Como configurar a segurança de ficheiros e pastas numa rede no Windows Server 2003

Este artigo passo a passo descreve como configurar a segurança de ficheiros e pastas numa rede no Windows Server 2003. Este procedimento poderá ser útil para proteger dados de acessos não autorizados.

Por exemplo, o utilizador recebe uma chamada do gestor do departamento de clientes. O gestor tem estado a trabalhar em várias folhas de cálculo guardadas num servidor de ficheiros do domínio e está preocupado com o facto de os empregados, que não deveriam ter acesso a estes ficheiros, conseguirem abrir e editar os mesmos. Os ficheiros encontram-se numa pasta partilhada com o nome C:\Contas no servidor. As permissões de partilha de Contas para membros do grupo de utilizadores do domínio estão definidas como Controlo total (Full Control). O gestor pretende que os membros do grupo Contabilistas tenham permissão para editar e adicionar novos ficheiros e os membros do grupo Vendas para ler os ficheiros, mas não para editá-los. O gestor será a única pessoa com autoridade para alterar permissões e mais ninguém terá acesso aos ficheiros.

Como configurar a segurança de ficheiros e pastas

Para configurar a segurança de ficheiros e pastas:

1. Inicie sessão utilizando o seu nome de utilizador de domínio e palavra-passe.
2. Inicie o Explorador do Windows (Windows Explorer).
3. Expanda O meu computador (My Computer) e clique na unidade que contém a pasta que pretende configurar.
4. Clique com o botão direito do rato na pasta que pretende configurar e clique em Propriedades (Properties).
5. Clique no separador Segurança (Security).
6. Clique em Avançadas (Advanced).
7. Clique para desmarcar a caixa de verificação Permitir que as permissões herdáveis do principal sejam propagadas para este objecto e para todos os objectos secundários. Incluir estas nas entradas definidas explicitamente aqui. (Allow inheritable permissions from parent to propagate to this object and all child objects. Include these with entries explicitly defined here).
8. Na caixa de diálogo Segurança (Security) apresentada, clique em Copiar (Copy).
   
   NOTA: as permissões herdadas são copiadas directamente para a pasta.
9. Clique em OK.
10. Para definir permissões para um grupo ou utilizador que não esteja listado na caixa Nomes de grupo ou de utilizador (Group or user names), clique em Adicionar (Add).
11. Na caixa de diálogo Seleccionar Utilizadores ou Grupos (Select Users or Groups) apresentada, escreva os nomes dos grupos ou utilizadores para os quais pretende definir permissões. Por exemplo, Contabilidade, Vendas e nome do gestor de contas.
12. Clique em OK. Os grupos e utilizadores adicionados serão apresentados na caixa Nomes de grupo ou de utilizador (Group or user names).
13. Para conceder ou negar uma permissão na caixa Permissões para Utilizador ou grupo (Permissions for Utilizador ou grupo), clique no utilizador ou grupo na caixa Nomes de grupo ou de utilizador (Group or user names) e clique para seleccionar a caixa de verificação Permitir (Allow) ou Negar (Deny) junto da permissão que pretende conceder ou negar. Por exemplo:
    • Para conceder permissões de modificação ao grupo Contabilistas, clique em Contabilistas e clique para seleccionar a caixa de verificação Permitir (Allow) junto de Modificar (Modify). Os membros deste grupo poderão adicionar novos ficheiros à pasta ou editar os ficheiros existentes.
    • Para conceder permissões para ler e executar, listar conteúdo das pastas e para ler ao grupo Vendas, clique em Vendas e clique para seleccionar a caixa de verificação Permitir (Allow) junto destas permissões.
    • Para conceder permissões de controlo total ao gestor de contas, clique em nome do gestor de contas e clique para seleccionar a caixa de verificação Permitir (Allow) junto de Controlo total (Full Control).
14. Clique em OK.

Resolução de problemas

Os utilizadores não conseguem aceder a ficheiros e pastas aos quais deveriam ter acesso quando iniciam sessão localmente

As permissões de acesso são utilizadas em conjunto com quaisquer permissões atribuídas directamente ao utilizador e a todos os que estiverem associados a qualquer grupo do qual o utilizador seja membro.

A excepção a esta regra é quando existe uma permissão Negar (Deny) explícita na pasta ou ficheiro. Esta situação acontece porque as permissões Negar (Deny) são enumeradas assim que o Windows avalia se um determinado utilizador pode executar uma tarefa específica. Por este motivo, evite utilizar permissões Negar (Deny) explícitas, a menos que não haja outra forma de obter o nível específico de permissões pretendido.

Níveis de permissões incorrectos quando os utilizadores acedem a ficheiros e pastas quando iniciam sessão localmente

Por exemplo, os utilizadores podem escrever em vez de ler apenas quando iniciam sessão localmente. Por predefinição, as permissões são herdadas da pasta que contém o objecto. Se detectar níveis de permissões incorrectos, procure permissões herdadas que estejam incorrectas para o recurso partilhado e para os membros de grupos e que possam conceder níveis diferentes de permissões.

Os utilizadores não conseguem aceder a ficheiros e pastas aos quais deveriam ter acesso na rede

Quando acede a dados da rede, aplicam-se permissões de partilha e permissões para ficheiros e pastas. As permissões de acesso de partilha são utilizadas em conjunto com quaisquer permissões atribuídas directamente ao utilizador e a todos os que estiverem associados a quaisquer grupos dos quais o utilizador seja membro.

A excepção é se existir uma permissão Negar (Deny) explícita na pasta ou ficheiro. Esta situação acontece porque as permissões Negar (Deny) são enumeradas assim que o Windows avalia se um determinado utilizador pode executar uma tarefa específica. Por exemplo, um membro de um grupo com a opção Negar (Deny) seleccionada para a permissão Ler (Read), não poderá ler o ficheiro ou pasta, mesmo que tal seja concedido por outras permissões.

Evite utilizar permissões Negar (Deny) explícitas, a menos que não haja outra forma de obter o nível específico de permissões pretendido. Verifique as permissões de partilha e as permissões de ficheiros e pastas para o utilizador e quaisquer grupos dos quais o utilizador seja membro.

Não existe um separador 'Segurança' na caixa de diálogo de propriedades da pasta

Se não visualizar o separador Segurança (Security) na caixa de diálogo Propriedades de Nome_pasta (Properties Nome_pasta), poderá estar a utilizar o sistema de ficheiros FAT ou FAT32. Só é possível definir as permissões de ficheiros e pastas em volumes formatados com o sistema de ficheiros NTFS. Pode utilizar o comando convert para converter volumes FAT ou FAT32 em NTFS.

Para obter informações adicionais sobre como partilhar ficheiros e pastas numa rede para grupos de trabalho no Windows Server 2003, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): Para obter informações adicionais sobre como partilhar e ligar a pastas partilhadas numa rede (domínio) no Windows Server 2003, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):