PROCEDIMENTOS: Configurar o acesso de usuário e grupo em uma intranet baseada no Windows NT 4.0 ou Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 300985 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi publicado anteriormente em BR300985
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Os serviços de WWW e FTP incluídos no Microsoft Internet Information Server e Microsoft Internet Information Services são totalmente integrados a contas de usuário e permissões de acesso a arquivos do Windows 2000.

Todo acesso a um recurso - por exemplo, um arquivo, uma página HTML ou um programa de interface de programação de aplicativos de servidores da Internet (ISAPI) - é executado pelos serviços em nome de um usuário do Windows. O serviço representa o usuário fornecendo um par de nome de usuário e senha na tentativa de ler ou executar o recurso para o cliente.

Como alterar as permissões do NTFS em um arquivo ou pasta

Para alterar as permissões do NTFS em um arquivo ou pasta:
  1. Clique em Iniciar, aponte para Programas, aponte para Acessórios e clique em Windows Explorer.
  2. Localize o arquivo ou pasta para o qual você deseja definir permissões.
  3. Clique com o botão direito do mouse no arquivo ou pasta, clique em Propriedades e, em seguida, na guia Segurança.
  4. Para configurar permissões para um novo grupo ou usuário, clique em Adicionar. Digite o nome do grupo ou usuário para o qual você deseja definir permissões usando o formato nome do domínio \ nome do usuário e, em seguida, clique em OK . Para alterar as permissões no Windows NT 4.0, leia o tópico "Permissões" na Ajuda do Windows NT.
  5. Para alterar ou remover permissões de um grupo ou usuário existente, clique no nome do grupo ou usuário.
  6. Em Permissões, clique em Permitir ou Negar para cada permissão que deseja permitir ou negar, se for necessário. Ou, para remover o grupo ou usuário da lista de permissões, clique em Remover. OBSERVAÇÃO: A permissão Negar tem precedência sobre Permitir. Aplicar Negar ao grupo Todos pode fechar o recurso nesse nível de acesso para qualquer usuário, incluindo o administrador.

Como alterar a pasta virtual ou a segurança de arquivo

Para alterar a pasta virtual ou a segurança de arquivo: Você também pode usar o controle de acesso de pasta virtual do Internet Information Server ou Internet Information Services combinado com as permissões de acesso do NTFS para configurar o acesso a arquivos específicos em um site da Web. Depois que um usuário é autenticado para a pasta virtual do Internet Information Server ou Internet Information Services, o Internet Information Server ou o Internet Information Services usa o contexto do usuário solicitante para obter acesso ao arquivo NTFS baseado na conta do usuário, na diretiva de direitos do usuário e nas permissões do arquivo.
  1. Clique em Iniciar, aponte para Programas, aponte para Ferramentas administrativas e clique em Gerenciador de Serviços de Internet.
  2. No snap-in Internet Information Services, clique em uma pasta virtual, uma pasta ou um arquivo e, em seguida, abra as propriedades.
  3. Na guia Pasta Virtual, Pasta ou Arquivo (conforme for apropriado), clique nas opções de controle de acesso desejadas.

    Por exemplo, clique com o botão direito do mouse na pasta virtual Scripts da entrada Site da Web padrão e, em seguida, clique em Propriedades. Clique na guia Pasta virtual e altere as opções de controle de acesso.

As opções de controle de acesso

As opções de controle de acesso são:
  • Acesso ao código fonte do script : Para permitir que os usuários acessem o código fonte se a permissão de leitura ou gravação estiver definida, use esta opção. O código fonte inclui scripts em programas ASP.

    OBSERVAÇÃO: Quando você usa a opçãoAcesso ao código fonte do script, talvez os usuários consigam exibir informações confidenciais, como nome de usuário e senha, a partir dos scripts de um programa ASP. Eles também poderão alterar o código fonte executado no servidor e afetar seriamente a segurança e o desempenho do servidor. O acesso a esses tipos de informação e função é mais bem controlado através de contas individuais do Windows e autenticação de nível superior, como a autenticação integrada do Windows.
  • Leitura: Para permitir que os usuários leiam ou façam download de arquivos ou pastas e suas propriedades associadas, use esta opção.
  • Gravação: Para permitir que os usuários carreguem arquivos e suas propriedades associadas na pasta permitida do servidor, ou para alterar o conteúdo de um arquivo com permissão de gravação, use esta opção. A gravação pode ser executada somente com um navegador que dê suporte ao recurso PUT do padrão do protocolo HTTP 1.1.
  • Pesquisa no diretório: Para permitir que os usuários visualizem uma listagem de hipertexto dos arquivos e subpastas nesta pasta virtual, use esta opção. As pastas virtuais não aparecerão em listagens de diretório; os usuários devem conhecer o alias de uma pasta virtual.

    OBSERVAÇÃO: O servidor da Web exibirá uma mensagem de erro "Acesso proibido" no navegador da Web se o usuário tentar acessar um arquivo ou pasta e as duas condições a seguir forem verdadeiras:
    • A pesquisa no diretório está desativada.
    • O usuário não especifica um nome de arquivo, como Nome_arquivo .htm.
  • Criar log de visitantes: Para registrar visitas a esta pasta em um arquivo de log, use esta opção. As visitas serão registradas somente se o log estiver ativado neste site da Web.
  • Indexar este recurso : Para permitir que o Serviço de Indexação da Microsoft inclua esta pasta em um índice de texto completo do site da Web, use esta opção.

Observações

  • Se uma pasta virtual estiver em uma unidade NTFS, as permissões de acesso da pasta devem corresponder às configurações no Internet Information Server ou Internet Information Services. Se não corresponderem, serão usadas as configurações mais restritivas. Por exemplo, se você der permissão de gravação a uma pasta mas der a um grupo de usuários específico somente permissões de acesso de leitura no NTFS, esses usuários não poderão gravar arquivos na pasta porque a permissão de leitura é mais restritiva.
  • Quando você usa permissões do NTFS em conjunto com opções de segurança no Internet Information Server ou Internet Information Services, pode conceder ou restringir o acesso a usuários ou grupos específicos para exibir somente as partes do site da Web que deseja que eles vejam.

Propriedades

ID do artigo: 300985 - Última revisão: quinta-feira, 24 de outubro de 2013 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbnosurvey kbarchive kbhowtomaster KB300985

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com