Como configurar a segurança de ficheiros e pastas numa rede (domínio) no Windows 2000

Este guia passo a passo descreve como configurar a segurança de ficheiros e pastas numa rede com vista a proteger dados do acesso não autorizado.

Por exemplo, suponha que recebe uma chamada do Francisco, gestor do departamento de clientes. O Francisco tem estado a trabalhar em várias folhas de cálculo, que se encontram guardadas num servidor de ficheiros no seu domínio, e está preocupado com a possibilidade de empregados que não tenham permissão para aceder a estes ficheiros os poderem abrir e editar. Estes ficheiros encontram-se numa pasta denominada C:\Contas no servidor, estando a pasta partilhada como "Contas". As permissões de partilha na partilha Contas para membros do grupo Utilizadores do domínio estão definidas para Controlo total. O Francisco pretende permitir que os membros do grupo "Contabilistas" editem os ficheiros e adicionem novos ficheiros; para além disso, pretende que os membros do grupo "Vendas" tenham a possibilidade de ler os ficheiros, mas não de os editar. O Francisco deverá ser a única pessoa autorizada a alterar as permissões, estando o acesso aos ficheiros vedado aos restantes elementos.

Definir a segurança numa pasta

Para configurar a segurança das pastas e ficheiros:

1. Inicie sessão no servidor utilizando o seu nome de utilizador de domínio e palavra-passe.
2. Clique em Iniciar, aponte para Programas, aponte para Acessórios e, em seguida, clique em Explorador do Windows.
3. Expanda O meu computador e clique na unidade que contém a pasta que pretende configurar. Clique com o botão direito do rato na pasta que pretende proteger (por exemplo, Contabilidade) e, em seguida, clique em Propriedades (Properties).
4. Clique no separador Segurança e, em seguida, clique para desmarcar a caixa de verificação Deixar que as permissões herdáveis se propaguem para este objecto.
5. Na caixa de diálogo Segurança clique em Copiar.
   
   NOTA: As permissões herdadas são copiadas directamente para esta pasta.
6. Para adicionar um conjunto de permissões, na caixa de diálogo Propriedades, no separador Segurança, clique em Adicionar. Na caixa de diálogo Seleccionar utilizadores, computadores ou grupos, faça duplo clique nas contas de utilizador ou grupos correctos. Quando tiver seleccionado todos os utilizadores e grupos aos quais pretende atribuir permissões, clique em OK. Os grupos e utilizadores adicionados, juntamente com o grupo Todos, são apresentados na metade superior do separador Segurança.
7. Na lista Nome, seleccione cada utilizador ou grupo de cada vez e aplique as permissões correctas na lista Permissões.
   
   A predefinição Permitir para as permissões Ler, Listar o conteúdo das pastase Ler e executar concede ao grupo "Vendas" o nível adequado de permissões. Relativamente ao grupo "Contabilidade", para a permissão Modificar, clique em Permitir, para que os membros desse grupo possam adicionar novos ficheiros à pasta ou editar os ficheiros contidos na pasta. No que diz respeito à conta de utilizador do Francisco, para a permissão Controlo total, clique em Permitir, o que permite ao Francisco ler, modificar, eliminar e alterar as permissões na pasta e o respectivo conteúdo.
8. Uma vez definidas as permissões correctas, clique no grupo Todos e clique em Remover.

Resolução de problemas

Os utilizadores não conseguem aceder a ficheiros e pastas a que deveriam ter acesso quando iniciam sessão localmente

As permissões de acesso são combinadas com quaisquer permissões atribuídas directamente ao utilizador e atribuídas a quaisquer grupos dos quais o utilizador seja membro.

A excepção a esta regra é a existência de uma permissão Negar explícita na pasta ou ficheiro. Isto ocorre porque as permissões negadas são enumeradas primeiro quando o Windows 2000 determina se um determinado utilizador pode executar uma tarefa específica. Deste modo, deverá evitar a utilização de permissões explicitamente negadas (isto é, não seleccione a caixa de verificação na coluna Negar), a menos que não exista outra forma de obter o nível específico de permissões de que necessita.

Os utilizadores conseguem ter acesso a ficheiros e pastas através de permissões incorrectas quando iniciam sessão localmente

Por exemplo, os utilizadores podem escrever e não apenas ler, quando iniciaram a sessão localmente. Por predefinição, as permissões são herdadas da pasta que contém o objecto. Se os níveis de permissão não estiverem correctos, verifique as permissões herdadas que estão incorrectas para este objecto e os membros de grupos que poderão conceder níveis de permissão diferentes daqueles que pretende ter.

Os utilizadores não conseguem aceder a ficheiros e pastas a que deveriam ter acesso através da rede

Quando acede a dados através da rede, são aplicadas permissões de partilha e permissões relativas às pastas e ficheiros. As permissões de acesso à partilha são combinadas com quaisquer permissões atribuídas directamente ao utilizador e com as atribuídas a quaisquer grupos dos quais o utilizador seja membro. A excepção é a existência de uma permissão explicitamente negada na pasta ou ficheiro. Isto ocorre porque as permissões negadas são enumeradas primeiro quando o Windows 2000 determina se um determinado utilizador pode executar uma tarefa específica. Deste modo, a título de exemplo, se o Francisco fosse membro de um grupo que apresenta a caixa de verificação Negar seleccionada para a opção Ler na coluna Negar, o Francisco não poderia ler o ficheiro ou pasta, mesmo que outras permissões lhe permitissem fazê-lo.

Deverá evitar a utilização de permissões Negar (Deny) explícitas (isto é, evitar seleccionar uma caixa de verificação na coluna Negar) a menos que não haja outra forma de obter a combinação de permissões pretendida. Verifique as permissões da partilha e as permissões de ficheiros e pastas relativas ao utilizador e grupos dos quais este seja membro.

Não existe nenhum separador 'Segurança' na caixa de diálogo 'Propriedades da pasta'

Caso não consiga visualizar o separador Segurança nas propriedades da pasta, é provável que esteja a utilizar o sistema de ficheiros FAT ou FAT32. O Windows 2000 inclui um utilitário que pode converter a unidade de sistema de ficheiros FAT ou FAT32 para o sistema de ficheiros NTFS em segurança.

AVISO: Não converta a unidade se estiver a utilizar o Windows 2000 e outro sistema operativo em simultâneo no computador (isto é, se se tratar de um computador de arranque duplo) e esse outro sistema operativo não conseguir ler unidades NTFS.

Para converter uma partição para NTFS:

1. Clique em Iniciar, aponte para Programas, aponte para Acessórios e, em seguida, clique em Linha de comandos.
2. Escreva convert unidade: /FS:NTFS, em que unidade é a unidade que pretende converter.
   
   Por exemplo, para converter a unidade D para NTFS, escreva a seguinte linha:
   convert D: /FS:NTFS
3. Se tentar converter uma unidade enquanto esta estiver a ser acedida pelo Windows 2000, o Windows 2000 apresentará uma mensagem solicitando a conversão da unidade quando o computador for reiniciado. Clique em Sim, feche todos os programas abertos e reinicie o computador.