Тарифы Услуги Сим-карты
Развернуть
Главная

Настроить общий доступ к папке. Предоставление файлов в общий доступ средствами интерфейса осWindows

Системы Windows 2000/XP/2003 позволяют настроить доступ к файлам и папкам с помощью установки разрешений, т.е. заданием правил, связанных с объектом, применяемых для управления доступом пользователей к этому объекту. Разрешения позволяют предотвратить несанкционированный доступ к файлам и пап­кам и являются важным компонентом системы защиты компьютеров Windows.

Возможности защиты файлов и папок с помощью разрешений в значительной степени зависит от файловой системы компьютера. В современных системах Windows 2000/XP/2003 наиболее широко используются файловые системы FAT32 (File Allocation Table - Таблица размещения файлов) и NTFS (файловая система новой технологии), причем система NTFS активно вытесняет систему FAT32. Причина в том, что файловая система NTFS предоставляет значительно более широкие возможности по точной и эффективной настройке доступа к файлам и папкам, обеспечивая, в отличие от FAT32, возможность установить разрешения не только для папки в целом, но и для отдельных файлов и подпапок. Также NTFS позволяет указывать, какие именно пользователи и группы имеют доступ к общим файлам и папкам, что совершенно недоступно для систем FAT32.

Дополнительным средством защиты NTFS в системе Windows 2000/XP/2003 является шифрование отдельных каталогов с помощью системы EFS (Encrypting File System - шифрованная файловая система). Шифрование - это целая отдель­ная отрасль науки криптографии, позволяющей превратить связный набор дан­ных в мешанину, понятную только тем, кому эти данные предназначены. И хотя мы не будем рассматривать в этой книге средства EFS (все заинтересовавшиеся могут обратиться к ), следует учесть эту возможность при выборе между фай­ловыми системами NTFS и FAT32.

Система Windows 2000/XP/2003 позволяет задать членам определенной группы
разрешения доступа к каждому файлу и папке файловой системы NTFS. Подчеркнем, что эта возможность реализована только для файловой системы NTFS, но не для файловых систем FAT16 и FAT32. Защита файловой системы дает ад­министратору системы возможность защитить файлы и папки от нежелательно­го просмотра, модификации или удаления.



Система Windows 2000/XP предоставляет обширные возможности для настройки разрешений. При определении разрешений для файла или папки администратор теперь может просматривать разрешения, унаследованные от родительских папок. Кроме того, каталоги могут не использовать унаследованные разрешения от родительских объектов. Дело в том, что если администратор определит, что раз­решения должны быть применены ко всем подпапкам, то каждый каталог внут­ри текущего каталога получит новые разрешения, отменяющие ранее установ­ленные, а может представлять угрозу безопасности информации в этих папках. В новой версии файловой системы NTFS предлагаемые средства настройки разрешений несколько более эффективны и безопасны.

По умолчанию, система Windows 2000/XP/2003 каждому вновь добавленному пользователю или группе предоставляет все разрешения на доступ к файлам и папкам томов NTFS. Для этого в системе имеется группа Все (Everyone), в которую, по умолчанию, входят все пользователи, имеющие локальный и сетевой доступ к компьютеру, и членам группы Все (Everyone) каждая папка и файл NTFS открыты для полного доступа. Таким образом, каждый новый пользова­тель при входе в систему будет способен читать, писать, исполнять, удалять и изменять файлы и папки. Это представляет большую угрозу целостности и кон­фиденциальности компьютерной информации, и после добавления нового поль­зователя для него следует немедленно изменить разрешения доступа к ресурсам файловой системы.

Для изменения разрешений доступа к папке «Мои документы» в системе Windows 2000 сделайте следующее (в Windows XP/2003 эта процедура выполняется аналогично).

4.1 В диалоге проводника Windows 2000 выполните щелчок правой кнопкой мыши на общей папке, для которой следует изменить разрешения доступа.

4.2 Выберите из появившегося контекстного меню пункт Свойства (Properties); на экране появиться диалог Свойства (Properties).

4.3 Щелкните на вкладке Доступ (Sharing); Отобразится диалог, представленный на рисунке 11.

Рисунок 11 – Диалоговое окно Свойства доступа к общей папке

4.4 Щелкните на кнопке Разрешения (Permissions); отобразится диалог, представленный на Рис. 12. В списке Имя (Group or user name) перечислены учетные записи пользователей и групп, которым назначены разрешения для данного объекта, указанные в списке Разрешения (Permission for) внизу диалога.

Рисунок 12 – Диалоговое окно Настройки разрешений для учетных записей

4.5 Щелкните на кнопке Добавить (Add); отобразится диалог Выбор: Пользователи, Компьютеры или Группы (Select Users, Computers, or Groups), показанный на рисунке 13. В диалоге перечислены все имеющиеся группы, включая системные, встроенные и созданные самим пользователем.

Рисунок 13 – Выбор группы для установления разрешений

4.6Выберите в раскрывающемся списке Искать в (Search in) контейнер, в котором хранится нужная вам учетная запись группы; в данном случае мы выбра­ли А1ех.

Рисунок 14 – В списке пользователей и групп появились новые участники

4.7 Щелкните на группе Финансовая, а затем щелкните на кнопке Добавить. Теперь в диалоге на Рис. 14 будет перечислена новая группа, наряду с груп­пой Все (Everyone).

4.8 Установка разрешений на доступ к файлам и папкам - весьма ответственная процедура, поскольку ошибки могут привести к появлению прорех в защите компьютера. Поэтому системы Windows 2000/XP предоставляют множество дру­гих, более тонких параметров для настройки разрешений, доступ к которым можно получить, щелкнув на кнопке Дополнительно (Advanced) в диалоге нарис. 15. При этом отобразится диалог, представленный на рис. 16.

Рисунок 15 – Разрешения для группы Все по умолчанию

Рисунок 16 – Дополнительные свойства для папок и файлов NTFS

Возможности, предоставляемые Windows 2000 для управления дос­тупом к папкам и файлам NTFS, достаточно обширны (системы Windows ХР/2003 предоставляют еще более совершенные инструменты):

Вкладка Разрешения (Permissions) позволяет редактировать список пользо­вателей и групп, а также устанавливать разрешения доступа с помощью весьма обширного набора параметров, отображаемых щелчком на кнопке По­казать/Изменить (Edit).

Вкладка Аудит (Auditing) позволяет задать режим аудита, т.е., слежения за действиями пользователя при работе с папками и файлами - можно, напри­мер, установить отслеживание попыток несанкционированного доступа к ре­сурсу файловой системы. Это очень важное средство защиты информации, и мы расскажем о нем в разделе «Настройка аудита» далее в этой главе.

Вкладка Владелец (Owner) отображает список владельцев папки или файла, т.е. пользователей, имеющих право на установление разрешений доступа к папке или файлу. По умолчанию владельцами папок и файлов являются чле­ны группы администраторов, и только став владельцем папки или файла с ними можно выполнять все возможные действия.

Ход работы

1. Изучить принципы установки и настройки сетевых принтеров.

2. Изучить настройки общего доступа к файлам и папкам

3. На рабочем столе создать папку с именем «Фамилия студента и группа» (например, Иванов 3ВТ). Выполнить все действия пп. 3, 4 по отношению к созданной папке.

3.Ход работы

4.Ответы на контрольные вопросы.

Контрольные вопросы

1. Какие вкладки содержит окно свойств принтера?

2. Дать понятие общего доступа.

3. Чем отличаются понятия - «пользователь» и «группа»?

4. Какие встроенные группы имеет система Windows 2000?

5. Какие бывают виды разрешений?

В ОС Windowsесть возможность предоставления в общий доступ (разделения -sharing) папок, логических дисков. При этом каждая папка или логический диск становятсясетевым ресурсом. Доступ к сетевым ресурсам, представляющим собой папку или логический диск удаленного компьютера осуществляется одинаково.

Для указания пути к сетевому ресурсу используется специальный формат, который называется UNC(UniversalNamingConvention, универсальное соглашение об именовании). Согласно ему, запись имен файлов и других ресурсов, начинается с двух знаков обратной косой черты (\), и имеет вид:

\\ИмяСервера\ИмяОбщегоРесурса

Он так же может включать путь каталога после имени общего ресурса. При этом используется следующий синтаксис:

\\ИмяСервера\ИмяОбщегоРесурса\Каталог\ИмяФайла

Структура сетевых ресурсов компьютера является плоской, то есть все ресурсы компьютера являются элементами, лежащими на одном уровне иерархии. На следующем рисунке слева приведен фрагмент структуры папок компьютера, предоставленных в общий доступ. Видно, что папки res1 иres2 находятся в папкеres, папкаres1-1 находится в папкеres1. При просмотре сетевых ресурсов в Проводнике (рисунок справа) все ресурсы отображаются на одном уровне.

Для предоставления папки или логического диска в общий доступ можно выбрав пункт «Общий доступ и безопасность» в контекстным меню папки в проводнике. Для открытия доступа выбрать «Открыть общий доступ к папке» и указать желаемое имя ресурса.

    1. Разрешения на сетевые ресурсы

Права доступа пользователей к общим ресурсам могут быть разграничены путем установления соответствующих разрешений. Существует три уровня разрешений:

Полный доступ – то же что и изменение, но дополнительно позволяет изменять разрешения доступа к файлам на уровне файловой системы NTFS.

Каждый уровень разрешений может быть либо явно разрешен, либо явно запрещен, либо не указан. В последнем случае доступ явно предоставлен не будет, но может быть унаследован от группы. На следующем рисунке Группе «Все» предоставлен доступ к ресурсу с правом чтения.

Группа «Все» является встроенной, «системной». В нее входят по умолчанию все локальные учетные записи (в том числе Гость). Кроме этого, в локальную группу «Все» входит глобальная группа «Everyone», куда по умолчанию входят все учетные записи домена (в том числеDomainGuest). Таким образом, если разрешение доступа к ресурсу дано группе «Все», то его получат все учетные записи домена.

    1. Комбинирование разрешений на сетевые ресурсы

Разрешения на доступ к сетевым ресурсам могут предоставляться как пользователям (локальным и глобальным), так и группам (локальным и глобальным). В этом случае для пользователя разрешения будут комбинироваться из тех разрешений, которые были предоставлены ему персонально и тех, которые были предоставлены его группе. Для определения результирующего уровня разрешений следует знать следующие правила:

    Если какой либо уровень доступа разрешен и пользователю и группе, то результирующий уровень разрешений будет суммироваться. Например, если пользователю предоставлен доступ для чтения, а его группе для изменения, то в результате пользователь получит доступ для изменения.

    Разрешения запрета, установленные в явном виде, всегда имеют приоритет. Например, если пользователю предоставлен доступ для изменения, а его группе запрещен доступ для чтения, то в результате пользователь не будет иметь доступа даже для чтения (нет доступа).

Вы можете открыть доступ к папкам на Диске для коллег. Получив доступ, они увидят копию общей папки на своем Диске.

Изменения, которые вы сделаете в общей папке (например, переименуете, добавите или прокомментируете файл), будут видны всем участникам. Информация об изменениях также отобразится у них в Истории .

Полный доступ к папке позволит участникам изменять ваши файлы и загружать новые. Так вы сможете работать над одними и теми же данными вместе.

Примечание. Вы можете создать 50 общих папок и принять приглашение в 50 папок других пользователей.

  1. Доступ к папке
    1. Права доступа
  2. Действия с общими папками
  3. Комментарии к общим папкам
  4. Закончилось место на Диске

Доступ к папке

Права доступа

Открывая доступ к папке, вы можете предоставить участнику следующие права:

    Только просмотр - разрешение просматривать и скачивать файлы из общей папки.

    В этом случае участник не сможет изменять или добавлять файлы ни на странице сервиса, ни с помощью программ или приложений. (Программа «Яндекс.Диск» не синхронизирует изменения, которые участник с ограниченным доступом сделал в общей папке на своем компьютере.)

  • Полный доступ - разрешение загружать новые файлы, изменять файлы (переименовывать, редактировать, публиковать) и удалять их.

Комментировать файлы в общей папке могут все участники независимо от прав доступа.

Доступ к отдельным файлам и папкам внутри общей папки не настраивается. Участники папки теряют доступ к файлу в общей папке, если ее владелец или участник с полным доступом удалит файл либо переместит его в закрытую папку.

Чтобы посмотреть, у кого есть доступ к папке, выберите папку и на верхней панели нажмите .

В этом же окне вы можете:

  • изменить права доступа;
  • отказать в доступе участникам (копия вашей папки будет удалена с их Дисков).
Новые права доступа будут автоматически применены к участнику общей папки сразу же после их изменения.

Занимают ли чужие папки место на моём Диске?

Нет, общая папка занимает место только на Диске ее владельца. Когда вы примете приглашение, сервис полностью скопирует папку на ваш Диск, но занятое папкой место не будет учитываться. Поэтому вы сможете принять приглашение на доступ к папке любого размера, независимо от объема вашего Диска.

Как быстро перейти к общей папке?

Список папок, к которым вы открыли или получили доступ, можно увидеть на странице Общие папки . Каждая общая папка помечена значком .

Действия с общими папками

  • Все участники могут переименовывать и перемещать общую папку на своем Диске. На выданные или полученные права доступа это никак не влияет.
  • Каждый участник может отказаться от доступа к общей папке, удалив ее копию со своего Диска.
  • Владелец папки может удалить ее. Для этого нужно отключить общий доступ к папке, после чего удалить ее и очистить Корзину . В этом случае все участники потеряют права доступа к папке.
  • Участник с полным доступом может просматривать, скачивать, изменять , публиковать и удалять файлы из общей папки.
  • Участник с доступом Только просмотр может просматривать и скачивать файлы из общей папки.

    Примечание. Если вы хотите, но не можете изменить или удалить файл из общей папки, попросите у ее владельца полный доступ к папке.

Комментарии к общим папкам

Участники общей папки могут оставлять комментарии к папке и файлам внутри нее, отвечать на комментарии и ставить отметки Нравится и Не нравится . Комментировать могут все участники независимо от прав доступа.



Чтобы оставить комментарий:

Изменить свой комментарий после публикации нельзя, но можно удалить его и написать новый.

Владелец общей папки может удалять комментарии всех участников и отключать комментарии к файлу или папке. Отключить комментарии сразу ко всем файлам в общей папке нельзя.

Когда участник общей папки оставит комментарий:

  • Вы увидите всплывающее уведомление в правом верхнем углу экрана.
  • Информация о комментарии появится в списке всех уведомлений.
  • Если у вас установлена программа Яндекс.Диск, вы увидите сообщение в правом нижнем углу экрана.

Чтобы просмотреть все уведомления, слева от портрета аккаунта нажмите значок .

Страница 16 из 16

Общий доступ в Windows Vista

Давайте теперь подробно рассмотрим, как можно организовать сетевой доступ к ресурсам компьютера, работающего под управлением ОС Vista. В целом, процесс похож на аналогичный в Windows XP, однако появились и отличия.

Настройка доступа с использованием "Общих папок"

То, что в XP называлось "Общие документы", стало называться просто папкой "Общие". Переместив в нее файлы, можно легко предоставить доступ к ним другим пользователям сети. Однако, необходимо учесть следующие моменты. Если в настройках статус сети будет установлен как "Общественное место", доступ к общим папкам из соображений безопасности будет автоматически закрыт. Также для доступа к общей папке должны быть настроены следующие параметры. Общий доступ с парольной защитой – отключено (в противном случае доступ к общей папке будут иметь лишь пользователи компьютера, имеющие учетные записи на нем и после ввода пароля). Сетевое обнаружение – включено. Общий доступ к файлам – включено. Общий доступ к общим папкам – включено (дополнительно можно выбрать, смогут ли пользователи изменять и создавать файлы в общих папках этого компьютера).

Настройка доступа без использования "Общих папок"

Если по каким-то соображениям перемещение файлов в папки "Общие" нецелесообразно, можно настроить сетевой доступ к отдельным папкам. Для этого выберите папку, для которой необходимо настроить разрешения. Щелкнув ее правой кнопкой мыши, выберите из открывшегося меню команду Общий доступ.

Откроется диалоговое окно Общий доступ к файлу. В центре окна находится список пользователей, которым будет разрешен доступ к указанной папке. Учетная запись пользователя, которая используется в данный момент, автоматически заносится в этот список. Для добавления других учетных записей воспользуйтесь выпадающим списком, расположенным чуть выше. Если необходимо предоставить доступ всем пользователям сети и локального компьютера, выберите учетную запись «Все» (Everyone). Если требуется предоставить доступ для учетной записи, которая еще не создана на локальном компьютере, выберите строку Создать нового пользователя. После выбора учетной записи необходимо щелкнуть кнопку Добавить. Выбранная учетная запись появится в окне списка. Теперь вы можете изменить уровень доступа для этой учетной записи.

Для этого нажмите стрелку, направленную вниз справа от учетной записи. Можно указать следующие разрешения – читатель (забавная деталь: в файлах справки читатель переводится как Устройство чтения; этот уровень позволяет просматривать файлы), соавтор (позволяет просматривать файлы и добавлять новые; редактировать и удалять добавленные им файлы), и совладелец (позволяет читать, редактировать, добавлять и удалять любые файлы в общей папке). Если пользователя необходимо удалить из списка, выберите команду Удалить.

Когда список пользователей будет полностью вами настроен, нажмите кнопку Общий доступ, расположенную внизу окна. После того, как система сконфигурирует папку, откроется окно с итоговой информацией.

В этом окне отображается сетевое имя папки, к которой предоставлен общий доступ. Вы можете воспользоваться ссылками для отправки этого имени по почте или скопировать его в буфер обмена. Еще одна полезная ссылка расположена внизу окна (также она находится и внизу окна Центра управления сетями). Она позволяет просмотреть сразу все ресурсы локального компьютера, к которым предоставляется общий доступ.

Принтеры, локально установленные в системе, сможет использовать любой пользователь компьютера. Для предоставления возможности использовать принтер другими участниками сети необходимо предоставить к нему общий доступ. Настройки доступа располагаются также в Центре управления сетями. Нажмите кнопку со стрелкой рядом с разделом Использование общих принтеров. Для предоставления общего доступа к принтеру отметьте переключатель Включить общий доступ к принтерам. Следует заметить, что при включенном параметре Общий доступ с парольной защитой, доступ к принтеру получат только те пользователи, чьи учетные записи уже имеются на локальном компьютере.



Не нашли ответ на свой вопрос? Посмотрите здесь
Как открыть документ Word онлайн Программа для редактирования doc файловКак открыть документ Word онлайн Программа для редактирования doc файлов
Назначение и удаление форматов в ExcelНазначение и удаление форматов в Excel
Что такое SMM-маркетинг и как это работает?Что такое SMM-маркетинг и как это работает?