Você está offline; aguardando reconexão

Como configurar o usuário e acesso de grupo numa intranet no Windows Server 2003

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 326214
Para uma versão deste artigo do Microsoft Windows 2000, consulte 300985.

NESTA TAREFA

Sumário
Este artigo descreve como configurar o acesso de grupo do usuário e em uma intranet no Windows Server 2003.

Os serviços Web (WWW) e FTP (File Transfer Protocol) que estão incluídos com o Microsoft (IIS) são totalmente integrados com contas de usuário do Windows Server 2003 e permissões de acesso de arquivo.

Cada acesso a um recurso (por exemplo, um arquivo ou uma página HTML) é executado pelo serviço em nome de um usuário do Windows. O serviço representa o usuário, fornecendo um nome de usuário e senha na tentativa de ler ou executar o recurso para o cliente.

Para executar um servidor Web seguro, você deve controlar rigorosamente o acesso a conteúdo da Web. Com recursos de segurança do Windows e do IIS, você pode controlar efetivamente como os usuários acessam conteúdo da Web. Permissões do sistema de arquivos NTFS controlam acesso aos diretórios físicos no servidor, e as permissões de Web controlam o acesso a diretórios virtuais no site da Web. Você pode configurar Web permissões para sites, pastas e arquivos em seu servidor específico. Ao contrário das permissões NTFS, que se aplicam somente a um usuário específico ou grupo de usuários com uma conta válida do Windows, permissões do servidor Web se aplicam a todos os usuários que acessam seu site, independentemente de seus direitos de acesso específico.

Definindo permissões do servidor Web combinado com o Windows NTFS permissões, você pode controlar como os usuários acessam o conteúdo da Web em vários níveis, do site inteiro a arquivos individuais.

back to the top

Como definir permissões de NTFS para um arquivo ou pasta

Para definir permissões NTFS para um arquivo ou pasta:
  1. Inicie o Windows Explorer e localize o arquivo ou pasta que você deseja definir permissões para.
  2. Clique com o botão direito do mouse no arquivo ou pasta, clique em Propriedades e, em seguida, clique na guia segurança .
  3. Para configurar permissões para um novo usuário ou grupo, clique em Adicionar . No Selecionar usuários, computadores ou grupos na caixa de diálogo, digite o nome do usuário ou grupo que você deseja definir permissões, clique em Verificar nomes para verificar o nome e, em seguida, clique em OK .
  4. Para permitir ou negar uma permissão na lista permissões para User or Group, clique no usuário ou grupo na lista de nomes de grupo ou usuário e, em seguida, clique para selecionar a caixa de seleção Permitir ou Negar ao lado para a permissão que você deseja permitir ou negar.

    Ou, para remover o grupo ou usuário, clique no usuário ou grupo na lista de nomes de grupo ou usuário e, em seguida, clique em Remover .
  5. Clique em OK .
back to the top

Como definir permissões para conteúdo da Web

Para definir permissões para Web conteúdo:
  1. Inicie o IIS ou abra o Microsoft Management Console (MMC) que contém o snap-in do IIS.
  2. Expanda ServerName, onde ServerName é o nome do servidor e, em seguida, expanda Sites .
  3. Clique com o botão direito do mouse no site da Web, virtual diretório, diretório ou arquivo que você deseja definir permissões para e, em seguida, clique em Propriedades .
  4. Clique na guia Diretório base , Diretório Virtual , diretório ou arquivo (conforme apropriado).
  5. Clique para selecionar ou clique para desmarcar qualquer uma das seguintes caixas de seleção (se presente), conforme apropriado para o nível de permissões da Web que você deseja definir:
    • Script Source Access : para permitir que usuários acessem o código-fonte, selecione esta opção. Script Source Access inclui código-fonte para scripts, como scripts em programas baseados em ASP Active Server Pages. Observe que essa opção está disponível somente se ambos leitura ou permissões de gravação são selecionadas.

      Observação : quando você seleciona Script Source Access , os usuários talvez consiga exibir as informações confidenciais, como um nome de usuário e senha, de scripts em um programa ASP. Eles também poderão alterar código fonte que é executado no seu servidor, que pode afetar seriamente a segurança e o desempenho do servidor. É melhor lidar com acesso a esses tipos de informações e funções através de contas individuais do Windows e autenticação de nível mais alto, como autenticação integrada do Windows.
    • leitura : para permitir que usuários para exibir ou baixar arquivos ou pastas e suas propriedades associadas, selecione esta opção. A opção de permissões de leitura é selecionada por padrão.
    • gravar : para permitir que usuários carreguem arquivos e suas propriedades associadas para a pasta ativada no seu servidor ou para alterar o conteúdo ou propriedades de um arquivo habilitado para gravação, selecione esta opção.
    • pesquisa no diretório : para permitir que usuários para exibir uma listagem de hipertexto dos arquivos e subpastas neste diretório virtual, selecione esta opção. Observe que os diretórios virtuais não são exibidos nas listagens de diretório; os usuários devem saber o alias de um determinado diretório virtual.

      Observação : uma mensagem de erro "Acesso proibido" é exibida por seu servidor em navegador de um usuário se o usuário tenta acessar um arquivo ou pasta no servidor quando as duas condições a seguir forem verdadeiras:
      • Pesquisa em diretório está desabilitado.

        - e -
      • O usuário não especificar um nome de arquivo, como o Filename .htm na (URL).
    • Criar log de visitantes : para registrar visitantes para essa pasta em um arquivo log, selecione esta opção. Uma entrada de log é registrada apenas se o log estiver ativado para o site da Web.
    • Indexar este recurso : para permitir que o Microsoft Indexing Service para incluir essa pasta em um índice de texto completo do site da Web, use esta opção. Isso permite que os usuários executem consultas deste recurso.
  6. Clique em OK e em seguida, feche o Gerenciador do IIS ou feche o snap-in do IIS.
Observações :
  • Quando você tenta alterar propriedades de segurança para um site ou diretório virtual, o IIS verifica as configurações existentes em nós filhos (arquivos e diretórios virtuais) que estão contidas desse site ou diretório virtual. Se as permissões definidas em níveis inferiores forem diferentes, o IIS exibirá uma caixa de diálogo Substituições de herança . Para especificar quais nós filho devem herdar as permissões que você definiu no nível superior, clique no nó ou nós na lista de Nós filho e, em seguida, clique em OK . O nó filho ou nós de herdar novas configurações de permissões.
  • Se permissões da Web e as permissões de NTFS são diferentes para uma pasta ou um arquivo, as mais restritivas das duas configurações será usada. Por exemplo, se você atribuir uma pasta permissões de gravação no IIS e conceder permissões de leitura de grupo de um determinado usuário em NTFS, os usuários não é possível escrever arquivos para a pasta porque as permissões de leitura configuração é mais restritivo.
  • Se você desabilitar permissões do servidor Web (por exemplo, permissões de leitura) em um recurso, todos os usuários são impedidos de visualizar esse recurso, independentemente das permissões NTFS configuração que é aplicado a contas desses usuários. Se você ativar permissões do servidor Web (por exemplo, permissões de leitura) em um recurso, todos os usuários podem exibir esse recurso, a menos que NTFS as permissões que restringem o acesso a ele também são aplicadas.
back to the top
Referências
Para obter informações adicionais sobre como configurar a segurança de arquivos e pastas, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
325361Como configurar a segurança de arquivos e pastas em uma rede no Windows Server 2003
Para obter informações adicionais sobre controle de acesso no IIS, consulte a seção "Access Control" na Ajuda do IIS. Para fazer isso, inicie O Gerenciador do IIS ou abra o MMC que contenha o snap-in do IIS. Na árvore de console, clique com o botão direito do mouse IIS e, em seguida, clique em Ajuda . Clique na guia conteúdo , expanda Internet Information Services , expanda Server Administration Guide , expanda segurança e, em seguida, clique em Controle de acesso .

back to the top

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 326214 - Última Revisão: 12/03/2007 04:56:31 - Revisão: 6.7

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbmt kbwebservices kbappservices kbactivedirectory kbsecurity kbhowtomaster KB326214 KbMtpt
Comentários
endChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> ite("