Instalar o Gestor de configuração da segurança a partir do Editor de ACL SP4 alterações Windows NT 4.0

Após instalar o Gestor de configuração da segurança para o Windows NT 4.0 Service Pack 4, o editor da lista de controlo de acesso (ACL) é modificada.

Porque o Gestor de configuração da segurança foi originalmente concebido para o Windows 2000, a infra-estrutura Windows 2000 ACL, Access Control List herança foi também transportados novamente com o Windows NT 4.0 e está disponível quando o Gestor de configuração de segurança está instalado. Isto é mais facilmente visível quando definir a segurança através do Explorador do Windows NT após instalação do Gestor de configuração da segurança. Quando está seleccionado no separador Segurança da caixa de diálogo Propriedades de um objecto de sistema de ficheiros, o Editor de ACL, Access Control List do Windows 2000 é exposto no computador Windows NT 4.0.

O modelo de herança ACL do Windows 2000 é caracterizado significativamente mais pela respectiva natureza dinâmica em vez de estática. Por predefinição, permissões em objectos subordinados são automaticamente herdadas do respectivo principal. Isto é especificado pela caixa de verificação denominada Permitir herdável permissões from parent to propagate to this object disponível na primeira página da caixa de diálogo Editor de ACL, Access Control List. Quando seleccionada, as permissões herdáveis definidas no objecto principal são automaticamente aplicadas ao objecto subordinado e não podem ser alteradas no objecto subordinado.

Graus para a qual uma permissão é herdada é definido pela Aplicar A caixa de diálogo apresentada na página avançada da caixa de diálogo Editor de ACL. Por exemplo, assuma a seguinte estrutura de directório:

Se o grupo Todos tem permissões de controlo total no directório principal e estas permissões aplicam-se a esta pasta, subpastas e ficheiros, todos (Everyone) também terá controlo total sobre o directório subordinado, desde que o directório subordinado permite inheritable permissions from parent to propagate to this object. Esta permissão no directório subordinado não pode ser modificado o próprio objecto subordinado, desde que a permitir que permissões herdáveis se propaguem para este objecto está seleccionada. Se as permissões sobre o principal forem alteradas para que todos (Everyone) tenha só de leitura, esta modificação vai também afectar o directório subordinado automaticamente. Se as propriedades de herança para todos grupo for modificado no directório principal para que a permissão se aplica apenas a esta pasta, todos (Everyone) será automaticamente ser removido do directório subordinado.

Um administrador pode definir permissões adicionais num objecto subordinado para além das que são automaticamente a ser herdadas. Estas permissões são denominados explícitas e podem ser modificadas no próprio objecto subordinado em qualquer altura.

Se um administrador não pretende que um objecto subordinado para herdar do respectivo elemento principal, as permitir que permissões herdáveis se propaguem para este objecto deverão ser desmarcadas. Diz-se quando desmarcada, o objecto subordinado que está ser protegido. Quando que o objecto subordinado está protegido, o editor de ACL, Access Control List irá solicite ao administrador que deve ser feito com as permissões que estão actualmente a ser herdadas. Estas permissões herdadas podem ser copiados para o objecto subordinado ou completamente removidos. Quando um objecto está protegido, contém apenas explícitas permissões. Tenha em atenção que os objectos subordinados com Windows NT 4.0 estilo permissões não são consistentes com as permissões herdáveis definidas na principal estão automaticamente protegidos em nova a herança de ACL, Access Control List.

Gestor de configuração da segurança permite que os administradores substituir o comportamento normal do modelo de herança ACL, Access Control List especificando que todos os objectos subordinados um determinado objecto deverão ser reconfigurados se estes estão protegidos ou não. Na realidade, este é o único modo de operação que é suportada na versão Windows NT 4.0 do Gestor de configuração de segurança e é especificada seleccionando o botão de opção Substituir quando definir a segurança de um sistema de ficheiros ou o objecto de registo através do Gestor de configuração de segurança.

No modo de substituição, todos os subordinados do objecto especificado estão definidos para herdar do objecto cuja segurança está a ser definida. Especificar definições de segurança diferentes para objectos subordinados, os objectos subordinados tem de ser adicionados explicitamente no ficheiro de configuração de segurança. Estes objectos subordinados podem estar protegidos, caso em que o objecto não é afectado pela segurança do respectivo elemento principal ou os objectos subordinados podem herdar, caso em que podem ser definidas mais permissões explícitas no objecto subordinado. Finalmente, para os objectos subordinados que o administrador não pretende tocar, os objectos subordinados devem ser adicionados ao ficheiro de configuração de segurança com o atributo ignorar, em vez de substituir.

SCM está disponível para transferência e na pasta Mssce o CD-ROM do Windows NT 4.0 Service Pack 4. Para obter mais informações sobre como transferir o SCM, consulte o seguinte artigo na base de dados de conhecimento da Microsoft:

Problemas conhecidos com o Editor de permissões de novo

• Novo editor de permissões não está exposto quando utilizar o Regedt32.exe; no entanto, é utilizada pelo Gestor de configuração de segurança quando configurar a segurança para chaves de registo.
• As permissões editadas utilizando o editor de novo não são visíveis utilizando o editor antigo. Isto acontece porque o editor antigo é limitado em termos das suas capacidades para apresentar e editar tipos diferentes de permissões válidos. O editor antigo funciona apenas com permissões que são muito simples ou tem sido editadas utilizando propriamente dito.

Desinstalar o Editor de permissões de novo

Desinstalar o novo Editor de permissões não é recomendada porque-la tornará Gestor de configuração da segurança não operacional. Se deve desinstalar, execute os seguintes passos:

1. Vá para windir%\System32 %.
2. Mude o nome Rshx32_5.dll para Rshx32_5.sav.
3. Mude o nome Rshx32.dll para Rshx32_5.dll.

Inicie o Explorador do Windows NT e observe as propriedades um ficheiro ou pasta NTFS. O Editor de permissões antigo deve aparecem no separador Segurança.

Depois de reinstalar o editor antigo, tem de examinar a segurança de todos os ficheiros e pastas que pode ter editado com o editor de novo. Será apresentada uma mensagem de erro indicando que as permissões não estão visíveis e dará a oportunidade de repô-las e redefinir novas permissões.