Rozdzia³ 31 Nowa funkcja! Modele udostêpniania i zabezpieczeñ w Windows XP wprowadzenie 852 Udostêpnianie folderu w sieci 853 Zarz¹dzanie udostêpnionymi folderami 864 Uzyskiwanie dostêpu do udostêpnionych folderów 869 Udostêpnianie drukarki 876 Narzêdzia wiersza polecenia do zarz¹dzania udostêpnionymi zasobami 885 Zarz¹dzanie udostêpnionymi folderami i drukarkami Czêœæ VII: Sieæ Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami Udostêpniaj¹c zasoby komputera, takie jak foldery i drukarki, dajesz innym u ytkownikom sieci mo- liwoœæ korzystania z tych zasobów. W systemie Windows XP u ywanie zasobów sieciowych i udostêpnianie w³asnych zasobów innym u ytkownikom sieci jest niemal tak proste i nieskomplikowane, jak u ywanie zasobów w³asnego komputera. Przegl¹danie folderu sieciowego przypomina przegl¹danie folderu na w³asnym dysku twardym, a wysy³anie dokumentu do drukarki sieciowej drukowanie na w³asnym komputerze. System Windows wspiera sieci wykorzystuj¹cych sprzêt i oprogramowanie ró nych producentów i wspiera jednoczesne wykorzystywanie ró nych protoko³ów sieciowych. O ile twoja sieæ jest skonfigurowana poprawnie, oznacza to, e powinieneœ móc bezproblemowo pracowaæ w heterogenicznym œrodowisku sieciowym, które pozwoli ci na udostêpnianie i uzyskiwanie dostêpu do zasobów znajduj¹cych siê na komputerach pracuj¹cych w systemie Windows XP, Windows 2000, Windows NT, Windows Me, Windows 98, Windows 95, Windows for Workgroups, NetWare oraz z innymi systemami operacyjnymi. Windows XP wprowadza nowe opakowanie na skomplikowane opcje bezpieczeñstwa dla udostêpniania zasobów, które by³y integraln¹ i czêsto zagmatwan¹ czêœci¹ systemu Windows 2000 oraz jego poprzednika, Windows NT. Opakowanie to, nosz¹ce nazwê Proste udostêpnianie plików, u³atwia zapewnienie bezpieczeñstwa komputerom wspó³u ytkowanym przez wielu u ytkowników i wielu ma³ym grupom roboczym.
852 Czêœæ VII: Sieæ Rozdzia³ ten opisuje pe³n¹ gamê opcji udostêpniania: od najprostszej, czyli Prostego udostêpniania plików (zaznacz jedno pole, a wszyscy inni u ytkownicy w sieci natychmiast bêd¹ mogli zobaczyæ pliki znajduj¹ce siê na twoim komputerze, bêd¹ te mogli ich u ywaæ), przechodz¹c do konkretnych, szczegó³owych ustawieñ uprawnieñ dostêpu do drukarki, a do arkanów narzêdzi wiersza polecenia, które pozwol¹ ci na kontrolowanie udzia³ów za pomoc¹ programu wsadowego. To wszystko jest tutaj. Nowa funkcja! Modele udostêpniania i zabezpieczeñ w Windows XP wprowadzenie Windows XP oferuje dwa ró ne modele udostêpniania: Proste udostêpnianie plików. Jeœli korzysta siê z opcji Proste udostêpnianie plików, udostêpnianie folderów i drukarek jest bardzo ³atwe, jednak opcje konfiguracyjne s¹ ograniczone. Na przyk³ad udostêpnienie folderu w tym modelu wymaga zaznaczenia jednego pola, po czym system Windows XP ustawia w³aœciwe uprawnienia dla udostêpnionych zasobów oraz uprawnienia plików NTFS. Jednak udostêpnienie dokonane w ten sposób obejmuje wszystkich u ytkowników w sieci; nie mo esz selektywnie ustawiæ uprawnieñ dla ró nych u ytkowników. Jeœli stosujesz Proste udostêpnianie plików, system Windows u ywa konta Goœæ dla wszystkich osób loguj¹cych siê z sieci. Klasyczne udostêpnianie. Klasyczny model udostêpniania jest podobny do zastosowanego w systemie Windows 2000. Kiedy udostêpniasz folder, musisz ustawiæ odpowiednie uprawnienia zasobów udostêpnianych oraz uprawnienia plików NTFS, aby kontrolowaæ u ywanie folderu. Jednak w tym przypadku mo esz zró - nicowaæ uprawnienia dla poszczególnych u ytkowników lub grup (na przyk³ad niektórym zezwoliæ na pe³ny dostêp, innym na dostêp tylko do odczytu, a pozosta³ym ca³kowicie zablokowaæ dostêp). Mo esz równie ograniczyæ liczbê jednoczesnych po³¹czeñ. Jednak ta dodatkowa funkcjonalnoœæ jest okupiona skomplikowaniem. Oprócz zrozumienia uprawnieñ i sposobu ich ustawiania, bêdziesz musia³ utworzyæ odpowiednie konta u ytkowników na ka dym komputerze, który umo liwia dostêp z sieci. System Windows XP Home Edition u ywa wy³¹cznie opcji Proste udostêpnianie plików. Windows XP Professional umo liwia zastosowanie zarówno Prostego udostêpniania plików, jak i udostêpniania klasycznego. Aby prze³¹czyæ siê z jednego modelu do drugiego, w Panelu sterowania otwórz Opcje folderów (w kategorii Wygl¹d i kompozycje), kliknij kartê Widok i dokonaj wyboru, zaznaczaj¹c lub usuwaj¹c zaznaczenie pola U yj prostego udostêpniania plików (zalecane), znajduj¹cego siê na liœcie Ustawienia zaawansowane. UWAGA Je eli twój komputer jest przy³¹czony do domeny, zawsze u ywa klasycznego modelu udostêpniania, niezale nie od twoich ustawieñ w oknie Opcje folderów. Szczegó³owe informacje o obu modelach udostêpniania w systemie Windows XP znajdziesz w podrozdziale Proste udostêpnianie plików a styl udostêpniania plików w Windows 2000 na stronie 80.
Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami 853 Model trzeci: dostêp na poziomie zasobów w systemie Windows 95/98/Me Je eli udostêpnia³eœ foldery lub drukarki w systemie Windows 95/85/Me, powinieneœ byæ zaznajomiony z trzecim modelem udostêpniania. Je eli systemy te nie by³y przy³¹czone do domen, u ywa³y kontroli dostêpu na poziomie zasobów. W przypadku takiej kontroli dostêpu has³a (jedno dla dostêpu tylko do odczytu, drugie dla pe³nego dostêpu) by³y przypisywane do ka dego udostêpnianego zasobu. Kiedy u ytkownik sieciowy próbowa³ u yæ zasobu udostêpnionego, system Windows ¹da³ podania has³a. W zale noœci od wpisanego przez u ytkownika has³a pe³nego dostêpu, has³a tylko do odczytu czy te nieprawid³owego has³a okreœlany by³ poziom dostêpu do danego zasobu dla tego u ytkownika. System Windows nie próbowa³ okreœlaæ, kim jest u ytkownik, dlatego te ka dy w sieci, kto uzyska³ (lub odgad³) has³o, mia³ dostêp do tych zasobów. W odró nieniu od wymienionych powy ej systemów, Windows XP zawsze u ywa kontroli dostêpu na poziomie u ytkownika, co oznacza, e dostêp do ka dego udostêpnionego zasobu jest mo liwy tylko poprzez okreœlone konta u ytkowników. Aby uzyskaæ dostêp do takiego zasobu poprzez sieæ, u ytkownik musi siê zalogowaæ, u ywaj¹c konta, które ma dostêp do danego zasobu. W systemie Windows XP nie mo esz przydzieliæ has³a dla konkretnego folderu wszelki dostêp jest kontrolowany poprzez uprawnienia udzielone okreœlonym u ytkownikom. Udostêpnianie folderu w sieci Udostêpniaj¹c folder innym u ytkownikom w sieci, pozwalasz im na dostêp do niego (oraz plików, które zawiera) bezpoœrednio z ich w³asnego pulpitu. Bezpowrotnie minê³y czasy kopiowania plików na dyskietki i przenoszenia ich do innego komputera. Aby utworzyæ udostêpniony folder, musisz byæ zalogowany jako cz³onek grupy Administratorzy, U ytkownicy zaawansowani albo Operatorzy serwerów. (Jednak e kiedy folder zostanie ju udostêpniony, bêdzie dostêpny dla u ytkowników sieciowych niezale nie od tego, kto jest zalogowany na twoim komputerze, a nawet wtedy, gdy nikt nie jest zalogowany). Nowa funkcja! W³¹czanie udostêpniania plików W czystej instalacji systemu Windows XP udostêpnianie jest wy³¹czone. Dzieje siê tak, poniewa udostêpnianie w œrodowisku grup roboczych opiera siê na koncie Goœæ, które domyœlnie jest wy³¹czone. Najprostszym sposobem skonfigurowania komputera do udostêpniania folderów, plików i drukarek jest uruchomienie Kreatora konfiguracji sieci. Kreator konfiguracji sieci zapewnia równie, e komputery w twojej sieci wspó³dziel¹ tê sam¹ nazwê grupy roboczej, ponadto konfiguruje chronione zapor¹ po³¹czenie internetowe, a tak e zajmuje siê innymi szczegó³ami. Szczegó³owe informacje o Kreatorze konfiguracji sieci znajdziesz w podrozdziale U ywanie Kreatora konfiguracji sieci na stronie 811.
854 Czêœæ VII: Sieæ Je eli nie uruchomi³eœ jeszcze Kreatora konfiguracji sieci, to kiedy klikniesz prawym przyciskiem myszy folder, który chcesz udostêpniæ, i wybierzesz Udostêpnianie i zabezpieczenia, powinieneœ zobaczyæ okno dialogowe podobne do pokazanego na rysunku 31-1. (Je eli okno Udostêpnianie i zabezpieczenia lokalne wygl¹da inaczej ni na rysunku, oznacza to, e udostêpnianie jest ju w³¹czone). Kliknij, aby uruchomiæ Kreatora konfiguracji sieci Kliknij, aby pomin¹æ kreatora Rysunek 31-1. Je eli udostêpnianie nie zosta³o jeszcze w³¹czone, to kiedy bêdziesz próbowa³ udostêpniæ folder, zobaczysz okno dialogowe podobne do tego. UWAGA Je eli karta Udostêpnianie w twoim komputerze nie przypomina tej pokazanej na rysunku 31-1, a okno dialogowe w³aœciwoœci zawiera równie kartê Zabezpieczenia, oznacza to, e Proste udostêpnianie plików nie jest w³¹czone na twoim komputerze. Je eli twój komputer nie jest przy³¹czony do domeny, mo esz w³¹czyæ Proste udostêpnienie plików, odwiedzaj¹c kartê Widok w oknie Opcje folderów. Je eli nie zamierzasz u ywaæ prostego udostêpniania plików, przejdÿ od razu do podrozdzia³u Ograniczanie dostêpu do udzia³ów sieciowych na stronie 859. Mo esz byæ trochê zdziwiony odnoœnikiem, oferuj¹cym pominiêcie kreatora. Klikniêcie go spowoduje wyœwietlenie okna dialogowego, takiego jak pokazane na rysunku 31-2. Tak jak poprzednie, równie to okno dialogowe bêdzie ciê prosiæ o u ycie Kreatora konfiguracji sieci. Natomiast je eli ju skonfigurowa³eœ swoj¹ sieæ, tak e komputery s¹ dla siebie nawzajem widoczne, ustawi³eœ po³¹czenie internetowe itd., mo esz bezpiecznie wybraæ drug¹ opcjê: Po prostu w³¹cz udostêpnianie plików. Rysunek 31-2. To okno dialogowe daje jeszcze jedn¹ szansê na uruchomienie Kreatora konfiguracji sieci.
Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami 855 Wybranie opcji Po prostu w³¹cz udostêpnianie plików oznacza wykonanie tylko dwóch czynnoœci: Aktywuje konto Goœæ. Je eli chcesz, mo esz to zrobiæ rêcznie, wpisuj¹c w wierszu polecenia net user goœæ /active:yes. (Zwróæ uwagê, e aktywowanie konta Goœæ nie dodaje go do ekranu powitalnego. Aby je dodaæ, musisz otworzyæ w Panelu sterowania Konta u ytkowników i w³¹czyæ konto Goœæ. Proces ten aktywuje konto Goœæ je eli nie jest jeszcze aktywowane oraz usuwa zasadê Odmowa logowania lokalnego dla konta Goœæ). Usuwa konto Goœæ z listy kont zasady Odmowa dostêpu do tego komputera z sieci. Aby zrobiæ to rêcznie, musisz przejœæ do folderu Zasady lokalne\przypisywanie praw u ytkownika w oknie narzêdzia Ustawienia zabezpieczeñ lokalnych (Secpol.msc). UWAGA Nie ma powodu, aby wykonywaæ te zadania rêcznie. Poniewa pomoc nie wyjaœnia, co siê dzieje pod mask¹, niektórzy u ytkownicy s¹ zdziwieni (lub zaniepokojeni) zmianami, jakie zosta³y wprowadzone w ich systemie. Na jakie niebezpieczeñstwa wskazuj¹ okna dialogowe na rysunkach 31-1 oraz 31-2? Je- eli nie zabezpieczysz swojego po³¹czenia internetowego, ktoœ z Internetu bêdzie móg³ uzyskaæ dostêp do twoich udostêpnionych folderów, poniewa konto Goœæ (oraz foldery, do których ma dostêp) jest dostêpne dla ka dego, kto znajdzie drogê do sieci. Kreator konfiguracji sieci zabezpiecza po³¹czenie internetowe, konfiguruj¹c opcje Udostêpnianie po³¹czenia internetowego oraz Zapora po³¹czenia internetowego. UWAGA Je eli nie zamierzasz u ywaæ opcji Proste udostêpnianie plików, a planujesz utworzenie na ka dym komputerze kont dla u ytkowników, którzy potrzebuj¹ dostêpu do udostêpnionych folderów sieciowych, nie musisz w³¹czaæ udostêpniania w opisany tu sposób. W rzeczywistoœci, nie w³¹czaj¹c konta Goœæ, mo esz stworzyæ bardziej bezpieczne œrodowisko, w którym tylko u ytkownicy, których wyznaczysz, bêd¹ mieli dostêp do zasobów udostêpnionych na twoim komputerze. Dok³adniej mówi¹c, je eli nie w³¹czysz udostêpniania w opisany powy ej sposób, u ytkownicy na innych komputerach bêd¹ zmuszeni u ywaæ konta, które ma tê sam¹ nazwê i has³o (has³o nie mo e byæ puste), co konto na twoim komputerze. Wiêcej informacji znajdziesz w podrozdziale Ograniczanie dostêpu do udzia³ów sieciowych na stronie 859. ROZWI¹ZYWANIE PROBLEMÓW Okno dialogowe w³aœciwoœci folderu nie zawiera karty Udostêpnianie Je eli okno dialogowe w³aœciwoœci folderu nie zawiera karty Udostêpnianie, upewnij siê, e twój system zosta³ skonfigurowany do udostêpniania. Najpierw sprawdÿ okno dialogowe w³aœciwoœci dla po³¹czenia sieciowego i upewnij siê, e us³uga Udostêpnianie plików i drukarek w sieciach Microsoft Networks zosta³a zainstalowana i jest zaznaczona. (Dodatkowe informacje znajdziesz w podrozdziale Zabezpieczanie sieci równorzêdnych na stronie 832). Nastêpnie u yj narzêdzia Us³ugi (kilknij prawym przyciskiem myszy Mój komputer i z menu podrêcznego wybierz Zarz¹dzaj, rozwiñ Us³ugi i aplikacje, a nastêpnie kliknij Us³ugi) i sprawdÿ, czy us³uga Serwer jest uruchomiona.
856 Czêœæ VII: Sieæ Nowa funkcja! U ywanie konta Goœæ do prostego udostêpniania Naj³atwiejszym sposobem ustawienia udostêpniania jest w³¹czenie opcji Proste udostêpnianie plików. Mo esz udostêpniæ ka dy dysk lub ka dy folder, z wyj¹tkiem folderów Program Files oraz Windows. (Mo esz jednak udostêpniæ podfoldery tych folderów systemowych). Aby udostêpniæ folder lub dysk, wykonaj nastêpuj¹ce czynnoœci: 1. W Eksploratorze Windows wyœwietl ikonê folderu lub dysku, który chcesz udostêpniæ. 2. Kliknij prawym przyciskiem myszy tê ikonê, a nastêpnie wybierz Udostêpnianie i zabezpieczenia. Je eli udostêpniasz dysk, zobaczysz okno dialogowe, takie jak pokazano poni ej. Kiedy rozwa ysz ju mo liwe konsekwencje, kliknij w tym miejscu, aby kontynuowaæ 3. Miej œwiadomoœæ, e udostêpnienie dysku udostêpnia nie tylko jego folder g³ówny, ale równie wszystkiej jego podfoldery. Wszystko, co znajduje siê na tym dysku, bêdzie dostêpne. A poniewa Proste udostêpnianie plików pozwala ka demu u ytkownikowi w sieci na dostêp do twoich udostêpnionych zasobów, oznacza to, e w ten sposób ca³a zawartoœæ twojego udostêpnionego dysku stoi otworem dla ka dej osoby w twojej sieci. (Jednak je eli dysk sformatowany jest jako wolumin NTFS, uprawnienia NTFS mog¹ ograniczyæ dostêp konta Goœæ do niektórych folderów). Krótko mówi¹c, lepiej zrobisz, udostêpniaj¹c foldery zamiast dysków; w ten sposób otwierasz przed innymi mniej swoich plików. W niektórych sytuacjach, jak na przyk³ad w wypadku napêdu CD-ROM lub dysku dedykowanego wy³¹cznie dla plików muzycznych, mo esz chcieæ zapewniæ taki nieograniczony dostêp. W takiej sytuacji mo esz œmia³o kontynuowaæ i klikn¹æ odnoœnik. 4. W polu Udostêpnianie i zabezpieczenia w sieci zaznacz opcjê Udostêpnij ten folder w sieci.
Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami 857 5. Okreœl nazwê dla udostêpnianego zasobu w polu Nazwa udzia³u. (Jest to nazwa, któr¹ zobacz¹ u ytkownicy w sieci). Windows proponuje nazwê folderu lub, w przypadku dysku, nazwê woluminu i literê dysku. Dokonane tutaj zmiany maj¹ wp³yw jedynie na nazwê widoczn¹ w sieci; nie zmienia siê natomiast nazwa folderu w twoim komputerze. 6. Je eli chcesz, aby u ytkownicy sieciowi mogli widzieæ pliki w udostêpnionym folderze i jego podfolderach, ale nie mogli tworzyæ i modyfikowaæ plików, wyczyœæ pole Zezwalaj u ytkownikom sieciowym na zmianê moich plików. Domyœlnie system Windows pozostawia to pole zaznaczone, co oznacza, e u ytkownicy sieciowi bêd¹ mogli tworzyæ i modyfikowaæ pliki w twoim udostêpnionym folderze (zgodnie z ograniczeniami narzuconymi kontu Goœæ). Kiedy wykonasz te kroki, wszyscy u ytkownicy sieciowi bêd¹ mogli odnaleÿæ twój udostêpniony folder w ich folderze Moje miejsca sieciowe (je eli opcja automatycznego wyszukiwania miejsc sieciowych jest wy³¹czona, bêd¹ musieli sami przejœæ do udostêpnionego folderu), zobaczyæ jego zawartoœæ, a je eli nie wyczyœci³eœ ostatniego pola równie j¹ zmieniæ. Niezale nie od tego, jak s¹ zalogowani na swoich w³asnych komputerach, twój komputer uwierzytelnia u ytkowników sieciowych tak, jakby u ywali konta Goœæ. W odniesieniu do folderów, które udostêpni³eœ w sieci, u ytkownicy sieciowi maj¹ takie same prawa, jak te przyznawane osobie zalogowanej lokalnie jako Goœæ.
858 Czêœæ VII: Sieæ WSKAZÓWKA Ukrywanie udostêpnionego folderu przed przypadkowymi u ytkownikami Je eli do³¹czysz do nazwy udzia³u znak dolara (na przyk³ad Zdjêcia$), folder ten nie bêdzie widoczny dla u ytkowników przegl¹daj¹cych sieæ za pomoc¹ folderu Moje miejsca sieciowe lub Eksploratora Windows. U ytkownicy, którym powierzy³eœ nazwê swojego udostêpnionego folderu, nadal mog¹ uzyskaæ do niego dostêp, wpisuj¹c jego nazwê w³¹czaj¹c znak dolara w dowolnym miejscu akceptuj¹cym œcie ki sieciowe, takim jak pasek Adres, Kreator dodawania miejsca sieciowego, okno dialogowe Mapowanie dysku sieciowego itd. Jednak zwróæ uwagê, e ukrycie nazwy udzia³u koñcz¹cej siê znakiem dolara jest funkcj¹ komputera klienta, ale nie serwera. (W tym kontekœcie serwer oznacza komputer, który zawiera udostêpniony folder). Wszystkie wersje systemu Windows ukrywaj¹ takie udzia³y, ale je eli twoja sieæ zawiera komputery Apple Macintosh lub pracuj¹ce w systemie Linux, u ytkownicy tych komputerów bêd¹ widzieæ ukryte udzia³y. Dlatego te nie mo esz polegaæ na tej metodzie jako sposobie zapewnienia ca³kowitego bezpieczeñstwa wa - nym udostêpnionym danym. W tym wypadku musisz równie odpowiednio ustawiæ uprawnienia. Oto co system Windows robi za kulisami, kiedy udostêpniasz folder, maj¹c w³¹czon¹ opcjê Proste udostêpnianie plików: Tworzy udzia³ i przyznaje uprawnienia udostêpnionego zasobu wbudowanej grupie Wszyscy. (Konto Goœæ jest cz³onkiem grupy Wszyscy). W zale noœci od wyboru dokonanego przy polu Zezwalaj u ytkownikom sieciowym na zmianê moich plików, system Windows przydziela uprawnienia Odczytu (je eli pole nie jest zaznaczone) lub Pe³nej kontroli dla Wszystkich. Je eli udostêpniony folder znajduje siê na dysku sformatowanym w systemie NTFS, Windows dodaje wpis dla grupy Wszyscy do listy kontroli dostêpu (ACL) tego folderu. Je eli opcja Zezwalaj u ytkownikom sieciowym na zmianê moich plików nie jest zaznaczona, ACL przyznaje uprawnienie Zapis i wykonanie (w rzeczywistoœci jest to Odczyt i wykonanie przyp. t³um); w przeciwnym wypadku ACL przyznaje uprawnienie modyfikacja. Zwróæ uwagê, e domyœlnie uprawnienia NTFS s¹ dziedziczone przez obiekty podrzêdne (to jest pliki i foldery w danym folderze, jak równie pliki i foldery, które one same zawieraj¹). Dodatkowe informacje o uprawnieniach zasobów udostêpnianych w porównaniu do uprawnieñ systemu plików NTFS znajdziesz w ramce W jaki sposób uprawnienia zasobów udostêpnionych pracuj¹ razem z uprawnieniami NTFS na stronie 860. Aby uzyskaæ informacje o dziedziczeniu, zobacz Stosowanie uprawnieñ dla podfolderów poprzez dziedziczenie na stronie 432. Jeœli u ywasz Prostego udostêpniania plików, udostêpnianie jest rzeczywiœcie proste i wygodne. Jednak opcji Proste udostêpnianie plików brakuje mo liwoœci ograniczenia dostêpu okreœlonym u ytkownikom sieciowym lub nak³adania ró nych ograniczeñ na poszczególnych u ytkowników. Aby to zrobiæ, musisz u yæ klasycznego udostêpniania, tak jak zosta³o to opisane w nastêpnej czêœci. UWAGA Prosta czynnoœæ w³¹czenia udostêpniania udostêpnia w sieci znajduj¹cy siê w twoim komputerze folder Dokumenty udostêpnione. Ukazuje siê on na innych komputerach jako SharedDocs i wszyscy u ytkownicy sieciowi mog¹ przegl¹daæ, modyfikowaæ oraz dodawaæ pliki do tego folderu.
Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami 859 Ograniczanie dostêpu do udzia³ów sieciowych W porównaniu z Prostym udostêpnianiem plików klasyczny model udostêpniania zapewnia znacznie wiêksz¹ kontrolê nad tym, co u ytkownicy bêd¹ mogli robiæ z twoimi zasobami zapewnia te wiêksz¹ z³o onoœæ. Klasyczne udostêpnianie pozwala ci kontrolowaæ, kto mo e uzyskaæ dostêp do ka dego zasobu (zamiast zezwalaæ na dostêp wszystkim w sieci) oraz jakie uprawnienia bêdzie posiada³ (zamiast przydzielaæ taki sam dostêp modyfikacja lub tylko do odczytu wszystkim, którzy ³¹cz¹ siê przez sieæ). UWAGA Klasyczne udostêpnianie nie jest dostêpne w systemie Windows XP Home Edition. WSKAZÓWKA Ustaw ró ne uprawnienia dla administratorów i u ytkowników z ograniczeniami System Windows dostarcza równie innego sposobu ustawienia uprawnieñ dla ró nych u ytkowników: jest nim Kreator Tworzenie folderu udostêpnianego, który mo esz uruchomiæ za pomoc¹ przystawki Foldery udostêpnione. Szczegó³owe informacje znajdziesz w podrozdziale Tworzenie nowego udzia³u na stronie 866. Aby w³¹czyæ klasyczne udostêpnianie, w Panelu sterowania otwórz Opcje folderów (w kategorii Wygl¹d i kompozycje), kliknij kartê Widok i usuñ zaznaczenie pola U yj prostego udostêpniania plików (zalecane). Klasyczne udostêpnianie narzuca trzy fundamentalne zmiany w sposobie, w jaki kontrolujesz dostêp sieciowy: Okreœlasz uprawnienia udostêpnianego zasobu na zasadzie dla u ytkownika. (Proste udostêpnianie plików, jak sobie przypominasz, okreœla uprawnienia udostêpnionych zasobów tylko dla grupy Wszyscy). Je eli udostêpniony folder znajduje siê na woluminie NTFS, okreœlasz listy ACL dla ka dego obiektu w udziale. (Proste udostêpnianie plików ustawia uprawnienia NTFS tylko dla grupy Wszyscy oraz ukrywa mo liwoœæ przegl¹dania lub modyfikowania list ACL). U ytkownicy, którzy pod³¹cz¹ siê do twojego komputera, nie s¹ automatycznie autoryzowani jako Goœcie. Je eli nazwa i niepuste has³o u ytkownika sieciowego odpowiadaj¹ nazwie u ytkownika i has³u konta na twoim komputerze, Windows uwierzytelnia u ytkownika, tak jak konto lokalne. Je eli nazwa i has³o u ytkownika sieciowego nie odpowiadaj¹ kontu lokalnemu, zostanie on uwierzytelniony jako Goœæ. Przygotowanie do zabezpieczania klasycznego: tworzenie kont u ytkowników Je eli komputery w twojej sieci skonfigurowane s¹ jako grupa robocza (czyli nie s¹ przy³¹czone do domeny), ka dy komputer prowadzi swoj¹ w³asn¹ bazê danych bezpieczeñstwa, zawieraj¹c¹ konta u ytkowników. (W odró nieniu od œrodowiska domeny, w którym informacje o wszystkich kontach u ytkowników przechowywane s¹ na kontrolerze domeny. Wszystkie komputery w domenie odwo³uj¹ siê do kontrolera domeny, kiedy potrzebuj¹ informacji o koncie). Aby zabezpieczyæ zasoby w obu przypadkach, utwórz konta u ytkowników, a nastêpnie przydziel tym kontom uprawnienia do u ywania okreœlonych zasobów. Ró nica jest taka, e w grupie robo-
860 Czêœæ VII: Sieæ W jaki sposób uprawnienia zasobów udostêpnionych pracuj¹ razem z uprawnieniami NTFS Implementacja uprawnieñ zasobów udostêpnionych oraz uprawnieñ NTFS jest zadziwiaj¹co podobna, ale bardzo istotne jest rozpoznawanie ich jako dwóch oddzielnych poziomów kontroli dostêpu. Jedynie po³¹czenia, które pomyœlnie przejd¹ przez obie bramy, uzyskaj¹ dostêp. Uprawnienia zasobów udostêpnionych kontroluj¹ dostêp sieciowy do okreœlonego zasobu. Nie wp³ywaj¹ one na u ytkowników zalogowanych lokalnie. Uprawnienia zasobów udostêpnionych okreœlasz na karcie Udostêpnianie okna dialogowego w³aœciwoœci folderu. Uprawnienia NTFS dotycz¹ folderów i plików na dyskach sformatowanych w systemie NTFS. Daj¹ one ekstremalnie drobiazgow¹ kontrolê nad obiektem. Mo esz dok³adnie okreœliæ uprawnienia wszystkich u ytkowników, którym chcesz udzieliæ dostêpu, mo esz im pozwoliæ uruchomiæ program, przejrzeæ zawartoœæ folderu, tworzyæ nowe pliki, zmieniaæ istniej¹ce pliki itd. Uprawnienia NTFS ustawiasz na karcie Zabezpieczenia w oknie dialogowym w³aœciwoœci folderu lub pliku. Szczegó³owe informacje na ten temat znajdziesz w podrozdziale Kontrolowanie dostêpu za pomoc¹ uprawnieñ dla systemu plików NTFS na stronie 425. Trzeba mieæ œwiadomoœæ, e te dwa typy uprawnieñ s¹ po³¹czone w bardzo restrykcyjny sposób. Je eli na przyk³ad u ytkownik ma uprawnienie odczytu dla udzia³u sieciowego, to nie ma znaczenia, czy konto posiada uprawnienie NTFS Pe³na kontrola dla tego samego folderu; u ytkownik uzyska jedynie dostêp do odczytu, jeœli ³¹czy siê przez sieæ. W efekcie te dwa zestawy uprawnieñ dzia³aj¹ w tandemie jako stra- nicy wrót, którzy przesiewaj¹ nadchodz¹ce po³¹czenia sieciowe. Konto, które próbuje po³¹czyæ siê przez sieæ, jest najpierw sprawdzane przez stra nika uprawnieñ zasobów udostêpnionych. Konto zostaje albo odrzucone w ca³oœci, albo dopuszczone do wejœcia z pewnymi uprawnieniami. Nastêpnie kontrolowane jest przez stra nika uprawnieñ NTFS, który mo e odebraæ (ale nie dodaæ) niektóre lub wszystkie uprawnienia przydzielone jeszcze u pierwszych drzwi. Przydzielaj¹c efektywne uprawnienia dla okreœlonego konta, musisz równie rozwa yæ efekt przynale noœci do grupy. Uprawnienia kumuluj¹ siê konto, które jest cz³onkiem jednej lub kilku grup, ma przydzielone wszystkie uprawnienia przyznane wy³¹cznie dla konta, jak równie wszystkie uprawnienia przyznane ka dej grupie, której jest cz³onkiem. Jedynym wyj¹tkiem od tej regu³y s¹ uprawnienia Odmów, które maj¹ pierwszeñstwo przed wszystkimi bêd¹cymi z nimi w konflikcie uprawnieniami Zezwalaj. Szczegó³owe informacje na ten temat znajdziesz w podrozdziale Sprawdzanie uprawnieñ na stronie. czej musisz tworzyæ konta u ytkowników na ka dym komputerze, zamiast zrobiæ to jeden raz na serwerze. Na ka dym komputerze w grupie roboczej dodaj konto u ytkownika dla ka dego u ytkownika, który potrzebuje dostêpu do udostêpnionych na komputerze zasobów. Je eli dla ka dego u ytkownika u ywasz tej samej nazwy u ytkownika i has³a na ka - dym komputerze w sieci, u ytkownicy nie bêd¹ musieli logowaæ siê do ka dego kom-
Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami 861 putera osobno. Zalogowanie siê na ich lokalnym komputerze pozwoli im na dostêp do wszystkich zasobów, do których maj¹ uprawnienia. Wykonaj nastêpuj¹ce czynnoœci, aby dodaæ konto u ytkownika: 1. W Panelu sterowania otwórz aplet Konta u ytkowników. 2. Kliknij Utwórz nowe konto. 3. Kiedy zostaniesz poproszony, wpisz nazwê u ytkownika, a nastêpnie utwórz konto. 4. Po utworzeniu konta dwukrotnie je kliknij, a nastêpnie kliknij Utwórz has³o, aby okreœliæ has³o dla tego konta. W wypadku ka dego utworzonego konta nazwa u ytkownika i has³o musz¹ byæ identyczne na wszystkich komputerach. UWAGA Konto, które utworzono z myœl¹ o wykorzystywaniu do dostêpu poprzez sieæ do udostêpnionych zasobów, musi posiadaæ has³o. System Windows ze wzglêdów bezpieczeñstwa zabrania kontom z pustym has³em, z wyj¹tkiem konta Goœæ, na dostêp z sieci. Szczegó³owe informacje dotycz¹ce kont u ytkowników znajdziesz w podrozdziale Konta u ytkowników na stronie 75. Udostêpnianie folderu za pomoc¹ zabezpieczeñ klasycznych Je eli jesteœ zalogowany jako cz³onek grupy Administratorzy, U ytkownicy zaawansowani albo Operatorzy serwera, mo esz udostêpniaæ foldery w swoim systemie innym u ytkownikom w twojej sieci. WSKAZÓWKA Najpierw okreœl uprawnienia NTFS Je eli udostêpniasz folder na dysku NTFS, powinieneœ ustawiæ opcje uprawnieñ NTFS, tak jak chcesz, zanim udostêpnisz folder. W ten sposób ograniczenia zabezpieczaj¹ce zostaj¹ zastosowane, zanim uczynisz folder dostêpnym w sieci. Aby udostêpniæ folder lub dysk, wykonaj nastêpuj¹ce czynnoœci: 1. W Eksploratorze Windows wyœwietl ikonê folderu lub dysku, który chcesz udostêpniæ. 2. Kliknij prawym przyciskiem myszy ikonê i kliknij Udostêpnianie i zabezpieczenia. Doprowadzi ciê to do karty Udostêpnianie okna dialogowego w³aœciwoœci folderu, tak jak pokazano na rysunku 31-3. 3. Zaznacz opcjê Udostêpnij ten folder. 4. Zaakceptuj lub zmieñ zaproponowan¹ nazwê udzia³u.
862 Czêœæ VII: Sieæ Rysunek 31-3. Aby udostêpniæ folder, wybierz polecenie Udostêpnianie i zabezpieczenia z menu podrêcznego folderu. UWAGA Je eli folder jest ju udostêpniony, kliknij przycisk Nowy udzia³, a nastêpnie wpisz nazwê udzia³u. Lokalne dyski zawsze maj¹ domyœlny udzia³ administracyjny, którego nazwa udzia³u sk³ada siê z litery dysku i znaku dolara (na przyk³ad C$). Ta nazwa udzia³u nie jest widoczna dla innych, a ty nie mo esz ustawiæ uprawnieñ dla udzia³u domyœlnego bêdziesz wiêc chcia³ utworzyæ nowy udzia³. Nazwa udzia³u to nazwa, któr¹ inni u ytkownicy zobacz¹ w swoich w³asnych folderach Moje miejsca sieciowe. Windows wstêpnie proponuje u ycie nazwy folderu jako nazwy udzia³u. Zazwyczaj jest to dobry wybór, ale nie jesteœ zobligowany do zaakceptowania go. Je eli posiadasz ju udostêpniony folder z tak¹ nazw¹, bêdziesz musia³ wybraæ inn¹ nazwê. 5. Wpisz opis zawartoœci folderu w polu Komentarz. Inni u ytkownicy zobacz¹ ten opis, kiedy otworz¹ okno dialogowe w³aœciwoœci tego folderu w folderze Moje miejsca sieciowe (albo u yj¹ widoku Szczegó³y). 6. Aby ograniczyæ liczbê u ytkowników, którzy mog¹ byæ jednoczeœnie pod³¹czeni do udostêpnionego folderu, zaznacz opcjê Zezwalaj tylu u ytkownikom i podaj liczbê. Je eli ruch w sieci ma istotny wp³yw na dzia³anie twojego systemu, byæ mo e bêdziesz chcia³ skorzystaæ z udogodnieñ tej opcji. Wybór domyœlny, Dopuszczalne maksimum, dopuszcza do 10 u ytkowników w tym samym czasie. (Je- eli potrzebujesz udostêpniæ folder wiêcej ni 10 u ytkownikom na raz, musisz u yæ systemu Windows w wersji serwerowej). Dodatkowe informacje o przycisku Buforowanie znajdziesz w podrozdziale Opcje opcji buforowania na serwerze na stronie 470. Przydzielanie uprawnieñ do udostêpnionego folderu Domyœlnym uprawnieniem udostêpnionego zasobu, powi¹zanym z nowym udzia- ³em, jest Pe³na kontrola dla Wszystkich. Oznacza to, e ka dy w twojej sieci mo e robiæ, co tylko chce z twoimi plikami, ³¹cznie z ich usuniêciem. (Jednak je eli udostêp-
Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami 863 niony folder znajduje siê na woluminie NTFS, poszczególne foldery i pliki mog¹ mieæ swoje w³asne ograniczenia dostêpu). Mo esz na³o yæ ograniczenia, okreœlaj¹c, co poszczególni u ytkownicy lub grupy u ytkowników mog¹ robiæ z twoimi udostêpnionymi plikami. Aby to zrobiæ, kliknij przycisk Uprawnienia w oknie dialogowym pokazanym na rysunku 31-3. Zobaczysz wtedy okno dialogowe uprawnieñ, pokazane na rysunku 31-4. Rysunek 31-4. Aby ustawiæ uprawnienia udzia³u, w Eksploratorze Windows kliknij prawym przyciskiem myszy udostêpniony folder i wybierz Udostêpnianie i zabezpieczenia. Nastêpnie kliknij Uprawnienia. OSTRZE ENIE Kiedy udostêpniasz folder, sprawiasz, e równie jego podfoldery bêd¹ dostêpne w sieci. Je eli uprawnienia, jakie wybra³eœ dla danego folderu, nie s¹ odpowiednie dla któregoœ z jego podfolderów, ponownie rozwa wybór uprawnieñ dostêpu albo zmieñ strukturê swoich folderów, tak aby unikn¹æ tego problemu. Wykonaj poni sze czynnoœci, aby zobaczyæ lub okreœliæ uprawnienia: 1. Na liœcie Nazwy grupy lub u ytkownika zaznacz nazwê u ytkownika lub grupy, któr¹ chcesz zarz¹dzaæ. Uprawnienia zasobu udostêpnionego dla zaznaczonego u ytkownika lub grupy pojawi¹ siê poni ej, na liœcie uprawnieñ. 2. Zaznacz pole Zezwalaj, Odmów albo te nie zaznaczaj adnego z nich dla ka dej pozycji kontroli dostêpu: Pe³na kontrola. Pozwala u ytkownikom na tworzenie, odczytywanie, zapisywanie, zmienianie nazwy oraz usuwanie plików w folderze i jego podfolderach. Ponadto u ytkownicy mog¹ zmieniaæ uprawnienia i przej¹æ na w³asnoœæ pliki na woluminach NTFS. Zmiana. Zezwala u ytkownikom na odczytywanie, zapisywanie, zmienianie nazwy, a tak e usuwanie plików w folderze i jego podfolderach, ale nie na tworzenie nowych plików. Odczyt. Zezwala u ytkownikom na odczytywanie plików, ale nie na ich zapisywanie lub usuwanie.
864 Czêœæ VII: Sieæ Je eli nie zaznaczysz ani pola Zezwalaj, ani pola Odmów, u ytkownik nadal mo e odziedziczyæ uprawnienie poprzez cz³onkostwo w innej grupie, która je posiada. Je- eli u ytkownik lub grupa nie nale y do innej tego typu grupy, u ytkownik lub grupa bêdzie mieæ ca³kowit¹ odmowê dostêpu. UWAGA Aby usun¹æ nazwê z listy Nazwy grupy lub u ytkownika, zaznacz j¹ i kliknij przycisk Usuñ. Aby dodaæ nazwê do listy, kliknij przycisk Dodaj, co otworzy okno dialogowe Wybieranie: U ytkownicy lub Grupy, gdzie mo esz wpisaæ nazwy u ytkowników lub grup, które chcesz dodaæ. Dodatkowe informacje dotycz¹ce tego okna dialogowego znajdziesz w podrozdziale Zaawansowane opcje zabezpieczeñ na stronie 426. WSKAZÓWKA Wy³¹czanie dostêpu do udostêpnionego folderu kontu Goœæ Utworzenie udzia³u zapewnia domyœlnie uprawnienia dla wbudowanej grupy Wszyscy. Konto Goœæ nale y do grupy Wszyscy. A poniewa system Windows uwierzytelnia jako Goœci u ytkowników sieciowych, którzy nie maj¹ konta na komputerze lokalnym, oznacza to, e ka dy w twojej sieci ma dostêp do udzia³u. Je- eli chcesz wy³¹czyæ dostêp wszystkim, którzy nie maj¹ konta u ytkownika na twoim komputerze, na karcie Uprawnienia udzia³u zaznacz Wszyscy i kliknij przycisk Usuñ. Nastêpnie kliknij przycisk Dodaj, wpisz U ytkownicy uwierzytelnieni i kliknij OK. (Ta wbudowana grupa U ytkownicy uwierzytelnieni nie zawiera konta Goœæ). Na karcie Uprawnienia udzia³u ponownie zaznacz U ytkownicy uwierzytelnieni, a nastêpnie zaznacz pole Zezwalaj przy pozycji Pe³na kontrola. Zauwa, e uprawnienia udostêpnionego zasobu maj¹ zastosowanie jedynie wtedy, gdy ten folder (oraz jego pliki i podfoldery) jest dostêpny poprzez sieæ. Nie chroni¹ one plików i folderów, kiedy s¹ otworzone lokalnie na komputerze, na którym siê znajduj¹. Je eli folder, który udostêpniasz, znajduje siê na woluminie NTFS, uprawnienia NTFS chroni¹ pliki lokalnie, ale stosowane s¹ równie wobec u ytkowników sieciowych. Szczegó³owe informacje o uprawnieniach NTFS znajdziesz w podrozdziale Kontrolowanie dostêpu za pomoc¹ uprawnieñ dla systemu plików NTFS na stronie 425. OSTRZE ENIE Pliki i foldery, które s¹ tworzone w udostêpnionym folderze na dysku NTFS, kiedy w³¹czona jest opcja Proste udostêpnianie plików, s¹ przejmowane na w³asnoœæ przez konto Goœæ. W³asnoœæ plików nie zmienia siê, kiedy wy³¹czasz lub w³¹czasz Proste udostêpnianie plików. Musisz wiedzieæ, e nawet je eli zmienisz sposób udostêpniania na klasyczny i narzucisz silniejsze zabezpieczenia, u ytkownicy, którzy zaloguj¹ siê jako Goœæ (lokalnie lub zdalnie), nadal bêd¹ posiadaæ pe³n¹ kontrolê nad plikami, które zosta³y utworzone przez dowolnego u ytkownika w czasie, kiedy opcja Proste udostêpnianie plików by³a w³¹czona (zak³adaj¹c, e nadal maj¹ dostêp do udostêpnionego folderu). Aby zaradziæ tej sytuacji, przejmij ten folder i jego zawartoœæ na w³asnoœæ oraz usuñ grupê Wszyscy z list ACL tego folderu i jego zawartoœci. Zarz¹dzanie udostêpnionymi folderami Chocia mo esz zarz¹dzaæ swoimi udostêpnionymi folderami z Eksploratora Windows, to przystawka Foldery udostêpnione w Konsoli zarz¹dzania firmy Microsoft (MMC) zapewnia bardziej scentralizowane podejœcie. Za pomoc¹ tej przystawki mo esz zarz¹dzaæ wszystkimi udostêpnionymi folderami na twoim komputerze.
Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami 865 Uruchom przystawkê Foldery udostêpnione, otwieraj¹c Zarz¹dzanie komputerem (kliknij prawym przyciskiem myszy Mój komputer i wybierz Zarz¹dzaj), a nastêpnie w lewym okienku rozwiñ Narzêdzia systemowe\foldery udostêpnione. Rysunek 31-5 pokazuje przystawkê Foldery udostêpnione. Rysunek 31-5. Mo esz otworzyæ Foldery udostêpnione w oddzielnym oknie konsoli bez innych elementów Zarz¹dzania komputerem wpisuj¹c w wierszu polecenia fsmgmt.msc. UWAGA Aby u ywaæ przystawki Foldery udostêpnione, musisz byæ cz³onkiem grupy Administratorzy lub U ytkownicy zaawansowani. Ponadto, aby zrobiæ cokolwiek innego ni tylko przegl¹danie udzia³ów, sesji i otwartych plików, musisz mieæ wy³¹czon¹ opcjê Proste udostêpnianie plików (co oznacza, e przystawka Foldery udostêpnione ma ograniczon¹ funkcjonalnoœæ dla u ytkowników systemu Windows XP Home Edition). Przegl¹danie i modyfikowanie w³aœciwoœci udzia³u Kiedy otworzysz Foldery udostêpnione, wszystkie udostêpnione foldery na twoim komputerze bêd¹ widoczne w folderze Udzia³y. Mo esz modyfikowaæ w³aœciwoœci dowolnego folderu, klikaj¹c go prawym przyciskiem myszy i wybieraj¹c W³aœciwoœci. Pojawi siê powi¹zane z nim okno dialogowe, takie jak pokazane na rysunku 31-6. Rysunek 31-6. Wybierz W³aœciwoœci w przystawce Foldery udostêpnione, aby otworzyæ okno dialogowe takie jak to.
866 Czêœæ VII: Sieæ Zwróæ uwagê, e jeœli klikniesz prawym przyciskiem myszy udostêpniony folder w Eksploratorze Windows, maj¹c wy³¹czon¹ opcjê Proste udostêpnianie plików, zobaczysz prawie identyczne kontrolki, tak jak widaæ na rysunku 31-3. Przycisk Uprawnienia pokazany na rysunku 31-3 s³u y temu samemu celowi, co karta Uprawnienia udzia³u pokazana na rysunku 31-6. Udzia³y administracyjne Niektóre z udzia³ów, które widzisz na liœcie Folder udostêpniony, s¹ utworzone przez system operacyjny. Wiêkszoœæ nazw tych udzia³ów koñczy siê znakiem dolara ($), który czyni je niewidzialnymi, poniewa nie ukazuj¹ siê na liœcie, kiedy inny u ytkownik systemu Windows ogl¹da udzia³y na twoim komputerze. Jednak nie oznacza to, e s¹ one niedostêpne. Je eli opcja Proste udostêpnianie plików jest na twoim komputerze wy³¹czona, ka dy u ytkownik, który zna te nazwy, mo e pod³¹czyæ siê do tych udzia³ów po prostu wpisuj¹c nazwê udzia³u zamiast wybieraæ go z listy. Dla wiêkszoœci z tych udzia³ów nie mo esz przegl¹daæ lub przydzielaæ uprawnieñ, tak jak mo esz to robiæ dla udzia³ów, które utworzy³eœ. System operacyjny ogranicza dostêp do nich tylko do kont z uprawnieniami administracyjnymi. Mo esz zatrzymaæ udostêpnianie udzia³ów administracyjnych jedynie tymczasowo. Udzia³ pojawi siê ponownie nastêpnym razem, kiedy uruchomi siê us³uga Serwer lub kiedy ponownie w³¹czysz komputer. Tabela 31-1 opisuje udzia³y administracyjne, które wystêpuj¹ w wiêkszoœci systemów. Tabela 31-1. Udzia³y administracyjne Nazwa udzia³u C$, D$, E$ itd. ADMIN$ IPC$ PRINT$ FAX$ Opis Ka dy z tych udzia³ów pozwala cz³onkom grup Administratorzy i Operatorzy kopii zapasowych na ³¹czenie siê z folderem g³ównym dysku twardego. Zobaczysz po jednym udziale (z odpowiedni¹ liter¹ dysku) dla ka dego twardego dysku w twoim komputerze. Udzia³y te s¹ czêsto wykorzystywane przez programy do tworzenia kopii zapasowych. Udzia³ ten jest wykorzystywany podczas zdalnego administrowania. Prowadzi on do folderu %SystemRoot% (w wiêkszoœci systemów jest to C:\Windows). Udzia³ ten dostarcza potoków nazwanych, których programy u ywaj¹ do komunikacji z twoim komputerem. Jest on u ywany podczas zdalnej administracji oraz przegl¹dania zasobów komputera. Udzia³ ten wykorzystywany jest do zdalnej administracji drukarkami. Udzia³ ten ukazuje siê na serwerach faksów i u ywany jest przez klienty do wysy³ania faksów i uzyskiwania dostêpu do stron tytu³owych przechowywanych na serwerze. Tworzenie nowego udzia³u Aby udostêpniæ folder, kliknij prawym przyciskiem myszy Udzia³y w drzewie konsoli i wybierz Nowy udzia³ pliku. Pojawi siê Kreator Tworzenie folderu udostêpnianego. Kreator ten pomo e ci odnaleÿæ folder, który chcesz udostêpniæ, oraz bêdzie asystowaæ przy ustawianiu podstawowych opcji zabezpieczeñ, jak pokazano na rysunku 31-7 na nastêpnej stronie. Zauwa, e w odró nieniu od domyœlnych uprawnieñ udzia³u, stosowanych, kiedy tworzysz udzia³ w Eksploratorze Windows (niezale nie od tego, czy Proste udostêpnianie plików jest w³¹czone, czy nie), kreator po-
Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami 867 zwala ci ³atwo ustawiæ ró ne uprawnienia dla administratorów (cz³onków grupy Administratorzy) i innych u ytkowników (Wszyscy). Rysunek 31-7. Kreator Tworzenie folderu udostêpnianego dostarcza alternatywnego w stosunku do Eksploratora Windows sposobu udostêpniania folderu. ROZWI¹ZYWANIE PROBLEMÓW Polecenie Nowy udzia³ pliku nie pojawi³o siê Je eli udostêpnianie nie zosta³o jeszcze w³¹czone na twoim komputerze (domyœlnie w nowej instalacji systemu Windows XP udostêpnianie jest wy³¹czone), przystawka Foldery udostêpnione nie przydaje siê na wiele. Co gorsza, nie powie ci równie, na czym polega problem ani jak go rozwi¹zaæ. Na szczêœcie rozwi¹zanie jest proste: najpierw upewnij siê, e opcja Proste udostêpnianie plików jest wy³¹czona. Je eli nie spowoduje to, e polecenie pojawi siê w Folderach udostêpnionych, to uruchom Kreatora konfiguracji sieci lub udostêpnij folder, u ywaj¹c Eksploratora Windows; oba dzia³ania w³¹czaj¹ udostêpnianie. Szczegó³owe informacje na ten temat znajdziesz w podrozdziale W³¹czanie udostêpniania plików na stronie 853. DLA EKSPERTÓW Nie musisz otwieraæ Folderów udostêpnionych, aby uruchomiæ Kreatora Tworzenie folderu udostêpnianego. Mo esz go uruchomiæ, wpisuj¹c w wierszu polecenia shrpubw. U ytkownicy systemu Windows XP Home Edition odkryj¹ ze zdumieniem, e oni równie mog¹ uruchomiæ Shrpubw.exe, i zakrzykn¹: Aha! Ja te mogê wykorzystaæ ten trik, aby obejœæ ograniczenie udostêpniania wszyscy-lub-nikt narzucane przez Proste udostêpnianie plików! Niestety, u ywanie kreatora do utworzenia udzia³u z niestandardowymi uprawnieniami jest bezu yteczne, jeœli opcja Proste udostêpnianie plików jest w³¹czona a w wersji Home Edition jest ona w³¹czona ca³y czas. Dzieje siê tak, poniewa na komputerze z wersj¹ Home Edition wszyscy u ytkownicy sieci uwierzytelniani s¹ jako Goœæ. Dlatego te nie ma adnego po ytku z ustawienia ró nych uprawnieñ dla ró nych u ytkowników sieciowych, poniewa wszyscy u ytkownicy logowani s¹ za pomoc¹ konta Goœæ. Usuwanie udzia³u Usuwanie udzia³u jest niezwykle ³atwe: wystarczy klikn¹æ prawym przyciskiem myszy udzia³ i wybraæ opcjê Zatrzymaj udostêpnianie. Jest to odpowiednik wyœwietlenia w Eksploratorze Windows okna dialogowego w³aœciwoœci folderu i usuniêcia zaznaczenia z pola Udostêpnij ten folder.
868 Czêœæ VII: Sieæ Przegl¹danie i roz³¹czanie sesji Ka dy u ytkownik, który ³¹czy siê z twoim komputerem, tworzy sesjê. Mo esz u yæ Folderów udostêpnionych, aby zobaczyæ, kto jest aktualnie po³¹czony z twoim komputerem, jak równie jakie pliki zosta³y przez tych u ytkowników otwarte. Kliknij Sesje w drzewie konsoli, aby zobaczyæ aktualne sesje w oknie szczegó³ów, tak jak pokazano na rysunku 31-8. Rysunek 31-8. Folder Sesje pokazuje wszystkie otwarte po³¹czenia. WSKAZÓWKA Zobacz, kto jest uwierzytelniony Je eli próbujesz okreœliæ, dlaczego niektórzy u ytkownicy maj¹ dostêp do okreœlonych folderów, a inni nie, pomocna mo e okazaæ siê wiedza, czy zostali oni uwierzytelnieni jako oni, czy jako Goœæ. W wypadku Folderów udostêpnionych ³atwo to sprawdziæ. W folderze Sesje znajduj¹ca siê najdalej po prawej stronie kolumna zatytu³owana jest Goœæ; jej wartoœæ to Tak (uwierzytelniony jako Goœæ) lub Nie (uwierzytelniony jako nazwany u ytkownik). Mo esz zobaczyæ, kto jest po³¹czony, mo esz równie roz³¹czyæ dowoln¹ lub wszystkie sesje. Kliknij prawym przyciskiem myszy sesjê i wybierz Zamknij sesjê, aby zakoñczyæ pojedyncz¹ sesjê. Kliknij prawym przyciskiem myszy Sesje w drzewie konsoli i wybierz Roz³¹cz wszystkie sesje, aby zamkn¹æ wszystkie otwarte sesje. Nie rób tego tylko dla kaprysu; mo esz w ten sposób spowodowaæ, e u ytkownicy utrac¹ informacje, jeœli maj¹ otwarte dokumenty. Przegl¹danie i zamykanie plików Kliknij Otwarte pliki w drzewie konsoli Foldery udostêpnione, aby zobaczyæ listê udostêpnionych plików, które s¹ aktualnie otwarte dla innych u ytkowników, tak jak pokazano na rysunku 31-9 na nastêpnej stronie. Mo esz zamkn¹æ pojedynczy plik, klikaj¹c go prawym przyciskiem myszy i wybieraj¹c Zamknij otwarty plik. Mo esz zamkn¹æ wszystkie otwarte pliki za jednym razem, klikaj¹c prawym przyciskiem myszy Otwarte pliki w drzewie konsoli i wybieraj¹c Od³¹cz wszystkie otwarte pliki. Je eli zamkniesz plik dokumentu, zanim u ytkownik zapisze nowe informacje, mo esz spowodowaæ, e informacje te zostan¹ utracone.
Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami 869 Rysunek 31-9. Folder Otwarte pliki pokazuje wszystkie pliki, które zosta³y otwarte przez wszystkich u ytkowników. Ostrzeganie innych u ytkowników Poniewa zamykanie sesji i plików mo e spowodowaæ utratê informacji, powinieneœ ostrzec u ytkowników, którzy maj¹ otwarte sesje i pliki, zanim je zamkniesz. Mo esz wys³aæ komunikat konsoli bezpoœrednio z konsoli Foldery udostêpnione, ale polecenie, które to umo liwia, nie pojawia siê w menu podrêcznym w miejscu, w którym najbardziej siê tego spodziewasz. Poniewa Sesje i Otwarte pliki s¹ miejscami, w których naj³atwiej przerwaæ pracê innych u ytkowników (dlatego te s¹ miejscami, w których chcia³byœ mieæ mo liwoœæ ostrze enia u ytkowników o zbli aj¹cym siê wy³¹czeniu komputera), mo esz oczekiwaæ, e bêdziesz móg³ wys³aæ komunikat z jednego z tych folderów. Ale nie mo esz. Aby wys³aæ komunikat konsoli, kliknij prawym przyciskiem myszy Foldery udostêpnione lub Udzia³y w drzewie konsoli i wybierz Wszystkie zadania, a nastêpnie Wyœlij komunikat konsoli. Polecenie to nie pojawi siê, jeœli klikniesz prawym przyciskiem myszy folder Sesje lub Otwarte pliki. Kiedy pojawi siê okno dialogowe Wysy³anie komunikatu konsoli, nazwy wszystkich komputerów z otwartymi sesjami (w³¹czaj¹c wszystkie komputery z otwartymi plikami) bêd¹ znajdywaæ siê na liœcie Adresaci. Po prostu wpisz treœæ twojego komunikatu ostrzegawczego i kliknij przycisk Wyœlij. Uzyskiwanie dostêpu do udostêpnionych folderów Folder Moje miejsca sieciowe jest twoj¹ bram¹ do wszystkich dostêpnych zasobów sieciowych, tak jak Mój komputer jest bram¹ do zasobów przechowywanych w twoim w³asnym systemie. Moje miejsca sieciowe zastêpuj¹ folder Otoczenie sieciowe, który ukazywa³ siê we wczeœniejszych wersjach systemu Windows szybko przekonasz siê, e nie tylko nazwa uleg³a zmianie. Moje miejsca sieciowe ukazuj¹ siê w oknie Eksploratora Windows, które zawiera ikony u ywanych przez ciebie zasobów sieciowych. Miejsca sieciowe mog¹ byæ skrótami do komputerów sieciowych, udostêpnionych folderów, folderów sieci Web w Internecie lub w twoim intranecie albo te witrynami FTP.
870 Czêœæ VII: Sieæ Aby otworzyæ Moje miejsca sieciowe (je eli twoje menu Start jeszcze nie zawiera skrótu do nich), otwórz Mój komputer. W sekcji Inne miejsca kliknij Moje miejsca sieciowe. Mo esz równie wykorzystaæ Moje miejsca sieciowe do przegl¹dania sieci. W sekcji Zadania sieciowe kliknij Wyœwietl komputery grupy roboczej. Jeœli to zrobisz, wyœwietlisz komputery z twojej grupy roboczej. Dwukrotne klikniêcie komputera wyœwietli udostêpnione na nim zasoby. Podczas przegl¹dania komputerów grupy roboczej mo esz klikn¹æ Sieæ Microsoft Windows (w sekcji Inne miejsca), aby wyœwietliæ widok najwy szego poziomu dla twojej sieci. ROZWI¹ZYWANIE PROBLEMÓW Nie mo esz zobaczyæ folderów udostêpnionych na innych komputerach W pewnych konfiguracjach sieciowych (zw³aszcza je eli ka dy komputer w sieci ma bezpoœrednie po³¹czenie z Internetem lub je eli komputery sieciowe i modem szerokopasmowy s¹ po³¹czone przez koncentrator) mo esz nie byæ w stanie zobaczyæ udostêpnionych folderów na innych komputerach. W rzeczywistoœci jest to znak, e Kreator konfiguracji sieci oraz Zapora po³¹czenia internetowego w³aœciwie wykonuj¹ swoj¹ pracê, chroni¹c twoj¹ sieæ przed nieautoryzowanym dostêpem z Internetu. W takiej konfiguracji sieæ posiada kilka œcie ek do Internetu, wiêc musisz byæ chroniony przed innymi komputerami w sieci lokalnej, jak równie przed innymi komputerami w Internecie. Rozwi¹zaniem w tym przypadku jest dodanie drugiego protoko³u sieciowego i u ywanie tego protoko³u (a nie TCP/IP, który mo e poruszaæ siê w Internecie) do udostêpniania plików i drukarek. Aby uzyskaæ dok³adne informacje, jak to zrobiæ, w Centrum pomocy i obs³ugi technicznej wyszukaj w³¹czanie udostêpniania ipx. Znajdziesz instrukcje, jak skonfigurowaæ protokó³ IPX/SPX na komputerach dzia³aj¹cych z innymi wersjami systemu Windows, jak równie na komputerach dzia³aj¹cych z Windows XP. Je eli twój komputer posiada oddzielne karty sieciowe dla po³¹czenia internetowego i po³¹czenia sieci lokalnej (LAN), powinieneœ siê upewniæ, e Zapora po³¹czenia internetowego jest w³¹czona jedynie dla po³¹czenia internetowego. W oknie Po³¹czenia sieciowe otwórz dla ka dego po³¹czenia okno dialogowe w³aœciwoœci, kliknij kartê Zaawansowane i upewnij siê, e pole wyboru Zapory po³¹czenia internetowego jest odpowiednio zaznaczone. W oknie dialogowym w³aœciwoœci dla po³¹czenia sieci lokalnej upewnij siê, e Klient sieci Microsoft Networks jest zainstalowany i zaznaczony. Dodawanie miejsca sieciowego Domyœlnie system Windows okresowo przeszukuje twoj¹ sieæ pod k¹tem udostêpnionych zasobów i udostêpnionych drukarek. Udostêpnione zasoby odnalezione podczas tego poszukiwania automatycznie ukazuj¹ siê w Moich miejscach sieciowych. Nowa funkcja! WSKAZÓWKA Wy³¹czenie automatycznego wyszukiwania Je eli twoja sieæ zawiera mnóstwo udostêpnionych zasobów, których nie u ywasz, mo liwe e bêdziesz wola³ wy³¹czyæ funkcjê automatycznego wyszukiwania. Aby skonfigurowaæ tê funkcjê, wykonaj nastêpuj¹ce czynnoœci: 1. W Moich miejscach sieciowych (lub dowolnym oknie Eksploratora Windows) otwórz menu Narzêdzia i wybierz Opcje folderów. 2. W oknie dialogowym Opcje folderów kliknij kartê widok. 3. Na liœcie Ustawienia zaawansowane zaznacz lub wyczyœæ pole Automatycznie wyszukuj foldery sieciowe i drukarki.
Rozdzia³ 31: Zarz¹dzanie udostêpnionymi folderami i drukarkami 871 Mo esz równie utworzyæ swoje w³asne miejsca sieciowe, takie jak skrót do zasobu sieciowego, witryny sieci Web lub witryny FTP. Aby dodaæ miejsce sieciowe, otwórz Moje miejsca sieciowe i kliknij Dodaj miejsce sieciowe (w sekcji Zadania sieciowe). Kreator dodawania miejsca sieciowego przeprowadzi ciê przez ten proces. UWAGA Skrót do witryny sieci Web nie otwiera strony w przegl¹darce Microsoft Internet Explorer, tak jak robi to skrót w folderze Ulubione. Zamiast tego otwiera w oknie Eksploratora Windows widok folderów zawartych w witrynie sieci Web. Dlatego te jest on najbardziej przydatny jako skrót do twojej w³asnej witryny sieci Web lub folderów sieci Web w twoim intranecie gdzie mo esz korzystaæ z plików lub zapisywaæ je anie do publicznej witryny sieci Web, która mo e nie zezwoliæ na wyœwietlenie folderów. WSKAZÓWKA PrzejdŸ bezpoœrednio do okreœlonego folderu Moje miejsca sieciowe mog¹ równie przechowywaæ skróty do folderów i plików zawartych w udostêpnionym folderze. Aby stworzyæ takie miejsce, wpisz kompletn¹ œcie kê (w formie \\nazwa_komputera\nazwa_udzia³u\folder) na trzeciej stronie kreatora. Mo esz te po prostu przeci¹gn¹æ folder lub plik z okna Eksploratora Windows do okna albo na ikonê Moje miejsca sieciowe. U ywanie miejsc sieciowych z aplikacjami Prawdziw¹ si³¹ Moich miejsc sieciowych nie jest to, e pozwalaj¹ na przegl¹danie twojej sieci, ale to, e zapewniaj¹ szybki i ³atwy dostêp do miejsc sieciowych, których u ywasz codziennie, bez zmuszania ciê do przemierzania d³ugiej œcie ki, aby siê dostaæ do ka dego z nich. Gdy utworzysz miejsce sieciowe, znajdzie siê ono w oknie dialogowym Otwórz lub w oknie dialogowym Zapisz, które pojawia siê w wiêkszoœci aplikacji, kiedy wybierzesz jedno z tych poleceñ z menu Plik. Musisz tylko klikn¹æ Moje miejsca sieciowe na pasku miejsc po lewej stronie okna dialogowego, a pojawi¹ siê skróty do wszystkich twoich miejsc sieciowych, tak jak pokazano na rysunku 31-10. Rysunek 31-10. Kliknij Moje miejsca sieciowe na pasku miejsc, aby szybko przejœæ do miejsc sieciowych, których u ywasz.