Початкова сторінка

Микола Жарких (Київ)

Персональний сайт

?

Боротьба за спільний доступ у Win 10

Микола Жарких

«Тут нам предстоит не лёгкий бой, а тяжёлая битва».

Аркадий Гайдар

Передісторія

Колись у Windows було два режими спільного доступу до файлів та інших ресурсів: простий (оснований на ресурсах, ПСД) і легкий (оснований на користувачах, ЛСД).

Із простим все було нелегко, а із легким все було непросто, але жити було можна.

Із появою Windows 10 ПСД остаточно скасовано, і залишився тільки ЛСД. Подальший виклад основано на моєму персональному досвіді, здобутому впродовж 4 годин експериментів та читання інструкцій.

Задача

Маємо локальну мережу із 2 комп’ютерів під управлінням Win 10: Кмп1, в даному випадку – клієнта (К), на якому є обліковий запис ЛисМикита, і Кмп2, в даному випадку – сервера (С), на якому є обліковий запис КітМурлика. Спрощено вважаємо, що обидва облікових записи є адміністративними і не захищені паролями.

Треба надати Лису Микиті доступ (читання і запис) в каталогах на С.

Виконання

Важливо розуміти: (не)можливість спільного доступу повністю визначається сервером (С) – це спадщина ПСД! Отже, всі налаштування треба робити там.

Для початку Кіт Мурлика реєструється на комп’ютері С.

1. Відкриваємо «Настройки» (у мене українська Windows, не аби що!) – «Мережа й Інтернет» – «Центр мереж і спільного доступу». Якщо ви думаєте, що з цього «Центру» ви зробите все необхідне – ви глибоко помиляєтесь!

1.1. У «Центрі» в меню ліворуч вибираємо «Змінити додаткові параметри спільного доступу» (не запитуйте мене, де «основні параметри» – не знаю!).

1.2. Розкриваємо вкладку «Приватний профіль», встановлюємо селектори «Увімкнути виявлення мережі» та «Увімкнути спільний доспут до файлів і принтерів».

1.3. Розкриваємо вкладку «Гостьовий або загальнодоступний профіль» і встановлюємо селектори так само.

1.4. Розкриваємо вкладку «Усі мережі» і встановлюємо селектор «Вимкнути спільний доступ із захисним паролем».

1.5. Натискаємо «Зберегти зміни» і закриваємо «Центр».

2. Відкриваємо «Настройки» – «Облікові записи» – «Родина та інші користувачі».

2.1. Клацаємо «Додати когось іншого на цей комп’ютер», далі «У мене немає облікових даних цієї особи», далі «Додати користувача без облікового запису Microsoft».

2.2. Тепер важливо: введіть ім’я ЛисМикита точно так, як воно написано на К, з дотриманням регістру символів, без зайвих пробілів. Кирилиця тут допускається (перевірено експериментально).

2.3. ОК, додали Лиса Микиту в число користувачів С.

3. Відкриваємо «Файловий провідник» і вибираємо в ньому папку, котра містить об’єкт для спільного доступу. Це може бути файл або папка, далі будемо думати, що папка.

3.1. Одразу застерігаю: ця папка не повинна лежати в профілі Кота Мурлики (і мабуть взагалі у папці "C:\Користувачі"). Чому – не знаю.

3.2. Клацаємо правою кнопкою і вибираємо «Властивості».

3.3. Вибираємо вкладку «Спільний доступ».

3.4. Натискаємо кнопку «Дозволити спільний доступ» і відкриваємо цим окреме вікно ділаогу.

3.5. У вікні «Виберіть користувачів, яким слід надати спільний доступ» – вибираєте зі списку ЛисМикита і натискаєте «Додати».

3.6. Важливо! Далі вибираєте групу «Everyone» і так само натискаєте «Додати».

Слід розуміти, що група «Everyone» – зовсім не те, що можна подумати. Це свого роду «партія безпартійних», або група, яка об’єднує користувачів, що не входять до жодної з інших груп. У такий спосіб, як ми додавали Лиса Микиту, він якраз і не належить до груп.

Важливо, що цей нюанс ігнорують майже скрізь, де пишуть інструкції зі спільного доступу, а без нього нічого не буде.

3.7. Після додавання користувачів вони за умовчанням отримують права читання каталогу. Щоб надати Лису Микиті можливість писати в цей каталог, треба надати «Повний доступ» усім учасникам, включаючи «Everyone» [какой-то Итого остался – больше всех получил, а за деньгами не приходит…].

3.8. Натискаємо кнопку «Дозволити спільний доступ» в діалоговому вікні, відкритому в п. 3.4, щоб підтвердити пороблені налаштування і закрити додатковий діалог. Повертаємось у вікно властивостей папки.

3.9. Натискаємо кнопку «Додаткові настройки спільного доступу», при цьому знову відкривається додаткове вікно діалогу.

3.10. Встановлюємо вимикач «Дозволити спільний доступ до цієї папки». Активується кнопка «Дозволи», і її треба натиснути, щоб відкрити ще одне вкладене вікно діалогу.

3.11. У вікні «Дозволя для [ім’я папки]» клацаємо кнопку «Додати» і додаємо користувачів – Лиса Микиту і (при потребі) «Everyone». Надаємо їм дозволи як у п. 3.7. ОК (закриваємо вікно 3.11) і ще раз ОК (закриваємо вікно 3.9). Зі вкладкою «Спільний доступ» наразі закінчено.

3.12. Переходимо на вкладку «Безпека» для властивостей папки.

3.13. Тиснемо кнопку «Змінити», потрапляємо в діалог «Дозволя для [ім’я папки]», але не той, що був у 3.11, інакший.

3.12. Тиснемо кнопку «Додати» і додаємо Лиса Микиту та «Everyone». Надаємо їм обом «Повний доступ». Тиснемо ОК.

3.13. Тиснемо кнопку «Додатково». У діалозі «Додаткові параметри безпеки для [ім’я папки]» відкриваємо вкладку «Дозволи».

3.14. Якщо в переліку користувачів немає наших знайомих – Лиса Микити та «Everyone» – їх треба додати і при необхідості надати їм повний доступ.

3.15. Вибираємо вимикач «Замінити всі дозволи дочірнього об’єкта успадкованими від цього об’єкта дозволами». (Здається, це потрібно лише тоді, коли коли в даній папці є щось з особливими дозволами. Ну, не думаю, що зашкодить). Тиснемо ОК і чекаємо, поки нові дозволи буде застосовано. Тепер вікно властивостей папки можна закрити.

3.16. Повторюємо пункти 3.1 – 3.15 для кожного ресурсу, якому треба дати спільний доступ.

4. Тепер найцікавіше – програма фільтрації мережевих пакетів, котра відома під жаргонною назвою брандмауер (firewall). Тут можуть трапитись різні конфігурації:

– вбудований брандмауер Windows;

– брандмауер у складі пакету захисту комп’ютера (його часто традиційно спрощено звуть антивірус, хоча функції таких пакетів значно ширші);

– окремий брандмауер стороннього виробника.

У мене вбудований брандмауер Windows відключено, замість нього працює брандмауер із пакету захисту Avast. Тут все просто:

4.1. Відкриваємо Avast – вкладка «Захист» і далі «Брандмауер».

4.2. Тут є заготовлений профіль «Приватна мережа» – треба вибрати його замість «Загальнодоступна мережа».

4.3. Думаю, в інших брандмауерах є щось подібне, не знаю. Але дуже важливо брандмауер налаштувати, без цього нічого не вийде (він просто відкидатиме спроби інших комп’ютерів у мережі достукатись до С, вважаючи мережу публічною і, отже, ворожою до С; до застосування пороблених хитромудрих дозволів при цьому просто не дійде). І знову про цей нюанс майже не згадують в інструкціях, котрі доводилось читати.

5. На всяк випадок – перезавантажуємо С.

6. Тепер ідемо на К, запускаємо «Файловий провідник» і в кінці дерева вибираємо «Мережа». Тут має з’явитись комп’ютер С, а в ньому – ресурси, для яких зроблено спільний доступ.

6.1. Якщо щось не працює, джерелом проблеми є комп’ютер С, не К! Якщо ви бачите попередження про неможливість відкрити спільний ресурс, можете в порядку експеримента натиснути кнопку «Діагностика мережі».

6.2. З’явиться вікно програми діагностики, і вона скаже вам, що їй не вдалося виявити причину негараздів. Діагностика відмовляє в допомозі саме тоді, коли користувач її найбільше потребує.

6.3. І найцікавіше – така відповідь є цілком правильною. Адже діагностика працює на К, і не може нічим допомогти із С, у якому – повторюся – знаходиться джерело проблем. Залишається знову пройтись по списку рекомендованих вище дій і подивитись, чого не вистачає.

Спільний доступ для диска

Якщо треба задати спільний доступ для всього логічного диска, а не для окремої папки – послідовність така сама, як у розділі 3. Єдина відмінність – кнопка «Дозволити спільний доступ» (3.4) буде заборонена, треба прямо йти до 3.9. Після виконання пп. 3.9 – 3.11 ця кнопка активується, і можна зробити пп. 3.4 – 3.8.

Спільний доступ для Кмп1

Якщо ми тепер хочемо, щоб Кіт Мурлика мав доступ до файлів на комп’ютері Кмп1, наші К і С міняються місцями, і тепер Кмп2 стає клієнтом, а налаштовувати треба Кмп1, додавши на нього обліковий запис Кота Мурлики, і далі по пунктах.

Спільний доступ для раніших версій Windows

Якщо на Кмп2 встановлена не Win 10, а якась попередня версія, налаштування спільного доступу буде відмінним. Загальний принцип полягає в тому, що на С має бути обліковий запис Лиса Микити. Наскільки пам’ятаю, якщо Windows XP налаштована на ПСД, досить додати тільки обліковий запис (ну, + брандмауер), щоб спільний доступ запрацював.

Втім, ще предмет подальших експериментів (для тих, кому це необхідно).

І хто тепер скаже, що все це – не легко (або не просто)?

У Києві, 14 березня 2021 р.