Сетевой доступ к Windows XP Pro в рабочей группе

Автор – RuVer,
впервые опубликовано на Софтборде.
Публикуется с разрешения автора.


Моделируем ситуацию

Имя твоего ПК – MYPC
Учетные записи:
Учетная запись друга Петрова=Petrov, который принадлежит рабочей группе Гости.
Учетная запись друга Сидоров=Sidorov, который принадлежит рабочей группе Гости.

Примечание 1. Спросишь почему Гости? – чем меньше прав у того, кому ты доверяешь, тем целее твоя информация.

Необходимо открыть папки
Petrovich для Петрова только для чтения
Sidor для Сидорова для чтения и записи
For_all для всех, кто имеет доступ к MYPC на чтение и запись, причем не более чем 1 пользователь в папку.


Задачу поставили – начинаем решать.


Создание и отключение пользователей

В первую очередь создадим пользователей и отключим тех, кто нам не нужен.
Для этого нажимаем правой клавишей мыши по иконке "Мой компьютер" и выбираем пунктик "Управление" (настройки мыши для правши).
Откроется диалоговое окно "Управление компьютером". Топаем дальше – Управление компьютером-Служебные программы-Локальные пользователи и группы-Пользователи. Появится список пользователей.


Рекомендую отключить учетные записи "HelpAssistant" и "SUPPORT_..." в 99% случаев их никогда не используют. Отключать очень просто – два раза нажимаем мышкой по пользователю, открывается окошко и ставим галочку "Отключить учетную запись".


Чтобы все пользователи получали запрос о введении пароля при входе на MYPC отключи учетную запись "Гость".


Теперь создаем пользователей. Нажимаем правой клавишей мыши ниже списка пользователей и выбираем "Новый пользователь...". Откроется окошко "Новый пользователь". Вводим следующее
Пользователь: Petrov
Полное Имя: Петров Петр Петрович
Описание: Мой лучший друг
Пароль: [пароль доступа]
Подтверждение: [подтверждение пароля]
Галочки
"Потребовать смену пароля при следующем входе в систему" – пусто
"Запретить смену пароля пользователем" – ставим
"Срок действия пароля не ограничен" – ставим
"Отключить учетную запись" – пусто
Галочки расставляй по своему усмотрению, но я обычно ставлю так. Поля "Полное имя" и "Описание" не обязательные.


Жмакаем "Создать". Закрывается окошко – появляется пользователь. Но по умолчанию ОС создает акаунты с правами "Пользователи", а нам надо "Гости".
Для этого 2 раза жмакаем по "Petrov", переходим на закладку "Членство в группах", выбираем "Пользователи" и нажимаем "Удалить".
1) Нажимаем "Добавить"-"Дополнительно"-"Поиск" – высветится список групп, нажимаем "Гости" и ОК.
ИЛИ ТАК
2) Нажимаем "Добавить" и в поле "Введите имена выбираемых объектов" вводим "MYPC\Гости" ( для английской ОС "MYPC\Guests" ). По пользователю Petrov все ОК.


Для Сидорова проводим аналогичную процедуру.


С чистой душой закрываем окно "Управление компьютером".

Настраиваем права доступа к MYPC

Пуск-Настройки-Панель управления-Администрирование-Локальная политика безопасности


В диалоговом окне Локальных политик безопасности выбираем
Параметры безопасности-Локальные политики-Назначение прав пользователя


Обращаем внимание на 2 параметра:
1) Отказ в доступе к компьютеру из сети
2) Доступ к компьютеру из сети


Эти 2 параметра сильно взаимосвязаны, поэтому при указании в них значений, необходимо чтобы параметры не пересекались, но даже если и пересекаются, то "Отказ в доступе к компьютеру из сети" имеет более высокий приоритет.


Отказ в доступе к компьютеру из сети
Нажимаем по этой надписи 2 раза и входим в настройку.
Если в списке отказов присутствует запись Все, то никто к твоему ПК в сети не получит доступ (есть исключения, но вдаваться в подробности не буду).
Если присутствует запись Гость, то пользователи, непрошедшие авторизацию, доступ не получат.
Здесь можно явно указать пользователей и рабочие группы, которым доступ запрещен.


Для нашего примера рекомендую сделать так – запретим всех кроме группы "Гости".
Очистим все предыдущие записи.
И добавим следующее:
"MYPC\Администраторы"
"MYPC\Пользователи"
"MYPC\Опытные пользователи"
и т.д. и т.п. кроме гостей.


Доступ к компьютеру из сети
В этот список заносятся имена пользователей и рабочих групп, которым разрешен доступ к вашему ПК.
Здесь рекомендую убрать записи Все и Гости и перечислить тех, кому доступ разрешен.


Для нашего примера
"MYPC\Petrov"
"MYPC\Sidorov"


Обратим внимание еще на один параметр "Отклонить локальный вход" и заносим туда "MYPC\Гости"**.

Зачем?! – Чтобы пользователи с правами гостя не могли войти в ОС с вашего ПК, я это уже объяснял в Примечание 1.
Примечание 2. Очень прикольно будет, если поставить "MYPC\Все" – странно, что вирусов с таким приколом еще не было или я не встречал. Можете проверить, но не на своем ПК !

Раз мы находимся в "Локальных параметрах безопасности" заодно проверим еще один параметр.
Параметры безопасности-Локальные политики-Параметры безопасности и появится бооооооооольшой список, как говорит google. Шучу, не на столько большой.
Обратим внимание на параметр "Сетевой доступ: модель совместного доступа и безопасность для локальных учетных записей" и устанавливаем "Обычная – локальные пользователи удостоверяются как они сами".


После корректно выполненных операций перепроверьте внесенные изменения и для полной уверенности в принятии параметров перегрузите ПК (хотя не обязательно).


Теперь пользователи не прошедшие авторизацию или запрещенные в "Отказ в доступе к компьютеру из сети" или не присутствующие в "Доступ к компьютеру из сети" будут получать сообщение об ошибке с отказом в доступе к вашему ПК.

Разграничение доступа к общим папкам

Для этого первым действием отключаем "Использовать простой общий доступ к файлам". Для этого заходим в "Проводник"-"Сервис"-"Свойство папки...".
Откроется диалоговое окно "Свойство папки". Переходим на закладку "Вид". В списке "дополнительные параметры": находим строку "Использовать простой общий доступ к файлам" и снимаем галочку. Не забываем про "ОК".


Находим папку Petrovich на локальном жестком диске, нажимаем по ней правой клавишей мыши и выбираем "Общий доступ и безопасность". Откроется новое диалоговое окно. Переходим на закладку "Доступ" – ставим точечку "Открыть общий доступ к этой папке"-нажимаем кнопочку "Разрешения" – удаляем "Все" – нажимаем кнопку "Добавить" – вводим "MYPC\Petrov"-кликаем 2 ОК.
Примечание 3 Если раздел NTFS, в свойствах папки будет присутствовать закладка "Безопасность" – сюда просто добавим пользователя "MYPC\Petrov" и из списка присвоим ему определенные права на наше усмотрение.
ОК и с Петровым покончено.


Аналогично для Сидорова, но не забываем, что он должен обладать правами на чтение и изменение в своей папке Sidor. Это касается закладок "Доступ" и "Безопасность".


Находим папку For_all на локальном жестком диске, нажимаем по ней правой клавишей мыши и выбираем "Общий доступ и безопасность". Откроется новое диалоговое окно. Переходим на закладку "Доступ" – ставим точечку "Открыть общий доступ к этой папке". Ставим точечку "не более" в правом поле будет указано число 10 – снижаем его до 1. Нажимаем кнопку "Разрешения" и разрешаем изменения для всех. Теперь ОК. Не забываем про закладку "Безопасность", если раздел NTFS.
В результате к папке for_all получат доступ только те пользователи, кто может войти на твой ПК через сеть, причем не более одного активного пользователя.


Не забудь сообщить своим друзьям их учетные записи и пароли


Вот собственно и все – задание выполнено. Спасибо за внимание.


Другой вариант предоставления доступа к ресурсам компьютера изложен в статье Сетевой Доступ К Windows XP Pro.
Обсудить, спросить и поделиться своим опытом приглашаю на Форуме.


Прочитано 236 раз

Общая оценка документа [показать форму]

страница еще не оценена