Некоторые пользователи предпочитают использовать утилиты командной строки вместо мастеров, а иногда даже и вместо консоли ММС. Если вам понадобилось выполнить какую-либо задачу по управлению общими ресурсами, используя интерфейс командной строки, вам следует воспользоваться командой net, а точнее, следующими командами:
   □ net share – эта команда разрешает использовать ресурсы другим пользователям в сети;
   □ net use – эта команда подключает компьютер к совместно используемому ресурсу или отключает компьютер от него;
   □ net file – эта команда закрывает совместно используемый файл и снимает блокировки файла.

   Команда net share позволяет управлять общими ресурсами. Использование без параметров выводит информацию обо всех имеющихся общих ресурсах данного компьютера. Для каждого ресурса выводится имя устройства или путь и соответствующий комментарий (листинг 3.2).
 
   Листинг 3.2. Использование команды net share без параметров
 
   После просмотра всех ресурсов, открытых для использования на данном компьютере, можно просмотреть информацию о конкретном интересующем вас ресурсе (листинг 3.3).
 
   Листинг 3.3. Просмотр информации о ресурсе
 
   Кроме этого, команда net share позволяет устанавливать количество пользователей, имеющих возможность одновременно работать с ресурсом, добавлять комментарий к ресурсу, изменять параметры кэширования, а также добавлять, изменять и удалять общий ресурс. Полный синтаксис использования команды net share представлен в листинге 3.4.
 
   Листинг 3.4. Полный синтаксис использования команды net share
 

   Команда net use позволяет управлять подключениями к общим сетевым ресурсам или вывод информации о подключениях компьютера, а также управляет постоянными сетевыми соединениями. Использование команды без параметров выводит список соединений для данного компьютера. Полный синтаксис команды net use в листинге 3.5.
 
   Листинг 3.5. Использование команды net use
 

   Команда net file выводит имена открытых общих файлов на сервере и количество блокировок для каждого файла, если они установлены. Также команда позволяет закрыть общий файл и удалить блокировки. Если net file используется без параметров, выводится список открытых файлов на сервере. Этот список включает идентификационный номер, присвоенный открытому файлу, путь к этому файлу, имя пользователя, количество блокировок.
   Синтаксис команды net file очень прост по сравнению с ранее рассмотренными командами (листинг 3.6).
 
   Листинг 3.6. Использование команды net file
 
   Иногда пользователь по ошибке оставляет совместно используемый файл открытым и заблокированным. Когда это происходит, другие компьютеры в сети не могут получить доступ к заблокированным частям файла. Для снятия блокировки и закрытия файлов используется параметр /close.
 
   Листинг 3.7. Просмотр совместно используемых файлов
 
   Например, в представленной ситуации (листинг 3.7), чтобы закрыть файл под номером 1 и снять блокировку, следует выполнить команду net file /close 1.

   Сетевые файлы можно сделать доступными в автономном режиме, сохранив общие файлы на локальном компьютере. Это может быть полезно при использовании переносного компьютера для выполнения большей части работы при отсутствии подключения к сети или в том случае, если компьютер часто теряет соединение с сетью. С автономными файлами можно работать так же, как и при наличии подключения к сети.
   Если папки локального компьютера предоставлены для общего доступа по сети, другие пользователи смогут работать с этими папками в автономном режиме. Для защиты файлов в общих папках можно предоставить другим пользователям разрешение только на их просмотр. Также можно ограничить список общих файлов, с которыми пользователи смогут работать в автономном режиме.

   Для работы с автономными файлами сначала необходимо включить их использование. Чтобы сделать это, запустите Проводник, выберите в меню Сервис пункт Свойства папки. На вкладке Автономные файлы открывшегося окна необходимо установить переключатель Использовать автономные файлы (рис. 3.12).
   Кроме того, нажав кнопку Дополнительно, следует настроить поведение системы при потере сетевого соединения. Можно выбрать один из двух параметров:
   □ уведомлять и переходить в автономный режим;
   □ никогда не переходить в автономный режим.
   Если при работе с определенным компьютером в сети вам необходимо выполнять действие, отличное от указанного в общих настройках, внесите этот компьютер в список исключений. Однако можно установить и выполнение действия, аналогичного тому, которое выполняется при потере соединения в общем случае. Это может быть полезно в том случае, если необходимо быть уверенным, что при потере связи с определенным компьютером выполняется заданное действие независимо от того, какие настройки сделаны для остальных компьютеров (рис. 3.13).
   Если вместо элементов управления, отвечающих за настройку автономных файлов, на вкладке Автономные файлы содержится какой-то текст – прочитайте его. В нем описывается причина, по которой использование автономных файлов на вашем компьютере в данный момент невозможно. В Windows ХР Professional такой причиной может являться то, что на вашем компьютере включено быстрое переключение пользователей. Автономные файлы не могут использоваться, пока включена эта возможность. Чтобы отключить быстрое переключение пользователей и получить возможность работать с автономными файлами, выполните следующие действия: откройте компонент Учетные записи пользователей Панели управления, щелкните по кнопке Изменение входа пользователей в систему и снимите флажок Использовать быстрое переключение пользователей. Теперь вы имеете возможность включить использование автономных файлов.
   После этого можно настроить общие папки для предоставления пользователям возможности использовать эти папки в автономном режиме. Диалоговое окно Параметры кэширования (рис. 3.14) вызывается на вкладке Доступ окна свойств общей папки путем нажатия соответствующей кнопки.
 
   Рис. 3.12. Настройка автономных файлов
 
   Рис. 3.13. Окно Автономные файлы – дополнительная настройка
 
   Рис. 3.14. Диалоговое окно Параметры кэширования
 
   Windows XP Professional позволяет кэшировать файлы следующими способами:
   □ Ручное кэширование документов. Обеспечивает доступ в автономном режиме только к тем файлам, которые явно указаны пользователем. Данный параметр больше всего подходит для общих папок, содержащих файлы, с которыми будут работать несколько пользователей. Ручной режим кэширования устанавливается по умолчанию при предоставлении доступа к папке в автономном режиме.
   □ Автоматическое кэширование документов. Каждый открываемый файл в общей папке становится доступным в автономном режиме. Более старые копии файлов автоматически удаляются, освобождая место для более новых версий.
   □ Автоматическое кэширование программ и документов. Предоставляет автономный доступ к общим папкам, содержащим неизменяемые файлы. Данный параметр кэширования снижает сетевой трафик, так как автономные файлы открываются без доступа к сетевым версиям. Автономные файлы обычно запускаются и выполняются быстрее, чем сетевые версии. При использовании этого варианта кэширования файлы в общей папке рекомендуется сделать доступными только для чтения.
   Размер кэша для файлов при автоматическом кэшировании по умолчанию установлен на 10 процентов от общего объема диска. Вы можете изменить размер кэша, указав значение в диапазоне от 0 до 100 процентов. Эти настройки не влияют на файлы с ручным кэшированием и файлы, кэширование которых указано сетевым администратором с помощью Групповой политики.
   Размер и количество файлов, кэшируемых вручную, ограничено только доступным пространством диска, содержащего кэш.

   Примечание
   По умолчанию не кэшируются файлы следующих типов: SLM, MDB, LDB, MDW, MDE, PST, DB.

   Автономные файлы и связанная с ними информация хранятся в папке %systemroot%\CSC на локальном компьютере. Для автономных файлов также используется термин кэширование на стороне клиента (CSC, client-side caching).
   Папка \CSC содержит базу данных автономных файлов для всех пользователей локального компьютера, и когда сетевой ресурс недоступен, предоставляет файлы для имитации работы этого сетевого ресурса. При этом сохраняются все разрешения на доступ к исходным файлам. Кроме того, можно использовать шифрование файлов для более надежной защиты информации.
   Файлы, содержащиеся в кэше, отображаются в папке Автономные файлы. Для того чтобы работать напрямую с \CSC, вы должны использовать учетную запись, входящую в группу Администраторы.

   Примечание ^
   Если используется файловая система FAT или FAT32, любой пользователь может прочитать информацию из папки %systemroot%\CSC, включая файлы, созданные другими пользователями.

   В кэше может храниться множество старых файлов, которые утратили свою актуальность по причине множества изменений, произошедших с их сетевыми оригиналами или же просто больше не используемых автономно. Если вы по какой-либо причине хотите очистить кэш, то удалять файлы напрямую из папки \CSC не следует.
   Для освобождения дискового пространства следует заново произвести инициализацию кэша автономных файлов. Это полностью очистит кэш от каких-либо файлов, не затрагивая, конечно, их сетевой источник. Если вам необходимо удалить не все, а только некоторые файлы, удаляйте их из папки Автономные файлы.

   Примечание
   Если вы переименовываете объект в папке Автономные файлы и его сетевой источник доступен, он будет также переименован.

   Полная очистка кэша полезна в том случае, когда компьютер, на котором использовались автономные файлы, передается другому пользователю, и его доступ к этим файлам нежелателен.

   При восстановлении подключения к сети все изменения, внесенные в файлы при работе в автономном режиме, переносятся в сетевые файлы. Этот процесс называется синхронизацией. Если сетевой файл был изменен еще кем-то, предоставляется возможность сохранить в сети новую версию файла, оставить старую версию или сохранить обе версии.
   Для синхронизации автономных элементов служит Диспетчер синхронизации (Synchronization Manager). Диспетчер синхронизации может автоматически синхронизировать данные, доступные в автономном режиме, несколькими способами:
   □ при каждом входе в систему и выходе из нее;
   □ в заданные интервалы времени во время простаивания системы;
   □ в запланированное время.
   Диспетчер синхронизации сравнивает элементы в сети с элементами, которые были открыты или изменены при работе в автономном режиме, и делает доступной самую последнюю версию как на компьютере, так и в сети. Имеется возможность синхронизировать отдельные файлы, содержимое папок и автономные Web-страницы. Диспетчер синхронизации позволяет синхронизировать любые общие файлы, доступные в автономном режиме.
   Для запуска синхронизации отдельных файлов, папок или Web-страниц в Проводнике Windows ХР Professional откройте меню Сервис и выберите команду Синхронизировать. Также можно произвести запуск Диспетчера синхронизации из командной строки. Для этого введите команду mobsync.

   В настройках Групповой политики имеются параметры, влияющие на работу с автономными файлами. Несмотря на то, что знание Групповой политики в большей степени относится к сфере деятельности сетевых администраторов, при сдаче экзамена по Windows ХР Professional требуется хотя бы минимальное знакомство с этим инструментом. В этом разделе рассмотрим только те параметры, которые влияют на использование автономных файлов. Общие сведения об использовании Групповой политики см. в гл. 7.
   Чтобы запустить консоль ММС, отвечающую за настройку параметров политики использования автономных файлов (табл. 3.6), выполните следующие действия:
   1. В командной строке выполните MMC.
   2. В меню Консоль (File) выберите команду Добавить или удалить оснастку (Add-Remove Snap-In).
   3. В появившемся окне нажмите кнопку Добавить (Add), выберите Групповая политика (Group Policy) и нажмите Готово (Finish).
   4. Закройте открытые диалоговые окна.
   5. В иерархическом списке выберите последовательно – Конфигурация компьютера, Административные шаблоны, Сеть, Автономные файлы (Computer configuration, Administrative template, Network, Offline files), как показано на рис. 3.15.

   Примечание
   Некоторые параметры политики появляются как в папке Конфигурация компьютера, так и в папке Конфигурация пользователя. Если используются два аналогичных параметра, тот, который находится в папке Конфигурация компьютера, имеет преимущество. В отдельных случаях параметры, заданные в обеих папках, объединяются. Параметры политики консоли управления имеют преимущество перед параметрами, заданными пользователем.

 
   Рис. 3.15. Параметры Групповой политики для автономных файлов
 
   Таблица 3.6. Параметры Групповой политики для работы с автономными файлами
 

   You are the desktop administrator for your company. Ali employees use Windows XP Professional computers. All employees are members of the local Power Users group on their client computers. There are three daily work shifts, and employees share computers with employees who work on different shifts. Each client computer has a defined set of desktop icons and shortcuts in addition to the system icons. All users must be able to access these icons and shortcuts. Users can place their own icons and shortcuts on the desktop, but these icons and shortcuts should be invisible to other users of the computer. You want to prevent users from adding or removing icons and shortcuts to the default desktop. You also want to allow users to customize their own desktops. What should you do?

   A. For the Power Users group, remove Allow – Modify permission from the Documents and settings\All Users folder.
   B. For each user, remove Allow – Full Control and Allow – Modify permissions from the Document and settings\%username% folder.
   C. For the Power Users group, assign the Deny – Full Control permission on the Documents and settings folder.
   D. For the Power Users group, assign the Deny – Full Control permission on the Documents and settings\Default User folder.

   Вы системный администратор компании. Все служащие компании используют Windows XP Professional на своих компьютерах. Каждый работник состоит в локальной группе Опытные пользователи своего компьютера. Работа идет в три смены, и компьютеры по очереди используются служащими разных смен. Каждый компьютер имеет определенный набор значков и ярлыков на рабочем столе в дополнение к системным значкам. Все пользователи должны обладать доступом к этим значкам и ярлыкам, а кроме того, иметь возможность создавать на рабочем столе свои собственные объекты, которые должны быть видимы только для того пользователя, который их создал. Вы должны предотвратить размещение пользовательских значков и ярлыков на общем рабочем столе, но оставить возможность создавать их. Что вы должны сделать?

   A. Для группы Опытные пользователи удалить разрешение Изменить для папки \Documents and Settings\All users.
   B. Для каждого пользователя удалить разрешения Полный доступ и Изменить для папки \Document and settings\%имя пользователя%.
   C. Для группы Опытные пользователи запретить разрешение Полный доступ для папки \Documents and settings.
   D. Для группы Опытные пользователи запретить разрешение Полный доступ для папки \Documents and settings\Default User.

   Правильный ответ: А.
   Значки, отображающиеся на рабочих столах пользователей, хранятся в папках \Documents and Settings\All users\Рабочий стол (для всех пользователей, работающих на этом компьютере) и \Documents and Settings\%имя пользователя %\Рабочий стол (для отдельного пользователя, чье имя используется в названии папки). В подпапке Рабочий стол папки \Documents and settings\Default User содержатся значки рабочего стола, которые будут скопированы в папку \Documents and Settings\%имя пользователя%\Рабочий стол при создании нового пользователя. В предлагаемом вопросе все учетные записи пользователей уже существуют и папка Default User никак не влияет на содержимое их рабочих столов. Поэтому нет никакой нужды запрещать доступ на эту папку. Ответ D неправильный. Если запретить группе Опытные пользователи разрешение Полный доступ для папки \Document and Settings, это не повлияет на их рабочие столы, так как по умолчанию наследование разрешений для этой папки не установлено, и имея право на обход перекрестной проверки, они смогут получить доступ к папкам рабочих столов, даже не имея разрешений на родительскую папку. В том случае, если наследование все-таки включено для папки \Documents and Settings, пользователи не смогут получить доступа к вложенной папке \All Users, но смогут работать с папками \Documents and Settings\%имя пользователя%\, так как группа Опытные пользователи не имеет прав на эти папки и запрет на доступ действовать не будет. В любом случае, ответ С неверен. Если для каждого пользователя удалить разрешения на изменение и на полный доступ к папке \Documents and Settings\%имя пользователя%, он не сможет создавать или изменять файлы и папки на своем рабочем столе. Но возможность изменять содержимое папки \Documents and Settings\All Users останется. Ответ В неправильный. Если для группы Опытные пользователи удалить разрешение Изменить для папки \Documents and Settings\All users, они не смогут изменять файлы, загружаемые для каждого пользователя, включая и общее содержимое рабочего стола. Но это не помешает им управлять своим собственным рабочим столом, что и требуется. Ответ А правильный.

   You are the desktop administrator for your company's network. You are preparing a Windows XP Professional computer for Carlos, a new user in the sales department. This computer formerly belonged to an employee named Anne. Carlos requires access to all of Anne's files, but he does not have the appropriate permissions. You log on as the local administrator and attempt to reassign permission so Carlos can access Anne's files. However, you receive an «access denied» error message. You need to ensure that Carlos can access Anne's file. What should you do?

   A. Copy Anne's account and name the new account Carlos.
   B. Give Carlos ownership of the files and folders on the computer.
   C. Grant Carlos Allow – Change Permissions permission on the files and folds on the computer.
   D. Take ownership of the files and folders on the computer, and grant Carlos Allow – Full Control permission.

   Вы администрируете сетевое окружение вашей компании. Вы подготавливаете компьютер с Windows ХР Professional для Карлоса, нового пользователя из отдела продаж. Раньше этот компьютер принадлежал Анне, работнице компании. Карлосу необходим доступ ко всем файлам, ранее используемым Анной, но он не имеет необходимых разрешений. Вы входите в систему под учетной записью локального администратора и пытаетесь переназначить разрешения таким образом, чтобы Карлос смог получить доступ к требуемым файлам. При этом вы получаете сообщение об отказе в доступе. Вы должны обеспечить Карлосу возможность работать с необходимыми файлами. Что вы должны сделать?

   A. Скопировать учетную запись Анны и назвать эту запись «Карлос».
   B. Назначить Карлоса владельцем файлов и папок его компьютера.
   C. Предоставить Карлосу разрешение Изменить для файлов и папок его компьютера.
   D. Стать владельцем файлов и папок, затем назначить Карлосу разрешение Полный доступ.

   Правильный ответ: D.
   Копирование учетной записи можно произвести на контроллере домена. Зайдя с правами локального администратора на компьютер, ранее принадлежавший Анне, скопировать ее учетную запись не получится. Кроме того, следует учитывать, что когда вы копируете учетную запись пользователя домена, новая учетная запись имеет все те настройки, которые имел исходный пользователь. Так, скопировав учетную запись Анны, можно предоставить Карлосу разрешение на доступ не только к нужным файлам и папкам, но и к каким-либо другим объектам в сетевом окружении, ранее доступным Анне, но не предназначенным для Карлоса. Ответ А не подходит.
   Назначить Карлоса владельцем файлов и папок вы не можете, вы можете только предоставить ему разрешение самому стать владельцем. Но выдать ему это разрешение вы не сможете, так как в вопросе сказано, что при попытке назначения разрешений вам было отказано в доступе. Следовательно, ответ В неверен. По этой же причине неправилен ответ С – там тоже предлагается назначить Карл осу разрешения. Для того чтобы решить проблему такого рода, когда администратору нужно получить доступ к файлу или папке, а текущие разрешения NTFS это запрещают, администратор должен вступить во владение объектом. Это сбросит все запреты на доступ к файлу или папке для администратора. Владельцем файла или папки может стать любой член группы Администраторы, независимо от текущих разрешений, имеющихся на доступ к этому объекту. Вариант D как раз это и предлагает сделать: стать владельцем, а затем предоставить Карлосу полный доступ.

   You are a help desk technician for your company. All employees use Windows XP Professional computers. A salesperson named Philippe receives a removable disk drive cartridge from his supervisor. Philippe now reports that he cannot edit files on the cartridge, he receives an «access denied» error message. Philippe's supervisor is currently out of the office. You place the cartridge in the removable drive on your computer. You receive the same «access denied» error message when you try to access the files and folders. You call Philippe's supervisor. He asks you to grant permission to access the contents of the cartridge only to Philippe. However, he also wants to prevent Philippe from changing permissions on the contents of the cartridge. Which two actions should you take? (Each correct answer presents part of the solution. Choose two).

   A. As administrator, take ownership of the files and folders.
   B. As administrator, grant your help desk user account Allow – Full Control permission on the files and folders.
   C. Grant Philippe Allow – Modify permission on the files and folders.
   D. Grant Philippe Allow – Full Control permission on the files and folders.
   E. Grant Philippe Allow – Take Ownership permission on the files and folders.