С этого момента пользователь желающий зайти к вам, должен входить к себе с этим же паролем. То есть, при входе на свой компьютер он получает «удостоверение», состоящее из его имени и пароля, а дальше – в сеть с этим же удостоверением.
Разрешение сетевого входа без пароля
Чтобы все-таки разрешить пользователям входить на свои компьютеры без пароля и потом заходить по сети на ваш компьютер тоже без пароля вы должны изменить вашу политику безопасности и разрешить вход к вам без пароля :
Зайдите в Панель управления – Администрирование – Локальная политика безопасности – Локальные политики – Параметры безопасности. Теперь сделайте двойной щелчок мышью на параметре «Учётные записи: ограничить использование пустых паролей только для консольного входа» и отключите эту опцию.
Control Panel | Administrative Tools | Local Security Policy | Local Policies | Security Options | Accounts: Limit local account use of blank passwords to console login only, Accounts: Limit local account use of blank passwords to console login only
Этим самым вы разрешаете локальный и сетевой вход на ваш компьютер без пароля. Другие пользователи смогут при загрузке заходить без пароля прямо на свой Рабочий стол и когда им понадобится зайти на ваш компьютер, они смогут зайти под связанной с их именем учетной записью на XP без пароля.
Заметьте, что иногда используемый термин «пустой пароль» не совсем технически правилен. Есть разница между паролем, содержащим один или более пустых знаков (типа пробел) и отсутствием пароля вообще. Проделанная установка разрешает доступ без пароля вообще. Внимание! Разрешение доступа без пароля открывает доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.
Можно просмотреть учетные записи по-другому : Панель управления – Администрирование – Управление компьютером – Локальные пользователи и группы – Пользователи. Здесь находятся все ваши учетные записи ! Вы можете отсюда изменить настройку для каждого пользователя и даже создать новую запись нажав Действие – Новый пользователь.
Создание Групп Пользователей
Если в вашей сети будет несколько пользователей с одинаковыми правами доступа к общим ресурсам XP-компьютера, то у вас есть возможность объединить пользователей в Группы для удобства администрирования. Установки прав доступа для группы будут автоматически применены для всех членов группы и вам не надо будет настраивать их для каждого пользователя отдельно. В нашей сети мы создадим группы Gentleman, Ladies, Vzroslye, Deti и Semya. Наши группы будут включать :
- Gentleman – Papa и Vasya ;
- Ladies – Mama и Masha ;
- Vzroslye – Papa и Mama ;
- Deti – Vasya и Masha ;
- Semya – Papa, Mama, Vasya и Masha, т.е. всех пользователей нашей сети.
Вы можете создать столько групп, сколько вам надо, включить любое количество пользователей в каждую группу и включить каждого пользователя в несколько групп (здесь есть небольшая логическая проблема с приоритетами разрешений для пользователей, находящихся в разных группах).
Перейдем к делу и рассмотрим пример создания группы.
1.1 Зайдите в Панель управления – Администрирование – Управление компьютером – Локальные пользователи и группы – Группы.
1.2 Выберите в меню Действие | Создать группу. Start | Control Panel | Computer Management | System Tools | Local Users and Groups | Groups; Select Action | New Group
1.3 Задайте имя и описание группы, например Ladies. name and description
1.4 Нажмите Добавить Add для добавления в новую группу пользователей.
1.5 В окне Выбор : Пользователи Select Users нажмите кнопку Типы объектов Object Type, установите Пользователи Users и нажмите ОК. В поле Размещение Location вы увидите имя вашего компьютера.
1.6 Нажмите Дополнительно Advanced и затем Поиск Find Now для просмотра списка учетных записей.
1.7 Выберите учетные записи пользователей, которых вы хотите включить в эту новую группу, добавьте в группу Ladies пользователей Mama и Masha. Вы можете выбрать несколько пользователей сразу, удерживая клавишу CTRL при нажатии на имя.
1.8 Нажмите ОК и еще раз ОК. Нажмите кнопку Создать Create. Итак, группа Ladies, включающая пользователей Mama и Masha создана. Теперь эта группа может быть допущена к общему ресурсу таким же способом, как и отдельный пользователь.
1.9 Создайте и остальные группы, поименованные выше или те, которые вы намереваетесь допускать (или не допускать) в дальнейшем.
Создание общего ресурса
Теперь можно перейти к созданию папок и превращению их в общие (расшаренные) ресурсы. Как обычно, мы воспользуемся Проводником для просмотра корневой папки диска С:. Правым кликом на пустом месте правой панели вызываем меню и выбираем Создать | Папку; создаем новую папку с именем ForGentleman а также заодно аналогично создаем папки с именами ForLadies, ForVzroslye, ForDeti и ForSemya.
Для указания свойств папки ForGentleman как общего ресурса и, соответственно, разрешения доступа к ее содержимому, делаем следующее :
2.1 Правым кликом на папке ForGentleman вызываем меню и выбираем пункт Общий доступ и безопасность. Читаем предупреждение об опасностях и решаем Открыть общий доступ к этой папке.
2.2 На вкладке Доступ вводим имя под которым эта папка будет видна в сети или оставляем его как есть, чтобы не путаться.
2.3 Добавляем комментарий, если нужно. Его будет видно в Сетевом окружении на других компьютерах.
2.4 Не меняем поле Предельное число пользователей. В XP pro это число будет максимально и равно 10. Это число обозначает максимум пользователей, одновременно подключающихся к вашим ресурсам.
Установка разрешений для общего ресурса
Здесь мы в подробностях рассмотрим как устанавливаются разрешения для разных пользователей. Делается это добавлением в список пользователей и последующей установкой разрешений каждому из них отдельно. Прежде всего, решите, нужно ли оставить Всем пользователям, то есть и Гостям в том числе, разрешение читать эту папку. В целях безопасности и дальнейшего изложения я решаю что Все не получат такого разрешения и птичку уберу. Вообще же, касательно группы Все я считаю, что если уж мы добрались до установки разрешений каждому пользователю отдельно, следует эту группу просто удалять. Поэтому дальше я проделываю это удаление сразу и больше об этой группе не вспоминаю. Если вы приняли решение оставить группу Все действующей, то учитывайте его последствия самостоятельно.
Для предотвращения доступа гостей к общему ресурсу надо :
- удалить группу Все. Выберите ее и нажмите кнопку Удалить ; или
- убрать все птички из разрешений для этой группы, или
- установить все птички в положение «Запретить».
А теперь надо разрешить доступ тем пользователям, кому эта папка очень нужна. Для изменения разрешений :
3.1 Нажмите Добавить и Типы объектов.
3.2 Снимите птички на Встроенные участники безопасности и Группы, нас интересуют пока только Пользователи.
3.3 Нажмите ОК. В поле В следующем месте вы увидите имя вашего компьютера.
3.4 Нажмите кнопку Дополнительно и Поиск. Теперь вы увидите список всех пользователей, прописанных на вашем компьютере.
3.5 Выберите из списка пользователей, которым вы хотите предоставить доступ; удерживая клавишу CTRL можно выбрать сразу нескольких.
3.6 Нажмите ОК и пользователи будут добавлены.
Вы можете повторить эту операцию для добавления пользователей. Когда закончите, нажмите ОК.
Теперь надо вернуться к Cписку управления доступом. По умолчанию добавленные пользователи имеют только доступ Чтение. Если хотите, можете дать им еще и права Изменить установкой соответствующих птичек. Вам надо проделать это для каждого пользователя ! Выбирайте их по очереди и устанавливайте его уровень разрешений. Не давайте пользователям с ограниченными правами Полный доступ !
Теперь Список управления доступом к папке ForGentleman выглядит так как надо. К ней имеют доступ только Papa и Vasya. Нажмите ОК для закрытия редактора разрешений и ОК для закрытия свойств общей папки.
Для папки ForLadies в целях изучения работы с группами мы воспользуемся ранее созданной в п.1.8 группой Ladies. Проделать это надо аналогично п. 3 за небольшим исключением – в п. 3.2 надо установить птичку на Группы чтобы видеть и выбирать только нужные группы.
Далее устанавливаем разрешения доступа к соответствующим папкам
- ForDeti для пользователей Vasya и Masha;
- ForVzroslye – для пользователей Papa и Mama;
- ForSemya для всех четверых.
Вроде бы никого не забыл …
Какой из способов разрешения доступа (для пользователя или для группы) использовать – решайте сами. В Справке Windows рекомендуется пользоваться определением параметров доступа для групп для более удобного администрирования. Гораздо удобнее последовать рекомендации MS и работать с группами в случае, когда несколько пользователей имеют одинаковые уровни доступа к общим ресурсам. Если вы включите в группу таких пользователей, то в параметрах доступа к ресурсу сможете регулировать доступ сразу для всей группы. Возможность управление группой приобретает особую ценность когда у вас в сети много пользователей.
Осталось только изменить в Параметры безопасности-Локальные политики-Параметры безопасности модель сетевого доступа, установить «Сетевой доступ: модель совместного доступа и безопасность для локальных учетных записей» в положение «Обычная – локальные пользователи удостоверяются как они сами». Network access: Sharing and security model for local accounts – Classic – Local users authenticate as themselves
Вот теперь вы полностью установили разрешения для доступа к вашему компьютеру с компьютеров других пользователей, ставших вашими клиентами. Ваш XP-компьютер, кстати, стал сервером а вы – сетевым Администратором. А сейчас пробуем подключиться к общим ресурсам вашего компьютера с других, называемых теперь клиентскими, относительно вашего, серверного.
Подключение к общим ресурсам с клиентских компьютеров
Когда пользователь с другого компьютера пытается получить доступ к общему ресурсу, Windows XP проверяет наличие у этого пользователя необходимых разрешений. Клиентский компьютер посылает имя и пароль под которыми зашел этот пользователь в свою систему и, следовательно, в сеть. Windows XP их проверяет на соответствие имеющимся у него учетных записей. Если это «удостоверение» совпадает с имеющейся у XP учетной записью, то проверяется Список управления доступом для запрошенного общего ресурса. Когда запись в этом списке позволяет, то доступ предоставляется, иначе – Нет доступа access is denied.
Клиентские компьютеры под управлением операционных систем Windows 95/98/Me имеют некоторые особенности подключения к общим сетевым ресурсам.
Подключение к общим ресурсам с Windows 95/98/Me
При «правильном» входе в сеть с клиентского компьютера с Windows 95/98/Me и запросе доступа к общему ресурсу XP-компьютера проблем обычно не возникает. Но во многих случаях возникают ошибки, связанные с повышенным уровнем безопасности и ограничениями доступа на XP-компьютер. Мы рассмотрим некоторые типичные проблемы, которые при этом возникают, на примере клиентского компьютера с установленной Windows 98 Second Edition.
Под Windows 95/98/Me вы можете установить способ входа в сеть как Обычный вход в Windows и все сетевые функции, описанные здесь, будут работать нормально. Только в ситуации, когда вы намереваетесь с 9х компьютера зайти на общий ресурс компьютера с Windows NT server или Windows 2000 server вы обязаны входить в сеть как Клиент для сетей Microsoft.
При определении проблемы сетевого доступа к XP-компьютеру самое важное – понять, что все зависит от имени и пароля пользователя. Когда клиентский компьютер только загружается, его пользователь должен войти в сеть с «правильными» именем и паролем с точки зрения XP-компьютера, т.е. прописанным в учетной записи на XP компьютере.
Многие компьютеры с Windows 95/98/Me настроены так, что загружаются прямо к Рабочему столу, без выполнения «правильного» входа в сеть. Для того, чтобы узнать данные вошедшего в сеть компьютера с Windows 95/98/Me нажмите кнопку Пуск и посмотрите что написано после Завершение сеанса. Там должно быть показано имя пользователя под которым он вошел. Если оно «неправильное» с точки зрения учетной записи в XP то выполните Завершение сеанса и войдите вновь с «правильным» именем. Если учетная запись в XP установлена с паролем, то вы обязаны ввести соответствующий пароль в окне входа в сеть потому что по умолчанию настройки Windows XP не позволяют вход к себе без пароля. Тем не менее, можно настроить Windows XP так, что ему не будет нужен пароль входящих к нему пользователей. Если вы настроили XP с разрешением входить без пароля, то нажмите на входящем в сеть 98-компьютере ОК не вводя пароль.
Если все-таки вход в сеть выполнен неправильно, то вы получите извещение Сеть недоступна.
Если же появился список компьютеров, находящихся в сети, то все идет отлично. Теперь, при просмотре общих ресурсов отдельных компьютеров вы можете их увидеть, при условии что у вас есть достаточно разрешений. В нашем примере пользователь Vasya может просмотреть папку ForDeti. Но при попытке просмотра папки ForLadies, он получит сообщение об ошибке Нет доступа (Access Denied), потому что у него нет для этого разрешения.
Еще одно небольшое замечание. Попробуйте на вашем XP-компьютере зайти в рабочую группу и просмотреть папку ForLadies. Вы получите сообщение что у вас нет доступа к этому сетевому ресурсу и предложение обратиться к администратору этого сервера, то есть, к самому себе !
Ну и куда же теперь податься ? Очень просто ! Посмотрите кому вы разрешили доступ к этой папке когда задавали к ней доступ. Там вас ( Papa ) нет, соответственно, вам нет и сетевого доступа. Однако, у вас все еще есть доступ к этой папке локально, через Проводник а не Сетевое окружение.
Здесь можно было бы и закончить этот опус, но осталось ответить на некоторые типичные вопросы и предложить способы решения типичных проблем.
Вопросы и ответы
Вопрос: Как разграничить доступ к ресурсам по паролю? Одному и тому же пользователю надо предоставить чтение к одной папке на сервере и полный доступ на другую. Т.е сделать как было в Windows 9х
Ответ: С помощью паролей это сделать невозможно. Права доступа можно регулировать правами на общий ресурс («на шару») или правами NTFS.
Вопрос: Если есть больше одного компьютера с XP Pro, надо ли создавать учетные записи на них всех?
Предположим есть несколько компьютеров с XP Pro и каждый с общими дисками и папками. Надо ли создавать одинаковые учетные записи на всех компьютерах?
Ответ: В основном, ответ – ДА. Вам надо создать одинаковые учетные записи на всех компьютерах, пользователям которых нужен доступ. Лучше если имя пользователя и пароль одинаковы на них всех. Тогда выданные компьютером имя пользователя и пароль будут приняты всеми другими. Иногда не получается присвоить одинаковые имя-пароль всем компьютерам и тогда придется прописывать их всех.
Это кажется вам бестолковым ? Может, было бы более разумно если бы учетные записи были созданы на одном центральном компьютере и в редакторе Списка управления доступом можно было бы выбрать сетевых пользователей из централизованного списка так же просто как и локально записываемых?
Да, это можно сделать, и такая организация сети называется Домен. Домен это группа компьютеров которые имеют общую базу данных учетных записей. Для создания домена вам понадобится компьютер с Windows NT или Windows 2000 server, установленный как «контроллер домена». Вы сможете создать все учетные записи на контроллере домена. Компьютеры с общими ресурсами «входят» join в Домен. Однако, подробное описание сетевого доступа к компьютерам домена находится вне рамок этой статьи.
Если что-то не получается, попробуйте поискать решение на странице Сетевые Неисправности.
При подготовке данной статьи были использованы следующие материалы :
Дополнительные материалы :
Что такое правильный пароль – устанавливаем Account Policies
Общий доступ в Windows XP
Другой вариант решения предоставления доступа к ресурсам компьютера с более жесткими ограничениями изложен в статье Сетевой Доступ К Windows XP Pro 2. Некоторые новые аспекты сетевого доступа в Windows XP рассмотрены в статье Сетевой Доступ К Windows XP Pro 3.
Статья переработана и дополнена 21.08.2007
Обсудить, спросить и поделиться своим опытом приглашаю на Форуме
Abram4
Прочитано 3.588 раз
Общий доступ к файлам в Windows 7 и ХР. Компьютерные советы (сборник статей)
Общий доступ к файлам в Windows 7 и ХР
Общий доступ к папкам между двумя компьютерами под управлением Windows 7 с новой функцией Home Group — простейший процесс, но HomeGroup несовместима с Vista и XP. При написании этой инструкции мы использовали Windows 7 x64 RC1 и XP Professional SP3, соединенные через домашний беспроводной роутер Linksys.
Сначала убедитесь, что обе машины состоят в одной и той же рабочей группе, которая по умолчанию называется просто Workgroup.
На компьютере с Windows 7 откройте Панель управления — > Сети и Интернет — > Центр управления сетями и общим доступом (Control Panel — > All Control Panel Items — > Network and Sharing Center), а затем щелкните по ссылке Изменить дополнительные параметры общего доступа (Change advanced sharing settings).
В окне Дополнительные параметры общего доступа (Advanced Sharing Settings) сверьте настройки с нижеприведенными для профилей Домашняя сеть или сеть предприятия (Home or Work) и Общедоступная сеть (Public).
Если вы хотите, чтобы любой пользователь имел доступ к общим папкам, отключите защиту паролем. Эта опция располагается в Дополнительных параметрах общего доступа в самом низу списка.
Если вы хотите оставить эту опцию включенной, убедитесь, что на компьютере под управлением XP существует учетная запись с установленным паролем.
Теперь, если вы пройдете в панель управления Сеть (Network) в Windows 7, вы должны увидеть ваш компьютер ХР, а также Windows 7, который в данном случае называется Mysticgeek-PC.
Чтобы открыть общий доступ к принтеру, на компьютере Windows 7 из меню «Пуск» пройдите в Устройства и принтеры (Devices and Printers) и дважды щелкните на иконке принтера.
Затем дважды щелкните по «Настроить ваш принтер» (Customize your printer).
В окне Свойства (Properties) перейдите на вкладку Общий доступ (Sharing) и проверьте галочку, позволяющую общий доступ к принтеру, и введите в поле его имя.
Если на вашем компьютере установлена ХР x86, вы можете установить Дополнительные драйверы (Additional Drivers) еще до настройки ХР.
Чтобы найти общие папки и устройства, дважды щелкните на иконке компьютера Windows 7 в Сети (Network). Здесь вы можете увидеть мой общий принтер, подсоединенный к машине Windows 7, а также папку Users.
Пройдите в папки Users и Public, чтобы увидеть общие папки. Здесь я также создал папку под названием XP Share, просто для того, чтобы хранить все в одном месте.
На вашем компьютере с ХР откройте Сетевое окружение (My Network Places), чтобы найти общие папки Windows 7 (mysticgeek-pc).
Дважды щелкните на папку Share, чтобы найти список общих папок в папке Public в Windows 7. Если у вас включена защита паролем, вам сначала понадобится ввести имя пользователя и пароль от учетной записи Windows 7.
Настройка ХР с общим принтером
Чтобы установить общий принтер в ХР, вам понадобится пройти в Принтеры и факсы (Printers and Faxes) из меню «Пуск» и вызвать Мастер установки принтеров (Add Printer Wizard).
Там выберите «Сетевой принтер, подключенный к другому компьютеру» (A network printer, or a printer attached to another computer), затем нажмите Далее (Next).
Далее выберите «Подключиться к этому принтеру» (Connect to this printer…) и введите в поле путь к принтеру, подсоединенному к Windows 7 и нажмите Далее (Next).
Теперь нажмите Да (Yes) в подтверждающем диалоге.
Затем нажмите Готово (Finish), чтобы завершить работу мастера.
В некоторых случаях вам понадобится установить драйвер х86 ХР для общего принтера, поскольку драйверы Windows 7 несовместимы с ХР. Когда все будет установлено, откройте Принтеры и факсы (Printers and Faces), чтобы найти общий принтер.
Эта инструкция должна помочь вам открыть общий доступ к вашим файлам и другим устройствам на компьютере с Windows 7. В моем случае, я сразу же на ХР увидел принтер, поскольку у меня была настроена HomeGroup, но как только я удалил ее, мне пришлось открывать общий доступ к принтеру, как придется и вам, через рабочую группу. Вам также, возможно, придется несколько раз перезагрузить компьютер с ХР, чтобы увидеть общие ресурсы Windows 7.
Поделитесь на страничкеСледующая глава >
Как предоставить общий доступ к папке в Windows XP
- Компьютеры
- ПК
- Как предоставить общий доступ к папке в Windows XP
Дэн Гукин
Ключом к доступу к информации в одноранговой сети Windows является совместное использование папок между компьютерами. После предоставления общего доступа к папке любой другой пользователь в сети может получить к ней доступ, используя ее файлы, как любую папку на своем компьютере.
Вы можете предоставить общий доступ к папке в Windows XP, выполнив следующие действия:
Найдите папку, которой хотите поделиться.
Щелкните правой кнопкой мыши значок папки.
Выберите «Общий доступ и безопасность» в контекстном меню.
Откроется диалоговое окно «Свойства» папки с вкладкой «Общий доступ».
Выберите вариант «Общий доступ к папке в сети».
(Необязательно) Введите имя общего ресурса.
Windows автоматически устанавливает имя общего ресурса для имени папки. Хотя имя папки может иметь смысл на вашем ПК, вам может потребоваться что-то более информативное для пользователей сети.
Нажмите ОК, чтобы открыть доступ к папке.
После предоставления общего доступа к папке на ее значке появится метка Serving Hand .
Другие компьютеры могут получить доступ к общей папке на вашем компьютере. На этом этапе у них есть доступ только для чтения, что означает, что они могут открывать файлы или копировать их с вашего ПК, но не могут добавлять файлы в папку, удалять файлы, уже находящиеся в папке, или изменять папку.
Нет, вы не можете делиться отдельными файлами — только папками.
Поскольку сжатая папка на самом деле является файлом, вы не можете предоставить к ней общий доступ, если она не находится внутри общей папки.
Поделитесь папкой в личном кабинете или своей «домашней» папкой. Не делитесь другими папками, например папками Program Files или Windows.
Не делитесь папкой своей учетной записи. Это угроза безопасности.
Хотя технически вы можете предоставить общий доступ ко всему жесткому диску, предоставив общий доступ к его корневой папке, этого нельзя.Совместное использование всего диска представляет собой угрозу безопасности, потому что это дает каждому в сети доступ ко всему на этом диске.
Общий доступ к папке не позволяет кому-либо в Интернете использовать эту папку на вашем компьютере. Совместное использование работает только с компьютерами в локальной сети.
Использование общих папок
С помощью общих папок вы можете легко обмениваться файлами между виртуальными машинами и главным компьютером. Чтобы использовать общие папки, у вас должна быть установлена текущая версия VMware Tools в гостевой операционной системе, и вы должны использовать редактор параметров виртуальной машины, чтобы указать, какие каталоги должны быть общими.
Вы можете использовать общие папки с виртуальными машинами под управлением следующих гостевых операционных систем:
- Windows Server 2003
- Windows XP
- Windows 2000
- Windows NT 4.0
- Linux с версией ядра 2.4 или выше
Чтобы настроить одну или несколько общих папок для виртуальной машины, убедитесь, что виртуальная машина открыта на Рабочей станции, и щелкните ее вкладку, чтобы сделать ее активной виртуальной машиной. Перейдите к ВМ > Настройки > Параметры и щелкните Общие папки .
Вы можете добавить в список один или несколько каталогов.Эти каталоги могут находиться на главном компьютере или могут быть сетевыми каталогами, доступными с главного компьютера.
На виртуальной машине Windows общие папки отображаются в разделе «Мое сетевое окружение» (сетевое окружение в виртуальной машине Windows NT) в разделе «Общие папки VMware». Например, если вы укажете имя Test files для одной из ваших общих папок, вы можете перейти к нему, открыв My Network Places > VMware Shared Folders > .host > Shared Folders > Test files ,
Вы также можете перейти непосредственно в папку, используя UNC-путь
\\. Host \ Shared Folders \ Test files.
Вы можете сопоставить общую папку с буквой диска так же, как и с общей сетевой папкой.
Примечание: Чтобы увидеть общие папки, отображаемые таким образом, необходимо обновить VMware Tools в виртуальную машину до текущей версии. Если ваша гостевая операционная система имеет версия VMware Tools, поставляемая с VMware Workstation 4.0, общие папки отображаются в виде папок с обозначенной буквой диска.
На виртуальной машине Linux общие папки находятся в / mnt / hgfs. Таким образом, общая папка в этом примере будет отображаться как / mnt / hgfs / Test files.
Чтобы добавить новую общую папку в список, нажмите Добавить . На хосте Windows мастер проведет вас через процесс. На хосте Linux появится диалоговое окно. Введите необходимую информацию, затем нажмите ОК .
Предоставьте следующую информацию:
- Путь на хосте к каталогу, к которому вы хотите предоставить общий доступ.Введите полный путь или перейдите к каталогу.
- Имя каталога. Это имя, которое отображается внутри виртуальной машины.
- Включена ли общая папка. Вы можете добавить папку в список, не включая ее сразу. Затем вы можете включить папку в любое время, щелкнув ее имя в этом списке, щелкнув Свойства и включив папку в диалоговом окне «Свойства».
- Параметры доступа к общей папке.Вы можете предоставить текущей виртуальной машине доступ только для чтения или доступ для чтения и записи. Доступ к файлам в общей папке также регулируется настройками разрешений на главном компьютере. Например, если вы запускаете VMware Workstation от имени пользователя с именем Пользователь, виртуальная машина может читать и записывать файлы в общей папке, только если Пользователь имеет разрешение на их чтение и запись.
- Параметры истечения срока для общей папки. Вы можете указать, что папка включена всегда или только во время текущего рабочего сеанса.Если вы выберете Отключить после этого сеанса , общая папка будет отключена при приостановке или выключении виртуальной машины.
Чтобы изменить настройки общей папки в списке, щелкните имя папки, чтобы выделить ее, затем щелкните Свойства . Откроется диалоговое окно «Свойства».
Измените любые настройки, которые хотите, затем нажмите ОК .
Примечание: Вы можете использовать общие папки для обмена файлами любого типа. Однако Windows ярлыки и символические ссылки Linux работают некорректно, если вы попытаетесь использовать их через общие папки.
Внимание: Не открывайте файл в общей папке из более чем одного приложения на время. Например, вы не должны открывать один и тот же файл с помощью приложения на хосте. операционная система и другое приложение в гостевой операционной системе.В некоторых обстоятельства, это может привести к повреждению данных в файле.
Назад содержание Последний Следующий
,Добавление общей папки на хосте Windows
Особенности | Документация | База знаний | Дискуссионные форумыНазад содержание Последний Следующий
Добавление общей папки на хосте Windows
(Чтобы добавить общую папку на хост Linux, см. Добавление общей папки на хосте Linux.)
1. Выберите ВМ> Настройки
.2. Выберите Опции
3.Щелкните Общие папки
4. Щелкните Добавить , чтобы открыть мастер добавления общей папки, и щелкните Далее
5. Введите имя и расположение общей папки и щелкните Далее
6. Введите атрибуты для общей папки.
7. Щелкните Finish .
Добавление общей папки на хосте Linux
(Чтобы добавить общую папку на хосте Windows, см. Добавление общей папки на хосте Windows.)
1. Выберите ВМ> Настройки
.2. Выберите Опции
3. Щелкните Общие папки
4. Щелкните Добавить , чтобы открыть диалоговое окно Свойства общей папки.
5.Введите следующую информацию для общей папки.
6. Щелкните ОК .
Назад содержание Последний Следующий
,Использование общих папок
С помощью общих папок вы можете легко обмениваться файлами между виртуальными машинами и главным компьютером. Для использования общих папок у вас должна быть установлена текущая версия VMware Tools в гостевой операционной системе, и вы должны использовать панель управления виртуальной машиной, чтобы указать, какие каталоги должны быть общими.
Вы можете использовать общие папки с виртуальными машинами под управлением следующих гостевых операционных систем:
- Windows Server 2003
- Windows XP
- Windows 2000
- Windows NT 4.0
- Linux с версией ядра 2.4 или выше
Чтобы настроить одну или несколько общих папок для виртуальной машины, убедитесь, что виртуальная машина открыта на Рабочей станции, и щелкните ее вкладку, чтобы сделать ее активной виртуальной машиной. Перейдите в Edit> Virtual Machine Settings > Options и щелкните Общие папки .
Вы можете добавить в список один или несколько каталогов.Эти каталоги могут находиться на главном компьютере или могут быть сетевыми каталогами, доступными с главного компьютера.
На виртуальной машине Windows общие папки отображаются в разделе «Мое сетевое окружение» (сетевое окружение в виртуальной машине Windows NT) в разделе «Общие папки VMware». Например, если вы укажете имя Test files для одной из ваших общих папок, вы можете перейти к нему, открыв My Network Places > VMware Shared Folders > .host > Shared Folders > Test files ,
Вы также можете перейти непосредственно в папку, используя UNC-путь
\\. Host \ Shared Folders \ Test files.
Вы можете сопоставить общую папку с буквой диска так же, как и с общей сетевой папкой.
Примечание. Чтобы общие папки отображались таким образом, необходимо обновить VMware Tools на виртуальной машине до текущей версии. Если в вашей гостевой операционной системе установлена версия VMware Tools, поставляемая с VMware Workstation 4.0 общие папки отображаются как папки с обозначенной буквой диска.
На виртуальной машине Linux общие папки находятся в / mnt / hgfs. Таким образом, общая папка в этом примере будет отображаться как / mnt / hgfs / Test files.
Чтобы добавить новую общую папку в список, нажмите Добавить . На хосте Windows мастер проведет вас через процесс. На хосте Linux появится диалоговое окно. Введите необходимую информацию, затем нажмите ОК .
Предоставьте следующую информацию:
- Путь на хосте к каталогу, к которому вы хотите предоставить общий доступ.Введите полный путь или перейдите к каталогу.
- Имя каталога. Это имя, которое отображается внутри виртуальной машины.
- Включена ли общая папка. Вы можете добавить папку в список, не включая ее сразу. Затем вы можете включить папку в любое время, щелкнув ее имя в этом списке, щелкнув Свойства и включив папку в диалоговом окне «Свойства».
- Параметры доступа к общей папке.Вы можете предоставить текущей виртуальной машине доступ только для чтения или доступ для чтения и записи. Доступ к файлам в общей папке также регулируется настройками разрешений на главном компьютере. Например, если вы запускаете VMware Workstation от имени пользователя с именем Пользователь, виртуальная машина может читать и записывать файлы в общей папке, только если Пользователь имеет разрешение на их чтение и запись.
- Параметры истечения срока для общей папки. Вы можете указать, что папка включена всегда или только во время текущего рабочего сеанса.Если вы выберете Отключить после этого сеанса , общая папка будет отключена при приостановке или выключении виртуальной машины.
Чтобы изменить настройки общей папки в списке, щелкните имя папки, чтобы выделить ее, затем щелкните Свойства . Откроется диалоговое окно «Свойства».
Измените любые настройки, которые хотите, затем нажмите ОК .
Примечание: Вы можете использовать общие папки для обмена файлами любого типа.Однако ярлыки Windows и символические ссылки Linux работают некорректно, если вы попытаетесь использовать их через общие папки.
Внимание: Не открывайте файл в общей папке из более чем одного приложения одновременно. Например, вы не должны открывать один и тот же файл с помощью приложения в операционной системе хоста и другого приложения в гостевой операционной системе. В некоторых случаях это может привести к повреждению данных в файле.
Назад содержание Последний Следующий
,