Сетевые ресурсы

Разрешения доступа

При открытии общего доступа к папке или принтеру в закладке SHARING есть кнопка Permissions ( разрешения), которая позволяет задать каким пользователям какой доступ разрешается к этой сетевой папке через сеть. Обращаем ваше внимание, что имеется ввиду доступ только через сеть! На доступ к папке при локальной работе на компьютере это никакого влияния не имеет. А так как к томам FAT локальных ограничений доступа вообще не предусмотрено самой файловой системой, то при локальной работе на компьютере ограничений доступа к томам FAT вообще не будет. Поэтому рассмотренные ниже ограничения для томов FAT будут действовать при доступе к ним пользователя только через сеть. Для томов NTFS будут совместно с ними действовать еще и локальные ограничения, которые могут изменить доступ, но их мы рассмотрим дальше. При доступе через сеть возможны следующие ограничения доступа:

· READ только чтение (просмотр) папок и файлов, запуск программ, вход во вложенные папки

· CHANGE READ + редактирование файлов, создание подпапок и файлов, изменение атрибутов.

· Full control CHANGE + измен разрешений и владельца ( для NTFS)

При этом можно для каждого типа доступа включить один из флагов:

Allow- разрешить соответствующий доступ

Dany - запретить соответствующий доступ

 

ПРАВИЛО!

  • по умолчанию для всех папок назначается доступ : everyone - full control. Лучше Everyone(все) заменять на Athenticated Users ( зарегистрированные пользователи) с целью усиления безопасности.
  • Если пользователь входит в несколько групп, у которых к папке разные разрешения, то он получает максимальное разрешение.
  • ИСКЛЮЧЕНИЕ : Если в нескольких группах пользователь имеет разные разрешения доступа, а у одной группы – запрет на доступ к этой папке, то он получает в итоге запрет!

Обратите внимание на исключение из правила максимального доступа. Будьте осторожны с запретами доступа т.к. если пользователь его получил, то никакие разрешения для других групп, в которые он входит, не смогут изменить запрет его доступа.

Самостоятельная работа на закрепление:

  • Перечислить разрешения для сетевых папок на FAT и их действия для локального входа и входа по сети.
  • Как действуют разрешения, для пользователя, включенного в несколько групп с разными разрешениями для папки. Какое есть исключение?

 

Открыть общий доступ к папке можно не только непосредственно в ее свойствах, но и с помощью мастера сетевых ресурсов или консоли управления общими папками.

Мастер сетевых ресурсов запускается Configure Your Server – File Server – Start the Shared folder Wizard. С помощью этого мастера можно открыть сетевой доступ к папкам только на локальном компьютере.

Более общее управление сетевыми ресурсами выполняется в Computer Management - Shared folders. При этом можно открывать и закрывать общий доступ не только на локальном компьютере, но и на любом компьютере в домене. Для переключения на другой компьютер в домене нужно в контекстном меню на «Computer Management» (Local) выбрать «Connect to another computer» и выбрать соответствующий компьютер. При этом вы сможете выполнять все действия по управлению на выбранном компьютере так же, как если бы вы были на нем локально.