Zarządzanie zasobami udostępnionymi - Windows 2000/XP/2003 W Windows 2000/XP/2003 wraz z systemem otrzymujemy program Foldery udostępnione, oraz wbudowane w system opcje logowania. Czasem jednak warto użyć dodatkowych programów opisanych w dziale Zarządzanie zasobami udostępnionymi - opis dla Windows. Umożliwiają one logowanie do dzienników zdarzeń oraz powiadamianie o połączeniach, działają we wszystkich wersjach Windows czyli począwszy od 95/98/Me aż do NT/2000/XP/2003. Foldery udostępnione (fsmgmt.msc) - Windows 2000/XP Standardowo ten program po zainstalowaniu systemu Windows 2000/XP jest dostępny poprzez "Panel Sterowania" -> "Narzędzia Administracyjne" -> "Zarządzanie Komputerem" -> "Zarządzenie Komputerem" -> "Narzędzia Systemowe" -> "Foldery Udostępnione". Możesz go też wywołać bezpośrednio używając pola "Uruchom" i wpisaniu w nim: fsmgmt.msc
Program ten pokazuje nam co mamy udostępnione, wraz z udostępnieniami administratorskimi (opcja "Udziały", której odpowiednikiem jest komenda NET SHARE bez przełączników), jakie połączenia są nawiązane (opcja "Sesje", której odpowiednikiem jest komenda NET SESSION bez przełączników) oraz jakie mamy otwarte pliki (opcja "Otwarte pliki", której odpowiednikiem jest komenda NET FILE bez przełączników). Możemy też wywołać stąd kreator "shrpubw" do tworzenia udostępnień, poprzez menu kontekstowe i opcje "Nowy udział". Shrpubw jest opisany w dziale Programy wspomagające udostępnianie. Zarządzanie serwerem plików (filesvr.msc) - Windows 2003 W Windows Server 2003 to co w 2003/XP nazywa się udostępnianiem plików, tutaj zwie się serwerem plików. Pewno dlatego zintegrowano w zarządzaniu zarówno udostępnianie jak i zarządzanie dyskami. Standardowo po zainstalowaniu systemu zarządzanie jest dostępny poprzez "Panel Sterowania" -> "Narzędzia Administracyjne" -> "Zarządzanie serwerem plików". Możesz go też wywołać bezpośrednio używając pola "Uruchom" i wpisaniu w nim: filesvr.msc
Program ten pokazuje nam co mamy udostępnione, wraz z udostępnieniami administratorskimi (opcja "Udziały", której odpowiednikiem jest komenda NET SHARE bez przełączników), jakie połączenia są nawiązane (opcja "Sesje", której odpowiednikiem jest komenda NET SESSION bez przełączników), jakie mamy otwarte pliki (opcja "Otwarte pliki", której odpowiednikiem jest komenda NET FILE bez przełączników), Defragmentator dysków oraz Zarządzanie dyskami. Możemy też wywołać stąd kreator "shrpubw" do tworzenia udostępnień, poprzez menu kontekstowe i opcje "Nowy udział". Shrpubw jest opisany w dziale Programy wspomagające udostępnianie. Uwaga: Program filesvr.msc z Windows 2003 doskonale działa pod Windows 2000/XP, wystarczy go tylko przekopiować do tych systemów z Windows 2003. Jedyna opcja która nie działa to "Konfiguruj kopie w tyle". NET SESSION W wierszu poleceń możesz zarządzać serwerem plików dzięki komendzie NET SESSION. Użycie jej bez parametrów wyświetli listę bieżących połączeń do lokalnej maszyny wraz z nazwą komputera i użytkownika z którego nastąpiło podłączenie, typem klienta (np. Windows 2000), ilością otwartych plików (ale nie ich nazwy) oraz czasem bezczynności. Czyli owe informacje są praktycznie takie same jak w przystawkach mmc opisanych powyżej o nazwie fsmgmt.msc (Windows 2000/XP) oraz filesvr.msc (Windows 2003). Poniżej przedstawiono przykład działania komendy NET SESSION bez parametrów.
Pozostałe przydatne opcje komendy NET SESSION:
Dodatkowo można użyć komendy NET SESSION z przełącznikiem \\NazwaKomputera do zażądania zdalnym komputerem jeśli mamy takie prawa na tym komputerze. NET FILE W wierszu poleceń możesz również wyświetlić listę plików jakie są otwarte na serwerze plików przy użyciu komendy NET FILE. Standardowo owa komenda bez parametrów pokazuje otwarte pliki (ich lokalizacje i nazwę) poprzez sieć m.in. SMB, nazwę użytkownika który ów plik otworzył, tzw. id czyli identyfikator oraz liczbę blokad. Zauważ że za pomocą komendy NET FILE możesz wyświetlić listę otwartych plików ale tylko przez sieć. a nie lokalnie. Nazwy otwartych plików uzyskane dzięki NET FILE to przydatna informacja nie pokazywana poprzez komendę NET SESSION. Poniżej przedstawiono przykład działania komendy NET FILE bez parametrów.
Posiadając uprawnienia administratora możemy użyć następujących przełączników:
OPENFILES Dodatkowo polecam się posiłkować poleceniem OPENFILES, pokazującym jakie dokładnie są otwarte pliki na naszym komputerze. Główna różnica miedzy komendą OPENFILES, a NET FILE polega na tym że ta pierwsza potrafi wyświetlić listę otwartych plików nie tylko przez sieć ale i lokalnie. Owa cecha często się przydaje w lokalnej pracy z komputerem. Standardowo owa komenda bez parametrów (lub z parametrem /Query) pokazuje otwarte pliki (ich lokalizacje i nazwę) poprzez sieć m.in. SMB, nazwę użytkownika który ów plik otworzył oraz tzw. id czyli identyfikator. Nazwy otwartych plików uzyskane dzięki OPENFILES to przydatna informacja nie pokazywana poprzez komendę NET SESSION. Poniżej przedstawiono przykład działania komendy OPENFILES bez parametrów.
Posiadając uprawnienia administratora możemy użyć następujących przełączników:
NET STATISTICS W Windows 2000/XP/2003 można w prosty sposób sprawdzić statystyki protokołu SMB związane z naszym komputerem zarówno jako klientem jak i serwerem. Służy do tego komenda wiersza poleceń (cmd) NET STATISTICS. Żeby uzyskać statystyki ile danych poprzez protokół SMB zostało pobranych z naszego komputera należy wpisać w wierszu poleceń komendę: NET STATISTICS SERVER lub jak kto woli bardziej po polsku NET STATISTICS SERWER, w polskiej wersji Windows działają obie wersje. Ukaże nam się wynik polecenia jak poniżej gdzie widać że m.in. możemy odczytać ilość wysłanych kilobajtów. Owe polecenie pokazuje statystyki SMB dla usługi Serwer (Server) odpowiedzialnej w Windows 2000/XP/2003 za udostępnianie plików i drukarek w sieci SMB.
Natomiast żeby uzyskać statystyki ile danych poprzez protokół SMB ściągnęliśmy na nasz komputer należy wpisać w wierszu poleceń komendę: NET STATISTICS WORKSTATION lub jak kto woli bardziej po polsku NET STATISTICS "Stacja robocza", w polskiej wersji Windows działają obie wersje. Ukaże nam się wynik polecenia jak poniżej gdzie widać że m.in. możemy odczytać ilość odebranych kilobajtów. Owe polecenie pokazuje statystyki SMB dla usługi Stacja robocza (Workstation) będącej w Windows 2000/XP/2003 klientem sieci SMB.
Żeby wyzerować liczniki podawane przez NET STATISTICS należy uruchomić ponownie odpowiednia usługę czyli Serwer (Server) lub Stacja robocza (Workstation). Dzienniki Zdarzeń Systemy operacyjne Windows z rodziny NT posiadają wbudowane narzędzia do monitorowania zdarzeń czyli możliwość logowania różnorodnych rzeczy, w tym m.in. dostęp do udostępnionych udziałów. Jeżeli chcesz mieć logi przy udostępnianiu wykonaj następujące czynności: przejdź do "Panel Sterowania" -> "Narzędzia administracyjne" -> "Zasady zabezpieczeń lokalnych" -> "Zasady inspekcji" -> "Przeprowadź inspekcję dostępu do obiektów" oraz "Przeprowadź inspekcję zdarzeń logowania" (tu najlepiej ustawić "Sukces" oraz "Niepowodzenie" ). Dzięki tym ustawieniom będzie system będzie logował jakie konto zostało użyte żeby uzyskać dostęp m.in. poprzez sieć oraz włącza możliwość prowadzenia inspekcji dostępu do obiektów czyli np. katalogów i drukarek (m.in. udostępnionych).
Zapisy logów czyli informacje o tym kto/gdzie/kiedy znajdziesz w "Panel Sterowania" -> "Narzędzia administracyjne" -> "Podgląd zdarzeń" -> "Zabezpieczenia". Dalej przeczytasz jak skonfigurować system żeby logował do dzienników użyteczne dane.
Jeśli taki komunikat nie wiele ci "mówi" możesz odwiedzić stronę http://www.eventid.net/, gdzie podając Identyfikator zdarzenia, dowiesz się więcej o danym wydarzeniu. Niestety strona jest tylko w języku angielskim. Dodatkowo polecam zapoznanie się z artykułem bazy wiedzy Microsoft 308427 - JAK Wyświetlanie dzienników zdarzeń i zarządzanie nimi w Podglądzie zdarzeń. Inspekcja dostępu do obiektów Inspekcja dostępu do obiektów polega na logowaniu w Dzienniku Zdarzeń (Event Log) interesujących nas zdarzeń które możemy bardzo dowolnie zdefiniować. Ów obiekt może być folderem, plikiem lub np. drukarką, oczywiście owe obiekty mogą być również udostępnione w sieci ale tak naprawdę jest to obojętne dla logowania. Wszystko po prostu zależy od ustawień. Żeby zdefiniować co konkretnie ma być logowane w dostępie do obiektów a konkretnie udostępnionych folderów, wybierz prawym na wybranym folderze -> "Właściwości" -> "Zabezpieczenia" -> 'Zaawansowane" -> "Inspekcja" -> "Dodaj..." -> wpisz użytkownika lub grupę która ma być monitorowana -> "OK" . Następnie będziesz musiał wybrać co chcesz monitorować czyli jakie operacje na plikach, folderach oraz uprawnieniach w tym określić czy interesują ciebie Powodzenia czy Niepowodzenia. Oczywiście można wybrać wszystkich użytkowników czyli "Wszyscy" i zaznaczyć wszelka inspekcje tylko wtedy naprawdę będzie generowana spora ilość wpisów w Dzienniku Zdarzeń nawet podczas lokalnego dostępu. Dlatego jeśli interesuje nas tylko monitoring od strony sieci należy wybrać tylko użytkowników którzy taki dostęp mają, na poniższym obrazku jest to użytkownik Gość.
UWAGA: Zakładka "Zabezpieczenia" we "Właściwościach" folderu jest dostępna tylko jeśli partycja (dysk), na której znajduje się wybrany folder, została sformatowana jako NTFS, czyli dla FAT monitorowanie dostępu do obiektów typu foldery jest niemożliwe. Dodatkowo w Windows XP Home standardowo nie jest dostępna zakładka "Zabezpieczenia" nawet dla NTFS, żeby uzyskać do niej dostęp musisz uruchomić Windows XP Home w trybie awaryjnym. Zasady inspekcji odnośnie drukarek w tym udostępnionych ustawiamy oczywiście poprzez "Panel sterowania" -> "Drukarki i faksy" -> teraz wybierasz twoja drukarkę -> "Właściwości" -> "Zabezpieczenia" -> 'Zaawansowane" -> "Inspekcja" -> "Dodaj..." -> wpisz użytkownika lub grupę która ma być monitorowana -> "OK" . Następnie będziesz musiał wybrać co chcesz monitorować czyli w drukarkach są to operacje takie jak drukowanie, zarządzanie dokumentami oraz operacje na uprawnieniach, w tym określić czy interesują ciebie Powodzenia czy Niepowodzenia. Oczywiście można wybrać wszystkich użytkowników czyli "Wszyscy" i zaznaczyć wszelka inspekcje tylko wtedy naprawdę będzie generowana spora ilość wpisów w Dzienniku Zdarzeń nawet podczas lokalnego dostępu. Dlatego jeśli interesuje nas tylko monitoring od strony sieci należy wybrać tylko użytkowników którzy taki dostęp mają, na poniższym obrazku jest to użytkownik Gość. Jest tez inna metoda monitorowania dostępu do drukarek co zostało dalej omówione. Zarządzanie Serwerem wydruku Jeśli zastanawiasz się jak w prosty sposób dowiedzieć się kto, kiedy i ile stron wydrukował na twojej drukarce która może być udostępniona w sieci jest na to prosta metoda. W tym celu przejdź do "Panel sterowania" -> "Drukarki i faksy" -> w menu górnym "Plik" -> "Właściwości serwera" -> no i teraz wybierz zakładkę "Zabezpieczenia" a ujrzysz okno jak poniżej.
Teraz zaznacz opcje "Rejestruj zdarzenia informacji buforu" co spowoduje że jak ktoś będzie drukować w Dzienniku zdarzeń zostanie zalogowane zdarzenie ze źródła Print (drukarka) o eventID 10, typu: "Dokument 12, Bez tytułu - Notatnik będący własnością Marcin wydrukowano na HP DeskJet 640C/642C/648C przy użyciu portu USB002. Rozmiar w bajtach: 5; wydrukowanych stron: 1 ..." Jak widać informacja jest prosta i przejrzysta i od teraz wiemy komu wystawić rachunek np. za atrament do drukarki ;-). Pozostałe ciekawe opcje Serwera wydruku:
Oczywiście wszystkie te opcje dotyczą całego Serwera wydruku czyli wszystkich podłączonych drukarek do naszego komputera. Jeśli chcesz ustawić ograniczenia dla użytkowników na ilość stron oraz mieć możliwość robienia statystyk zainteresuj się programem Print Manager Plus. ów program niestety jest płatny ale jest rozpowszechniany jest w różnych wersjach w tym i testowej. strona domowa programu Print Manager Plus - http://www.printmanagerplus.com/. NET PRINT Polecam zapoznać się z komendą wiersza poleceń NET PRINT wraz z jej składnią:
|
