Лабораторная работа №1.

Тема лабораторной работы: «Принципы поддержки сетевых взаимодействий в системах семейства MS Windows. Стек протоколов Net Bios»

Цель работы

Целью работы является организация сети MS Network. Доступ к файлам, папкам и принтерам. Разграничение доступа

Краткие теоретические сведения

Предоставление общего доступа к файлам с помощью общих папок

Для предоставления общего доступа к элементам в общедоступной папке и ее подпапках другим пользователям компьютера дополнительных действий не требуется. По умолчанию все пользователи с учетной записью на компьютере могут входить в систему, а также создавать, просматривать, изменять и удалять файлы в общедоступных папках. Пользователь, создающий файл в общедоступной папке (или копирующий элемент в эту папку), является владельцем файла и имеет права на полный доступ. Все пользователи, локально входящие в систему, имеют права на доступ для изменения.

Чтобы предоставить общий доступ к элементам общедоступной папки для пользователей сети нажмите кнопку Пуск, выберите пункт Сеть и щелкните Центр управления сетями и общим доступом. Включите общий доступ к общим папкам. Выбрать пользователей сети, которым предоставляется доступ, а также указать другие уровни доступа для других пользователей невозможно. Предоставление общего доступа с помощью общей папки выполняется быстро и легко, однако не обеспечивает гибкости.

Предоставление общего доступа к файлам и папкам из любой папки

Если планируется предоставление общего доступа к файлам и папкам для других пользователей компьютера или пользователей, подключающихся к компьютеру по сети (либо оба варианта), процесс настройки общих ресурсов аналогичен (при условии включения мастера общего доступа). Рекомендуется использовать мастер общего доступа, даже если обычно вы не делаете этого. Он быстро и эффективно создает все правильные параметры для общих ресурсов сети и разрешений NTFS—задачи, которая иногда может казаться затруднительной при выполнении вручную. После настройки общих ресурсов с помощью мастера можно всегда при желании выполнить некоторые изменения вручную.

Чтобы убедиться в активизации мастера общего доступа, нажмите кнопку Пуск, в поле Поиск введите «папка» и выберите Свойства папки. Перейдите на вкладку Вид. В поле Дополнительные параметры просмотрите список и убедитесь, что флажок рядом с пунктом Использовать мастер общего доступа (рекомендуется) установлен.

При включении мастера общего доступа процесс настройки общих ресурсов аналогичен

С помощью мастера общего доступа выполните следующие действия для предоставления общего доступа к файлам и папкам.

1. В проводнике Windows выберите папки или файлы, для которых требуется установить общий доступ. (Можно выбрать несколько объектов.)

2. На панели команд щелкните Общий доступ. (Можно также нажать правую кнопку мыши и выбрать пункт Общий доступ.)

С помощью мастера общего доступа можно быстро и легко предоставить другим пользователям общий доступ к файлам или папкам

3. В поле открытия общего доступа к файлу введите имя пользователя, которому требуется предоставить доступ к файлам или папкам, а затем нажмите кнопку Добавить. Можно указать имя в поле или щелкнуть стрелку для отображения списка доступных имен. Повторите эту процедуру для каждого пользователя, которого необходимо добавить.

Список включает в себя всех пользователей, имеющих учетную запись на компьютере, в том числе запись «Все». Если требуется предоставить общие доступ пользователю, отсутствующему в списке, необходимо создать для него учетную запись пользователя .

Примечание

При выборе варианта Все и предоставлении общего доступа, защищаемого паролем, пользователь также должен иметь действительную учетную запись на компьютере. Однако, если защита общего доступа паролем выключена, пользователи сети могут получить доступ только при предоставлении разрешений группам «Все» или «Гость».

4. Для каждого пользователя выберите уровень разрешений. Доступны следующие варианты выбора.

ЧитательПользователи с данным уровнем разрешений могут просматривать общие файлы и запускать общие программы, однако не могут изменять или удалять файлы. Выбор параметра . Читатель в мастере общего доступа аналогичен настройке разрешений системы NTFS с параметром «Чтение и выполнение».

УчастникДанный уровень разрешений, доступный только для общих папок (а не общих файлов), позволяет пользователю просматривать все файлы, добавлять файлы, а также изменять или удалять добавленные им файлы. Выбор параметра . Участник настраивает разрешения NTFS с параметром «Изменение».

СовладелецПользователи, которым назначены разрешения «Совладелец», имеют права, аналогичные правам владельца. Они могут просматривать, изменять, добавлять и удалять файлы в общей папке. Выбор параметра . Совладелец настраивает разрешения NTFS для данного пользователя на уровень «Полный доступ».

Примечание

При возврате к мастеру общего доступа после настройки совместного использования могут отображаться другие уровни разрешений. Пользовательский уровень разрешений определяет разрешения системы NTFS, отличные от вариантов «Чтение и выполнение», «Изменение» и «Полный доступ». Смешанный уровень разрешений отображается при выборе нескольких элементов, которые имеют разные параметры общего доступа. Параметр «Владелец», например, определяет владельца элемента.

5. Выберите пункт Общий доступ. Через несколько секунд мастер отобразит страницу, аналогичную странице, изображенной на следующем рисунке.

Мастер общего доступа отображает сетевой путь к каждому элементу с общим доступом

6. На итоговой странице мастера можно выполнять следующие действия.

Отправить сообщение электронной почты пользователям, которым предоставлен общий доступ. Сообщение будет содержать ссылку на общую папку или файл.

Благодаря мастеру общего доступа можно отправить сообщение, содержащее ссылку на элемент, который требуется использовать совместно

Скопировать сетевой путь в буфер обмена Это облегчает отправку ссылки с помощью программы обмена мгновенными сообщениями или другого приложения.

Дважды щелкнуть имя общего ресурса, чтобы открыть его.

Открыть папку поиска, отображающую все общие папки или файлы.

7. Закончив выполнение этих задач, нажмите кнопку Готово.

Создание общего ресурса требует повышения прав. Однако после открытия общего доступа к папке она доступна для пользователей сети независимо от того, кто выполнил вход на компьютере,—или даже при отсутствии вошедших в систему пользователей.

Использование расширенного общего доступа для создания более коротких сетевых путей

При предоставлении общего доступа к одной из папок вашего профиля (или любой другой подпапке в каталоге %Системный диск%\Users) Windows создает сетевую папку для папки Users, а не для общей папки. Эта ситуация не является проблемой для системы безопасности; разрешения системы NTFS предотвращают отображение для пользователей сети любых файлов или папок, за исключением ресурсов с общим доступом. Однако это приводит к удлинению UNC-путей к сетевым папкам.

Например, при предоставлении общего доступа к подпапке «Мои полученные файлы» папки «Документы» (в соответствии с этапом 5 в предыдущем разделе) сетевым путем будет являться следующий: \\ПК КИРИЛЛА\Users\Кирилл\Документы\Мои полученные файлы. Если аналогичная папка существует на компьютере за пределами папки Users (независимо от места ее расположения), сетевым путем будет являться: \\ПК КИРИЛЛА\Мои полученные файлы. Другим пользователям, которым предоставляется доступ, не требуется открывать серию папок для поиска файлов в предполагаемой конечной папке.

Чтобы избежать этой проблемы, сетевые пользователи могут сопоставить сетевой диск или сохранить ярлык для конечной папки. Однако подобной ситуации можно также избежать с помощью общих ресурсов. Используйте расширенный общий доступ, чтобы непосредственно предоставить общий доступ к папке. (Выполняйте эту процедуру после использования мастера общего доступа для настройки разрешений.)

Примечание

• Убедитесь в отсутствии пробелов в имени создаваемого общего ресурса. Устранение пробелов облегчает ввод пути к общему ресурсу, выступающему в качестве ссылки.

Прекращение или изменение общего доступа к файлу или папке

Если требуется прекратить совместное использование определенной общей папки или файла, выберите их в проводнике Windows, а затем щелкните Общий доступ. Будет отображен мастер общего доступа, как показано на следующем рисунке.

Изменение разрешений на общий доступ или прекращение совместного использования файла или папки с помощью мастера общего доступа

При выборе параметра Изменить разрешения доступа мастер продолжает работу аналогично процедуре создания общего ресурса, однако будут отображены все существующие разрешения. Можно добавлять или удалять имена, а также изменять разрешения.

Параметр Прекратить общий доступ обеспечивает удаление записей для управления доступом, которые не наследуются. Кроме того, удаляется сетевая папка; она не будет отображаться в папке «Сеть» других пользователей.

Настройка дополнительных свойств общего доступа

При отключении мастера общего доступа Windows возвращается к процессу, соответствующему процедуре, выполняемой более ранними версиями Windows (учитывая исключение в Windows XP, называемое «простым общим доступом к файлам»—компоненты, аналогичные ему, во всех других версиях отсутствуют). Без использования мастера общего доступа сетевые папки настраиваются независимо от разрешений NTFS. (Дополнительные сведения об этой особенности см. в разделе Способ совместного использования разрешений для общего ресурса и разрешений NTFS в конце данной главы.)

Если мастер общего доступа не используется, при выборе папки, а затем нажатии кнопки Общий доступ вместо отображения окна мастера Windows открывает диалоговое окно свойств папки и переходит на вкладку Общий доступ, как показано на следующем рисунке. Даже при включенном мастере общего доступа можно открыть это диалоговое окно; для этого нажмите папку правой кнопкой мыши и выберите пункт Свойства.

Примечание

• Вкладка «Общий доступ» является частью диалогового окна для папки, но не для файлов. Также при отключенном мастере общего доступа кнопка «Общий доступ» отображается на панели команд только при выборе одной папки. Только в мастере общего доступа можно создать параметры общего доступа для файлов и нескольких объектов одновременно.

Кнопка «Общий доступ» запускает мастер общего доступа, однако она доступна, только если данный мастер включен

Чтобы создать или изменить сетевую папку с помощью дополнительных параметров, выполните следующие действия.

1. На вкладке Общий доступ нажмите кнопку Дополнительные параметры доступа.

2. Установите флажок Открыть общий доступ к этой папке.

Использование дополнительных параметров для создания или изменения сетевой папки

3. Примите или измените предлагаемое имя общего ресурса.

Примечание

Если папка уже является общей и требуется добавить еще одно имя для общего ресурса (возможно, с другими разрешениями), нажмите кнопку Добавить, а затем укажите имя нового общего ресурса. Именем общего ресурса является имя, которое будет отображаться для других пользователей в их собственных папках «Сеть». Windows первоначально предлагает использовать имя папки, аналогичное имени общего ресурса. Обычно это подходящий вариант, однако вы не обязаны принимать его. Если общая папка с таким именем уже существует, необходимо выбрать другое имя.

4. Введите описание содержимого папки в поле Примечания. Другие пользователи увидят это описание при отображении диалогового окна свойств папки в папке «Сеть» (или при использовании табличного представления).

5. Чтобы ограничить количество пользователей, которые могут одновременно подключаться к общей папке, укажите количество в поле Ограничить число одновременных пользователей до. Windows разрешает одновременный доступ до 10 пользователей. (Если требуется предоставить общий доступ к папке для более чем 10 пользователей одновременно, необходимо использовать серверную версию ОС Windows.)

6. Нажмите кнопку Разрешения.

Стандартным уровнем разрешений на общий доступ, связанным с новым общим ресурсом, является доступ для чтения для всех пользователей

Внимание!

При предоставлении общего доступа к папке все ее подпапки становятся доступными в сети. Если разрешения на доступ, установленные для папки, не соответствуют ее подпапкам, измените выбор уровня разрешений на доступ или перестройте структуру папок, чтобы избежать возникновение данной проблемы.

7. В поле Группы или пользователи выберите имя пользователя или группы, которыми требуется управлять. Разрешения на общий доступ для выбранной группы или пользователя отображаются в поле разрешений.

8. Выберите Разрешить, Запретить или ни одного из предложенных вариантов для каждой следующей записи по управлению доступом.

Полный доступ Позволяет пользователям создавать, читать, записывать, переименовывать и удалять файлы в папке и ее подпапках. Кроме того, пользователи могут изменять разрешения и принимать владение файлами на томах с файловой системой NTFS. .

Изменение Позволяет пользователям читать, записывать, переименовывать и удалять файлы в папке и ее подпапках, однако создавать новые файлы невозможно. .

Чтение Позволяет пользователям читать файлы, однако записывать или удалять их запрещено.Если ни один из параметров . Разрешить или Запретить не выбран, наследовать разрешение для пользователя или группы возможно с помощью членства в другой группе, имеющей соответствующее разрешение. Если пользователь или группа не принадлежат к подобной группе, разрешение для них отклоняется.

Примечание

Чтобы удалить имя из поля Группы или пользователи, выделите его и нажмите кнопку Удалить. Чтобы добавить имя в список, нажмите кнопку Добавить. Укажите имена пользователей или групп, которые требуется добавить.

9. Нажмите кнопку ОК в каждом диалоговом окне.

Способ совместного использования разрешений для общего ресурса и разрешений NTFS

Применение разрешений для общего ресурса и разрешений NTFS выполняется одинаково, однако важно различать эти два отдельных уровня управления доступом. Доступ предоставляется только подключениям, успешно прошедшим эти два уровня.

Разрешения для общего ресурса обеспечивают управление сетевым доступом к определенному ресурсу. Эти разрешения не влияют на работу локальных пользователей. Разрешения для общего ресурса устанавливаются в диалоговом окне «Дополнительные параметры доступа», которое открывается на вкладке «Общий доступ» диалогового окна свойств папки.

Разрешения NTFS применяются к папкам и файлам на диске, отформатированном в файловой системе NTFS. Они обеспечивают крайне точный контроль над объектом. Для каждого пользователя, которому требуется предоставить доступ, можно указать разрешаемые действия: запускать программы, просматривать содержимое папок, создавать новые файлы, изменять существующие файлы и т. д. Разрешения для системы NTFS устанавливаются на вкладке «Безопасность» диалогового окна свойств папки или файла.

Важно учитывать, что два типа разрешений сочетаются с максимальными ограничениями. Если, например, пользователю предоставляется разрешение на чтение в сетевой папке, не имеет значения, имеет ли учетная запись разрешения системы NTFS на полный доступ; пользователь получает только доступ для чтения при подключении по сети.

Фактически два набора разрешений действуют совместно в качестве привратников, которые отделяют входящие сетевые подключения. Учетная запись, пытающаяся подключиться по сети, в первую очередь изучается привратниками разрешений для общего ресурса. Учетной записи либо запрещается вход в систему, либо разрешается войти с определенными разрешениями. Затем она анализируется привратником разрешений NTFS, который может удалить (но не добавить) некоторые или все разрешения, предоставленные при первой проверке.

При определении эффективного разрешения для определенной учетной записи необходимо также учитывать эффект членства в группах. Разрешения накапливаются; учетной записи, являющейся членом одной или нескольких групп, предоставляются все разрешения, получаемые учетной записью, а также все разрешения, предоставляемые каждой группе, в которую она входит. Единственным исключением из этого правила являются разрешения «Запретить», имеющие приоритет над любыми конфликтующими разрешениями «Разрешить».