Microsoft Windows XP Professional. Опыт сдачи сертификационного экзамена 70-270

Если вы хотите изменить используемую на компьютере модель предоставления общего доступа, воспользуйтесь инструкциями, приведенными выше (см. разд. 3.1.6).

Существует еще и третья модель, используемая на компьютерах с операционными системами Windows 95/98/МЕ. Эти системы могут использовать доступ на уровне ресурсов (share-level access control). Для открытия доступа к общей папке при использовании этой модели необходимо установить пароли – на чтение (Read-only access) и на полный доступ (Full access). При попытке открытия по сети папки, предоставленной в общее пользование, система запрашивает пароль. От того, какой пароль будет введен – на чтение, на полный доступ или неправильный пароль, будут зависеть дальнейшие действия системы: предоставление одного из двух типов доступа или же отказ в доступе. При этом Windows не предпринимает попыток идентифицировать пользователя, и любой, кто имеет доступ к сети и знает пароль, может получить доступ к общей папке или файлу.

Рис. 3.6. Использование модели простого общего доступа

Необходимо понимать отличия этой модели разрешения совместного использования ресурсов от тех моделей, которые используются в Windows ХР Professional. Общий доступ в Windows ХР Professional может быть предоставлен только на уровне пользователей. Вы не можете установить пароль на доступ к общей папке или принтеру. Предоставление или отказ в получении доступа зависит от разрешений общих папок и разрешений NTFS.

3.2.2. Разрешения папок общего доступа

Для управления доступом, получаемым пользователем при обращении к общему ресурсу по сети, следует настроить соответствующие разрешения (рис. 3.7). Можно позволить или запретить три типа действий:

? Чтение (Read) – позволяет просматривать, запускать и копировать файлы, но не изменять или удалять их;

? Изменение (Change) – разрешает читать, записывать, переименовывать и удалять и создавать файлы внутри папки и вложенных в нее папок;

? Полный доступ (Full Control) – предоставляет все разрешения, включаемые в Изменение, кроме того, позволяет изменять разрешения и становиться владельцем объектов внутри папки.

Рис. 3.7. Установка разрешений на доступ к общей папке

Разрешения назначаются только родительской папке, которая будет использоваться для доступа по сети. Все содержащиеся в ней файлы и папки наследуют эти разрешения. Таким образом, разрешения общих папок предоставляют гораздо менее гибкую систему управления доступом, чем разрешения NTFS. Но на томах NTFS две этих возможности можно использовать одновременно. Для файловых систем FAT и FAT32 разрешения общих папок – единственное средство управления доступом к данным по сети.

По умолчанию при создании нового общего ресурса группе Все назначается разрешение полного доступа на этот ресурс.

Примечание

Разрешения общих папок не влияют на работу пользователя с этой папкой на локальном компьютере. Ограничения действуют только при доступе по сети.

Применение разрешений общих папок

Открывая папку для общего доступа, вы должны дать ей имя, по которому она будет доступна другим пользователям (share name), указать количество пользователей, которые могут одновременно получить доступ к этому ресурсу, установить разрешения и настроить параметры кэширования. Также вы можете дать краткое описание открытого ресурса.

Рис. 3.8. Параметры общего доступа к папке

Все эти действия выполняются при помощи вкладки Доступ окна свойств папки (рис. 3.8).

Примечание

По умолчанию в Windows ХР Professional правом предоставления объекта в общий доступ имеют группы Администраторы и Опытные пользователи

Объекту общего доступа можно присвоить дополнительные имена (рис. 3.9). Причем для каждого имени можно назначить свои разрешения.

Рис. 3.9. Создание нового имени общего ресурса

По умолчанию в качестве имени общего ресурса предлагается имя папки, предоставляемой в общее пользование. Если в конце имени поставить знак доллара "$", будет создан скрытый общий ресурс. Его имя не будет отображаться в Проводнике Windows ХР Professional или Сетевом окружении. Для доступа к такой папке потребуется ввести имя (вместе со знаком доллара) в окне Запуск программы.

Так же, как и в случае с разрешениями NTFS, можно устанавливать свои собственные уровни доступа различным пользователям и группам. Если пользователь включен в несколько групп, для которых определены разные разрешения, действующим будет суммированный набор прав доступа. При этом запрет каких-либо действий всегда имеет приоритет перед их разрешением.

Совет

Для назначения разрешений общих папок рекомендуется использовать те же стратегии, что и для разрешений NTFS, с добавлением правил назначения имен общим ресурсам. Имя общей папки рекомендуется делать интуитивно понятным, простым для запоминания, отражающим предназначение содержащихся в ней файлов. Не пренебрегайте планированием: применение общих подходов и правил позволит намного упростить дальнейшую администраторскую работу.

Совместное применение разрешений NTFS и общих папок

Установка разрешений NTFS и разрешений общих папок выполняется похожими действиями в похожих диалоговых окнах. Тем не менее, это два различных уровня разграничения доступа, и необходимо понимать, каким образом их совместное применение влияет на возможность использования общих ресурсов.

Доступ получат только те пользователи, которые имеют достаточные разрешения на обоих уровнях. При этом суммарные разрешения получатся не в результате объединения этих двух наборов, а в результате их пересечения. То есть будут получены наиболее ограничивающие разрешения.

К примеру, если для определенного пользователя в разрешениях NTFS позволен полный доступ к файлам, а в разрешениях общей папки, содержащей запрашиваемые файлы, установлено только разрешение на чтение, этот пользователь и получит доступ только на уровне чтения и не сможет изменять или создавать файлы.

Если же на каком-либо из двух уровней разрешения вообще не определены, пользователь не сможет получить доступ к файлам и папкам общего ресурса, например:

? если определены разрешения на общий ресурс, но не определены разрешения NTFS, пользователь сможет зайти в общую папку, но не будет видеть ее содержимое;

? если определены разрешения NTFS, но не определены разрешения на общий ресурс, пользователь не сможет открыть общую папку, несмотря на то, что при локальной работе он бы имел доступ ко всем ее файлам.

Административные ресурсы

Windows ХР Professional автоматически создает некоторые скрытые ресурсы, которые используются при выполнении административных задач. Бы не можете изменить разрешения на доступ к этим ресурсам, в отличие от разрешений общих папок, созданных вами или другими пользователями. Бы можете попытаться прекратить их использование, но при следующей перезагрузке службы сервера на вашем компьютере эти общие ресурсы появятся вновь, о чем вам и сообщается при прекращении использования такого ресурса общего доступа. Подобное предупреждение показано на рис. 3.10.

В табл. 3.5 перечислены административные ресурсы общего доступа, автоматически создаваемые Windows ХР Professional, а также их предназначение.

Рис. 3.10. Предупреждение при остановке административного общего ресурса

Таблица 3.5. Административные ресурсы общего доступа

3.2.3. Управление папками общего доступа с помощью оснастки Управление компьютером

Хотя вы можете управлять папками общего доступа с помощью Проводника Windows ХР Professional, существует более удобный инструмент – компонент Общие папки (Shared Folders) оснастки Управление компьютером (Computer Management), представленный на рис. 3.11.

Рис. 3.11. Компонент Общие папки оснастки Управление компьютером

Компонент Общие папки позволяет просматривать сводку подключений и использования ресурсов на локальном и удаленных компьютерах. Используя этот компонент, можно выполнять следующие действия:

? создавать, просматривать и задавать разрешения для общих ресурсов;

? просматривать список всех пользователей, подключенных к данному компьютеру с помощью локальной сети, и отключать их;

? просматривать список файлов, открытых удаленными пользователями, а также закрывать эти файлы.

Сведения обо всех общих ресурсах, сеансах и открытых файлах содержатся в трех вложенных папках компонента Общие папки.

? Папка Общие ресурсы.

• Общая папка. Выводит список общих ресурсов, доступных на этом компьютере. Общий ресурс может быть общим каталогом, именованным каналом, общим принтером или ресурсом неопознанного типа.

• Общий путь. Путь к папке, предоставленной в общий доступ.

• Тип. Тип сетевого подключения: Windows, NetWare или Macintosh.