O acesso a uma pasta em um servidor de arquivos pode ser determinado por dois conjuntos de entradas de permissão: o conjunto de permissões de compartilhamento em uma pasta e o conjunto de permissões de NTFS na pasta (que também pode ser definido nos arquivos). As permissões de compartilhamento são geralmente usadas para gerenciar computadores com sistemas de arquivos FAT32 ou outros computadores que não usam o sistema de arquivos NTFS.

As permissões de compartilhamento e as permissões de NTFS são independentes no sentido de que nenhuma altera a outra. As permissões de acesso final em uma pasta compartilhada são determinadas levando-se em consideração as entradas de permissão de compartilhamento e de NTFS. As permissões mais restritivas são aplicadas em seguida.

A tabela a seguir sugere permissões equivalentes que um administrador pode conceder ao grupo Usuários para determinados tipos de pastas compartilhadas. Outra abordagem é definir permissões de compartilhamento como Controle Total para o grupo Todos e confiar inteiramente nas permissões de NTFS para restringir o acesso.

Tipo de pasta Permissões de compartilhamento Permissões de NTFS

Pasta pública. Pasta que pode ser acessada por qualquer pessoa.

Conceda a permissão Alterar para o grupo Usuários.

Conceda a permissão Modificar para o grupo Usuários.

Pasta-depósito. Pasta em que os usuários podem armazenar relatórios confidenciais ou deveres de casa que somente poderão ser lidos pelo gerente do grupo ou pelo instrutor.

Conceda a permissão Alterar ao grupo Usuários.

Conceda a permissão Controle Total ao gerente do grupo.

Conceda a permissão Gravar ao grupo Usuários aplicado a Esta Pasta somente. (Essa opção está disponível na página Avançado.)

Se cada usuário precisar de permissões específicas para os arquivos que ele armazenou, você poderá criar uma entrada de permissão para o identificador de segurança conhecido (SID) do proprietário criador e aplicá-la a Subpastas e arquivos somente. Por exemplo, você pode conceder a permissão de leitura e gravação ao SID do proprietário criador na pasta de armazenamento e aplicá-la a todas as subpastas e arquivos. Isso concederá ao usuário que armazenou ou criou o arquivo (o proprietário criador) a capacidade de ler e gravar no arquivo. O Proprietário Criador poderá então acessar o arquivo por meio do comando Executar usando \\Nome_do_servidor\Pasta_depósito\Nome_do_arquivo.

Conceda a permissão Controle Total ao gerente do grupo.

Pasta de aplicativos. Pasta que contém aplicativos que podem ser executados através da rede.

Conceda a permissão Leitura ao grupo Usuários.

Conceda as permissões Ler, Ler & Executar e Listar Conteúdo da Pasta ao grupo Usuários.

Pasta base. Pasta individual de cada usuário. Somente o usuário tem acesso à pasta.

Conceda a permissão Controle Total para cada usuário em sua respectiva pasta.

Conceda a permissão Controle Total para cada usuário em sua respectiva pasta.

Considerações adicionais

  • Conceder a permissão de NTFS Controle total em uma pasta permite a um usuário apropriar-se da pasta, a menos que ele esteja restrito de alguma maneira. Tome cuidado ao conceder a permissão Controle total.

  • Se desejar gerenciar o acesso à pasta usando exclusivamente as permissões de NTFS, defina as permissões de compartilhamento como Controle Total para o grupo Todos.

  • As permissões de NTFS afetam o acesso localmente e remotamente. Elas são aplicadas, independentemente do protocolo. As permissões de compartilhamento, ao contrário, são aplicadas apenas aos compartilhamentos de rede. As permissões de compartilhamento não restringem o acesso a qualquer usuário local ou a qualquer usuário do servidor de terminal, do computador em que você definiu permissões de compartilhamento. Portanto, as permissões de compartilhamento não oferecem privacidade entre os usuários de um computador, nem em um servidor de terminal acessado por vários usuários.

  • Por padrão, o grupo Todos não inclui o grupo Anônimo; portanto, as permissões aplicadas ao grupo Todos não afetam o grupo Anônimo.

Referências adicionais


Sumário