As permissões num recurso partilhado, como, por exemplo, uma pasta ou volume, são determinadas pelas permissões NTFS locais para esse recurso e pelo protocolo utilizado para aceder ao recurso partilhado:
-
Protocolo SMB (Server Message Block)
O controlo de acesso baseado em SMB (para sistemas de ficheiros baseados no Windows) é implementado concedendo permissões aos utilizadores e grupos individuais.
-
Protocolo NFS (Network File System)
O controlo de acesso baseado em NFS (para sistemas de ficheiros baseados em UNIX) é implementado concedendo permissões a computadores cliente e grupos específicos utilizando nomes de rede.
As permissões de acesso finais para um recurso partilhado são determinadas considerando as permissões NTFS e as permissões do protocolo de partilha e, em seguida, aplicando as permissões mais restritivas. Se activar a enumeração baseada no acesso numa pasta partilhada baseada em SMB, o Windows oculta os ficheiros e as pastas para os quais os utilizadores não têm permissões de Leitura.
Pode configurar permissões e activar a enumeração baseada no acesso para um recurso partilhado quando criar uma nova pasta ou volume partilhado, utilizando o Assistente para Aprovisionar uma Pasta Partilhada ou seleccionando um recurso partilhado existente, e clicando em Propriedades no painel Acções.
Este tópico aborda os seguintes assuntos:
Para obter informações sobre como utilizar o Assistente para Aprovisionar uma Pasta Partilhada, consulte Partilhar um Recurso. Para obter informações sobre como configurar propriedades para um recurso partilhado existente, consulte Ver e Modificar Propriedades de Pastas Partilhadas.
Permissões NTFS
Pode configurar as permissões NTFS locais para uma pasta ou volume partilhado utilizando a Gestão de Partilhas e Armazenamento das seguintes formas:
-
Novos recursos partilhados. No Assistente para Aprovisionar uma Pasta Partilhada, antes de seleccionar um protocolo de partilha de rede, pode alterar as permissões NTFS da pasta ou volume que pretende partilhar. Estas permissões NTFS serão aplicadas localmente e quando aceder ao recurso através da rede. Para alterar as permissões NTFS, na página Permissões NTFS, seleccione Sim, alterar permissões NTFS e, em seguida, clique em Editar Permissões.
-
Recursos partilhados existentes. Pode alterar as permissões NTFS de uma pasta ou volume partilhado listado no separador Partilhas. Para alterar as permissões NTFS, seleccione a pasta ou volume, no painel Acções clique em Propriedades e, no separador Permissões, clique em Permissões NTFS.
 | Nota |
|
Para obter mais informações sobre permissões NTFS, clique em Informações sobre permissões e controlo de acesso na página de propriedades aberta quando clica em Permissões NTFS. |
Permissões SMB
O controlo de acesso baseado em SMB para um recurso partilhado é determinado através de dois conjuntos de permissões: permissões NTFS e permissões de partilha. As permissões de partilha são utilizadas frequentemente apenas para controlo de acesso em computadores que não utilizam o sistema de ficheiros NTFS.
As permissões NTFS e as permissões de partilha são independentes no sentido em que umas não alteram as outras e as mais restritivas serão aplicadas ao recurso partilhado.
Ao utilizar a Gestão de Partilhas e Armazenamento, pode especificar permissões de partilha para recursos partilhados baseados em SMB das seguintes formas:
-
Novos recursos partilhados. No Assistente para Aprovisionar uma Pasta Partilhada, se seleccionar SMB como protocolo de partilha, poderá especificar as seguintes permissões de acesso baseadas em SMB na página Permissões SMB:
-
Todos os utilizadores e grupos têm apenas Acesso de leitura. A permissão resultante será de Leitura para o grupo Todos.
-
Os administradores têm Controlo Total; todos os outros utilizadores e grupos têm apenas Acesso de leitura. O grupo Administradores terá a permissão Controlo Total, enquanto que será concedida ao grupo Todos a permissão Leitura.
-
Os administradores têm Controlo Total; todos os outros utilizadores e grupos têm apenas Acesso de leitura e Acesso de escrita. O grupo Administradores terá a permissão Controlo Total, enquanto que será concedida ao grupo Todos as permissões Leitura e Escrita.
-
Os utilizadores e grupos têm permissões de partilha personalizadas. Para utilizar esta opção, tem de especificar cada grupo e utilizador que terá acesso de partilha, bem como as permissões de partilha específicas (Controlo Total, Alteração e Leitura) a conceder ou negar a cada um.
-
Todos os utilizadores e grupos têm apenas Acesso de leitura. A permissão resultante será de Leitura para o grupo Todos.
-
Recursos partilhados existentes. Pode alterar as permissões de partilha de uma pasta ou volume partilhado listado em Protocolo: SMB no separador Partilhas. Para alterar as permissões de partilha, seleccione a pasta ou volume, no painel Acções clique em Propriedades e, no separador Permissões, clique em Permissões de Partilha.
| Nota |
|
Para obter mais informações sobre permissões de acesso de partilha, clique em Informações sobre permissões e controlo de acesso na página de propriedades aberta quando clica em Permissões de Partilha. |
Permissões NFS
O controlo de acesso baseado em NFS para um recurso partilhado é determinado com base em nomes de rede e grupos. Para utilizar permissões NFS, tem de instalar primeiro o serviço de função Serviços para NFS (Network File System) utilizando o Gestor de Servidor. Depois de instalar os Serviços para NFS, utilize NFSAdmin.exe para criar grupos cliente e adicionar computadores cliente a esses grupos antes de configurar as permissões de partilha NFS.
| Nota |
|
Para obter informações sobre as opções de autenticação Kerberos, consulte |
Ao utilizar a Gestão de Partilhas e Armazenamento, pode especificar permissões de partilha para recursos partilhados baseados em NFS das seguintes formas:
-
Novos recursos partilhados. No Assistente para Aprovisionar uma Pasta Partilhada, se seleccionar NFS como protocolo de partilha, a página Permissões NFS está disponível no assistente. Especifique se o acesso será controlado por um computador cliente específico (anfitrião) ou por um grupo cliente. Para configurar permissões NFS num recurso partilhado, pode fazer o seguinte:
-
Adicione, edite ou remova as permissões para grupos cliente e anfitriões. A predefinição é acesso só de leitura para o grupo TODOS OS COMPUTADORES. Pode adicionar qualquer grupo cliente ou anfitrião anteriormente criado (utilizando a ferramenta NFSAdmin.exe) e conceder as permissões adequadas (sem acesso, só de leitura e leitura/escrita).
Também pode seleccionar a opção Permitir acesso root para cada grupo cliente e anfitrião. No entanto, não recomendamos este procedimento, porque constitui um risco de segurança.
-
Especifique se permite acesso anónimo para o recurso partilhado. Por motivos de segurança, esta opção não está activada por predefinição. Apesar de o acesso anónimo poder ser útil para resolver problemas ou em ambientes de teste, não é recomendado para utilização geral.
Para permitir acesso anónimo, o Assistente para Aprovisionar uma Pasta Partilhada modifica as permissões NTFS na pasta ou volume para conceder acesso ao grupo de segurança Todos.
Activar o acesso anónimo também activa a política de segurança Permitir que as permissões Todos sejam aplicadas a utilizadores anónimos, a qual adiciona o princípio Início de Sessão Anónimo ao grupo de segurança Todos. Isto permite a utilizadores anónimos aceder a pastas às quais não teriam acesso de outra forma, enquanto navegam num caminho de objecto na pasta partilhada, apesar de não permitir ao utilizador listar o conteúdo de nenhuma pasta à qual não tenha sido concedido acesso.
Nota Desactivar o acesso anónimo não desactiva a política de segurança Permitir que as permissões Todos sejam aplicadas a utilizadores anónimos.
-
Adicione, edite ou remova as permissões para grupos cliente e anfitriões. A predefinição é acesso só de leitura para o grupo TODOS OS COMPUTADORES. Pode adicionar qualquer grupo cliente ou anfitrião anteriormente criado (utilizando a ferramenta NFSAdmin.exe) e conceder as permissões adequadas (sem acesso, só de leitura e leitura/escrita).
-
Recursos partilhados existentes. Pode alterar as permissões NFS de uma pasta ou volume partilhado listado em Protocolo: NFS no separador Partilhas. Para alterar as permissões de partilha, seleccione a pasta ou volume, no painel Acções clique em Propriedades e, no separador Permissões, clique em Permissões NFS. Para configurar permissões, adicione, edite ou remova as permissões de cada grupo cliente ou anfitrião individual para o qual pretende configurar o acesso.
Enumeração baseada no acesso
A enumeração baseada no acesso permite aos utilizadores que visualizem apenas os ficheiros e as pastas numa pasta partilhada baseada em SMB para a qual têm permissão de acesso. Se um utilizador não tiver permissões de Leitura para uma pasta, o Windows oculta esta pasta para que o utilizador não a veja. Isto é útil, por exemplo, para pastas partilhadas que contêm os directórios raiz de muitos utilizadores.
 | Para activar a enumeração baseada no acesso numa pasta partilhada. |
Na Gestão de Partilhas e Armazenamento, clique com o botão direito do rato na pasta partilhada apropriada e, em seguida, clique em Propriedades.
No separador Partilha, clique em Avançadas.
Seleccione a caixa de verificação Activar enumeração baseada no acesso e clique em OK.
Considerações adicionais
-
A concessão da permissão NTFS Controlo Total a um utilizador num recurso partilhado permite que o mesmo utilizador obtenha propriedade da pasta ou volume, a menos que esteja restringido de outra forma. Tenha cuidado sempre que conceder a permissão Controlo Total.
-
Se pretender gerir o acesso à pasta e volume utilizando exclusivamente permissões NTFS, defina as permissões de partilha como Controlo Total para o grupo Todos. Isto simplifica a gestão das permissões de partilha, mas as permissões NTFS são mais complexas que as permissões de partilha.
-
As permissões NTFS afectam o acesso local e remoto. As permissões NTFS são aplicáveis, independentemente do protocolo. Pelo contrário, as permissões de partilha só se aplicam a recursos de rede partilhados. As permissões de partilha não restringem o acesso de nenhum utilizador local ou utilizador de servidor de terminais. Deste modo, as permissões de partilha não fornecem privacidade entre os utilizadores num computador utilizado por vários utilizadores.
-
Por predefinição, o grupo Todos não inclui o grupo Anónimo, pelo que as permissões aplicadas ao grupo Todos não afectam o grupo Anónimo.
-
Não é possível modificar as permissões de acesso de pastas ou volumes partilhados para efeitos administrativos, como, por exemplo, C$ e ADMIN$.
-
Para abrir a Gestão de Partilhas e Armazenamento, clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestão de Partilhas e Armazenamento.