К примеру, если для определенного пользователя в разрешениях NTFS позволен полный доступ к файлам, а в разрешениях общей папки, содержащей запрашиваемые файлы, установлено только разрешение на чтение, этот пользователь и получит доступ только на уровне чтения и не сможет изменять или создавать файлы.
Если же на каком-либо из двух уровней разрешения вообще не определены, пользователь не сможет получить доступ к файлам и папкам общего ресурса, например:
□ если определены разрешения на общий ресурс, но не определены разрешения NTFS, пользователь сможет зайти в общую папку, но не будет видеть ее содержимое;
□ если определены разрешения NTFS, но не определены разрешения на общий ресурс, пользователь не сможет открыть общую папку, несмотря на то, что при локальной работе он бы имел доступ ко всем ее файлам.
Административные ресурсы
3.2.3. Управление папками общего доступа с помощью оснастки Управление компьютером
3.2.4. Утилиты командной строки для управления общими ресурсами
Использование команды net share
Использование команды net use
Использование команды net file
3.3. Использование автономных файлов
3.3.1. Настройка операционной системы для работы с автономными файлами
3.3.2. Хранилище автономных файлов
3.3.3. Синхронизация файлов
3.3.4. Настройки Групповой политики для автономных файлов
3.4. Вопросы для подготовки к экзамену
Question 1
Вопрос 1
Question 2
Вопрос 2
Question 3
Если же на каком-либо из двух уровней разрешения вообще не определены, пользователь не сможет получить доступ к файлам и папкам общего ресурса, например:
□ если определены разрешения на общий ресурс, но не определены разрешения NTFS, пользователь сможет зайти в общую папку, но не будет видеть ее содержимое;
□ если определены разрешения NTFS, но не определены разрешения на общий ресурс, пользователь не сможет открыть общую папку, несмотря на то, что при локальной работе он бы имел доступ ко всем ее файлам.
Административные ресурсы
Windows ХР Professional автоматически создает некоторые скрытые ресурсы, которые используются при выполнении административных задач. Бы не можете изменить разрешения на доступ к этим ресурсам, в отличие от разрешений общих папок, созданных вами или другими пользователями. Бы можете попытаться прекратить их использование, но при следующей перезагрузке службы сервера на вашем компьютере эти общие ресурсы появятся вновь, о чем вам и сообщается при прекращении использования такого ресурса общего доступа. Подобное предупреждение показано на рис. 3.10.
В табл. 3.5 перечислены административные ресурсы общего доступа, автоматически создаваемые Windows ХР Professional, а также их предназначение.
Рис. 3.10. Предупреждение при остановке административного общего ресурса
Таблица 3.5. Административные ресурсы общего доступа
В табл. 3.5 перечислены административные ресурсы общего доступа, автоматически создаваемые Windows ХР Professional, а также их предназначение.
Рис. 3.10. Предупреждение при остановке административного общего ресурса
Таблица 3.5. Административные ресурсы общего доступа
3.2.3. Управление папками общего доступа с помощью оснастки Управление компьютером
Хотя вы можете управлять папками общего доступа с помощью Проводника Windows ХР Professional, существует более удобный инструмент – компонент Общие папки (Shared Folders) оснастки Управление компьютером (Computer Management), представленный на рис. 3.11.
Рис. 3.11. Компонент Общие папки оснастки Управление компьютером
Компонент Общие папки позволяет просматривать сводку подключений и использования ресурсов на локальном и удаленных компьютерах. Используя этот компонент, можно выполнять следующие действия:
□ создавать, просматривать и задавать разрешения для общих ресурсов;
□ просматривать список всех пользователей, подключенных к данному компьютеру с помощью локальной сети, и отключать их;
□ просматривать список файлов, открытых удаленными пользователями, а также закрывать эти файлы.
Сведения обо всех общих ресурсах, сеансах и открытых файлах содержатся в трех вложенных папках компонента Общие папки.
□ Папка Общие ресурсы.
• Общая папка. Выводит список общих ресурсов, доступных на этом компьютере. Общий ресурс может быть общим каталогом, именованным каналом, общим принтером или ресурсом неопознанного типа.
• Общий путь. Путь к папке, предоставленной в общий доступ.
• Тип. Тип сетевого подключения: Windows, NetWare или Macintosh.
• # Клиентские подключения. Число пользователей, подключенных к общему ресурсу.
• Комментарий. Описание общего ресурса.
□ Папка Сеансы.
• Пользователь. Список пользователей сети, подключенных к компьютеру.
• Компьютер. Имя компьютера пользователя.
• Тип. Тип сетевого подключения: Windows, NetWare или Macintosh.
• # Открытые файлы. Число ресурсов, открытых пользователем на этом компьютере.
• Время подсоединения. Отображает часы и минуты, прошедшие с момента начала данного сеанса.
• Время простоя. Отображает время простоя (в часах и минутах) после последнего действия пользователя.
• Гость. В этом столбце определяется, будет ли пользователь подключен к данному компьютеру как гость («Да» или «Нет»).
□ Папка Открытые файлы.
• Открытый файл. Список открытых файлов. Может включать файлы, именованные каналы, задания печати или ресурсы неопознанного типа.
• Пользователь. Имя пользователя, открывшего файл или получившего доступ к ресурсу.
• Тип. Тип сетевого подключения: Windows, NetWare или Macintosh.
• Блокир. Число блокировок на ресурсе.
• Режим открытия. В этом столбце для открытого ресурса выводится предоставленное разрешение.
Рис. 3.11. Компонент Общие папки оснастки Управление компьютером
Компонент Общие папки позволяет просматривать сводку подключений и использования ресурсов на локальном и удаленных компьютерах. Используя этот компонент, можно выполнять следующие действия:
□ создавать, просматривать и задавать разрешения для общих ресурсов;
□ просматривать список всех пользователей, подключенных к данному компьютеру с помощью локальной сети, и отключать их;
□ просматривать список файлов, открытых удаленными пользователями, а также закрывать эти файлы.
Сведения обо всех общих ресурсах, сеансах и открытых файлах содержатся в трех вложенных папках компонента Общие папки.
□ Папка Общие ресурсы.
• Общая папка. Выводит список общих ресурсов, доступных на этом компьютере. Общий ресурс может быть общим каталогом, именованным каналом, общим принтером или ресурсом неопознанного типа.
• Общий путь. Путь к папке, предоставленной в общий доступ.
• Тип. Тип сетевого подключения: Windows, NetWare или Macintosh.
• # Клиентские подключения. Число пользователей, подключенных к общему ресурсу.
• Комментарий. Описание общего ресурса.
□ Папка Сеансы.
• Пользователь. Список пользователей сети, подключенных к компьютеру.
• Компьютер. Имя компьютера пользователя.
• Тип. Тип сетевого подключения: Windows, NetWare или Macintosh.
• # Открытые файлы. Число ресурсов, открытых пользователем на этом компьютере.
• Время подсоединения. Отображает часы и минуты, прошедшие с момента начала данного сеанса.
• Время простоя. Отображает время простоя (в часах и минутах) после последнего действия пользователя.
• Гость. В этом столбце определяется, будет ли пользователь подключен к данному компьютеру как гость («Да» или «Нет»).
□ Папка Открытые файлы.
• Открытый файл. Список открытых файлов. Может включать файлы, именованные каналы, задания печати или ресурсы неопознанного типа.
• Пользователь. Имя пользователя, открывшего файл или получившего доступ к ресурсу.
• Тип. Тип сетевого подключения: Windows, NetWare или Macintosh.
• Блокир. Число блокировок на ресурсе.
• Режим открытия. В этом столбце для открытого ресурса выводится предоставленное разрешение.
Примечание
Пользоваться компонентом Общие папки могут только члены группы Администраторы или Опытные пользователи.
3.2.4. Утилиты командной строки для управления общими ресурсами
Некоторые пользователи предпочитают использовать утилиты командной строки вместо мастеров, а иногда даже и вместо консоли ММС. Если вам понадобилось выполнить какую-либо задачу по управлению общими ресурсами, используя интерфейс командной строки, вам следует воспользоваться командой net, а точнее, следующими командами:
□ net share – эта команда разрешает использовать ресурсы другим пользователям в сети;
□ net use – эта команда подключает компьютер к совместно используемому ресурсу или отключает компьютер от него;
□ net file – эта команда закрывает совместно используемый файл и снимает блокировки файла.
□ net share – эта команда разрешает использовать ресурсы другим пользователям в сети;
□ net use – эта команда подключает компьютер к совместно используемому ресурсу или отключает компьютер от него;
□ net file – эта команда закрывает совместно используемый файл и снимает блокировки файла.
Использование команды net share
Команда net share позволяет управлять общими ресурсами. Использование без параметров выводит информацию обо всех имеющихся общих ресурсах данного компьютера. Для каждого ресурса выводится имя устройства или путь и соответствующий комментарий (листинг 3.2).
Листинг 3.2. Использование команды net share без параметров
После просмотра всех ресурсов, открытых для использования на данном компьютере, можно просмотреть информацию о конкретном интересующем вас ресурсе (листинг 3.3).
Листинг 3.3. Просмотр информации о ресурсе
Кроме этого, команда net share позволяет устанавливать количество пользователей, имеющих возможность одновременно работать с ресурсом, добавлять комментарий к ресурсу, изменять параметры кэширования, а также добавлять, изменять и удалять общий ресурс. Полный синтаксис использования команды net share представлен в листинге 3.4.
Листинг 3.4. Полный синтаксис использования команды net share
Листинг 3.2. Использование команды net share без параметров
После просмотра всех ресурсов, открытых для использования на данном компьютере, можно просмотреть информацию о конкретном интересующем вас ресурсе (листинг 3.3).
Листинг 3.3. Просмотр информации о ресурсе
Кроме этого, команда net share позволяет устанавливать количество пользователей, имеющих возможность одновременно работать с ресурсом, добавлять комментарий к ресурсу, изменять параметры кэширования, а также добавлять, изменять и удалять общий ресурс. Полный синтаксис использования команды net share представлен в листинге 3.4.
Листинг 3.4. Полный синтаксис использования команды net share
Использование команды net use
Команда net use позволяет управлять подключениями к общим сетевым ресурсам или вывод информации о подключениях компьютера, а также управляет постоянными сетевыми соединениями. Использование команды без параметров выводит список соединений для данного компьютера. Полный синтаксис команды net use в листинге 3.5.
Листинг 3.5. Использование команды net use
Листинг 3.5. Использование команды net use
Использование команды net file
Команда net file выводит имена открытых общих файлов на сервере и количество блокировок для каждого файла, если они установлены. Также команда позволяет закрыть общий файл и удалить блокировки. Если net file используется без параметров, выводится список открытых файлов на сервере. Этот список включает идентификационный номер, присвоенный открытому файлу, путь к этому файлу, имя пользователя, количество блокировок.
Синтаксис команды net file очень прост по сравнению с ранее рассмотренными командами (листинг 3.6).
Листинг 3.6. Использование команды net file
Иногда пользователь по ошибке оставляет совместно используемый файл открытым и заблокированным. Когда это происходит, другие компьютеры в сети не могут получить доступ к заблокированным частям файла. Для снятия блокировки и закрытия файлов используется параметр /close.
Листинг 3.7. Просмотр совместно используемых файлов
Например, в представленной ситуации (листинг 3.7), чтобы закрыть файл под номером 1 и снять блокировку, следует выполнить команду net file /close 1.
Синтаксис команды net file очень прост по сравнению с ранее рассмотренными командами (листинг 3.6).
Листинг 3.6. Использование команды net file
Иногда пользователь по ошибке оставляет совместно используемый файл открытым и заблокированным. Когда это происходит, другие компьютеры в сети не могут получить доступ к заблокированным частям файла. Для снятия блокировки и закрытия файлов используется параметр /close.
Листинг 3.7. Просмотр совместно используемых файлов
Например, в представленной ситуации (листинг 3.7), чтобы закрыть файл под номером 1 и снять блокировку, следует выполнить команду net file /close 1.
3.3. Использование автономных файлов
Сетевые файлы можно сделать доступными в автономном режиме, сохранив общие файлы на локальном компьютере. Это может быть полезно при использовании переносного компьютера для выполнения большей части работы при отсутствии подключения к сети или в том случае, если компьютер часто теряет соединение с сетью. С автономными файлами можно работать так же, как и при наличии подключения к сети.
Если папки локального компьютера предоставлены для общего доступа по сети, другие пользователи смогут работать с этими папками в автономном режиме. Для защиты файлов в общих папках можно предоставить другим пользователям разрешение только на их просмотр. Также можно ограничить список общих файлов, с которыми пользователи смогут работать в автономном режиме.
Если папки локального компьютера предоставлены для общего доступа по сети, другие пользователи смогут работать с этими папками в автономном режиме. Для защиты файлов в общих папках можно предоставить другим пользователям разрешение только на их просмотр. Также можно ограничить список общих файлов, с которыми пользователи смогут работать в автономном режиме.
3.3.1. Настройка операционной системы для работы с автономными файлами
Для работы с автономными файлами сначала необходимо включить их использование. Чтобы сделать это, запустите Проводник, выберите в меню Сервис пункт Свойства папки. На вкладке Автономные файлы открывшегося окна необходимо установить переключатель Использовать автономные файлы (рис. 3.12).
Кроме того, нажав кнопку Дополнительно, следует настроить поведение системы при потере сетевого соединения. Можно выбрать один из двух параметров:
□ уведомлять и переходить в автономный режим;
□ никогда не переходить в автономный режим.
Если при работе с определенным компьютером в сети вам необходимо выполнять действие, отличное от указанного в общих настройках, внесите этот компьютер в список исключений. Однако можно установить и выполнение действия, аналогичного тому, которое выполняется при потере соединения в общем случае. Это может быть полезно в том случае, если необходимо быть уверенным, что при потере связи с определенным компьютером выполняется заданное действие независимо от того, какие настройки сделаны для остальных компьютеров (рис. 3.13).
Если вместо элементов управления, отвечающих за настройку автономных файлов, на вкладке Автономные файлы содержится какой-то текст – прочитайте его. В нем описывается причина, по которой использование автономных файлов на вашем компьютере в данный момент невозможно. В Windows ХР Professional такой причиной может являться то, что на вашем компьютере включено быстрое переключение пользователей. Автономные файлы не могут использоваться, пока включена эта возможность. Чтобы отключить быстрое переключение пользователей и получить возможность работать с автономными файлами, выполните следующие действия: откройте компонент Учетные записи пользователей Панели управления, щелкните по кнопке Изменение входа пользователей в систему и снимите флажок Использовать быстрое переключение пользователей. Теперь вы имеете возможность включить использование автономных файлов.
После этого можно настроить общие папки для предоставления пользователям возможности использовать эти папки в автономном режиме. Диалоговое окно Параметры кэширования (рис. 3.14) вызывается на вкладке Доступ окна свойств общей папки путем нажатия соответствующей кнопки.
Рис. 3.12. Настройка автономных файлов
Рис. 3.13. Окно Автономные файлы – дополнительная настройка
Рис. 3.14. Диалоговое окно Параметры кэширования
Windows XP Professional позволяет кэшировать файлы следующими способами:
□ Ручное кэширование документов. Обеспечивает доступ в автономном режиме только к тем файлам, которые явно указаны пользователем. Данный параметр больше всего подходит для общих папок, содержащих файлы, с которыми будут работать несколько пользователей. Ручной режим кэширования устанавливается по умолчанию при предоставлении доступа к папке в автономном режиме.
□ Автоматическое кэширование документов. Каждый открываемый файл в общей папке становится доступным в автономном режиме. Более старые копии файлов автоматически удаляются, освобождая место для более новых версий.
□ Автоматическое кэширование программ и документов. Предоставляет автономный доступ к общим папкам, содержащим неизменяемые файлы. Данный параметр кэширования снижает сетевой трафик, так как автономные файлы открываются без доступа к сетевым версиям. Автономные файлы обычно запускаются и выполняются быстрее, чем сетевые версии. При использовании этого варианта кэширования файлы в общей папке рекомендуется сделать доступными только для чтения.
Размер кэша для файлов при автоматическом кэшировании по умолчанию установлен на 10 процентов от общего объема диска. Вы можете изменить размер кэша, указав значение в диапазоне от 0 до 100 процентов. Эти настройки не влияют на файлы с ручным кэшированием и файлы, кэширование которых указано сетевым администратором с помощью Групповой политики.
Размер и количество файлов, кэшируемых вручную, ограничено только доступным пространством диска, содержащего кэш.
Кроме того, нажав кнопку Дополнительно, следует настроить поведение системы при потере сетевого соединения. Можно выбрать один из двух параметров:
□ уведомлять и переходить в автономный режим;
□ никогда не переходить в автономный режим.
Если при работе с определенным компьютером в сети вам необходимо выполнять действие, отличное от указанного в общих настройках, внесите этот компьютер в список исключений. Однако можно установить и выполнение действия, аналогичного тому, которое выполняется при потере соединения в общем случае. Это может быть полезно в том случае, если необходимо быть уверенным, что при потере связи с определенным компьютером выполняется заданное действие независимо от того, какие настройки сделаны для остальных компьютеров (рис. 3.13).
Если вместо элементов управления, отвечающих за настройку автономных файлов, на вкладке Автономные файлы содержится какой-то текст – прочитайте его. В нем описывается причина, по которой использование автономных файлов на вашем компьютере в данный момент невозможно. В Windows ХР Professional такой причиной может являться то, что на вашем компьютере включено быстрое переключение пользователей. Автономные файлы не могут использоваться, пока включена эта возможность. Чтобы отключить быстрое переключение пользователей и получить возможность работать с автономными файлами, выполните следующие действия: откройте компонент Учетные записи пользователей Панели управления, щелкните по кнопке Изменение входа пользователей в систему и снимите флажок Использовать быстрое переключение пользователей. Теперь вы имеете возможность включить использование автономных файлов.
После этого можно настроить общие папки для предоставления пользователям возможности использовать эти папки в автономном режиме. Диалоговое окно Параметры кэширования (рис. 3.14) вызывается на вкладке Доступ окна свойств общей папки путем нажатия соответствующей кнопки.
Рис. 3.12. Настройка автономных файлов
Рис. 3.13. Окно Автономные файлы – дополнительная настройка
Рис. 3.14. Диалоговое окно Параметры кэширования
Windows XP Professional позволяет кэшировать файлы следующими способами:
□ Ручное кэширование документов. Обеспечивает доступ в автономном режиме только к тем файлам, которые явно указаны пользователем. Данный параметр больше всего подходит для общих папок, содержащих файлы, с которыми будут работать несколько пользователей. Ручной режим кэширования устанавливается по умолчанию при предоставлении доступа к папке в автономном режиме.
□ Автоматическое кэширование документов. Каждый открываемый файл в общей папке становится доступным в автономном режиме. Более старые копии файлов автоматически удаляются, освобождая место для более новых версий.
□ Автоматическое кэширование программ и документов. Предоставляет автономный доступ к общим папкам, содержащим неизменяемые файлы. Данный параметр кэширования снижает сетевой трафик, так как автономные файлы открываются без доступа к сетевым версиям. Автономные файлы обычно запускаются и выполняются быстрее, чем сетевые версии. При использовании этого варианта кэширования файлы в общей папке рекомендуется сделать доступными только для чтения.
Размер кэша для файлов при автоматическом кэшировании по умолчанию установлен на 10 процентов от общего объема диска. Вы можете изменить размер кэша, указав значение в диапазоне от 0 до 100 процентов. Эти настройки не влияют на файлы с ручным кэшированием и файлы, кэширование которых указано сетевым администратором с помощью Групповой политики.
Размер и количество файлов, кэшируемых вручную, ограничено только доступным пространством диска, содержащего кэш.
Примечание
По умолчанию не кэшируются файлы следующих типов: SLM, MDB, LDB, MDW, MDE, PST, DB.
3.3.2. Хранилище автономных файлов
Автономные файлы и связанная с ними информация хранятся в папке %systemroot%\CSC на локальном компьютере. Для автономных файлов также используется термин кэширование на стороне клиента (CSC, client-side caching).
Папка \CSC содержит базу данных автономных файлов для всех пользователей локального компьютера, и когда сетевой ресурс недоступен, предоставляет файлы для имитации работы этого сетевого ресурса. При этом сохраняются все разрешения на доступ к исходным файлам. Кроме того, можно использовать шифрование файлов для более надежной защиты информации.
Файлы, содержащиеся в кэше, отображаются в папке Автономные файлы. Для того чтобы работать напрямую с \CSC, вы должны использовать учетную запись, входящую в группу Администраторы.
Для освобождения дискового пространства следует заново произвести инициализацию кэша автономных файлов. Это полностью очистит кэш от каких-либо файлов, не затрагивая, конечно, их сетевой источник. Если вам необходимо удалить не все, а только некоторые файлы, удаляйте их из папки Автономные файлы.
Папка \CSC содержит базу данных автономных файлов для всех пользователей локального компьютера, и когда сетевой ресурс недоступен, предоставляет файлы для имитации работы этого сетевого ресурса. При этом сохраняются все разрешения на доступ к исходным файлам. Кроме того, можно использовать шифрование файлов для более надежной защиты информации.
Файлы, содержащиеся в кэше, отображаются в папке Автономные файлы. Для того чтобы работать напрямую с \CSC, вы должны использовать учетную запись, входящую в группу Администраторы.
Примечание ^В кэше может храниться множество старых файлов, которые утратили свою актуальность по причине множества изменений, произошедших с их сетевыми оригиналами или же просто больше не используемых автономно. Если вы по какой-либо причине хотите очистить кэш, то удалять файлы напрямую из папки \CSC не следует.
Если используется файловая система FAT или FAT32, любой пользователь может прочитать информацию из папки %systemroot%\CSC, включая файлы, созданные другими пользователями.
Для освобождения дискового пространства следует заново произвести инициализацию кэша автономных файлов. Это полностью очистит кэш от каких-либо файлов, не затрагивая, конечно, их сетевой источник. Если вам необходимо удалить не все, а только некоторые файлы, удаляйте их из папки Автономные файлы.
ПримечаниеПолная очистка кэша полезна в том случае, когда компьютер, на котором использовались автономные файлы, передается другому пользователю, и его доступ к этим файлам нежелателен.
Если вы переименовываете объект в папке Автономные файлы и его сетевой источник доступен, он будет также переименован.
3.3.3. Синхронизация файлов
При восстановлении подключения к сети все изменения, внесенные в файлы при работе в автономном режиме, переносятся в сетевые файлы. Этот процесс называется синхронизацией. Если сетевой файл был изменен еще кем-то, предоставляется возможность сохранить в сети новую версию файла, оставить старую версию или сохранить обе версии.
Для синхронизации автономных элементов служит Диспетчер синхронизации (Synchronization Manager). Диспетчер синхронизации может автоматически синхронизировать данные, доступные в автономном режиме, несколькими способами:
□ при каждом входе в систему и выходе из нее;
□ в заданные интервалы времени во время простаивания системы;
□ в запланированное время.
Диспетчер синхронизации сравнивает элементы в сети с элементами, которые были открыты или изменены при работе в автономном режиме, и делает доступной самую последнюю версию как на компьютере, так и в сети. Имеется возможность синхронизировать отдельные файлы, содержимое папок и автономные Web-страницы. Диспетчер синхронизации позволяет синхронизировать любые общие файлы, доступные в автономном режиме.
Для запуска синхронизации отдельных файлов, папок или Web-страниц в Проводнике Windows ХР Professional откройте меню Сервис и выберите команду Синхронизировать. Также можно произвести запуск Диспетчера синхронизации из командной строки. Для этого введите команду mobsync.
Для синхронизации автономных элементов служит Диспетчер синхронизации (Synchronization Manager). Диспетчер синхронизации может автоматически синхронизировать данные, доступные в автономном режиме, несколькими способами:
□ при каждом входе в систему и выходе из нее;
□ в заданные интервалы времени во время простаивания системы;
□ в запланированное время.
Диспетчер синхронизации сравнивает элементы в сети с элементами, которые были открыты или изменены при работе в автономном режиме, и делает доступной самую последнюю версию как на компьютере, так и в сети. Имеется возможность синхронизировать отдельные файлы, содержимое папок и автономные Web-страницы. Диспетчер синхронизации позволяет синхронизировать любые общие файлы, доступные в автономном режиме.
Для запуска синхронизации отдельных файлов, папок или Web-страниц в Проводнике Windows ХР Professional откройте меню Сервис и выберите команду Синхронизировать. Также можно произвести запуск Диспетчера синхронизации из командной строки. Для этого введите команду mobsync.
3.3.4. Настройки Групповой политики для автономных файлов
В настройках Групповой политики имеются параметры, влияющие на работу с автономными файлами. Несмотря на то, что знание Групповой политики в большей степени относится к сфере деятельности сетевых администраторов, при сдаче экзамена по Windows ХР Professional требуется хотя бы минимальное знакомство с этим инструментом. В этом разделе рассмотрим только те параметры, которые влияют на использование автономных файлов. Общие сведения об использовании Групповой политики см. в гл. 7.
Чтобы запустить консоль ММС, отвечающую за настройку параметров политики использования автономных файлов (табл. 3.6), выполните следующие действия:
1. В командной строке выполните MMC.
2. В меню Консоль (File) выберите команду Добавить или удалить оснастку (Add-Remove Snap-In).
3. В появившемся окне нажмите кнопку Добавить (Add), выберите Групповая политика (Group Policy) и нажмите Готово (Finish).
4. Закройте открытые диалоговые окна.
5. В иерархическом списке выберите последовательно – Конфигурация компьютера, Административные шаблоны, Сеть, Автономные файлы (Computer configuration, Administrative template, Network, Offline files), как показано на рис. 3.15.
Рис. 3.15. Параметры Групповой политики для автономных файлов
Таблица 3.6. Параметры Групповой политики для работы с автономными файлами
Чтобы запустить консоль ММС, отвечающую за настройку параметров политики использования автономных файлов (табл. 3.6), выполните следующие действия:
1. В командной строке выполните MMC.
2. В меню Консоль (File) выберите команду Добавить или удалить оснастку (Add-Remove Snap-In).
3. В появившемся окне нажмите кнопку Добавить (Add), выберите Групповая политика (Group Policy) и нажмите Готово (Finish).
4. Закройте открытые диалоговые окна.
5. В иерархическом списке выберите последовательно – Конфигурация компьютера, Административные шаблоны, Сеть, Автономные файлы (Computer configuration, Administrative template, Network, Offline files), как показано на рис. 3.15.
Примечание
Некоторые параметры политики появляются как в папке Конфигурация компьютера, так и в папке Конфигурация пользователя. Если используются два аналогичных параметра, тот, который находится в папке Конфигурация компьютера, имеет преимущество. В отдельных случаях параметры, заданные в обеих папках, объединяются. Параметры политики консоли управления имеют преимущество перед параметрами, заданными пользователем.
Рис. 3.15. Параметры Групповой политики для автономных файлов
Таблица 3.6. Параметры Групповой политики для работы с автономными файлами
3.4. Вопросы для подготовки к экзамену
Question 1
You are the desktop administrator for your company. Ali employees use Windows XP Professional computers. All employees are members of the local Power Users group on their client computers. There are three daily work shifts, and employees share computers with employees who work on different shifts. Each client computer has a defined set of desktop icons and shortcuts in addition to the system icons. All users must be able to access these icons and shortcuts. Users can place their own icons and shortcuts on the desktop, but these icons and shortcuts should be invisible to other users of the computer. You want to prevent users from adding or removing icons and shortcuts to the default desktop. You also want to allow users to customize their own desktops. What should you do?
A. For the Power Users group, remove Allow – Modify permission from the Documents and settings\All Users folder.
B. For each user, remove Allow – Full Control and Allow – Modify permissions from the Document and settings\%username% folder.
C. For the Power Users group, assign the Deny – Full Control permission on the Documents and settings folder.
D. For the Power Users group, assign the Deny – Full Control permission on the Documents and settings\Default User folder.
Вопрос 1
Вы системный администратор компании. Все служащие компании используют Windows XP Professional на своих компьютерах. Каждый работник состоит в локальной группе Опытные пользователи своего компьютера. Работа идет в три смены, и компьютеры по очереди используются служащими разных смен. Каждый компьютер имеет определенный набор значков и ярлыков на рабочем столе в дополнение к системным значкам. Все пользователи должны обладать доступом к этим значкам и ярлыкам, а кроме того, иметь возможность создавать на рабочем столе свои собственные объекты, которые должны быть видимы только для того пользователя, который их создал. Вы должны предотвратить размещение пользовательских значков и ярлыков на общем рабочем столе, но оставить возможность создавать их. Что вы должны сделать?
Значки, отображающиеся на рабочих столах пользователей, хранятся в папках \Documents and Settings\All users\Рабочий стол (для всех пользователей, работающих на этом компьютере) и \Documents and Settings\%имя пользователя %\Рабочий стол (для отдельного пользователя, чье имя используется в названии папки). В подпапке Рабочий стол папки \Documents and settings\Default User содержатся значки рабочего стола, которые будут скопированы в папку \Documents and Settings\%имя пользователя%\Рабочий стол при создании нового пользователя. В предлагаемом вопросе все учетные записи пользователей уже существуют и папка Default User никак не влияет на содержимое их рабочих столов. Поэтому нет никакой нужды запрещать доступ на эту папку. Ответ D неправильный. Если запретить группе Опытные пользователи разрешение Полный доступ для папки \Document and Settings, это не повлияет на их рабочие столы, так как по умолчанию наследование разрешений для этой папки не установлено, и имея право на обход перекрестной проверки, они смогут получить доступ к папкам рабочих столов, даже не имея разрешений на родительскую папку. В том случае, если наследование все-таки включено для папки \Documents and Settings, пользователи не смогут получить доступа к вложенной папке \All Users, но смогут работать с папками \Documents and Settings\%имя пользователя%\, так как группа Опытные пользователи не имеет прав на эти папки и запрет на доступ действовать не будет. В любом случае, ответ С неверен. Если для каждого пользователя удалить разрешения на изменение и на полный доступ к папке \Documents and Settings\%имя пользователя%, он не сможет создавать или изменять файлы и папки на своем рабочем столе. Но возможность изменять содержимое папки \Documents and Settings\All Users останется. Ответ В неправильный. Если для группы Опытные пользователи удалить разрешение Изменить для папки \Documents and Settings\All users, они не смогут изменять файлы, загружаемые для каждого пользователя, включая и общее содержимое рабочего стола. Но это не помешает им управлять своим собственным рабочим столом, что и требуется. Ответ А правильный.
A. Для группы Опытные пользователи удалить разрешение Изменить для папки \Documents and Settings\All users.Правильный ответ: А.
B. Для каждого пользователя удалить разрешения Полный доступ и Изменить для папки \Document and settings\%имя пользователя%.
C. Для группы Опытные пользователи запретить разрешение Полный доступ для папки \Documents and settings.
D. Для группы Опытные пользователи запретить разрешение Полный доступ для папки \Documents and settings\Default User.
Значки, отображающиеся на рабочих столах пользователей, хранятся в папках \Documents and Settings\All users\Рабочий стол (для всех пользователей, работающих на этом компьютере) и \Documents and Settings\%имя пользователя %\Рабочий стол (для отдельного пользователя, чье имя используется в названии папки). В подпапке Рабочий стол папки \Documents and settings\Default User содержатся значки рабочего стола, которые будут скопированы в папку \Documents and Settings\%имя пользователя%\Рабочий стол при создании нового пользователя. В предлагаемом вопросе все учетные записи пользователей уже существуют и папка Default User никак не влияет на содержимое их рабочих столов. Поэтому нет никакой нужды запрещать доступ на эту папку. Ответ D неправильный. Если запретить группе Опытные пользователи разрешение Полный доступ для папки \Document and Settings, это не повлияет на их рабочие столы, так как по умолчанию наследование разрешений для этой папки не установлено, и имея право на обход перекрестной проверки, они смогут получить доступ к папкам рабочих столов, даже не имея разрешений на родительскую папку. В том случае, если наследование все-таки включено для папки \Documents and Settings, пользователи не смогут получить доступа к вложенной папке \All Users, но смогут работать с папками \Documents and Settings\%имя пользователя%\, так как группа Опытные пользователи не имеет прав на эти папки и запрет на доступ действовать не будет. В любом случае, ответ С неверен. Если для каждого пользователя удалить разрешения на изменение и на полный доступ к папке \Documents and Settings\%имя пользователя%, он не сможет создавать или изменять файлы и папки на своем рабочем столе. Но возможность изменять содержимое папки \Documents and Settings\All Users останется. Ответ В неправильный. Если для группы Опытные пользователи удалить разрешение Изменить для папки \Documents and Settings\All users, они не смогут изменять файлы, загружаемые для каждого пользователя, включая и общее содержимое рабочего стола. Но это не помешает им управлять своим собственным рабочим столом, что и требуется. Ответ А правильный.
Question 2
You are the desktop administrator for your company's network. You are preparing a Windows XP Professional computer for Carlos, a new user in the sales department. This computer formerly belonged to an employee named Anne. Carlos requires access to all of Anne's files, but he does not have the appropriate permissions. You log on as the local administrator and attempt to reassign permission so Carlos can access Anne's files. However, you receive an «access denied» error message. You need to ensure that Carlos can access Anne's file. What should you do?
A. Copy Anne's account and name the new account Carlos.
B. Give Carlos ownership of the files and folders on the computer.
C. Grant Carlos Allow – Change Permissions permission on the files and folds on the computer.
D. Take ownership of the files and folders on the computer, and grant Carlos Allow – Full Control permission.
Вопрос 2
Вы администрируете сетевое окружение вашей компании. Вы подготавливаете компьютер с Windows ХР Professional для Карлоса, нового пользователя из отдела продаж. Раньше этот компьютер принадлежал Анне, работнице компании. Карлосу необходим доступ ко всем файлам, ранее используемым Анной, но он не имеет необходимых разрешений. Вы входите в систему под учетной записью локального администратора и пытаетесь переназначить разрешения таким образом, чтобы Карлос смог получить доступ к требуемым файлам. При этом вы получаете сообщение об отказе в доступе. Вы должны обеспечить Карлосу возможность работать с необходимыми файлами. Что вы должны сделать?
Копирование учетной записи можно произвести на контроллере домена. Зайдя с правами локального администратора на компьютер, ранее принадлежавший Анне, скопировать ее учетную запись не получится. Кроме того, следует учитывать, что когда вы копируете учетную запись пользователя домена, новая учетная запись имеет все те настройки, которые имел исходный пользователь. Так, скопировав учетную запись Анны, можно предоставить Карлосу разрешение на доступ не только к нужным файлам и папкам, но и к каким-либо другим объектам в сетевом окружении, ранее доступным Анне, но не предназначенным для Карлоса. Ответ А не подходит.
Назначить Карлоса владельцем файлов и папок вы не можете, вы можете только предоставить ему разрешение самому стать владельцем. Но выдать ему это разрешение вы не сможете, так как в вопросе сказано, что при попытке назначения разрешений вам было отказано в доступе. Следовательно, ответ В неверен. По этой же причине неправилен ответ С – там тоже предлагается назначить Карл осу разрешения. Для того чтобы решить проблему такого рода, когда администратору нужно получить доступ к файлу или папке, а текущие разрешения NTFS это запрещают, администратор должен вступить во владение объектом. Это сбросит все запреты на доступ к файлу или папке для администратора. Владельцем файла или папки может стать любой член группы Администраторы, независимо от текущих разрешений, имеющихся на доступ к этому объекту. Вариант D как раз это и предлагает сделать: стать владельцем, а затем предоставить Карлосу полный доступ.
A. Скопировать учетную запись Анны и назвать эту запись «Карлос».Правильный ответ: D.
B. Назначить Карлоса владельцем файлов и папок его компьютера.
C. Предоставить Карлосу разрешение Изменить для файлов и папок его компьютера.
D. Стать владельцем файлов и папок, затем назначить Карлосу разрешение Полный доступ.
Копирование учетной записи можно произвести на контроллере домена. Зайдя с правами локального администратора на компьютер, ранее принадлежавший Анне, скопировать ее учетную запись не получится. Кроме того, следует учитывать, что когда вы копируете учетную запись пользователя домена, новая учетная запись имеет все те настройки, которые имел исходный пользователь. Так, скопировав учетную запись Анны, можно предоставить Карлосу разрешение на доступ не только к нужным файлам и папкам, но и к каким-либо другим объектам в сетевом окружении, ранее доступным Анне, но не предназначенным для Карлоса. Ответ А не подходит.
Назначить Карлоса владельцем файлов и папок вы не можете, вы можете только предоставить ему разрешение самому стать владельцем. Но выдать ему это разрешение вы не сможете, так как в вопросе сказано, что при попытке назначения разрешений вам было отказано в доступе. Следовательно, ответ В неверен. По этой же причине неправилен ответ С – там тоже предлагается назначить Карл осу разрешения. Для того чтобы решить проблему такого рода, когда администратору нужно получить доступ к файлу или папке, а текущие разрешения NTFS это запрещают, администратор должен вступить во владение объектом. Это сбросит все запреты на доступ к файлу или папке для администратора. Владельцем файла или папки может стать любой член группы Администраторы, независимо от текущих разрешений, имеющихся на доступ к этому объекту. Вариант D как раз это и предлагает сделать: стать владельцем, а затем предоставить Карлосу полный доступ.
Question 3
You are a help desk technician for your company. All employees use Windows XP Professional computers. A salesperson named Philippe receives a removable disk drive cartridge from his supervisor. Philippe now reports that he cannot edit files on the cartridge, he receives an «access denied» error message. Philippe's supervisor is currently out of the office. You place the cartridge in the removable drive on your computer. You receive the same «access denied» error message when you try to access the files and folders. You call Philippe's supervisor. He asks you to grant permission to access the contents of the cartridge only to Philippe. However, he also wants to prevent Philippe from changing permissions on the contents of the cartridge. Which two actions should you take? (Each correct answer presents part of the solution. Choose two).
A. As administrator, take ownership of the files and folders.
B. As administrator, grant your help desk user account Allow – Full Control permission on the files and folders.
C. Grant Philippe Allow – Modify permission on the files and folders.
D. Grant Philippe Allow – Full Control permission on the files and folders.
E. Grant Philippe Allow – Take Ownership permission on the files and folders.
Конец бесплатного ознакомительного фрагмента