На компьютере под управлением Windows XP можно предоставлять общий доступ к файлам как локальным, так и удаленным пользователям. Локальные пользователи входят на компьютер напрямую, используя собственные учетные записи или учетную запись "Гость". Удаленные пользователи подключаются к компьютеру по сети и получают доступ к общим файлам на компьютере.
Для доступа к интерфейсу простого общего доступа к файлам необходимо открыть окно свойств папки. Данный интерфейс позволяет настраивать как разрешения общего доступа, так и разрешения NTFS на уровне папок. Эти разрешения применяются к самой папке, ко всем файлам в этой папке, к вложенным папкам и ко всем находящимся в них файлам. Файлы и папки, создаваемые в какой-либо папке или копируемые в нее, наследуют разрешения родительской папки. В данной статье приводятся инструкции по настройке доступа к файлам с учетом уровней разрешений. Некоторые содержащиеся в этой статье сведения об уровнях разрешений отсутствуют в файле справки и в файлах операционной системы.
Для общего доступа к файлам в Windows XP можно настроить пять уровней разрешений. Уровни 1, 2, 4 и 5 можно настроить с помощью интерфейса простого общего доступа к файлам. Чтобы это сделать, щелкните правой кнопкой мыши по папке и выберите
Общий доступ и безопасность, чтобы открыть интерфейс простого общего доступа к файлам. Чтобы настроить разрешения уровня 3, скопируйте файл или папку в папку "Общие документы" в окне "Мой компьютер". Эта конфигурация не меняется при включении и отключении простого общего доступа к файлам.
Разрешения уровня 1 обеспечивают наибольшую защищенность, а разрешения уровня 5 - самые широкие возможности доступа и самый низкий уровень защиты.
Включение и отключение простого общего доступа к файлам
Примечание. На компьютерах с ОС Windows XP Home Edition простой общий доступ к файлам включен всегда.
По умолчанию, интерфейс общего доступа к файлам включен на компьютерах на базе Windows XP Professional, входящих в рабочую группу. Компьютеры на базе Windows XP Professional, входящие в домен, всегда используют классический интерфейс общего доступа к файлам и безопасности. При использовании интерфейса простого общего доступа к файлам (доступ к которому можно получить через свойства папки) настраиваются одновременно разрешения для файлов и для общего доступа к файлам.
Отключив простой общий доступ к файлам, можно получить более полный контроль над разрешениями для отдельных пользователей. Однако в этом случае для поддержания безопасного режима доступа к общим папкам и файлам необходимо углубленное знание файловой системы NTFS и разрешений общего доступа. После отключения простого общего доступа к файлам возможность использования общих документов не отключается.
Чтобы отключить простой общий доступ к файлам в системе Windows XP Professional, выполните следующие действия.
- Нажмите кнопку Пуск и выберите пункт Мой компьютер.
Свернуть это изображениеРазвернуть это изображение
- В меню Сервис выберите пункт Свойства папки.
Свернуть это изображениеРазвернуть это изображение
- Чтобы включить простой общий доступ к файлам, откройте вкладку Вид и установите флажок Использовать простой общий доступ к файлам (рекомендуется). Для отключения данного компонента снимите этот флажок.
Свернуть это изображениеРазвернуть это изображение
Управление уровнями доступа к общим папкам и файлам
При использовании простого общего доступа к файлам можно настроить пять уровней доступа к общим папкам и файлам.
Примечания- Файлы, находящиеся в папке "Мои документы", по умолчанию имеют разрешения уровня 2.
- Папки с уровнем разрешений 1, 2 и 3 доступны только локальным пользователям. К локальным пользователям относятся также пользователи, вошедшие в систему на компьютере под управлением Windows XP Professional во время сеанса работы на удаленном рабочем столе (RDP).
- Папки с уровнем разрешений 4 и 5 доступны как локальным, так и удаленным пользователям.
Перечисленные выше уровни разрешений описываются в следующей таблице.
Свернуть эту таблицуРазвернуть эту таблицу
| Уровень доступа | Все (NTFS / файл) | Владелец | Система | Администраторы | Все (общий) |
|---|
| Уровень 1 | недоступен | Полный доступ | Полный доступ | недоступен | недоступен |
| Уровень 2 | недоступен | Полный доступ | Полный доступ | Полный доступ | недоступен |
| Уровень 3 | Чтение | Полный доступ | Полный доступ | Полный доступ | недоступен |
| Уровень 4 | Чтение | Полный доступ | Полный доступ | Полный доступ | Чтение |
| Уровень 5 | Изменение | Полный доступ | Полный доступ | Полный доступ | Полный доступ |
Уровень 1: Мои документы (личные)
Щелкните здесь, чтобы показать или скрыть пошаговые инструкции с иллюстрациями
Владелец данного файла или папки имеет разрешения на чтение и запись. Никто другой не может читать или изменять содержимое данной папки и находящихся в ней файлов. Все вложенные папки, находящиеся внутри личной папки, остаются личными, пока не изменены разрешения на доступ к родительской папке.
Создавая учетную запись пользователя с помощью средства панели управления "Учетные записи пользователей", администратор компьютера может сделать файлы и папки данного пользователя личными.
Примечание. Личными (имеющими разрешения уровня 1) папками пользователя могут быть только папки, находящиеся внутри папки "Мои документы" данного пользователя.
Свернуть это изображениеРазвернуть это изображение
Чтобы присвоить папке и находящимся в ней файлам разрешения уровня 1, выполните следующие действия.
- Щелкните папку правой кнопкой мыши и выберите пункт Общий доступ и безопасность.
Свернуть это изображениеРазвернуть это изображение
- Установите флажок Отменить общий доступ к этой папке и нажмите кнопку ОК.
Свернуть это изображениеРазвернуть это изображение
Локальные разрешения NTFS.
- Владелец: Полный доступ
- Система: Полный доступ
Разрешения общего доступа.
Уровень 2 (по умолчанию): Мои документы (по умолчанию)
Щелкните здесь, чтобы показать или скрыть пошаговые инструкции с иллюстрациями
Владелец данного файла или папки и администраторы данного компьютера имеют разрешения на чтение и запись. Никто другой не может читать или изменять содержимое данной папки и находящихся в ней файлов. Этот уровень устанавливается по умолчанию для всех папок и файлов в пользовательских папках "Мои документы".
Свернуть это изображениеРазвернуть это изображение
Чтобы присвоить папке и находящимся в ней файлам разрешения уровня 2, выполните следующие действия.
- Щелкните папку правой кнопкой мыши и выберите пункт Общий доступ и безопасность.
Свернуть это изображениеРазвернуть это изображение
- Снимите флажки Отменить общий доступ к этой папке и Открыть общий доступ к этой папке и нажмите кнопку ОК.
Свернуть это изображениеРазвернуть это изображение
Локальные разрешения NTFS.
- Владелец: Полный доступ
- Администраторы: Полный доступ
- Система: Полный доступ
Разрешения общего доступа.
Уровень 3: Файлы в папке общих документов, доступные локальным пользователям
Щелкните здесь, чтобы показать или скрыть пошаговые инструкции с иллюстрациями
Пользователи, вошедшие на локальный компьютер, имеют доступ к общим файлам. Администраторы данного компьютера могут читать, изменять и удалять файлы из папки "Общие документы". Пользователи с ограниченным доступом могут только читать файлы в этой папке. На компьютерах под управлением Windows XP Professional читать, изменять и удалять файлы в папке "Общие документы" могут также члены группы "Опытные пользователи". Группа "Опытные пользователи" доступна только на компьютерах с Windows XP Professional. Удаленные пользователи не имеют доступа к файлам с разрешениями уровня 3. Чтобы предоставить удаленным пользователям доступ к файлам, необходимо разрешить совместный доступ к этим файлам по сети (уровень 4 или 5).
Чтобы установить разрешения уровня 3 для какого-либо файла или папки и находящихся в ней файлов, выполните следующие действия. Запустите Проводник и скопируйте или переместите соответствующие файл или папку в папку "Общие документы" в разделе "Мой компьютер".
Свернуть это изображениеРазвернуть это изображение
Локальные разрешения NTFS.
- Владелец: полный доступ
- Администраторы: Полный доступ
- Опытные пользователи: Изменение
- Пользователи с ограниченными правами: Чтение
- Система: Полный доступ
Разрешения общего доступа.
Уровень 4: Общий доступ по сети (только чтение)
Щелкните здесь, чтобы показать или скрыть пошаговые инструкции с иллюстрациями
Файлы доступны для чтения всем пользователям в сети. Все локальные пользователи (включая пользователей, использующих гостевую учетную запись) также могут читать файлы, но не могут изменять их. Любой пользователь может читать и изменять файлы.
Чтобы присвоить папке и находящимся в ней файлам разрешения уровня 4, выполните следующие действия.
- Щелкните папку правой кнопкой мыши и выберите пункт Общий доступ и безопасность.
Свернуть это изображениеРазвернуть это изображение
- Установите флажок Открыть общий доступ к этой папке по сети, снимите флажок Разрешить изменение файлов по сети и нажмите кнопкуОК.
Свернуть это изображениеРазвернуть это изображение
Локальные разрешения NTFS.
- Владелец: полный доступ
- Администраторы: Полный доступ
- Система: Полный доступ
- Все: Чтение
Разрешения общего доступа.
Уровень 5: Общий доступ по сети (чтение и запись)
Щелкните здесь, чтобы показать или скрыть пошаговые инструкции с иллюстрациями
Данный уровень предоставляет наибольшие права доступа и наименьшую защиту. Все пользователи (локальные и удаленные) могут читать, изменять и удалять файлы и папки с разрешениями общего доступа этого уровня. Корпорация Майкрософт рекомендует устанавливать разрешения этого уровня только в закрытых сетях, защищенных брандмауэром. Все локальные пользователи (включая пользователей, использующих гостевую учетную запись) также могут читать и изменять файлы.
Чтобы присвоить папке и находящимся в ней файлам разрешения уровня 5, выполните следующие действия.
- Щелкните папку правой кнопкой мыши и выберите пункт Общий доступ и безопасность.
Свернуть это изображениеРазвернуть это изображение
- Установите флажок Открыть общий доступ к этой папке по сети и флажок Разрешить изменение файлов по сети и нажмите кнопкуОК.
Свернуть это изображениеРазвернуть это изображение
Локальные разрешения NTFS.
- Владелец: полный доступ
- Администраторы: Полный доступ
- Система: Полный доступ
- Все: Изменение
Разрешения общего доступа.
Примечание. Разрешения NTFS, установленные для группы "Все", действуют и для гостевой учетной записи.
Все описанные уровни являются взаимоисключающими. Пока папки являются личными (уровень 1), к ним нельзя разрешить общий доступ. Пока к папкам разрешен общий доступ (уровни 4 и 5), они не могут быть личными.
Если создать папку в каталоге "Общие документы" (уровень 3), предоставить к ней общий доступ по сети и разрешить удаленным пользователям изменять находящиеся в ней файлы (уровень 5), то разрешения уровня 5 будут присвоены самой папке и находящимся в ней файлам и подпапкам. Для остальных файлов и папок, находящихся в папке "Общие документы", по-прежнему будут действовать разрешения уровня 3.
Примечание. Единственное исключение - папка (
ПримерПодпапки) с разрешениями общего доступа уровня 4 в папке (
Пример) с разрешениями общего доступа уровня 5. Удаленные пользователи имеют правильный уровень доступа к каждой общей папке. Локально вошедшие в систему пользователи имеют разрешения на запись (уровень 5) для родительской (папка
Пример) и дочерней (папка
Пример) папок.
Примечание. При возникновении сложностей с приведенными в данном разделе сведениями рекомендуется обратиться за помощью к другому пользователю или связаться со службой поддержки. Сведения о том, как связаться со службой поддержки, см. на веб-сайте справки и поддержки Майкрософт по следующей ссылке:
Рекомендации
Корпорация Майкрософт рекомендует предоставлять общий доступ по сети только к тем папкам, которые должны быть доступны удаленным пользователям. Также рекомендуется не предоставлять общий доступ к корневому каталогу системного диска, потому что при этом компьютер становится более уязвим для злонамеренных удаленных пользователей. Если в окне
Свойства для диска открыть вкладку
Доступ и попытаться предоставить общий доступ к корневому каталогу данного диска (например, C:\), появится соответствующее предупреждение. Чтобы предоставить общий доступ, щелкните ссылку
Если, не смотря на это, вы все равно хотите открыть общий доступ к корневой папке, щелкните здесь. Только администраторы компьютера могут предоставлять общий доступ к корневому каталогу диска.
Если предоставлен общий доступ уровня 4 или 5 к устройству, с которого возможно только чтение (например к устройству чтения компакт-дисков), то файлы на этом устройстве будут доступны, только если диск установлен в соответствующее устройство чтения. Любой компакт-диск, установленный в такой дисковод, доступен всем пользователям сети.
Разрешения на доступ к файлу и к папке, в которой он находится, могут различаться в указанных ниже случаях.
- Файл был перемещен в данную папку из другой папки, находящейся на этом же диске и имеющей другие разрешения доступа, с помощью выполнения в командной строке команды move.
- Файл был перемещен в данную папку из другой папки, находящейся на этом же диске и имеющей другие разрешения доступа, в процессе выполнения сценария.
- Разрешения на доступ к файлу были изменены с помощью средства Cacls.exe.
- Файлы находились на жестком диске до установки Windows XP.
- В то время, когда простой общий доступ к файлам был отключен, на компьютере под управлением Windows XP Professional были изменены разрешения на доступ к файлу.
Примечание. Если на компьютере включен простой общий доступ к файлам, то при перемещении файла с помощью проводника Windows разрешения NTFS не сохраняются.
При включении и последующем отключении простого общего доступа к файлам разрешения на доступ к файлам не изменяются. Чтобы изменить разрешения NTFS и разрешения общего доступа, необходимо изменить разрешения, используя соответствующий интерфейс. Если на компьютере включен простой общий доступ к файлам, то при изменении разрешений на доступ к файлам изменяются только записи управления доступом, используемые механизмом простого общего доступа к файлам. При использовании интерфейса простого общего доступа к файлам в списках управления доступом на уровне пользователей (DACL) для файлов и папок могут измениться перечисленные ниже элементы управления доступом.
- Владелец
- Администраторы
- Все
- Система
Устранение неполадок при настройке общего доступа к файлам в Windows XP для опытных пользователей
Примечание. Этот раздел предназначен для опытных пользователей. Если дополнительные способы устранения неполадок кажутся слишком сложными, обратитесь за помощью к специалисту или в службу поддержки. Сведения о том, как связаться со службой поддержки, см. на веб-узле справки и поддержи Майкрософт по следующему адресу:
Щелкните здесь, чтобы показать или скрыть подробные сведения
Нормальное поведение при обновлении
Компьютеры под управлением Windows 2000 Professional и Windows NT 4.0, являющиеся членами домена или рабочей группы, после обновлений операционной системы до версии Windows XP Professional сохраняют принадлежность к рабочей группе или домену и используют классический общий доступ к файлам и интерфейс системы безопасности. Разрешения NTFS и разрешения общего доступа при обновлении не изменяются.
На компьютерах под управлением Microsoft Windows 98, Windows 98 Second Edition и Windows Millennium Edition, использующих разрешения общего доступа на уровне ресурсов, после обновления операционной системы до версии Windows XP простой общий доступ к файлам по умолчанию всегда включен. После обновления сохраняется общий доступ к папкам, для доступа к которым пароль не требовался, и отключается общий доступ к папкам, для доступа к которым нужен был пароль.
Если на компьютере под управлением Windows 98, Windows 98 Second Edition или Windows Millennium Edition, который входил в домен и использовал разрешения общего доступа на уровне ресурсов, обновить операционную систему до версии Windows XP Professional и на этапе установки операционной системы ввести компьютер в домен, то после обновления простой общий доступ к файлам отключается.
По умолчанию, для компьютера на базе Windows 98, Windows 98 Second Edition и Windows Millennium Edition, обновляемого до Windows XP Home простой общий доступ к файлам включен.
Известные проблемы
Чтобы удаленные пользователи могли получить доступ к файлам из сети (уровни 4 и 5), брандмауэр подключения к Интернету (ICF) необходимо отключить для сетевой платы, через которую подключаются удаленные пользователи.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
298804
(http://support.microsoft.com/kb/298804/
)
При использовании брандмауэра невозможно просмотреть список ресурсов в сети и подключиться к общим ресурсам
Если на компьютере включен простой общий доступ к файлам, то удаленное администрирование и удаленное управление реестром невозможно выполнять с удаленного компьютера. Также невозможно подключаться к административным ресурсам (например C$), поскольку для всех удаленных пользователей при этом устанавливаются права гостевой учетной записи, которая не обладает правами администратора. Если на компьютере включен простой общий доступ к файлам, то изменение записей управления доступом для конкретного пользователя не влияет на права удаленных пользователей, поскольку в этом случае для всех удаленных пользователей при выполнении проверки подлинности используется учетная запись "Гость".
Удаленные пользователи могут получать сообщение "Доступ запрещен" для общего ресурса, к которому они ранее успешно подключались. Это происходит из-за преобразования жесткого диска в файловую систему NTFS. Данная проблема может возникать на компьютерах под управлением Windows XP, на которых включен простой общий доступ к файлам и операционная система которых была обновлена с Windows 98, Windows 98 Second Edition или Windows Millennium Edition. Это происходит из-за того, что после преобразования файловой системы диска в NTFS группа "Все" по умолчанию не получает права доступа к данному диску. Без этого невозможен доступ с использованием гостевой учетной записи, которая применяется для подключения удаленных пользователей. Чтобы устранить данную проблему, отключите и снова включите общий доступ к таким ресурсам.
Изменения, вызываемые включением простого общего доступа к файлам
- Пользовательский интерфейс простого общего доступа к файлам позволяет изменять разрешения доступа как к файлам, так и к общим папкам.
- Удаленные пользователи всегда получают права учетной записи "Гость".
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
302927
(http://support.microsoft.com/kb/302927/
)
В оснастке "Управление компьютером" отображаются имена пользователей, вошедших в систему, используя учетную запись гостя
- При перемещении файлов в пределах одного диска NTFS с помощью проводника разрешения для файлов не сохраняются. Разрешения доступа всегда наследуются от родительской папки.
- На компьютерах под управлением Windows XP Professional, на которых включен простой общий доступ к файлам, и на компьютерах под управлением Windows XP Home Edition средства "Общие папки" (Fsmgmt.msc) и "Управление компьютером" (Compmgmt.msc) имеют упрощенный интерфейс настройки параметров общего доступа и безопасности.
- На консолях "Управление компьютером" и "Общие документы" при щелчке значка Ресурсы правой кнопкой мыши недоступна команда Новый общий файловый ресурс. Если щелкнуть правой кнопкой мыши один из перечисленных ресурсов, будут также недоступны команды Свойства и Прекратить общий доступ.
Поведение, не связанное с включением простого общего доступа к файлам
- На компьютере под управлением Windows XP Home Edition в оснастке "Управление компьютером" не отображается узел Локальные пользователи и группы. Не удается добавить оснастку "Локальные пользователи и группы" в пользовательскую оснастку. Данное поведение является особенностью операционной системы Windows XP Home Edition, а не следствием включения простого общего доступа к файлам.
- Отключение гостевой учетной записи с помощью средства Учетные записи пользователей панели управления влияет только на возможность локального входа в систему с использованием данной учетной записи. Сама учетная запись при этом не отключается.
- Удаленные пользователи, имеющие пустой пароль учетной записи, не могут пройти проверку подлинности. Эта проверка подлинности настраивается отдельно.
- Компьютер под управлением Windows XP Home Edition не может входить в домен — он может быть только членом рабочей группы.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
303606
(http://support.microsoft.com/kb/303606/
)
После обновления Windows 2000 до Windows XP возможен вход в систему с использованием учетной записи гостя
Перейти к началу страницы
