Служби, які відповідають за мережеве виявлення. Мережевий доступ Windows XP

Локальна мережа дозволяє встановити з'єднання між кількома комп'ютерами в одному приміщенні, налагодивши спільний доступ до файлів. В результаті налаштування домашньої мережіКористувачі отримують можливість за різними комп'ютерами працювати над одним документом або грати разом в ігри.

Можливості локальної мережі

Налаштування мережі Windows 10 дозволяє отримати низку зручних можливостей, які будуть корисними користувачам, які мають у своєму розпорядженні відразу кілька комп'ютерів.

• Загальний доступ до файлів із різних комп'ютерів. Швидка передача даних, незалежно від обсягу.
• Спільне використання принтера, сканера або іншого мережного пристрою.
• Налаштування мережних ігор та розваг.

Це основні напрямки, кожен з яких містить низку можливостей. Наприклад, швидка передача даних дозволяє створювати резервну копію важливої ​​інформації, так що якщо одна машина перестане нормально працювати, потрібна інформація залишиться доступною з іншого комп'ютера.

Щоб почати користуватися всіма цими функціями, спочатку необхідно правильно налаштувати локальну мережу в Windows 10. З'єднати можна машини, на яких встановлені однакові версії, ПК та ноутбук з різними версіями Windows– у проміжку між «сімкою» та «десяткою» обмежень за сумісністю немає.

Створення мережі

Насамперед необхідно встановити на всіх комп'ютерах, які ви збираєтеся зв'язати в мережу, однакове ім'я робочої групи. На Windows 10 та інших версіях це робиться однаково:

• Натисніть Win+Rдля виклику вікна « Виконати».
• Введіть « sysdm.cpl», щоб відкрити властивості системи.

• З'явиться одразу вкладка «». Подивіться, яку назву має робоча група. Щоб поставити це ім'я на інших комп'ютерах, натисніть « Змінити». Використовуйте лише латинські літери!

Потім налаштування продовжується в « Центрі управління мережами та спільним доступом», який запускається через панель керування або піктограму підключення в області сповіщень. Далі слід перейти до зміни додаткових параметрів.

На Windows 10 ще можна потрапити сюди через розділ « VPN» на вкладці « Мережа та інтернет» у параметрах системи.

Тут необхідно включити мережне виявлення з автоматичним налаштуванням, спільний доступ до файлів та пристроїв, а також дозволити системі керувати з'єднаннями домашньої групи.

Увага: увімкнути мережне виявлення та загальний доступбез пароля потрібно для всіх профілів! Спочатку ви налаштуєте домашній або робочий профіль, потім загальний профіль і всі мережі.

Цю операцію слід повторити усім комп'ютерах. У підсумку на учасників локальної мережіповинно бути:

• Призначено одне ім'я робочої групи.
• Дозволено мережеве виявлення.

Якщо домашня мережа, до якої з'єднані комп'ютери, побудовано основі одного роутера, то перерахованих дій достатньо нормальної роботи локальної мережі. Якщо комп'ютери підключені безпосередньо за допомогою crossover кабелю або на роутері відключена служба DHCP, яка самостійно роздає IP-адреси машинам, слід провести додаткове налаштування.

• Відкрийте « Центр управління мережами», потім перейдіть до розділу « Зміни параметрів адаптера».

• Виберіть мережну карту, в яку встановлений кабель crossover, та відкрийте її властивості.

• Позначте « Використовувати наступний IP» та « Використати наступний DNS». Заповніть рядки значеннями, показаними на скріншоті.

На другому комп'ютері необхідно додати такі дані:

на різних комп'ютерах IP-адреса буде відрізнятися. Якщо першій машині ви написали 192.168.0.2, то другий адресу буде 192.168.0.3 і далі залежно кількості учасників мережі. Інші дані залишаються незмінними.

Увімкнення загального доступу

Локальна мережа створена, але щоб користуватися з одного комп'ютера програмами та файлами, які зберігаються на іншій машині, необхідно встановити спільний доступ. Налаштування мережі Windows 10на цьому, по суті, завершується. Зробимо спільну папку з документами:

• Клацніть правою кнопкою папки, відкрийте властивості.
• Перейдіть до вкладки « Доступ», клацніть по кнопці « Розширене налаштування».

• Поставте позначку « Відкрити спільний доступ». Клацніть по кнопці « Дозволи».

• Встановіть роздільну здатність. Якщо хочете, щоб з іншого комп'ютера каталог можна було тільки відкрити та подивитися його вміст, то позначте пункт « Читанняу стовпці Дозволити». Щоб надати повний доступ, поставте позначку у відповідному пункті. Збережіть конфігурацію, натиснувши « ОК».

Потім необхідно повернутися до властивостей папки і перейти на вкладку « Безпека». Тут слід натиснути кнопку « Змінити».

З'явиться вікно Дозволи для групи». Під полем « Групи чи користувачінатисніть « Додати».

Введіть ім'я " всі» (лапки не потрібні), натисніть « ОК».

Встановіть такі ж дозволи, які ви зробили раніше під час налаштування доступу.

Після дозволу загального доступу рекомендується перезавантажити комп'ютер, щоб налаштування мережі Windows 10завершилась коректно. При наступному включенні до провідника з'явиться розділ « Мережа», де відображатимуться комп'ютери, між якими встановлено з'єднання.

Всередині каталогу в імені іншого комп'ютера ви знайдете папки, для яких налаштовано спільний доступ.

Усередині папки будуть ті самі документи, що зберігаються на іншому комп'ютері. Якщо ви надали в налаштуваннях повний доступ, можете спокійно їх редагувати з іншої машини.

Розшарування доступу до інтернету

Якщо локальна мережа побудована без роутера, за допомогою прямого проводового підключення комп'ютерів, і на одній машині є доступ в інтернет, а на іншій його немає, це швидко виправляється. Описані дії виконуються на комп'ютері, на якому є підключення до глобальної мережі.

• Клацніть на піктограмі з'єднання в області сповіщень. Відкрийте « Центр керування» та перейдіть до зміни параметрів адаптера.

• У списку наявних з'єднань знайдіть підключення до глобальної мережі. Відкрийте його властивості, клацну правою кнопкою.

• На вкладці « Доступ» дозвольте іншим учасникам домашньої мережі використовувати це з'єднання з Інтернетом.

Тепер з одного комп'ютера інтернет лунатиме на інших учасників у мережі. Це вплине на швидкість, але при доступі з різних пристроївчерез роутер швидкість теж ділиться пропорційно до навантаження, так що це звичайна практика спільної роботи в інтернеті.

До мене кілька разів зверталися читачі із проханням допомогти вирішити проблему з відображенням комп'ютерів у мережевому оточенні на останніх. збірках Windows 10. Справді, в останніх релізах Windows 10 ваш комп'ютер можете перестати бачити сусідні комп'ютери в робочій групі локальної мережі, або ж пропасти з мережевого оточення. Розглянемо як це виправити.

Не відображаються комп'ютери з Windows 10 у мережному оточенні робочої групи

Користувачі почали стикатися з проблемами відображення сусідніх комп'ютерів у локальній мережі робочої групи ще з Windows 10 1703 (Creators Update). Після встановлення цього білда W10 під час перегляду пристроїв у мережному оточенні комп'ютер перестає бачити сусідні комп'ютери.

Список комп'ютерів у мережному оточенні можна переглянути у провіднику або командою:

Якщо список порожній (команда повернула У списку немає елементів), що в першу чергу перевірте такі настройки.

Перевірте, чи у вас сервіс доступу до файлів і папок. Перейдіть до розділу Панель управління -> Центр управління мережами та спільним доступом -> Додаткові параметри спільного доступу.

Переконайтеся, що у вас у секції поточного мережного профілю Приватна (поточний профіль)включені опції:

• Увімкнути мережне виявлення
• Увімкнути доступ до файлів та принтерів
• Дозволити Windows керувати з'єднаннями домашньої групи

Потім у профілі Усі мережіактивуйте опції:

• Увімкнути спільний доступ, щоб мережеві користувачімогли читати та записувати файли в спільних папках
• Вимкнути парольний захист (якщо ви довіряєте всім пристроям у вашій мережі)

Потім відкрийте пункт Параметри Windows -> Мережа та Інтернет -> Ethernet(у тому випадку, якщо ви підключені до локальної мережі через бездротове підключення, виберіть Wi-Fi). Клацніть на значок мережіта перевірте, чи включена опція Зробити цей комп'ютер доступним для виявлення.

У деяких випадках для увімкнення виявлення потрібно в командному рядку з правами адміністратора виконати команду:

netsh advfirewall firewall set rule group="Network Discovery" new enable=Yes

У деяких випадках комп'ютер з Windows може не відображатися в мережному оточенні через неправильних налаштуваньробочої групи. Спробуйте заново додати цей комп'ютер до робочої групи, переписавши параметри ( Панель управління -> Система -> Додаткові параметри системи -> Ім'я комп'ютера-> кнопка Ідентифікація).

У майстрі приєднання до домену або робочої групи, що відкрився, виберіть послідовно: Комп'ютер входить в корпоративну мережу -> Моя організація використовує мережу без доменів -> ім'я вашої робочої групи. Після цього потрібно перезавантажити комп'ютер.

Якщо після перезавантаження комп'ютер з'явився в мережному оточенні, але зайти на нього не вдається, перевірте тип мережі комп'ютера. Швидше за все, ваша локальна мережа розпізналася як Публічна. Потрібно змінити тип мережі на Приватна. Для цього відкрийте Параметри -> Мережа та Інтернет -> Стан -> Домашня група -> Зміна розташування у мережі.

Натисніть посилання Змінити розташування в мережі, а потім у боковій панелі із запитом «Ви хочете дозволити іншим комп'ютерам та пристрої в цій мережі виявляти ваш ПК? Рекомендуємо робити це в домашній або робочій мережі, а не в загальнодоступних», виберіть Так.

Відкрийте мережеве оточення та перевірте, чи з'явилися комп'ютери.

Якщо ці поради не допомогли, і комп'ютери в робочій групі все ще не відображаються, спробуйте скинути налаштування мережі (Параметри -> Мережа та Інтернет -> Стан -> Скидання мережі).

Скинути мережеві налаштуванняі правила фаєрволу можна командами:

netsh int ip reset reset.txt
netsh winsock reset
netsh advfirewall reset

Після цього потрібно перезавантажити комп'ютер.

Також перевірте, чи запущено наступні служби (для коректного відображення мережевого оточення вони повинні перебувати у стані автоматичного запуску):

• Function Discovery Provider Host
• Function Discovery Resource Publication (див. нижче)
• DNS Client
• SSDP Discovery
• UPnP Device Host

SMB 1.0 та проблеми з Master Browser у Windows 10

Буває, що проблеми з відображенням комп'ютерів у мережному оточенні пов'язані зі службою браузера мережі (Master Browser). Ця служба відповідає за побудову та підтримку списку активних комп'ютерів у мережі (). У локальній мережі може бути лише один активний комп'ютер за участю головного браузера.

У Windows 10 1703 служба Оглядача мережіпрацює некоректно. Рекомендується повністю відключити цю службу на Windows 10 і використовувати в якості основного браузера мережі комп'ютер з Windows 7 (через реєстр).

Крім того, в Windows 10 1709 і вище за замовчуванням, тим самим відключається і служба Computer Browser, яка відповідає за складання списку комп'ютерів в мережі та їх відображення. Якщо в мережі у вас залишилися комп'ютери тільки з Win 10 1709 і вище (див. таблицю), щоб вирішити проблему, доведеться включити протокол SMB v1.0 хоча б на одному комп'ютері (небезпечно!), який і буде у вас головним оглядачем мережі (Master) Browser). Установка SMB 1.0 виконується шляхом додавання трьох компонентів в панелі управління.

Комп'ютер не видно в мережі після оновлення до Windows 10 1803

У Windows 10 1803 (Spring Creators Update) розробники, крім того комп'ютери з Windows 10 перестають відображатися в мережному оточенні провідника під час перегляду пристроїв мережі.

Справа в тому, що з точки зору Microsoft робочі групи – це застарілий функціонал організації локальної мережі для доступу до загальних ресурсів та принтерів. Замість використання робочої групи Microsoft пропонує використовувати свої хмарні сервіси(OneDrive, доступ через облікові записи Microsoft Account). На мою думку, це невиправдано.

Однак за фактом в 1803, щоб отримати доступ до ресурсів іншого комп'ютера в локальній мережі потрібно знати його ім'я (\pcname1) або адресу ip (у форматі \\192.168.1.100), але в мережевому оточенні сусідні комп'ютери не відображаються. Однак це можна виправити.

Справа в тому, що за виявлення комп'ютерів у мережі Windows 10 відповідає окрема служба Function Discovery Resource Publication, яка після встановлення 1803 за замовчуванням не запускається (тип запуску з Автоматичного змінено на Вимкнено). Якщо цю службу зупинено, комп'ютер не виявляє в мережі інші комп'ютери. Увімкнути службу виявлення в Windows 10 1803 можна так.

Після перезавантаження інші комп'ютери в локальній мережі зможуть виявляти даний комп'ютерта його ресурси (принтери та спільні папки).

Виявлення мережі дозволяє Windows 10 знаходити інші комп'ютери та пристрої на мережу. Ця функція автоматично вмикається, коли ви підключені до приватних мереж, наприклад у вашому будинку або на робочому місці. Виявлення мережі вимикається, коли ви підключені до загальнодоступних мереж, яким не слід довіряти, і ви не дозволяєте вашому ПК бути доступним для виявлення в цих мережах.

Увімкнути виявлення мережі

Якщо ваш комп'ютер або пристрій Windows 10 не може переглядати інші комп'ютери в мережі, можливо дві помилки: ви або призначили невірний мережевий профіль (відкритий або закритий), або виявлення мережі з якоїсь причини відключився.

Ось як активувати виявлення мережі у Windows 10 для активного мережного профілю:

Коли ви підключені до загальнодоступних мереж, ви ніколи не бажаєте вмикати виявлення мережі. Отже, якщо ви підключені до загальнодоступної мережі, наприклад, в аеропортах та кафе, обов'язково встановіть профіль у «Громадський».

Дозволити спільне використання файлів та принтерів

Коли ви підключені до приватних мереж, Windows 10 автоматично включає параметр «Спільний доступ до файлів та принтерів». Таким чином, ви можете легко обмінюватися папками, файлами та принтерами з іншими комп'ютерами та пристроями у мережі. Однак, якщо ваш адміністратор мережі налаштує цей параметр, вам може знадобитися вручну включити або вимкнути його вручну, залежно від ваших потреб.

Ось як активувати параметр «Загальний доступ до файлів та принтерів» у Windows 10 для активного підключення до мережі:

Якщо ви підключені до загальнодоступної мережі, наприклад, в аеропортах та кафе, обов'язково вкажіть Public як профіль для цього з'єднання. Крім того, не вмикайте параметр «Спільний доступ до файлів та принтерів» під час підключення до загальнодоступних мереж.

Увімкнути спільний доступ до спільних папок

Загальна папка знаходиться на жорсткому диску в C: UsersPublic. Усі облікові записи користувачів, зареєстровані у Windows, мають доступ до нього. Ось чому він називається Public. Будь-який файл та папка, знайдені в C:UsersPublic, повністю доступні для всіх користувачів на комп'ютері. Залежно від налаштувань доступу до цієї папки та її вмісту можуть також звертатися всі інші комп'ютери та пристрої, що входять до однієї мережі.

Щоб увімкнути спільний доступ до спільних папок, виконайте такі дії:

Увімкнути захищений паролем загальний доступ

Якщо увімкнено захищений паролем доступ, лише користувачі, які мають обліковий запис користувача та пароль на вашому комп'ютері або мережному домені (у випадку бізнес-мереж), можуть звертатися до спільних файлів і принтерів, прикріплених до Windows 10 комп'ютер або пристрій, а також ваші спільні папки. Рекомендується уникати вимкнення захищеного паролем доступу, але вам може знадобитися зробити це в деяких ситуаціях, наприклад, коли ви хочете надати іншим людям доступ.

Щоб увімкнути захист від паролів, виконайте такі дії:

Тема цієї нашої нотатки: "Як увімкнути мережне виявлення в ОС Windows 7". Спочатку розповімо про те, що це за служба і навіщо вона потрібна. Призначення цієї підсистеми – забезпечити видимість комп'ютера локальної мережі домену. Якщо зупинити цю службу, то ПК з «сімкою» не буде видно машинам, що оточують його.

При включеній службі вони легко виявляються сусідами. Звідси й походить назва сервісу. У межах прийнятих за промовчанням установок цю службу вимкнено. Щоб запустити її, необхідно вручну зробити деякі маніпуляції, про які ми розповімо нижче.

Як тільки користувач дізнається про те, що його комп'ютер прихований від мережевого оточення, він робить різноманітні непотрібні дії: намагається перезапустити мережевий адаптер, перезавантажує систему, намагається відключити брандмауер тощо. До очікуваного результату всі ці «досліди» не призводять.

Залишається тільки кусати лікті чи шукати інформацію з проблеми у довідковій документації чи інтернеті. І тут нас чекає одна неприємність. Спосіб включення мережного виявлення, описаний у документації, спрацьовує який завжди. Ось цей спосіб:

• Пропонується перейти до панелі керування.
• Виберіть «Центр керування мережами та спільним доступом».
• Потім перейдіть за посиланням «Змінити додаткові параметри спільного доступу».
• У вікні профілю проставити відповідну галочку. Приблизно так, як на малюнку:

Як стверджується в документації, все має заробити як слід. Однак, часто цього не відбувається.

Відразу після натискання на кнопку «Ок» усі налаштування збиваються у вихідний стан, а користувач впадає у ступор. Ні до чого не спричиняють і повторні спроби реанімувати службу.

Що робити в цьому випадку?

Якщо нічого не виходить?

Не забуватимемо про те, що всі ці вікна, прапорці та кнопки – лише зовнішня оболонка системи, необхідна для кращої зручності. Під капотом системи безперервно працюють бібліотеки (dll), com-об'єкти і служби, що розділяються. Доступ до всього цього можна отримати і в обхід віконного інтерфейсу Windows. Оскільки в нашому випадку йдеться про служби, то нам потрібний прямий доступ до служб.Отримати його неважко:

• Знову вирушаємо в панель керування.
• Вибираємо підрозділ «Адміністрація».
• Клацаємо по аплету «Служби» та отримуємо повний перелік служб Windowsу вигляді списку.
• Двічі клацнувши на будь-якому рядку списку, відкриваємо вікно управління сервісом.
• У цьому вікні є кнопка "Пуск".
• Залишається остання дія. Потрібно знайти в списку і запустити такі послуги:

Якщо виявлення запрацювало – вітаємо! Тепер ви знаєте, що робити, якщо не вмикається мережне виявлення в Windows 7.

Деякі нові аспекти доступу до мережі Windows XP.

До виходу у світ операційної системи Windows XP проблем з наданням загального доступу до ресурсів комп'ютера, що розділяються, практично не виникало. Однак, як правило, такий доступ надавалася і часто надається неконтрольовано - лунає доступ до всіх ресурсів, аж до системних дисків, причому для будь-яких категорій користувачів без обмеження повноважень. Така практика найчастіше призводить до небажаних результатів.

Зі зростанням ролі групових політик вони почали істотно впливати на мережну безпеку, а користувачі, недостатньо добре знаються на їх пристрої, почали відчувати певні труднощі.

Здавалося б, спільний доступ до папки надано, а доступу немає. Чому? У цьому ми й намагатимемося розібратися. Слід пам'ятати, що все описане далі стосується редакції Professional операційної системи Windows ХР та мережі без домену Active Directory. Стаття розрахована на користувачів-початківців.

Налаштування доступу.

Перш за все, необхідно налаштувати систему для того, щоб доступ до комп'ютера з мережі став можливим. Зазвичай поради зводяться до наступного: відключіть брандмауер, вимкніть простий спільний доступ, увімкніть гостя та дозвольте йому доступ. Це не правильно. Така політика справді дозволить використати спільний доступ до ресурсів, але вона ніяк не захищає власника від зловмисних дій клієнтів. За таких обставин, можливо, будь-який користувач зможе видалити дані на вашому жорсткому диску.

Як зробити правильно. Заходимо у властивості брандмауера, використовуючи відповідний пункт «Панелі управління» та відзначаємо чекбокс "Загальний доступ до файлів та принтерів" як показано на рис.1.

Цим ми дозволяємо доступ до портів TCP 139 та 445, а також UDP 137-138. Взагалі, при відкритті мережного доступу до ресурсів, брандмауер налаштовується автоматично. Ми зробили цю операцію, щоб точно знати, що можливі проблемине пов'язані із політиками брандмауера.

За промовчанням Windows шукає спільні папки та принтери в мережі. Можна по-різному ставитися до цієї можливості, але якщо необхідно її задіяти, то краще скористатися компонентом "Однорангова мережа", який включається через "Встановлення та видалення програм" - "Компоненти Windows" - "Мережеві служби" (Рис.2). Брандмауер буде налаштовано автоматично.

Крім того, необхідно переконатися, що задіяна "Служба спільного доступу до файлів та принтерів". Перевірити це можна у властивостях мережного з'єднання (Рис.3). За промовчанням цю службу увімкнено, якщо не використовується модемне підключення.

(рис 3)

Тепер потрібно визначитися з методом доступу до комп'ютера з мережі. У Windows XP передбачено дві моделі доступу: "Гостьова" та "Звичайна".

Гостьовий доступ спрощує управління ресурсами, що розділяються, але суттєво обмежує можливості, такі як віддалене адміністрування, аудит та поділ ресурсу між користувачами з прав доступу тощо.

При виборі цієї моделі всі користувачі, які намагаються підключитися до комп'ютера з мережі, автоматично визнаються гостями операційної системи. Якщо жодні з перерахованих вище функцій не використовуються, то можна обмежитися гостьовим доступом.

Гостьова модель доступу.

Щоб скористатися цією моделлю доступу, а вона активована в Windows за промовчанням, достатньо просто ввімкнути обліковий запис "Гість" в оснастці керування комп'ютером, або через панель керування та дозволити йому доступ із мережі в політиці безпеки.

Обліковий запис «Гість» включається наступним чином: правий клік по системному значку "Мій комп'ютер", який, залежно від вибраного інтерфейсу ОС, "класичного", або Windows XP, знаходиться або на "робочому столі" або в меню "Пуск" .

У меню вибираємо "Управління". У оснастці, що відкрилася, переходимо до категорії «Локальні користувачі та групи», потім вибираємо «Користувачів», двічі клацаємо по обліковому запису “Гість” і знімаємо прапорець у чекбоксі "Вимкнути обліковий запис".

Потім натискаємо "Застосувати" та "ОК". Червоний хрестик у «Гостя» має зникнути (Рис.4). Також в оснастку «Керування комп'ютером» можна потрапити через «Панель управління», вибравши в ній пункт «Адміністрування».

Переходимо в оснастку редактора групових політик - натискаємо "Пуск", вибираємо "Виконати", вводимо GPEDIT.MSC та натискаємо "ОК".

У оснастці, що відкрилася, знаходимо гілка "Призначення прав користувача" (Рис.5), потім - пункт "Відмова в доступі до комп'ютера по мережі", двічі клацаємо по ньому, підсвічуємо "Гостя", натискаємо "Видалити", "Застосувати", "ОК ".

В принципі все, гостьовий доступ увімкнено, але є тонкощі.

1. Зміни у безпеці застосовуються через півтори години (90 хв.) за умовчанням. Примусово застосувати параметри можна двома способами: здійснивши перезавантаження ОС або використовуючи примусове оновлення групової політики. Зробити це можна так: "Пуск", "Виконати", вводимо “gpupdate /force” (без лапок) і натискаємо "ОК".

(Рис.6)

2.Якщо ви змінювали модель доступу раніше, то поверніть її назад до гостьової моделі, як показано на рис.6 або рис. 7.

Звичайна модель доступу.

Тепер розглянемо більш правильний на мій погляд варіант з “Звичайною” моделлю доступу, яку ще називають «Класичною»

Спочатку нам потрібно вимкнути простий спільний доступ. Це можна зробити двома способами. Перший і найпростіший показаний ліворуч. Відкрити діалог "Властивості папки" можна розкривши будь-яку папку, хоча б "Мій комп'ютер" і в меню "Сервіс" вибрати "Властивості папки".

Достатньо зняти галочку, як показано на рис.6, і простий доступ буде вимкнений. Другий спосіб складніший, через політики безпеки. Як було сказано вище, ввівши команду GPEDIT.MSC у вікно "Виконати" меню "Пуск", ми потрапляємо у вікно оснастки редактора групових політик.

Далі, слідуючи по дереву консолі, знаходимо пункт «Мережевий доступ: модель спільного доступу та безпеки…», як показано на рис.7. Але зверніть увагу, як називається цей пункт. "Мережевий доступ: модель спільного доступу...". Такий маленький чекбокс ліворуч, а повністю змінює модель доступу

Отже, модель мережного доступу вибрано "Звичайна". Це означає, що всі користувачі, які намагаються потрапити на комп'ютер з мережі, автоматично перестають бути гостями.

При цьому Windows почне проводити перевірку їхніх вірчих даних на предмет збігу зі збереженими на локальному комп'ютеріоблікові записи, а також перевірку повноважень доступу, наданих цим користувачам.

У цьому випадку є можливість створювати локальних користувачівта задавати їм права доступу до папок та підпапок. Це стане в нагоді, коли потрібно відкрити доступ до певної папки одному користувачеві, але закрити іншому.

За простого загального доступу зробити це неможливо, оскільки всі клієнти використовують один обліковий запис – «Гість».

У безпекових політиках існує пункт, що регламентує використання порожніх паролів. За промовчанням використання порожніх паролів допускається лише для консольного входу.

Якщо хтось із користувачів, окрім «Гостя», повинен потрапляти в систему з порожнім паролем, то значення цього пункту треба перевести в положення «Відключено». Тим самим дозволяється доступ до комп'ютера через мережу облікових записів, що мають порожній пароль.

Але майте на увазі, що цим відкривається доступ з порожніми паролями і до так званих «адміністративних» ресурсів, що зовсім не безпечно.

Є в «Звичайній» моделі мережевого доступу та недолік, але недолік цей швидше в головах користувачів, які залишають пароль адміністраторів порожнім або ставлять «12345» чи qwerty.

Якщо порожній пароль «Адміністратора» це важливо, тоді треба його або перейменувати, або відключити (не бійтеся, в безпечному режимі"Адміністратор" включений завжди), або заборонити йому доступ по мережі, додавши його до тих, хто має таку заборону, як на рис.5 Конкретні дії залежать від ваших потреб.

Авторизація при вибраній «Звичайній» моделі мережного доступу відбувається так. Спочатку Windows перевіряє зв'язку логін - пароль (вірильні дані) щодо збігу з локальними обліковими записами.

Якщо вірчі дані збіглися і обліковий запис має відповідні права, доступ дозволяється. Якщо збігся тільки логін, доступ забороняється і видається помилка 5.

Якщо таких вірчих даних немає в локальній базі, то користувач вважається "Гостем" і подальші дії проводяться в залежності від стану цього облікового запису (включена або відключена) і прав доступу, в т.ч. та доступу по мережі.

У разі, якщо «Гість» вимкнено чи йому заборонено доступом по мережі, і навіть якщо відбувається спроба авторизуватися з порожнім паролем, але такі дії заборонені політикою безпеки, тоді Windows пошле «ident» запит і користувач побачить вікно з пропозицією ввести правильні ім'я користувача та пароль.

Декілька порад. Якщо ви не хочете втратити свої дані, слідуйте найпростішим правилам безпеки, як ви дотримуєтеся правил особистої гігієни.

Бережіть обліковий запис адміністратора, не працюйте під ним. Створіть собі іншу, а «Адміністратора» або вимкніть, або перейменуйте. Не задавайте облікові записи адміністраторів порожній пароль. Використовуйте складні паролі.

Якщо вам ліньки вводити його щоразу, то скористайтесь утилітою, що викликається командою CONTROL USERPASSWORDS2 з командного рядкаабо з меню "Пуск" - "Виконати", для завдання авто-входу. Ніколи не давайте повний доступ по мережі, максимум на "Змінити". Ніколи не надавайте диски, використовуйте для цього папки.

(рис 8)

Тепер залишилося створити ресурс, що розділяється - спільну папку. Папку можна створювати в будь-якому місці, але краще це робити в кореневому каталозі диска, оскільки деякі каталоги мають заздалегідь задані дозволи. Отже, створюємо папку та даємо їй ім'я. Потім клацаємо цій папці правою кнопкою миші та вибираємо пункт "Властивості".

Переходимо на вкладку "Доступ". Перемикаємо радіобутон у положення "Відкрити спільний доступ до цієї папки". Є маленький нюанс. Якщо в кінці назви загального ресурсу проставити знак долара - $, то папка буде не видно з мережі, це так званий прихований ресурс і звернутися до неї можна тільки вказавши повний шляхнаприклад: "Пуск", "Виконати", \\mycomp\sharing$, “OK”.

Можна додати нотатку. Якщо загальних папок є багато, це може бути корисним. Ім'я загального ресурсу не обов'язково має збігатися з ім'ям спільної папки, воно може бути поставлене довільно.

Тепер натискаємо кнопку "Дозволи" і потрапляємо у віконце, зображене на рис.9

(рис 9)

Тут задаються дозволи на доступ до папки. Якщо у вас файлова система FAT32, то дозволу можна задати тільки тут, використовуючи кнопки "Додати" та "Видалити". Для тих, хто використовує NTFS особливого сенсу додавати когось немає.

Варто лише визначити рівень доступу. Наприклад, додати декларація про зміну. Якщо ж ви додасте користувача або групу користувачів, не заплутайтеся, адже вам доведеться ще виставити права на вкладці "Безпека".

(рис 10)

Перейшовши на вкладку "Безпека", можна додавати користувачів та надавати їм права доступу. Зверніть увагу, що за умовчанням повноваження вже делеговані певним категоріям користувачів.

У тому числі й групі "Користувачі", до якої входять створені облікові записи. Це означає, що такі користувачі вже мають деякі права. Якщо ви створюєте папку, доступ до якої не потрібно всім користувачам, то така ситуація не прийнятна. Вирішити цю проблему можна двома способами.

Перший варіант видалити групу і додати конкретних користувачів (насамперед себе і на повний доступ). Windows не дає видалити? Правильно, йдемо в "Додатково", знімаємо галку "Наслідувати", тиснемо "Застосувати", у вікні тиснемо "Копіювати", потім "ОК" і повертаємося до рис.10. Але тепер тут можна видаляти і додавати.

Другий варіант буде корисним у випадку, якщо вам потрібно заборонити доступ до спільного ресурсу лише для деяких учасників групи "Користувачі", дозволивши при цьому доступ іншим.

Вирішенням такої проблеми є додавання до списку облікових записів необхідних користувачів та виставлення їм заборони на " Повний доступТепер, хоч вони і входять до групи, якій дозволено якийсь варіант доступу, вони його не отримають, оскільки у Windows заборони мають більш високий пріоритет над дозволами, про що вона вам і повідомить.

Використовуючи ці нехитрі прийоми, можна побудувати ієрархію папок, з різними правами доступу, входом до якої буде єдина видна в мережі папка.

Перевага такого підходу в тому, що переміщенням радіобутону на рис.8 у зворотне положення можна відсікти всіх користувачів, які підключилися до вашого ПК. І також легко знову надати доступ, коли він знову буде потрібний.

(рис 11)

Користувачам, які обрали для мережевого доступу «Гостьову» модель, відкрити спільний доступ до папки набагато простіше.

Необхідно створити папку та дати їй ім'я. Потім правий клік на значку папки, вибираємо «Властивості» та переходимо на закладку «Доступ», рис.11.

Тут, у нижній частині вікна необхідно відзначити чекбокс «Відкрити спільний доступ до цієї папки» і, можливо, чекбокс «Дозволити зміну файлів через мережу», якщо є необхідність того, що видалені користувачі зможуть додавати та видаляти файли в цій папці.

Також можна змінити ім'я ресурсу, під цим ім'ям папка буде видно в мережі.

РАЗОМ
= - = - = - = - = - = - = - = - = - = - =

Груп.політ - Конфіг.комп. - Конфіг.Windows - Парам.безоп - Локал.політ - Признач.прав.користувача

Груп.політ - Конфіг.комп. - Конфіг.Windows - Парам.безоп - Локал.політ - Параметри безпеки

Після внесення змін до групову політику, виконати: gpupdate /force

Додам ще -- Налаштування загального доступу між Windows 7 та Windows XP

Якщо в сітці є комп'ютери з WinXP і Win7, кулі відкрита на ХР і комп'ютери з ХР на ХР без проблем бачать один одного, заходять.
Але з Win7 на ХР не можуть увійти, робимо наступне, як показано на картинках нижче:

1) відкриваємо мережеве оточення
(якщо вгорі вийде рядок про "мережеве виявлення" відповідаємо позитивно
2) Відкриваємо " Центр управління мережами та спільним доступом"

3) Натискаємо " Змінити додаткові параметри спільного доступу"

Увімкнути:
+ мережеве виявлення
+ загальний доступ до файлів та принтерів
+ загальний доступ читання та запис у спільних папках
+ вимкнути спільний доступ із парольним захистом

4) знову заходить на той мережевий ресурскуди нам потрібно
5) вийде вікно із запитом логіна пароля
6) вбиваємо просто "гість" та входимо!