Ограничение в ос windows xp устанавливаемое для сетевого ресурса

Введение

Наиболее популярная ныне операционная система Windows XP в силу ряда мер, предпринятых для повышения сетевой безопасности пользователей, стала намного сложнее в настройке сетевых параметров. Эти сложности порождают ряд вопросов по организации сетевого доступа к компьютерам с установленной Windows XP а также по проблемам в сети, возникающим вследствие подключения к ней таких компьютеров. Эти вопросы можно увидеть на многих форумах но не всегда на них даются точные и полные ответы, а зачастую их решение ищется методом проб и ошибок. В этой статье мы попробуем разобраться с некоторыми из этих проблем и описать способы их решения для малых домашних сетей. Часть из предложенных решений может быть подходящей и для больших корпоративных сетей, но там, по идее, должен присутствовать достаточно грамотный технический персонал. Поэтому аудитория для этой статьи подразумевается на уровне домашнего пользователя, которому не приходится ежедневно решать сложные логические и технические проблемы. Далее я расскажу как настроить XP-компьютер для предоставления общего доступа к его дискам и папкам, дать доступ тем кому он нужен и запретить его для «нежелательных персон».

Исходные условия

Система Windows XP поставляется на продажу в двух вариантах – Home и Professional Edition. С точки зрения сетевых параметров между ними имеется два важных различия.

• В Home Edition отсутствует возможность тонкой настройки сетевого доступа вследствие того что подразумевается использование этой ОС исключительно в домашних сетях. Поэтому ряд требований безопасности для таких сетей несколько снижен. В ней существует только один, простой способ предоставления ресурсов компьютера в общее пользование (Simple File Sharing). Дальше по тексту для сокращения я буду иногда применять слово «расшарить» (от слова «Share») для понятия «предоставления ресурсов компьютера в общее пользование» (так короче). Простой общий доступ в Home Edition включен по умолчанию, не требует особых настроек и, как правило, работает без вмешательства пользователя.
• Home Edition не может работать в домене, который, по большому счету, для домашних сетей является излишней роскошью (без применения специальных трюков ).

Из-за этих двух особенностей сетевой доступ к системам с Windows XP Home Edition не является особо проблематичным и здесь не рассматривается. В общем случае, можно воспользоваться частью описанных ниже рекомендаций.

Не рассматривается также и работа Windows XP с файловой системой NTFS, которая в силу дополнительных возможностей по ограничению локального и сетевого доступа имеет свои тонкости настройки. Кроме того, NTFS не очень популярна у домашних пользователей и я оставлю решение ее проблем ее любителям, которые по определению умеют ее настраивать.
Еще одно исходное условие – техническая исправность всех составляющих сети, включая сетевые карточки, кабели и хабы (свитчи). Если что-либо неисправно, то нет смысла говорить о чем-либо дальше.

У вас есть права Администратора на XP-компьютер и при необходимости изменения настроек вы заходите именно под этой учетной записью.

Итак, здесь я рассматриваю компьютер с установленной начисто ОС Windows XP Pro + Service Pack 2 без текущих обновлений на диске с файловой системой FAT32. Чистая установка прежде всего подразумевает что вы еще не установили никаких программ, влияющих на работу сети; прежде всего, программных файрволлов и всяческого рода «оптимизаторов» а также не вносили системных изменений вручную. Если у вас уже установлен файрвол, то отключитесь от Интернета, полностью отключите файрвол, произведите необходимые настройки и проверьте работу локальной сети. После этого включите файрвол. Если что-то в локальной сети теперь не работает, то вы будете знать, что источник проблем – файрвол.

Краткий экскурс

Сетевой доступ к системе Windows XP основан на аналогичных системах Windows NT и Windows 2000, поэтому пользователи систем Windows 95, 98, и Me будут озадачены новыми особенностями. Эти особенности выражены во введении некоторых ограничений для повышения уровня безопасности. В частности, в свежеустановленной системе сетевой доступ к XP-компьютеру запрещен и его надо настраивать. В Windows 95/98/Me вы можете ограничить доступ к общему диску или папке на парольном уровне и только тот, кто его знает, сможет получить доступ к общему ресурсу. Если же вы установили Windows XP Pro дома, то вам придется изучить некоторые тонкости настройки сети с участием XP-компьютера.
Windows XP Pro предлагает на замену парольной системе доступа две альтернативы:

• Простой общий доступ Simple File Sharing, который разрешен по умолчанию для участников рабочих групп (обычная структура для небольших сетей). При использовании этого метода нет никаких ограничений в доступе различным пользователям и каждый расшаренный ресурс доступен любому участнику этой сети. Напомню, что Простой общий доступ это единственный метод расшаривания ресурса в Windows XP Home Edition.

«Простой общий доступ» включен по умолчанию и не требует тонкой настройки. Нужно только включить саму возможность сетевого доступа к XP-компьютеру.

• После запрета использования Простого общего доступа вы сможете использовать Cписок управления доступом Access Control List, ACL для каждого общего диска или папки и при этом получите возможность Настроить Список управления доступом** для каждого пользователя. Для иллюстрирования этих возможностей мы с вами проделаем следующее:
  • Создадим Учетные записи для участников сети Papa, Mama, Vasya и Masha; имена компьютерам, группам и папкам я дам английскими буквами, во избежание проблем с кириллицей.
  • Создадим общие папки с названиями ForGentleman, ForLadies, ForVzroslye, ForDeti и ForSemya которые будут иметь различные уровни доступа для разных пользователей. Папка ForGentleman будет доступна для Papa и Vasya, папка ForLadies будет доступна для Mama и Masha. Папка ForVzroslye доступна для Papa и Mama, папка ForDeti – для Vasya и Masha, а папка ForSemya будет доступна всем участникам вашей домашней сети.
  • Дадим разным пользователям доступ к расшаренным ресурсам XP-компьютера.

Но сначала мы займемся более простой операцией и обеспечим возможность сетевого доступа Гостям.

Разрешение сетевого доступа Гостям

Здесь надо отметить, что в SP2 было введено принципиальное изменение – по умолчанию сетевой доступ в систему отключен. Это изменение было вызвано несколькими эпидемиями вирусов, которые в условиях ничем не ограниченного перемещения по компьютерам в локальных сетях нанесли существенный ущерб. Поэтому разрешение сетевого доступа Гостям считается очень небезопасным мероприятием, можно даже сказать, что безопасность при этом просто нулевая. Тем не менее, это снимает также множество проблем, которые возникают при более строго ограниченном доступе.

Еще одно важное замечание – о серьезной путанице в определении понятия «Гость». Дело в том, что Гости бывают разные. Если ваш гость пришел к вам в гости и присел за ваш компьютер поиграть, то он называется локальным гостем. Разумеется, что не стоит давать играть за своим компьтером разным людям под вашей учетной записью, она скорее всего имеет неограниченные или широкие права. А каждому такому гостю заводить учетную запись для определения его прав не с руки. Поэтому целесообразно предоставить им возможность локального входа с правами учетной записи Гость. По умолчанию эта учетная запись отключена и надо ее включить, пройдя в Пуск – (Настройки) – Панель управления – Учетные записи пользователей. Здесь кликнуть на учетной записи Гость и включить ее. Заметьте, что эта операция включения учетной записи Гость разрешает только локальный доступ и не оказывает никакого влияния на доступ сетевых гостей. Сетевые гости, т.е. пользователи соседних по локальной сети компьютеров, по-прежнему не получат доступа.

Чтобы разрешить доступ сетевым гостям (его иногда называют анонимным входом), надо проделать следующее:
Создать общий ресурс. Для этого на папке, которая станет общей, правой кнопкой вызываем меню и выбираем пункт Общий доступ и безопасность. На вкладке Доступ читаем предупреждение («Если вы понимаете потенциальную опасность …»), кликаем по нему, переставляем точку в поле «Просто включить общий доступ к файлам» и нажимаем ОК. После этого в окне свойств папки появится новый раздел – «Сетевой общий доступ и безопасность». В нем надо поставить птичку в поле Открыть общий доступ к этой папке. В поле «Имя общего ресурса» вводим имя под которым эта папка будет видна в сети или (лучше) оставляем его как есть, чтобы не путаться. Нажимаем «Применить» и затем нажимаем на линк «Просмотр параметров брандмауэра Windows» для перехода к его настройке. Далее настроить Брандмауэр Windows, включенный по умолчанию. В окне настройки Брандмауэра переходим на вкладку «Исключения» и ставим птичку в поле Общий доступ к файлам и принтерам, нажимаем ОК.

Теперь заходим с другого компьютера на только что настроеннный XP-компьютер и проверяем доступность общей папки. Если папка и ее содержимое доступны для просмотра сетевым гостем, то можно считать задачу выполненной. Также можно считать выполненной проверку работоспособности сети и отсутствие неисправностей. Можете рассылать приглашения желающим попользоваться вашим общим ресурсом. Еще раз подчеркну, что при таком свободном разрешении сетевого доступа уровень безопасности вашего XP-компьютера очень низок. Поэтому рекомендуется его поднять и настроить доступ более точно с раздачей различных прав доступа отдельным пользователям. Для этого для каждого пользователя в сети необходимо завести его специфическую учетную запись.

Работа с учетными записями

В нашем случае после установки ОС начисто на компьютере имеются 2 пользователя:

• Пользователь, имя которого было указано первым в процессе установки. Предположим, что вы выбрали имя Papa. При этом создается пользователь с именем Papa с правами администратора и на этом компьютере включен Простой общий доступ.
• Пользователь Администратор, естественно, с правами администратора и, самое главное – скрытый. Этого тайного пользователя можно увидеть следующим образом : Правый клик на «Мой компьютер» – Управление – Локальные пользователи и группы – Пользователи. Вы не увидите его в меню выбора при смене пользователей до тех пор, пока не включите опцию «Показать Администратора». Делать это не обязательно потому, что пользователь Papa имеет все нужные права. Но если очень хочется видеть на экране Приветствия еще и Администратора, то можно включить ее через реестр : в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ Winlogon\SpecialAccounts\UserList установите параметр «Administrator»=1 (типа dword).

Если вы хотите поработать именно под системной учетной записью «Администратор», то нажмите Пуск – Выход из системы, находясь в экране «Приветствие» нажмите дважды комбинацию Ctrl+Alt+Del. В появившемся окне введите имя «Администратор» и его пароль.

Как запретить «Простой общий доступ»

Запретить «Простой общий доступ» нужно для того, чтобы получить намного более широкие и гибкие возможности по управлению доступом к вашему XP-компьютеру через создание и применение Списка управления доступом для расшаренных дисков и файлов.
Для этого надо проделать следующую операцию :

Нажмите Пуск – Мой Компьютер – Сервис – Свойства папки – Вид. Снимите птичку с пункта Использовать простой общий доступ к файлам. (Start | My Computer | Tools | Folder Options | View. Use Simple File Sharing (Recommended) и нажмите ОК.

Картинка с сайта: wiki.compowiki.info

Вот и все! Доступа по сети к вашему компьютеру нет ни у кого, кроме тех самых двух администраторов. А теперь начнем этот доступ пользователям раздавать. И начнем мы с простой операции —

Создание учетной записи пользователя

Эту операцию иногда называют «завести пользователя». Кроме уже имеющихся, нам понадобится завести на своем компьютере новых, тех, кому мы будем давать доступ к своим ресурсам. Именно на основании данных этих учетных записей ваш компьютер будет идентифицировать пользователей и решать кого и куда пускать. Не правда ли, странно… Для того чтобы пустить к себе сетевого пользователя, его надо «прописать» на своей жилплощади
Есть несколько способов создать новую учетную запись, мы выберем самый простой. Нажмите Пуск – Настройка – Панель управления – Учетные записи пользователей. Start | Settings | Control Panel | User Accounts
Вы увидите все уже имеющиеся на этом компьютере записи (кроме скрытого Администратора двух встроенных отключенных пользователей). Вы увидите также отключенную запись Гость Guest.
Нажмите Создание учетной записи Create a new account и введите Имя нового пользователя. Здесь мы создадим новую учетную запись для пользователя Mama :

Картинка с сайта: wiki.compowiki.info

Нажмите Далее и выберите тип учетной записи. Это определяет какой тип пользователя будет заведен – Администратор компьютера или Ограниченная учетная запись. Вообще, нет особых причин предоставлять сетевым пользователям привилегии Администратора, поэтому выберите Ограниченная запись. Это даже убедительно рекомендуется для повышения безопасности. Теперь новая учетная запись появится в списке пользователей. Заодно таким же образом добавим всех пользователей, которым вы намереваетесь предоставить доступ к своим ресурсам, т.е. пользователей Vasya и Masha. В результате этих манипуляций мы получим следующий список пользователей

Картинка с сайта: wiki.compowiki.info

Если теперь вы посмотрите на экран Приветствия, то увидите что он загроможден учетными записями. Те кому это очень мешает, могут спрятать «ненужные» учетные записи или вообще сам экран Приветствия, воспользовавшись советом от Компьютерры.

Чтобы скрыть отдельных пользователей в окне приветствия, запустите редактор реестра и перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ Winlogon\SpecialAccounts\UserList. Теперь создайте новый параметр DWORD, назовите его так же, как имя пользователя, и укажите в качестве значения ноль. Например, если нужно скрыть пользователя Petr, создайте параметр Petr со значением 0. После этого имя Petr не будет появляться в окне приветствия Windows.

Новые учетные записи по умолчанию создаются с правами пользователя без пароля и далее мы рассмотрим проблемный вопрос о паролях.

С паролем или без ?

Беспарольная учетная запись означает, что любой пользователь может усесться за ваш компьютер, включить его и войти в систему (получить локальный доступ) без ввода пароля. Совсем другое дело – сетевой доступ. По умолчанию Windows XP не допускает к себе сетевых пользователей и вход в систему без пароля. А мы как раз и собирались заняться именно сетевым доступом и для этого следует определиться с дальнейшей политикой.
У вас есть два варианта политики :

1. Вход с паролем обеспечивает высокий уровень безопасности. Если вы хотите повысить уровень безопасности (рекомендуется), задайте пользователям пароль. Помните, что это потребует от пользователей, желающих зайти по сети на ваш компьютер, сначала входить на свой с тем же паролем. Если эти компьютеры однопользовательские, то вы можете установить автоматический вход (автологин) в систему с использованием программы TweakUI в 98-х системах или ее аналога из комплекта PowerToys for Windows XP для XP. В XP можно также автоматизировать вход в систему.
2. Многие пользователи с Windows 95/98/Me предпочитают устанавливать на своих компьютерах вход в сеть способом Вход в Windows и без пароля, это позволяет им просто и гладко входить в свою систему без ответа на запрос пароля, но при этом к вашим расшаренным ресурсам они доступа не получат. Если вы не хотите напрягать их «лишней» операцией при загрузке их системы, то вам следует изменить политику безопасности на вашем Windows XP компьютере так, чтобы разрешить вход к вам по сети пользователям без пароля (не рекомендуется)

Подробнее об обоих вариантах:

Добавление пароля к учетной записи

В том же окне Панель управления – Учетные записи пользователей, выберите нужную запись и нажмите Создание пароля. Введите пароль и подтвердите его. Введите подсказку о пароле, она поможет забывчивым пользователям его вспомнить. Только не вводите в строку подсказки сам пароль. Затем нажмите кнопку Создать пароль чтобы ввести его в действие. Кстати, не делайте паролей длиной больше 12 знаков и кириллическими символами, чтобы не было проблем со старыми Windows. Разумеется, внимательно отнеситесь к предупреждениям, имеющимся на экране. А если вы забывчивы, непременно создайте дискету для сброса пароля.

Картинка с сайта: wiki.compowiki.info

Теперь в учетных записях она будет показана защищенной паролем.

А себе (Papa) вы еще не задали пароль? Немедленно это сделайте! На всякий случай.
С этого момента пользователь желающий зайти к вам, должен входить к себе с этим же паролем. То есть, при входе на свой компьютер он получает «удостоверение», состоящее из его имени и пароля, а дальше – в сеть с этим же удостоверением.

Разрешение сетевого входа без пароля

Чтобы все-таки разрешить пользователям входить на свои компьютеры без пароля и потом заходить по сети на ваш компьютер тоже без пароля вы должны изменить вашу политику безопасности и разрешить вход к вам без пароля :
Зайдите в Панель управления – Администрирование – Локальная политика безопасности – Локальные политики – Параметры безопасности. Теперь сделайте двойной щелчок мышью на параметре «Учётные записи: ограничить использование пустых паролей только для консольного входа» и отключите эту опцию.
Control Panel | Administrative Tools | Local Security Policy | Local Policies | Security Options | Accounts: Limit local account use of blank passwords to console login only, Accounts: Limit local account use of blank passwords to console login only

Картинка с сайта: wiki.compowiki.info

Этим самым вы разрешаете локальный и сетевой вход на ваш компьютер без пароля. Другие пользователи смогут при загрузке заходить без пароля прямо на свой Рабочий стол и когда им понадобится зайти на ваш компьютер, они смогут зайти под связанной с их именем учетной записью на XP без пароля.
Заметьте, что иногда используемый термин «пустой пароль» не совсем технически правилен. Есть разница между паролем, содержащим один или более пустых знаков (типа пробел) и отсутствием пароля вообще. Проделанная установка разрешает доступ без пароля вообще. Внимание! Разрешение доступа без пароля открывает доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.
Можно просмотреть учетные записи по-другому : Панель управления – Администрирование – Управление компьютером – Локальные пользователи и группы – Пользователи. Здесь находятся все ваши учетные записи! Вы можете отсюда изменить настройку для каждого пользователя и даже создать новую запись нажав Действие – Новый пользователь.

Картинка с сайта: wiki.compowiki.info

Создание Групп Пользователей

Если в вашей сети будет несколько пользователей с одинаковыми правами доступа к общим ресурсам XP-компьютера, то у вас есть возможность объединить пользователей в Группы для удобства администрирования. Установки прав доступа для группы будут автоматически применены для всех членов группы и вам не надо будет настраивать их для каждого пользователя отдельно. В нашей сети мы создадим группы Gentleman, Ladies, Vzroslye, Deti и Semya. Наши группы будут включать :

• Gentleman – Papa и Vasya ;
• Ladies – Mama и Masha ;
• Vzroslye – Papa и Mama ;
• Deti – Vasya и Masha ;
• Semya – Papa, Mama, Vasya и Masha, т.е. всех пользователей нашей сети.

Вы можете создать столько групп, сколько вам надо, включить любое количество пользователей в каждую группу и включить каждого пользователя в несколько групп (здесь есть небольшая логическая проблема с приоритетами разрешений для пользователей, находящихся в разных группах).
Перейдем к делу и рассмотрим пример создания группы.
1.1 Зайдите в Панель управления – Администрирование – Управление компьютером – Локальные пользователи и группы – Группы.
1.2 Выберите в меню Действие | Создать группу. Start | Control Panel | Computer Management | System Tools | Local Users and Groups | Groups; Select Action | New Group
1.3 Задайте имя и описание группы, например Ladies. name and description
1.4 Нажмите Добавить Add для добавления в новую группу пользователей.
1.5 В окне Выбор : Пользователи Select Users нажмите кнопку Типы объектов Object Type, установите Пользователи Users и нажмите ОК. В поле Размещение Location вы увидите имя вашего компьютера.
1.6 Нажмите Дополнительно Advanced и затем Поиск Find Now для просмотра списка учетных записей.
1.7 Выберите учетные записи пользователей, которых вы хотите включить в эту новую группу, добавьте в группу Ladies пользователей Mama и Masha. Вы можете выбрать несколько пользователей сразу, удерживая клавишу CTRL при нажатии на имя.
1.8 Нажмите ОК и еще раз ОК. Нажмите кнопку Создать Create. Итак, группа Ladies, включающая пользователей Mama и Masha создана. Теперь эта группа может быть допущена к общему ресурсу таким же способом, как и отдельный пользователь.
1.9 Создайте и остальные группы, поименованные выше или те, которые вы намереваетесь допускать (или не допускать) в дальнейшем.

Создание общего ресурса

Теперь можно перейти к созданию папок и превращению их в общие (расшаренные) ресурсы. Как обычно, мы воспользуемся Проводником для просмотра корневой папки диска С:. Правым кликом на пустом месте правой панели вызываем меню и выбираем Создать | Папку; создаем новую папку с именем ForGentleman а также заодно аналогично создаем папки с именами ForLadies, ForVzroslye, ForDeti и ForSemya.
Для указания свойств папки ForGentleman как общего ресурса и, соответственно, разрешения доступа к ее содержимому, делаем следующее :
2.1 Правым кликом на папке ForGentleman вызываем меню и выбираем пункт Общий доступ и безопасность. Читаем предупреждение об опасностях и решаем Открыть общий доступ к этой папке.
2.2 На вкладке Доступ вводим имя под которым эта папка будет видна в сети или оставляем его как есть, чтобы не путаться.
2.3 Добавляем комментарий, если нужно. Его будет видно в Сетевом окружении на других компьютерах.
2.4 Не меняем поле Предельное число пользователей. В XP pro это число будет максимально и равно 10. Это число обозначает максимум пользователей, одновременно подключающихся к вашим ресурсам.

Установка разрешений для общего ресурса

Здесь мы в подробностях рассмотрим как устанавливаются разрешения для разных пользователей. Делается это добавлением в список пользователей и последующей установкой разрешений каждому из них отдельно. Прежде всего, решите, нужно ли оставить Всем пользователям, то есть и Гостям в том числе, разрешение читать эту папку. В целях безопасности и дальнейшего изложения я решаю что Все не получат такого разрешения и птичку уберу. Вообще же, касательно группы Все я считаю, что если уж мы добрались до установки разрешений каждому пользователю отдельно, следует эту группу просто удалять. Поэтому дальше я проделываю это удаление сразу и больше об этой группе не вспоминаю. Если вы приняли решение оставить группу Все действующей, то учитывайте его последствия самостоятельно.
Для предотвращения доступа гостей к общему ресурсу надо :

• удалить группу Все. Выберите ее и нажмите кнопку Удалить ; или
• убрать все птички из разрешений для этой группы, или
• установить все птички в положение «Запретить».

А теперь надо разрешить доступ тем пользователям, кому эта папка очень нужна. Для изменения разрешений :
3.1 Нажмите Добавить и Типы объектов.
3.2 Снимите птички на Встроенные участники безопасности и Группы, нас интересуют пока только Пользователи.
3.3 Нажмите ОК. В поле В следующем месте вы увидите имя вашего компьютера.
3.4 Нажмите кнопку Дополнительно и Поиск. Теперь вы увидите список всех пользователей, прописанных на вашем компьютере.
3.5 Выберите из списка пользователей, которым вы хотите предоставить доступ; удерживая клавишу CTRL можно выбрать сразу нескольких.
3.6 Нажмите ОК и пользователи будут добавлены.

Картинка с сайта: wiki.compowiki.info

Вы можете повторить эту операцию для добавления пользователей. Когда закончите, нажмите ОК.

Теперь надо вернуться к Cписку управления доступом. По умолчанию добавленные пользователи имеют только доступ Чтение. Если хотите, можете дать им еще и права Изменить установкой соответствующих птичек. Вам надо проделать это для каждого пользователя! Выбирайте их по очереди и устанавливайте его уровень разрешений. Не давайте пользователям с ограниченными правами Полный доступ !

Теперь Список управления доступом к папке ForGentleman выглядит так как надо. К ней имеют доступ только Papa и Vasya. Нажмите ОК для закрытия редактора разрешений и ОК для закрытия свойств общей папки.
Для папки ForLadies в целях изучения работы с группами мы воспользуемся ранее созданной в п.1.8 группой Ladies. Проделать это надо аналогично п. 3 за небольшим исключением – в п. 3.2 надо установить птичку на Группы чтобы видеть и выбирать только нужные группы.

Далее устанавливаем разрешения доступа к соответствующим папкам

• ForDeti для пользователей Vasya и Masha;
• ForVzroslye – для пользователей Papa и Mama;
• ForSemya для всех четверых.

Вроде бы никого не забыл …
Какой из способов разрешения доступа (для пользователя или для группы) использовать – решайте сами. В Справке Windows рекомендуется пользоваться определением параметров доступа для групп для более удобного администрирования. Гораздо удобнее последовать рекомендации MS и работать с группами в случае, когда несколько пользователей имеют одинаковые уровни доступа к общим ресурсам. Если вы включите в группу таких пользователей, то в параметрах доступа к ресурсу сможете регулировать доступ сразу для всей группы. Возможность управление группой приобретает особую ценность когда у вас в сети много пользователей.

Осталось только изменить в Параметры безопасности-Локальные политики-Параметры безопасности модель сетевого доступа, установить «Сетевой доступ: модель совместного доступа и безопасность для локальных учетных записей» в положение «Обычная – локальные пользователи удостоверяются как они сами». Network access: Sharing and security model for local accounts – Classic – Local users authenticate as themselves

Вот теперь вы полностью установили разрешения для доступа к вашему компьютеру с компьютеров других пользователей, ставших вашими клиентами. Ваш XP-компьютер, кстати, стал сервером а вы – сетевым Администратором. А сейчас пробуем подключиться к общим ресурсам вашего компьютера с других, называемых теперь клиентскими, относительно вашего, серверного.

Подключение к общим ресурсам с клиентских компьютеров

Когда пользователь с другого компьютера пытается получить доступ к общему ресурсу, Windows XP проверяет наличие у этого пользователя необходимых разрешений. Клиентский компьютер посылает имя и пароль под которыми зашел этот пользователь в свою систему и, следовательно, в сеть. Windows XP их проверяет на соответствие имеющимся у него учетных записей. Если это «удостоверение» совпадает с имеющейся у XP учетной записью, то проверяется Список управления доступом для запрошенного общего ресурса. Когда запись в этом списке позволяет, то доступ предоставляется, иначе – Нет доступа access is denied.
Клиентские компьютеры под управлением операционных систем Windows 95/98/Me имеют некоторые особенности подключения к общим сетевым ресурсам.

Подключение к общим ресурсам с Windows 95/98/Me

При «правильном» входе в сеть с клиентского компьютера с Windows 95/98/Me и запросе доступа к общему ресурсу XP-компьютера проблем обычно не возникает. Но во многих случаях возникают ошибки, связанные с повышенным уровнем безопасности и ограничениями доступа на XP-компьютер. Мы рассмотрим некоторые типичные проблемы, которые при этом возникают, на примере клиентского компьютера с установленной Windows 98 Second Edition.
Под Windows 95/98/Me вы можете установить способ входа в сеть как Обычный вход в Windows и все сетевые функции, описанные здесь, будут работать нормально. Только в ситуации, когда вы намереваетесь с 9х компьютера зайти на общий ресурс компьютера с Windows NT server или Windows 2000 server вы обязаны входить в сеть как Клиент для сетей Microsoft.
При определении проблемы сетевого доступа к XP-компьютеру самое важное – понять, что все зависит от имени и пароля пользователя. Когда клиентский компьютер только загружается, его пользователь должен войти в сеть с «правильными» именем и паролем с точки зрения XP-компьютера, т.е. прописанным в учетной записи на XP компьютере.
Многие компьютеры с Windows 95/98/Me настроены так, что загружаются прямо к Рабочему столу, без выполнения «правильного» входа в сеть. Для того, чтобы узнать данные вошедшего в сеть компьютера с Windows 95/98/Me нажмите кнопку Пуск и посмотрите что написано после Завершение сеанса. Там должно быть показано имя пользователя под которым он вошел. Если оно «неправильное» с точки зрения учетной записи в XP то выполните Завершение сеанса и войдите вновь с «правильным» именем. Если учетная запись в XP установлена с паролем, то вы обязаны ввести соответствующий пароль в окне входа в сеть потому что по умолчанию настройки Windows XP не позволяют вход к себе без пароля. Тем не менее, можно настроить Windows XP так, что ему не будет нужен пароль входящих к нему пользователей. Если вы настроили XP с разрешением входить без пароля, то нажмите на входящем в сеть 98-компьютере ОК не вводя пароль.
Если все-таки вход в сеть выполнен неправильно, то вы получите извещение Сеть недоступна.

Если же появился список компьютеров, находящихся в сети, то все идет отлично. Теперь, при просмотре общих ресурсов отдельных компьютеров вы можете их увидеть, при условии что у вас есть достаточно разрешений. В нашем примере пользователь Vasya может просмотреть папку ForDeti. Но при попытке просмотра папки ForLadies, он получит сообщение об ошибке Нет доступа (Access Denied), потому что у него нет для этого разрешения.

Еще одно небольшое замечание. Попробуйте на вашем XP-компьютере зайти в рабочую группу и просмотреть папку ForLadies. Вы получите сообщение что у вас нет доступа к этому сетевому ресурсу и предложение обратиться к администратору этого сервера, то есть, к самому себе !

Картинка с сайта: wiki.compowiki.info

Ну и куда же теперь податься? Очень просто! Посмотрите кому вы разрешили доступ к этой папке когда задавали к ней доступ. Там вас ( Papa ) нет, соответственно, вам нет и сетевого доступа. Однако, у вас все еще есть доступ к этой папке локально, через Проводник а не Сетевое окружение.

Здесь можно было бы и закончить этот опус, но осталось ответить на некоторые типичные вопросы и предложить способы решения типичных проблем.

Вопросы и ответы

Вопрос: Как разграничить доступ к ресурсам по паролю? Одному и тому же пользователю надо предоставить чтение к одной папке на сервере и полный доступ на другую. Т.е сделать как было в Windows 9х
Ответ: С помощью паролей это сделать невозможно. Права доступа можно регулировать правами на общий ресурс («на шару») или правами NTFS.

Вопрос: Если есть больше одного компьютера с XP Pro, надо ли создавать учетные записи на них всех?
Предположим есть несколько компьютеров с XP Pro и каждый с общими дисками и папками. Надо ли создавать одинаковые учетные записи на всех компьютерах?
Ответ: В основном, ответ – ДА. Вам надо создать одинаковые учетные записи на всех компьютерах, пользователям которых нужен доступ. Лучше если имя пользователя и пароль одинаковы на них всех. Тогда выданные компьютером имя пользователя и пароль будут приняты всеми другими. Иногда не получается присвоить одинаковые имя-пароль всем компьютерам и тогда придется прописывать их всех.
Это кажется вам бестолковым? Может, было бы более разумно если бы учетные записи были созданы на одном центральном компьютере и в редакторе Списка управления доступом можно было бы выбрать сетевых пользователей из централизованного списка так же просто как и локально записываемых?
Да, это можно сделать, и такая организация сети называется Домен. Домен это группа компьютеров которые имеют общую базу данных учетных записей. Для создания домена вам понадобится компьютер с Windows NT или Windows 2000 server, установленный как «контроллер домена». Вы сможете создать все учетные записи на контроллере домена. Компьютеры с общими ресурсами «входят» join в Домен. Однако, подробное описание сетевого доступа к компьютерам домена находится вне рамок этой статьи.

Если что-то не получается, попробуйте поискать решение на странице Сетевые Неисправности.

При подготовке данной статьи были использованы следующие материалы :

• Справка Windows.
• Как отключить простой общий доступ к файлам и назначить разрешения для доступа к общей папке в Windows XP
• Windows XP Pro File Sharing

Дополнительные материалы :
Что такое правильный пароль – устанавливаем Account Policies
Общий доступ в Windows XP

Другой вариант решения предоставления доступа к ресурсам компьютера с более жесткими ограничениями изложен в статье Сетевой Доступ К Windows XP Pro 2. Некоторые новые аспекты сетевого доступа в Windows XP рассмотрены в статье Сетевой Доступ К Windows XP Pro 3.

Статья переработана и дополнена 21.08.2007
Обсудить, спросить и поделиться своим опытом приглашаю на Форуме
Abram4

Прочитано 15.515 раз