Az alábbiak csak rendszergazdai jogosultsággal és NTFS fájlrendszeren hajthatók végre.
Ha Active Directory címtárrendszer működne a hálózatban, nem lenne semmi probléma, központi szabályzással minden további nélkül kioszthatók lennének a jogok. De nincs Active Directory, csak egy peer-to-peer hálózat, ahol minden gép egyenrangú, minden gép szerver és munkaállomás is egyben és nincs központi adminisztrációs felület.
Az összes gépen van egy mappa, amely meg van osztva a hálózaton és mindenki hozzáférhet, de minden gépen létezik 5-8 felhasználó. Legrosszabb megoldás, ha az összes felhasználót felvesszük az összes gépre. Ekkor meg kell oldani, hogy X felhasználó ne jelentkezhessen be az Y gépre, helyileg. Ami a csoportházirendben be is állítható, de 20 gépen 8 felhasználóval számolva 3200 felhasználói fiók létrehozását kell végrehajtanunk (20 gép, 8 felhasználóval az 160 felhasználó, de ezeket minden gépre fel kell rakni: 160x20=3200). És akkor ebben még nincs benne a csoportházirend szerkesztése.
Miért kell minden felhasználót, minden gépre felrakni? Mert az XP erőforrásai névtelenül nem érhetők el, mindenképpen nevet és jelszót kell megadni és ennek az adott gépen érvényesnek és jogosultnak kell lennie az erőforrás eléréséhez. Így az előbbi megoldást a túl nagy munka miatt vessük el (és akkor még csak 20 gépről és gépenként 8 felhasználóról beszéltünk).
Van az XP-ben egy "Vendég" ("Guest") fiók alapértelmezésben letiltva. Ha engedélyezzük, akkor is csak helyileg lehet vele bejelentkezni, hálózaton keresztül nem. Egy speciális fiókról van szó, amely abban mutatkozik meg, ha a felhasználó megpróbál elérni egy hálózati erőforrást, akkor a nevével és jelszavával teszi ezt a háttérben az operációs rendszer. Ha jogosultságok hiányában nem sikerül, akkor vendégként próbál bejelentkezni, ha ezt sem sikerül, akkor megjelenik egy hibaüzenet. Használjuk ki a Windows fenti tulajdonságait és fordítsuk a magunk javára. Illetve használjuk ki azt is, hogy a vendég fiók jelen van minden gépen.
Engedélyezzük a "Vendég" ("Guest") fiókot. Állítsuk be, hogy hálózati elérés esetén is legyen használható. Biztonsági okokból tiltsuk le a helyi bejelentkezés lehetőségét (így csak hálózaton keresztül lesz használható). Végül a megosztott mappákon adjunk jogosultságot a vendégek számára.
A megvalósítás lépései:
- "Vendég" ("Guest") fiók engedélyezése
Nyissuk meg a Vezérlőpult > Felhasználói fiókok (Control Panel > User Accounts) ablakot. Keressük meg a "Vendég" ("Guest") fiókot. Alatta ezt a feliratot kell látnunk: "A vendégfiók ki van kapcsolva" ("Guest account is off"). Bekapcsolásához kattintsunk a fiókra, majd "A vendégfiók engedélyezése" ("Turn On the Guest Account") nyomógombra. Ha már előzőleg bekapcsoltuk, ezt a lépést kihagyhatjuk.
- A "Vendég" ("Guest") fiók hálózati bejelentkezésének engedélyezése
Indítsuk el a Vezérlőpult > (Teljesítmény és karbantartás) > Felügyeleti eszközök > Helyi biztonsági házirend (Control Panel > (Performance and Maintenance) > Administrative Tools > Local Security Policy) MMC konzolt. Tallózzunk el a farendszerben a Helyi házirend > Felhasználói jogok kiosztása (Local Policies > User Rights Assigment) tárolóba. "A számítógép elérése a hálózatról" ("Access this computer from the network") házirendben lehet engedélyezni felhasználók és csoportok számára a hálózaton keresztüli elérést. Vegyük fel a listába a "Vendég" ("Guest") fiókot.
A házirend pontnak létezik az ellentettje is: "A számítógép hálózati elérésének megtagadása" ("Deny acces to this computer from the network"). Innen viszont távolítsuk el a "Vendég" ("Guest") fiókot.
- Helyi bejelentkezés tiltása
Biztonsági okokból nem célszerű meghagyni a vendégek helyi bejelentkezésének lehetőségét. Letiltása esetén a fenti séma szerint, ha valaki leül a hálózat egyik gépe elé, akkor csak érvényes névvel és jelszóval tud bejelentkezni. Ha megpróbálja elérni egy másik gép mindenki számára megosztott, közös mappáját, akkor a rendszer felhasználva a nevet és jelszót kísérli meg az elérést. Ez csak akkor sikerül, ha a másik gépen is létezik ugyanez a név és jelszó, ha nem, akkor jön a vendégként való bejelentkezési kísérlet. Tiltsuk tehát le a helyi bejelentkezés lehetőségét.
Ugyanezen tárolóban keressük meg a "Helyi bejelentkezés" ("Log on locally") házirendet és töröljük a "Vendég" ("Guest") fiókot a listából. "A helyi bejelentkezés megtagadása" ("Deny logon locally") listába pedig vegyük fel.
Nyissuk meg az Intézőt (Explorer) és keressük meg azt a mappát, melyet mindenki számára elérhetővé kívánunk tenni. Kattintsunk rá a jobboldali egérgombbal és lépjünk a "Biztonság" ("Security") oldalra. Adjuk hozzá a listához a "Mindenki" ("Everybody") felhasználói fiókot és engedélyezzük a "Teljes hozzáférést" ("Full Control"). Miért engedélyezünk mindenkit és miért nem csak a vendégeket? Mert lesznek olyanok, akik a saját nevükben és nem vendégként érik el a mappát.
A fenti lépéseket hajtsuk végre minden gépen.
A módszer hátránya, hogy bárki, aki rákapcsol a hálózatra egy Windows XP-t tartalmazó gépet, képes lesz elérni a közös mappákat. Mivel amúgy is egy olyan mappáról van szó, melyet mindenki számára hozzáférhetővé akarunk tenni, inkább csak elméleti hátrányról beszélhetünk.