Descrizione della condivisione di file e delle autorizzazioni in Windows XP

In un computer basato su Windows XP è possibile condividere file tra utenti locali e remoti. Gli utenti locali accedono al computer direttamente mediante account personali o attraverso un account Guest. Gli utenti remoti si connettono al computer tramite una rete e accedono ai file condivisi del computer.

È possibile accedere all'interfaccia utente della Condivisione file semplice visualizzando le proprietà di una cartella. Mediante questa interfaccia è possibile configurare le autorizzazioni delle condivisioni e del file system NTFS a livello di cartella. Le autorizzazioni si applicano alla cartella, a tutti i file in essa contenuti, alle sottocartelle e a tutti i file delle sottocartelle. File e cartelle creati o copiati in una cartella ereditano le autorizzazioni specificate per la cartella principale. In questo articolo viene descritto come configurare l'accesso ai file in base ai livelli di autorizzazioni. Alcune delle informazioni contenute nel presente articolo relative a questi livelli di autorizzazione non sono documentate nei file del sistema operativo o nella Guida in linea.

Con la condivisione dei file in Windows XP si possono configurare cinque livelli di autorizzazioni. Il Livello 1 è quello che garantisce la massima riservatezza e protezione, mentre il Livello 5 è quello che offre la minima protezione e maggiori possibilità di modifica (accesso non protetto). È possibile configurare i Livelli 1, 2, 4 e 5 utilizzando l'interfaccia utente Condivisione file semplice. Per effettuare questa operazione, fare clic con il pulsante destro del mouse sulla cartella, quindi scegliere Condivisione e protezione per aprire l'interfaccia utente Condivisione file semplice. Per configurare il Livello 3, copiare un file o una cartella nella cartella Documenti condivisi in Risorse del computer. Questa configurazione non cambia quando si attiva o disattiva la Condivisione file semplice.

Attivazione e disattivazione della Condivisione file semplice

La Condivisione file semplice è sempre attiva nei computer basati su Windows XP Home Edition. In base all'impostazione predefinita, l'interfaccia utente Condivisione file semplice è attiva nei computer basati su Windows XP Professional che fanno parte di un gruppo di lavoro. Nei computer in cui è installato Windows XP Professional e che fanno parte di un dominio viene invece utilizzata l'interfaccia di condivisione file e protezione classica. Quando si utilizza l'interfaccia utente Condivisione file semplice (inclusa nelle proprietà della cartella), vengono configurate sia le autorizzazioni relative alla condivisione di file che quelle relative alla protezione dei file.

Se si disattiva la Condivisione file semplice, sarà possibile un maggiore controllo sulle autorizzazioni dei singoli utenti. È tuttavia necessario disporre di una conoscenza avanzata delle autorizzazioni NTFS e di condivisione per proteggere meglio cartelle e file. Disattivando l'interfaccia utente Condivisione file semplice non viene disattivata la funzionalità Documenti condivisi.

Per attivare o disattivare l'interfaccia utente Condivisione file semplice in Windows XP Professional, attenersi alla seguente procedura:

1. Fare doppio clic su Risorse del computer sul desktop.
2. Scegliere Opzioni cartella dal menu Strumenti.
3. Fare clic sulla scheda Visualizzazione e selezionare la casella di controllo Utilizza condivisione file semplice (scelta consigliata) per attivare la Condivisione file semplice. (Deselezionare la casella di controllo per disattivare la funzionalità.)

Per visualizzare un video sull'attivazione o disattivazione dell'interfaccia utente Condivisione file semplice, fare clic sul pulsante Play () nel visualizzatore Windows Media Player:



Nota Per visualizzare questo video, è necessario disporre di Microsoft Windows Media Player 7.0 o versione successiva.

Per ulteriori informazioni su come ottenere Windows Media Player 7.1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

Gestione dei livelli di accesso alle condivisioni e ai file

È possibile utilizzare la Condivisione file semplice per configurare cinque livelli diversi di accesso alle condivisioni e ai file:

• Livello 1: cartella Documenti (privata)
  
• Livello 2: cartella Documenti (impostazione predefinita)
  
• Livello 3: file inclusi nella cartella Documenti condivisi disponibili agli utenti locali
  
• Livello 4: file condivisi in rete (accesso in lettura a tutti gli utenti)
  
• Livello 5: file condivisi in rete (accesso in lettura e scrittura a tutti gli utenti)

NOTE

• In base all'impostazione predefinita, i file che sono memorizzati nella cartella Documenti sono di Livello 2.
• Le cartelle di Livello 1, 2 e 3 sono disponibili solo agli utenti che hanno effettuato l'accesso locale. Gli utenti con accesso locale includono anche quelli che effettuano l'accesso a Windows XP Professional da una sessione di desktop remoto.
• Le cartelle di livello 4 e 5 sono disponibili sia agli utenti con accesso locale, sia a quelli remoti connessi in rete.

Nella tabella seguente sono riportare le autorizzazioni per ogni livello di accesso:

Livello 1: cartella Documenti (privata)

Il proprietario del file o della cartella dispone di autorizzazioni di accesso in lettura e scrittura al file o alla cartella. Nessun altro utente può leggere o scrivere nella cartella o nei file in essa contenuti. Tutte le sottocartelle contenute nella cartella e contrassegnate come private rimangono tali fino a quando non si modificano le autorizzazioni di accesso alla cartella principale.

Se l'utente è l'amministratore del computer e crea una password utente per l'account utilizzando lo strumento Account utente del Pannello di controllo, viene richiesto di rendere privati i file e le cartelle.

Nota L'opzione che consente di rendere privata una cartella (Livello 1) è disponibile solo per la cartella Documenti di un determinato account utente.

Per configurare una cartella e tutti i file in essa contenuti al Livello 1, attenersi alla seguente procedura:

1. Fare clic con il pulsante destro del mouse sulla cartella e scegliere Condivisione e protezione.
2. Selezionare la casella di controllo Rendi la cartella privata e scegliere OK.

Autorizzazioni NTFS locale:

• Owner: Controllo completo
• System: Controllo completo

Autorizzazioni condivisione di rete:

• Non condiviso

Livello 2 (impostazione predefinita): cartella Documenti (impostazione predefinita)

Il proprietario del file o della cartella e gli amministratori del computer locale dispongono di autorizzazioni di lettura e scrittura per il file o la cartella. Nessun altro utente può leggere o scrivere nella cartella o nei file in essa contenuti. Questa è l'impostazione predefinita per tutte le cartelle e i file contenuti nella cartella Documenti di ogni utente.

Per configurare una cartella e tutti i file in essa contenuti al Livello 2, attenersi alla seguente procedura:

1. Fare clic con il pulsante destro del mouse sulla cartella e scegliere Condivisione e protezione.
2. Assicurarsi che la caselle di controllo Rendi la cartella privata e Condividi la cartella in rete siano deselezionate e scegliere OK.

Autorizzazioni NTFS locale:

• Owner: Controllo completo
• Administrators: Controllo completo
• System: Controllo completo

Autorizzazioni condivisione di rete:

• Non condiviso

Livello 3: file inclusi nella cartella Documenti condivisi disponibili agli utenti locali

I file vengono condivisi con gli utenti che accedono al computer localmente. Gli amministratori del computer locale dispongono di autorizzazioni di lettura, scrittura ed eliminazione per i file contenuti nella cartella Documenti condivisi. Gli utenti con restrizioni possono unicamente leggere i file della cartella Documenti condivisi. In Windows XP Professional anche gli utenti del gruppo Power Users possono leggere, scrivere o eliminare file nella cartella Documenti condivisi. Il gruppo Power Users è disponibile solo in Windows XP Professional. Gli utenti remoti non possono accedere alle cartelle o ai file di Livello 3. Per consentire l'accesso agli utenti remoti, è necessario condividere i file in rete (Livello 4 o 5).

Per configurare un file o una cartella e tutti i file in essa contenuti al Livello 3, avviare Esplora risorse, quindi copiare o spostare il file o la cartella nella cartella Documenti condivisi di Risorse del computer.

Autorizzazioni NTFS locale:

• Owner: Controllo completo
• Administrators: Controllo completo
• Power Users: Cambia
• Restricted Users: Lettura
• System: Controllo completo

Autorizzazioni condivisione di rete:

• Non condiviso

Livello 4: condivisione in rete (accesso solo in lettura)

I file sono accessibili in lettura a tutti gli utenti connessi in rete. Tutti gli utenti locali, incluso l'account Guest, possono leggere i file ma non possono modificarne il contenuto. Tutti gli utenti possono leggere e modificare i file.

Per configurare una cartella e tutti i file in essa contenuti al Livello 4, attenersi alla seguente procedura:

1. Fare clic con il pulsante destro del mouse sulla cartella e scegliere Condivisione e protezione.
2. Selezionare la casella di controllo Condividi la cartella in rete.
3. Deselezionare la casella di controllo Consenti agli utenti di rete di modificare i file, quindi scegliere OK.

Autorizzazioni NTFS locale:

• Owner: Controllo completo
• Administrators: Controllo completo
• System: Controllo completo
• Everyone: Lettura

Autorizzazioni condivisione di rete:

• Everyone: Lettura

Livello 5: condivisione in rete (accesso in lettura e scrittura)

Questo livello è quello che garantisce l'accesso maggiore ed è il meno protetto di tutti i livelli di accesso. Tutti gli utenti (locali e remoti) possono leggere, scrivere, modificare ed eliminare i file di una cartella condivisa con questo livello di accesso. Si consiglia l'utilizzo di questo livello solo per una rete chiusa protetta da un firewall. I file possono essere letti e modificati anche da tutti gli utenti locali, incluso l'account Guest.

Per configurare una cartella e tutti i file in essa contenuti al Livello 5, attenersi alla seguente procedura:

1. Fare clic con il pulsante destro del mouse sulla cartella e scegliere Condivisione e protezione.
2. Selezionare la casella di controllo Condividi la cartella in rete, quindi scegliere OK.

Autorizzazioni NTFS locale:

• Owner: Controllo completo
• Administrators: Controllo completo
• System: Controllo completo
• Everyone: Cambia

Autorizzazioni condivisione di rete:

• Everyone: Controllo completo

Nota Tutte le autorizzazioni NTFS che si riferiscono all'account Everyone includono l'account Guest.

Tutti i livelli descritti in questo articolo sono reciprocamente esclusivi. Le cartelle private (Livello 1) non possono essere condivise a meno che non cessino di essere private. Le cartelle condivise (Livello 4 e 5) non possono essere rese private a meno che non cessino di essere condivise.

Se si crea una cartella nella cartella Documenti condivisi (Livello 3), la si condivide in rete e si consente agli utenti in rete di modificarne il contenuto (Livello 5), le autorizzazioni di Livello 5 saranno valide per la cartella stessa, i file in essa contenuti e le sottocartelle. Gli altri file e cartelle della cartella Documenti condivisi rimarranno configurati al Livello 3.

Nota L'unica eccezione è rappresentata dal caso di una cartella condivisa (Sottocartelladiesempio) di Livello 4 inclusa in una cartella condivisa (Cartelladiesempio) di Livello 5. In questo caso gli utenti remoti avranno due livelli di accesso distinti, mentre gli utenti che accedono localmente avranno autorizzazioni in scrittura (Livello 5) su entrambe le cartelle, la cartella principale (Cartelladiesempio) e la relativa sottocartella (Sottocartelladiesempio).

Indicazioni

Si consiglia di condividere in rete solo le cartelle a cui è necessario che accedano gli utenti remoti di altri computer. Si sconsiglia di condividere la cartella principale dell'unità di sistema, per evitare di rendere il computer vulnerabile agli attacchi di utenti remoti non autorizzati. La scheda Condivisione della finestra di dialogo Proprietà dell'unità contiene un messaggio di avviso quando si cerca di condividere la cartella principale, ad esempio C:\. Per continuare, è necessario fare clic sul collegamento Se si conosce il rischio, ma si desidera condividere comunque la cartella principale dell'unità, fare clic qui. La cartella principale dell'unità deve essere condivisa solo dagli amministratori del computer.

I file di una periferica di sola lettura, ad esempio un'unità CD-ROM condivisa a Livello 4 o 5, sono disponibili solo se è inserito il CD nell'unità CD-ROM. Qualsiasi CD inserito nell'unità CD-ROM è disponibile a tutti gli utenti connessi in rete.

Se si verifica una delle seguenti condizioni, le autorizzazioni di accesso a un file possono essere diverse da quelle della cartella che contiene tale file:

• Si utilizza un comando move al prompt dei comandi per spostare il file nella cartella da una cartella della stessa unità con autorizzazioni diverse.
• Si utilizza uno script per spostare il file nella cartella da una cartella della stessa unità con autorizzazioni diverse.
• Si esegue Cacls.exe dal prompt dei comandi o uno script per modificare le autorizzazioni per il file.
• Nel disco rigido erano già presenti dei file prima dell'installazione di Windows XP.
• Sono state modificate le autorizzazioni per un file mentre l'interfaccia utente Condivisione file semplice era disattivata in Windows XP Professional.

Nota Le autorizzazioni NTFS non vengono mantenute nelle operazioni di spostamento di file quando si utilizza Esplora risorse con l'interfaccia utente Condivisione file semplice attivata.

Se si attiva e disattiva l'interfaccia utente Condivisione file semplice, le autorizzazioni per l'accesso ai file rimangono invariate. Le autorizzazioni di condivisione e NTFS non variano fintanto che non si modificano le autorizzazioni nell'interfaccia. Se si impostano le autorizzazioni con l'interfaccia utente Condivisione file semplice attivata, tali impostazioni influiscono solo sulle voci di controllo di accesso (ACE) dei file utilizzati per la Condivisione file semplice. L'interfaccia Condivisione file semplice influisce sulle seguenti voci di controllo di accesso (ACE) dell'elenco di controllo di accesso (ACL) dei file o delle cartelle:

• Owner
• Administrators
• Everyone
• System

Risoluzione dei problemi relativi alla condivisione di file in Windows XP

Comportamento previsto in caso di aggiornamento

In un computer in cui è installato Windows 2000 Professional o Windows NT 4.0, che fa parte di un dominio o è associato a un gruppo di lavoro e che viene aggiornato a Windows XP Professional, viene mantenuta l'appartenenza al dominio o al gruppo di lavoro ed è attivata l'interfaccia utente di condivisione file e protezione classica. Con l'aggiornamento le autorizzazioni NTFS e di condivisione file rimangono invariate.

In base all'impostazione predefinita, in un computer in cui è installato Microsoft Windows 98, Windows 98 Seconda Edizione o Windows Millennium Edition che dispone di autorizzazioni di condivisione impostate su "per condivisione" e che viene aggiornato a Windows XP, la Condivisione file semplice è sempre attiva. Le condivisioni a cui sono assegnate password vengono rimosse, mentre quelle che hanno password vuote rimangono condivise dopo l'aggiornamento.

Se si aggiorna un computer in cui è installato Windows 98, Windows 98 Seconda Edizione o Windows Millennium Edition a Windows XP Professional che fa parte di un dominio, se in tale computer è attivo l'accesso del livello di condivisione e si unisce al dominio mentre è in esecuzione il programma di installazione, il computer verrà avviato con la Condivisione file semplice disattivata.

In base all'impostazione predefinita, in un computer in cui è installato Windows 98, Windows 98 Seconda Edizione o Windows Millennium Edition e che viene aggiornato a Windows XP Home, l'interfaccia utente Condivisione file semplice è attiva.

Problemi noti

Affinché gli utenti remoti possano accedere ai file dalla rete (Livelli 4 e 5), è necessario che nell'interfaccia di rete attraverso la quale si collegano sia disattivato il firewall della connessione Internet (ICF).

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito: Quando la Condivisione file semplice è attiva, l'amministrazione e la modifica remota del Registro di sistema non funzionano come previsto da un computer remoto e le connessioni alle condivisioni amministrative (come C$) non funzionano perché tutti gli utenti remoti effettuano l'autenticazione come Guest. Gli account Guest non hanno diritti amministrativi. Quando è attiva l'interfaccia Configurazione file semplice, la configurazione di specifiche voci di controllo di accesso non influisce sugli utenti remoti, poiché tutti gli utenti remoti effettuano l'autenticazione come Guest quando è attiva l'interfaccia Condivisione file semplice.

Gli utenti remoti possono ricevere un messaggio di accesso negato per una condivisione a cui si erano connessi in precedenza. Questo problema si verifica dopo la conversione del disco rigido in NTFS. Il problema si verifica in computer basati su Windows XP in cui la Condivisione file semplice è attiva e che sono stati aggiornati da Windows 98, Windows 98 Seconda Edizione o Windows Millennium Edition. La situazione è causata dall'assenza del gruppo Everyone nelle autorizzazioni predefinite di un disco rigido convertito a NTFS. Il gruppo Everyone è necessario per gli utenti remoti che utilizzano l'account Guest per accedere ai file. Per reimpostare le autorizzazioni, rimuovere le condivisioni e condividere di nuovo le cartelle coinvolte.