Читайте также:
|
|
Кроме разделяемых ресурсов, создаваемых пользователем или администратором, система создает ряд специальных разделяемых ресурсов, которые нельзя модифицировать или удалять. Специальный разделяемый ресурс, который вы, скорее всего, видели, это ресурс ADMINS, которая появляется в виде С$, DS, Е$ и т.д. Эти разделяемые ресурсы позволяют администраторам подсоединяться к дискам, которые недоступны иным образом для разделяемого доступа.
Специальные разделяемые ресурсы существуют как часть установки операционной системы. В зависимости от конфигурации компьютера могут присутствовать некоторые или все следующие разделяемые ресурсы (ни один из них нельзя модифицировать или удалить).
• ADMINS. Используется во время удаленного администрирования компьютера. Путь всегда соответствует местоположению папки, в которой установлена система Windows (то есть корневая папка [корень] системы). К этому ресурсу могут подсоединяться только члены групп Administrators, Backup Operators и Server Operators.
• буква_диска$. Корневая папка указанного диска. К этим разделяемым ресурсам на сервере Windows Server 2003 или Windows 2000 могут подсоединяться только члены групп Administrators, Backup Operators и Server Operators. На компьютерах с Windows ХР Professional и Windows 2000 Professional к этим разделяемым ресурсам могут подсоединяться только члены групп Administrators и Backup Operators.
• IРС$. Используется во время удаленного администрирования и в случае просмотра разделяемых ресурсов. Этот ресурс важен для связи, и его нельзя удалить.
• NETLOGON. Важен для всех контроллеров домена. Не удаляйте его.
• SYSVOL. Обязателен на всех контроллерах домена. Не удаляйте его.
• PRINTS. Ресурс, который поддерживает совместно используемые принтеры.
• FAXS. Разделяемая папка на сервере Windows 2003 Server, которая используется факс-клиентами во время отправки факса. Эта папка используется для хранения разделяемых титульных страниц и для кэширования файлов.
Для подсоединения к неразделяемому диску на другом компьютере вам нужно выполнить вход с помощью учетной записи, обладающей необходимыми правами. Используйте адресное поле в любом окне и введите нужный адрес, используя следующий синтаксис:
\\имя_компьютера\[буква_диска]$
Чтобы подсоединиться к корневой папке системы (папка, в которой установлена система Windows) на другом компьютере, используйте следующий синтаксис:
\\имя_компьютера\admin$
Разделяемые ресурсы, полномочия и файловые системы
В разделах, отформатированных с помощью FAT, вы можете ограничивать использование файлов только на уровне папок, только при доступе через сеть и только если эта папка является разделяемым ресурсом. На тех, кто выполняет вход локально, разделяемые ресурсы не оказывают влияния. Очевидно, что это безопасность только «по названию», а не реальная защита.
С другой стороны, на томе NTFS папки могут предоставляться как разделяемые ресурсы, а также дополнительно ограничиваться для доступа с помощью полномочий.
Чтобы ограничить доступ к папке, можно использовать полномочия разделяемого доступа к папке или полномочия NTFS, но не оба вида полномочий. Наиболее практичный способ — это предоставить папку для разделяемого доступа, чтобы группа Everyone имела полномочия разделяемого доступа Full Control, и затем ограничить доступ к этой папке с помощью полномочий NTFS.
Дата добавления: 2015-08-18; просмотров: 41 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Отличия между полномочиями разделяемого доступа и полномочиями NTFS | | | Задание папок для разделяемого использования |