Административная доля
Административные общие ресурсы — это скрытые сетевые ресурсы, созданные семейством Windows NT операционных систем , которые позволяют системным администраторам иметь удаленный доступ к каждому дисковому тому в подключенной к сети системе. Эти общие ресурсы не могут быть удалены навсегда, но могут быть отключены. Доступ к административным общим ресурсам невозможен для пользователей без прав администратора.
Имена общих ресурсов
[ редактировать ]Административные общие ресурсы представляют собой набор автоматически общих ресурсов, включающий следующее: [1]
- Дисковые тома : каждый дисковый том в системе используется как административный ресурс. Имя этих общих ресурсов состоит из букв общего тома и знака доллара ($). Например, система, имеющая тома
C
,D
иE
имеет три административных общих ресурса с именами C$, D$ и E$. ( NetBIOS не чувствителен к регистру.) - Папка ОС: папка, в которой установлена Windows, доступна как
admin$
- Кэш факса. Папка, в которой кэшируются страницы факсов и титульные страницы, используется как
fax$
- Общие ресурсы IPC : эта область, которая используется для межпроцессного взаимодействия через именованные каналы и не является частью файловой системы , используется как
ipc$
- Папка «Принтеры». Эта виртуальная папка, содержащая объекты, представляющие установленные принтеры, доступна как
print$
- Общие ресурсы контроллера домена : Windows Server создает два общих ресурса, специфичных для контроллера домена, которые называются семейство операционных систем
sysvol
иnetlogon
к названию которых не добавлены знаки доллара ($). [2]
Характеристики
[ редактировать ]Административные доли имеют следующие характеристики:
- Скрытый : знак « $ » в конце имени общего ресурса означает, что это скрытый общий ресурс. Windows не будет перечислять такие общие ресурсы среди тех, которые она определяет в типичных запросах удаленных клиентов для получения списка общих ресурсов. Чтобы получить к нему доступ, необходимо знать имя административного общего ресурса. [1] Не каждая скрытая общая папка является административной; иными словами, по усмотрению пользователя могут создаваться обычные скрытые общие ресурсы. [1]
- Автоматически создается : административные общие ресурсы создаются Windows, а не сетевым администратором. В случае удаления они будут автоматически воссозданы. [2]
Административные общие ресурсы не создаются в Windows XP Home Edition . [1]
Управление
[ редактировать ]Административные общие ресурсы могут быть удалены, как и любые другие сетевые ресурсы, только для автоматического воссоздания при следующей перезагрузке. [1] Однако можно отключить административные общие ресурсы. [2]
Отключение административных общих ресурсов не обходится без предостережений. [3] Предыдущие версии для локальных файлов (функция Windows Vista и Windows 7 ) требуют для работы административных общих ресурсов. [4] [5]
Ограничения
[ редактировать ]Windows XP реализует «простой общий доступ к файлам» (также известный как «ForceGuest») — функцию, которую можно включить на компьютерах, не входящих в домен Windows. [6] Если этот параметр включен, он аутентифицирует все входящие запросы доступа к общим сетевым ресурсам как «Гость», учетную запись пользователя с очень ограниченными правами доступа в Windows. Это эффективно отключает доступ к административным общим ресурсам. [7]
По умолчанию Windows Vista и более поздние версии используют контроль учетных записей пользователей (UAC) для обеспечения безопасности. Одна из функций UAC лишает пользователя прав администратора, который получает доступ к общим сетевым ресурсам на локальном компьютере по сети, если только пользователь, осуществляющий доступ, не зарегистрирован в домене Windows или не использует встроенную учетную запись администратора. Если вы не находитесь в домене Windows, можно разрешить административный доступ ко всем учетным записям с правами администратора, добавив значение LocalAccountTokenFilterPolicy в реестр.
См. также
[ редактировать ]- Блок сообщений сервера (SMB) — инфраструктура, отвечающая за общий доступ к файлам и принтерам в Windows.
- Распределенная файловая система (DFS) – еще одна инфраструктура, которая делает возможным общий доступ к файлам.
- Мое сетевое окружение – графический интерфейс пользователя Windows для доступа к общим сетевым ресурсам.
- Защита доступа к сети (NAP) — технология сетевой безопасности Microsoft.
- Conficker — печально известная вредоносная программа , которая использовала комбинацию слабых паролей, уязвимостей безопасности , административной халатности и
admin$
поделиться, чтобы проникнуть в компьютер по сети и распространиться
Ссылки
[ редактировать ]- ^ Jump up to: а б с «Как удалить административные общие ресурсы в Windows Server 2008» . Поддерживать . Майкрософт. 29 октября 2012 года . Проверено 22 июля 2013 г.
- ^ «Обзор проблем, которые могут возникнуть при отсутствии административных общих ресурсов» . Поддерживать . Майкрософт . 29 марта 2012 года . Проверено 22 июля 2013 г.
- ^ Карп, Дэвид А. (2010). Советы, секреты и решения проблем Windows 7 (1-е изд.). Севастополь : О'Рейли Медиа . п. 607. ИСБН 9781449390655 .
- ^ Карп, Дэвид А. (2008). Неприятности Windows Vista (1-е изд.). Севастополь, Калифорния: О'Рейли. п. 507 . ISBN 9780596527624 .
- ^ «Рекомендации Microsoft по безопасности (906574): разъяснение простого общего доступа к файлам и ForceGuest» . Техцентр безопасности . Майкрософт . 23 августа 2005 года . Проверено 22 июля 2013 г.
- ^ «Как использовать функцию простого общего доступа к файлам для обмена файлами в Windows XP» . Поддерживать . Майкрософт . 6 марта 2013 года . Проверено 22 июля 2013 г.