HOW TO: Configurare l'accesso di utenti e gruppi a una rete Intranet basata su Windows NT 4.0 oppure su Windows 2000

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I300985
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
I servizi World Wide Web (WWW) e FTP inclusi in Microsoft Internet Information Server e in Microsoft Internet Information Services sono completamente integrati negli account utente e nelle autorizzazioni di accesso ai file di Windows 2000.

L'accesso a una risorsa, ad esempio un file, una pagina HTML o un'applicazione Internet Server API (ISAPI), viene effettuato dai servizi per conto di un utente di Windows. Il servizio rappresenta l'utente e fornisce una coppia nome utente e password nel tentativo di leggere o eseguire la risorsa per conto del client.

Torna all'inizio

Come modificare le autorizzazioni NTFS per un file o una cartella

Per modificare le autorizzazioni NTFS per un file o una cartella:
  1. Fare clic sul pulsante Start, scegliere Programmi, Accessori, quindi fare clic su Esplora risorse.
  2. Individuare il file o la cartella per il quale si desidera impostare l'autorizzazione.
  3. Fare clic con il pulsante destro del mouse sul file o sulla cartella, scegliere Proprietà, quindi fare clic sulla scheda Protezione.
  4. Per impostare le autorizzazioni per un nuovo utente o gruppo, scegliere Aggiungi. Digitare il nome dell'utente o del gruppo per il quale si desidera impostare l'autorizzazione utilizzando ilnome dominio\nome utentee scegliere OK. Per modificare le autorizzazioni in Windows NT 4.0, leggere l'argomento relativo alle autorizzazioni nella Guida in linea di Windows NT.
  5. Per modificare o rimuovere le autorizzazioni per un utente o un gruppo esistente, fare clic sull'utente o sul gruppo.
  6. Scegliere Consenti o Nega in Autorizzazioni per ogni autorizzazione che si desidera consentire o negare, se necessario. Altrimenti, per rimuovere l'utente o il gruppo dall'elenco delle autorizzazioni, scegliere Rimuovi.NOTA: l'autorizzazione Nega ha la precedenza su Consenti. È possibile che l'applicazione del comando Nega al gruppo Everyone chiuda la risorsa a quel livello di accesso per chiunque, incluso l'amministratore.
Torna all'inizio

Come modificare la directory virtuale o la protezione del file

Per modificare la directory virtuale o la protezione del file:è possibile utilizzare il controllo di accesso alla directory virtuale di Internet Information Server oppure di Internet Information Services insieme alle autorizzazioni di accesso NTFS per configurare l'accesso a file specifici di un sito Web. Dopo l'autenticazione di un utente per la directory virtuale di Internet Information Server o di Internet Information Services, Internet Information Server o Internet Information Services utilizza il contesto dell'utente stesso che inoltra la richiesta per accedere al file NTFS basato sull'account, sul criterio dei diritti e sulle autorizzazioni per file dell'utente.
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Gestione Servizi Internet.
  2. Nello snap-in Internet Information Services fare clic su una directory virtuale, una directory o un file e aprire la finestra delle proprietà corrispondente.
  3. Nella scheda Directory virtuale, Directory, oppure File, a seconda di ciò che si è scelto, fare clic sulle opzioni del controllo di accesso desiderate.

    Ad esempio, fare clic con il pulsante destro del mouse sulla directory virtuale Script della voce Sito Web predefinito e scegliere Proprietà. Scegliere la scheda Directory virtuale e modificare le opzioni del controllo di accesso.
Torna all'inizio

Opzioni del controllo di accesso

Le opzioni del controllo di accesso sono:
  • Accesso origine script: utilizzare questa opzione per consentire agli utenti di accedere al codice sorgente se sono impostate le autorizzazioni di lettura o scrittura. Nei programmi ASP il codice sorgente include gli script.

    NOTA: quando l'opzione Accesso origine script è selezionata, è possibile che gli utenti siano in grado di visualizzare informazioni riservate, quali il nome e la password di un utente, dagli script del programma ASP. Possono inoltre modificare il codice sorgente che viene eseguito sul server, pregiudicando la protezione e le prestazioni del server. È preferibile la gestione dell'accesso a questo tipo di informazioni e funzioni tramite account di Windows individuali e l'autenticazione di livello superiore, ad esempio l'autenticazione integrata di Windows.
  • Lettura: utilizzare questa opzione per consentire agli utenti di leggere o scaricare file o cartelle e le relative proprietà.
  • Scrittura: utilizzare questa opzione per consentire agli utenti di caricare file e le relative proprietà sulla cartella abilitata del server e per modificare il contenuto di un file abilitato per la scrittura. La scrittura può essere effettuata soltanto con un browser in grado di supportare la funzionalità PUT del protocollo standard HTTP 1.1.
  • Esplorazione Directory: utilizzare questa opzione per consentire agli utenti di visualizzare un elenco ipertestuale dei file e delle sottocartelle della directory virtuale. Poiché le directory virtuali non saranno visualizzate negli elenchi di directory, gli utenti dovranno conoscere l'alias della directory virtuale.

    NOTA: nel browser dell'utente verrà visualizzato il messaggio di errore "Accesso negato" se l'utente prova ad accedere a un file o una cartella e si verificano entrambe le seguenti condizioni:
    • la funzione di esplorazione delle directory è disabilitata
    • l'utente non ha specificato il nome del file, ad esempionomefile.htm.
  • Registra visite: utilizzare questa opzione per registrare le visite a questa cartella in un file registro. Le visite sono registrate solo se la registrazione è abilitata per questo sito Web.
  • Indicizza questa risorsa: utilizzare questa opzione per consentire al servizio di indicizzazione di Microsoft di includere questa cartella in un indice di testo completo del sito Web.
Torna all'inizio

Note

  • Se una directory virtuale è contenuta in un'unità NTFS, le autorizzazioni di accesso alla directory devono corrispondere alle impostazioni di Internet Information Server o Internet Information Services. Se non corrispondono, sono utilizzate le impostazioni più restrittive. Ad esempio, se a una cartella è stata assegnata l'autorizzazione di scrittura ma un particolare gruppo di utenti ha soltanto l'autorizzazione di accesso in lettura in NTFS, tali utenti non potranno scrivere file nella cartella poiché l'autorizzazione di lettura è più restrittiva.
  • Qualora le autorizzazioni NTFS vengano utilizzate insieme alle opzioni di protezione di Internet Information Server o Internet Information Services, è possibile consentire o limitare l'accesso di specifici utenti o gruppi alle parti del sito Web che si desidera siano visualizzate da tali utenti o gruppi.
Torna all'inizio
Proprietà

ID articolo: 300985 - Ultima revisione: 02/03/2014 10:04:30 - Revisione: 3.0

  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbhowtomaster KB300985
Feedback