HOW TO: Configurare la protezione di file e cartelle in una rete (dominio)

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I301195
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
In questa guida dettagliata viene descritto come configurare la protezione di file e cartelle in una rete per proteggere i dati dall'accesso non autorizzato.

Si supponga ad esempio di ricevere una chiamata da Francesco, responsabile del reparto Contabilità clienti. Francesco ha lavorato con vari fogli di calcolo memorizzati in un file server che fa parte del proprio dominio e si preoccupa del fatto che i dipendenti che non dovrebbero avere accesso a questi file possano aprirli e modificarli. I file si trovano sul server in una cartella denominata C:\Contabilità, condivisa con lo stesso nome. Le autorizzazioni di condivisione di Contabilità per i membri del gruppo di utenti del dominio sono impostate a Controllo completo. Francesco desidera che tutti i membri del gruppo Amministrazione siano in grado di modificare i file e aggiungerne dei nuovi e che i membri del gruppo Vendite possano leggere i file senza modificarli. Francesco dovrà essere la sola persona autorizzata a modificare le autorizzazioni e nessun altro dovrà poter accedere ai file.

Torna all'inizio

Impostazione della protezione di una cartella

Per configurare la protezione di file e cartelle:
  1. Accedere al server utilizzando il proprio nome utente di dominio e la password.
  2. Fare clic sul pulsante Start, scegliere Programmi, Accessori, quindi fare clic su Esplora risorse.
  3. Espandere Risorse del computer, quindi fare clic sull'unità contenente la cartella da configurare. Fare clic con il pulsante destro del mouse sulla cartella da proteggere, ad esempio Contabilità, e scegliere Proprietà.
  4. Scegliere la scheda Protezione, quindi deselezionare la casella di controlloConsenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre.
  5. Nella finestra di dialogo Protezione scegliere Copia.

    NOTA: le autorizzazioni ereditate vengono copiate direttamente in questa cartella.
  6. Per aggiungere una serie di autorizzazioni scegliere la scheda Protezione nella finestra di dialogo Proprietà, quindi scegliere il pulsante Aggiungi. Nella finestra di dialogoSelezione utenti, computer o gruppi fare doppio clic sugli account utente o sui gruppi appropriati. Una volta selezionati tutti gli utenti e i gruppi a cui si desidera assegnare le autorizzazioni, scegliere OK. I gruppi e gli utenti aggiunti, unitamente al gruppo Everyone, sono visualizzati nella metà superiore della scheda Protezione.
  7. Nell'elenco Nome selezionare un utente o gruppo per volta e applicare le autorizzazioni corrette scegliendole dall'elenco Autorizzazioni.

    L'impostazione predefinita Consenti per Lettura, Visualizza contenuto cartella e Lettura e Autorizzazioni di esecuzione fornisce al gruppo Vendite il corretto livello di autorizzazioni. Per il gruppo Contabilità scegliere Consenti per l'autorizzazione Modifica, in modo che i membri di tale gruppo possano aggiungere nuovi file alla cartella o modificare quelli già presenti. Per l'account utente di Francesco scegliere Consenti per l'autorizzazione Controllo completo, in tal modo Francesco potrà leggere, modificare, eliminare e cambiare le autorizzazioni relative alla cartella e al suo contenuto.
  8. Dopo avere impostato le autorizzazioni corrette, fare clic sul gruppo Everyone e scegliere Rimuovi.
Torna all'inizio

Risoluzione dei problemi

Gli utenti non sono in grado di accedere a file e cartelle per cui sono autorizzati se connessi a livello locale

Le autorizzazioni di accesso consistono in una combinazione delle autorizzazioni assegnate direttamente all'utente e delle autorizzazioni assegnate ai gruppi di cui l'utente fa parte.

Fa eccezione a questa regola il caso in cui esista un'impostazione Nega esplicita dell'autorizzazione relativa al file o cartella. Ciò avviene perché le autorizzazioni impostate come Nega vengono enumerate per prime quando in Windows 2000 viene eseguito il processo per stabilire se un determinato utente possa svolgere una determinata attività. Si dovrebbe pertanto evitare di utilizzare impostazioni Nega esplicite, ossia evitare di selezionare caselle di controllo nella colonna Nega a meno che non vi sia altro modo di ottenere la combinazione di autorizzazioni necessaria.

Torna all'inizio

Gli utenti sono in grado di accedere a file e cartelle anche con autorizzazioni errate se connessi a livello locale

Gli utenti sono ad esempio in grado di scrivere anziché solo leggere se connessi a livello locale. Le autorizzazioni vengono ereditate in base all'impostazione predefinita dalla cartella contenente l'oggetto. Se i livelli di autorizzazione non sono corretti, controllare sia le autorizzazioni errate ereditate per l'oggetto, sia quelle del gruppo di appartenenza che potrebbe concedere livelli di autorizzazioni diversi.

Torna all'inizio

Gli utenti non sono in grado di accedere a file e cartelle a cui dovrebbero poter accedere attraverso la rete

Quando si accede a dei dati attraverso la rete vengono impiegate sia le autorizzazioni di condivisione, sia le autorizzazioni di file e cartelle. Le autorizzazioni di accesso alla condivisione consistono in una combinazione delle autorizzazioni assegnate direttamente all'utente e delle autorizzazioni assegnate ai gruppi di cui l'utente fa parte. Fa eccezione il caso in cui esista un'impostazione Nega esplicita dell'autorizzazione relativa al file o cartella. Ciò avviene perché le autorizzazioni impostate come Nega vengono enumerate per prime quando in Windows 2000 viene eseguito il processo per stabilire se un determinato utente possa svolgere una determinata attività. Se Francesco fosse pertanto membro ad esempio di un gruppo per cui nella colonna Nega fosse stata selezionata la relativa casella controllo accanto a Lettura, non potrebbe leggere il file o la cartella anche se altre autorizzazioni gli consentirebbero di farlo.

Si dovrebbe evitare di utilizzare impostazioni Nega esplicite, ossia evitare di selezionare caselle di controllo nella colonna Nega a meno che non vi sia altro modo di ottenere la combinazione di autorizzazioni necessaria. Controllare sia le autorizzazioni alla condivisione, sia le autorizzazioni per il file e la cartella, dell'utente e dei gruppi di cui esso fa parte.

Torna all'inizio

Nella finestra di dialogo Proprietà della cartella non è presente la scheda Protezione

Se nelle proprietà della cartella non è presente la scheda Protezione è probabile che il file system utilizzato sia FAT o FAT32. In Windows 2000 è inclusa un'utilità in grado di convertire in tutta sicurezza l'unità dal file system FAT o FAT32 al file system NTFS.

ATTENZIONE: non convertire l'unità se nel computer sono in esecuzione sia Windows 2000 sia un altro sistema operativo, ossia se si tratta di un computer con avvio multiplo e l'altro sistema operativo non è in grado di leggere le unità NTFS.

Per convertire una partizione a NTFS:
  1. Fare clic sul pulsante Start, scegliere Programmi, Accessori, quindi fare clic su Prompt dei comandi.
  2. Digitareconvertunità: /FS:NTFS, doveunitàè l'unità da convertire.

    Per convertire ad esempio l'unità D al file system NTFS, digitare la seguente riga:
    convert D: /FS:NTFS
  3. Se si tenta di convertire un'unità a cui si sta accedendo, in Windows 2000 viene visualizzato un messaggio che richiede di convertire l'unità dopo avere riavviato il computer. Scegliere , chiudere tutti i programmi in esecuzione e riavviare il computer.
Torna all'inizio
Proprietà

ID articolo: 301195 - Ultima revisione: 12/06/2015 03:15:02 - Revisione: 3.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbhowtomaster KB301195
Feedback