| Siec TCP/IP || Otoczenie Sieciowe || Poczta || Usnet || FTP || Konto Shellowe || Czat || IRC || Serwer PROXY |

Otoczenie sieciowe - Sieć SMB

utworzono: 27/02/2007 :: modyfikacja: ---
autor: Marcin Moczkowski :: glappo (at) banita (dot) pl

Udostępnianie Plików i Drukarek - Windows Vista

W Windows Vista współdzielenie udostępnionych zasobów odbywa się w trybie uwierzytelniania na poziomie użytkownika, czyli nie ma tu pewno dawno zapomnianych "klasycznych" udostępnień na hasło znanych z Windows 95/98/Me. Co prawda w "Centrum sieci i odnajdywania" jest opcja "Udostępnianie chronione hasłem" ale by tego użyć naprawdę musimy utworzyć  użytkownika w systemie i jemu nadać hasło lub wybrać użytkownika z Domeny Windows. Możemy również przydzielić dostęp dla wszystkich czyli bez hasła i jest to dostęp poprzez włączenie konta Gość.

Na szczęście zaniechano dziwnych praktyk z czasów Windows XP, gdzie wersja Home potrafiła udostępniać tak naprawdę tylko przez konto Gość oraz oficjalnie nie można było w prosty sposób zmienić uprawnień do plików na poziomie NTFS. W Windows Vista wszystkie wersje począwszy od Home Basic i Home Premium, poprzez Vista Business, Vista Enterprise, a skończywszy Windows Vista Ultimate, posiadają w miarę zblizone możliwości udostępnienia. Nie ma już przypadłości wersji Home sprowadzającej się do niemożności udostępnienia poprzez inne konto niż Gość i również w wersjach Windows Vista Home jest od razu dostępna zakładka "Zabezpieczenia" pozwalająca zmienić uprawnienia do plików na poziomie NTFS. Aby nie bylo za słodko wersje Windows Vista Home Basic i Home Premium, nie obsługują Zasad grup czyli Group Policy, plików trybu offline, buforowania po stronie klienta no i przekierowania folderów czyli DFS.

W Windows Vista nastąpiła zmiana oznaczenia folderu udostępnionego i obecnie taki folder w ikonie posiada oznaczenie "ludzików" jak na obrazku poniżej. Dla przypomnienia od niepamiętnych czasów w systemach Windows oznaczano folder udostępniony poprzez ikonę zawierającą słyną niebieską "łapkę".

Przygotowanie systemu  
  • Żeby sprawdzić czy masz już zainstalowane "Udostępnianie plików i drukarek w sieciach Microsoft Networks" przejdź do "Panel Sterowania" >> "Centrum sieci i odnajdywania" i wybierz "Zarządzaj połączeniami sieciowymi" a następnie "Połączenie lokalne" i "Właściwości".

  • Dodatkowo jeśli chcesz mieć możliwość udostępniania musisz ustawić w "Centrum sieci i odnajdywania" odpowiedni typ sieci. Typ sieci to wynalazek Windows Vista abyś mógł w prosty sposób wybrać charakter twojej sieci a przez to m.in. rodzaj zabezpieczeń sieciowych twojego systemu i zostało to automatycznie dostosowane do potrzeb.
  • W Windows Vista są trzy rodzaje typów sieci zdefiniowane w "Centrum sieci i odnajdywania":
    • Domena (Windows) - Dostępne wtedy gdy twój komputer jest podłączony do domeny Active Directory, jak to osiągnąć i co to jest możesz przeczytać w Logowanie do Domeny NT.
    • Sieć publiczna - Ustawione wtedy gdy komputer jest podłączony bezpośrednio do Internetu lub do sieci o ograniczonym zaufaniu.
    • Sieć prywatna - Odpowiednie gdy komputer jest podłączony do sieci domowej lub małej sieci firmowej czyli podsumowując do sieci której ufasz. Najlepiej jak w tego typu sieciach dostęp do Internetu jest realizowany przez np. serwer pełniący rolę bramy, która zapewnia pewien poziom zabezpieczeń owej sieci.
  • Jeśli chcesz mieć możliwość udostępniania plików i drukarek w sieci to najlepiej jak ustawisz jej typ na "Sieć prywatna". W tym celu przejdź do "Panel Sterowania" >> "Sieć" i zobaczysz okno jak niżej "Centrum sieci i odnajdywania". Znajduje sieć tu opis typu sieci jaki masz ustawiony i jeśli jest inny niż "Sieć prywatna" możesz go zmienić poprzez "Dostosuj".

  • Na koniec trzeba oczywiście w owym "Centrum sieci i odnajdywania" włączyć "Udostępnianie plików", a niejako przy okazji warto włączyć "Odnajdywanie sieci" aby twój komputer mógł widzieć inne komputery w sieci a co ważniejsze teraz był widoczny z innych komputerów. Jeśli nasze udostępnienia maja być bez przerwy dostępne gdy komputer jest włączony ale w danym momencie nie używany warto się zainteresować opcjami zasilania. Mianowicie gdy komputer będzie w stanie uśpienia udostępniania nie będą dostępne.

" Centrum sieci i odnajdywania" jest pomysłem aby w jednym miejscu zgromadzić wszystkie rzeczy związane z siecią, głównie z jej przeglądaniem, a nade wszystko udostępnianiem plików i drukarek. Dzięki temu osoby, które przeżywały traumę np. w Windows XP chcąc udostępnić "na hasło" i szukały konta Gość aby je wyłączyć, w Windows Vista często nawet nie będą wiedziały że je wyłączają poprzez owe Centrum. Często działania owego Centrum są pozorne, nie tyczy to wyłączania konta Gość gdy włączamy "Udostępnianie chronione hasłem". Pozorność owych działań widać w włączaniu i wyłączaniu "Udostępnianie plików". W systemach Windows z linii NT czyli m.in. Windows Vista za udostępnianie odpowiada usługa Serwer (Server). Wyłączając w Centrum "Udostępnianie plików", system nie wyłącza usługi Serwer ale tylko chowa przed nami zakładkę "Udostępnianie" we właściwościach katalogów w Eksplorerze Windows. Nawet owe chowanie zakładki "Udostępnianie" nie jest natychmiastowe i chwila trwa, a przy okazji nawet nie są zdejmowane już działające udostępniania. Do ciekawej reakcji można doprowadzić " Centrum sieci i odnajdywania" wyłączając ręcznie usługę Serwer, wtedy w owym Centrum przy "Udostępnianie plików" będzie napis "Niestandardowe" i nie będzie można poprzez nie ani wyłączyć ani wyłączyć udostępniania plików.

na gorę

Udostępniania folderu publicznego - Windows Vista

Jest to domyślny najprostsza metoda udostępniania plików w Windows Vista i zalecana dla początkujących użytkowników. Udostępnianie folderu publicznego polega na udostępnieniu jednego konkretnego folderu w systemie Windows Vista. Zaleta tego rozwiązania jest to że nie musisz się martwić co jest udostępnione oraz gdzie, a jak chcesz jakiś plik udostępnić to go po prostu przerzucasz do owego folderu publicznego. Nie musisz również się martwić o prawa do plików na poziomie systemu plików NTFS. Folder publiczny jest udostępniony dla wszystkich poprzez konto Gość

Aby włączyć tą metodę udostępniania plików, należy w "Centrum sieci i odnajdywania" w sekcji "Udostępnianie i odnajdywanie" wejść w opcje " Udostępnianie folderu publicznego" i zaznaczyć jedną z możliwości:

  • Udostępnianie tylko do odczytu, wtedy wybierz opcje: "Włącz udostępnianie, aby dowolna osoba z dostępem do sieci mogła otwierać pliki".

  • Udostępnianie pełne czyli z możliwością zapisu , wtedy wybierz opcje: " Włącz udostępnianie, aby dowolna osoba z dostępem do sieci mogła otwierać, zmieniać i tworzyć pliki ".

Na koniec pozostało ci tylko zastosować wybraną opcję udostępniania folderu publicznego.

Folderu publiczny znajduje się na dysku na ścieżce C:\Users\Public i co ciekawe jest widoczny w polskiej wersji językowej jako katalog Publiczny w katalogu Użytkownicy.

Udostępniania dowolnego folderu bez hasła - Windows Vista

Jeśli nie podoba ci się pomysł udostępniania poprzez tylko folder publiczny czyli udostępniania wszystkiego poprzez jeden folder w systemie Windows Vista możesz również udostępniać dowolny folder na dyskach. W tym celu należy mieć tylko włączone w "Centrum sieci i odnajdywania" opcję "Udostępnianie plików" jako jedyną z opcji udostępnień, no i oczywiście ustawiony typ sieci na "Sieć prywatna".

Po tych zabiegach we właściwościach katalogów pojawi nam się zakładka "Udostępnianie" o ile wcześniej jej nie było. Warto również sprawdzić w "Panel sterowania" >> "Opcje folderów" czy jest włączone "Użyj Kreatora udostępniania (zalecane)", jak na obrazku poniżej.

Teraz wystarczy wybrać na dysku katalog do udostępniania i następnie z menu kontekstowego wskazać "Udostępnianie" co wskaże nam bezpośrednio na "Kreatora udostępniania" lub "Właściwości" w nich zakładkę udostępnianie gdzie będziemy mieli do wyboru bądź kreatora poprzez "Udostępnij" bądź "Udostępnianie zaawansowane" jak na obrazku poniżej.

Wybieramy kreatora czyli opcje "Udostępnij" i pojawi nam się okienko jak niżej. Jako że w "Centrum sieci i odnajdywania" mammy zaznaczoną tylko opcje "Udostępnianie plików", dostęp do komputera poprzez sieć będą mieli wszyscy poprzez wbudowane konto Gość. Powinno zostać one automatycznie włączone w tym trybie udostępniania co można sprawdzić choćby w "Panel sterowania" >> "Użytkownicy". Z tych powodów dodaj osobę czyli użytkownika "Gość" do udostępnionego udziału i następnie nadaj mu określony "Poziom uprawnień". W "Kreatorze udostępniania" masz do wyboru trzy poziomy uprawnień:

  • Czytelnik czyli Odczyt - Użytkownik może tylko czytać udostępnione pliki.

  • Współautor czyli Zmiana - Użytkownik może czytać, zapisywać i modyfikować udostępnione pliki.

  • Współwłaściciel czyli Pełna kontrola - Użytkownik może czytać, zapisywać i modyfikować udostępnione pliki oraz zmieniać prawa dostępu do nich.

W "Kreatorze udostępniania" ustawiasz uprawnienia sieciowe do katalogu ale jako że używasz w końcu kreatora to zadba on również o dodanie podobnych uprawnień na poziomie systemu plików NTFS. Dlatego tez nie powinieneś napotkać problemów z odrzuceniem połączenia z powodu za małych uprawnień na poziomie systemu plików NTFS. Owe uprawnienia możesz sprawdzić w zakładce "Zabezpieczenia" po wybraniu "Właściwości" z menu kontekstowego udostępnianego katalogu.

Po kliknieciu "Udostępnij" folder jest już udostępniony co widać na podsumowaniu "Kreatora udostępniania", który nam pokazuje pod jaka ścieżką sieciowa jest ów folder dostępny w sieci.

Zakończyć lub zmodyfikować udostępnienie można w sposób analogiczny czyli z menu kontekstowego udostępnionego katalogu wybieramy "Udostępnianie" i ujrzymy okno jak poniżej.

1

Opcja "Zmień uprawnienia udostępniania" doprowadzi nas do poprzedniego okna gdzie możemy dodawać użytkowników oraz nadawać im prawa do udostępnionego katalogu, opcji "Zatrzymaj udostępnianie" chyba nie trzeba tłumaczyć.

Udostępniania chronione hasłem - Windows Vista

Jest to domyślny sposób udostępniania w Windows Vista i powinien być jako jedyny włączony w "Centrum sieci i odnajdywania" zaraz po zainstalowaniu systemu. Jeśli chcemy aby dostęp poprzez siec był tylko za pomocą kont chronionych hasłem najlepiej jest się upewnić że konto Gość jest wyłączone w "Panel sterowania" >> "Narzędzia administracyjne" >>"Zarządzanie komputerem" >> "Użytkownicy i grupy lokalne".

Teraz wystarczy wybrać na dysku katalog do udostępniania i następnie z menu kontekstowego wskazać "Udostępnianie" co wskaże nam bezpośrednio na "Kreatora udostępniania" lub "Właściwości" w nich zakładkę udostępnianie gdzie będziemy mieli do wyboru bądź kreatora poprzez "Udostępnij" bądź "Udostępnianie zaawansowane". Zalecane jest użycie "Kreatora udostępniania" jak na obrazku poniżej.

Z tego co widać postępujemy analogicznie jak przy udostępnianiu dowolnego folderu bez hasła, z ta różnicą że tutaj możemy dodawać osoby czyli użytkowników z ustawionym hasłem do konta. W przeciwnym razie jeśli ktoś będzie próbował się dostać do komputera poprzez sieć czyli w sumie do udostępnionego katalogu i użyje do tego celu albo konta Gość albo konta użytkownika bez hasła po prostu jego połączenie nie dojdzie do skutku.

Konta użytkowników z hasłem możemy utworzyć wcześniej poprzez "Panel sterowania" >> "Użytkownicy" lub podczas udostępniania z poziomu powyższego okna rozwinąć menu dodawania użytkowników i wybrać opcje "Utwórz nowego użytkownika" co nas i tak przeniesie do Panelu sterowania.

Dalsza procedura udostępniania poprzez "Kreatora udostępniania" jest dokładnie taka sama jak poprzednio, dotyczy to również modyfikacji i zakończenia udostępniania.

W "Kreatorze udostępniania" ustawiasz uprawnienia sieciowe do katalogu ale jako że używasz w końcu kreatora to zadba on również o dodanie podobnych uprawnień na poziomie systemu plików NTFS. Dlatego tez nie powinieneś napotkać problemów z odrzuceniem połączenia z powodu za małych uprawnień na poziomie systemu plików NTFS. Owe uprawnienia możesz sprawdzić w zakładce "Zabezpieczenia" po wybraniu "Właściwości" z menu kontekstowego udostępnianego katalogu.

Udostępnianie zaawansowane - Windows Vista

W Windows Vista zalecana metoda udostępniania plików jest użycie "Kreatora udostępniania" i o ile w większości wypadków jest on wystarczający to niestety nie pozwala ustawić wielu opcji związanych z udostępnianiem. Na w każdej wersji Windows Vista nawet Home Basic na szczęście można użyć opcji "Udostępnianie zaawansowane" dostępnej poprzez wybranie "Właściwości" i zakładki "Udostępnianie" w menu kontekstowym udostępnionego katalogu.

Wybierając opcje "Udostępnianie zaawansowane" ujrzymy okno jak poniżej.

Jak widać możemy tutaj ustawić następujące opcje dostępne w "Udostępnianie zaawansowane" a nie dostępne poprzez "Kreator udostępniania":

  • Nazwa udziału - Czyli nazwa pod jaką ma być widoczny katalog tutaj "katalog" i nie musi się zgadzać z nazwą udostępnionego katalogu. Owa nazwa musi być unikalna dla tego komputera oraz składać się może z liter, cyfr i symboli ~ ! @ # $ % ^ & * ( ) ' - . ale nie może zawierać samych kropek oraz może mieć maksymalnie długość 12 znaków jeśli chcemy udostępnić ten folder dla strasznych klientów takich jak Windows 95/98/Me. W przeciwnym wypadku nazwa udziału może mieć dłuższą wartość.

  • Komentarz -  Nieobowiązkowy wpis czyli komentarz, który nie może mieć więcej niż 48 znaków.

  • Ogranicz liczbę jednoczesnych użytkowników do - Ciekawa opcja pozwalająca zmniejszyć prawdopodobieństwo śmierci naszego dysku twardego z powodu stada ludzi podłączających się do nas i ściągających bez opamiętania ;-). Możemy tutaj wybrać limit użytkowników ale nie większy niż pozwala na to określona wersja systemu Windows Vista.

  • Zauważ tylko że w Windows Vista możesz maksymalnie ustawić limit na 10 sesji (tylko w Windows Vista Home Basic limit wynosi 5 sesji). Jeśli chcesz wiedzieć jak zwiększyć tą liczne zerknij na opis na końcu strony "Limity połączeń przychodzących i jak sobie z nimi radzić"

 

Następnie przejdź do "Uprawnienia" i jeżeli chcesz mieć udostępnione dla wszystkich to powinno wyglądać to jak na obrazku powyżej. Jeśli ma to być udostępnienie ogólnodostępne powinno być tutaj "Wszyscy" (jest to zresztą standardowe ustawienie uprawnień), to jest właśnie m.in. nasz "Gość".

Zalecanie jest zmiana uprawnień szczególnie dla grupy "Wszyscy", należy odznaczyć opcje "Pełna kontrola" i "Zmiana", żeby nikt nam nie namieszał w udostępnionych plikach.

Jeśli chcesz skonfigurować ustawienia dla dostępu offline zajrzyj do zakładki "Buforowanie", która wygląda jak na obrazku powyżej. W "Ustawienia trybu offline" standardowo jest ustawione "Tylko pliki i programy określone przez użytkowników będą dostępne w trybie offline" ale w razie potrzeby możesz to zmienić lub zupełnie wyłączyć możliwość buforowania czyli trybu offline.

Używając opcji "Udostępnianie zaawansowane" powinieneś pamiętać że ustawiasz w niej tylko uprawnienia dla użytkowników do dostępu sieciowego mając do wyboru:

  • Odczyt - Użytkownik może tylko czytać udostępnione pliki.

  • Zmiana - Użytkownik może czytać, zapisywać i modyfikować udostępnione pliki.

  • Pełna kontrola - Użytkownik może czytać, zapisywać i modyfikować udostępnione pliki oraz zmieniać prawa dostępu do nich.

Dodatkowo musisz ustawić oddzielnie uprawnienia dla danego użytkownika na poziomie systemu plików NTFS. Robisz to w zakładce  "Zabezpieczenia" po wybraniu "Właściwości" z menu kontekstowego udostępnianego katalogu.

W zakładce "Zabezpieczenia" możesz obejrzeć aktualne ustawienia uprawnień użytkowników na poziomie NTFS oraz dodać nowych użytkowników poprzez przycisk "Edytuj", a następnie "Dodaj" wraz z odpowiednim poziomem uprawnień.

Jeśli jesteśmy członkiem Domeny Windows NT to możemy jeszcze wybrać użytkowników istniejących i uwierzytelniających się za pomocą serwera (kontrolera domeny NT czyli Archiwum w naszej sieci), przy wybieraniu tylko trzeba podać "Lokalizacje" z grupy roboczej "Wariaci". Jak widać opcja "Lokalizacje" pozwala wybrać skąd będą pobierani użytkownicy i przez kogo uwierzytelniani. Jeśli twój komputer nie jest członkiem domeny NT możesz tylko wybierać użytkowników lokalnego komputera. Konta użytkowników zaznaczone czerwoną "pieczątką" są kontami wyłączonymi i dlatego nie ma sensu dla nich cokolwiek udostępniać.

UWAGA: Żeby jeszcze bardziej skomplikować życie użytkownikom możesz ustawić, że dany użytkownik może logować się tylko w określonych godzinach lub tylko z danego komputera. Dzięki tym ograniczeniom będziesz miał jeszcze wierszą kontrole kto, kiedy i skąd się podłączą do twoich udostępnianych zasobów. Jak tego dokonać przeczytaj w dziale Użytkownicy i uprawnienia - Windows 2000/XP/2003 w punktach "Określenie godzin logowania dla danego użytkownika" oraz " Określenie listy komputerów z jakich dany użytkownik może się logować ".

Dodatkowo warto sprawdzić jeszcze

Uwierzytelnianie użytkowników

  • Przejdź do "Panel sterowania" -> "Narzędzia administracyjne" >> "Zasady zabezpieczeń lokalnych" >> "Zasady lokalne" >> "Opcje zabezpieczeń" >> "Dostęp sieciowy: udostępnianie i model zabezpieczeń dla kont lokalnych". Oczywiście powinno być ustawione zależnie od potrzeb:
    • "Klasyczny - uwierzytelnianie użytkowników lokalnych, jako samych siebie"
    • "Tylko gość - uwierzytelnianie użytkowników lokalnych, jako gościa". 

Wyłączanie logowania lokalnego

  • Ten krok nie jest konieczny ale jeśli nie chcemy żeby ci nowi użytkownicy logowali się na nasz komputer, a tylko poprzez sieć, to należy go wykonać
  •  Przejdź do "Panel sterowania" -> "Narzędzia administracyjne" >> "Zasady zabezpieczeń lokalnych" >> "Zasady lokalne" >> "Przypisywanie praw użytkownika": >> "Odmowa logowania lokalnego" 
  • Dodajemy tutaj wszystkich stworzonych wcześniej użytkowników (nie można dodać grupy, bo nie działa, należy wszystkich wymienić). 

Standardowo jest tutaj w Windows Vista dodany użytkownik Gość, dlatego też w "Panel sterowania" >> "Użytkownicy" konto Gość jest pokazane jako wyłączone bo nie można się załogować na nie lokalnie, mimo ze często one jest włączone w ogóle.

na gorę

NET SHARE

W wierszu poleceń możesz udostępniać i modyfikować zasoby dzięki komendzie NET SHARE. Użycie jej bez parametrów wyświetli listę udostępnionych zasobów na twoim komputerze. Wywołanie komendy poprzez:

NET SHARE udostępnienie - Wyświetli informacje o udostępnionym zasobie na twoim komputerze.

Pozostałe przydatne zastosowania komendy NET SHARE:

NET SHARE  udostępnienie=dysk:ścieżka [/GRANT:użytkownik ,[READ | CHANGE | FULL]] [/REMARK="tekst"] [/USERS:liczba | /UNLIMITED] [/CACHE:Manual | Documents | Programs | None ] - Udostępni zasób dyskowy udostępnienie na podanym dysku i ścieżce. Opcjonalne przełączniki zostały wyjaśnione poniżej.

NET SHARE  udostępnienie [/REMARK="tekst"] [/USERS:liczba | /UNLIMITED] [/CACHE:Manual | Documents | Programs | None] - Zmodyfikuje zasób udostępnienie na twoim komputerze. Opcjonalne przełączniki zostały wyjaśnione poniżej.
NET SHARE  udostępnienie /DELETE - Skasuje zasób udostępnienie na twoim komputerze.

NET SHARE  * /DELETE - Skasuje wszystkie zasoby udostępnione na twoim komputerze.
Przełączniki komendy NET SHARE:

udostępnienie - Nazwa udziału dyskowego lub drukarki jako LPT jaki chcemy udostępnić, zmodyfikować lub wyświetlić informacje o nim. Owa nazwa nie może zawierać więcej niż 12 znaków jeśli chcemy udostępnić udział dla starszych klientów jak Windows 95/98/Me lub 3.11.

dysk:ścieżka - Pełna ścieżka do katalogu jaki chcemy udostępnić

/GRANT:użytkownik ,[READ | CHANGE | FULL] - W Windows Vista została w końcu wprowadzona możliwość ustawienia uprawnień sieciowych dla danego użytkownika do udostępnionych udziałów. Możesz ustawić uprawnienia tylko do odczytu, zapisu i pełną kontrolę.

/REMARK="tekst" - Komentarz do udostępnionego udziału.

/USERS:liczba - Nadanie dostępu do udziału maksymalnie podanej liczbie użytkowników. Oczywiście nie więcej niż dana wersja Windows to umożliwia (Home Basic - 5, pozostałe - 10).

 /UNLIMITED
- Nadanie dostępu do udziału nieograniczonej liczby użytkowników. Oczywiście nie więcej niż dana wersja Windows to umożliwia (Home Basic - 5, pozostałe - 10).

/DELETE - Skasowanie danego udostępnienia, jeśli użyjesz zamiast nazwy udostępnienie znaku * wtedy skasujesz wszystkie udostępnienia. Zamiast pisania długiego przełącznika /DELETE możesz użyć krótszego /d.

/CACHE:Manual | Documents | Programs | None - W Windows Vista został wprowadzony nowy podział trybów buforowania dla udostępnionego udziału. Opcje pozwalają ustawić ręczne, buforowanie dokumentów, buforowanie klientów programów lub brak buforowania u klientów.

UWAGA: Zauważ że używając komendy NET SHARE w Windows Vista możesz już ustawić uprawnienia sieciowe do danego udziału. Jeśli dodatkowo chcesz ustawić uprawnienia na poziomie systemu plików możesz to uczynić tylko poprzez komendę CACLS działającą na poziomie systemu plików NTFS i jego praw dostępu. Komenda CACLS została opinana w dziale Uprawnienia systemu plików NTFS na stronie Użytkownicy i uprawnienia - Windows 2000/XP/2003.

Opis paru innych trudności jakie można napotkać

  • Jeżeli katalog znajduje się na partycji NTFS i nie używasz "Kreatora udostepniania", to należy zadbać żeby dani użytkownicy mieli dostęp z poziomu uprawnień systemu plików. Możemy też ustawić pełny dostęp dla grupy "Goście", a szczegółami można się pobawić już w zabezpieczeniach danego folderu przy udostępnianiu.
  • W Windows Vista posiada wbudowany Firewall ("Zapora połączenia internetowego"), należy pamiętać o udostępnieniu poprzez niego odpowiednich portów. Żeby się dowiedzieć jak to zrobić czytaj Zapora połaczenia internetowego (ICF) - opis dla Windows.
  • W Windows Vista jest cos takiego jeszcze jak odmowa dostępu do komputera.... Czyli przejdź do "Panelu sterowania" >> "Narzędzia administracyjne" >> "Ustawienia zabezpieczeń lokalnych" i wybieramy w nowo otwartym oknie "Zasady lokalne" i "Przypisywanie praw użytkownikom". Teraz odszukujemy z prawej "Odmowa dostępu dla tego komputera z sieci" i na tej liście nie może być użytkowników uprawnionych do dostępu z sieci czyli m.in. w większości wypadków nie powinno być tu konta "Gość".
  • Jeśli udostępniłeś jakiś udział dla konta zdefiniowanego na twoim systemie i nie nadąłeś temu kontu hasła to standardowo system nie wpuści takiego użytkownika poprzez sieć, ewentualnie przerzuci go na konto Gość. Oczywiście nie dotyczy to samego konta Gość. Jak to zmienić przeczytaj Puste hasła w Użytkownicy i uprawnienia - Windows 2000/XP/2003.
  • No i jeszcze czasem może warto przeczytać artykuł w Microsoft Technet:

    Limity połączeń przychodzących i jak sobie z nimi radzić

    Wszystkie systemy Windows z rodziny NT "nieserwerowe", czyli Windows Workstation NT 3.5, 3.51, 4.0, Windows 2000/XP no i oczywiście Windows Vista posiadają ograniczenia m.in. do ilości połączeń przychodzących, W tym wypadku interesują nas ograniczenia tyczące połączeń do zasobów udostępnionych w otoczeniu sieciowym. W systemach Windows Workstation NT 3.5, 3.51, 4.0, Windows 2000/XP Professional oraz Windows Vista limit połączeń przychodzących wynosi 10, natomiast w Windows XP Home i Windows Vista Home Basic tylko 5.

    Istnieją zasadniczo dwie metody żeby poradzić sobie z tymi ograniczeniami bez nabywania Windows Server:

    • Standardowo Windows rozłącza połączenia przychodzące po 15 minutach nieaktywności, można ten czas skrócić, żeby np. rozłączał od razu praktycznie nieaktywne połączenia lub chociaż skrócił ten czas. Dzięki temu rozwiązaniu będzie większa rotacja klientów w połączeniach przychodzących, oczywiście limit pozostanie bez zmian. Żeby zmienić czas autorozłączania możemy to wykonać przy pomocy komendy:
      net config server /autodisconnect: czas_w_minutach
      czas_w_minutach może przyjmować wartości od od -1 do 65535 minut, gdzie -1 to wyłączenie funkcji autorozłączania, natomiast ustawienie 0, powoduję że klienci będą rozłączani prawie natychmiast.
      Niestety ta metoda działa tylko do ponownego uruchomienia systemu, wtedy zostaną przywrócone ustawienia domyślne. Dlatego zalecanym rozwiązaniem jest edycja klucza rejestru:
      \System\CurrentControlSet\Services\LanmanServer\Parameters
      Wartość DWORD autodisconnect, standardowo ma wartość 15
      Wystarczy zmienić tą wartość na pożądaną przez nas, w minutach może ona wynosić od 0 do 4294967295. Żeby ustawić tą wartość na zero czyli natychmiastowe rozłączenie możesz użyć tego pliku rejestru WinXP_Autodisconnect_0.reg. Jeśli chcesz dowiedzieć się więcej na ten temat odsyłam do bazy wiedzy Microsoftu:
    • Żeby zwiększyć bezpośrednio limit połączeń przychodzących możemy użyć po prostu systemu Windows Vista i jego wbudowanych narzędzi. Mianowicie wystarczy przejść do "Panel sterowania" >> "Narzędzia administracyjne" >> "Zarządzanie komputerem" >> "Foldery udostępnione" lub po prostu od razu użyć filesvr.msc. Przystawka ta pozwala nam zorientować się jakie foldery są obecnie udostępnione, zmodyfikować je i ewentualnie nowe udostępnić. Modyfikując udostępniony folder w zakładce "Ogólne" można ustawić "Limit użytkowników". Dlatego wybieramy opcje "Zezwalaj tylu użytkownikom" i wpisujemy odpowiednią liczbę nie bacząc na jakieś ograniczenia 5 czy 10 użytkowników. Oczywiście nie można być nazbyt zachłannym bo zostanie zwrócony błąd jak niżej ze maksymalnie możemy dopuścić 2147483647 (231–1) użytkowników. Co ciekawe ustawiając przykładowo tutaj liczbę 15 przekraczającą dany limit dla systemu zostanie ona zatwierdzona i będzie też tak zapisana w rejestrze systemu w gałęzi:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Shares
      Natomiast jeśli sprawdzimy limit użytkowników poprzez "Właściwości" >> Udostępnianie zaawansowane" z menu kontekstowego udostępnionego katalogu, będzie tam tkwiła liczba odpowiednia limitowi dla danego systemu czyli np. 10.

na gorę

Drukuj Dokument