Настройка общего доступа windows xp

Обновлено: 04.07.2024

До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало. Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо - раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика зачастую приводит к нежелательным результатам.

Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory. Статья рассчитана на начинающих пользователей.

Настройка доступа.

Прежде всего, необходимо настроить систему для того, чтобы доступ к компьютеру из сети стал возможен. Обыкновенно советы сводятся к следующему: отключите брандмауэр, выключите простой общий доступ, включите гостя и разрешите ему доступ. Это неправильно. Такая политика действительно позволит использовать общий доступ к ресурсам, но она никак не защищает владельца от злонамеренных действий клиентов. При таких обстоятельствах, возможно что любой пользователь сможет удалить данные на вашем жестком диске.

Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт «Панели управления» и отмечаем чекбокс "Общий доступ к файлам и принтерам" как показано на рис.1.

Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 137-138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически. Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.

По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом "Одноранговая сеть", который включается через "Установку и удаление программ" - "Компоненты Windows" - "Сетевые службы" (Рис.2). Брандмауэр будет настроен автоматически.

Помимо того, необходимо убедиться в том, что задействована "Служба общего доступа к файлам и принтерам". Проверить это можно в свойствах сетевого соединения (Рис.3). По умолчанию данная служба включена, если не используется модемное подключение.

Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: "Гостевая" и "Обычная".

Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п.

При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.

Гостевая модель доступа.

Чтобы воспользоваться данной моделью доступа, а она активирована в Windows по умолчанию, достаточно просто включить учетную запись "Гость" в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.

Учетная запись «Гость» включается следующим: образом: правый клик по системному значку "Мой компьютер", который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находится или на «рабочем столе» или в меню "Пуск".

В появившемся меню выбираем "Управление". В открывшейся оснастке переходим к категории «Локальные пользователи и группы», затем выбираем «Пользователей», дважды щелкаем по учетной записи “Гость” и снимаем флажок в чекбоксе "Отключить учетную запись".

Затем нажимаем "Применить" и "ОК". Красный крестик у «Гостя» должен исчезнуть (Рис.4). Также в оснастку «Управление компьютером» можно попасть через «Панель управления», выбрав в ней пункт «Администрирование».

Груп.полит - Конфиг.комп. - Конфиг.Windows - Парам.безоп - Локал.полит - Назнач.прав.пользователя

Переходим в оснастку редактора групповых политик – нажимаем "Пуск", выбираем "Выполнить", вводим GPEDIT.MSC и нажимаем "ОК".

В открывшейся оснастке находим ветвь "Назначение прав пользователя" (Рис.5), затем - пункт "Отказ в доступе к компьютеру по сети", дважды щелкаем по нему, подсвечиваем «Гостя», нажимаем "Удалить", "Применить", "ОК".

В принципе все, гостевой доступ включен, но есть тонкости.

1. Изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: "Пуск", "Выполнить", вводим “gpupdate /force” (без кавычек) и нажимаем "ОК".

2.Если вы меняли модель доступа ранее, то верните ее назад к гостевой модели, как показано на рис.6 или рис. 7.

Обычная модель доступа.

Теперь рассмотрим более правильный с моей точки зрения вариант с “Обычной” моделью доступа, которую еще называют «Классической»

Сначала нам требуется отключить простой общий доступ. Это можно сделать двумя способами. Первый и самый простой показан слева. Открыть диалог «Свойства папки» можно раскрыв любую папку, хотя бы «Мой компьютер» и в меню «Сервис» выбрать «Свойства папки».

Достаточно снять галочку, как показано на рис.6, и простой общий доступ будет выключен. Второй способ сложнее, через политики безопасности. Как было сказано выше, введя команду GPEDIT.MSC в окошко «Выполнить» меню «Пуск», мы попадаем в окно оснастки редактора групповых политик.

Далее, следуя по дереву консоли, находим пункт «Сетевой доступ: модель совместного доступа и безопасности…», как показано на рис.7. Но обратите внимание, как называется данный пункт. "Сетевой доступ: модель совместного доступа. ". Такой вот маленький чекбокс слева, а полностью меняет модель доступа

Итак, модель сетевого доступа выбрана «Обычная». Это значит, что все пользователи, пытающиеся попасть на компьютер из сети, перестают автоматически быть гостями.

При этом Windows начнет производить проверку их верительных данных на предмет совпадения с хранящимися на локальном компьютере учетными записями, а также проверку полномочий доступа, предоставленных этим пользователям.

В этом случае имеется возможность создавать локальных пользователей и задавать им права доступа к папкам и подпапкам. Это пригодится, когда надо открыть доступ к определенной папке одному пользователю, но закрыть другому.

При простом общем доступе сделать это невозможно, поскольку все клиенты используют одну учетную запись – «Гость».

Если кто-то из пользователей, кроме «Гостя» должен попадать в систему с пустым паролем, то значение данного пункта надо перевести в положение «Отключен». Тем самым разрешается доступ к компьютеру по сети учетным записям, имеющим пустой пароль.

Но имейте ввиду, что тем самым открывается доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.

Если пустой пароль «Администратора» это принципиально, то тогда надо его либо переименовать, либо отключить (не бойтесь, в безопасном режиме «Администратор» включен всегда), либо запретить ему доступ по сети, добавив его к имеющим такой запрет, как на рис.5 Конкретные действия зависят от ваших потребностей.

Авторизация при выбранной «Обычной» модели сетевого доступа происходит следующим образом. Вначале Windows проверяет связку логин - пароль (верительные данные) на предмет совпадения с локальными учетными записями.

Если верительные данные совпали и учетная запись имеет соответствующие права, то доступ разрешается. Если совпал только логин, то доступ запрещается и выдается ошибка 5.

Если же таких верительных данных нет в локальной базе, то пользователь считается "Гостем" и дальнейшие действия производятся в зависимости от состояния этой учетной записи (включена или отключена) и прав доступа, в т.ч. и доступа по сети.

В этом случае, если «Гость» отключен или ему запрещен доступ по сети, а также в случае если происходит попытка авторизоваться с пустым паролем, но подобные действия запрещены политикой безопасности, то тогда Windows пошлет «ident» запрос и пользователь увидит окно с предложением ввести правильные имя пользователя и пароль.

Несколько советов. Если вы не хотите потерять свои данные, то следуйте простейшим правилам безопасности, как вы следуете правилам личной гигиены.

Берегите учетную запись администратора, не работайте под ней. Создайте себе другую, а «Администратора» либо отключите, либо переименуйте. Не задавайте учетным записям «Администраторов» пустой пароль. Используйте сложные пароли.

Если вам лень вводить его каждый раз, то воспользуйтесь утилитой, вызываемой командой CONTROL USERPASSWORDS2 из командной строки или из меню «Пуск» - «Выполнить», для задания авто-входа. Никогда не давайте полный доступ по сети, максимум на "Изменить". Никогда не предоставляйте в общий доступ диски, используйте для этого папки.

Теперь осталось создать разделяемый ресурс - общую папку. Папку можно создавать в любом месте, но лучше это делать в корневом каталоге диска, поскольку некоторые каталоги имеют предварительно заданные разрешения. Итак, создаем папку и даем ей имя. Затем щелкаем этой папке правой кнопкой мыши и выбираем пункт "Свойства".

Переходим на вкладку "Доступ". Переключаем радиобутон в положение "Открыть общий доступ к этой папке". Есть маленький нюанс. Если в конце названия общего ресурса проставить знак доллара - $, то папка будет не видна из сети, это так называемый скрытый разделяемый ресурс и обратиться к ней можно только указав полный путь, например: "Пуск", "Выполнить", \\mycomp\sharing$, “OK”.

Можно добавить примечание. Если общих папок много, это может быть полезным. Имя общего ресурса не обязательно должно совпадать с именем общей папки, оно может быть задано произвольно.

Теперь нажимаем кнопку "Разрешения" и попадаем в окошко, изображенное на рис.9

Здесь задаются разрешения на сетевой доступ к папке. Если у вас файловая система FAT32, то разрешения можно задать только здесь, используя кнопки "Добавить" и "Удалить". Для тех же, кто использует NTFS особого смысла добавлять кого-то нет.

Стоит только определить уровень доступа. Например, добавить право на изменение. Если же вы добавите пользователя или группу пользователей, не запутайтесь, ведь вам придется еще выставить права на вкладке "Безопасность" рис.10.

Перейдя на вкладку "Безопасность", можно добавлять пользователей и предоставлять им права доступа. Обратите внимание, что по умолчанию полномочия уже делегированы определенным категориям пользователей.

В том числе и группе "Пользователи", в которую входят созданные вами учетные записи. Это значит, такие пользователи уже имеют некоторые права. Если вы создаете папку, доступ к которой требуется не всем пользователям, то такая ситуация не приемлема. Решить эту проблему можно двумя способами.

Первый вариант удалить группу и добавить конкретных пользователей (первым делом себя и на полный доступ). Windows не дает удалить? Правильно, идем в "Дополнительно", снимаем галку "Наследовать", жмем "Применить", в появившемся окне жмем "Копировать", затем "ОК" и возвращаемся к рис.10. Но теперь здесь можно и удалять и добавлять.

Второй вариант будет полезен в том случае, если вам требуется запретить доступ к общему ресурсу только для некоторых участников группы "Пользователи", разрешив при этом доступ остальным.

Решением такой проблемы является добавление в список учетных записей требуемых пользователей и выставление им запрета на "Полный доступ". Теперь, хоть они и входят в группу, которой разрешен какой-то вариант доступа, они его не получат, поскольку в Windows запрещения имеют более высокий приоритет над разрешениями, о чем она вам и сообщит.

Используя данные нехитрые приемы, можно выстроить иерархию папок, с различными правами доступа, входом в которую будет единственная видная в сети папка.

Преимущество такого подхода в том, что перемещением радиобутона на рис.8 в обратное положение можно разом отсечь всех пользователей, которые подключились к вашему ПК. И также легко опять предоставить доступ, когда он вновь потребуется.

Пользователям, избравшим для сетевого доступа «Гостевую» модель, открыть общий доступ к папке гораздо проще.

Необходимо создать папку и дать ей имя. Затем правый клик на значке папки, выбираем «Свойства» и переходим на закладку «Доступ», рис.11.

Здесь, в нижней части окна необходимо отметить чекбокс «Открыть общий доступ к этой папке» и, возможно, чекбокс «Разрешить изменение файлов по сети» если есть необходимость того, что удаленные пользователи смогут добавлять и удалять файлы в этой папке.

Также есть возможность изменить имя ресурса, под этим именем папка будет видна в сети.

Груп.полит - Конфиг.комп. - Конфиг.Windows - Парам.безоп - Локал.полит - Назнач.прав.пользователя

Груп.полит - Конфиг.комп. - Конфиг.Windows - Парам.безоп - Локал.полит - Параметры безопасности

После внесений изменений в групповую политику, выполнить: gpupdate /force

Если в сетке есть компы с WinXP и Win7, шара открыта на ХР и компы с ХР на ХР без проблем видят друг друга, заходят.
Но вот с Win7 на ХР не могут войти, делаем следующее, как показано на картинках ниже:

1) открываем сетевое окружение
(если вверху выйдет строка про "сетевое обнаружение" отвечаем положительно
2) Открываем " Центр управления сетями и общим доступом "

3) Нажимаем " Изменить дополнительные параметры общего доступа "

Включить:
+ сетевое обнаружение
+ общий доступ к файлам и принтерам
+ общий доступ чтение и запись в общих папках
+ отключить общий доступ с парольной защитой

4) снова заходит на тот сетевой ресурс куда нам нужно
5) выйдет окно с запросом логина пароля
6) вбиваем просто "гость" и входим!

В Windows XP организация общего доступа к папкам, дискам и принтерам выполнена на уровне пользователей. С одной стороны это конечно очень удобно: при попытке доступа к той или иной папке не нужно помнить и вводить различные пароли. Но в то же время необходимо на каждом компьютере создать учетные записи для всех пользователей, которым потребуется доступ к ресурсам этого компьютера по сети.

Если же создавать учетки для всех пользователей на компьютерах не хочется – можно активировать гостевой аккаунт. Правда в этом случае любой пользователь внутри локальной сети сможет получить доступ к вашим расшаренным ресурсам. Но давайте обо всем по-порядку.

Когда в нашем распоряжении имеется настроенная локальная сеть, мы можем приступать к ее непосредственному использованию. Один из вариантов использования сети – это предоставление общего доступа к дискам и папкам компьютеров.

В локальной сети нельзя предоставить общий доступ к какому-либо отдельному файлу: чтобы сделать файл доступным для других пользователей сети, необходимо открыть общий доступ к папке, в которой он хранится. Помните, что открывая общий доступ к папке, вы тем самым даете доступ ко всем расположенным в ней папкам и файлам.

В сетях с Windows XP существует два режима организации общего доступа:

Простой общий доступ к ресурсам компьютера
Расширенный общий доступ к ресурсам компьютера

Простой общий доступ к файлам и папкам

Простой общий доступ к файлам и папкам включен по умолчанию. Убедиться в этом можно, если нажать “Пуск” – “Панель управления” – “Свойства папки” – вкладка “Вид”. Напротив пункта “Использовать простой общий доступ к файлам (рекомендуется)” должен стоять флажок:

Если флажка нет, значит на компьютере используется расширенный общий доступ.

Итак, допустим я хочу “расшарить” папку “Отчеты”, которая находится на моем компьютере на локальном диске С.

Чтобы открыть общий доступ к какой-либо папке или диску, нужно на требуемом объекте щелкнуть правой кнопкой мыши – выбрать “Свойства” – перейти на вкладку “Доступ”.

Если мы расшариваем диск или папку в первый раз, то нужно будет нажать на следующую ссылку:

А затем выбрать пункт “Просто включить общий доступ к файлам”:В открывшемся окне поставьте флажок напротив пункта “Открыть общий доступ к этой папке”:

Таким образом, вы откроете пользователям сети доступ к файлам, содержащимся в данной папке, в режиме “только чтение”. Изменить файлы, находящиеся в этой папке, или записать в нее свои файлы они не смогут.

В поле “Имя общего ресурса” вы можете ввести сетевое имя папки, под которым она будет отображаться в списке общих ресурсов локальной сети. Но это не обязательно.

Если вы поставите флажок напротив пункта “Разрешить изменение файлов по сети”, то тем самым разрешите пользователям копировать в эту папку свои файлы, а так же изменять содержащиеся в ней документы.

Затем нажмите в данном окне “Применить” – “ОК”. После этого папка станет общедоступной и на ней появится символ руки:

По соображениям безопасности не стоит открывать полный доступ к системным папкам (Windows, Program Files) и папкам, содержащим важные данные. Лучше всего создать специальную папку или папки для общих сетевых файлов и открыть полный доступ только к этим папкам.
Чтобы пользователи вашей сети могли получать доступ к общим папкам – на компьютере, где они расположены, необходимо включить учетную запись “Гость”. Это позволит получать доступ к общей папке любому пользователю с любого компьютера, входящего в сеть.

Чтобы проверить активирован ли на компьютере гостевой аккаунт – щелкните правой клавишей мыши по значку “Мой компьютер” на рабочем столе и выберите пункт “Управление”. В открывшемся окне слева в разделе “Служебные программы” выделяем пункт “Локальные пользователи и группы”. Раскрыв его, становимся на папку “Пользователи” – в правом поле находим “Гостя” и щелкаем по нему дважды мышкой:В следующем окне галочка “Отключить учетную запись” должна быть снята:

Это все, что касается простого общего доступа к файлам и папкам. Как правило, данного режима достаточно при работе в домашней сети. Однако в локальной сети какой-либо организации требуется более серьезное разграничение прав пользователей. В этом случае необходимо включать “Расширенный общий доступ к файлам и папкам”.

Расширенный общий доступ к файлам и папкам

Если вы хотите использовать расширенный общий доступ к файлам и папкам компьютеров сети, то необходимо зайти в “Пуск” – “Панель управления” – “Свойства папки” – вкладка “Вид” и здесь снять флажок напротив пункта “Использовать простой общий доступ к файлам (рекомендуется)”. Учетную запись “Гость” в целях безопасности также необходимо отключить.

Разрешение общего доступа для папок в расширенном режиме происходит также, как и в простом: Щелкните по нужной папке или диску правой кнопкой мыши – выберите “Свойства” – перейдите на вкладку “Доступ” и поставьте маркер в пункте “Открыть общий доступ к этой папке”:В поле “Общий ресурс” вы можете ввести сетевое имя папки, под которым она будет отображаться в списке общих ресурсов локальной сети.

В поле “Примечание”, если хотите, можете ввести описание папки (например, “рабочие документы” и т.п.).

Вы также можете ограничить предельное число пользователей, которые одновременно смогут пользоваться общей папкой. Но это имеет смысл делать только в очень больших сетях или на слабых компьютерах.

И вот мы подошли к самому интересному моменту в организации общего доступа – разграничению прав доступа для пользователей сети применительно к папке. Разграничение прав доступа – это создание определенных правил, в соответствии с которыми пользователи сети (каждый индивидуально или группа пользователей) смогут совершать определенные действия с содержимым общей папки: полный доступ , изменение , либо только чтение ее содержимого.

Чтобы задать эти правила, нажмите кнопку “Разрешения”. Вы увидите подобное окно:

Здесь вы можете добавить пользователя или группу в список и определить для него разрешения, установив флажки напротив соответствующих пунктов.

Обращаю внимание, что вышеописанный метод (расширенный режим) без проблем будет работать, если на обоих компьютерах (на котором папка была расшарена, и который пытается получить к ней доступ по сети) были заведены одинаковые имена пользователей с одинаковыми паролями. Другими словами, если вы, работая под пользователем Vova, выложили в общий доступ папку, то что бы получить к ней доступ с другого компьютера, на нем так же должен быть создан пользователь Vova с тем же самым паролем (что и на первом компьютере). Причем пароль не должен быть пустым , иначе Windows откажет в общем доступе к папке. Если вышеописанное условие не выполняется, могут возникнуть проблемы с доступом к расшаренным директориям (выпадающие окошки с надписями вида “отказано в доступе” и т.п.). Итак, давайте добавим здесь пользователей и зададим для них разрешения:

Жмем кнопку “Добавить”. В следующем окне жмем “Дополнительно”: В открывшемся окне справа нажимаем кнопку “Поиск”:

Я хочу разрешить доступ к папке пользователям, заведенным на данном компьютере (в их числе будет и пользователь Vova). Поэтому в нижней части окна пролистываем весь список и находим имя “Пользователи” – выделяем его и жмем “ОК” – затем снова “ОК”:

В следующем окне я решил дать права на чтение и изменение файлов в данной папке – поэтому ставим соответствующие галки и жмем “Применить” – “ОК”: Вот и все! Теперь я без проблем смогу зайти в эту папку с другого компьютера (где заведен пользователь Vova) и изменить находящиеся в ней файлы.

Чтобы увидеть все ресурсы компьютера, открытые для общего доступа – зайдите на любом ПК сети в “Сетевое окружение”. Затем выберите пункт “Отобразить компьютеры рабочей группы”. При двойном щелчке мышкой на имени любого компьютера – отобразятся его ресурсы, открытые для общего доступа другим компьютерам сети.

Некоторые аспекты сетевого доступа в Windows XP

До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало. Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо – раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика часто приводит к нежелательным результатам.

С возрастанием роли групповых политик они стали оказывать существенное влияние на сетевую безопасность, а пользователи, недостаточно хорошо разбирающиеся в их устройстве, начали испытывать определенные затруднения. Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory. Статья рассчитана на начинающих пользователей. Настройка доступа.

Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт Панели управления и отмечаем чекбокс Общий доступ к файлам и принтерам как показано на рис.1. Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 1 37–138 . Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически. Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.

По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом Одноранговая сеть, который включается через Установку и удаление программ – Компоненты Windows – Сетевые службы (Рис.2). Брандмауэр будет настроен автоматически.

Помимо того, необходимо убедиться в том, что задействована Служба общего доступа к файлам и принтерам. Проверить это можно в свойствах сетевого соединения (Рис.3). По умолчанию данная служба включена, если не используется модемное подключение.

Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: «Гостевая» и «Обычная». Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п. При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.

Гостевая модель доступа.

Чтобы воспользоваться данной моделью доступа, а она активирована в Windows по умолчанию, достаточно просто включить учетную запись Гость в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.

Учетная запись Гость включается следующим: образом: правый клик по системному значку Мой компьютер, который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находится или на «рабочем столе» или в меню «Пуск». В появившемся меню выбираем Управление. В открывшейся оснастке переходим к категории Локальные пользователи и группы, затем выбираем Пользователей, дважды щелкаем по учетной записи Гость и снимаем флажок в чекбоксе Отключить учетную запись. Затем нажимаем Применить и ОК. Красный крестик у Гостя должен исчезнуть (Рис.4). Также в оснастку Управление компьютером можно попасть через Панель управления, выбрав в ней пункт Администрирование.

Переходим в оснастку редактора групповых политик – нажимаем Пуск, выбираем Выполнить, вводим GPEDIT.MSC и нажимаем ОК. В открывшейся оснастке находим ветвь Назначение прав пользователя (Рис.5), затем – пункт Отказ в доступе к компьютеру по сети, дважды щелкаем по нему, подсвечиваем Гостя, нажимаем Удалить, Применить, ОК.

В принципе все, гостевой доступ включен, но есть тонкости:

Изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: Пуск, Выполнить, вводим gpupdate /force (без кавычек) и нажимаем ОК.
Если вы меняли модель доступа ранее, то верните ее назад к гостевой модели, как показано на рис.6 или рис. 7.

Обычная модель доступа.

Теперь рассмотрим более правильный с моей точки зрения вариант с “Обычной” моделью доступа, которую еще называют «Классической».

Итак, модель сетевого доступа выбрана «Обычная». Это значит, что все пользователи, пытающиеся попасть на компьютер из сети, автоматически перестают быть гостями. При этом Windows начнет производить проверку их верительных данных на предмет совпадения с хранящимися на локальном компьютере учетными записями, а также проверку полномочий доступа, предоставленных этим пользователям. В этом случае имеется возможность создавать локальных пользователей и задавать им права доступа к папкам и подпапкам. Это пригодится, когда надо открыть доступ к определенной папке одному пользователю, но закрыть другому. При простом общем доступе сделать это невозможно, поскольку все клиенты используют одну учетную запись – «Гость».

В политиках безопасности существует пункт, регламентирующий использование пустых паролей. По умолчанию использование пустых паролей допускается только для консольного входа. Если кто-то из пользователей, кроме «Гостя» должен попадать в систему с пустым паролем, то значение данного пункта надо перевести в положение «Отключен». Тем самым разрешается доступ к компьютеру по сети учетным записям, имеющим пустой пароль. Но имейте ввиду, что тем самым открывается доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.

Есть в «Обычной» модели сетевого доступа и недостаток, но недостаток этот скорее в головах пользователей, которые оставляют пароль администраторов пустым или ставят «12345» или qwerty. Если пустой пароль «Администратора» это принципиально, то тогда надо его либо переименовать, либо отключить (не бойтесь, в безопасном режиме «Администратор» включен всегда), либо запретить ему доступ по сети, добавив его к имеющим такой запрет, как на рис.5 Конкретные действия зависят от ваших потребностей.

Авторизация при выбранной «Обычной» модели сетевого доступа происходит следующим образом. Вначале Windows проверяет связку логин – пароль (верительные данные) на предмет совпадения с локальными учетными записями. Если верительные данные совпали и учетная запись имеет соответствующие права, то доступ разрешается. Если совпал только логин, то доступ запрещается и выдается ошибка 5. Если же таких верительных данных нет в локальной базе, то пользователь считается «Гостем» и дальнейшие действия производятся в зависимости от состояния этой учетной записи (включена или отключена) и прав доступа, в т.ч. и доступа по сети. В этом случае, если «Гость» отключен или ему запрещен доступ по сети, а также в случае если происходит попытка авторизоваться с пустым паролем, но подобные действия запрещены политикой безопасности, то Windows пошлет «ident» запрос и пользователь увидит окно с предложением ввести правильные имя пользователя и пароль. Если включить «Гостя», то можно задать смешанный режим доступа, когда существуют ресурсы, право доступа к котором дано «Гостю» и, возможно прочим пользователям, а также защищенные папки, куда разрешен доступ определенным лицам на чтение или на запись.

Несколько советов.
Если вы не хотите потерять свои данные, то следуйте простейшим правилам безопасности, как вы следуете правилам личной гигиены.

Берегите учетную запись администратора, не работайте под ней. Создайте себе другую, а «Администратора» либо отключите, либо переименуйте.
Не задавайте учетным записям «Администраторов» пустой пароль.
Используйте сложные пароли. Если вам лень вводить его каждый раз, то воспользуйтесь утилитой, вызываемой командой CONTROL USERPASSWORDS2 из командной строки или из меню Пуск – Выполнить, для задания авто-входа.
Никогда не давайте полный доступ по сети, максимум на Изменить.
Никогда не предоставляйте в общий доступ диски, используйте для этого папки.

Создание разделяемого ресурса – общей папки

Папку можно создавать в любом месте, но лучше это делать в корневом каталоге диска, поскольку некоторые каталоги имеют предварительно заданные разрешения. Итак, создаем папку и даем ей имя. Затем щелкаем этой папке правой кнопкой мыши и выбираем пункт Свойства. Переходим на вкладку Доступ. Переключаем радиобутон в положение Открыть общий доступ к этой папке.

Есть маленький нюанс. Если в конце названия общего ресурса проставить знак доллара – $, то папка будет не видна из сети, это так называемый скрытый разделяемый ресурс и обратиться к ней можно только указав полный путь, например: Пуск, Выполнить, \\mycomp\sharing$, OK. Можно добавить примечание. Если общих папок много, это может быть полезным. Имя общего ресурса не обязательно должно совпадать с именем общей папки, оно может быть задано произвольно.

Теперь нажимаем кнопку Разрешения и попадаем в окошко, изображенное на рис.10

Здесь задаются разрешения на сетевой доступ к папке. Если у вас файловая система FAT32, то разрешения можно задать только здесь, используя кнопки «Добавить» и «Удалить». Для тех же, кто использует NTFS особого смысла добавлять кого-то нет. Стоит только определить уровень доступа. Например, добавить право на изменение. Если же вы добавите пользователя или группу пользователей, не запутайтесь, ведь вам придется еще выставить права на вкладке Безопасность рис.11.

Перейдя на вкладку Безопасность, можно добавлять пользователей и предоставлять им права доступа. Обратите внимание, что по умолчанию полномочия уже делегированы определенным категориям пользователей. В том числе и группе «Пользователи», в которую входят созданные вами учетные записи. Это значит, такие пользователи уже имеют некоторые права. Если вы создаете папку, доступ к которой требуется не всем пользователям, то такая ситуация не приемлема. Решить эту проблему можно двумя способами.

Первый вариант – удалить группу и добавить конкретных пользователей (первым делом себя и на полный доступ). Windows не дает удалить? Правильно, идем в Дополнительно, снимаем галку Наследовать, жмем Применить, в появившемся окне жмем Копировать, затем ОК и возвращаемся к рис.11. Но теперь здесь можно и удалять и добавлять.
Второй вариант будет полезен в том случае, если вам требуется запретить доступ к общему ресурсу только для некоторых участников группы «Пользователи», разрешив при этом доступ остальным. Решением такой проблемы является добавление в список учетных записей требуемых пользователей и выставление им запрета на «Полный доступ». Теперь, хоть они и входят в группу, которой разрешен какой-то вариант доступа, они его не получат, поскольку в Windows запрещения имеют более высокий приоритет над разрешениями, о чем она вам и сообщит.

Используя данные нехитрые приемы, можно выстроить иерархию папок, с различными правами доступа, входом в которую будет единственная видная в сети папка. Преимущество такого подхода в том, что перемещением радиобутона на рис.9 в обратное положение можно разом отсечь всех пользователей, которые подключились к вашему ПК. И также легко опять предоставить доступ, когда он вновь потребуется.

Пользователям, избравшим для сетевого доступа «Гостевую» модель, открыть общий доступ к папке гораздо проще. Необходимо создать папку и дать ей имя. Затем правый клик на значке папки, выбираем Свойства и переходим на закладку Доступ, рис.12. Здесь, в нижней части окна необходимо отметить чекбокс Открыть общий доступ к этой папке и, возможно, чекбокс Разрешить изменение файлов по сети если есть необходимость того, что удаленные пользователи смогут добавлять и удалять файлы в этой папке. Также есть возможность изменить имя ресурса, под этим именем папка будет видна в сети.

Часто возникает проблема, как перенести файлы с одного компьютера на другой? Можно использовать различные флешки, диски и т.д., но самым удобным и быстрым способом является создание сети.

Как быстро создать сеть между двумя компьютерами рассмотрим на примере Windows XP и Windows Vista/7. Разницы в настройке между компьютером и ноутбуком нет.

Для организации обмена файлами нужно сначала создать сеть между устройствами, а потом настроить общий доступ.

Для передачи файлов наиболее-удобным и быстрым является соединение с помощью сетевого кабеля. Сетевые кабели RJ45 для создания сети бывают прямые и перекрестные (Crossover).

Нам нужен перекрестный кабель. Купить его можно в магазине или сделать самим. Отличить нужный кабель легко, если сложить концы одного кабеля вместе, то цветовая маркировка внутри разъема у перекрестного кабеля не должна совпадать.

Стоит отметить, что современные сетевые карты способны автоматически определять тип кабеля и подстраиваться под него. Иными словами, если у вас нет перекрестного кабеля, то можно использовать прямой. С большой долей вероятности сеть заработает.

Если по каким то причинам использование проводной сети невозможно, то можно создать беспроводную Wi-Fi. Процедура настройки доступа аналогична.

Когда достали кабель RJ45, подключаем к сетевым разъемам. Если все в порядке, то должны загореться зеленые лампочки возле разъема.

Если у вас лампочки не загорелись, то поступим следующим образом:

1) Проверяем есть ли лампочки вообще и включены ли устройства
2) Проверяем включены ли интерфейсы в Сетевых подключениях
3) Проверяем кабель. Обращаем внимание на то в каком порядке идут проводки в разъеме и не поврежден ли сам кабель RJ45.

Настраиваем сеть между двумя компьютерами.

Настройка сети в Windows XP

Заходим в Панель управления -> Сетевые подключения

Щелкаем по подключению к локальной сети. Обратите внимание, что на подключении указано Подключено. Щелкаем правой кнопкой мышки и кликаем на Свойства.

Выбираем Протокол интернета (TCP/IP) и щелкаем на Свойства

Указываем IP-адрес. Можно указывать любой из диапазона 192.168.ххх.ххх. Главное, чтобы на двух компьютерах они не повторялись. То есть, если на одном 192.168.1.1, то на другом 192.168.1.2. Если на одном 192.168.100.10, то на втором 192.168.100.20.

Щелкаем ОК. Настройка сети на одном устройстве (ПК или ноутбук) закончена.
Рассмотрим как же будет настраиваться сеть в Windows Vista/7.

Настройка сети в Windows Vista / 7

Заходим в Панель управления -> Центр управления сетями и общим доступом -> Управление сетевыми подключениями.

Щелкаем правой кнопкой мышки на подключению по локальной сети, переходим в Свойства:

Выбираем Протокол интернета версии 4 (TCP/IP) и щелкаем на Свойства:

Должно получится примерно следующее:

Теперь переходим в Центр управления сетями и общим доступом и смотрим на нашу сеть. Она должна быть частная. Если она таковой не является, то щелкаем на Настройка.

Выбираем Частное и нажимаем Далее:

Дальше включаем общий доступ к файлам и сетевое обнаружение, отключаем общий доступ с парольной защитой:

Вот и все. С настройкой сети на Vista/7 закончили. Теперь перейдем к настройке Общего доступа.

Настройка общего доступа в Windows XP

Сначала заходим в Сервис -> Свойства папки:

На вкладке Вид включаем простой общий доступ к файлам:

Далее необходимо чтобы оба компьютера (ноутбука) были в одной Рабочей группе. Для настройки рабочей группы надо щелкнуть на Моем компьютере правой кнопкой и перейти в Свойства:

Нажимаем кнопочку Изменить на вкладке Имя компьютера и вводим название рабочей группы.

Два компьютера в сети должны иметь одно и то же название Рабочей группы.

На этой же вкладке можно указать название компьютера в сети.

Теперь заходим в Мой компьютер и щелкаем на папке, доступ к которой нужно обеспечить из сети, и выбираем в меню Общий доступ и безопасность. В моем примере я открываю общий доступ ко всему разделу D:\, то есть на другом компьютере будет отображаться весь раздел D:\ первого (на котором доступ и открыли)

Щелкаем на предупреждении:

Указываем название общего ресурса и разрешаем (или не разрешаем) изменение файлов по сети:

Настройка общего доступа в Windows 7

Первым делом заходим в Панель управления -> Параметры папок и ставим галочку:

Дальше надо настроить имя рабочей группы. Для этого щелкаем на Компьютер правой кнопкой и переходим в Свойства. Дальше щелкаем Изменить параметры:

Щелкаем на Изменить:

Вводим название компьютера и рабочей группы. Имя Рабочей Группы должно совпадать на всех компьютерах сети:

Теперь заходим в Компьютер и щелкаем на папке, доступ к которой нужно обеспечить из сети, и выбираем в меню Общий доступ. В моем примере я открываю общий доступ ко всему разделу D:\, то есть на другом компьютере будет отображаться весь раздел D:\ первого (на котором доступ и открыли)

Щелкаем на Расширенная настройка доступа:

Указываем имя общего ресурса и нажимаем на Разрешения.

На этой вкладке можем указывать какие пользователи смогут открывать и изменять файлы на данном компьютере из сети:

Вот что примерно должно получится:

С общим доступом на Windows Vista/ 7 закончили.

Как получить доступ к общим ресурсам на другом компьютере

После того как настроили сеть и общий доступ к файлам можно уже передавать файлы с одного компьютера на другой.

Для этого нужно открыть Компьютер и в строке адреса ввести \\имя_компьютера\. Например: \\ASPIRE\ или \\Athlon\. Можно также через Сетевое окружение или Сеть. Если и это не сработает, то можно вводить IP-адрес другого компьютера в сети:

Если вам нужно постоянно работать с общими файлами, которые размещены на другом компьютере, то щелкаем на общей папке правой кнопкой и выбираем пункт Подключить сетевой диск. В этом случае папка с файлами на другом компьютере будет отображаться как раздел (диск)

Подключение через маршрутизатор

Мы организовали простейшую сеть между двумя компьютерами. Если же необходимо включить в сеть более двух ПК, то следует купить в магазине маршрутизатор (Router). Маршрутизатор соединяет несколько ПК в сеть и позволяет использовать одно подключение к интернету для всех компьютеров.

Для подключения роутера используем кабель RJ45 прямой, не перекрестный.

Роутер подключается через разъем WAN к интернету. Остальные разъемы на задней стенке — LAN, к ним подключаем прямым кабелем RJ45 отдельно каждый ПК1-2-3-ПК4:

Настройка роутеров подробно описана в руководстве производителя модели.

Общие действия следующие:

1. В параметрах WAN указываем данные из договора провайдера InterZet — тип статический IP.
2. В параметрах LAN — выбираем тип динамический IP, то есть каждому подключенному ПК будет автоматически назначен адрес.

3. Настраиваем Windows XP/Vista/7, как уже описано выше.

Выбираем Протокол интернета версии 4 (TCP/IP) и щелкаем на Свойства:

Указываем Получить IP-адрес автоматически, и жмем OK.

Остальные настройки общего доступа, повторяем для выбранной Windows.

Решение возможных проблем

Если у вас не получается получить доступ к файлам на другом компьютере то нужно проделать такие операции:

1) Посмотреть работает ли сетевое подключение, горят ли лампочки.
2) Запустить Командную строку и ввести команду ping ip-адрес другого компьютера в сети. Например, ping 192.168.1.1.

Если у вас пинги идут (0% потерь), то нужно проверять настройки общего доступа, иначе проверять сетевое подключение и настройки файервола (брандмауэр).

Читайте также: