In un computer basato su Windows XP è possibile condividere file tra utenti locali e remoti. Gli utenti locali accedono al computer direttamente mediante account personali o attraverso un account Guest. Gli utenti remoti si connettono al computer tramite una rete e accedono ai file condivisi del computer.
È possibile accedere all'interfaccia utente della Condivisione file semplice visualizzando le proprietà di una cartella. Mediante questa interfaccia è possibile configurare le autorizzazioni delle condivisioni e del file system NTFS a livello di cartella. Le autorizzazioni si applicano alla cartella, a tutti i file in essa contenuti, alle sottocartelle e a tutti i file delle sottocartelle. File e cartelle creati o copiati in una cartella ereditano le autorizzazioni specificate per la cartella principale. In questo articolo viene descritto come configurare l'accesso ai file in base ai livelli di autorizzazione. Alcune informazioni contenute nel presente articolo relative a questi livelli di autorizzazione non sono documentate nei file del sistema operativo o nella Guida in linea.
Con la condivisione dei file in Windows XP si possono configurare cinque livelli di autorizzazioni. È possibile configurare i Livelli 1, 2, 4 e 5 utilizzando l'interfaccia utente Condivisione file semplice. Per effettuare questa operazione, fare clic con il pulsante destro del mouse sulla cartella, quindi scegliere
Condivisione e protezione per aprire l'interfaccia utente Condivisione file semplice. Per configurare il Livello 3, copiare un file o una cartella nella cartella "Documenti condivisi" in "Risorse del computer". Questa configurazione non cambia quando si attiva o disattiva la Condivisione file semplice.
Il Livello 1 è quello che garantisce la massima riservatezza e protezione, mentre il Livello 5 è quello che offre la minima protezione e maggiori possibilità di modifica (accesso non protetto).
Attivazione e disattivazione della Condivisione file semplice
Nota Nei computer con Windows XP Home Edition la Condivisione file semplice è sempre abilitata.
In base all'impostazione predefinita, l'interfaccia utente Condivisione file semplice è attiva nei computer basati su Windows XP Professional che fanno parte di un gruppo di lavoro. Nei computer in cui è installato Windows XP Professional e che fanno parte di un dominio viene invece utilizzata l'interfaccia di condivisione file e protezione classica. Quando si utilizza l'interfaccia utente di Condivisione file semplice (inclusa nelle proprietà della cartella), vengono configurate le autorizzazioni di file e condivisione.
Se si disattiva la Condivisione file semplice, sarà possibile un maggiore controllo sulle autorizzazioni dei singoli utenti. È tuttavia necessario disporre di una conoscenza avanzata delle autorizzazioni NTFS e di condivisione per proteggere meglio cartelle e file. Disattivando l'interfaccia utente Condivisione file semplice non viene disattivata la funzionalità Documenti condivisi.
Per attivare o disattivare l'interfaccia utente Condivisione file semplice in Windows XP Professional, attenersi alla seguente procedura:
- Fare clic sul pulsante Start, quindi scegliere Risorse del computer sul desktop.
Riduci l'immagineEspandi l'immagine
- Scegliere Opzioni cartella dal menu Strumenti.
Riduci l'immagineEspandi l'immagine
- Fare clic sulla scheda Visualizzazione e selezionare la casella di controllo Utilizza condivisione file semplice (scelta consigliata) per attivare la Condivisione file semplice. (Deselezionare la casella di controllo per disattivare la funzionalità.)
Riduci l'immagineEspandi l'immagine
Gestione dei livelli di accesso alle condivisioni e ai file
È possibile utilizzare la Condivisione file semplice per configurare cinque diversi livelli di accesso alle condivisioni e ai file:
Note- Per impostazione predefinita, i file che sono memorizzati nella cartella "Documenti" sono di Livello 2.
- Le cartelle di Livello 1, 2 e 3 sono disponibili solo agli utenti che hanno effettuato l'accesso locale. Gli utenti con accesso locale includono anche quelli che effettuano l'accesso a Windows XP Professional da una sessione di desktop remoto.
- Le cartelle di livello 4 e 5 sono disponibili sia agli utenti con accesso locale, sia a quelli remoti connessi in rete.
Nella tabella seguente sono riportare le autorizzazioni per ogni livello di accesso:
Riduci questa tabellaEspandi questa tabella
| Livello di accesso | Everyone (NTFS/File) | Owner | System | Administrators | Everyone (Condivisione) |
|---|
| Livello 1 | Non disponibile | Controllo completo | Controllo completo | Non disponibile | Non disponibile |
| Livello 2 | Non disponibile | Controllo completo | Controllo completo | Controllo completo | Non disponibile |
| Livello 3 | Lettura | Controllo completo | Controllo completo | Controllo completo | Non disponibile |
| Livello 4 | Lettura | Controllo completo | Controllo completo | Controllo completo | Lettura |
| Livello 5 | Cambia | Controllo completo | Controllo completo | Controllo completo | Controllo completo |
Livello 1: cartella Documenti (privata)
Fare clic qui per visualizzare o nascondere le istruzioni dettagliate con le immagini
Il proprietario del file o della cartella dispone di autorizzazioni di accesso in lettura e scrittura al file o alla cartella. Nessun altro utente può leggere o scrivere nella cartella o nei file in essa contenuti. Tutte le sottocartelle contenute nella cartella e contrassegnate come private rimangono tali fino a quando non si modificano le autorizzazioni di accesso alla cartella principale.
Se l'utente è l'amministratore del computer e crea una password utente per l'account utilizzando lo strumento Account utente del Pannello di controllo, viene richiesto di rendere privati i file e le cartelle.
Nota L'opzione che consente di rendere privata una cartella (Livello 1) è disponibile solo per la cartella Documenti di un determinato account utente.
Riduci l'immagineEspandi l'immagine
Per configurare una cartella e tutti i file in essa contenuti al Livello 1, attenersi alla seguente procedura:
- Fare clic con il pulsante destro del mouse sulla cartella e scegliere Condivisione e protezione.
Riduci l'immagineEspandi l'immagine
- Selezionare la casella di controllo Rendi la cartella privata e scegliere OK.
Riduci l'immagineEspandi l'immagine
Autorizzazioni NTFS locale:
- Owner: Controllo completo
- System: Controllo completo
Autorizzazioni condivisione di rete:
Livello 2 (predefinito): cartella Documenti (predefinita)
Fare clic qui per visualizzare o nascondere le istruzioni dettagliate con le immagini
Il proprietario del file o della cartella e gli amministratori del computer locale dispongono di autorizzazioni di lettura e scrittura per il file o la cartella. Nessun altro utente può leggere o scrivere nella cartella o nei file in essa contenuti. Questa è l'impostazione predefinita per tutte le cartelle e i file contenuti nella cartella Documenti di ogni utente.
Riduci l'immagineEspandi l'immagine
Per configurare una cartella e tutti i file in essa contenuti al Livello 2, attenersi alla seguente procedura:
- Fare clic con il pulsante destro del mouse sulla cartella e scegliere Condivisione e protezione.
Riduci l'immagineEspandi l'immagine
- Assicurarsi che la caselle di controllo Rendi la cartella privata e Condividi la cartella in rete siano deselezionate e scegliere OK.
Riduci l'immagineEspandi l'immagine
Autorizzazioni NTFS locale:
- Owner: Controllo completo
- Administrators: Controllo completo
- System: Controllo completo
Autorizzazioni condivisione di rete:
Livello 3: file nei documenti condivisi disponibili agli utenti locali
Fare clic qui per visualizzare o nascondere le istruzioni dettagliate con le immagini
I file vengono condivisi con gli utenti che accedono al computer in locale. Gli amministratori del computer locale dispongono di autorizzazioni di lettura, scrittura ed eliminazione per i file contenuti nella cartella Documenti condivisi. Gli utenti con restrizioni possono unicamente leggere i file della cartella Documenti condivisi. In Windows XP Professional anche gli utenti del gruppo Power Users possono leggere, scrivere o eliminare file nella cartella Documenti condivisi. Il gruppo Power Users è disponibile solo in Windows XP Professional. Gli utenti remoti non possono accedere alle cartelle o ai file di Livello 3. Per consentire agli utenti remoti di accedere ai file, è necessario condividerli in rete (Livello 4 o 5).
Per configurare un file o una cartella e tutti i file in essa contenuti al Livello 3, avviare Esplora risorse, quindi copiare o spostare il file o la cartella nella cartella Documenti condivisi di Risorse del computer.
Riduci l'immagineEspandi l'immagine
Autorizzazioni NTFS locale:
- Owner: Controllo completo
- Administrators: Controllo completo
- Power Users: Cambia
- Restricted Users: Lettura
- System: Controllo completo
Autorizzazioni condivisione di rete:
Livello 4: file condivisi in rete (sola lettura)
Fare clic qui per visualizzare o nascondere le istruzioni dettagliate con le immagini
I file sono accessibili in lettura a tutti gli utenti connessi in rete. Tutti gli utenti locali, inclusi l'account Guest, possono leggere i file. Ma non possono modificare il contenuto. Tutti gli utenti possono leggere e modificare i file.
Per configurare una cartella e tutti i file in essa contenuti al Livello 4, attenersi alla seguente procedura:
- Fare clic con il pulsante destro del mouse sulla cartella e scegliere Condivisione e protezione.
Riduci l'immagineEspandi l'immagine
- Fare clic per selezionare la casella di controllo Condividi la cartella in rete, fare clic per deselezionare la casella di controllo Consenti agli utenti di rete di modificare i file, quindi fare clic su OK.
Riduci l'immagineEspandi l'immagine
Autorizzazioni NTFS locale:
- Owner: Controllo completo
- Administrators: Controllo completo
- System: Controllo completo
- Everyone: Lettura
Autorizzazioni condivisione di rete:
Livello 5: file condivisi in rete (lettura e scrittura)
Fare clic qui per visualizzare o nascondere le istruzioni dettagliate con le immagini
Questo livello è quello che garantisce l'accesso maggiore ed è il meno protetto di tutti i livelli di accesso. Tutti gli utenti (locali e remoti) possono leggere, scrivere, modificare ed eliminare i file di una cartella condivisa con questo livello di accesso. Si consiglia l'utilizzo di questo livello solo per una rete chiusa protetta da un firewall. I file possono essere letti e modificati anche da tutti gli utenti locali, incluso l'account Guest.
Per configurare una cartella e tutti i file in essa contenuti al Livello 5, attenersi alla seguente procedura:
- Fare clic con il pulsante destro del mouse sulla cartella e scegliere Condivisione e protezione.
Riduci l'immagineEspandi l'immagine
- Fare clic per selezionare la casella di controllo Condividi la cartella in rete, fare clic selezionare la casella di controllo Consenti agli utenti di rete di modificare i file, quindi fare clic su OK.
Riduci l'immagineEspandi l'immagine
Autorizzazioni NTFS locale:
- Owner: Controllo completo
- Administrators: Controllo completo
- System: Controllo completo
- Everyone: Cambia
Autorizzazioni condivisione di rete:
- Everyone: Controllo completo
Nota Tutte le autorizzazioni NTFS che si riferiscono all'account Everyone includono l'account Guest.
Tutti i livelli descritti in questo articolo sono reciprocamente esclusivi. Le cartelle private (Livello 1) non possono essere condivise a meno che non cessino di essere private. Le cartelle condivise (Livello 4 e 5) non possono essere rese private a meno che non cessino di essere condivise.
Se si crea una cartella nella cartella Documenti condivisi (Livello 3), la si condivide in rete e si consente agli utenti in rete di modificare i propri file (Livello 5), le autorizzazioni di Livello 5 saranno valide per la cartella stessa, i file in essa contenuti e le sottocartelle. Gli altri file e cartelle della cartella Documenti condivisi rimarranno configurati al Livello 3.
Nota L'unica eccezione è rappresentata dal caso di una cartella condivisa (
Sottocartelladiesempio) di Livello 4 inclusa in una cartella condivisa (
Cartelladiesempio) di Livello 5. In questo caso gli utenti remoti avranno due livelli di accesso distinti, mentre gli utenti che accedono localmente avranno autorizzazioni in scrittura (Livello 5) su entrambe le cartelle, la cartella principale (
Cartelladiesempio) e la relativa sottocartella (
Sottocartelladiesempio).
Nota In caso di difficoltà con le informazioni riportate in questa sezione, chiedere aiuto o rivolgersi al supporto tecnico. Per informazioni su come contattare il supporto tecnico, visitare il sito Web contenente le informazioni di contatto relative all'assistenza e al supporto tecnico Microsoft:
Linee guida
Si consiglia di condividere in rete solo le cartelle a cui devono accedere gli utenti remoti su altri computer. Si sconsiglia di non condividere la cartella principale dell'unità di sistema, per evitare di rendere il computer vulnerabile agli attacchi di utenti remoti non autorizzati. La scheda
Condivisione della finestra di dialogo
Proprietà dell'unità contiene un messaggio di avviso quando si cerca di condividere la cartella principale, ad esempio C:\. Per continuare, è necessario fare clic sul collegamento
Se si conosce il rischio, ma si desidera condividere comunque la cartella principale dell'unità, fare clic qui. La cartella principale dell'unità deve essere condivisa solo dagli amministratori del computer.
I file di una periferica di sola lettura, ad esempio un'unità CD-ROM condivisa a Livello 4 o 5, sono disponibili solo se il CD è inserito nell'unità CD-ROM. Qualsiasi CD inserito nell'unità CD-ROM è disponibile a tutti gli utenti in rete.
Se si verifica una delle seguenti condizioni, le autorizzazioni di accesso a un file possono essere diverse da quelle della cartella principale:
- Si utilizza un comando move al prompt dei comandi per spostare il file nella cartella da una cartella della stessa unità con autorizzazioni diverse.
- Si utilizza uno script per spostare il file nella cartella da una cartella della stessa unità con autorizzazioni diverse.
- Si esegue Cacls.exe dal prompt dei comandi o uno script per modificare le autorizzazioni per il file.
- Nel disco rigido erano già presenti dei file prima dell'installazione di Windows XP.
- Sono state modificate le autorizzazioni per un file mentre l'interfaccia utente Condivisione file semplice era disattivata in Windows XP Professional.
Nota Le autorizzazioni NTFS non vengono mantenute nelle operazioni di spostamento di file quando si utilizza Esplora risorse con l'interfaccia utente Condivisione file semplice attivata.
Se si attiva e disattiva l'interfaccia utente Condivisione file semplice, le autorizzazioni per l'accesso ai file rimangono invariate. Le autorizzazioni di condivisione e NTFS non variano fintanto che non si modificano le autorizzazioni nell'interfaccia. Se si impostano le autorizzazioni con l'interfaccia utente Condivisione file semplice attivata, tali impostazioni influiscono solo sulle voci di controllo di accesso (ACE) dei file utilizzati per la Condivisione file semplice. L'interfaccia Condivisione file semplice influisce sulle seguenti voci di controllo di accesso (ACE) dell'elenco di controllo di accesso discrezionale (DACL, Discretionary Access Control List):
- Owner
- Administrators
- Everyone
- System
Risoluzione avanzata dei problemi per configurare la condivisione dei file in Windows XP
Nota Questa sezione è riservata agli utenti esperti. Se non si ha familiarità con le procedure avanzate per la risoluzione dei problemi, chiedere assistenza o contattare il supporto tecnico. Per informazioni su come contattare il supporto tecnico, visitare il sito Web contenente le informazioni di contatto relative all'assistenza e al supporto tecnico Microsoft:
Fare clic qui per visualizzare o nascondere le informazioni dettagliate
Funzionamento previsto dell'aggiornamento
In un computer in cui è installato Windows 2000 Professional o Windows NT 4.0, che fa parte di un dominio o è associato a un gruppo di lavoro e che viene aggiornato a Windows XP Professional, viene mantenuta l'appartenenza al dominio o al gruppo di lavoro ed è attivata l'interfaccia utente di condivisione file e protezione classica. Con l'aggiornamento le autorizzazioni NTFS e di condivisione file rimangono invariate.
In base all'impostazione predefinita, in un computer in cui è installato Microsoft Windows 98, Windows 98 Seconda Edizione o Windows Millennium Edition che dispone di autorizzazioni di condivisione impostate su "per condivisione" e che viene aggiornato a Windows XP, la Condivisione file semplice è sempre attiva. Le condivisioni a cui sono assegnate password vengono rimosse, mentre quelle che hanno password vuote rimangono condivise dopo l'aggiornamento.
Se si aggiorna un computer in cui è installato Windows 98, Windows 98 Seconda Edizione o Windows Millennium Edition a Windows XP Professional che fa parte di un dominio, se in tale computer è attivo l'accesso del livello di condivisione e si unisce al dominio mentre è in esecuzione il programma di installazione, il computer verrà avviato con la Condivisione file semplice disattivata.
In base all'impostazione predefinita, in un computer in cui è installato Windows 98, Windows 98 Seconda Edizione o Windows Millennium Edition e che viene aggiornato a Windows XP Home, l'interfaccia utente Condivisione file semplice è attiva.
Problemi noti
Affinché gli utenti remoti possano accedere ai file dalla rete (Livelli 4 e 5), è necessario che nell'interfaccia di rete attraverso la quale si collegano sia disattivato il firewall della connessione Internet (ICF).
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
298804
(http://support.microsoft.com/kb/298804/
)
Possibili problemi di esplorazione e condivisione di file causati dai firewall Internet
Quando la Condivisione file semplice è attiva, l'amministrazione e la modifica remote del Registro di sistema non funzionano come previsto da un computer remoto e le connessioni alle condivisioni amministrative (come C$) non funzionano perché tutti gli utenti remoti effettuano l'autenticazione come Guest. Gli account Guest non hanno diritti amministrativi. Quando è attiva l'interfaccia Configurazione file semplice, la configurazione di specifiche voci di controllo di accesso non influisce sugli utenti remoti, poiché tutti gli utenti remoti effettuano l'autenticazione come Guest quando è attiva l'interfaccia Condivisione file semplice.
Gli utenti remoti possono ricevere un messaggio di accesso negato per una condivisione a cui si erano connessi in precedenza. Questo problema si verifica dopo la conversione del disco rigido in NTFS. Il problema si verifica in computer basati su Windows XP in cui la Condivisione file semplice è attiva e che sono stati aggiornati da Windows 98, Windows 98 Seconda Edizione o Windows Millennium Edition. La situazione è causata dall'assenza del gruppo Everyone nelle autorizzazioni predefinite di un disco rigido convertito a NTFS. Il gruppo Everyone è necessario per gli utenti remoti che utilizzano l'account Guest per accedere ai file. Per reimpostare le autorizzazioni, rimuovere le condivisioni e condividere di nuovo le cartelle coinvolte.
Comportamento sul quale influisce l'attivazione della Condivisione file semplice
- Con l'interfaccia utente Condivisione file semplice inclusa nelle proprietà di una cartella vengono configurate sia le autorizzazioni relative alla condivisione che quelle relative ai file.
- Gli utenti remoti effettuano sempre l'autenticazione con l'account Guest.
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
302927
(http://support.microsoft.com/kb/302927/
)
In Gestione computer vengono visualizzati i nomi di account degli utenti connessi come Guest
- In Esplora risorse non vengono mantenute le autorizzazioni relative ai file spostati all'interno della stessa unità NTFS. Le autorizzazioni vengono sempre ereditate dalla cartella principale.
- Nei computer in cui è installato Windows XP Professional e nei quali è attivata l'interfaccia Condivisione file semplice e nei computer in cui è disponibile Windows XP Home Edition, gli strumenti Cartelle condivise (Fsmgmt.msc) e Gestione computer (Compmgmt.msc) dispongono di un'interfaccia utente di condivisione e protezione più semplice.
- Nelle console Gestione computer e Cartelle condivise il comando Nuova condivisione file non è disponibile quando si fa clic con il pulsante destro del mouse sull'icona Condivisioni. Se si fa inoltre clic con il pulsante destro del mouse su una delle condivisioni elencate, i comandi Proprietà e Termina condivisione non saranno disponibili.
Comportamento non causato dall'attivazione della Condivisione file semplice
- Nello snap-in Gestione computer in Windows XP Home Edition non viene visualizzato il nodo Utenti e gruppi locali. Non è possibile aggiungere lo snap-in Utenti e gruppi locali a uno snap-in personalizzato. Questo problema deriva da un limite di Windows XP Home Edition e non è provocato dalla Condivisione file semplice.
- Se si disattiva l'account Guest nello strumento Account utente del Pannello di controllo, viene influenzata solo la capacità di accesso locale dell'account Guest. L'account non viene disattivato.
- Gli utenti remoti non possono effettuare l'autenticazione utilizzando un account con una password vuota. Questa autenticazione è configurata separatamente.
- Non è possibile aggiungere Windows XP Home Edition a un dominio, ma solo configurarlo come membro di un gruppo di lavoro.
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
303606
(http://support.microsoft.com/kb/303606/
)
Dopo l'aggiornamento da Windows 2000 è possibile accedere senza password utilizzando l'account Guest
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Torna all'inizio
