Jak konfigurovat sdílení souborů v systému Windows XP

• Jak zapnout a vypnout zjednodušené sdílení souborů
• Jak spravovat a konfigurovat úrovně přístupu ke sdíleným položkám a souborům
• Pokyny pro sdílení souborů v systému Windows XP
• Postupy pro řešení problémů se sdílením souborů

Informace o konfiguraci sdílení v systému Windows Vista naleznete na následující webu společnosti Microsoft:

V počítači se systémem Windows XP můžete sdílet soubory mezi místními i vzdálenými uživateli. Místní uživatelé se k počítači přihlašují přímo prostřednictvím svých účtů nebo pomocí účtu Guest. Vzdálení uživatelé se k počítači připojují prostřednictvím sítě a získávají přístup k souborům sdíleným ve vašem počítači.

Uživatelské rozhraní zjednodušeného sdílení souborů je přístupné prostřednictvím zobrazení vlastností složky. Prostřednictvím uživatelského rozhraní zjednodušeného sdílení souborů můžete konfigurovat oprávnění pro sdílení i pro systém souborů NTFS na úrovni složky. Tato oprávnění se vztahují na složku, všechny soubory v této složce, podsložky a všechny soubory v podsložkách. Soubory a složky, které jsou vytvořeny nebo zkopírovány do složky, zdědí oprávnění definovaná pro nadřízenou složku. Tento článek popisuje postup pro konfiguraci přístupu k souborům na základě úrovní oprávnění. Některé informace o úrovních oprávnění uvedené v tomto článku nejsou dokumentovány v souborech operačního systému ani v souboru nápovědy.

Poznámka: Pokud plně nerozumíte informacím prezentovaným v této v části, požádejte někoho o pomoc nebo kontaktujte podporu. Informace o kontaktování podpory naleznete na webu společnosti Microsoft Pomoc a podpora: Pomocí sdílení souborů v systému Windows XP můžete nakonfigurovat pět úrovní oprávnění. Úrovně 1, 2, 4, a 5 můžete konfigurovat pomocí uživatelského rozhraní zjednodušeného sdílení souborů. Klepněte pravým tlačítkem myši na složku a pak klepnutím na příkaz Sdílení a zabezpečení otevřete uživatelské rozhraní zjednodušeného sdílení souborů. Chcete-li konfigurovat úroveň 3, zkopírujte soubor nebo složku do složky Sdílené dokumenty v části Tento počítač. Tato konfigurace nebude změněna při vypnutí nebo zapnutí zjednodušeného sdílení souborů. Úroveň 1 je nejvíce soukromé a zabezpečené nastavení, zatímco úroveň 5 je nejvíce veřejné a nejsnadněji změnitelné (nezabezpečené) nastavení.

Zapnutí a vypnutí zjednodušeného sdílení souborů

Zjednodušené sdílení souborů je v počítačích se systémem Windows XP Home Edition vždy zapnuto. Ve výchozím nastavení je uživatelské rozhraní zjednodušeného sdílení souborů zapnuto v počítačích se systémem Windows XP Professional, které jsou připojeny k pracovní skupině. Počítače se systémem Windows XP Professional připojené k doméně používají pouze klasické rozhraní sdílení souborů a zabezpečení. Používáte-li uživatelské rozhraní zjednodušeného sdílení souborů (umístěné ve vlastnostech složky), budou konfigurována oprávnění pro sdílené položky i soubory.

Jestliže zjednodušené sdílení souborů vypnete, budete mít větší kontrolu nad oprávněními pro jednotlivé uživatele. Chcete-li však zachovat větší zabezpečení složek a souborů, je třeba mít pokročilé znalosti v oblasti oprávnění sdílených položek a oprávnění NTFS. Jestliže vypnete zjednodušené sdílení souborů, nebude tím vypnuta funkce Sdílené dokumenty.

Chcete-li zapnout či vypnout zjednodušené sdílení souborů v systému Windows XP Professional, postupujte takto:

1. Poklepejte na ikonu Tento počítač na ploše.
2. V nabídce Nástroje klepněte na příkaz Možnosti složky.
3. Klepněte na kartu Zobrazení a zaškrtnutím políčka Použít zjednodušené sdílení souborů (doporučeno) zapněte zjednodušené sdílení souborů. (Zrušením zaškrtnutí tohoto políčka tuto funkci vypnete.)

Chcete-li si prohlédnout video o postupu pro zapnutí a vypnutí zjednodušeného sdílení souborů, klepněte na tlačítko Přehrát () v následujícím prohlížeči Windows Media Player:



Poznámka: Abyste mohli přehrát toto video, musí být v počítači přehrávač Windows Media Player verze 7.0 nebo vyšší.

Další informace o získání programu Windows Media Player verze 7.1 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

Správa úrovní přístupu ke sdíleným položkám a souborům

Pomocí zjednodušeného sdílení souborů můžete konfigurovat pět úrovní přístupu ke sdíleným položkám a souborům:

• Úroveň 1: Dokumenty (soukromé)
  
• Úroveň 2: Dokumenty (výchozí)
  
• Úroveň 3: Soubory ve sdílených dokumentech jsou k dispozici místním uživatelům.
  
• Úroveň 4: Sdílené soubory v síti (přístupné pro čtení všem uživatelům)
  
• Úroveň 5: Sdílené soubory v síti (přístupné pro čtení a zápis všem uživatelům)

Poznámky

• Ve výchozím nastavení jsou soubory uložené ve složce Dokumenty na úrovni 2.
• Složky na úrovních 1, 2, a 3 jsou k dispozici pouze uživateli, který se přihlásil místně. Za uživatele přihlášeného místně je považován i uživatel, který se přihlásí k počítači se systémem Windows XP Professional pomocí relace připojení ke vzdálené ploše.
• Složky na úrovních 4 a 5 jsou k dispozici uživatelům, kteří se přihlásí místně, i vzdáleným uživatelům v síti.

Následující tabulka popisuje oprávnění:

Úroveň 1: Dokumenty (Soukromé)

Vlastník souboru nebo složky má oprávnění ke čtení a zápisu u tohoto souboru nebo složky. Žádný jiný uživatel nemůže číst ani zapisovat do složky a souborů v této složce. Všechny podsložky uložené ve složce, která je označena jako soukromá, zůstávají soukromé, pokud nezměníte oprávnění nadřízené složky.

Pokud jste správcem počítače a vytváříte pro svůj účet uživatelské heslo pomocí ovládacích panelu Uživatelské účty, zobrazí se výzva k označení souborů a složek jako soukromých.

Poznámka: Možnost označení složky jako soukromé (úroveň 1) je uživatelskému účtu k dispozici pouze v jeho vlastní složce Dokumenty.

Chcete-li nakonfigurovat složku a všechny soubory v této složce na úroveň 1, proveďte následující kroky:

1. Klepněte pravým tlačítkem myši na tuto složku a potom klepněte na příkaz Sdílení a zabezpečení.
2. Zaškrtněte políčko Soukromá složka a klepněte na tlačítko OK.

Místní oprávnění NTFS:

• Owner: Úplné řízení
• System: Úplné řízení

Oprávnění pro sdílení v síti:

• Není sdíleno

Úroveň 2 (výchozí): Dokumenty (výchozí)

Vlastník souboru nebo složky a správci místního počítače mají oprávnění ke čtení a zápisu do tohoto souboru nebo složky. Žádný jiný uživatel nemůže číst ani zapisovat do složky a souborů v této složce. Toto je výchozí nastavení pro všechny složky a soubory ve složce Dokumenty jednotlivých uživatelů.

Chcete-li nakonfigurovat složku a všechny soubory v této složce na úroveň 2, postupujte takto:

1. Klepněte pravým tlačítkem myši na tuto složku a potom klepněte na příkaz Sdílení a zabezpečení.
2. Zkontrolujte, aby nebylo zaškrtnuté políčko Soukromá složka ani políčko Složka sdílená v síti, a pak klepněte na tlačítko OK.

Místní oprávnění NTFS:

• Owner: Úplné řízení
• Administrators: Úplné řízení
• System: Úplné řízení

Oprávnění pro sdílení v síti:

• Není sdíleno

Úroveň 3: Soubory ve sdílených dokumentech jsou k dispozici místním uživatelům

Soubory jsou sdíleny s uživateli, kteří se místně přihlásí k počítači. Správci místního počítače mohou soubory číst, zapisovat do nich a odstraňovat soubory ve složce Sdílené dokumenty. Uživatelé ve skupině Restricted Users mohou pouze číst soubory ve složce Sdílené dokumenty. V systému Windows XP Professional mohou členové skupiny Power Users také číst soubory, zapisovat do nich a odstraňovat libovolné soubory ve složce Sdílené dokumenty. Skupina Power Users je k dispozici pouze v systému Windows XP Professional. Vzdálení uživatelé nemají přístup ke složkám a souborům na úrovni 3. Chcete-li vzdáleným uživatelům povolit přístup k souborům, je třeba nasdílet soubory v síti (úroveň 4 nebo 5).

Chcete-li nakonfigurovat soubor nebo složku a všechny soubory v této složce na úroveň 3, spusťte program Průzkumník Windows a pak zkopírujte nebo přesuňte soubor nebo složku do složky Sdílené dokumenty ve složce Tento počítač.

Místní oprávnění NTFS:

• Owner: Úplné řízení
• Administrators: Úplné řízení
• Power Users: Změna
• Restricted Users: Čtení
• System: Úplné řízení

Oprávnění pro sdílení v síti:

• Není sdíleno

Úroveň 4: Sdíleno v síti (jen pro čtení)

Soubory jsou sdílené pro všechny uživatele v síti pro čtení. Všichni místní uživatelé včetně účtu Guest mohou soubory číst. Nemohou však upravovat obsah. Kterýkoli uživatel může číst a měnit soubory.

Chcete-li nakonfigurovat složku a všechny soubory v této složce na úroveň 4, postupujte takto:

1. Klepněte pravým tlačítkem myši na tuto složku a potom klepněte na příkaz Sdílení a zabezpečení.
2. Klepnutím zaškrtněte políčko Složka sdílená v síti.
3. Zrušte zaškrtnutí políčka Povolit uživatelům v síti měnit mé soubory a potom klepněte na tlačítko OK.

Místní oprávnění NTFS:

• Owner: Úplné řízení
• Administrators: Úplné řízení
• System: Úplné řízení
• Everyone: Čtení

Oprávnění pro sdílení v síti:

• Everyone: Čtení

Úroveň 5: Sdíleno v síti (čtení a zápis)

Tato úroveň je nejdostupnější a nejméně zabezpečená úroveň přístupu. Ve složce sdílené na této úrovni přístupu může kterýkoli uživatel (místní nebo vzdálený) číst soubory, zapisovat do nich nebo je odstranit. Doporučujeme používat tuto úroveň přístupu pouze v uzavřených sítích s nakonfigurovanou bránou firewall. Všichni místní uživatelé včetně účtu Guest mohou také číst a upravovat soubory.

Chcete-li nakonfigurovat složku a všechny soubory v této složce na úroveň 5, postupujte takto:

1. Klepněte pravým tlačítkem myši na tuto složku a potom klepněte na příkaz Sdílení a zabezpečení.
2. Zaškrtněte políčko Složka sdílená v síti a potom klepněte na tlačítko OK.

Místní oprávnění NTFS:

• Owner: Úplné řízení
• Administrators: Úplné řízení
• System: Úplné řízení
• Everyone: Změna

Oprávnění pro sdílení v síti:

• Everyone: Úplné řízení

Poznámka: Veškerá oprávnění NTFS, která platí pro skupinu Everyone, zahrnují i účet Guest.

Všechny úrovně popsané v tomto článku se vzájemně vylučují. Soukromé složky (úroveň 1) nelze sdílet, dokud jsou označeny jako soukromé. Sdílené složky (úroveň 4 a 5) nelze označit jako soukromé, dokud není zrušeno jejich sdílení.

Pokud vytvoříte složku ve složce Sdílené dokumenty (úroveň 3), sdílíte ji v síti a pak povolíte síťovým uživatelům měnit soubory (úroveň 5), platí oprávnění úrovně 5 pro složku, soubory v této složce a podsložky. Ostatní soubory a složky ve složce Sdílené dokumenty zůstávají nakonfigurovány na úrovni 3.

Poznámka: Jedinou výjimkou může být případ, kdy máte složku (Příklad_podsložky) sdílenou na úrovni 4 ve složce (Příklad_složky) sdílené na úrovni 5. Vzdálení uživatelé mají správnou úroveň přístupu k jednotlivým sdíleným složkám. Místně přihlášení uživatelé mají oprávnění k zápisu (úroveň 5) u nadřízené složky (Příklad_složky) a podřízených složek (Příklad_podsložky).

Pokyny

Doporučujeme sdílet v síti pouze složky, ke kterým potřebují přístup vzdálení uživatelé nebo jiné počítače. Doporučujeme nesdílet kořenovou složku systémové jednotky. Počítač se sdílenou kořenovou složkou systémové jednotky je více ohrožen útoky vzdálených uživatelů se zlými úmysly. Karta Sdílení v dialogovém okně Vlastnosti jednotky obsahuje varování, pokud se pokusíte sdílet kořenovou složku (například C:\). Chcete-li pokračovat, je třeba klepnout na odkaz Pokud jste si vědomi rizika, ale přesto chcete sdílet kořenový adresář jednotky, klepněte sem. Kořenovou složku jednotky mohou nasdílet pouze správci systému.

Soubory na zařízení jen pro čtení, například na disku CD-ROM sdíleném na úrovni 4 nebo 5, jsou k dispozici, pouze pokud je tento disk CD-ROM v jednotce CD. Libovolný disk CD-ROM, který je v jednotce CD, je k dispozici pro všechny uživatele v síti.

Oprávnění souboru se mohou lišit od nadřazené složky, pokud platí některá z následujících podmínek:

• Pomocí příkazu move na příkazovém řádku přesunete do složky soubor ze složky na stejné jednotce, která má jiná oprávnění.
• Pomocí skriptu přesunete soubor do složky ze složky na stejné jednotce, která má jiná oprávnění.
• Spuštěním programu Cacls.exe na příkazovém řádku nebo pomocí skriptu změníte oprávnění složky.
• Soubory byly na pevném disku již před instalací systému Windows XP.
• Změnili jste oprávnění složky, když bylo v systému Windows XP Professional vypnuto zjednodušené sdílení souborů.

Poznámka: Oprávnění NTFS nejsou zachována u operací přesunutí souborů pomocí programu Průzkumník Windows, pokud je vypnuté zjednodušené sdílení souborů.

Jestliže zapnete a vypnete zjednodušené sdílení souborů, nebudou oprávnění u souborů změněna. Oprávnění NTFS a sdílení nebudou změněna, dokud nezměníte oprávnění v příslušném rozhraní. Jestliže nastavíte oprávnění při zapnutém zjednodušeném sdílení souborů, budou ovlivněny pouze položky řízení přístupu u souborů, které jsou používány pro zjednodušené sdílení souborů. Následující položky řízení přístupu ve volitelném seznamu řízení přístupu k souborům nebo složkám jsou ovlivněny rozhraním zjednodušeného sdílení souborů:

• Vlastník
• Administrators
• Everyone
• System

Řešení potíží s konfigurací sdílení souborů v systému Windows XP pro pokročilé uživatele

Poznámka: Tato část je určena pro pokročilé uživatele počítače. Pokud se necítíte na postupy řešení potíží pro pokročilé uživatele, požádejte někoho o pomoc nebo se obraťte na podporu. Informace o kontaktování podpory naleznete na webu společnosti Microsoft Pomoc a podpora:

Očekávané chování upgradu

Počítač se systémem Windows 2000 Professional nebo Windows NT 4.0 připojený k doméně nebo k pracovní skupině, který je upgradován na systém Windows XP Professional, si zachová své členství v příslušné doméně nebo pracovní skupině a bude mít zapnuto klasické uživatelské rozhraní sdílení a zabezpečení. Oprávnění NTFS a sdílení nebudou upgradem změněna.

Pokud upgradujete počítač se systémem Microsoft Windows 98, Windows 98 Druhé vydání nebo Windows Millennium Edition, který má nastavená oprávnění ke sdílení u jednotlivých sdílených položek, na systém Windows XP, bude zjednodušené sdílení souborů vždy zapnuto. Sdílené položky, u kterých jsou přiřazena hesla, budou odebrány a sdílené položky s prázdnými hesly zůstanou po upgradu sdílené.

Pokud upgradujete počítač se systémem Microsoft Windows 98, Windows 98 Druhé vydání nebo Windows Millennium Edition na systém Windows XP Professional a tento počítač je přihlášen k doméně, bude tento počítač v případě, že má zapnutou úroveň přístupu ke sdílení a připojí se k doméně během spuštění instalačního programu, spuštěn s vypnutým zjednodušeným sdílením souborů.

Ve výchozím nastavení má počítač se systémem Windows 98, Windows 98 Druhé vydání nebo Windows Millennium Edition, který je upgradován na systém Windows XP Home, zapnuto zjednodušené sdílení souborů.

Známé problémy

Pokud mají mít vzdálení uživatelé přístup k souborům ze sítě (úroveň 4 a 5), musí být zakázána Brána firewall pro připojení k Internetu u síťového rozhraní, pomocí kterého se vzdálení uživatelé připojují.

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base: Pokud je zapnuto zjednodušené sdílení souborů, nebudou vzdálená správa a vzdálené úpravy registru ze vzdáleného počítače fungovat očekávaným způsobem a připojení ke sdíleným položkám správy (například C$) nebudou funkční, protože vzdálení uživatelé jsou ověřeni pod účtem Guest. Účty Guest nemají práva správce. Je-li zapnuto zjednodušené sdílení souborů a konfigurujete položky řízení přístupu pro konkrétní uživatele, nebudou po zapnutí zjednodušeného sdílení souborů ovlivněni vzdálení uživatelé, protože v takovém případě jsou všichni vzdálení uživatelé ověřeni pod účtem Guest.

Vzdáleným uživatelům se může zobrazit zpráva Přístup odepřen u sdílené položky, ke které se dříve mohli úspěšně přihlásit. K tomuto chování dojde po převedení pevného disku na systém souborů NTFS. K tomuto chování dochází u počítačů se zapnutým zjednodušeným sdílením souborů, které byly upgradovány ze systému Windows 98, Windows 98 Druhé vydání nebo Windows Millennium Edition. K tomuto chování dochází, protože výchozí oprávnění pevného disku převedeného na systém souborů NTFS neobsahují skupinu Everyone. Skupina Everyone je požadována u vzdálených uživatelů, kteří používají účet Guest pro přístup k souborům. Chcete-li obnovit oprávnění, zrušte a opět obnovte sdílení ovlivněných složek.