Num computador com o Windows XP, pode partilhar ficheiros entre os utilizadores locais e remotos. Os utilizadores locais iniciam sessão no seu computador directamente através das próprias contas ou através de uma conta de convidado. Os utilizadores remotos ligam-se ao seu computador através da rede e acedem aos ficheiros que aí são partilhados.
Pode aceder à IU de partilha de ficheiros simples visualizando as propriedades de uma pasta. Através da IU de partilha de ficheiros simples, pode configurar ambas as permissões do sistema de ficheiros NTFS e de partilha ao nível da pasta. Estas permissões aplicam-se à pasta, todos os ficheiros nessa pasta, subpastas e todos os ficheiros das subpastas. Os ficheiros e as pastas criados ou copiados para uma pasta herdam as permissões definidas para a respectiva pasta principal. Este artigo descreve como configurar o acesso aos ficheiros consoante os níveis das permissões. Algumas informações contidas neste artigo sobre estes níveis de permissões não estão documentadas nos ficheiros do sistema operativo ou no ficheiro de ajuda.
Com a partilha de ficheiros no Windows XP, pode configurar cinco níveis de permissões. Pode configurar os Níveis 1, 2, 4 e 5 utilizando a IU de partilha de ficheiros simples. Para tal, clique com o botão direito do rato na pasta e, em seguida, clique em
Partilha e Segurança para abrir a IU de partilha de ficheiros simples. Para configurar o Nível 3, copie um ficheiro ou uma pasta para a pasta "Documentos Partilhados" em "O Meu Computador". Esta configuração não é alterada quando activa ou desactiva a Partilha de Ficheiros Simples.
O Nível 1 é a definição mais privada e segura, enquanto o Nível 5 é a definição mais pública e alterável (não segura).
Activar e desactivar a Partilha de Ficheiros Simples
Nota: os computadores com o Windows XP Home Edition têm sempre a Partilha de Ficheiros Simples activada.
Por predefinição, a IU de partilha de ficheiros simples está activada nos computadores com o Windows XP Professional que sejam membros de um grupo de trabalho. Os computadores com o Windows XP Professional que sejam membros de um domínio utilizam apenas a interface clássica de partilha de ficheiros e segurança. Quando utiliza a IU da Partilha de Ficheiros Simples (localizada nas propriedades de uma pasta), são configuradas as permissões de partilha e ficheiros.
Se desactivar a Partilha de Ficheiros Simples, terá mais controlo sobre as permissões a utilizadores individuais. No entanto, tem de ter conhecimentos avançados de permissões NTFS e de partilha para ajudar a manter as pastas e os ficheiros mais seguros Se desactivar a Partilha de Ficheiros Simples, a funcionalidade Documentos Partilhados não é desactivada.
Para activar ou desactivar a Partilha de Ficheiros Simples no Windows XP Professional, siga estes passos:
- Clique em Iniciar e, em seguida, clique em O Meu Computador.
Reduzir esta imagemExpandir esta imagem
- No menu Ferramentas, clique em Opções de Pastas.
Reduzir esta imagemExpandir esta imagem
- Clique no separador Ver e, em seguida, seleccione a caixa de verificação Utilizar Partilha de Ficheiros Simples (Recomendado) para activar a Partilha de Ficheiros Simples. (Desmarque esta caixa de verificação para desactivar esta funcionalidade.)
Reduzir esta imagemExpandir esta imagem
Gerir os níveis de acesso a partilhas e ficheiros
Pode utilizar a Partilha de Ficheiros Simples para configurar cinco níveis de acesso a partilhas e ficheiros:
Notas- Por predefinição, os ficheiros armazenados em "Os Meus Documentos" estão no Nível 2.
- As pastas dos Níveis 1, 2 e 3 só estão disponíveis para um utilizador com sessão iniciada localmente. Os utilizadores com sessão iniciada localmente incluem um utilizador que inicia sessão num computador com o Windows XP Professional a partir de uma sessão de Ambiente de Trabalho Remoto (RDP).
- As pastas dos Níveis 4 e 5 estão disponíveis para os utilizadores com sessão iniciada localmente e para os utilizadores remotos da rede.
A tabela seguinte descreve as permissões:
Reduzir esta tabelaExpandir esta tabela
| Nível de Acesso | Todos (NTFS/Ficheiro) | Proprietário | Sistema | Administradores | Todos (Partilha) |
|---|
| Nível 1 | Não disponível | Controlo Total | Controlo Total | Não disponível | Não disponível |
| Nível 2 | Não disponível | Controlo Total | Controlo Total | Controlo Total | Não disponível |
| Nível 3 | Ler | Controlo Total | Controlo Total | Controlo Total | Não disponível |
| Nível 4 | Ler | Controlo Total | Controlo Total | Controlo Total | Ler |
| Nível 5 | Alterar | Controlo Total | Controlo Total | Controlo Total | Controlo Total |
Nível 1: Os Meus Documentos (Privado)
Clique aqui para ver ou ocultar instruções passo-a-passo com imagens
O proprietário do ficheiro ou pasta tem a permissão de leitura e de escrita sobre o ficheiro ou pasta. Mais ninguém pode ler ou escrever na pasta ou nos ficheiros contidos na mesma. Todas as subpastas contidas numa pasta que está marcada como privada permanecem privadas a menos que altere as permissões da pasta principal.
Se for um administrador do computador e criar uma palavra-passe de utilizador para a conta utilizando a ferramenta Contas de Utilizadores do Painel de Controlo, ser-lhe-á pedido para que torne os ficheiros e as pastas privados.
Nota: a opção de tornar uma pasta privada (Nível 1) só está disponível para uma conta de utilizador na própria pasta Os Meus Documentos.
Reduzir esta imagemExpandir esta imagem
Para configurar uma pasta e todos os ficheiros nela contidos para o Nível 1, siga estes passos:
- Clique com o botão direito do rato na pasta e, em seguida, clique em Partilha e Segurança.
Reduzir esta imagemExpandir esta imagem
- Seleccione a caixa de verificação Tornar esta Pasta Privada e, em seguida, clique em OK.
Reduzir esta imagemExpandir esta imagem
Permissões NTFS Locais:
- Proprietário: Controlo Total
- Sistema: Controlo Total
Permissões de Partilha da Rede:
Nível 2 (Predefinição): Os Meus Documentos (Predefinição)
Clique aqui para ver ou ocultar instruções passo-a-passo com imagens
O proprietário do ficheiro ou pasta e os administradores do computador local têm a permissão de leitura e de escrita sobre o ficheiro ou pasta. Mais ninguém pode ler ou escrever na pasta ou nos ficheiros contidos na mesma. Esta é a predefinição para todas as pastas e ficheiros na pasta Os Meus Documentos de cada utilizador.
Reduzir esta imagemExpandir esta imagem
Para configurar uma pasta e todos os ficheiros nela contidos para o Nível 2, siga estes passos:
- Clique com o botão direito do rato na pasta e, em seguida, clique em Partilha e Segurança.
Reduzir esta imagemExpandir esta imagem
- Certifique-se de que ambas as caixas de verificação Tornar esta Pasta Privada e Partilhar esta pasta na rede estão desmarcadas e, em seguida, clique em OK.
Reduzir esta imagemExpandir esta imagem
Permissões NTFS Locais:
- Proprietário: Controlo Total
- Administradores: Controlo Total
- Sistema: Controlo Total
Permissões de Partilha da Rede:
Nível 3: Ficheiros em documentos partilhados disponíveis para utilizadores locais
Clique aqui para ver ou ocultar instruções passo-a-passo com imagens
Os ficheiros são partilhados com utilizadores que iniciam sessão no computador localmente. Os administradores do computador local podem ler, escrever e eliminar os ficheiros na pasta Documentos Partilhados. Os utilizadores restritos só podem ler os ficheiros na pasta Documentos Partilhados. No Windows XP Professional, os utilizadores avançados também podem ler, escrever ou eliminar quaisquer ficheiros na pasta Documentos Partilhados. O grupo dos utilizadores avançados só está disponível no Windows XP Professional. Os utilizadores remotos não podem aceder a pastas ou ficheiros no Nível 3. Para permitir que os utilizadores remotos acedam a ficheiros, tem de os partilhar na rede (Nível 4 ou 5).
Para configurar um ficheiro ou uma pasta e todos os ficheiros nela contidos para o Nível 3, inicie o Explorador do Windows e, em seguida, copie ou mova o ficheiro ou pasta para a pasta Documentos Partilhados em O Meu Computador.
Reduzir esta imagemExpandir esta imagem
Permissões NTFS Locais:
- Proprietário: Controlo Total
- Administradores: Controlo Total
- Utilizadores Avançados: Alterar
- Utilizadores Restritos: Ler
- Sistema: Controlo Total
Permissões de Partilha da Rede:
Nível 4: Partilhados na rede (Só de Leitura)
Clique aqui para ver ou ocultar instruções passo-a-passo com imagens
Os ficheiros são partilhados para que todos os possam ler na rede. Todos os utilizadores locais, incluindo a conta de convidado, podem ler os ficheiros. Mas não podem modificar o conteúdo. Qualquer utilizador pode ler e alterar os ficheiros.
Para configurar uma pasta e todos os ficheiros nela contidos para o Nível 4, siga estes passos:
- Clique com o botão direito do rato na pasta e, em seguida, clique em Partilha e Segurança.
Reduzir esta imagemExpandir esta imagem
- Clique para seleccionar a caixa de verificação Partilhar esta pasta na rede, clique para desmarcar a caixa de verificação Permitir aos utilizadores da rede modificar os meus ficheiros e, em seguida, clique em OK.
Reduzir esta imagemExpandir esta imagem
Permissões NTFS Locais:
- Proprietário: Controlo Total
- Administradores: Controlo Total
- Sistema: Controlo Total
- Todos: Ler
Permissões de Partilha da Rede:
Nível 5: Partilhados na rede (Leitura e escrita)
Clique aqui para ver ou ocultar instruções passo-a-passo com imagens
Este nível é o nível de acesso mais disponível e menos seguro. Qualquer utilizador (local ou remoto) pode ler, escrever, alterar ou eliminar um ficheiro numa pasta partilhada neste nível de acesso. É recomendável que este nível seja utilizado apenas para uma rede fechada que tenha uma firewall configurada. Todos os utilizadores locais, incluindo a conta de convidado, também podem ler e modificar os ficheiros.
Para configurar uma pasta e todos os ficheiros nela contidos para o Nível 5, siga estes passos:
- Clique com o botão direito do rato na pasta e, em seguida, clique em Partilha e Segurança.
Reduzir esta imagemExpandir esta imagem
- Clique para seleccionar a caixa de verificação Partilhar esta pasta na rede, clique para seleccionar a caixa de verificação Permitir aos utilizadores da rede modificar os meus ficheiros e, em seguida, clique em OK.
Reduzir esta imagemExpandir esta imagem
Permissões NTFS Locais:
- Proprietário: Controlo Total
- Administradores: Controlo Total
- Sistema: Controlo Total
- Todos: Alterar
Permissões de Partilha da Rede:
Nota: todas as permissões NTFS que se refiram a Todos incluem a conta de convidado.
Todos os níveis que este artigo descreve são mutuamente exclusivos. As pastas privadas (Nível 1) só podem ser partilhadas quando deixarem de ser privadas. As pastas partilhadas (Nível 4 e 5) só podem ser tornadas privadas quando deixarem de ser partilhadas.
Se criar uma pasta na pasta Documentos Partilhados (Nível 3), se a partilhar na rede e, em seguida, permitir que os utilizadores da rede alterem os ficheiros (Nível 5), as permissões para o Nível 5 ficam efectivas para a pasta, os ficheiros dessa pasta e as subpastas. Os outros ficheiros e as pastas na pasta Documentos Partilhados permanecem configurados no Nível 3.
Nota: a única excepção é se tiver uma pasta (
SubPastaExemplo) partilhada no Nível 4 dentro de uma pasta (
PastaExemplo) partilhada no Nível 5. Os utilizadores remotos têm o nível de acesso correcto a cada pasta partilhada. Os utilizadores com sessão iniciada localmente têm permissões de escrita (Nível 5) sobre as pastas principal (
PastaExemplo) e secundária (
SubPastaExemplo).
Nota: se não estiver familiarizado com as informações apresentadas nesta secção, peça ajuda ou contacte o suporte. Para obter informações sobre como contactar o suporte, visite o Web site com as informações de contacto Ajuda e Suporte da Microsoft:
Directrizes
É recomendável partilhar apenas as pastas na rede à qual os utilizadores remotos em outros computadores têm de aceder. Recomendamos que não partilhe a raiz da unidade do sistema. Quando o fizer, o computador fica mais vulnerável a utilizadores remotos mal intencionados. O separador
Partilhar da caixa de diálogo
Propriedades da unidade contém um aviso para quando tentar partilhar uma pasta raiz (por exemplo, C:\). Para continuar, tem de clicar na hiperligação
Se compreender o risco mas se quiser partilhar a raiz da unidade, clique aqui. Só os administradores do computador podem partilhar a raiz da unidade.
Os ficheiros num dispositivo só de leitura como um CD-ROM partilhado no Nível 4 ou 5 só estão disponíveis se o CD-ROM se encontrar na unidade de CD. Qualquer CD-ROM que se encontre na unidade de CD está disponível para todos os utilizadores na rede.
A permissão de um ficheiro pode diferir da pasta principal se uma das seguintes condições for verdadeira:
- Utiliza o comando move numa linha de comandos para mover um ficheiro para a pasta de uma pasta na mesma unidade que tenha permissões diferentes.
- Utiliza um script para mover o ficheiro para a pasta de uma pasta na mesma unidade que tenha permissões diferentes.
- Executa o Cacls.exe numa linha de comandos ou um script para alterar as permissões de ficheiros.
- Os ficheiros existiam no disco rígido antes de ser instalado o Windows XP.
- Alterou as permissões de um ficheiro enquanto a Partilha de Ficheiros Simples estava desactivada no Windows XP Professional.
Nota: as permissões NTFS não são mantidas nas operações de movimentações de ficheiros quando utiliza o Explorador do Windows com a Partilha de Ficheiros Simples activada.
Se activar e desactivar a Partilha de Ficheiros Simples, as permissões sobre os ficheiros não são alteradas. As permissões NTFS e de partilha só são alteradas quando alterar as permissões na interface. Se definir as permissões com a Partilha de Ficheiros Simples activada, só são afectadas as entradas de controlo de acesso (ACEs) nos ficheiros que são utilizados para a Partilha de Ficheiros Simples. As seguintes ACEs na lista de controlo de acesso discricionária (DACL) dos ficheiros ou das pastas são afectadas pela interface de partilha de ficheiros simples:
- Proprietário
- Administradores
- Todos
- Sistema
Resolução de problemas avançada relativa à configuração da partilha de ficheiros no Windows XP
Nota: esta secção destina-se a utilizadores avançados. Se não estiver familiarizado com operações avançadas de resolução de problemas, peça a alguém para o ajudar ou contacte o suporte. Para obter informações sobre como contactar o suporte, visite o Web site com as informações de contacto Ajuda e Suporte da Microsoft:
Clique aqui para mostrar ou ocultar as informações detalhadas
Comportamento de actualização previsto
Um computador com o Windows 2000 Professional ou com o Windows NT 4.0 que seja membro de um domínio ou grupo de trabalho que seja actualizado para o Windows XP Professional mantém a respectiva associação de domínio ou grupo de trabalho respectivamente e tem a IU clássica de partilha de ficheiros e segurança activada. As permissões NTFS e de partilha não são alteradas com a actualização.
Por predefinição, se actualizar um computador com o Microsoft Windows 98, Windows 98 Segunda Edição ou Windows Millennium Edition que tenha permissões de partilha "por partilha" para o Windows XP, a Partilha de Ficheiros Simples fica sempre activada. As partilhas que tenham palavras-passe atribuídas são removidas e as partilhas que tenham palavras-passe em branco permanecem partilhadas após a actualização.
Se actualizar um computador com o Windows 98, Windows 98 Segundo Edição ou Windows Millennium Edition para o Windows XP Professional e se esse computador tiver sessão iniciada num domínio, se esse computador tiver o acesso de nível de partilha activado e aderir ao domínio enquanto o programa de configuração estiver em execução, o computador é iniciado com a Partilha de Ficheiros Simples desactivada.
Por predefinição, um computador com o Microsoft Windows 98, Windows 98 Segunda Edição ou Windows Millennium Edition que seja actualizado para o Windows XP Home tem a Partilha de Ficheiros Simples activada.
Problemas conhecidos
Para que os utilizadores remotos acedam a ficheiros da rede (Níveis 4 e 5), a Firewall de Ligação à Internet (ICF) tem de ser desactivada na interface de rede através da qual os utilizadores remotos estabelecem ligação.
Para mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
298804
(http://support.microsoft.com/kb/298804/
)
Os firewalls da Internet podem impedir a procura e a partilha de ficheiros
Quando a Partilha de Ficheiros Simples está activada, a administração remota e a edição remota do registo não funcionam como previsto a partir de um computador remoto e as ligações a partilhas administrativas (tais como C$) não funcionam porque todos os utilizadores remotos são autenticados como convidados. As contas de convidado não têm direitos administrativos. Quando a Partilha de Ficheiros Simples está activada, se configurar ACEs de utilizador específicas, os utilizadores remotos não são afectados quando a Partilha de Ficheiros Simples está activada porque todos os utilizadores remotos são autenticados como convidados quando a Partilha de Ficheiros Simples está activada.
Os utilizadores remotos poderão receber uma mensagem "Acesso Negado" numa partilha com a qual estabeleceram ligação anteriormente com êxito. Este comportamento ocorre depois de o disco rígido ser convertido para NTFS. Este comportamento ocorre nos computadores com o Windows XP que tenham a Partilha de Ficheiros Simples activada nesse computador e que foram actualizados a partir do Windows 98, Windows 98 Segunda Edição ou Windows Millennium Edition. Este comportamento ocorre porque as permissões predefinidas de um disco rígido convertido para NTFS não contêm o grupo Todos. O grupo Todos é necessário para os utilizadores remotos que estão a utilizar a conta de convidado para aceder aos ficheiros. Para repor as permissões, pare a partilha e volte a partilhar as pastas afectadas.
Comportamento que é afectado quando a Partilha de Ficheiros Simples está activada
- A IU de partilha de ficheiros simples nas propriedades de uma pasta configura as permissões de partilha e ficheiros.
- Os utilizadores remotos são sempre autenticados como a conta de convidado.
Para mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
302927
(http://support.microsoft.com/kb/302927/
)
A Gestão de Computadores apresenta os nomes de conta de utilizador quando este inicia a sessão como convidado
- O Explorador do Windows não mantém as permissões sobre os ficheiros que são movidos na mesma unidade de NTFS. As permissões são sempre herdadas da pasta principal.
- Nos computadores com o Windows XP Professional que tenham a Partilha de Ficheiros Simples activada e nos computadores com o Windows XP Home Edition, as ferramentas Pastas Partilhadas (Fsmgmt.msc) e Gestão de Computadores (Compmgmt.msc) reflectem uma IU de partilha e segurança mais simples.
- Nas consolas Gestão de Computadores e Pastas Partilhadas, o comando Nova Partilha de Ficheiros está indisponível quando clica com o botão direito do rato no ícone Partilhas. Do mesmo modo, se clicar com o botão direito do rato em qualquer partilha listada, os comandos Propriedades e Terminar Partilha estão indisponíveis.
Comportamento não resultante da activação da Partilha de Ficheiros Simples
- No Windows XP Home Edition, o snap-in Gestão de Computadores não apresenta o nó Utilizadores e Grupos Locais. O snap-in Utilizadores e Grupos Locais não pode ser adicionado a um snap-in personalizado. Este comportamento é uma limitação do Windows XP Home Edition. Não é consequência da Partilha de Ficheiros Simples.
- Se desactivar a conta de convidado na ferramenta Contas de Utilizadores do Painel de Controlo, só é afectada a capacidade de convidado de iniciar sessão localmente. A conta não é desactivada.
- Os utilizadores remotos não podem ser autenticados utilizando uma conta com uma palavra-passe em branco. Esta autenticação é configurada separadamente.
- Não é possível aderir a um domínio com o Windows XP Home Edition. Só pode ser configurado como um membro de um grupo de trabalho.
Para mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
303606
(http://support.microsoft.com/kb/303606/
)
Não é possível iniciar sessão sem palavra-passe utilizando uma conta de convidado após actualizar o Windows 2000
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Voltar ao topo
