در این مقاله قصد داریم در خصوص روش به اشتراک گذاری فولدرها و پرینترها بین نسخه های مختلف سیستم عامل ویندوز و مشکلات احتمالی و روش برطرف نمودن این مشکلات مطالبی را خدمت شما ارائه نماییم.

بسیاری از کاربران در به اشتراک گذاری فولدرها و پرینترها میان سیستم عامل های ویندوز 7 و 8 و 10 با مشکلاتی مواجه می شوند و به عنوان مثال نمی توانند از پشت سیستم ویندوز 10 خود ، فولدرهایی را که در ویندوز 7 به اشتراک گذاشته اند را مشاهده نمایند و با پیام های خطای مختلفی مواجه میشوند.

در این آموزش گام به گام ، ما مراحل صحیح به اشتراک گذاری فولدر را به ساده ترین روش ممکن بیان می نماییم و هر یک از خطاهای احتمالی و نحوه برطرف نمودن آنها را نیز بیان می نماییم. در این مقاله سیستم های زیر در نظر گرفته شده اند :

قبل از هر کار منطقی است که ابتدا توسط ساده ترین ابزار تست ارتباط یعنی ping ، از برقرار بودن ارتباط میان این دو سیستم اطمینان حاصل نماییم.
در مواردی که فایروال سیستم مقابل اجازه ارسال پاسخ به درخواست ping را نمی دهد و پیام request time out دریافت میکنیم ،
میتوانیم با استفاده از دستور arp -a  ، از به دست آمدن MAC Address سیستم مقصد که به معنی برقرار بودن ارتباط ما با آن سیستم است اطمینان حاصل نماییم.

مراحل کار :

ابتدا در سیستم Windows 7 ،  در یکی از درایو ها ( مثلاًدر  ریشه درایو :C ) یک فولدر ایجاد می نماییم.
مهم: توصیه می نماییم که فولدری که میخواهد به اشتراک بگذارید در مکان های ذکر شده در زیر  قرار ندهید :

Desktop , Documents ، Pictures ،  Downloads ، Music و هر فولدری که بخشی از پروفایل شخصی کاربر محسوب می شود،
زیرا در صورت به اشتراک گذاری فولدری که در یکی از این محل ها قرار دارد ، به دلیل تنظیمات پیشفرض سربرگ Security آن فولدر،
دیگران نمیتوانند تحت شبکه به آن فولدر دسترسی داشته باشند و نیازمند انجام یک مرحله تنظیمات اضافه و اعطای دسترسی اضافه می باشد.

به همین دلیل ما فولدر مد نظر را در محلی خارج از پروفایل خود ( مثلاً در ریشه درایو :C )  قرار می دهیم،
سپس این فولدر  را به روش ساده نشان داده شده در شکل زیر Share می نماییم :

توجه نماید که زمانی که فولدری را به روش ساده فوق Share می نماییم ، تنظیمات پیش فرضِ NTFS Permission و Share Permission آن فولدر به صورت زیر خواهند بود :

برای اینکه بتوانید به فولدرها و پرینترهایی که در سیستم مقصد به اشتراک گذاشته اید دسترسی داشته باشید و آنها را مشاهده نمایید،
وجود تنظیمات و  پیش نیازهایی در بخش های مختلف سیستم مقصد مورد نیاز می باشد که در زیر این تنظیمات را معرفی می نماییم :

1- در فایروال ویندوز سیستم مقصد ، گزینه File & Printer Sharing انتخاب شده و اجازه داده شده باشد.

اگر در فایروال ویندوز سیستم مقصد گزینه File & Printer Sharing انتخاب نشده باشد ، پس از ارسال درخواست مشاهده share های سیستم مقصد ، بعد از گذشت مدت نسبتاً طولانی ( حدود 45 ثانیه و یا بیشتر ) با پیام خطای زیر مواجه می شوید :

2- اگر در سیستم مقصد ، بر روی کاربر Administrator  پسوردی تعریف نشده باشد ( اصطلاحاً پسور د او blank باشد) ، هنگام ارسال درخواست مشاهده share ها ، با پیام خطا زیر مواجه می شوید :

پس از اینکه بر روی کاربر Administrator سیستم مقصد پسوردی را تعریف می نماییم و مجدد درخواست دسترسی به Share ها را ارسال می نماییم ، یک کادر جهت  وارد نمودن username و password نمایش داده می شود و در صورت نوشتن نام کاربری و رمز عبور صحیح و معتبر  ، بدون هیچ مشکلی موارد به اشتراک گذاشته شده نمایش داده می شوند :

توجه : علاوه بر مطالب و راهکارهای ذکر شده در فوق ، بسته به سناریو و ملزومات امنیتی شبکه خود ، می توانید تنظیمات دیگری مانند موارد زیر را انجام دهید:

غیرفعال کردن Password Protected Sharing که در کنسول Network & Sharing Center سیستم مقصد.

فعال کردن اکانتِ Guest که می بایست در سیستم عامل مقصد انجام شود.

البته این دو تنظیم تا حدی باعث کاهش سطح امنیت سیستم مقصد خواهند شد.

سناریوی دوم

توجه : به صورت پیشفرض از ویندوزهای قدیمی تر مانند windows XP  و windows 2000 و Windows 2003 ،
هنگام ارسال درخواست دسترسی به share های سیستم های جدیدتر مانند windows vista , windows 7 , windows 8 , windows 10  معمولا با پیغام خطا مواجه می شویم.

علت این می باشد که در تنظیمات گروپ پالیسی ویندوزهای جدید که این گزینه در حالت پیش فرض و انتخاب نشده می باشد، تنظیم Send NTLMv2 Responses اعمال شود و لذا این سیستم مقصد (ویندوز 10) فقط به درخواست های share سیستم هایی پاسخ میدهد که آنها با پروتکل NTLMv2 درخواست بفرستند.
حال به این علت که سیستم عامل های قدیمی مثل 2000 و 2003 و XP به صورت پیشفرض توسط پروتکل NTLM (یعنی NTLMv1 ) درخواست خود را ارسال می کنند، لذا در این حالت سیستم مقصد (ویندوز 10 ) به درخواست های آنها respond نمی دهد و در نتیجه نمی توانند share های ویندوز 10 را مشاهده کنند.

لذا در مواردی که این نیاز وجود دارد که از ویندوزهای قدیمی تر مانند windows XP  و windows 2000 و Windows 2003 ، بتوانید share های سیستم های جدیدتر مانند windows vista , windows 7 , windows 8 , windows 10  را مشاهده نمایید،
می بایست در سیستم مقصد (که جدیدتر است) در تنظیمات Group Policy در مسیر مشخص شده در عکس زیر،
گزینه Network Security : LAN Manager authentication level  را به این مقدار زیر ( مطابق شکل ) تغییر دهید :

Send LM & NTLM – use NTLMv2 session security if negotiated

توجه :  انجام این تغییر در Group Policy، تا حدی باعث کاهش امنیت سیستم مقصد (سیستم جدید مثلا windows10 ) می شود و به جای آن بهتر است که سیستم عامل های جدیدتر مانند windows 10 را جایگزین سیستم عامل های قدیمی ( XP و 2003 ) موجود در شبکه خود نماییم و فقط در موارد خاص که به دلایلی ناچار به استفاده از ویندوز XP و یا 2003  در شبکه هستیم و امکان جایگزین نمودن ویندوزهای جدیدتر در آن سیستم وجود ندارد ، تغییر ذکر شده در Group Policy را انجام می دهیم.

و اما توضیحاتی مفید در رابطه با قسمت LAN Manager Authentication Level :

در قسمت  LAN Manager authentication level  در واقع تعیین می شود که سیستم مقصد کدام پروتکل Authentication و نیز کدام ورژن آن را هنگام دریافت درخواست های دیگر سیستمها ، جهت اعتبار سنجی و Logon پذیرا باشد و پاسخ دهد.
یکی از ساده ترین مثال ها در خصوص ارتباطاتی که در آن اعتبارسنجی انجام می شود، هنگام دریافت درخواست مشاهده و دسترسی به فولدرها و پرینترهای share شده سیستم مقصد می باشد.

در شبکه های دامین مایکروسافت، سیستم های شبکه در هنگام برقراری ارتباطات با یکدیگر و هنگام  احراز هویت،  به صورت پیش فرض از پروتکل Kerberos استفاده می نمایند که در حال حاضر قوی ترین و ایمن ترین پروتکل در این خصوص می باشد. اما اگر به هر دلیل نتوانند توسط پروتکل Kerberos با یکدیگر negotiate نمایند، از پروتکل های دیگری مانند LM ، NTLM و یا NTLMv2 استفاده می نمایند.

ترتیب این پروتکل ها از قوی ترین (جدیدترین و ایمن ترین)  به ضعیفترین (قدیمی ترین) پروتکل به شرح زیر است:

در واقع با تغییر این بخش گروپ پالیسی می توان تعیین نمود که :

( اگر چه در صورتیکه در تنظیمات Group Policy این گزینه را بررسی کنیم ، مقدار این گزینه به صورت پیش فرض بر روی not defined است اما این گزینه نباید ما را به اشتباه بیندارد زیرا اگر توضیحات آنرا مطالعه نماییم نوشته شده است که در این حالت not defined ، به صورت پیش فرض یکی از گزینه های موجود اِعمال می شود که دو نمونه از آن را در فوق بیان نموده ایم : )

توجه : نکات و روش هایی که در این مقاله ارائه نمودیم ، طبق تنظیماتِ پیش فرض بخش های مختلف ویندوز در سیستم مبدا و سیستم مقصد بیان شدند.

طبیعتاً در صورتیکه تنظیمات بخش های مختلف ویندوز را در سیستم مبدا و یا مقصد را از حالت پیشفرض تغییر داده باشید ممکن است  نتایج متفاوتی را مشاهده نمایید. به عنوان مثال در صورت Share نمودن فولدر به روشی دیگر ، تغییر تنظیمات Network & sharing Center ، تغییر دادن تنظیمات سربرگ Security و سربرگ Sharing فولدر به اشتراک گذاشته شده ، تغییر در تنظیماتِ Group Policy سیستم مبدا و یا مقصد ، نصب بودن آنتی ویروس ها و یا نرم افزارهای فایروال در سیستم مبدا و مقصد ، می توانند نتایج مختلف و متفاوتی را باعث شوند.

در این مقاله سعی نمودیم مشکلات مختلفی که در به اشتراک گذاری فولدرها و پرینترها میان نسخه های مختلف سیستم عامل ویندوز وجود دارد و روش رفع این مشکلات را بیان نماییم و نیز کاربرد و تنظیمات قسمت LAN Manager Authentication Level  که بسیاری از کاربران در درک آن با مشکل مواجه هستند را با زبانی ساده بیان نماییم.

امیدواریم مطالب ارائه شده مورد استفاده شما کاربران گرامی قرار بگیرد.

منبع : ادمین پورتال  www.AdminPortal.ir

نویسنده : حامد ضرغام

هرگونه نشر و کپی برداری بدون ذکر منبع حرام می باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *