HOW TO: Configurare l'accesso di utenti e gruppi a una rete Intranet basata su Windows NT 4.0 oppure su Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 300985 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I300985
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

I servizi World Wide Web (WWW) e FTP inclusi in Microsoft Internet Information Server e in Microsoft Internet Information Services sono completamente integrati negli account utente e nelle autorizzazioni di accesso ai file di Windows 2000.

L'accesso a una risorsa, ad esempio un file, una pagina HTML o un'applicazione Internet Server API (ISAPI), viene effettuato dai servizi per conto di un utente di Windows. Il servizio rappresenta l'utente e fornisce una coppia nome utente e password nel tentativo di leggere o eseguire la risorsa per conto del client.

Come modificare le autorizzazioni NTFS per un file o una cartella

Per modificare le autorizzazioni NTFS per un file o una cartella:
  1. Fare clic sul pulsante Start, scegliere Programmi, Accessori, quindi fare clic su Esplora risorse.
  2. Individuare il file o la cartella per il quale si desidera impostare l'autorizzazione.
  3. Fare clic con il pulsante destro del mouse sul file o sulla cartella, scegliere ProprietÓ, quindi fare clic sulla scheda Protezione.
  4. Per impostare le autorizzazioni per un nuovo utente o gruppo, scegliere Aggiungi. Digitare il nome dell'utente o del gruppo per il quale si desidera impostare l'autorizzazione utilizzando il nome dominio\nome utente e scegliere OK. Per modificare le autorizzazioni in Windows NT 4.0, leggere l'argomento relativo alle autorizzazioni nella Guida in linea di Windows NT.
  5. Per modificare o rimuovere le autorizzazioni per un utente o un gruppo esistente, fare clic sull'utente o sul gruppo.
  6. Scegliere Consenti o Nega in Autorizzazioni per ogni autorizzazione che si desidera consentire o negare, se necessario. Altrimenti, per rimuovere l'utente o il gruppo dall'elenco delle autorizzazioni, scegliere Rimuovi. NOTA: l'autorizzazione Nega ha la precedenza su Consenti. ╚ possibile che l'applicazione del comando Nega al gruppo Everyone chiuda la risorsa a quel livello di accesso per chiunque, incluso l'amministratore.

Come modificare la directory virtuale o la protezione del file

Per modificare la directory virtuale o la protezione del file: Ŕ possibile utilizzare il controllo di accesso alla directory virtuale di Internet Information Server oppure di Internet Information Services insieme alle autorizzazioni di accesso NTFS per configurare l'accesso a file specifici di un sito Web. Dopo l'autenticazione di un utente per la directory virtuale di Internet Information Server o di Internet Information Services, Internet Information Server o Internet Information Services utilizza il contesto dell'utente stesso che inoltra la richiesta per accedere al file NTFS basato sull'account, sul criterio dei diritti e sulle autorizzazioni per file dell'utente.
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Gestione Servizi Internet.
  2. Nello snap-in Internet Information Services fare clic su una directory virtuale, una directory o un file e aprire la finestra delle proprietÓ corrispondente.
  3. Nella scheda Directory virtuale, Directory, oppure File, a seconda di ci˛ che si Ŕ scelto, fare clic sulle opzioni del controllo di accesso desiderate.

    Ad esempio, fare clic con il pulsante destro del mouse sulla directory virtuale Script della voce Sito Web predefinito e scegliere ProprietÓ. Scegliere la scheda Directory virtuale e modificare le opzioni del controllo di accesso.

Opzioni del controllo di accesso

Le opzioni del controllo di accesso sono:
  • Accesso origine script: utilizzare questa opzione per consentire agli utenti di accedere al codice sorgente se sono impostate le autorizzazioni di lettura o scrittura. Nei programmi ASP il codice sorgente include gli script.

    NOTA: quando l'opzione Accesso origine script Ŕ selezionata, Ŕ possibile che gli utenti siano in grado di visualizzare informazioni riservate, quali il nome e la password di un utente, dagli script del programma ASP. Possono inoltre modificare il codice sorgente che viene eseguito sul server, pregiudicando la protezione e le prestazioni del server. ╚ preferibile la gestione dell'accesso a questo tipo di informazioni e funzioni tramite account di Windows individuali e l'autenticazione di livello superiore, ad esempio l'autenticazione integrata di Windows.
  • Lettura: utilizzare questa opzione per consentire agli utenti di leggere o scaricare file o cartelle e le relative proprietÓ.
  • Scrittura: utilizzare questa opzione per consentire agli utenti di caricare file e le relative proprietÓ sulla cartella abilitata del server e per modificare il contenuto di un file abilitato per la scrittura. La scrittura pu˛ essere effettuata soltanto con un browser in grado di supportare la funzionalitÓ PUT del protocollo standard HTTP 1.1.
  • Esplorazione Directory: utilizzare questa opzione per consentire agli utenti di visualizzare un elenco ipertestuale dei file e delle sottocartelle della directory virtuale. PoichÚ le directory virtuali non saranno visualizzate negli elenchi di directory, gli utenti dovranno conoscere l'alias della directory virtuale.

    NOTA: nel browser dell'utente verrÓ visualizzato il messaggio di errore "Accesso negato" se l'utente prova ad accedere a un file o una cartella e si verificano entrambe le seguenti condizioni:
    • la funzione di esplorazione delle directory Ŕ disabilitata
    • l'utente non ha specificato il nome del file, ad esempio nomefile.htm.
  • Registra visite: utilizzare questa opzione per registrare le visite a questa cartella in un file registro. Le visite sono registrate solo se la registrazione Ŕ abilitata per questo sito Web.
  • Indicizza questa risorsa: utilizzare questa opzione per consentire al servizio di indicizzazione di Microsoft di includere questa cartella in un indice di testo completo del sito Web.

Note

  • Se una directory virtuale Ŕ contenuta in un'unitÓ NTFS, le autorizzazioni di accesso alla directory devono corrispondere alle impostazioni di Internet Information Server o Internet Information Services. Se non corrispondono, sono utilizzate le impostazioni pi¨ restrittive. Ad esempio, se a una cartella Ŕ stata assegnata l'autorizzazione di scrittura ma un particolare gruppo di utenti ha soltanto l'autorizzazione di accesso in lettura in NTFS, tali utenti non potranno scrivere file nella cartella poichÚ l'autorizzazione di lettura Ŕ pi¨ restrittiva.
  • Qualora le autorizzazioni NTFS vengano utilizzate insieme alle opzioni di protezione di Internet Information Server o Internet Information Services, Ŕ possibile consentire o limitare l'accesso di specifici utenti o gruppi alle parti del sito Web che si desidera siano visualizzate da tali utenti o gruppi.

ProprietÓ

Identificativo articolo: 300985 - Ultima modifica: lunedý 3 febbraio 2014 - Revisione: 3.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbnosurvey kbarchive kbhowtomaster KB300985
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com