Как Вы понимаете, основное предназначение компьютерной сети - совместное использование общих ресурсов - файлов, папок, принтеров и т.д. Давайте рассмотрим, как в Windows NT создать и настроить общий доступ пользователей к папке. В первую очередь хочется отметить, что в Windows NT (как и в Windows 9x) нельзя предоставить в общий доступ по сети ФАЙЛ, это можно проделать только с ПАПКОЙ.
Как предоставить папку в общий доступ по сети? Для этого необходимо щелкнуть правой кнопкой мыши на некоторой папке и в выпадающем меню выбрать "Sharing...".
Выберем любую папку - в нашем случае это папка serFldr. Как видите, по умолчанию наша папка UserFldr не предоставлена в общий доступ - "Not Shared". Соответственно, для того, чтобы предоставить папку в общий доступ необходимо установить переключатель в положение "Shared As" (предоставить как...). После того, как Вы это сделаете, Вам необходимо сделать еще несколько настроек, которые мы сейчас рассмотрим.
Первое поле, которое Вам необходимо заполнить - "Share Name". Это то имя, под которым эта папка будет доступна по сети. По умолчанию имя создаваемого общего ресурса совпадает с именем папки: UserFldr. Однако Вы можете указать здесь ПРОИЗВОЛЬНОЕ имя - имя общего ресурса не обязательно должно совпадать с именем папки на жестком диске. Мы назовем нашу папку UserFldr именем NetFolder:
Следующее поле - "Comment". Здесь Вы можете указать желаемый комментарий к данному ресурсу, данное поле, как Вы понимаете, заполнять не обязательно. Затем можно настроить "User Limit". Смысл этой настройки в ограничении количества пользователей, которым ОДНОВРЕМЕННО может быть предоставлена данная папка. По умолчанию настроено "Maximum Allowed" - позволять любому числу пользователей одновременно пользоваться данным ресурсом. Однако если Вы беспокоитесь о производительности Вашего сервера, то можете ограничить количество пользователей, которым одновременно можно обратиться к данной папке. Такую настройку необходимо делать только в случае, если Ваш сервер слишком не производительный или Вы опасаетесь ОЧЕНЬ большого количества одновременно работающих с ресурсом пользователей.
Ну и последняя настройка - "Permission". Как Вы понимаете, данная настройка позволяет настроить разрешения для данного ресурса аналогично настройкам разрешений NTFS. Обращаю Ваше внимание на то, что при настройке локальной безопасности, настройки неразрывно связаны с файловой системой NTFS, а для FAT локальную безопасность настроить нельзя. Настройки сетевых разрешений не связаны с файловой системой, за них отвечает операционная система (а не NTFS) и настраивать сетевые разрешения можно независимо от того, на какой файловой системе находится настраиваемая папка. Настроенные сетевые разрешения не будут иметь никакого значения при локальном доступа к папке на жестком диске, однако если Вы будете получать доступ к общему ресурсу по сети, то эти разрешения будет применены. Давайте рассмотрим, как настроить сетевые разрешения на создаваемый объект. Нажимаем кнопку "Permission":
Как видите, по умолчанию на вновь создаваемую папку имеется следующее разрешение: Everyone - Full Control. Т.е., если Вы не будете специально настраивать разрешения для общей папки, то к этой папке будет иметь доступ все пользователи. Давайте добавим запись в этот ACL - разрешим доступ к ресурсу только пользователю Tester. Нажимаем кнопку "Add..."
Выбираем пользователя Tester и перед тем как добавить его в ACL нам необходимо указать, какой же доступ мы хотим дать пользователю - нужно настроить поле "Type of Access". Какие есть типы доступа? Посмотрим -
Почему на общую папку можно настроить только такие типы доступа, почему нет настроек List, Add и т.д. Все очень просто: в общий доступ можно предоставлять ТОЛЬКО папки, настроек для файлов не предусмотрено, следовательно все настройки, которые отличаются правами на файлы просто теряются. Может создаться впечатление, что это не позволяет гибко настраивать права на общие папки, но это не так. Дело в том, что права на общие папки можно комбинировать с разрешениями NTFS, в прочем об этом чуть позже. Давайте дадим пользователю Tester право Change на данную общую папку, для этого в поле Type Access выберем Change, нажмем кнопку Add, добавив пользователя в ACL, и подтвердим свое решение, нажав OK. После этого Вы увидите следующее:
Вроде все? Будет ли только лишь пользователь Tester иметь право доступа к этой общей папке? НЕТ! ВСЕ пользователи (в том числе и Tester) будут иметь право Full Control на данную общую папку! Почему? Если подумать, то нет ничего удивительного в том, что все пользователи будут иметь Full Control на данную общую папку: ведь в ACL есть запись Everyone - Full Control! Следовательно, ее необходимо удалить! Почему же пользователь Tester тоже будет иметь Full Control на данный общий ресурс? Дело все в том, что на общие ресурсы (как и на ресурсы NTFS) действуют правила разрешения конфликтов. Ведь пользователь Tester, как и все другие пользователи, безусловно является членом группы Everyone! Налицо конфликт прав доступа: с одной стороны пользователь Tester имеет право Change на данный ресурс, с другой стороны он является членом группы Everyone и, следовательно, должен иметь права Full Control. Правила разрешения конфликтов такое же как и в случае прав NTFS: пользователь получает самое сильное право среди его собственных прав и прав всех групп, к которым он принадлежит (Вам это правило знакомо?). Есть здесь и уже известное Вам ограничение: если пользователь как член хоть одной из групп имеет право No Access, то его эффективное право всегда будет No Access. Итак, необходимо удалить группу Everyone из ACL, и только тогда лишь пользователь Tester сможет иметь доступ к данной папке.
Осталось лишь нажать OK, и сделанные Вами настройки применяться. Если Вы теперь посмотрите на Вашу папку UserFldr в проводнике, то увидите, что на иконке папки появилась "рука". Эта рука и говорит о том, что данная папка предоставлена в общий доступ.
Щелкнув теперь правой кнопкой мыши на папке UserFldr Вы снова можете получить доступ к сделанным настройкам. Каким образом теперь пользователи компьютерной сети смогут получать доступ к данной общей папке? Для этого им необходимо воспользоваться приложением Network Neighborhood (Сетевое окружение). Щелкнем на значке Network Neighborhood на рабочем столе, на рисунке мы можем видеть в сети компьютер с именем Comp1 (на Вашем компьютере Вы увидите имя Вашего компьютера, а может и другие компьютеры с Вашей сети :)).
Щелкнем на компьютере Comp1, посмотрим, какие ресурсы он предоставляет в общий доступ:
Как видно, компьютер Comp1 предоставляет в общий доступ в сетевом окружении ресурс NetFolder, тот самый, который мы создали. Давайте щелкнем на нем:
Так как мы вошли в домен под именем Tester, то нам разрешен доступ к общему ресурсу NetFolder, расположенному на компьютере Comp1. Нам необходимо рассмотреть еще два важных вопроса, касающихся использование общих папок. Давайте рассмотрим детально, в каких случаях при обращении к объекту имеют значения сетевые права (права доступа к общим объектам), когда - права NTFS, и самое главное - в каких случаях права доступа определяются как совокупность сетевых прав и прав NTFS.
Итак, пусть у нас есть папка на разделе NTFS, которая предоставлена в общий доступ. Пусть для этой папки назначены как NTFS разрешения, так и разрешения на доступ по сети.
Пусть для начала пользователь получает доступ к этой папке локально, т.е. с того компьютера, на котором эта папка расположена, используя, например, Explorer. В таком случае, как несложно догадаться, сетевые разрешения не имеют ни малейшего значения: эффективные права пользователя на папку определяются исключительно как права NTFS.
Пусть теперь пользователь получает доступ к этой папке по сети, используя, например, Сетевое окружение. В таком случае эффективные права пользователя на папку определяются как совокупность прав NTFS и прав доступа к общей папке! Каким образом определяется в случае сетевого доступа эффективное право на папку? Для того, чтобы узнать эффективное право пользователя на сетевую папку, необходимо сделать следующее:
Узнать эффективное локальное NTFS право пользователя на папку на жестком диске по известному Вам правилу: самое сильное из всех назначенных пользователю (как ему самому, так и группам, к которым он принадлежит) прав, за исключением права No Access.
Узнать эффективное право пользователя на сетевой объект по тому же правилу: самое сильное из всех прав, назначенных самому пользователю или группам, к которым он принадлежит, за исключением No Access.
И, наконец, из двух полученных на предыдущих шагах прав следует выбрать САМОЕ СЛАБОЕ.
