Le autorizzazioni per una risorsa condivisa, ad esempio una cartella o un volume, sono determinate dalle autorizzazioni NTFS locali per tale risorsa e dal protocollo utilizzato per accedere alla risorsa condivisa:

  • Protocollo SMB (Server Message Block)

    Il controllo dell'accesso basato su SMB (per file system basati su Windows) viene implementato tramite la concessione di autorizzazioni a singoli utenti e gruppi.

  • Protocollo NFS (Network File System)

    Il controllo dell'accesso basato su NFS (per file system basati su UNIX) viene implementato tramite la concessione di autorizzazioni a gruppi e computer client specifici, utilizzando nomi di rete.

Le autorizzazioni di accesso finali per una risorsa condivisa vengono determinate valutando sia le autorizzazioni NTFS sia le autorizzazioni del protocollo di condivisione e applicando quindi le autorizzazioni più restrittive. Se si abilita l'enumerazione basata sull'accesso in una cartella condivisa basata su SMB, vengono nascosti i file e le cartelle per cui gli utenti non dispongono di autorizzazioni di lettura.

È possibile configurare autorizzazioni e abilitare l'enumerazione basata sull'accesso per una risorsa condivisa quando si crea un nuovo volume o una nuova cartella condivisa utilizzando Preparazione guidata cartella condivisa oppure selezionando una risorsa condivisa esistente e facendo clic su Proprietà nel riquadro Azioni.

In questo argomento vengono descritti gli argomenti seguenti:

Per informazioni sull'utilizzo di Preparazione guidata cartella condivisa, vedere Condividere una risorsa. Per informazioni sulla configurazione di proprietà per una risorsa condivisa esistente, vedere Visualizzare e modificare le proprietà di una cartella condivisa.

Autorizzazioni NTFS

È possibile configurare le autorizzazioni NTFS locali per una cartella o un volume condiviso utilizzando Gestione condivisione e archiviazione nei modi seguenti:

  • Nuove risorse condivise. In Preparazione guidata cartella condivisa prima di selezionare un protocollo di condivisione di rete è possibile modificare le autorizzazioni NTFS per la cartella o il volume che si intende condividere. Queste autorizzazioni NTFS si applicano sia a livello locale che all'accesso alla risorsa dalla rete Per modificare le autorizzazioni NTFS, nella pagina Autorizzazioni NTFS selezionare Sì, modifica le autorizzazioni NTFS e quindi fare clic su Modifica autorizzazioni.

  • Risorse condivise esistenti. È possibile modificare le autorizzazioni NTFS di una cartella o un volume condiviso presente nella scheda Condivisioni. Per modificare le autorizzazioni NTFS, selezionare la cartella o il volume, fare clic su Proprietà nel riquadro Azioni e quindi fare clic su Autorizzazioni NTFS nella scheda Autorizzazioni.

Nota

Per ulteriori informazioni sulle autorizzazioni NTFS, fare clic su Informazioni su controllo di accesso e autorizzazioni nella pagina delle proprietà che viene visualizzata quando si fa clic su Autorizzazioni NTFS.

Autorizzazioni SMB

Il controllo dell'accesso basato su SMB per una risorsa condivisa viene determinato attraverso due tipi di autorizzazioni: le autorizzazioni NTFS e le autorizzazioni di condivisione. Le autorizzazioni di condivisione vengono spesso utilizzate solo per controllare l'accesso a computer che non utilizzano il file system NTFS.

Le autorizzazioni NTFS e le autorizzazioni di condivisione sono indipendenti, in quanto non si modificano a vicenda, e alla risorsa condivisa viene applicata l'autorizzazione più restrittiva.

Utilizzando Gestione condivisione e archiviazione è possibile specificare autorizzazioni di condivisione per risorse condivise basate su SMB nei modi seguenti:

  • Nuove risorse condivise. Se in Preparazione guidata cartella condivisa si seleziona SMB come protocollo di condivisione, è possibile specificare le seguenti autorizzazioni di accesso basate su SMB nella pagina Autorizzazioni SMB:

    • Tutti gli utenti e i gruppi dispongono solo dell'accesso in lettura. L'autorizzazione risultante sarà Lettura per il gruppo Everyone.

    • Gli amministratori dispongono del controllo completo; tutti gli altri utenti e gruppi dispongono solo dell'accesso in lettura. Il gruppo Administrators avrà autorizzazioni di tipo Controllo completo, mentre il gruppo Everyone disporrà della sola autorizzazione di lettura.

    • Gli amministratori dispongono del controllo completo; tutti gli altri utenti e gruppi dispongono solo dell'accesso in scrittura. Il gruppo Administrators avrà autorizzazioni di tipo Controllo completo, mentre il gruppo Everyone disporrà delle autorizzazioni di lettura e scrittura.

    • Utenti e gruppi dispongono di autorizzazioni di condivisione personalizzate. Per utilizzare questa opzione, è necessario specificare ogni gruppo e ogni utente a cui si desidera assegnare l'accesso di condivisione, oltre alle autorizzazioni di condivisione specifiche (Controllo completo, Cambia, Lettura) da concedere o negare.

  • Risorse condivise esistenti. È possibile modificare le autorizzazioni di condivisione di una cartella o di un volume condiviso presente in Protocollo: SMB nella scheda Condivisioni. Per modificare le autorizzazioni di condivisione, selezionare la cartella o il volume, fare clic su Proprietà nel riquadro Azioni e quindi fare clic su Autorizzazioni condivisione nella scheda Autorizzazioni.

Nota

Per ulteriori informazioni sulle autorizzazioni di accesso di condivisione, fare clic su Informazioni su controllo di accesso e autorizzazioni nella pagina delle proprietà che viene visualizzata quando si fa clic su Autorizzazioni condivisione.

Autorizzazioni NFS

Il controllo dell'accesso basato su NFS per una risorsa condivisa viene determinato sulla base dei gruppi e dei nomi di rete. Per utilizzare le autorizzazioni NFS, è innanzitutto necessario installare il servizio ruolo Servizi per NFS (Network File System) utilizzando Server Manager. Dopo aver installato Servizi per NFS, utilizzare NFSAdmin.exe per creare gruppi di client e aggiungere computer client a tali gruppi prima di configurare le autorizzazioni di condivisione NFS.

Nota

Per informazioni sulle opzioni di autenticazione Kerberos, vedere https://go.microsoft.com/fwlink/?LinkId=143906. Per ulteriori informazioni su Servizi per NFS e NFSAdmin.exe, visualizzare il contenuto della Guida locale relativo a questo servizio ruolo digitando il comando seguente al prompt dei comandi: hh nfs__lh.chm (con due caratteri di sottolineatura).

Utilizzando Gestione condivisione e archiviazione è possibile specificare autorizzazioni di condivisione per risorse condivise basate su NFS nei modi seguenti:

  • Nuove risorse condivise. Se in Preparazione guidata cartella condivisa si seleziona NFS come protocollo di condivisione, la pagina Autorizzazioni NFS è disponibile. È necessario specificare se l'accesso deve essere controllato da un computer client (host) specifico o da un gruppo di client. Per configurare le autorizzazioni NFS in una risorsa condivisa, è possibile eseguire le operazioni seguenti:

    • Aggiungere, modificare o rimuovere autorizzazioni per host e gruppi di client. Per impostazione predefinita, il gruppo TUTTI I COMPUTER dispone di un accesso di sola lettura. È possibile aggiungere qualsiasi host o gruppo di client creato in precedenza (utilizzando NFSAdmin.exe) e concedere a ognuno le autorizzazioni appropriate (nessun accesso, solo lettura, lettura e scrittura).

      È inoltre possibile selezionare l'opzione Consenti accesso alla directory radice per ogni host e gruppo di client. Questa operazione non è tuttavia consigliabile in quanto comporta rischi di sicurezza.

    • Specificare se consentire l'accesso anonimo alla risorsa condivisa. Per impostazione predefinita, per motivi di sicurezza l'accesso anonimo non è attivato. Anche se può essere utile per eseguire la risoluzione dei problemi o eseguire test degli ambienti, in genere non è consigliabile utilizzarlo.

      Per consentire l'accesso anonimo, Preparazione guidata cartella condivisa modifica le autorizzazioni NTFS per la cartella o il volume in modo da consentire l'accesso al gruppo di sicurezza Everyone.

      Quando si attiva l'accesso anonimo viene attivato anche il criterio di sicurezza Applica autorizzazioni account Everyone agli utenti anonimi, che aggiunge il principio Accesso anonimo al gruppo di sicurezza Everyone. Gli utenti anonimi possono quindi passare attraverso cartelle a cui non avrebbero altrimenti accesso quando si spostano in un percorso di oggetto nella cartella condivisa (anche se non possono elencare i contenuti delle cartelle per cui non dispongono dell'accesso).

      Nota

      Quando si disattiva l'accesso anonimo il criterio di sicurezza Applica autorizzazioni account Everyone agli utenti anonimi non viene disattivato.

  • Risorse condivise esistenti. È possibile modificare le autorizzazioni NFS di un volume o di una cartella condivisa presente in Protocollo: NFS nella scheda Condivisioni. Per modificare le autorizzazioni di condivisione, selezionare la cartella o il volume, fare clic su Proprietà nel riquadro Azioni e quindi fare clic su Autorizzazioni NFS nella scheda Autorizzazioni. Per configurare le autorizzazioni, è possibile aggiungere, modificare o rimuovere le autorizzazioni per ogni singolo host o gruppo di client per cui si desidera configurare l'accesso.

Enumerazione basata sull'accesso

L'enumerazione basata sull'accesso consente agli utenti di visualizzare solo i file e le cartelle contenuti in una cartella condivisa basata su SMB per cui dispongono delle autorizzazioni di accesso. Se un utente non dispone delle autorizzazioni di lettura per una cartella, la cartella viene nascosta dalla visualizzazione dell'utente. Ciò è utile, ad esempio, per le cartelle condivise che contengono numerose home directory degli utenti.

Per abilitare l'enumerazione basata sull'accesso in una cartella condivisa
  1. In Gestione condivisione e archiviazione, fare clic con il pulsante destro del mouse sulla cartella condivisa appropriata e quindi scegliere Proprietà.

  2. Nella scheda Condivisione fare clic su Avanzate.

  3. Selezionare la casella di controllo Abilita enumerazione basata sull'accesso e quindi fare clic su OK.

Ulteriori considerazioni

  • La concessione di un'autorizzazione NTFS per il controllo completo su una risorsa condivisa consente all'utente di assumere la proprietà della cartella o del volume, a meno che non sia stato limitato in qualche altro modo. Si consiglia quindi di essere cauti nel concedere il controllo completo.

  • Se si desidera gestire l'accesso alle cartelle e ai volumi utilizzando esclusivamente le autorizzazioni NTFS, impostare le autorizzazioni di condivisione per il gruppo Everyone su Controllo completo. In tal modo la gestione delle autorizzazioni di condivisione sarà più semplice, anche se le autorizzazioni NTFS sono più complesse.

  • Le autorizzazioni NTFS hanno effetto sia sull'accesso locale che su quello remoto e vengono applicate indipendentemente dal protocollo. Le autorizzazioni di condivisione, al contrario, vengono applicate solo alle risorse di rete condivise. Le autorizzazioni di condivisione non limitano l'accesso degli utenti locali o degli utenti di Terminal Server. Le autorizzazioni di condivisione quindi non proteggono la privacy dell'utente su un computer utilizzato da più utenti.

  • Per impostazione predefinita, il gruppo Everyone non include il gruppo Anonymous pertanto le autorizzazioni applicate al gruppo Everyone non hanno effetto sui membri del gruppo Anonymous.

  • Non è possibile modificare le autorizzazioni di accesso di cartelle o volumi condivisi per scopi amministrativi, ad esempio C$ e ADMIN$.

  • Per aprire Gestione condivisione e archiviazione, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione condivisione e archiviazione.

Ulteriori riferimenti