- •Одноранговые лвс
- •2011 Г.
- •Настройка компонентов сетевых средств Windows.
- •Свойства сетевых ресурсов в WindowsXp
- •Свойства учетных записей пользователей в Windows xp
- •Методы управления пользователями и ресурсами
- •Гостевая модель доступа
- •Обычная модель доступа
- •Роль реестра в конфигурировании сети
- •Возможности команды Netдля конфигурирования и управления сетью
- •Назначение и специфика применения среды команды netsh
Свойства сетевых ресурсов в WindowsXp
Windowsпозволяет предоставить один или несколько каталогов в совместное использование узлам сети, т.е. сделать их общими (shared). Так же можно поступить и с принтерами.
Создать общий ресурс можно с помощью команды net share. Например, создадим два каталогаshared1иshared2и сделаем первый из них общим:
C:\>mkdir shared1
C:\>mkdir shared2
C:\Documents and Settings\Администратор>net share /?
C:\>net share
Общее имя Ресурс Заметки
-------------------------------------------------------------------------------
ADMIN$ C:\WINDOWS Удаленный Admin
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
Команда выполнена успешно.
C:\>net share shared1=c:\shared1
shared1 успешно назначен общим.
C:\>net share
Общее имя Ресурс Заметки
-------------------------------------------------------------------------------
C$ C:\ Стандартный общий ресурс
ADMIN$ C:\WINDOWS Удаленный Admin
IPC$ Удаленный IPC
shared1 c:\shared1
Команда выполнена успешно.
Команда netпри создании общих ресурсов дает к ним права полного доступа. При вызове без параметровnet shareвыдает список уже существующих на данном компьютере общих ресурсов. Например, ресурсы, имена которых заканчиваются символом доллара, создаются системой автоматически и предназначены для администрирования (использовать их может только администратор, кроме того, они не отображаются при просмотре ресурсов данного узла – во всяком случае, вWindows, хотя это можно исправить, отредактировав соответствующим образом реестр).
Другой, часто более удобный путь создания ресурсов состоит в использовании графического интерфейса. Для этого сначала в WindowxXPотключаем в апплете панели управления «Свойства папки» опцию «Использовать простой общий доступ к файлам», чтобы использовать подробный вариант настройки безопасности и общих ресурсов.
Затем открываю страницу свойств каталога, который мне нужно сделать общим (например, только что созданный shared2) и делаю его общим.
В этом случае общий ресурс становится доступен из сети только по чтению. Запись запрещена. Чтобы разрешить ее, нужно нажать на «Разрешить изменение файлов по сети.
Итак, на узле с именем userpc-virtualпоявилось два общих ресурса:shared1с полным доступом иshared2с доступом только для чтения. Скопирую в каждый из них по текстовому файлу.
C:\>echo This is a very small file > shared1\1.txt
C:\>echo This is a very small file > shared2\2.txt
Затем на другом узле сети пытаемся подключить оба этих ресурса:
C:\Documents and Settings\Администратор>net use /?
C:\Documents and Settings\Администратор>net use v: \\userpc-virtual\shared1
Команда выполнена успешно.
C:\Documents and Settings\Администратор>dir v:
Том в устройстве V не имеет метки.
Серийный номер тома: B410-123C
Содержимое папки V:\
Файл не найден
C:\Documents and Settings\Администратор>net use q: \\userpc-virtual\shared2
Команда выполнена успешно..
C:\Documents and Settings\Администратор>type v:1.txt
Отказано в доступе.
C:\Documents and Settings\Администратор>type q:2.txt
Отказано в доступе.
Как видно из результата выполнения команд, прочитать файлы не удалось, видимо, что-то с правами у меня было выставлено неправильно. Попытавшись посмотреть разрешения для обеих папок, я был разочарован тем, что никакого окошка с правами на экран не выпрыгнуло, из чего можно предположить, что моя виртуальная машина далека от ее исходного состояния и нуждается в срочном ремонте, который закочится, скорее всего, банальной переустановкой гостевой ОС.
C:\Documents and Settings\Администратор>net use
Новые подключения будут запомнены.
Состояние Локальный Удаленный Сеть
-------------------------------------------------------------------------------
OK Q: \\userpc-virtual\shared2 Microsoft Windows Network
OK V: \\userpc-virtual\shared1 Microsoft Windows Network
Нет доступа Y: \\COB-PC\E Microsoft Windows Network
Нет доступа Z: \\COB-PC\D Microsoft Windows Network
Команда выполнена успешно.
Удалю после себя ненужные сетевые диски:
C:\Documents and Settings\Администратор>net use q: /delete
q: успешно удален.
C:\Documents and Settings\Администратор>net use v: /delete
v: успешно удален.
Сначала оба ресурса были подключены как сетевые диски V:иQ:.
Как можно увидеть, прочитать созданные текстовые файлы не удалось в обоих случаях.
По умолчанию в WindowsXPприсутствуют скрытые общие административные сетевые ресурсыC$ иADMIN$, которые являются скрытыми из-за наличия значка $ в имени сетевого ресурса, что позволяет скрыть любой сетевой ресурс из списка общих папок.
Задача: использовать административные ресурсы C$ иADMIN$
Решение:
Для начала стоит проверить наличие и подключенность таких ресурсов используя Администрирование – Управление компьютером – Служебные программы – Общие папки – Общие ресурсы. Проверено: такие ресурсы существуют. Тогда начну использовать консоль:
C:\Documents and Settings\Администратор>net use q: \\userpc -virtual\c$
Недействительный пароль для \\userpc-virtual\c$.
Введите имя пользователя для 'userpc-virtual': -
Введите пароль для userpc-virtual:
Системная ошибка 5.
Отказано в доступе.
C:\Documents and Settings\Администратор>net use v: \\userpc -virtual\admin$
Недействительный пароль для \\userpc -virtual\admin$.
Введите имя пользователя для ' userpc -virtual': -
Введите пароль для userpc -virtual:
Системная ошибка 5.
Отказано в доступе.
Такой ответ возникает, очевидно из-за того, что у учетной записи администратора указан пустой пароль. Проверю это предположение, задав пароль для учетной записи администратора.
C:\Documents and Settings\Администратор>net use v: \\ userpc-virtual\admin$
Недействительный пароль для \\ userpc -virtual\admin$.
Введите имя пользователя для ' userpc -virtual': -
Введите пароль для userpc -virtual:
Команда выполнена успешно.
C:\Documents and Settings\Администратор>net use
Новые подключения будут запомнены.
Состояние Локальный Удаленный Сеть
-------------------------------------------------------------------------------
OK V: \\userpc -virtual\admin$ Microsoft Windows Network
Команда выполнена успешно.
ADMIN$ - это папкаWindowsудаленной машины, соответственно, мне теперь доступно все ее содержимое. Проверю это:
C:\Documents and Settings\Администратор>type v:KB911164.log
[KB911164.log]
1.282: =============================================
Чтение удалось
C:\Documents and Settings\Администратор>del v:KB911164.log
Файл удален успешно
Итог: даны права полного доступа к системным файлам и папкам удаленного компьютера.
Удалю после себя ненужный сетевой диск:
C:\Documents and Settings\Администратор>net use v: /delete
v: успешно удален.
3.Изучить свойства учетных записей пользователей в Windows XP.
Создать в системе непривилегированного пользователя с именем userN и паролем userN, где N - номер рабочего места.
Рассмотреть назначение и свойства профиля пользователя, задачу управления каталогами профиля, задачу защиты и восстановления данных пользователя.