31wininout.pdf

Rozdzia³ 31

Nowa funkcja!

Modele udostêpniania

i zabezpieczeñ w Windows XP

– wprowadzenie

852

Zarz¹dzanie

udostêpnionymi

folderami

i drukarkami

Udostêpnianie folderu w sieci

853

Zarz¹dzanie udostêpnionymi

folderami

864

Uzyskiwanie dostêpu do

udostêpnionych folderów

869

Czêœæ VII: Sieæ

Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami

Udostêpniaj¹c zasoby komputera, takie jak foldery

i drukarki, dajesz innym u¿ytkownikom sieci mo-

¿liwoœæ korzystania z tych zasobów. W systemie

Windows XP u¿ywanie zasobów sieciowych i udo-

stêpnianie w³asnych zasobów innym u¿ytkowni-

kom sieci jest niemal tak proste i nieskomplikowa-

ne, jak u¿ywanie zasobów w³asnego komputera.

Przegl¹danie folderu sieciowego przypomina

przegl¹danie folderu na w³asnym dysku twardym,

a wysy³anie dokumentu do drukarki sieciowej –

drukowanie na w³asnym komputerze.

System Windows wspiera sieci wykorzystuj¹cych

sprzêt i oprogramowanie ró¿nych producentów

i wspiera jednoczesne wykorzystywanie ró¿nych

protoko³ów sieciowych. O ile twoja sieæ jest skonfi-

gurowana poprawnie, oznacza to, ¿e powinieneœ

móc bezproblemowo pracowaæ w heterogenicz-

nym œrodowisku sieciowym, które pozwoli ci na

udostêpnianie i uzyskiwanie dostêpu do zasobów

znajduj¹cych siê na komputerach pracuj¹cych

w systemie Windows XP, Windows 2000, Win-

dows NT, Windows Me, Windows 98, Windows

95, Windows for Workgroups, NetWare oraz z in-

nymi systemami operacyjnymi.

Windows XP wprowadza nowe „opakowanie” na

skomplikowane opcje bezpieczeñstwa dla udo-

stêpniania zasobów, które by³y integraln¹ – i czêsto

zagmatwan¹ – czêœci¹ systemu Windows 2000

oraz jego poprzednika, Windows NT. Opakowa-

nie to, nosz¹ce nazwê Proste udostêpnianie pli-

ków, u³atwia zapewnienie bezpieczeñstwa kom-

puterom wspó³u¿ytkowanym przez wielu u¿y-

tkowników i wielu ma³ym grupom roboczym.

Udostêpnianie drukarki

876

Narzêdzia wiersza polecenia

do zarz¹dzania udostêpnionymi

zasobami

885

852

Czêœæ VII: Sieæ

Rozdzia³ ten opisuje pe³n¹ gamê opcji udostêpniania: od najprostszej, czyli Prostego

udostêpniania plików (zaznacz jedno pole, a wszyscy inni u¿ytkownicy w sieci natych-

miast bêd¹ mogli zobaczyæ pliki znajduj¹ce siê na twoim komputerze, bêd¹ te¿ mogli

ich u¿ywaæ), przechodz¹c do konkretnych, szczegó³owych ustawieñ uprawnieñ dostê-

pu do drukarki, a¿ do arkanów narzêdzi wiersza polecenia, które pozwol¹ ci na kontro-

lowanie udzia³ów za pomoc¹ programu wsadowego. To wszystko jest tutaj.

Nowa funkcja!

Modele udostêpniania i zabezpieczeñ

w Windows XP – wprowadzenie

Windows XP oferuje dwa ró¿ne modele udostêpniania:

Proste udostêpnianie plików. Jeœli korzysta siê z opcji Proste udostêpnianie pli-

ków, udostêpnianie folderów i drukarek jest bardzo ³atwe, jednak opcje konfigu-

racyjne s¹ ograniczone. Na przyk³ad udostêpnienie folderu w tym modelu wyma-

ga zaznaczenia jednego pola, po czym system Windows XP ustawia w³aœciwe

uprawnienia dla udostêpnionych zasobów oraz uprawnienia plików NTFS. Jed-

nak udostêpnienie dokonane w ten sposób obejmuje wszystkich u¿ytkowników

w sieci; nie mo¿esz selektywnie ustawiæ uprawnieñ dla ró¿nych u¿ytkowników.

Jeœli stosujesz Proste udostêpnianie plików, system Windows u¿ywa konta Goœæ

dla wszystkich osób loguj¹cych siê z sieci.

Klasyczne udostêpnianie. Klasyczny model udostêpniania jest podobny do zasto-

sowanego w systemie Windows 2000. Kiedy udostêpniasz folder, musisz ustawiæ

odpowiednie uprawnienia zasobów udostêpnianych oraz uprawnienia plików

NTFS, aby kontrolowaæ u¿ywanie folderu. Jednak w tym przypadku mo¿esz zró¿-

nicowaæ uprawnienia dla poszczególnych u¿ytkowników lub grup (na przyk³ad

niektórym zezwoliæ na pe³ny dostêp, innym na dostêp tylko do odczytu, a pozo-

sta³ym ca³kowicie zablokowaæ dostêp). Mo¿esz równie¿ ograniczyæ liczbê jedno-

czesnych po³¹czeñ. Jednak ta dodatkowa funkcjonalnoœæ jest okupiona skompli-

kowaniem. Oprócz zrozumienia uprawnieñ i sposobu ich ustawiania, bêdziesz

musia³ utworzyæ odpowiednie konta u¿ytkowników na ka¿dym komputerze, któ-

ry umo¿liwia dostêp z sieci.

System Windows XP Home Edition u¿ywa wy³¹cznie opcji Proste udostêpnianie pli-

ków. Windows XP Professional umo¿liwia zastosowanie zarówno Prostego udostêp-

niania plików, jak i udostêpniania klasycznego. Aby prze³¹czyæ siê z jednego modelu

do drugiego, w Panelu sterowania otwórz Opcje folderów (w kategorii Wygl¹d i kom-

pozycje), kliknij kartê Widok i dokonaj wyboru, zaznaczaj¹c lub usuwaj¹c zaznacze-

nie pola U¿yj prostego udostêpniania plików (zalecane), znajduj¹cego siê na liœcie

Ustawienia zaawansowane.

UWAGA

Je¿eli twój komputer jest przy³¹czony do domeny, zawsze u¿ywa klasycznego modelu udostêpniania, nie-

zale¿nie od twoich ustawieñ w oknie Opcje folderów.

Szczegó³owe informacje o obu modelach udostêpniania w systemie Windows XP znajdziesz w podrozdziale „Proste

udostêpnianie plików a styl udostêpniania plików w Windows 2000” na stronie 80.

Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami

853

Model trzeci: dostêp na poziomie zasobów w systemie Windows 95/98/Me

Je¿eli udostêpnia³eœ foldery lub drukarki w systemie Windows 95/85/Me, powi-

nieneœ byæ zaznajomiony z trzecim modelem udostêpniania. Je¿eli systemy te nie

by³y przy³¹czone do domen, u¿ywa³y kontroli dostêpu na poziomie zasobó w. W przy-

padku takiej kontroli dostêpu has³a (jedno dla dostêpu tylko do odczytu, drugie

dla pe³nego dostêpu) by³y przypisywane do ka¿dego udostêpnianego zasobu. Kie-

dy u¿ytkownik sieciowy próbowa³ u¿yæ zasobu udostêpnionego, system Windows

¿¹da³ podania has³a. W zale¿noœci od wpisanego przez u¿ytkownika has³a–

pe³nego dostêpu, has³a tylko do odczytu czy te¿ nieprawid³owego has³a – okreœla-

ny by³ poziom dostêpu do danego zasobu dla tego u¿ytkownika. System Windows

nie próbowa³ okreœlaæ, kim jest u¿ytkownik, dlatego te¿ ka¿dy w sieci, kto uzyska³

(lub odgad³) has³o, mia³ dostêp do tych zasobów.

W odró¿nieniu od wymienionych powy¿ej systemów, Windows XP zawsze u¿ywa

kontroli dostêpu na poziomie u¿ytkownika , co oznacza, ¿e dostêp do ka¿dego udostêp-

nionego zasobu jest mo¿liwy tylko poprzez okreœlone konta u¿ytkowników. Aby

uzyskaæ dostêp do takiego zasobu poprzez sieæ, u¿ytkownik musi siê zalogowaæ,

u¿ywaj¹c konta, które ma dostêp do danego zasobu.

W systemie Windows XP nie mo¿esz przydzieliæ has³a dla konkretnego folderu –

wszelki dostêp jest kontrolowany poprzez uprawnienia udzielone okreœlonym

u¿ytkownikom.

Udostêpnianie folderu w sieci

Udostêpniaj¹c folder innym u¿ytkownikom w sieci, pozwalasz im na dostêp do niego

(oraz plików, które zawiera) bezpoœrednio z ich w³asnego pulpitu. Bezpowrotnie

minê³y czasy kopiowania plików na dyskietki i przenoszenia ich do innego kompute-

ra. Aby utworzyæ udostêpniony folder, musisz byæ zalogowany jako cz³onek grupy

Administratorzy, U¿ytkownicy zaawansowani albo Operatorzy serwerów. (Jednak¿e

kiedy folder zostanie ju¿ udostêpniony, bêdzie dostêpny dla u¿ytkowników siecio-

wych niezale¿nie od tego, kto jest zalogowany na twoim komputerze, a nawet wtedy,

gdy nikt nie jest zalogowany).

Nowa funkcja!

W³¹czanie udostêpniania plików

W czystej instalacji systemu Windows XP udostêpnianie jest wy³¹czone. Dzieje siê

tak, poniewa¿ udostêpnianie w œrodowisku grup roboczych opiera siê na koncie

Goœæ, które domyœlnie jest wy³¹czone. Najprostszym sposobem skonfigurowania

komputera do udostêpniania folderów, plików i drukarek jest uruchomienie Kreatora

konfiguracji sieci. Kreator konfiguracji sieci zapewnia równie¿, ¿e komputery w two-

jej sieci wspó³dziel¹ tê sam¹ nazwê grupy roboczej, ponadto konfiguruje chronione

zapor¹ po³¹czenie internetowe, a tak¿e zajmuje siê innymi szczegó³ami.

Szczegó³owe informacje o Kreatorze konfiguracji sieci znajdziesz w podrozdziale „U¿ywanie Kreatora konfiguracji sieci”

na stronie 811.

854

Czêœæ VII: Sieæ

Je¿eli nie uruchomi³eœ jeszcze Kreatora konfiguracji sieci, to kiedy klikniesz prawym

przyciskiem myszy folder, który chcesz udostêpniæ, i wybierzesz Udostêpnianie i za-

bezpieczenia, powinieneœ zobaczyæ okno dialogowe podobne do pokazanego na ry-

sunku 31-1. (Je¿eli okno Udostêpnianie i zabezpieczenia lokalne wygl¹da inaczej ni¿

na rysunku, oznacza to, ¿e udostêpnianie jest ju¿ w³¹czone).

Kliknij, aby uruchomiæ Kreatora konfiguracji sieci

Kliknij, aby pomin¹æ kreatora

Rysunek 31-1. Je¿eli udostêpnianie nie zosta³o jeszcze w³¹czone, to kiedy bêdziesz próbowa³ udostêpniæ folder,

zobaczysz okno dialogowe podobne do tego.

UWAGA

Je¿eli karta Udostêpnianie w twoim komputerze nie przypomina tej pokazanej na rysunku 31-1, a okno dia-

logowe w³aœciwoœci zawiera równie¿ kartê Zabezpieczenia, oznacza to, ¿e Proste udostêpnianie plików nie

jest w³¹czone na twoim komputerze. Je¿eli twój komputer nie jest przy³¹czony do domeny, mo¿esz w³¹czyæ

Proste udostêpnienie plików, odwiedzaj¹c kartê Widok w oknie Opcje folderów. Je¿eli nie zamierzasz u¿y-

waæ prostego udostêpniania plików, przejdŸ od razu do podrozdzia³u „Ograniczanie dostêpu do udzia³ów

sieciowych” na stronie 859.

Mo¿esz byæ trochê zdziwiony odnoœnikiem, oferuj¹cym pominiêcie kreatora. Klikniê-

cie go spowoduje wyœwietlenie okna dialogowego, takiego jak pokazane na rysunku

31-2. Tak jak poprzednie, równie¿ to okno dialogowe bêdzie ciê prosiæ o u¿ycie Kre-

atora konfiguracji sieci. Natomiast je¿eli ju¿ skonfigurowa³eœ swoj¹ sieæ, tak ¿e kom-

putery s¹ dla siebie nawzajem widoczne, ustawi³eœ po³¹czenie internetowe itd.,

mo¿esz bezpiecznie wybraæ drug¹ opcjê: Po prostu w³¹cz udostêpnianie plików.

Rysunek 31-2. To okno dialogowe daje jeszcze jedn¹ szansê na uruchomienie Kreatora konfiguracji sieci.

Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami

855

Wybranie opcji Po prostu w³¹cz udostêpnianie plików oznacza wykonanie tylko

dwóch czynnoœci:

Aktywuje konto Goœæ. Je¿eli chcesz, mo¿esz to zrobiæ rêcznie, wpisuj¹c w wierszu

polecenia net user goœæ /active:yes . (Zwróæ uwagê, ¿e aktywowanie konta Goœæ

nie dodaje go do ekranu powitalnego. Aby je dodaæ, musisz otworzyæ w Panelu

sterowania Konta u¿ytkowników i w³¹czyæ konto Goœæ. Proces ten aktywuje konto

Goœæ – je¿eli nie jest jeszcze aktywowane – oraz usuwa zasadê Odmowa logowa-

nia lokalnego dla konta Goœæ).

Usuwa konto Goœæ z listy kont zasady Odmowa dostêpu do tego komputera z sie-

ci. Aby zrobiæ to rêcznie, musisz przejœæ do folderu Zasady lokalne\Przypisywa-

nie praw u¿ytkownika w oknie narzêdzia Ustawienia zabezpieczeñ lokalnych

(Secpol.msc).

UWAGA

Nie ma powodu, aby wykonywaæ te zadania rêcznie. Poniewa¿ pomoc nie wyjaœnia, co siê dzieje „pod

mask¹”, niektórzy u¿ytkownicy s¹ zdziwieni (lub zaniepokojeni) zmianami, jakie zosta³y wprowadzone

w ich systemie.

Na jakie niebezpieczeñstwa wskazuj¹ okna dialogowe na rysunkach 31-1 oraz 31-2? Je-

¿eli nie zabezpieczysz swojego po³¹czenia internetowego, ktoœ z Internetu bêdzie móg³

uzyskaæ dostêp do twoich udostêpnionych folderów, poniewa¿ konto Goœæ (oraz folde-

ry, do których ma dostêp) jest dostêpne dla ka¿dego, kto znajdzie drogê do sieci. Kre-

ator konfiguracji sieci zabezpiecza po³¹czenie internetowe, konfiguruj¹c opcje Udo-

stêpnianie po³¹czenia internetowego oraz Zapora po³¹czenia internetowego.

UWAGA

Je¿eli nie zamierzasz u¿ywaæ opcji Proste udostêpnianie plików, a planujesz utworzenie na ka¿dym kompu-

terze kont dla u¿ytkowników, którzy potrzebuj¹ dostêpu do udostêpnionych folderów sieciowych, nie mu-

sisz w³¹czaæ udostêpniania w opisany tu sposób. W rzeczywistoœci, nie w³¹czaj¹c konta Goœæ, mo¿esz

stworzyæ bardziej bezpieczne œrodowisko, w którym tylko u¿ytkownicy, których wyznaczysz, bêd¹ mieli

dostêp do zasobów udostêpnionych na twoim komputerze. Dok³adniej mówi¹c, je¿eli nie w³¹czysz udo-

stêpniania w opisany powy¿ej sposób, u¿ytkownicy na innych komputerach bêd¹ zmuszeni u¿ywaæ konta,

które ma tê sam¹ nazwê i has³o (has³o nie mo¿e byæ puste), co konto na twoim komputerze. Wiêcej infor-

macji znajdziesz w podrozdziale „Ograniczanie dostêpu do udzia³ów sieciowych” na stronie 859.

ROZWI¹ZYWANIE PROBLEMÓW

Okno dialogowe w³aœciwoœci folderu nie zawiera karty Udostêpnianie

Je¿eli okno dialogowe w³aœciwoœci folderu nie zawiera karty Udostêpnianie, upewnij siê, ¿e twój system

zosta³ skonfigurowany do udostêpniania. Najpierw sprawdŸ okno dialogowe w³aœciwoœci dla po³¹czenia

sieciowego i upewnij siê, ¿e us³uga Udostêpnianie plików i drukarek w sieciach Microsoft Networks zo-

sta³a zainstalowana i jest zaznaczona. (Dodatkowe informacje znajdziesz w podrozdziale „Zabezpieczanie

sieci równorzêdnych” na stronie 832). Nastêpnie u¿yj narzêdzia Us³ugi (kilknij prawym przyciskiem myszy

Mój komputer i z menu podrêcznego wybierz Zarz¹dzaj, rozwiñ Us³ugi i aplikacje, a nastêpnie kliknij

Us³ugi) i sprawdŸ, czy us³uga Serwer jest uruchomiona.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: