Введение
В предыдущих статьях вы узнали о системном компоненте «Центр управления сетями и общим доступом», о сетевых клиентах, службах и протоколах, а также научились изменять сетевое расположение в зависимости от использования сетевого профиля и предоставлять общий доступ к файлам и папкам с использованием парольной защиты и без нее. Как в домашних условиях, так и в корпоративной среде, на ваших компьютерах может быть предоставлен общий доступ к десяткам папок. Назначив для каждой папки специфические разрешения, вскоре вы можете запутаться в предоставленных правах для своих папок. Из этой статьи вы научитесь централизовано управлять общими папками на компьютере при помощи оснастки консоли управления Microsoft «Общие папки».
Именно при помощи оснастки «Общие папки», вы можете создавать общие ресурсы, а также устанавливать всевозможные разрешения для таких ресурсов. Помимо этого, вам предоставляется возможность просматривать и отключать открытые файлы и сеансы пользователей, подключенных к вашим общим ресурсам. Также вы можете настраивать доступ к своим папкам в автономном режиме, управлять ограничением числа пользователей, которые могут одновременно получить доступ к вашим ресурсам и многое другое. В этой статье вы узнаете не только об интерфейсе оснастки «Общие папки», но и выполнении аналогичных действий средствами командной строки при помощи команд net share, net files и net session.
Открытие оснастки «Общие папки»
К сожалению, средство управления общими папками нельзя открыть из панели управления. Вы можете открыть оснастку управления общими папками любым из следующих способов:
- Воспользуйтесь комбинацией клавиш +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» введите fsmgmt.msc и нажмите на кнопку «ОК».
- Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку «Общие папки». В диалоговом окне «Общие папки», который изображен на следующей иллюстрации, вы можете выбрать компьютер, общими папками которого хотите управлять. По умолчанию вам предлагается выбрать локальный компьютер, но если вы хотите открыть оснастку «Общие папки» для другого компьютера – в области «Эта оснастка всегда управляет» переместите переключатель на опцию «другим компьютером» и введите имя или IP-адрес компьютера. По нажатию на кнопку «Обзор» вы можете выбрать компьютер, используя диалоговое окно «Выбор: Компьютер». Также вы можете указать, что будет отображаться в консоли управления Microsoft: только общие ресурсы, только сеансы, только открытые файлы или все три категории сразу.
Рис. 1. Диалоговое окно «Общие папки» при добавлении оснастки в консоль управления MMC
После того как вы сделаете выбор компьютера и области просмотра нажмите на кнопку «Готово». В диалоге «Добавление или удаление оснасток» нажмите на кнопку «ОК»;
- Нажмите правой кнопкой мыши на значке «Компьютер» и из контекстного меню выберите команду «Управление». В дереве консоли выберите узел «Общие папки»;
Оснастка «Общие папки» изображена на следующей иллюстрации:
Увеличить рисунок
Рис. 2. Оснастка «Общие папки»
Управление общим доступом папок
Как было сказано выше, вы можете создавать общие ресурсы (предоставлять доступ к папкам или дискам) двумя способами: при помощи оснастки «Общие папки», а также средствами командной строки. Рассмотрим подробно каждое из этих средств.
Создание общего ресурса, используя оснастку «Общие папки»
Для того чтобы создать общий ресурс при помощи оснастки «Общие папки», выполните следующие действия:
- Откройте оснастку «Общие папки»;
- Перейдите на узел «Общие ресурсы» и вызовите «Мастер создания общих ресурсов». Для этого выполните любое из следующих действий:
- В дереве консоли нажмите правой кнопкой мыши на узле «Общие ресурсы» и из контекстного меню выберите команду «Новый общий ресурс» или команду «Создать» > «Общий ресурс»;
- Нажмите правой кнопкой на панели сведений и из контекстного меню выберите команду «Новый общий ресурс» или команду «Создать» > «Общий ресурс»;
- Если у вас отображается панель действий, то перейдите в ней по ссылке «Дополнительные действия» и выберите команду «Новый общий ресурс» или команду «Создать» > «Общий ресурс»;
- Нажмите на кнопку «Общий доступ к папке», которая расположена на панели инструментов;
- В меню «Действие» выберите команду «Новый общий ресурс».
- В диалоговом окне «Мастер создания общих ресурсов» на первом шаге вы можете прочитать информацию о том, какие действия позволяет выполнить данный мастер. Нажмите на кнопку «Далее»;
Рис. 3. Мастер создания общих ресурсов
- На шаге «Путь к папке» введите в текстовом поле «Путь к папке:» путь к существующей папке. Вы можете нажать на кнопку «Обзор» и выбрать папку, используя диалоговое окно «Обзор папок» или создать новую. После того как будет выбрана папка для предоставления общего доступа нажмите на кнопку «Далее»;
Рис. 4. Выбор папки, предназначенной для предоставления общего доступа
- Шаг «Имя, описание и параметры» позволяет вам задать имя папки, которое будет отображаться на компьютерах, для которых будет предоставлен общий доступ. Для этого в поле «Общий ресурс» задайте имя для данной папки. В поле «Описание» вы можете добавить примечание для данного ресурса. Кнопка «Изменить» вызывает диалоговое окно «Настройка автономного режима», которое позволяет обеспечивать доступ к папке даже при работе в автономном режиме. О данном режиме вы узнаете в одном из следующих разделов. После того как вы укажите все параметры, нажмите на кнопку «Далее»;
Рис. 5. Настройка имени, описания и автономного режима общей папки
- На предпоследнем шаге мастера создания общих папок вы можете задать разрешения для своей общей папки. Вы можете выбрать любую из трех предоставленных настроек разрешений для общей папки или создать особые разрешения. По умолчанию выбрано разрешение «У всех пользователей доступ только для чтения», что позволяет абсолютно всем пользователям вашей сети просматривать данную папку, но разрешения на изменение файлов будет только у вас. Разрешение «Администраторы имеют полный доступ, остальные – доступ только для чтения» позволяет настроить соответствующие требования. Администраторами являются только те пользователи, которые состоят в группе «Администраторы» только на вашем компьютере. Если вы хотите, чтобы доступ был только у администраторов – выберите разрешение «Администраторы имеют полный доступ, остальные не имеют доступа». Если вас не устраивает ни один из вышеперечисленных способов разрешений, создайте свои разрешения, установив переключатель на опцию «Настройка разрешений доступа» и нажав на кнопку «Другой». В диалоговом окне «Настройка разрешений доступа» на вкладке «Разрешения для общего доступа» выберите пользователей, которым будет предоставлен доступ к этому общему ресурсу и укажите для этих пользователей разрешения. На вкладке «Безопасность» вы можете указать настройки безопасности для пользователей и групп, которым предоставлен общий доступ. Нажмите на кнопку «ОК» для закрытия диалогового окна настройки разрешений доступа. После выбора требуемого разрешения нажмите на кнопку «Готово»;
Рис. 6. Назначение разрешений для общей папки
- На последнем шаге вы увидите сводную информацию по созданию общего ресурса. Нажмите на кнопку «Готово» для завершения предоставления общего ресурса.
Рис. 7. Завершение создания общего ресурса
Создание общего ресурса, используя командную строку
Вы можете предоставлять общий доступ к своим ресурсам без использования графического интерфейса. Утилита командной строки NET SHARE позволяет просматривать все общие ресурсы, а также позволяет создавать общий доступ для папок или файлов с идентичными возможностями мастера создания общих ресурсов. Для того чтобы создать общий ресурс, используется следующая команда:
NET SHARE [Имя_общего_ресурса]=Путь /Параметры
где доступны следующие параметры:
- /GRANT. При помощи этого параметра вы можете указать пользователей или группы, у которых будет доступ на использование создаваемого общего ресурса. Вместе с этим параметром вы можете указать один из следующих аргументов: READ – право только на чтение, CHANGE – позволяет пользователю изменять созданные файлы, FULL – предоставление полного доступа;
- /USERS. Этот параметр позволяет указывать количество одновременно подключаемых пользователей. Доступно числовое значение пользователей. Если вы укажете вместо данного параметра параметр /UNLINITED, то количество одновременных подключений к вашему ресурсу не будет лимитированным;
- /REMARK. Позволяет добавить примечание для данного ресурса;
- /CACHE. Данный параметр позволяет настраивать автономный режим для вашей папки. Все значения данного параметра будут рассмотрены ниже.
В следующем примере предоставим общий доступ для папки Temp2, которая расположена в корне диска С:
NET SHARE "Временные файлы 2"=C:\Temp2 /GRANT:TrustedUser,FULL /USERS:5 /REMARK:"Папка, предназначенная для хранения временных файлов, созданная средствами командной строки" /CACHE:Manual
Увеличить рисунок
Рис. 8. Создание общего доступа при помощи командной строки
Прекращение доступа к общему ресурсу
Так же как и в случае с созданием общих ресурсов, прекратить к ним доступ вы можете при как помощи оснастки «Общие папки», так и средствами командной строки. Перед отключением общего доступа к своему ресурсу следует учесть, что те пользователи, у которых были открыты документы, уже не смогут их сохранить на вашем компьютере. Для того чтобы прекратить общий доступ к своему ресурсы при помощи оснастки «Общие папки», нужно в узле «Общие ресурсы» выделить папку, к которой нужно будет прекратить доступ, нажать на ней правой кнопкой и из контекстного меню выбрать команду «Прекратить общий доступ», как показано ниже:
Рис. 9. Прекращение общего доступа
При помощи командной строки вы можете прекратить общий доступ к ресурсу при помощи одной команды NET SHARE, причем прекратить его даже проще, чем предоставить общий доступ. Сделать это вы можете следующим образом:
NET SHARE имя_общего_ресурса /DELETE
В данном случае нет необходимости в описании параметра. Перейдем сразу к примеру:
NET SHARE "Временные файлы 2" /DELETE
Увеличить рисунок
Рис. 10. Прекращение общего доступа к папке средствами командной строки
Разрешения для общих папок
К вашим общим папкам, возможно, будут подключаться десятки, а то и сотни пользователей. У каждого пользователя должны быть назначены свои разрешения на ваши общие ресурсы. При помощи оснастки «Общие папки» у вас есть возможность назначения разрешений для пользователей, которые используют ваши общие файлы и папки. Среди параметров разрешения для общих ресурсов доступны параметры «Чтение», «Изменение» и «Полный доступ», о которых было рассказано в предыдущем разделе данной статьи.
Если ваш компьютер входит в состав домена Active Directory или если вы хотите указать более строгие разрешения для своих ресурсов, то вам нужно воспользоваться возможностями вкладки «Безопасность» свойств общего ресурса. На данной вкладке разрешения задаются на уровне файловой системы NTFS, и вы можете указать более строгие параметры доступа, нежели при использовании возможностей, предоставленных на вкладке «Разрешения для общего ресурса». Параметры доступа, которые можно назначать, используя вкладку «Безопасность» будут рассмотрены в отдельной статье. Для того чтобы изменить разрешения общего доступа, сделайте следующее:
- Откройте оснастку «Общие папки» и в дереве консоли перейдите на узел «Общие ресурсы»;
- Выделите ресурс, разрешения которого вам нужно изменить и откройте его свойства двойным щелчком мыши или выбрав команду «Свойства» из контекстного меню;
- Перейдите на вкладку «Разрешения общего доступа» и установите разрешения для выбранных пользователей, как показано ниже:
Рис. 11. Изменение разрешений для общего ресурса
Помимо оснастки «Общие папки» вы можете управлять разрешениями и списком контроля доступа (ACL) при помощи утилит командной строки. Для выполнения этих действий в операционной системе есть две утилиты – ICACLS, а также устаревшая версия данной утилиты CALCS, о которых будет рассказано в отдельной статье.
Работа с общими папками в автономном режиме
Автономные папки позволяют вам и пользователям, которые работают с вашими общими ресурсами, работать с файлами, когда они не подключены к локальной сети при помощи функции кэширования. В операционной системе Windows 7 появился новый метод кэширования автономных файлов – использование функционала BranchCache. В операционных системах, начиная с Windows Vista, за настройки кэширования автономных файлов отвечает диалоговое окно «Настройка автономного режима». Для того чтобы открыть данное диалоговое окно, выполните следующие действия:
- Откройте оснастку «Общие папки» и в дереве консоли перейдите на узел «Общие ресурсы»;
- Выделите ресурс, разрешения которого вам нужно изменить и откройте его свойства двойным щелчком мыши или выбрав команду «Свойства» из контекстного меню;
- На вкладке «Общие» нажмите на кнопку «Настройка».
Диалоговое окно «Настройка автономного режима» отображено на следующей иллюстрации:
Рис. 12. Диалоговое окно настроек автономного режима
Операционная система позволяет вам воспользоваться одним из следующих методов настройки автономных файлов:
- Вне сети доступны только пользовательские файлы и программы. Данный параметр указывает на то, что по умолчанию все ваши общие ресурсы будут недоступны в автономном режиме и при необходимости пользователи, подключаемые к вашим ресурсам должны самостоятельно выбрать файлы, которые будут для них доступны при отсутствии подключения к сети;
Если установлен флажок «Включить Branch Cache», то в данном филиале файлы, загружаемые из общей папки, будут кэшироваться, а затем защищенным образом предоставлять эти файлы остальным компьютерам филиала.
- Файлы и программы в этой общей папке недоступны вне сети. Указав этот параметр, вы тем самым запрещаете всем пользователям создавать копии файлов вашей общедоступной папки;
- Вне сети автоматически доступны все открывавшиеся пользователем файлы и программы. Если вы хотите, чтобы каждый раз после открытия файла, данный файл становился доступным в автономном режиме – укажите этот параметр. Файлы, автоматически ставшие доступными вне сети, останутся в кэше автономных файлов и будут синхронизироваться с версией на сервере, пока кэш не заполнится или пока пользователь не удалит эти файлы;
Опция «Оптимизировать производительность» отвечает за то, чтобы при запуске исполняемых файлов или динамических библиотек из общих ресурсов файлы автоматически кэшировались на клиентском компьютере.
Для настройки автономных файлов вы также можете воспользоваться средствами утилиты NET SHARE командной строки с параметром /CACHE, у которого доступны следующие значения:
- Manual. Данное значение идентично параметру «Вне сети доступны только пользовательские файлы и программы», которое можно установить при помощи графического интерфейса;
- BranchCache. Используя это значение, вы можете включить функционал BranchCache и одновременно указать ручное управление кэшированием документов для общей папки;
- Documents. Это значение позволяет включить автономное сохранение файлов на компьютерах пользователей автоматически. Аналогом этого значения в графическом интерфейсе является параметр «Вне сети автоматически доступны все открывавшиеся пользователем файлы и программы»;
- Programs. Позволяет обеспечить автономное сохранение исполняемых файлов и динамических библиотек (флажок «Оптимизировать производительность» из графического интерфейса);
- None. При помощи этого параметр вы можете запретить автономное сохранение данных для выбранного ресурса.
На этом примере вы увидите, как просто можно настроить автономные файлы для оптимизации производительности при помощи командной строки:
NET SHARE “Временные файлы” /CACHE:Programs
Увеличить рисунок
Рис. 13. Настройка автономных файлов при помощи командной строки
Открытые файлы
Используя оснастку «Общие папки» и командную строку вы можете не только управлять общими папками и их настройками, вам также предоставляется возможность просмотра и закрытия открытых файлов. Вы можете узнать, какие именно файлы просматриваются в данный момент и закрыть данные файлы на компьютере пользователя удаленно без сохранения внесенных изменений.
Для того чтобы закрыть общедоступные файлы при помощи оснастки «Общие папки», выполните следующие действия:
- В оснастке «Общие папки» выберите узел «Открытые файлы»;
- Выберите на панели сведений среди списка открытых файлов тот файл, который вам нужно закрыть;
- Нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Закрыть открытый файл», как показано ниже:
Увеличить рисунок
Рис. 14. Закрытие открытого общего файла при помощи оснастки «Общие папки»
Эти же действия вы можете выполнить из командной строки. Для этого, откройте командную строку от имени администратора и выполните следующие действия, используя утилиту NET FILE, при помощи которой вы можете, как просматривать открытые файлы, так и удалять их:
- Просмотрите открытые файлы. Для этого в командной строке введите NET FILE. Как видно на следующей иллюстрации, на данный момент, пользователем TrustedUser два раза открыта общая папка:
Увеличить рисунок
Рис. 15. Просмотр открытых общих файлов и папок
- Как видно на предыдущей иллюстрации, в столбце код указаны динамически назначаемые идентификаторы общих папок. Теперь, при помощи этой же утилиты нужно закрыть одну папку. Выполните следующую команду:
NET FILE 67109697 /CLOSE
где:
6710967 - динамически назначаемый идентификатор общих папок;
/CLOSE – параметр, который позволяет закрыть общий файл и папку, а также удалить все блокировки.
Увеличить рисунок
Рис. 16. Закрытие общего файла при помощи командной строки
Сеансы
Оснастка «Общие папки» и утилиты командной строки помимо всех вышеперечисленных операций, также позволяют вам отключать пользователя от общедоступного ресурса, который он на данный момент использует.
Для того чтобы отключить пользователя при помощи оснастки «Общие папки», выполните следующие действия:
- В оснастке «Общие папки» выберите узел «Сеансы»;
- На панели сведений из предоставленного списка выберите сеанс пользователя, которого вам нужно отключить;
- Нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Закрыть сеанс», как показано ниже:
Увеличить рисунок
Рис. 17. Отключение пользователя при помощи оснастки «Общие папки»
Как вы догадались, для командной строки существует еще одна утилита, которая позволяет просматривать сеансы пользователей и отключать их. Для этой цели существует команда NET SESSION, которую можно использовать только в командной строке, открытой от имени администратора. Синтаксис данной команды очень простой и похожий на синтаксис команды NET FILE:
NET SESSION /параметр
Для того чтобы просмотреть сеансы, вы можете воспользоваться командой без указания параметров, выводом которой будет таблица с подключенными пользователями. Также вы можете применить данную команду с параметром /LIST, который позволяет просмотреть сеансы пользователей в виде списка, отображенного ниже:
Увеличить рисунок
Рис. 18. Отображение сеансов пользователей в виде списка
Для того чтобы отключить подключенного к вашим общим ресурсам пользователя, вам нужно воспользоваться данной утилитой со следующими параметрами:
- \\имя_компьютер. Необходимый параметр, в котором вам нужно указать имя компьютера или его IP-адрес, с которого выполняется в данный момент доступ к вашим ресурсам. Если не указать данный параметр, то будут отключены все пользователи;
- /DELETE. Данный параметр позволяет завершить сеанс пользователей и закрыть все файлы, которые открыты на данный момент из вашего ресурса.
Пример использования:
NET SESSION \\VISTA-02 /DELETE
Увеличить рисунок
Рис. 19. Отключение сеанса пользователя при помощи командной строки
Заключение
В этой статье вы узнали о способах управления общими ресурсами. Вы познакомились с созданием общих ресурсов, управлением разрешениями, настройкой автономных файлов и прекращением общего доступа при помощи оснастки консоли управления Microsoft «Общие папки» и утилит командной строки. Помимо этого вы научились управлять файлами и сессиями общих ресурсов и закрывать их.