1. Определение действующих разрешений для файлов и папок

Как уже говорилось, пользователь или группа получают разрешения на доступ к файлам или папкам непосредственно и через членство в группах (учтите, что в доменах Windows 2000 и Windows Server 2003 группы могут быть членами других групп). Поэтому, когда возникает вопрос "а какие же в конце концов права имеет данный пользователь?", ответ получить не так просто и быстро. Системы Windows XP Professional и Windows Server 2003 предлагают новую возможность — определение действующих разрешений (effective permissions).

Определение действующих разрешений производится для конкретного выбранного пользователя с помощью вкладки Effective Permissions окна Advanced Security Settings.

Рисунок 14 Вкладка Effective Permissions позволяет увидеть все разрешения для выбранного пользователя или группы

4. Настройка общих папок

В системах Windows для управления общими папками традиционно используется программа Windows Explorer и окно свойств папки. В системах Windows 2000, Windows XP и Windows Server 2003 для этих целей можно также применять оснастку Shared Folders. Кроме того, для просмотра и подключения общих папок можно использовать стандартные команды net share и net use, выполняющиеся в окне консоли. Могут быть применены и другие инструменты, использующие Win32 API, а также сценарии.

Во всех системах Windows, начиная с Windows 95, для создания и администрирования общих ресурсов (в том числе и дисковых) может использоваться программа Windows Explorer — достаточно выбрать папку и в контекстном меню выполнить команду Sharing and Security (Общий доступ и безопасность). При этом открывается окно свойств папки, в котором можно определять режим общего доступа, настраивать разрешения и выполнять другие операции. Нажав кнопку Permissions, можно установить разрешения на доступ к общему ресурсу для пользователей и групп. (Не путайте эти разрешения с разрешениями файловой системы, устанавливаемыми на вкладке Security!).

На вкладке Sharing обратите также внимание на кнопку Offline Settings, нажав которую можно настроить режим использования данной папки в автономном режиме. Для одной и той же папки можно задать несколько имен общего ресурса (в поле Share name) и для каждого имени установить свой набор разрешений.

Рисунок 15 Вкладка Sharing, позволяющая разрешить общий доступ к папке

Таблица 3 Параметры настройки сетевой папки

Параметры вкладки Sharing	Описание
Share Name (Сетевое имя)	Сетевое имя, с помощью которого пользователи сети подключаются к ресурсу. Этот параметр обязателен. Если в конце имени поставить символ ($), пользователи не увидят ресурс при просмотре списка ресурсов сервера
Comment (Комментарий)	Описание общего ресурса. Оно появляется в диалоговом окне Map Network Drive (Подключить сетевой диск) при просмотре пользователем списка ресурсов сервера. Комментарий должен кратко, но исчерпывающе характеризовать ресурс
User Limit (Максимальное число пользователей)	Задает максимальное число пользователей, одновременно работающих с ресурсом. Ограничивая значение этого параметра. Вы можете снизить сетевой трафик. Для компьютеров под управлением Windows NT Workstation это значение не должно превышать 10; для Windows NT Server ограничений нет
Permissions (Права доступа)	Здесь устанавливаются права доступа к папке, причем они относятся только к доступу по сети. По умолчанию встроенной группе Everyone (Все) присваивается право доступа Full Control (Полный контроль) к новому ресурсу
New Share (Новый ресурс)	Эта кнопка появляется на вкладке для папок, уже предоставленных в общее пользование. Одна и та же папка может быть общей под разными именами и с разными правами доступа. Однако имейте в виду, что использование одной папки для разных целей увеличивает нагрузку на администратора и чаще всего просто не нужно

Рисунок 16 Настройка прав доступа к общей папке