Como configurar a segurança de arquivos e pastas em uma rede (domínio) no Windows 2000

Este guia detalhado descreve as etapas para configurar a segurança de arquivos e pastas em uma rede com o objetivo de proteger os dados contra o acesso não-autorizado.

Por exemplo, vamos supor que você receba uma chamada de Fran, gerente do departamento de contas a receber. Fran está trabalhando em várias planilhas armazenadas em um servidor de arquivos no domínio e sua preocupação é que funcionários que não devem acessar esses arquivos consigam abri-los e editá-los. Os arquivos estão em uma pasta chamada C:\Contas no servidor e a pasta é compartilhada como Contas. As permissões de compartilhamento no compartilhamento Contas para os membros usuários do domínio estão definidas como Controle completo. Fran deseja permitir que os membros do grupo Contadores editem os arquivos e adicionem novos arquivos e que os membros do grupo Vendas possam ler os arquivos, mas não editá-los. Fran deve ser a única pessoa a poder fazer alterações nas permissões e mais ninguém deve ter qualquer acesso aos arquivos.

Definindo a segurança em uma pasta

Para configurar a segurança de pasta e arquivo:

1. Faça o logon no servidor usando seu nome de usuário do domínio e senha.
2. Clique em Iniciar, aponte para Programas, para Acessórios e clique em Windows Explorer.
3. Expanda Meu computador e clique na unidade que contém a pasta que deseja configurar. Clique com o botão direito do mouse na pasta que deseja proteger (por exemplo, Contabilidade) e clique em Propriedades.
4. Clique na guia Segurança e marque a caixa de seleção Permitir que permissões herdadas do pai se propaguem para este objeto.
5. Na caixa de diálogo Segurança, clique em Copiar.
   
   OBSERVAÇÃO: As permissões herdadas são copiadas diretamente nesta pasta.
6. Para adicionar um conjunto de permissões na caixa de diálogo Propriedades, na guia Segurança, clique em Adicionar. Na caixa de diálogo Selecione Usuários, Computadores ou Grupos clique duas vezes nas contas de usuários ou grupos apropriados. Quando tiver selecionado todos os usuários e grupos aos quais deseja atribuir permissões, clique em OK. Os grupos e usuários adicionados, juntamente com o grupo Todos, são exibidos na metade superior da guia Segurança.
7. Na lista Nome, selecione um usuário ou grupo de cada vez e aplique as permissões corretas na lista Permissões.
   
   A configuração padrão Permitir para Leitura Ler e executar e & concede ao grupo Vendas o nível de permissões apropriado. Para o grupo Contabilidade, para a permissão Modificar, clique em Permitir para que os membros desse grupo possam adicionar novos arquivos à pasta ou editar os arquivos na pasta. Para a conta de usuário do Fran, na permissão Controle total, clique em Permitir, o que permitirá Fran ler, modificar, excluir e alterar permissões na pasta e no conteúdo.
8. Após definir as permissões apropriadas, clique no grupo Todos e em Remover.

Solução de problemas

Os usuários não podem acessar arquivos e pastas que deveriam quando conectados localmente

As permissões de acesso são combinadas em qualquer permissão atribuída diretamente ao usuário e naquelas atribuídas a grupos dos quais o usuário é membro.

A exceção a essa regra ocorre quando existe uma permissão negada explícita na pasta ou no arquivo. Isso ocorre porque as permissões negadas são enumeradas primeiro quando o Windows 2000 está determinando se um usuário em particular pode ou não executar uma tarefa específica. Desse modo, evite usar permissões negadas explícitas (isto é, evite clicar para marcar uma caixa de seleção na coluna Negar) a menos que não haja outra forma de obter as permissões mistas necessárias.

Os usuários não podem acessar arquivos e pastas com permissões incorretas quando conectados localmente

Por exemplo, os usuários podem gravar em vez de apenas ler quando estiverem conectados localmente. Por padrão, as permissões são herdadas da pasta que contém o objeto. Se estiverem ocorrendo níveis de permissão impróprios, verifique as permissões herdadas incorretas do objeto e dos membros do grupo que possam conceder níveis de permissão diferentes dos desejados.

Os usuários não podem acessar arquivos e pastas que deveriam acessar através da rede

Quando você acessa dados através da rede, tanto as permissões de compartilhamento quanto as de arquivo e pasta são aplicáveis. As permissões de acesso ao compartilhamento são combinações a partir de quaisquer permissões atribuídas ao usuário e aos grupos dos quais o usuário é membro. A exceção a essa regra ocorre quando existe uma permissão negada explícita na pasta ou arquivo. Isso ocorre porque as permissões negadas são enumeradas primeiro quando o Windows 2000 está determinando se um usuário em particular pode ou não executar uma tarefa específica. Desse modo, se Fran, por exemplo, for membro de um grupo cuja caixa de seleção Negar esteja marcada para Leitura na coluna Negar, ele não poderá ler o arquivo ou pasta, mesmo que outras permissões possibilitem isso.

Evite usar permissões negadas explícitas (isto é, evite clicar para marcar uma caixa de seleção na coluna Negar) a menos que não haja outra forma de obter as permissões mistas necessárias. Verifique as permissões de compartilhamento e as permissões de arquivo e pasta para o usuário e grupos dos quais ele seja membro.

Não há uma guia de segurança na caixa de diálogo de propriedades de pasta

Se a guia Segurança não estiver aparecendo nas propriedades da pasta, é provável que esteja usando o sistema de arquivos FAT ou FAT32. O Windows 2000 inclui um utilitário que pode converter com segurança a unidade do sistema de arquivos FAT ou FAT32 em sistema de arquivos NTFS.

AVISO: Não converta a unidade se estiver executando o Windows 2000 e outro sistema operacional no computador (isto é, se o computador tiver um sistema de duas inicializações) e esse outro sistema operacional não puder ler unidades NTFS.

Para converter uma partição em NTFS:

1. Clique em Iniciar, aponte para Programas, Acessórios e clique em Prompt de comando.
2. Digite convert unidade: /FS:NTFS, onde unidade é a unidade que você deseja converter.
   
   Por exemplo, para converter a unidade D em NTFS, digite a seguinte linha:
   convert D: /FS:NTFS
3. Se você tentar converter uma unidade enquanto ela estiver sendo acessada pelo Windows 2000, o programa exibirá uma mensagem solicitando a conversão da unidade quando o computador for reiniciado. Clique em Sim, feche todos os programas em execução e reinicie o computador.