- •Одноранговые лвс
- •2011 Г.
- •Настройка компонентов сетевых средств Windows.
- •Свойства сетевых ресурсов в WindowsXp
- •Свойства учетных записей пользователей в Windows xp
- •Методы управления пользователями и ресурсами
- •Гостевая модель доступа
- •Обычная модель доступа
- •Роль реестра в конфигурировании сети
- •Возможности команды Netдля конфигурирования и управления сетью
- •Назначение и специфика применения среды команды netsh
Методы управления пользователями и ресурсами
Полностью децентрализованное управление:
Все компьютеры равноправны (каждый узел может выполнять и клиентские и серверные функции). Нет выделенного компьютера для администрирования – каждый узел содержит часть общественной информации. Примеры: ED2K(eDonkey2000),BitTorrent, Direct Connect, анонимизирующая сетьTOR.
Управление от имени одного административного лица – администратор сети имеет полные права, а все остальные пользователи – равные ограниченные
Распределение полномочий – у каждого пользователя есть свои собственные права для работы в сети. Рангов может быть более двух.
Существуют 2 метода аутентификации пользователей по сети. При явной аутентификации при доступе к чужому ресурсу пользователю требуется ввести явно пароль и имя пользователя. Это может быть не очень удобно, однако повышает защищенность вычислительной системы. Более комфортна для пользователя сквозная аутентификация, при которой пароль и имя вводить не требуется, система сама подставляет нужные параметры, в таком случае на удаленном компьютере должна быть учетная запись с такими же паролем и именем, как у локального пользователя.
Доступ к ресурсам различных учетных записей
Панели управления - Свойства брандмауэра, и отмечаю чекбокс "Общий доступ к файлам и принтерам". Этим разрешается доступ к портам TCP 139 и 445, а также UDP 137-138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически. Я проделал эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.
По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом "Одноранговая сеть", который включается через "Установку и удаление программ" - "Компоненты Windows" - "Сетевые службы". Брандмауэр будет настроен автоматически.
Необходимо убедиться в том, что задействована "Служба доступа к файлам и принтерам сетей Microsoft". Проверить это можно в свойствах сетевого соединения. По умолчанию данная служба включена, если не используется модемное подключение.
Теперь необходимо определиться с методом доступа к компьютеру из сети. В WindowsXPпредусмотрены две модели доступа: "Гостевая" и "Обычная". Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п. При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.
Гостевая модель доступа
Чтобы воспользоваться данной моделью доступа, а она активирована в Windows по умолчанию, достаточно просто включить учетную запись "Гость" в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.
Учетная запись «Гость» включается следующим: образом: правый клик по системному значку "Мой компьютер", который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находится или на «рабочем столе» или в меню "Пуск". В появившемся меню выбираю "Управление". В открывшейся оснастке перехожу к категории «Локальные пользователи и группы», затем выбираю «Пользователей», дважды щелкаю по учетной записи “Гость” и снимаю флажок в чекбоксе "Отключить учетную запись". Затем нажимаю "Применить" и "ОК". Красный крестик у «Гостя» должен исчезнуть. Также в оснастку «Управление компьютером» можно попасть через «Панель управления», выбрав в ней пункт «Администрирование».
Теперь надо запустить оснастку редактора групповых политик – Win+Rввожу GPEDIT.MSC. В открывшейся оснастке нахожу ветвь "Назначение прав пользователя", затем - пункт "Отказ в доступе к компьютеру по сети", дважды щелкаю по нему, подсвечиваю «Гостя», нажимаем "Удалить", "Применить", "ОК".
Гостевой доступ включен, но есть тонкости:
1. Некоторые изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: Win+Rввести “gpupdate /force” (без кавычек)
2.Если модель доступа менялась ранее, то нужно вернуть ее назад к гостевой модели.