HOW TO: Configurare la protezione di file e cartelle in una rete (dominio)

Traduzione articoli Traduzione articoli
Identificativo articolo: 301195 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I301195
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questa guida dettagliata viene descritto come configurare la protezione di file e cartelle in una rete per proteggere i dati dall'accesso non autorizzato.

Si supponga ad esempio di ricevere una chiamata da Francesco, responsabile del reparto ContabilitÓ clienti. Francesco ha lavorato con vari fogli di calcolo memorizzati in un file server che fa parte del proprio dominio e si preoccupa del fatto che i dipendenti che non dovrebbero avere accesso a questi file possano aprirli e modificarli. I file si trovano sul server in una cartella denominata C:\ContabilitÓ, condivisa con lo stesso nome. Le autorizzazioni di condivisione di ContabilitÓ per i membri del gruppo di utenti del dominio sono impostate a Controllo completo. Francesco desidera che tutti i membri del gruppo Amministrazione siano in grado di modificare i file e aggiungerne dei nuovi e che i membri del gruppo Vendite possano leggere i file senza modificarli. Francesco dovrÓ essere la sola persona autorizzata a modificare le autorizzazioni e nessun altro dovrÓ poter accedere ai file.

Impostazione della protezione di una cartella

Per configurare la protezione di file e cartelle:
  1. Accedere al server utilizzando il proprio nome utente di dominio e la password.
  2. Fare clic sul pulsante Start, scegliere Programmi, Accessori, quindi fare clic su Esplora risorse.
  3. Espandere Risorse del computer, quindi fare clic sull'unitÓ contenente la cartella da configurare. Fare clic con il pulsante destro del mouse sulla cartella da proteggere, ad esempio ContabilitÓ, e scegliere ProprietÓ.
  4. Scegliere la scheda Protezione, quindi deselezionare la casella di controllo Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre.
  5. Nella finestra di dialogo Protezione scegliere Copia.

    NOTA: le autorizzazioni ereditate vengono copiate direttamente in questa cartella.
  6. Per aggiungere una serie di autorizzazioni scegliere la scheda Protezione nella finestra di dialogo ProprietÓ, quindi scegliere il pulsante Aggiungi. Nella finestra di dialogo Selezione utenti, computer o gruppi fare doppio clic sugli account utente o sui gruppi appropriati. Una volta selezionati tutti gli utenti e i gruppi a cui si desidera assegnare le autorizzazioni, scegliere OK. I gruppi e gli utenti aggiunti, unitamente al gruppo Everyone, sono visualizzati nella metÓ superiore della scheda Protezione.
  7. Nell'elenco Nome selezionare un utente o gruppo per volta e applicare le autorizzazioni corrette scegliendole dall'elenco Autorizzazioni.

    L'impostazione predefinita Consenti per Lettura, Visualizza contenuto cartella e Lettura e Autorizzazioni di esecuzione fornisce al gruppo Vendite il corretto livello di autorizzazioni. Per il gruppo ContabilitÓ scegliere Consenti per l'autorizzazione Modifica, in modo che i membri di tale gruppo possano aggiungere nuovi file alla cartella o modificare quelli giÓ presenti. Per l'account utente di Francesco scegliere Consenti per l'autorizzazione Controllo completo, in tal modo Francesco potrÓ leggere, modificare, eliminare e cambiare le autorizzazioni relative alla cartella e al suo contenuto.
  8. Dopo avere impostato le autorizzazioni corrette, fare clic sul gruppo Everyone e scegliere Rimuovi.

Risoluzione dei problemi

Gli utenti non sono in grado di accedere a file e cartelle per cui sono autorizzati se connessi a livello locale

Le autorizzazioni di accesso consistono in una combinazione delle autorizzazioni assegnate direttamente all'utente e delle autorizzazioni assegnate ai gruppi di cui l'utente fa parte.

Fa eccezione a questa regola il caso in cui esista un'impostazione Nega esplicita dell'autorizzazione relativa al file o cartella. Ci˛ avviene perchÚ le autorizzazioni impostate come Nega vengono enumerate per prime quando in Windows 2000 viene eseguito il processo per stabilire se un determinato utente possa svolgere una determinata attivitÓ. Si dovrebbe pertanto evitare di utilizzare impostazioni Nega esplicite, ossia evitare di selezionare caselle di controllo nella colonna Nega a meno che non vi sia altro modo di ottenere la combinazione di autorizzazioni necessaria.

Gli utenti sono in grado di accedere a file e cartelle anche con autorizzazioni errate se connessi a livello locale

Gli utenti sono ad esempio in grado di scrivere anzichÚ solo leggere se connessi a livello locale. Le autorizzazioni vengono ereditate in base all'impostazione predefinita dalla cartella contenente l'oggetto. Se i livelli di autorizzazione non sono corretti, controllare sia le autorizzazioni errate ereditate per l'oggetto, sia quelle del gruppo di appartenenza che potrebbe concedere livelli di autorizzazioni diversi.

Gli utenti non sono in grado di accedere a file e cartelle a cui dovrebbero poter accedere attraverso la rete

Quando si accede a dei dati attraverso la rete vengono impiegate sia le autorizzazioni di condivisione, sia le autorizzazioni di file e cartelle. Le autorizzazioni di accesso alla condivisione consistono in una combinazione delle autorizzazioni assegnate direttamente all'utente e delle autorizzazioni assegnate ai gruppi di cui l'utente fa parte. Fa eccezione il caso in cui esista un'impostazione Nega esplicita dell'autorizzazione relativa al file o cartella. Ci˛ avviene perchÚ le autorizzazioni impostate come Nega vengono enumerate per prime quando in Windows 2000 viene eseguito il processo per stabilire se un determinato utente possa svolgere una determinata attivitÓ. Se Francesco fosse pertanto membro ad esempio di un gruppo per cui nella colonna Nega fosse stata selezionata la relativa casella controllo accanto a Lettura, non potrebbe leggere il file o la cartella anche se altre autorizzazioni gli consentirebbero di farlo.

Si dovrebbe evitare di utilizzare impostazioni Nega esplicite, ossia evitare di selezionare caselle di controllo nella colonna Nega a meno che non vi sia altro modo di ottenere la combinazione di autorizzazioni necessaria. Controllare sia le autorizzazioni alla condivisione, sia le autorizzazioni per il file e la cartella, dell'utente e dei gruppi di cui esso fa parte.

Nella finestra di dialogo ProprietÓ della cartella non Ŕ presente la scheda Protezione

Se nelle proprietÓ della cartella non Ŕ presente la scheda Protezione Ŕ probabile che il file system utilizzato sia FAT o FAT32. In Windows 2000 Ŕ inclusa un'utilitÓ in grado di convertire in tutta sicurezza l'unitÓ dal file system FAT o FAT32 al file system NTFS.

ATTENZIONE: non convertire l'unitÓ se nel computer sono in esecuzione sia Windows 2000 sia un altro sistema operativo, ossia se si tratta di un computer con avvio multiplo e l'altro sistema operativo non Ŕ in grado di leggere le unitÓ NTFS.

Per convertire una partizione a NTFS:
  1. Fare clic sul pulsante Start, scegliere Programmi, Accessori, quindi fare clic su Prompt dei comandi.
  2. Digitare convert unitÓ : /FS:NTFS , dove unitÓ Ŕ l'unitÓ da convertire.

    Per convertire ad esempio l'unitÓ D al file system NTFS, digitare la seguente riga:
    convert D: /FS:NTFS
  3. Se si tenta di convertire un'unitÓ a cui si sta accedendo, in Windows 2000 viene visualizzato un messaggio che richiede di convertire l'unitÓ dopo avere riavviato il computer. Scegliere , chiudere tutti i programmi in esecuzione e riavviare il computer.

ProprietÓ

Identificativo articolo: 301195 - Ultima modifica: giovedý 18 marzo 2004 - Revisione: 3.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Chiavi:á
kbhowtomaster KB301195
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com