Compartilhamento de arquivos e impressoras.

    Mantendo o "Compartilhamento de arquivos e impressoras para redes Microsoft" ativo nas propriedades da rede, você pode compartilhar pastas clicando com o botão direito sobre elas e acessando a opção "Compartilhamento e segurança".

    Marque a opção "Compartilhar esta pasta na rede" e, opcionalmente, a opção "Permitir que usuários da rede alterem meus arquivos" para tornar o compartilhamento leitura e escrita. Por padrão, o Windows XP utiliza uma pasta chamada "Arquivos compartilhados", que é a única compartilhada por padrão. Para compartilhar outras pastas, você precisa primeiro clicar sobre o link "Se você entende os riscos de segurança, mas deseja compartilhar arquivos sem executar o assistente, clique aqui", dentro da aba de compartilhamento.

    O mesmo vale para as impressoras instaladas, que você pode compartilhar através do "Painel de Controle > Impressoras". Clique com o botão direito sobre ela e acesse a opção "Compartilhamento":


    index_html_m1fd837b0

    Você pode visualizar e acessar os compartilhamentos disponíveis nas outras máquinas da rede através do menu "Meus locais de rede", dentro do próprio Windows Explorer:

    index_html_m1356c964

    A navegação em redes Windows é um recurso que depende fortemente do envio de pacotes de broadcast (ou do uso de um servidor WINS) e da figura do "Master Browser", uma das máquinas da rede, eleita com a função de colocar "ordem na casa", localizando os compartilhamentos e entregando a lista para as demais. Em resumo, existem muitas coisas que podem dar errado, fazendo com que novos compartilhamentos demorem para aparecer, ou que micros configurados para usar diferentes grupos de trabalho (porém na mesma rede) não se enxerguem.

    Nesses casos, você pode mapear o compartilhamento manualmente. Ainda dentro do Windows Explorer, clique com o botão direito sobre o "Meu Computador" e acesse a opção "Mapear unidade de rede". Na tela seguinte, escolha uma letra para a unidade e indique o endereço IP, ou nome do servidor, seguido pelo nome do compartilhamento, como em "servidorut" ou "192.168.1.233ut".

    Note que você usa duas barras invertidas antes do nome do servidor e mais uma barra antes do nome do compartilhamento. Ao acessar um servidor que fica ligado continuamente, você pode marcar a opção "Reconectar-se durante o logon", o que torna o mapeamento permanente:


    index_html_m481a5da9

    index_html_64053621

    Outra opção, mais prática, para mapear os compartilhamentos é clicar com o botão direito diretamente sobre eles no ambiente de redes. Isso abre a mesma tela da opção anterior, mas faz com que o campo com o caminho para o compartilhamento já venha preenchido:

    index_html_1fe7d668

    Versões antigas do Windows, incluindo o 3.11, 95, 98 e ME utilizam o modo de acesso baseado em compartilhamento por padrão. Neste modo de acesso, as pastas ficam disponíveis para acesso público dentro da rede e a única opção de segurança é proteger a pasta usando uma senha.

    A partir do Windows 2000 passou a ser usado o modo de acesso com base no usuário, onde é necessário se autenticar (especificando um dos logins cadastrados na máquina) para ter acesso. Apesar disso, ao compartilhar uma pasta no Windows XP, todos os usuários da rede tem acesso o conteúdo, sem precisar especificar login e senha. Se você marcar a opção "Permitir que usuários da rede alterem meus arquivos" (ao ativar o compartilhamento), então além de qualquer um ter acesso, qualquer um poderá alterar o conteúdo da pasta.

    Isso acontece devido ao sistema "simple sharing" (compartilhamento simples de arquivo), que é ativado por padrão no Windows XP. Ele flexibiliza as permissões de acesso, de forma a facilitar as coisas para usuários não técnicos. Por baixo dos panos, todos os acessos passam a ser mapeados para a conta "guest" (ativa por padrão), o que permite que usuários remotos sem login válido acessem os compartilhamentos diretamente. Este recurso é também chamado de "force guest".

    Para definir permissões de acesso, é necessário primeiro desativá-lo, o que é feito no menu de opções de pasta ("Ferramentas > Opções de pasta" no Explorer), desmarcando a opção "Modo de exibição > Arquivos e pastas > Usar compartilhamento simples de arquivo":

    index_html_m59a0ec99

    A partir daí, você pode ajustar as permissões de acesso através da opção "Compartilhamento > Permissões" nas propriedades da pasta (note que existe um menu separado para a configuração das permissões locais (Segurança > Avançado), que não é o que queremos nesse caso).

    Por padrão, o grupo "Todos" tem acesso à pasta, o que efetivamente permite o acesso de qualquer um (apenas leitura no XP SP2 e acesso completo no XP original). Ao ajustar as permissões, remova o grupo "Todos" e adicione manualmente os usuários ou grupos que devem ter acesso à pasta, ajustando as permissões de acesso para cada um:

    index_html_61540571

    Quando um usuário remoto acessa o compartilhamento, o sistema verifica as credenciais de acesso e a partir daí autoriza ou não o acesso, baseado nas permissões definidas. O cliente envia por padrão o login e senha que foram usados para fazer logon. Se eles forem recusados pelo servidor, o usuário vê uma tela de autenticação como a abaixo, onde deve especificar um login e senha válidos no servidor. Este modo de acesso é similar ao que temos em um servidor Samba configurado com a opção "security = user" (usada por padrão) ou no Windows 2000:

    index_html_52d1ed62

    A exceção fica por conta dos clientes que ainda utilizam o Windows 95/98/ME. Neles, o cliente usa o login e senha usados para fazer logon na rede e simplesmente exibe uma mensagem de erro se o acesso for negado, sem exibir a janela de autenticação. Se você simplesmente pressionar ESC na tela de logon, você não consegue acessar compartilhamentos em máquinas configuradas para utilizar o modo de segurança com base no usuário.

    Você pode gerenciar os logins de acesso na máquina com o Windows 2000/XP/Vista através do lusrmgr.msc ("local user manager", também conhecido como "looser manager" ;), chamado através do prompt do DOS (este utilitário está disponível apenas no XP Professional, não no Home ou Starter).

    Ele oferece um volume muito maior de opções que o "Painel de controle > Contas de usuário", incluindo a exibição de contas ocultas, configuração de grupos, desativação temporária de contas, entre outros. Ele também permite desativar a conta guest, o que é desejável ao desativar o simple sharing e especificar manualmente quais usuários devem ter acesso. A conta guest faz parte do grupo "Todos" (que, como vimos, é incluído por padrão nas permissões de acesso de todos os novos compartilhamentos), o que permite o acesso de usuários não autenticados.

    index_html_62420c0f

    O maior problema em utilizar o controle de acesso com base no usuário é que você precisaria criar contas idênticas em todas as máquinas (para que elas acessem os compartilhamentos automaticamente, sem exibir o prompt de logon) ou pelo menos distribuir as senhas para que os outros usuários da rede possam especificá-las manualmente ao acessar os compartilhamentos. É justamente por isso que a Microsoft decidiu criar o simple sharing em primeiro lugar.

    A solução para o problema seria utilizar um domínio, o que permite centralizar a autenticação em um servidor central (o PDC), resolvendo o problema das senhas. Você passa então a criar todas as contas (de todos os usuários da rede) no servidor e os usuários fazem logon nas estações utilizando qualquer uma das contas criadas. A função de PDC pode ser assumida por um servidor Samba, como veremos em detalhes no capítulo dedicado a ele.

    Devido à maior preocupação com a segurança, a configuração do acesso aos compartilhamentos no Windows Vistasegue uma lógica diferente, quase oposta à do XP. Em primeiro lugar, existe o concento de redes públicas e privadas. Um exemplo de rede pública seria uma rede wireless aberta em uma loja ou aeroporto, que você apenas usa para acessar a web, sem compartilhar nada.

    Por default, conexões de rede local são rotuladas como redes privadas, enquanto redes wireless são rotuladas como redes públicas, de forma que o compartilhamento de arquivos e impressoras fica desabilitado. Para ativar, clique no link "Personalizar" dentro do Centro de Rede e Compartilhamento e mude o Tipo de local para Particular:

    index_html_m221acbf6

    A partir daí, você pode alterar as opções dentro da seção "Compartilhamento e descoberta" do Centro de Rede e Compartilhamento. A opção "descoberta de rede" ativa o uso do network explorer (o ambiente de rede), permitindo que você visualize os compartilhamentos de outras máquinas, e elas vejam os da sua. Desativá-la, faz apenas com que a navegação deixe de funcionar, não impede que você mapeie os compartilhamentos desejados manualmente.

    Dentro dessa opção vai também a configuração do grupo de trabalho, na verdade um atalho para o Painel de Controle > Sistema > Configurações avançadas do sistema > Nome do Computador:

    index_html_2d74e0a6

    A opção "Compartilhamento de arquivos" ativa o compartilhamento propriamente dito, ajustando também as configurações do firewall, de forma que as portas 137/udp, 138/udp, 139/tcp e 445/tcp sejam abertas. Desativar esta opção equivale a desativar o "Compartilhamento de arquivos/impressoras p/ redes Microsoft" dentro das propriedades da rede, ou seja, desativa os compartilhamentos de rede da sua máquina, mas não impede que você acesse compartilhamentos em outras máquinas.

    A opção seguinte, "Compartilhamento de pasta pública" permite que outros usuários da rede tenham acesso ao conteúdo da pasta "Público", que é o compartilhamento default do Vista, similar ao "Documentos compartilhados" do XP:

    index_html_d8adf3e

    Ao contrário do XP, que usa o simple sharing por padrão, permitindo que todos os usuários da rede acessem os compartilhamentos, o Vista adota uma postura mais segura, permitindo por padrão que apenas usuários cadastrados na máquina (através do Painel de controle > Contas de usuário) tenham acesso. Para liberar o acesso aos usuários não autenticados, é necessário desativar a opção "Compartilhamento protegido por senha".

    Concluindo, a opção "Compartilhamento de mídia" é um recurso relacionado ao Media Player, que permite compartilhar arquivos de audio e vídeo de uma forma mais simples. Os arquivos compartilhados através dessa opção aparecem apenas para outras máquinas com o Vista e para outros dispositivos compatíveis (como DVRs rodando o Windows Media Center).

    O compartilhamento propriamente dito é feito de forma similar ao XP. Acessando as propriedades da pasta, na aba "Compartilhamento" estão disponíveis duas opções, "Compartilhar" e "Compartilhamento Avançado". Como você pode imaginar, ambas servem para a mesma coisa, mudando apenas as opções oferecidas.

    Na primeira opção você tem acesso a uma interface mais simples, onde você escolhe quais usuários locais terão acesso ao compartilhamento e qual o nível de acesso de cada um. O nível "Leitor" garante apenas permissão de leitura, "Contribuinte" de leitura e escrita e "Parceria" garante acesso completo, inclusive com permissão para alterar as permissões de acesso:

    index_html_m31dfc31b

    A segunda opção oferece um menu mais avançado, onde você pode ajustar as permissões de forma mais granular, ajustar o número de conexões simultâneas ao compartilhamento (todas as versões não-server estão limitadas a um máximo de 10 conexões).

    É importante enfatizar que as permissões de acesso para os compartilhamentos valem apenas caso a opção "Compartilhamento protegido por senha" esteja ativa no Centro de Rede e Compartilhamento, caso contrário o sistema permite o acesso de qualquer um, independentemente das permissões. As permissões do compartilhamento também não afetam o acesso local aos arquivos, que é definido através das permissões do NTFS.

    index_html_33bdacc4

    O botão "Cache" não tem relação com o cache de disco ou outra configuração para otimizar o desempenho, mas sim com o uso de arquivos offline, um recurso disponível no Vista Business, Enterprise e no Ultimate que cria um cache local (no cliente) que permite que os arquivos sejam acessados enquanto ele estiver desconectado da rede. Não é muito diferente de fazer uma cópia local dos arquivos e depois substituir os arquivos modificados; a vantagem é apenas o fato do trabalho de sincronismo ser feito automaticamente. O default é que o cache seja usado apenas quando especificado pelo cliente, mas é possível desativar o recurso, ou forçar o uso por todos os clientes que o suportarem.


Comentários