Боротьба за спільний доступ у Win 10
Микола Жарких
«Тут нам предстоит не лёгкий бой, а тяжёлая битва».
Аркадий Гайдар
Передісторія
Колись у Windows було два режими спільного доступу до файлів та інших ресурсів: простий (оснований на ресурсах, ПСД) і легкий (оснований на користувачах, ЛСД).
Із простим все було нелегко, а із легким все було непросто, але жити було можна.
Із появою Windows 10 ПСД остаточно скасовано, і залишився тільки ЛСД. Подальший виклад основано на моєму персональному досвіді, здобутому впродовж 4 годин експериментів та читання інструкцій.
Задача
Маємо локальну мережу із 2 комп’ютерів під управлінням Win 10: Кмп1, в даному випадку – клієнта (К), на якому є обліковий запис ЛисМикита, і Кмп2, в даному випадку – сервера (С), на якому є обліковий запис КітМурлика. Спрощено вважаємо, що обидва облікових записи є адміністративними і не захищені паролями.
Треба надати Лису Микиті доступ (читання і запис) в каталогах на С.
Виконання
Важливо розуміти: (не)можливість спільного доступу повністю визначається сервером (С) – це спадщина ПСД! Отже, всі налаштування треба робити там.
Для початку Кіт Мурлика реєструється на комп’ютері С.
1. Відкриваємо «Настройки» (у мене українська Windows, не аби що!) – «Мережа й Інтернет» – «Центр мереж і спільного доступу». Якщо ви думаєте, що з цього «Центру» ви зробите все необхідне – ви глибоко помиляєтесь!
1.1. У «Центрі» в меню ліворуч вибираємо «Змінити додаткові параметри спільного доступу» (не запитуйте мене, де «основні параметри» – не знаю!).
1.2. Розкриваємо вкладку «Приватний профіль», встановлюємо селектори «Увімкнути виявлення мережі» та «Увімкнути спільний доспут до файлів і принтерів».
1.3. Розкриваємо вкладку «Гостьовий або загальнодоступний профіль» і встановлюємо селектори так само.
1.4. Розкриваємо вкладку «Усі мережі» і встановлюємо селектор «Вимкнути спільний доступ із захисним паролем».
1.5. Натискаємо «Зберегти зміни» і закриваємо «Центр».
2. Відкриваємо «Настройки» – «Облікові записи» – «Родина та інші користувачі».
2.1. Клацаємо «Додати когось іншого на цей комп’ютер», далі «У мене немає облікових даних цієї особи», далі «Додати користувача без облікового запису Microsoft».
2.2. Тепер важливо: введіть ім’я ЛисМикита точно так, як воно написано на К, з дотриманням регістру символів, без зайвих пробілів. Кирилиця тут допускається (перевірено експериментально).
2.3. ОК, додали Лиса Микиту в число користувачів С.
3. Відкриваємо «Файловий провідник» і вибираємо в ньому папку, котра містить об’єкт для спільного доступу. Це може бути файл або папка, далі будемо думати, що папка.
3.1. Одразу застерігаю: ця папка не повинна лежати в профілі Кота Мурлики (і мабуть взагалі у папці "C:\Користувачі"). Чому – не знаю.
3.2. Клацаємо правою кнопкою і вибираємо «Властивості».
3.3. Вибираємо вкладку «Спільний доступ».
3.4. Натискаємо кнопку «Дозволити спільний доступ» і відкриваємо цим окреме вікно ділаогу.
3.5. У вікні «Виберіть користувачів, яким слід надати спільний доступ» – вибираєте зі списку ЛисМикита і натискаєте «Додати».
3.6. Важливо! Далі вибираєте групу «Everyone» і так само натискаєте «Додати».
Слід розуміти, що група «Everyone» – зовсім не те, що можна подумати. Це свого роду «партія безпартійних», або група, яка об’єднує користувачів, що не входять до жодної з інших груп. У такий спосіб, як ми додавали Лиса Микиту, він якраз і не належить до груп.
Важливо, що цей нюанс ігнорують майже скрізь, де пишуть інструкції зі спільного доступу, а без нього нічого не буде.
3.7. Після додавання користувачів вони за умовчанням отримують права читання каталогу. Щоб надати Лису Микиті можливість писати в цей каталог, треба надати «Повний доступ» усім учасникам, включаючи «Everyone» [какой-то Итого остался – больше всех получил, а за деньгами не приходит…].
3.8. Натискаємо кнопку «Дозволити спільний доступ» в діалоговому вікні, відкритому в п. 3.4, щоб підтвердити пороблені налаштування і закрити додатковий діалог. Повертаємось у вікно властивостей папки.
3.9. Натискаємо кнопку «Додаткові настройки спільного доступу», при цьому знову відкривається додаткове вікно діалогу.
3.10. Встановлюємо вимикач «Дозволити спільний доступ до цієї папки». Активується кнопка «Дозволи», і її треба натиснути, щоб відкрити ще одне вкладене вікно діалогу.
3.11. У вікні «Дозволя для [ім’я папки]» клацаємо кнопку «Додати» і додаємо користувачів – Лиса Микиту і (при потребі) «Everyone». Надаємо їм дозволи як у п. 3.7. ОК (закриваємо вікно 3.11) і ще раз ОК (закриваємо вікно 3.9). Зі вкладкою «Спільний доступ» наразі закінчено.
3.12. Переходимо на вкладку «Безпека» для властивостей папки.
3.13. Тиснемо кнопку «Змінити», потрапляємо в діалог «Дозволя для [ім’я папки]», але не той, що був у 3.11, інакший.
3.12. Тиснемо кнопку «Додати» і додаємо Лиса Микиту та «Everyone». Надаємо їм обом «Повний доступ». Тиснемо ОК.
3.13. Тиснемо кнопку «Додатково». У діалозі «Додаткові параметри безпеки для [ім’я папки]» відкриваємо вкладку «Дозволи».
3.14. Якщо в переліку користувачів немає наших знайомих – Лиса Микити та «Everyone» – їх треба додати і при необхідості надати їм повний доступ.
3.15. Вибираємо вимикач «Замінити всі дозволи дочірнього об’єкта успадкованими від цього об’єкта дозволами». (Здається, це потрібно лише тоді, коли коли в даній папці є щось з особливими дозволами. Ну, не думаю, що зашкодить). Тиснемо ОК і чекаємо, поки нові дозволи буде застосовано. Тепер вікно властивостей папки можна закрити.
3.16. Повторюємо пункти 3.1 – 3.15 для кожного ресурсу, якому треба дати спільний доступ.
4. Тепер найцікавіше – програма фільтрації мережевих пакетів, котра відома під жаргонною назвою брандмауер (firewall). Тут можуть трапитись різні конфігурації:
– вбудований брандмауер Windows;
– брандмауер у складі пакету захисту комп’ютера (його часто традиційно спрощено звуть антивірус, хоча функції таких пакетів значно ширші);
– окремий брандмауер стороннього виробника.
У мене вбудований брандмауер Windows відключено, замість нього працює брандмауер із пакету захисту Avast. Тут все просто:
4.1. Відкриваємо Avast – вкладка «Захист» і далі «Брандмауер».
4.2. Тут є заготовлений профіль «Приватна мережа» – треба вибрати його замість «Загальнодоступна мережа».
4.3. Думаю, в інших брандмауерах є щось подібне, не знаю. Але дуже важливо брандмауер налаштувати, без цього нічого не вийде (він просто відкидатиме спроби інших комп’ютерів у мережі достукатись до С, вважаючи мережу публічною і, отже, ворожою до С; до застосування пороблених хитромудрих дозволів при цьому просто не дійде). І знову про цей нюанс майже не згадують в інструкціях, котрі доводилось читати.
5. На всяк випадок – перезавантажуємо С.
6. Тепер ідемо на К, запускаємо «Файловий провідник» і в кінці дерева вибираємо «Мережа». Тут має з’явитись комп’ютер С, а в ньому – ресурси, для яких зроблено спільний доступ.
6.1. Якщо щось не працює, джерелом проблеми є комп’ютер С, не К! Якщо ви бачите попередження про неможливість відкрити спільний ресурс, можете в порядку експеримента натиснути кнопку «Діагностика мережі».
6.2. З’явиться вікно програми діагностики, і вона скаже вам, що їй не вдалося виявити причину негараздів. Діагностика відмовляє в допомозі саме тоді, коли користувач її найбільше потребує.
6.3. І найцікавіше – така відповідь є цілком правильною. Адже діагностика працює на К, і не може нічим допомогти із С, у якому – повторюся – знаходиться джерело проблем. Залишається знову пройтись по списку рекомендованих вище дій і подивитись, чого не вистачає.
Спільний доступ для диска
Якщо треба задати спільний доступ для всього логічного диска, а не для окремої папки – послідовність така сама, як у розділі 3. Єдина відмінність – кнопка «Дозволити спільний доступ» (3.4) буде заборонена, треба прямо йти до 3.9. Після виконання пп. 3.9 – 3.11 ця кнопка активується, і можна зробити пп. 3.4 – 3.8.
Спільний доступ для Кмп1
Якщо ми тепер хочемо, щоб Кіт Мурлика мав доступ до файлів на комп’ютері Кмп1, наші К і С міняються місцями, і тепер Кмп2 стає клієнтом, а налаштовувати треба Кмп1, додавши на нього обліковий запис Кота Мурлики, і далі по пунктах.
Спільний доступ для раніших версій Windows
Якщо на Кмп2 встановлена не Win 10, а якась попередня версія, налаштування спільного доступу буде відмінним. Загальний принцип полягає в тому, що на С має бути обліковий запис Лиса Микити. Наскільки пам’ятаю, якщо Windows XP налаштована на ПСД, досить додати тільки обліковий запис (ну, + брандмауер), щоб спільний доступ запрацював.
Втім, ще предмет подальших експериментів (для тих, кому це необхідно).
І хто тепер скаже, що все це – не легко (або не просто)?
У Києві, 14 березня 2021 р.