Одноранговая сеть (или пиринговая, от англ. Peer-to-Peer, P2P - равный к равному) - это логическая компьютерная сеть, создаваемая поверх другой компьютерной сети, в которой все участники имеют равные права и функции. Обычно в такой сети отсутствует явное разграничение между клиентом и сервером, а каждый сетевой узел выполняет функции как клиента, так и сервера.
В последнее десятилетие одноранговые сети приобрели исключительную популярность, так как по сравнению с классической клиент-серверной архитектурой, принципы построения пиринговых сетей обеспечивают им ряд преимуществ. К таковым относятся:
- масштабируемость - в отдельных точках сети не создается «узкого горлышка», поскольку обмен информацией может происходить непосредственно между конечными узлами;
- устойчивость - работоспособность сети сохраняется при отключении от сети почти любого количества узлов;
- приватность - данные пользователей могут храниться, а вычисления производиться непосредственно на персональных компьютерах, без привлечения третьей доверенной стороны.
Эти преимущества обусловливают основные области применения одноранговых сетей. Рассмотрим некоторые из них подробнее.
Децентрализованный файлообмен является классической сферой применения одноранговых сетей, поскольку обмен большими файлами требует хорошей масштабируемости, которая достигается за счет прямого обмена данными. Наиболее распространенным протоколом для этой цели является BitTorrent. Согласно актуальным исследованиям, на него приходится от 20 до 33% всего интернет-трафика.
Современные средства обеспечения анонимности в Интернете, как правило, строятся на основе одноранговых сетей. Эта проблема вызывает большой интерес в научной среде, хорошо изучена, и, как результат, сейчас средства анонимизации имеются для самых разных прикладных задач. Наибольшую популярность получили низколатентные анонимные сети. Две самые крупные из них - Tor и I2P, при этом у первой уже свыше 2 млн пользователей.
Относительно новой областью применения одноранговых сетей стали криптовалюты. В 2009 году была представлена цифровая валюта Bitcoin, создателям которой удалось разрешить главную трудность при построении криптовалют на основе одноранговой сети - проблему повторной траты средств. Она была решена посредством создания единой цепочки транзакций, для защиты которой используется система доказательства выполненной вычислительной работы (proof-of-work). Несмотря на существование множества аналогов, основанных на тех же принципах, но различающихся деталями, Bitcoin остается самой популярной криптовалютой, а ее капитализация составляет 3 млрд долларов.
Описанные выше преимущества пиринговых сетей - лишь одна сторона медали. Необходимо еще обеспечить их безопасность. В строгой одноранговой сети (где нет централизованных сервисов) каждый пользователь - потенциальный нарушитель. Доверять нельзя никому. В таких условиях обеспечение безопасности любого рода представляется очень сложной задачей.
Проблемы начинаются уже на первом шаге при попытке достижения стандартных целей безопасности. Как производить аутентификацию в строгой P2P-системе (без глобального центра сертификации)? Теоретические изыскания приводят к неутешительному выводу: на сегодняшний день не существует способа реализации надежной внутрисистемной аутентификации без привлечения доверенной третьей стороны и без предварительных контактов между пользователями по другим каналам.
Другая нерешенная проблема безопасности одноранговых сетей - так называемая Sybil-атака. Она основана на том, что злоумышленник добавляет в сеть свои узлы неоднократно - каждый раз с новым идентификатором. Эта атака является вспомогательной для проведения целого спектра других атак и, таким образом, занимает ключевое место в вопросах безопасности. Классический метод противодействия - введение ограничения по тем или иным ресурсам. К сожалению, применение данного метода зачастую требует соблюдения невыполнимых условий, и пока нет другого способа полностью исключить Sybil-атаку, кроме использования централизованного сервиса.
Проблематика одноранговых сетей очень широка и не ограничивается приведенными примерами. Так, упомянутые выше Tor и другие низколатентные анонимные сети остаются уязвимыми для атак, основанных на корреляции временных задержек (timing-атаки). Проведение этих атак требует колоссальных ресурсов (глобального прослушивания сети), однако вполне по силам, например, спецслужбам.
Угроза Sybil-атаки наряду с проблемой аутентификации нередко вынуждает разработчиков одноранговых сетей прибегать к использованию централизованных сервисов, выполняющих ограниченный спектр ключевых функций. Это приводит к появлению точек общесистемного отказа в сети и частично нивелирует основные преимущества пиринговых сетей.
Таким образом, являясь бурно развивающимся и, безусловно, перспективным направлением информатики, одноранговые сети остаются областью с множеством нерешенных проблем, открытой для новых идей и привлекательной для острых умов.
Виталий Минко - ведущий программист отдела проектирования и разработки ПАК «ИнфоТеКС».
В одноранговой сети каждый компьютер может соединиться с любым другим компьютером, к которому он подключен (рис. 2). Фактически каждый компьютер может работать и как клиент, и как сервер; если компьютер предоставляет доступ к принтерам, папкам, дискам и прочим ресурсам другим компьютерам, то в одноранговой сети он является сервером. Именно поэтому в контексте одноранговых сетей упоминаются серверные и клиентские процессы. К такой сети может подключаться от двух компьютеров до нескольких сотен. Хотя не существует теоретического ограничения количества систем, формирующих одноранговую сеть, в сетях, охватывающих более 10 компьютеров, существенно снижается производительность и возникают проблемы безопасности данных.
Кроме того, согласно рекомендации Microsoft, одноранговая сеть ограничена 10 компьютерами, работающими под управлением ОСWindows 2000 Professional или XP Professional и разделяющими ресурсы с другими системами. Следовательно, для формирования сети более чем с 10 компьютерами рекомендуется применять концепцию клиент/сервер.
Одноранговая сеть устанавливается, как правило, в небольших офисах или отделах больших организаций. Преимуществом сети этого типа является то, что нет необходимости назначать какой-нибудь из компьютеров файл-сервером. Большинство одноранговых сетей позволяют разделять любое устройство, подключенное к любому компьютеру сети.
Ðèñ. 2. Логическая архитектура типичной одноранговой сети
К недостаткам можно отнести низкую безопасность передаваемой информации и слабый контроль за сетью, в то время как сеть клиент/сервер позволяет осуществлять централизированное администрирование.
Сравнение одноранговой сети и сети клиент/сервер
В сети клиент/сервер обеспечивается надлежащий уровень безопасности, более высокая производительность, резервное копирование данных и возможность использования дополнительных источников питания, а также дисковых массивов RAID. Однако стоимость создания и поддержки сети достаточно высока. В табл. 1 приведены сравнительные характеристики одноранговой сети и сети клиент/сервер.
Таблица 1. Сравнение одноранговой сети и сети клиент/сервер
|
Элемент |
Сеть клиент/сервер |
Одноранговая сеть |
|
Контроль доступа |
Реализуется с помощью списка разрешений пользователей/групп; один пароль обеспечивает доступ пользователя только к тем ресурсам, которые определены в списке доступа; пользователь может иметь несколько уровней доступа |
Реализуется с помощью списка паролей каждого ресурса; для доступа к каждому ресурсу необходим отдельный пароль; доступ по типу "все или ничего"; нет централизованного списка пользователей |
|
Безопасность |
Высокая, поскольку доступ осуществляется на уровне пользователя или группы |
Низкая, поскольку, узнав пароль, любой сможет получить доступ к совместно используемым ресурсам |
|
Производительность |
Высокая, поскольку в сервере используется самое современное и высокопроизводительное аппаратное обеспечение |
Низкая, поскольку сервер часто выступает в роли рабочей станции |
|
Стоимость оборудования |
Высокая из-за специального аппаратного обеспечения, устанавливаемого на сервер |
Низкая, поскольку рабочая станция может становиться сервером, предоставляя в совместное использование собственные ресурсы |
|
Стоимость программного обеспечения |
Нередко лицензия на рабочую станцию является частью лицензии сетевой операционной системы (Windows NT, Windows 2000 Server, .NET Server è Novell NetWare) |
Бесплатное, все клиентское программное обеспечение включается в поставку операционных систем Windows 9x /Me/NT Workstation/2000 Professional/XP |
|
Резервное копирование |
Централизованное, поскольку данные хранятся на сервере; можно использовать самые современные устройства для резервного копирования данных |
Решает пользователь; обычно для каждой рабочей станции используется собственное устройство для резервного копирования данных |
|
Избыточность |
Двойное электропитание; возможность "горячего" подключения устройств; обычно сервер автоматически подключает резервные устройства по мере необходимости |
Не обладает такими возможностями; сбои в системе необходимо устранять вручную; высока вероятность потери важных данных |
 Windows 9õ /Me и Windows NT/2000/XP встроена поддержка одноранговой сети необходимо лишь подключить кабель к сетевому адаптеру, установить несколько параметров и разрешить совместное использование ресурсов. Поскольку начиная с Windows 95 во всех операционных системах Microsoft используется технология Pulg and Play, установка сетевой интерфейсной платы не составляет особого труда. После этого остается лишь подобрать нужный кабель и смело формировать одноранговую сеть.
Одноранговая сеть – это сеть равноправных компьютеров (рабочих станций), каждый из которых имеет уникальное имя и пароль для входа в компьютер. Одноранговая сеть не имеют центрального ПК.
Рис. 2.2 Схема одноранговой сети
В одноранговой сети каждая рабочая станция может разделить все ее ресурсов с другими рабочими станциями сети. Рабочая станция может разделить часть ресурсов, а может вообще не предоставлять никаких ресурсов другим станциям. Например, некоторые аппаратные средства (сканеры, принтеры винчестеры, приводы CD-ROM, и др.), подключенные к отдельным ПК, используются совместно на всех рабочих местах.
Каждый пользователь одноранговой сети является администратором на своем ПК. Одноранговые сети применяются для объединения в сеть небольшого числа компьютеров – не более 10-15. Одноранговые сети могут быть организованы, например, с помощью операционной системы Windows Windows XP, Windows 8, 10 и другими ОС.
Для доступа к ресурсам рабочих станций в одноранговой сети необходимо войти в папку «сетевое окружение» или «сеть», дважды щелкнув на пиктограмме Сетевое окружение и выбрать команду Отобразить компьютеры рабочей группы. После этого на экране будут отображены компьютеры, которые входят в одноранговую сеть, щелкая мышью на пиктограммах компьютеров можно открыть логические диски и папки с общесетевыми ресурсами.
Иерархические (многоуровневые) локальные сети
Иерархические локальные сети – локальные сети, в которых имеется один или несколько специальных компьютеров – серверов, на которых хранится информация, совместно используемая различными пользователями. Иерархические локальные сети – это, как правило, ЛВС с выделенным сервером, но существуют сети и с невыделенным сервером. В сетях с невыделенным сервером функции рабочей станции и сервера совмещены. Рабочие станции, входящие в иерархическую сеть , могут одновременно организовать между собой одноранговую локальную сеть .
Рис. 2.3 Схема сети с выделенным сервером
Выделенные серверы обычно представляют собой высокопроизводительные компьютеры, с винчестерами большой емкости. На сервере устанавливается сетевая операционная система, к нему подключаются все внешние устройства (принтеры, сканеры, жесткие диски, модемы и т.д.). Предоставление ресурсов сервера в иерархической сети производится на уровне пользователей.
Каждый пользователь должен быть зарегистрирован администратором сети под уникальным именем (логином) и пользователи должны назначить себе пароль, под которым будут входить в ПК и сеть. Кроме того, при регистрации пользователей администратор сети выделяет им необходимые ресурсы на сервере и права доступа к ним.
Компьютеры, с которых осуществляется доступ к информации на сервере, называются рабочими станциями, или клиентами. На них устанавливается автономная операционная система и клиентская часть сетевой операционной системы. В локальные операционные системы Windows 2000, Windows XP, Windows 7, Windows 8 включена клиентская часть таких сетевых операционных систем как: Windows NT Server, Windows 2003 Server и т.д.
Базовые сетевые топологии
Все компьютеры в локальной сети соединены линиями связи. Геометрическое расположение линий связи относительно узлов сети и физическое подключение узлов к сети называется физической топологией . В зависимости от топологии различают сети: шинной, кольцевой, звездной, иерархической и произвольной структуры.
Различают физическую и логическую топологию. Логическая и физическая топологии сети независимы друг от друга. Физическая топология - это геометрия построения сети, а логическая топология определяет направления потоков данных между узлами сети и способы передачи данных.
В настоящее время в локальных сетях используются следующие физические топологии:
· физическая "шина" (bus);
· физическая “звезда” (star);
· физическое “кольцо” (ring);
· физическая "звезда" и логическое "кольцо" (Token Ring).
Шинная топология
Сети с шинной топологией используют линейный моноканал (коаксиальный кабель) передачи данных, на концах которого устанавливаются оконечные сопротивления (терминаторы). Каждый компьютер подключается к коаксиальному кабелю с помощью Т-разъема (Т - коннектор). Данные от передающего узла сети передаются по шине в обе стороны, отражаясь от оконечных терминаторов. Терминаторы предотвращают отражение сигналов, т.е. используются для гашения сигналов, которые достигают концов канала передачи данных. Таким образом, информация поступает на все узлы, но принимается только тем узлом, которому она предназначается. В топологии логическая шина среда передачи данных используются совместно и одновременно всеми ПК сети, а сигналы от ПК распространяются одновременно во все направления по среде передачи. Так как передача сигналов в топологии физическая шина является широковещательной, т.е. сигналы распространяются одновременно во все направления, то .
Рис. 2.4 Схема сети с шинной топологией
Данная топология применяется в локальных сетях с архитектурой Ethernet (классы 10Base-5 и 10Base-2 для толстого и тонкого коаксиального кабеля соответственно).
Преимущества сетей шинной топологии:
· отказ одного из узлов не влияет на работу сети в целом;
· сеть легко настраивать и конфигурировать;
· сеть устойчива к неисправностям отдельных узлов.
Недостатки сетей шинной топологии:
· разрыв кабеля может повлиять на работу всей сети;
· ограниченная длина кабеля и количество рабочих станций;
· трудно определить дефекты соединений
Топология типа “звезда”
В сети, построенной по физической топологии типа “звезда”, каждая рабочая станция подсоединяется кабелем (витой парой) к концентратору (хабу - hub ) или коммутатору (свичу - switch ) . Концентратор обеспечивает параллельное соединение ПК и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.
Рис. 2.5 Схема сети с топологией типа “звезда”
Данные от передающей станции сети передаются через хаб по всем линиям связи всем ПК. Информация поступает на все рабочие станции, но принимается только теми станциями, которым она предназначается. Так как передача сигналов в топологии физическая звезда является широковещательной, т.е. сигналы от ПК распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной .
Данная топология применяется в локальных сетях с архитектурой 10Base-T Ethernet (Twisted Pair Ethernet - Витая пара Ethernet).
Преимущества сетей топологии звезда:
· легко подключить новый ПК;
· имеется возможность централизованного управления;
· сеть устойчива к неисправностям отдельных ПК и к разрывам соединения отдельных ПК.
Недостатки сетей топологии звезда:
· отказ хаба влияет на работу всей сети;
· большой расход кабеля;
Топология “кольцо”
В сети с топологией кольцо все узлы соединены каналами связи в неразрывное кольцо (необязательно окружность), по которому передаются данные. Выход одного ПК соединяется со входом другого ПК. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении.
Рис. 2.6 Схема сети с топологией “кольцо”
Принимающая рабочая станция распознает и получает только адресованное ей сообщение. В сети с топологией типа физическое кольцо используется маркерный доступ, который предоставляет станции право на использование кольца в определенном порядке. Логическая топология данной сети - логическое кольцо.
Данную сеть очень легко создавать и настраивать. К основному недостатку сетей топологии кольцо является то, что повреждение линии связи в одном месте или отказ ПК приводит к неработоспособности всей сети.
Как правило, в чистом виде топология “кольцо” не применяется из-за своей ненадёжности, поэтому на практике применяются различные модификации кольцевой топологии.
Топология Token Ring
Эта топология основана на топологии "физическое кольцо с подключением типа звезда". В данной топологии все рабочие станции подключаются к центральному концентратору (Token Ring) как в топологии физическая звезда. Центральный концентратор - это интеллектуальное устройство, которое с помощью перемычек обеспечивает последовательное соединение выхода одной станции со входом другой станции.
Другими словами с помощью концентратора каждая станция соединяется только с двумя другими станциями (предыдущей и последующей станциями). Таким образом, рабочие станции связаны петлей кабеля, по которой пакеты данных передаются от одной станции к другой и каждая станция ретранслирует эти посланные пакеты. В каждой рабочей станции имеется для этого приемо-передающее устройство, которое позволяет управлять прохождением данных в сети. Физически такая сеть построена по типу топологии “звезда” .
Концентратор создаёт первичное (основное) и резервное кольца. Если в основном кольце произойдёт обрыв, то его можно обойти, воспользовавшись резервным кольцом, так как используется четырёхжильный кабель. Отказ станции или обрыв линии связи рабочей станции не влечет за собой отказ сети как в топологии кольцо, потому что концентратор отключает неисправную станцию и замкнет кольцо передачи данных.
Рис. 2.7 Схема сети с топологией " физическая "звезда" и логическое "кольцо" (Token Ring)"
В архитектуре Token Ring маркер передаётся от узла к узлу по логическому кольцу , созданному центральным концентратором. Такая маркерная передача осуществляется в фиксированном направлении (направление движения маркера и пакетов данных представлено на рисунке стрелками синего цвета). Станция, обладающая маркером, может отправить данные другой станции.
Для передачи данных рабочие станции должны сначала дождаться прихода свободного маркера. В маркере содержится адрес станции, пославшей этот маркер, а также адрес той станции, которой он предназначается. После этого отправитель передает маркер следующей в сети станции для того, чтобы и та могла отправить свои данные.
Один из узлов сети (обычно для этого используется файл-сервер ) создаёт маркер, который отправляется в кольцо сети. Такой узел выступает в качестве активного монитора , который следит за тем, чтобы маркер не был утерян или разрушен.
Преимущества сетей топологии Token Ring:
· топология обеспечивает равный доступ ко всем рабочим станциям;
· высокая надежность, так как сеть устойчива к неисправностям отдельных станций и к разрывам соединения отдельных станций.
Недостатки сетей топологии Token Ring: большой расход кабеля и соответственно дорогостоящая разводка линий связи.
Организации сети, существует также одноранговая модель. Структура одноранговой сети (также называют пиринговая сеть, децентрализованная сеть, сеть точка-к-точке, сеть узел-к-узлу и т.п.) включает две различные формы: одноранговая сеть и пиринговые приложения (P2P). Обе формы имеют сходные особенности, но на практике работают совершенно по-разному.
Одноранговые Сети
В одноранговой сети два или более компьютера соединены через сеть и могут обмениваться ресурсами (такими как принтеры и файлы), не имея выделенного сервера . Каждое подключенное конечное устройство (известное как узел) может функционировать либо как сервер, либо как клиент. Один компьютер может играть роль сервера для одной транзакции, и в то же время, быть клиентом для другой. Роли клиента и сервера устанавливаются на основе запроса.
Простая домашняя сеть с двумя соединенными компьютерами, использующими общий принтер, является примером одноранговой сети. Каждый может настроить свой компьютер для обмена файлами, возможности играть в сетевые игры и для совместного (общего или разделяемого) подключения к Интернету. Другой пример одноранговой сети - это два компьютера, подключенные к крупной сети, которые используют приложения для обмена ресурсами друг с другом.
В отличие от клиент-серверной модели, которая использует выделенные серверы, одноранговые сети децентрализуют ресурсы в сети. Вместо хранения информации на выделенных серверах, данные могут располагаться где угодно (на любом из подключенных устройств). Большинство современных операционных систем поддерживают обмен файлами и принтерами без необходимости установки дополнительного серверного программного обеспечения. Поскольку одноранговые сети обычно не ипользуют централизованные пользовательские аккаунты, разрешения, или регистраторы, довольно сложно обеспечить безопасность и политики доступа в сетях, содержащих значительное количество компьютеров. Пользовательские аккаунты и права доступа должны быть установлены индивидуально на каждом устройстве.
Одноранговые (Пиринговые) Приложения
Одноранговое приложение (P2P) , в отличие от одноранговой сети, позволяет устройству выступать в роли как клиента, так и сервера в пределах одной и той же коммуникации. В этой модели, каждый клиент является сервером, а каждый сервер - клиентом. Оба могут инициировать коммуникацию и считаются равными в процессе коммуникации. Однако, одноранговые приложения требуют, чтобы каждое конечное устройство предоставляло пользовательский интерфейс и запускало фоновую службу. Когда Вы запускаете специфическое одноранговое приложение, оно вызывает требуемый интерфейс пользователя и фоновые службы. После этого устройства могут осуществлять коммуникацию напрямую.
Некоторые P2P приложения используют гибридную систему, где разделяемый ресурс децентрализован, но индексы, которые указвают на расположения ресурсов, хранятся в централизованной директории. В гибридной системе каждый узел обращается к индексному серверу, чтобы получить местоположение ресурса, хранимого на другом узле. Индексный сервер может также играть роль при соединении двух узлов, но как только подключение произойдет, коммуникация между двумя узлами будет происходить без использования дополнительной информации с сервера индексов.
Одноранговые приложения могут использоваться в одноранговых сетях, клиент-серверных сетях и через Интернет.
Система CrocoTime спроектирована для работы в многоранговых сетях. Однако программа работает и с одноранговыми локальными сетями. Клиенты часто обращаются к нам за помощью в настройке внутренней сети предприятия, поэтому мы написали подробную инструкцию.
В одноранговой сети все компьютеры имеют одинаковые права. Каждый компьютер может работать как клиент и как сервер. Практически всегда одноранговая сеть представлена одной рабочей группой. Такая сеть целесообразна, если количество сотрудников не превышает 20 человек и безопасность данных не так критична. Большинство организаций малого бизнеса используют именно такой тип локальной сети.
Важно помнить, что все действия должны выполняться от имени учетной записи администратора компьютера. В противном случае, возможны проблемы в настройке локальной сети.
1. Настройка рабочей группы
При настройке локальной сети прежде всего необходимо убедиться, что все компьютеры в ней объединены в одну рабочую группу. Чтобы определить, в какой рабочей группе находится компьютер, необходимо нажать кнопку “Пуск” -> “Компьютер” и выбрать команду “Свойства” правой кнопкой мыши во всплывающем меню.
Открылось окно “Система”. В правом нижнем углу окна выбрать “Изменить параметры”, в открывшемся окне “Свойства системы” проверить имя рабочей группы. По умолчанию рабочая группа в Windows называется WORKGROUP, вы можете придумать собственное название или использовать уже имеющееся, если оно есть у вашей рабочей группы. Поменять название можно, нажав кнопку “Изменить”.
Важно записать имя компьютера латинскими буквами во избежание проблем с доступом к сетевым ресурсам. Имя компьютера можно изменить в этом же окне. После произведенных изменений нажмите кнопки “Применить” и “ОК”. Windows предложит перезагрузить компьютер. Выполните перезагрузку и следуйте дальнейшей инструкции.
2. Настройка сетевых адаптеров
На данном этапе необходимо убедиться, что компьютеры рабочей группы имеют один диапазон IP адресов, одинаковую маску подсети и основной шлюз (если имеется маршрутизатор, раздающий группе интернет). Например, если в вашей сети 20 компьютеров, то, соответственно, каждому компьютеру должен быть присвоен IP адрес такого вида: 192.168.1.1 для первого компьютера, 192.168.1.2 для второго компьютера. Для двадцатого компьютера, соответственно, адрес будет: 192.168.1.20
Маска подсети для всех компьютеров организации будет одинакова, например, 255.255.255.0.
Основным шлюзом будет являться IP адрес вашего маршрутизатора, например, 192.168.1.100.
У вас может быть включен DHCP – сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети. Если DHCP включен, то при настройке программы учета рабочего времени, необходимо вместо его IP адреса компьютера, на котором установлен сервер CrocoTime, прописать имя компьютера. Если DHCP выключен, можно прописать IP адреса.
Чтобы узнать включен ли DHCP нужно в свойствах адаптера сети (Панель управления -> Сеть и Интернет -> Центр управления сетями и общим доступом -> Изменение параметров адаптера -> Подключение локальной сети -> нажать кнопку “Сведения”).
3. Настройка учетных записей пользователей
Перед настройкой учетных записей, необходимо в Windows открыть Центр управления сетями и общим доступом и изменить параметры общего доступа, включив его. Как это сделать описано в этой статье . Необходимо выполнить это действие на каждом компьютере вашей сети.
Настройку учетных записей операционных систем Windows 7, 8 Professional и выше, лучше всего выполнять через консоль “Управление”. Чтобы открыть консоль, правой кнопкой мыши нажмите на приложении “Компьютер” и выбрать команду “Управление” во всплывающем меню, откроется консоль “Управление компьютером”. В дереве консоли разверните список “Служебные программы”, затем список “Локальные пользователи и группы”. Если списка “Локальные пользователи и группы” нет, вероятнее всего вы вошли в систему под учетной записью обычного пользователя, либо учетная запись администратора отключена. Включите учетную запись администратора, выполните под ней вход в систему. Снова откройте папку “Локальные пользователи и группы”, и создайте или переименуйте необходимые вам учетные записи, кликнув по ним правой кнопкой мыши и выбрав команду «Переименовать».
В операционных системах Windows 7, 8 ниже Professional, учетная запись с правами администратора настраивается через консоль «Учетные записи пользователей», которая вызывается через командную строку, с помощью команды netplwiz. Нажмите кнопку «Добавить», откроется мастер создания учетной записи. Укажите имя учетной записи, например «admin», отображаемое (или полное имя), и пароль. Также сделайте учетную запись членом группы «Администратор».
При помощи учетной записи администратора убедитесь, что каждый из ваших компьютеров имеет доступ к общим сетевым ресурсам. Для этого откройте любую папку и в адресной строке введите адрес в виде \\имя_этого_компьютера\admin$. Например: \\COMP1\admin$. Если папка с файлами открывается, значит доступ получен и компьютеры внутри сети смогут обмениваться данными с полным доступом к любым ресурсам. Если система просит подтвердить доступ, введите данные учетной записи Администратор в поле и нажмите “ОК”.
Теперь, при необходимости, можно задать права доступа для учетных записей пользователей компьютеров. Снова перейдите в консоль “Локальные пользователи и группы”, (либо в консоль Учетные записи пользователей) откройте свойства нужной вам учетной записи и перейдите на вкладку “Членство в группах”. Нажмите кнопку добавить и выберите группы с полными, либо ограниченными правами доступа (эти права можно настроить для каждого объекта, к которому будет предоставлен доступ по сети). Необходимо помнить, что для удобства администрирования (доступ учетной записи к компьютерам сети), эта учетная запись должна присутствовать на каждом компьютере, и на каждом компьютере для нее должны быть настроены права доступа для конкретных объектов (документов, папок и принтеров).
