L'accesso a una cartella in un file server può essere stabilito attraverso due set di autorizzazioni: il set di autorizzazioni di condivisione impostate per una cartella e le autorizzazioni NTFS della cartella, che possono essere impostate anche per i file. Le autorizzazioni di condivisione sono spesso utilizzate per gestire computer con file system FAT32 o altri computer che non utilizzano il file system NTFS.
Le autorizzazioni di condivisione e le autorizzazioni NTFS sono indipendenti, nel senso che eventuali modifiche in un set non hanno effetto sull'altro. Le autorizzazioni di accesso finali per una cartella condivisa sono determinate dalla combinazione di entrambe queste autorizzazioni. Verranno applicate quindi le autorizzazioni più restrittive.
Nella tabella seguente vengono consigliate le autorizzazioni equivalenti che un amministratore può concedere al gruppo Users per determinati tipi di cartelle condivise. Un altro approccio consiste nell'impostare le autorizzazioni di condivisione su Controllo completo per il gruppo Everyone e basarsi interamente sulle autorizzazioni NTFS per limitare l'accesso.
Tipo di cartella | Autorizzazioni di condivisione | Autorizzazioni NTFS |
---|---|---|
Cartella pubblica. Cartella a cui possono accedere tutti gli utenti. |
Concedere l'autorizzazione per la modifica al gruppo Users. |
Concedere l'autorizzazione per la modifica al gruppo Users. |
Cartella a Sola Scrittura. Cartella in cui gli utenti possono archiviare documenti riservati che possono essere letti solo dal manager del gruppo. |
Concedere l'autorizzazione Modifica al gruppo Users. Concedere l'autorizzazione Controllo completo al manager del gruppo. |
Concedere l'autorizzazione Scrittura al gruppo Users associato all'opzione Solo la cartella selezionata, disponibile nella pagina Avanzate. Se ogni utente deve disporre di autorizzazioni specifiche per i file che archivia in questa cartella, è possibile creare un'autorizzazione per l'identificatore di sicurezza conosciuto (SID) Creator Owner e applicarla all'opzione Solo sottocartelle e file. È possibile concedere, ad esempio l'autorizzazione per la lettura e la scrittura al SID Creator Owner sulla cartella riservata e applicarla a tutte le sottocartelle e file. In questo modo, l'utente che archivia o crea il file (utente Creator Owner) potrà anche leggere e scrivere il file. L'utente Creator Owner potrà quindi accedere al file tramite il comando Esegui utilizzando \\NomeServer\CartellaSolaLettura\NomeFile. Concedere l'autorizzazione Controllo completo al manager del gruppo. |
Cartella delle applicazioni. Cartella contenente le applicazioni che possono essere eseguite nella rete. |
Concedere l'autorizzazione Lettura al gruppo Users. |
Concedere le autorizzazioni Lettura, Lettura ed esecuzione e Visualizzazione contenuto cartella al gruppo Users. |
Home directory. Singola cartella per ogni utente. Solo l'utente ha accesso alla cartella. |
Concedere l'autorizzazione per il controllo completo a ogni utente per la rispettiva cartella. |
Concedere l'autorizzazione per il controllo completo a ogni utente per la rispettiva cartella. |
Ulteriori considerazioni
-
La concessione di un'autorizzazione NTFS per il controllo completo su una cartella consente all'utente di assumere la proprietà della cartella, a meno che non sia stato limitato in qualche altro modo. Si consiglia quindi di essere cauti nel concedere il controllo completo.
-
Se si desidera gestire l'accesso alle cartelle utilizzando esclusivamente le autorizzazioni NTFS, impostare le autorizzazioni di condivisione per il gruppo Everyone su Controllo completo.
-
Le autorizzazioni NTFS hanno effetto sia localmente che in remoto e vengono applicate indipendentemente dal protocollo. Le autorizzazioni di condivisione, al contrario, vengono applicate solo alle condivisioni di rete. Le autorizzazioni di condivisione non limitano l'accesso agli utenti locali o agli utenti di Terminal Server del computer in cui sono state impostate le autorizzazioni di condivisione. Le autorizzazioni di condivisione, pertanto, non garantiscono la privacy in un computer utilizzato da più utenti né in un server terminal a cui accedono numerosi utenti.
-
Per impostazione predefinita, i membri del gruppo Anonymous sono stati esclusi dal gruppo Everyone, pertanto le autorizzazioni applicate al gruppo Everyone non hanno effetto sui membri del gruppo Anonymous.
Ulteriori riferimenti