Работа с протоколом SMB в ОС Windows
Как правило, хосты, обменивающиеся данными по протоколу SMB, являются членами одной рабочей группы. Рабочая группа – объединение компьютеров, предназначенное для упрощённого поиска пользователями таких объектов, как принтеры и общие папки. Рабочие группы в ОС Windows, в отличие от доменов, не обеспечивают централизованное управление учётными записями пользователей, проверку подлинности и политикой безопасности.
Чтобы задать имя и рабочую группу компьютера необходимо:
1. Открыть компонент Пуск > Настройка > Панель управления > Система.
2. На вкладке «Имя компьютера» нажать кнопку «Изменить».
3. В поле «Имя компьютера» ввести новое имя компьютера.
Имя компьютера должно быть уникальным. Нельзя задавать имя, которое уже используется в сети.
4. В поле «Рабочая группа» ввести новое имя рабочей группы (если компьютер подключается к локальной сети, в которой уже существуют рабочие группы, то необходимо ввести название уже существующей рабочей группы).
В ОС Windows общий доступ к ресурсам предоставляется с помощью утилиты net.
Примеры использования утилиты net:
NET HELP– используется для вывода списка команд и разделов, по которым можно получить справку, либо справки по указанной команде. Команда net help без параметров выводит список команд и разделов, по которым может быть получена справка.
NET USE – используется для подключения к компьютеру общего сетевого ресурса или отключения от компьютера общего сетевого ресурса. Когда используется без параметров, выводит список подключенных к компьютеру общих сетевых ресурсов.
Синтаксис:
net use [{имя_устройства | *}] \\имя_компьютера\ресурс[\том]][{пароль | *}]] [/user:[имя_домена\]][/user:[имя_домена_с_точкой\]имя_пользователя][/user: [имя_пользователя@имя_домена_с_точкой][/savecred][/smartcard][{/delete | /persistent:{yes | no}}]
net use [имя_устройства [/home[{пароль | *}][/delete:{yes | no}]]
net use [/persistent:{yes | no}]
Параметры:
имя_устройства – назначает имя для подключения к ресурсу или задает устройство, от которого нужно выполнить отключение. Используется два типа имен устройств: дисковые устройства (буквы от D: до Z:) и принтеры (от LPT1: до LPT3:). Если ввести звездочку (*) вместо имени устройства, то назначается следующее незанятое имя.
\\имя_компьютера – указывает имя компьютера, контролирующего совместно используемый ресурс. Если в имени компьютера используются пробелы, то нужно заключить весь этот параметр в кавычки, вместе с двумя символами обратной косой черты (\\). Длина имени компьютера может быть от 1 до 15 знаков.
\имя_ресурса – указывает сетевое имя совместно используемого ресурса.
\volume – задает том NetWare на сервере. Для того, чтобы иметь доступ к серверам NetWare, необходимо установить и запустить службу клиента для NetWare (на Windows Workstation) или службу шлюза для NetWare (на Windows Server).
пароль – указывает пароль, который нужен для доступа к совместно используемому ресурсу.
* – вызывает открытие специальной строки ввода пароля. Пароль не выводится на экран во время его ввода в этой строке.
/user – указывает другое имя пользователя, с помощью которого устанавливается соединение.
имя_домена – указывает другой домен. Если указание домена опущено, то подразумевается текущий домен, использовавшийся при входе в сеть.
имя_пользователя – указывает имя пользователя для входа в сеть.
/smartcard – указывает, что это подключение использует личные данные со смарт-карты.
/savecred – указывает, что имя пользователя и пароль следует сохранить. Этот параметр игнорируется, если команда не запрашивает имя пользователя и пароль. Эта возможность отсутствует на Windows XP Home Edition и поэтому игнорируется.
/home – подключает пользователя к его домашнему каталогу.
/delete – разрывает сетевое соединение и удаляет его из списка постоянных соединений.
/persistent – управляет режимом установления постоянных соединений, автоматически подключаемых при входе в систему. По умолчанию используется режим предыдущего соединения.
yes – запоминает устанавливаемое соединение и обеспечивает его автоматическое подключение при следующем входе в систему.
no – не запоминает устанавливаемое соединение или последующие соединения, в результате эти соединения не будут автоматически подключены при следующем входе в систему. Для удаления постоянных соединений используется параметр /delete.
Заметки:
1. Подключение и отключение от сетевого ресурса.
Команда net use используется для подключения и отключения от сетевых ресурсов и для вывода сведений о текущих подключениях к таким ресурсам. Если сетевой ресурс является текущим диском или его использует какое-либо работающее приложение, отключиться от такого ресурса невозможно.
2. Просмотр сведений о подключениях
Чтобы просмотреть сведения о подключении, можно использовать любой из следующих способов:
- введите команду net use имя_устройства для получения сведений о конкретном подключении.
- введите команду net use для получения списка всех подключений компьютера.
3. Подключение к серверам NetWare.
Установка и запуск клиента для сетей NetWare дает возможность подключаться к серверам NetWare или сети Novell. При этом используется тот же синтаксис, что и при подключении к серверам сети Windows, с добавлением имени тома для подключения.
4. Использование кавычек
Если вводимое имя_сервера содержит пробелы, его следует заключать в кавычки (т. е. "имя_сервера"). Пропуск кавычек влечет за собой появление сообщения об ошибке.
Примеры:
Чтобы вывести на экран список подключенных общих сетевым ресурсов и связанных с ними дисковых устройств, следует ввести:
Net use
Чтобы связать дисковое устройство с именем Е: с общим сетевым каталогом Letters, находящемся на сервере \\Financial, следует ввести:
net use e: \\financial\letters
Чтобы связать дисковое устройство с именем М: с общим сетевым каталогом Mike тома Letters на сервере \\Financial Netware, следует ввести:
net use m: \\financial\letters\mike
Чтобы связать дисковое устройство с именем D: с общим сетевым каталогом Share, находящемся на сервере \\Server под именем пользователя Dan из домена Accounts, следует ввести:
net use d: \\server\share /user:Accounts\Dan
Для отключения от каталога \\Financial\Public и освобождения дискового устройства с именем F:служит команда:
net use f: \\financial\public /delete
Для подключения к совместно используемым каталогу с именем memos ресурса на сервере \\Financial 2 служит команда:
net use k: "\\financial 2"\memos
Для восстановления текущих подключений при следующих входах в сеть, независимо от будущих изменений, служит команда:
net use /persistent:yes
NET SHARE – эта команда разрешает использовать ресурсы этого компьютера другим пользователям в сети. Когда используется без параметров, выводит информацию обо всех ресурсах данного компьютера, которые могут быть совместно использованы другими пользователями сети. Для каждого ресурса ОС Windows NT выводит имя устройства или путь и соответствующий комментарий. При вызове команды net share без параметров выводятся сведения обо всех общих ресурсах локального компьютера.
Синтаксис:
net share [имя_ресурса]
net share [имя_ресурса=диск:путь [{/grant:пользователь,[read | change | full}]]
net share [имя_ресурса=диск:путь [{/users:число|/unlimited}][/remark:"текст"] [/cache:{manual|automatic|no}]]
net share [имя_ресурса [{/users:число|unlimited}][/remark:"текст"][/cache: {manual|automatic|no}]] net share [{имя_ресурса|диск:путь} /delete]
Параметры:
имя_ресурса – задает сетевое имя данного совместно используемого ресурса. Если ввести в качестве параметра только имя ресурса, то выводится информация об этом ресурсе.
диск:путь – указывает абсолютный путь к совместно используемому каталогу.
/grant:пользователь, разрешение – создает общий ресурс с дескриптором безопасности, предоставляющим запрошенные разрешения для указанного пользователя. Этот параметр может использоваться многократно для предоставления разрешений нескольким пользователям.
/users:число – устанавливает максимальное число пользователей, которые могут одновременно получить доступ к совместно используемому ресурсу.
/unlimited – определяет, что ограничения на число пользователей, которые могут получить доступ к совместно используемому ресурсу, отсутствует.
/remark:"текст" – задает краткое примечание, описывающее ресурс. Текст должен быть заключен в кавычки.
имя_устройства – задает один или несколько принтеров (от LPT1: до LPT9:) совместно используемых под данным именем ресурса.
/delete – прекращает совместное использование данного ресурса.
/cache:manual – задает ручное кэширование программ и документов на этом общем ресурсе.
/cache:documents – задает автоматическое кэширование документов на этом общем ресурсе.
/cache:programs – задает автоматическое кэширование документов и программ на этом общем ресурсе.
/cache:none – отключает кэширование на этом общем ресурсе.
Заметки:
1. Чтобы предоставить общий доступ к папке, имя которой содержит пробелы, заключите диск и путь к папке в кавычки (например "C:\Новая папка").
2. При запросе списка всех общих ресурсов компьютера выводятся: имя общего ресурса, имена устройств или путь, связанный с устройством, а также комментарий к этому ресурсу. Вывод будет иметь следующий вид (рис.5.1):
Рис.5.1. Список всех общих ресурсов компьютера.
3. Когда общий ресурс создается на сервере, его конфигурация сохраняется. После остановки службы «Сервер» все общие ресурсы отключаются, но после следующего запуска службы «Сервер» они будут восстановлены.
4. Имена общих ресурсов, заканчивающиеся знаком $, не отображаются при обзоре локального компьютера с удаленного компьютера.
Примеры:
Чтобы вывести сведения об общих ресурсах компьютера, введите:
Net share
Чтобы сделать папку «C:\Данные» общим ресурсом ОбщиеДанные и включить примечание к нему, введите:
net share ОбщиеДанные=c:\Данные /remark:"Для отдела 123"
Чтобы сделать папку «C:\Данные» общим ресурсом Общие и назначить права доступа (для пользователя user – только на чтение и изменение, пользователю user2 – полный доступ), введите:
net share Общие=c:\Данные /grant:user,change /grant:user2,full
Чтобы отменить общий доступ к ресурсу ОбщиеДанные, созданному в предыдущем примере, введите:
net share ОбщиеДанные /delete
Чтобы сделать папку «C:\Список рисунков» общим ресурсом Список, введите:
net share Список="c:\Список рисунков"
NET ACCOUNTS – эта команда используется для обновления базы данных регистрационных записей, изменения параметров входа в сеть (logon) и требований к паролям для всех регистрационных записей. При использовании этой команды без указания параметров net accounts выводит текущие значения параметров, определяющих требования к паролям и
входу в сеть, а также информацию о домене. Должны быть выполнены два условия для того, чтобы изменения параметров с помощью команды net accounts вступили в силу:
- требования к паролям и параметрам входа в сеть можно применять только в том случае, если были определены регистрационные записи пользователей (с помощью Диспетчера пользователей или команды net user).
- на всех серверах домена, проверяющих полномочия при входе в сеть, должна быть запущена служба входа в сеть. Эта служба запускается автоматически при запуске ОС Windows.
Синтаксис:
net accounts [/forcelogoff:{минуты | no}][/minpwlen:длина][/maxpwage:{дни | unlimited}] [/minpwage:дни][/uniquepw:число][/domain]
Параметры:
/forcelogoff:{минуты | no} – устанавливает время в минутах, через которое пользователь будет принудительно отключен по истечении срока действия его регистрационной записи или разрешенного интервала времени. По умолчанию используется значение no, т.е. принудительное отключение не используется.
/minpwlen:длина – устанавливает минимальное количество знаков, которое должен иметь пароль. Допустимый диапазон значений: 0-14 знаков, по умолчанию используется значение 6.
/maxpwage:{дни | unlimited} – устанавливает максимальный срок жизни пароля (в днях). Для указания бессрочного действия пароля используется значение unlimited. Значение параметра /maxpwage не может быть меньше /minpwage. допустимый диапазон значений: 1-999 дней; по умолчанию используется 90 дней.
/minpwage:дни – устанавливает минимальный срок жизни пароля (в днях), по истечении которого пользователь может изменить пароль. значение 0 позволяет менять пароль как угодно часто. Допустимый диапазон значений: 1-999 дней; по умолчанию используется 0 дней. Значение параметра /minpwage не может быть больше /maxpwage.
/uniquepw:число – устанавливает требование, чтобы определяемый пользователем новый пароль не повторял ни одного из последних использовавшихся ранее паролей. Максимальное значение - 24.
/domain – выполняет данную операцию на контроллере домена текущего активного домена. В противном случае, операция производится на локальном компьютере.
Заметки:
1. На компьютере, для которого будут изменяться учетные параметры, должна быть запущена служба входа в сеть (Net Logon). Команда net accounts без параметров служит для вывода текущих параметров пароля, параметров входа в систему и сведений о домене.
2. Перед использованием команды net accounts необходимо выполнить следующие действия:
- создать учетные записи пользователей. Для этого следует воспользоваться диспетчером пользователей или командой net user.
- запустить службу Net Logon на всех серверах, проверяющих вход в домен. Эта служба запускается автоматически при загрузке компьютера.
3. При использовании параметра /forcelogoff:минуты за указанное количество минут перед принудительным выходом из сети пользователю отправляется сообщение. Пользователи также получают уведомления об открытых файлах. Если число минут меньше двух, сообщение пользователю будет отправлено немедленно.
Примеры:
Чтобы вывести текущие параметры, требования для пароля и роль сервера для определенного компьютера, введите:
Net accounts
Чтобы задать длину пароля не менее 7 знаков, введите:
net accounts /minpwlen:7
Чтобы запретить повторное использование последних пяти паролей, введите:
net accounts /uniquepw:5
Чтобы разрешить пользователю менять пароль не чаще, чем раз в 7 дней, принудительно изменять пароль раз в 30 дней, а также задать 5-минутное ожидание перед принудительным отключением с отправкой сообщения, введите:
net accounts /minpwage:7 /maxpwage:30 /forcelogoff:5
Чтобы гарантировать действие вышеуказанных параметров во всем домене, к которому принадлежит компьютер, введите:
net accounts /minpwage:7 /maxpwage:30 /domain
NET USER – эта команда создает и изменяет учётные записи пользователей на компьютере. Когда используется без параметров, выводит список учетных записей пользователей для данного компьютера. Информация об учетных записях пользователей хранится в базе данных учетных записей. Эта команда используется только на серверах.
Синтаксис:
net user [имя_пользователя [пароль | *] [параметры]] [/domain]
net user имя_пользователя {пароль | *} /add [параметры] [/domain]
net user имя_пользователя [/delete] [/domain]
Параметры:
имя_пользователя – задает имя пользователя, которое необходимо добавить, удалить, изменить или вывести на экран. Длина имени пользователя не должна превосходить 20 знаков.
пароль – назначает или изменяет пароль для учётной записи пользователя. Пароль должен отвечать установленным требованиям на длину - быть не короче, чем значение, установленное параметром /minpwlen в команде net accounts, и в то же время не длиннее 14 знаков.
* – вызывает открытие специальной строки ввода пароля. Пароль не выводится на экран во время его ввода в этой строке.
/domain – выполняет операцию на контроллере домена в текущем домене.
/add – добавляет учётную запись пользователя в базу данных учетных записей.
/delete – удаляет учётную запись пользователя из базы данных учётных записей.
/active:{yes | no} – активизирует учётную запись или делает её не активной. Если учётная запись не активна, пользователь не может получить доступ к серверу. По умолчанию используется значение yes (т.е. учётная запись активна).
/comment:"текст" – добавляет описательный комментарий об учётной записи (длиной не более 48 знаков). Текст должен быть заключен в кавычки.
/countrycode:nnn – использует кодовую страницу нужного языка для вывода справки и сообщений об ошибках. Значение 0 означает выбор кодовой страницы по умолчанию.
/expires:{дата | never} – устанавливает дату истечения срока действия учётной записи. Если используется значение never, то время действия учётной записи не имеет ограничений срока действия. Дата истечения срока действия задается в формате дд/мм/гг или мм/дд/гг, в зависимости от того, какая кодовая страница используется. Месяц может быть указан цифрами, названием месяца или трехбуквенным его сокращением. В качестве разделителя полей должен использоваться знак косой черты (/).
/fullname:"имя" – указывает настоящее имя пользователя (а не кодовое имя, заданное параметром имя_пользователя). Настоящее имя следует заключить в кавычки.
/homedir:путь – указывает путь к домашнему каталогу пользователя. Этот каталог должен существовать.
/passwordchg:{yes | no} – определяет, может ли пользователь изменять свой пароль. По умолчанию используется значение yes (т.е. изменение пароля разрешено).
/passwordreq:{yes | no} – определяет, является ли указание пароля обязательным. По умолчанию используется значение yes (т.е. пароль обязателен).
/profilepath[:путь] – устанавливает путь к профилю пользователя.
/scriptpath:путь – устанавливает расположение пользовательского сценария для входа в систему.
/times:{промежуток | all} – устанавливает промежуток времени, во время которого пользователю разрешён вход в систему. Этот параметр задается в следующем формате:
день[-день][,день[-день]],время[-время][,время[-время]] Время указывается с точностью до одного часа. Дни являются днями недели и могут указываться как в полном, так и в сокращенном виде. Время можно указывать в 12- и 24-часовом формате. Если используется 12-часовой формат, то можно использовать am, pm, a.m. или p.m. Значение all указывает, что пользователь может войти в систему в любое время, а пустое значение указывает, что пользователь не может войти в систему никогда. Разделителем полей указания дней недели и времени является запятая, разделителем при использовании нескольких частей является точка с запятой.
/usercomment:"текст" – позволяет администратору добавлять или изменять текст комментария к учетной записи.
/workstations:{имя_компьютера[,...] | *} – перечисляет до восьми различных компьютеров, с которых пользователь может войти в сеть. Если данный параметр имеет пустой список или указано значение *, пользователь может войти в сеть с любого компьютера.
Примеры:
Чтобы создать новую локальную учётную запись пользователя под именем joe с паролем hi, введите:
net user joe hi /add
Чтобы создать доменного пользователя wally с паролем wallypassword, введите:
net user wally wallypassword /domain /add
Чтобы удалить учётную запись joe, введите:
net user joe /delete
NET GROUP – эта команда добавляет, выводит на экран или изменяет глобальные группы на сервере. Когда используется без параметров, отображает список глобальных групп на сервере.
Синтаксис:
net group [имя_группы [/comment:"текст"]] [/domain]
net group [имя_группы {/add [/comment:"текст"] | /delete} [/domain]]
net group [имя_группы имя_пользователя[ ...] {/add | /delete} [/domain]]
Параметры:
имя_группы – задает имя группы, которую нужно добавить, расширить или удалить. Для того чтобы получить список пользователей в группе, задайте только имя группы.
/comment:"текст"– добавляет комментарий для новой или существующей группы. Длина комментария не должна превышать 48 знаков. Текст комментария должен быть заключен в кавычки.
/domain – выполняет операцию на контроллере домена в текущем домене. В противном случае операция выполняется на локальном компьютере.
имя_пользователя [ ...] – задает одно или несколько имен, которые нужно добавить или удалить из группы. Имена пользователей разделяются пробелом.
/add – добавляет группу, или добавляет пользователя в группу.
/delete – удаляет группу, или удаляет пользователя из группы.
Заметки:
1. Команда net group без параметров выводит имя сервера и имена групп на сервере.
2. Также можно ввести команду net groups.
3. Команда net group служит для группирования пользователей, подключаемых к сети со схожими параметрами. Когда группе присваиваются некоторые права, эти права автоматически получают все члены группы. При выводе на экран команда net group предваряет группы, включающие пользователей и группы, звездочкой (*).
Сведения, выводимые на экран командой net group, имеют следующий вид:
Учётные записи групп для \\PRODUCTION
Примеры:
Чтобы вывести список всех групп на локальном сервере (контроллере домена), введите:
Net group
Чтобы добавить группу «Exec» в локальную базу учетных записей, введите:
net group exec /add
Чтобы добавить группу «Exec» в базу учётных записей домена, введите:
net group exec /add /domain
Чтобы добавить существующих пользователей «stevev», «ralphr» и «jennyt» в группу «exec», введите:
net group exec stevev ralphr jennyt /add
Чтобы добавить учётные записи существующих пользователей «stevev», «ralphr» и «jennyt» в группу «exec» домена, введите:
net group exec stevev ralphr jennyt /add /domain
Чтобы вывести список пользователей группы «Exec», введите:
Net group exec
Чтобы добавить комментарий к группе «Exec», введите:
net group exec /comment:"Руководящий персонал"
NET VIEW – эта команда выводит список доступных для совместного использования ресурсов данного компьютера. Когда используется без параметров, отображает список компьютеров текущего домена или сети.
Синтаксис:
net view [\\имя_компьютера] [/domain[:имя_домена]]
net view /network:nw [\\имя_компьютера]
Параметры:
\\имя_компьютера – указывает имя компьютера, для которого нужно вывести список совместно используемых ресурсов.
/domain:имя_домена – указывает домен, для которого нужно вывести список доступных компьютеров. Если имя домена опущено, выводит все домены данной локальной сети.
/network:nw – выводит все доступные серверы в сети NetWare. Если указано имя компьютера, то выводятся ресурсы, доступные на этом компьютере в сети NetWare.
/cache – отображает параметры автономного клиентского кэширования для ресурсов указанного компьютера
Заметки:
1. Команда net view выводит список компьютеров с общими ресурсами рабочей группы или домена, в который входит этот компьютер.
Примеры:
Список общих ресурсов компьютера \\Production может быть получен с помощью команды:
net view \\production
Для просмотра ресурсов сервера NetWare с именем \\Marketing служит команда:
net view /network:nw \\marketing
Для вывода списка компьютеров в домене или рабочей группе sales служит команда:
net view /domain:sales
Для вывода списка всех серверов в сети NetWare можно использовать следующую команду:
net view /network:nw
NET STOP – эта команда останавливает одну из служб ОС Windows. Остановка одной из служб может привести к отключению сетевых соединений, используемых этой службой. Kроме того, некоторые службы зависят от других служб. Остановка одной из служб может привести к остановке других служб. Команда net stop может также использоваться для остановки служб, не входящих в состав ОС Windows. Некоторые службы не могут быть остановлены.
Синтаксис:
Net stop служба
Параметры:
Служба может быть одной из следующих служб:
alerter – Оповещатель.
browser – Обозреватель компьютеров.
nwcworkstation – Клиент для сетей NetWare.
clipsrv – Сервер папки обмена.
dhcp – DHCP-клиент.
eventlog – Журнал событий.
messenger – Служба сообщений.
netlogon – Сетевой вход в систему.
ntlmssp – Поставщик поддержки безопасности NT LM.
rasman – Диспетчер подключений удалённого доступа.
remoteaccess– Маршрутизация и удаленный доступ.
rpclocator – Локатор удалённого вызова процедур (RPC).
rpcss– Удалённый вызов процедур (RPC).
schedule – Планировщик заданий.
server– Сервер.
spooler – Диспетчер очереди печати.
lmhosts – Поддержка NetBIOS через TCP/IP.
ups – Источник бесперебойного питания.
workstation – Рабочая станция.
NET START – эта команда выводит список запущенных служб. При запуске из командной строки можно использовать либо приведённые выше сокращенные английские названия, либо полные русские названия служб, при этом они должны быть заключены в кавычки и не допускается изменение прописных букв на строчные и наоборот. Например, команда net start "Сетевой вход в систему" запускает службу сетевого входа в систему. Команда net start может также использоваться для запуска служб, не входящих в состав ОС Windows.
Синтаксис:
net start [служба]
Параметры:
Служба может быть одной из следующих служб:
alerter – Оповещатель.
browser – Обозреватель компьютеров.
nwcworkstation – Клиент для сетей NetWare.
clipsrv – Сервер папки обмена.
dhcp – DHCP-клиент.
eventlog – Журнал событий.
messenger – Служба сообщений.
netlogon – Сетевой вход в систему.
ntlmssp – Поставщик поддержки безопасности NT LM.
rasman – Диспетчер подключений удалённого доступа.
remoteaccess– Маршрутизация и удалённый доступ.
rpclocator – Локатор удалённого вызова процедур (RPC).
rpcss– Удалённый вызов процедур (RPC).
schedule – Планировщик заданий.
server– Сервер.
spooler – Диспетчер очереди печати.
lmhosts – Поддержка NetBIOS через TCP/IP.
ups – Источник бесперебойного питания.
workstation – Рабочая станция.