Como configurar o acesso de utilizador e de grupo numa Intranet no Windows NT 4.0 ou Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 300985 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT300985
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Os serviços WWW (World Wide Web) e FTP incluídos no Microsoft Internet Information Server e no Microsoft IIS (Serviços de informação Internet - Internet Information Services) estão completamente integrados com as contas de utilizador e as permissões de acesso a ficheiros do Windows 2000.

Qualquer acesso a um recurso (por exemplo, um ficheiro, uma página HTML ou um programa ISAPI - Internet Server API) é efectuado pelos serviços em nome de um utilizador do Windows. O serviço personifica o utilizador, fornecendo um nome de utilizador e uma palavra-passe na tentativa de ler ou executar o recurso para o cliente.

Como alterar as permissões NTFS para um ficheiro ou pasta

Para alterar as permissões NTFS de um ficheiro ou de uma pasta
  1. Clique em Iniciar (Start), aponte para Programas (Programs), aponte para Acessórios (Accessories) e clique em Explorador do Windows (Windows Explorer).
  2. Localize o ficheiro ou pasta para o qual pretende definir permissões.
  3. Clique com o botão direito do rato no ficheiro ou pasta, clique em Propriedades (Properties) e clique no separador Segurança (Security).
  4. Para configurar permissões para um novo grupo ou utilizador, clique em Adicionar (Add). Escreva o nome do grupo ou utilizador para o qual pretende definir permissões utilizando o formato nome_do_domínio\nome_de_utilizador e clique em OK. Para alterar permissões no Windows NT 4.0, leia o tópico de ajuda "Permissions" na ajuda do Windows NT.
  5. Para alterar ou remover permissões de um grupo ou utilizador existente, clique no nome do grupo ou utilizador.
  6. Em Permissões (Permissions), clique em Permitir (Allow) ou Negar (Deny) para cada permissão que pretenda permitir ou negar, se necessário. Ou, para remover o grupo ou utilizador da lista de permissões, clique em Remover (Remove). NOTA: a permissão Negar (Deny) tem prioridade em relação a Permitir (Allow). A aplicação de Negar (Deny) ao grupo Todos (Everyone) pode fechar o recurso a esse nível de acesso por qualquer pessoa, incluindo o administrador.

Como alterar o directório virtual ou a segurança de ficheiros

Para alterar o directório virtual ou a segurança de ficheiros: também pode utilizar o controlo de acesso a directórios virtuais do Internet Information Server ou dos serviços de informação Internet combinado com permissões de acesso NTFS para configurar o acesso a ficheiros específicos de um Web site. Depois de um utilizador ser autenticado no directório virtual do Internet Information Server ou dos serviços de informação Internet, estes utilizam o contexto do utilizador requerente para aceder ao ficheiro NTFS com base na conta de utilizador, na política de direitos de utilizador e nas permissões do ficheiro.
  1. Clique em Iniciar (Start), aponte para Programas (Programs), aponte para Ferramentas administrativas (Administrative Tools) e clique em Gestor de serviços para a Internet (Internet Services Manager).
  2. No snap-in Serviços de informação Internet (Internet Information Services), clique num directório virtual, num directório ou num ficheiro e abra as respectivas propriedades.
  3. No separador Directório virtual (Virtual Directory), Directório (Directory) ou Ficheiro (File) (conforme apropriado), clique nas opções de controlo de acesso pretendidas.

    Por exemplo, clique com o botão direito do rato no directório virtual Scripts da entrada Web site predefinido (Default Web Site) e clique em Propriedades (Properties). Clique no separador Directório virtual (Virtual Directory) e altere as opções de controlo de acesso.

As opções de controlo de acesso

As opções são de controlo de acesso são:
  • Acesso à origem de scripts (Script Source Access): para permitir que os utilizadores tenham acesso ao código fonte se estiverem definidas as permissões Leitura (Read) ou Escrita (Write), utilize esta opção. O código fonte inclui scripts em programas ASP.

    NOTA: quando utilizar a opção Acesso à origem de scripts (Script Source Access), os utilizadores poderão conseguir ver informações confidenciais de scripts de um programa ASP, como o nome de utilizador e a palavra-passe. Também poderão alterar código fonte que é executado no servidor e afectar seriamente a segurança e o desempenho do servidor. A melhor maneira de tratar o acesso a este tipo de informações e funções é através de contas individuais do Windows e elevado nível de autenticação, como a autenticação integrada do Windows.
  • Leitura (Read): para permitir que os utilizadores leiam ou transfiram ficheiros ou pastas e respectivas propriedades associadas, utilize esta opção.
  • Escrita (Write): para permitir que os utilizadores carreguem ficheiros e respectivas propriedades associadas numa pasta com permissões no servidor ou que alterem o conteúdo num ficheiro com permissão de escrita, utilize esta opção. A escrita apenas pode ser efectuada com um browser que suporte a funcionalidade PUT da norma de protocolo HTTP 1.1.
  • Procura no directório (Directory Browsing): para permitir que os utilizadores vejam uma listagem em hipertexto dos ficheiros e subpastas deste directório virtual, utilize esta opção. Os directórios virtuais não serão apresentados em listagens de directórios; os utilizadores têm de saber o alias de um directório virtual.

    NOTA: o servidor da Web apresentará uma mensagem de erro de "Acesso interdito" ("Access Forbidden") no browser do utilizador se este tentar aceder a um ficheiro ou a uma pasta e caso se verifiquem as seguintes condições:
    • A procura no directório não está activada.
    • O utilizador não especificou um nome de ficheiro, comoNome_do_ficheiro.htm.
  • Registar visitas (Log Visits): para registar visitas a esta pasta num ficheiro de registo, utilize esta opção. As visitas apenas são registadas se o registo estiver activado para este Web site.
  • Indexar este recurso (Index this resource): para permitir que o Serviço de indexação da Microsoft inclua esta pasta num índice de texto completo do Web site, utilize esta opção.

Notas

  • Se um directório virtual estiver numa unidade NTFS, as permissões de acesso do directório têm de corresponder às definições no Internet Information Server ou nos Serviços de informação Internet. Se não corresponderem, serão utilizadas as definições mais restritivas. Por exemplo, se conceder permissão de escrita a uma pasta mas conceder apenas permissão de leitura a um determinado grupo de utilizadores no NTFS, esses utilizadores não poderão escrever ficheiros na pasta, dado que a permissão de leitura é mais restritiva.
  • Quando utiliza permissões NTFS em conjunto com opções de segurança no Internet Information Server ou nos Serviços de informação Internet, pode conceder ou restringir o acesso a utilizadores ou grupos específicos para visualizarem apenas as partes do Web site que pretende que visualizem.




Propriedades

Artigo: 300985 - Última revisão: 13 de fevereiro de 2014 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbnosurvey kbarchive kbhowto kbhowtomaster KB300985

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com