66. Доступ к файлам и папкам: управление локальным доступом

Общий доступ к данным позволяет удаленным пользователям обращаться к сетевым ресурсам: файлам, папкам и дискам. Когда вы делаете общими папку/диск, все их файлы и вложенные папки становятся доступны другим пользователям. Управлять же доступом к определенным файлам и вложенным папкам в общей папке можно только на разделах файловой системы WindowsNT (NTFS), списки управления доступом которых служат для предоставления/запрета доступа к файлам/папкам. Безопасность объекта относится ко всем ресурсам разделов NTFS. Она включает файлы, папки и объекты службы каталогов ActiveDirectory, Обычно только администраторы вправе управлять объектами ActiveDirectory, но вы можете делегировать пользователям полномочия управления объектами. При этом вь* открываете им доступ к информации в ActiveDirectoryдля просмотра и изменения. Разрешения для пользователей задаются в списках управления доступом. Отслеживая доступ к объектам, вы можете тщательно контролировать сетевую активность и обеспечить доступ к ресурсам только авторизованным пользователям.

Общий доступ к папкам на локальных и удаленных системах.

Общие ресурсы открыты для доступа удаленных пользователей. Разрешения для общих папок не распространяются на пользователей, регистрирующихся локально па сервере или на рабочей станции, где расположены эти общие папки.

• Для предоставления удаленным пользователям доступа к файлам в своей сети служа! стандартные разрешения доступа к папкам.

• Для предоставления удаленным пользователям доступа к файлам из Web применяется Web-доступ, реализуемый, только если на системе установлены службы Internet Information Services.

Просмотр имеющихся общих ресурсов.

Вы можете увидеть общие папки на локальном/удаленном компьютере.

1. В консоли Computer Management (Управление компьютером) подключитесь к нужному компьютеру.

2. В дереве консоли раскройте последовательно узлы SYSTEMTools (Системные средства) и Shared Folders (Общие папки), а затем выберите Shares (Общие ресурсы), Будут отбражены текущие общие ресурсы системы (рис. 13-1).

3. В правой панели содержится такая информация:

• Shared Folder (Общая папка) — имя общей папки;

• Shared Path (Общий путь) — полный путь к папке на локальной системе;

• Туре (Тип) — тип компьютера, который может использовать этот ресурс;

Примечание Запись «Windows» означает, что все клиенты Microsoft Windowsмогут обращаться к ресурсу так же, как другие разрешенные клиенты, например пользователи Macintosh. Запись «Macintosh» означает, что к этому ресурсу могут обращаться только клиенты Macintosh.

• # Client Redirections (Количество перенаправлений клиентам) — количество клиентов, имеющих доступ к ресурсу в данный момент;

• Comment (Комментарий) — описание ресурса.

Управление разрешениями доступа к общему ресурсу

Разрешения доступа устанавливают максимально возможные действия в общей папке.

По умолчанию при создании общего ресурса любой пользователь сети имеет полный доступ к содержимому этого ресурса. На разделах NTFSможно задать разрешения доступа к файлам/папкам внутри общей панки для дополнительного ограничения доступа к объектам внутри общей папке и к ней самой. На разделах FATдоступ регулируют только разрешения для самого ресурса. Виды разрешений доступа к общим ресурсам Ниже перечислены разрешения доступа к ресурсам но степени ограничения от более жестких к менее.

• No Access (Нет доступа) — доступ к этому ресурсу запрещен.

• Read (Чтение) - с этим разрешением пользователь может:

• видеть имена файлов и нанок;

• иметь доступ к поднапкам общего ресурса;

• читать данные и атрибуты файлов;

• запускать на выполнение программы,

• Change (Изменение) — пользователям разрешено читать данные из папки, а также:

• создавать файлы и подпапки;

• изменять файлы;

• изменять атрибуты файлов и нодпапок;

• удалять файлы и подпапкн.

Full Control (Полный доступ) — пользователи имеют разрешения чтения/изменения, а также дополнительно получают в разделах NTFSвозможность:

• изменять разрешения доступа к файлам/папкам;

• становиться владельцами файлов/папок. Примечание Только на разделах NTFSможно установить разрешения доступа к файлам/папкам и права владения файлами/папками. Вы можете назначить разрешения доступа к общим ресурсам пользователям/группам. Можно назначить разрешения доступа даже неявным группам. О неявных группах см. главу 7.

Просмотр разрешений доступа к общему ресурсу

Вы можете просмотреть разрешения доступа к общему ресурсу. 1. В консоли Computer Management подключитесь к компьютеру, на котором создан общий ресурс. 2. В дереве консоли раскройте последовательно узлы SYSTEMTools и Shared Folders, а затем выберите Shares.

3. Правой кнопкой щелкните ресурс, который хотите посмотреть, и выберите Properties. 4. В окне свойств щелкните вкладку Share Permissions (Разрешения для общего ресурса) (рис. 13-6). Теперь вы видите, какие пользователи и группы имеют доступ к этому ресурсу и тип этого доступа.

Разрешения доступа к файлам и папкам

В разделах NTFSвы можете настраивать разрешения безопасности для файлов и папок. Эти разрешения позволяют/ запрещают доступ к файлам/папкам. Разрешения безопасности можно просмотреть. 1. В Проводнике правой кнопкой щелкните файл/папку, с которыми хотите работать. 2. В меню выберите Properties, а затем и окне свойств вкладку Security. 3. В списке Name выберите пользователя, контакт, компьютер и группу, разрешения которых вы хотите видеть. Если разрешения затенены, они наследуются от родительского объекта.

Настройка разрешений для файла и папки

1. В Проводнике пралой кнопкой щелкните файл/папку, с которыми хотите работать. 2. В появившемся меню выберите Properties, а затем в окне свойстн — вкладку Security (рис. 13-12).

3. Пользователи/группы, которые уже имеют доступ к файлу/папке, перечислены в списке Name. Вы можете изменить разрешения для этих пользователей/групп:

• выберите пользователя/группу, разрешения которых хотите изменить;

• в списке Permissions предоставьте/запретите разрешения доступа. Совет Наследуемые разрешения затенены. Если вы хотите перекрыть наследуемое разрешение, выберите противоположное значение. 4. Чтобы задать разрешения доступа для дополнительных пользователей, контактов, компьютеров/групп, щелкните Add. Появится диалоговое окно Select Users, Computers, Or Groups (рис. 13-13).

В этом окне имеются следующие поля.

• Look In — этот список позволяет получить доступ к учетным записям в других доменах. Щелкните Look In для просмотра списка текущего домена, доверенных доменов и других ресурсов, к которым вы имеете доступ. Выберите Entire Directory(Вся папка) для просмотра всех учетных записей в ActiveDirectory.

• Name — здесь перечислены учетные записи в выбранном домене/ресурсе.

• Add — эта кнопка добавляет выбранные имена в список выбора.

• Check Names — эта кнопка подтверждает правильность имен пользователей и групп, внесенных в список выбора. Это удобно, если вы вводили имена вручную и хотите убедиться, что они существуют. 6. В списке Name выберите нужных пользователя, компьютер или группу, а затем используйте поля в области Permissions для предоставления/запрета разрешений доступа. Повторите для других пользователей, компьютеров или групп. 7. Щелкните ОК, когда закончите.