| Оглавление |
|---|
|
|
|---|---|
|
|
|---|---|
|
|
|---|---|
|
|
|
|
|---|---|
|
|
|
|
Автор – RuVer,
впервые опубликовано на 
Софтборде.
Публикуется с разрешения автора.
Сетевой доступ к Windows XP Pro в рабочей группе.
Моделируем ситуацию
Имя твоего ПК – MYPC
Учетные записи:
Учетная запись друга Петрова=Petrov, который принадлежит рабочей группе Гости.
Учетная запись друга Сидоров=Sidorov, который принадлежит рабочей группе Гости.
Необходимо открыть папки
Petrovich для Петрова только для чтения
Sidor для Сидорова для чтения и записи
For_all для всех, кто имеет доступ к MYPC на чтение и запись, причем не более чем 1 пользователь в папку.
Задачу поставили – начинаем решать.
Создание и отключение пользователей
В первую очередь создадим пользователей и отключим тех, кто нам не нужен.
Для этого нажимаем правой клавишей мыши по иконке «Мой компьютер» и выбираем пунктик «Управление» (настройки мыши для правши).
Откроется диалоговое окно «Управление компьютером». Топаем дальше – Управление компьютером-Служебные программы-Локальные пользователи и группы-Пользователи. Появится список пользователей.
Рекомендую отключить учетные записи «HelpAssistant" и “SUPPORT_...» в 99% случаев их никогда не используют. Отключать очень просто – два раза нажимаем мышкой по пользователю, открывается окошко и ставим галочку «Отключить учетную запись».
Чтобы все пользователи получали запрос о введении пароля при входе на MYPC отключи учетную запись «Гость».
Теперь создаем пользователей. Нажимаем правой клавишей мыши ниже списка пользователей и выбираем «Новый пользователь...». Откроется окошко «Новый пользователь». Вводим следующее
Пользователь: Petrov
Полное Имя: Петров Петр Петрович
Описание: Мой лучший друг
Пароль: [пароль доступа]
Подтверждение: [подтверждение пароля]
Галочки
«Потребовать смену пароля при следующем входе в систему» – пусто
«Запретить смену пароля пользователем» – ставим
«Срок действия пароля не ограничен» – ставим
«Отключить учетную запись» – пусто
Галочки расставляй по своему усмотрению, но я обычно ставлю так. Поля «Полное имя» и «Описание» не обязательные.
Жмакаем «Создать». Закрывается окошко – появляется пользователь. Но по умолчанию ОС создает акаунты с правами «Пользователи», а нам надо «Гости».
Для этого 2 раза жмакаем по “Petrov”, переходим на закладку «Членство в группах», выбираем «Пользователи» и нажимаем «Удалить».
1) Нажимаем «Добавить»-»Дополнительно»-»Поиск» – высветится список групп, нажимаем «Гости» и ОК.
ИЛИ ТАК
2) Нажимаем «Добавить» и в поле «Введите имена выбираемых объектов» вводим «MYPC\Гости» ( для английской ОС «MYPC\Guests» ). По пользователю Petrov все ОК.
Для Сидорова проводим аналогичную процедуру.
С чистой душой закрываем окно «Управление компьютером».
Настраиваем права доступа к MYPC
Пуск-Настройки-Панель управления-Администрирование-Локальная политика безопасности
В диалоговом окне Локальных политик безопасности выбираем
Параметры безопасности-Локальные политики-Назначение прав пользователя
Обращаем внимание на 2 параметра:
1) Отказ в доступе к компьютеру из сети
2) Доступ к компьютеру из сети
Эти 2 параметра сильно взаимосвязаны, поэтому при указании в них значений, необходимо чтобы параметры не пересекались, но даже если и пересекаются, то «Отказ в доступе к компьютеру из сети» имеет более высокий приоритет.
Отказ в доступе к компьютеру из сети
Нажимаем по этой надписи 2 раза и входим в настройку.
Если в списке отказов присутствует запись Все, то никто к твоему ПК в сети не получит доступ (есть исключения, но вдаваться в подробности не буду).
Если присутствует запись Гость, то пользователи, непрошедшие авторизацию, доступ не получат.
Здесь можно явно указать пользователей и рабочие группы, которым доступ запрещен.
Для нашего примера рекомендую сделать так – запретим всех кроме группы «Гости».
Очистим все предыдущие записи.
И добавим следующее:
«MYPC\Администраторы»
«MYPC\Пользователи»
«MYPC\Опытные пользователи»
и т.д. и т.п. кроме гостей.
Доступ к компьютеру из сети
В этот список заносятся имена пользователей и рабочих групп, которым разрешен доступ к вашему ПК.
Здесь рекомендую убрать записи Все и Гости и перечислить тех, кому доступ разрешен.
Для нашего примера
«MYPC\Petrov»
«MYPC\Sidorov»
Обратим внимание еще на один параметр «Отклонить локальный вход» и заносим туда «MYPC\Гости»**.
Примечание 2. Очень прикольно будет, если поставить «MYPC\Все» – странно, что вирусов с таким приколом еще не было или я не встречал. Можете проверить, но не на своем ПК !
Раз мы находимся в «Локальных параметрах безопасности» заодно проверим еще один параметр.
Параметры безопасности-Локальные политики-Параметры безопасности и появится бооооооооольшой список, как говорит google. Шучу, не на столько большой.
Обратим внимание на параметр «Сетевой доступ: модель совместного доступа и безопасность для локальных учетных записей» и устанавливаем «Обычная – локальные пользователи удостоверяются как они сами».
После корректно выполненных операций перепроверьте внесенные изменения и для полной уверенности в принятии параметров перегрузите ПК (хотя не обязательно).
Теперь пользователи не прошедшие авторизацию или запрещенные в «Отказ в доступе к компьютеру из сети» или не присутствующие в «Доступ к компьютеру из сети» будут получать сообщение об ошибке с отказом в доступе к вашему ПК.
Разграничение доступа к общим папкам
Для этого первым действием отключаем «Использовать простой общий доступ к файлам». Для этого заходим в «Проводник»-»Сервис»-»Свойство папки...».
Откроется диалоговое окно «Свойство папки». Переходим на закладку «Вид». В списке «дополнительные параметры»: находим строку «Использовать простой общий доступ к файлам» и снимаем галочку. Не забываем про «ОК».
Находим папку Petrovich на локальном жестком диске, нажимаем по ней правой клавишей мыши и выбираем «Общий доступ и безопасность». Откроется новое диалоговое окно. Переходим на закладку «Доступ» – ставим точечку «Открыть общий доступ к этой папке»-нажимаем кнопочку «Разрешения» – удаляем «Все» – нажимаем кнопку «Добавить» – вводим «MYPC\Petrov»-кликаем 2 ОК.
Примечание 3 Если раздел NTFS, в свойствах папки будет присутствовать закладка «Безопасность» – сюда просто добавим пользователя «MYPC\Petrov» и из списка присвоим ему определенные права на наше усмотрение.
ОК и с Петровым покончено.
Аналогично для Сидорова, но не забываем, что он должен обладать правами на чтение и изменение в своей папке Sidor. Это касается закладок «Доступ» и «Безопасность».
Находим папку For_all на локальном жестком диске, нажимаем по ней правой клавишей мыши и выбираем «Общий доступ и безопасность». Откроется новое диалоговое окно. Переходим на закладку «Доступ» – ставим точечку «Открыть общий доступ к этой папке». Ставим точечку «не более» в правом поле будет указано число 10 – снижаем его до 1. Нажимаем кнопку «Разрешения» и разрешаем изменения для всех. Теперь ОК. Не забываем про закладку «Безопасность», если раздел NTFS.
В результате к папке for_all получат доступ только те пользователи, кто может войти на твой ПК через сеть, причем не более одного активного пользователя.
Не забудь сообщить своим друзьям их учетные записи и пароли
Вот собственно и все – задание выполнено. Спасибо за внимание.
Другой вариант предоставления доступа к ресурсам компьютера изложен в статье Сетевой Доступ К Windows XP Pro.
Обсудить, спросить и поделиться своим опытом приглашаю на Форуме.