Questa sezione sarà di interesse per un amministratore che ha familiarità con le impostazioni di sicurezza su un volume FAT32 dove i permessi per una cartella condivisa sono gli unici permessi che proteggono i file e le sottocartelle nella cartella condivisa.

Quando si usano insieme i permessi di condivisione e i permessi NTFS, se c’è un conflitto nella configurazione, prevale il permesso più restrittivo. Per esempio, se un utente ha accesso completo NTFS a un file specifico in una cartella che non è condivisa, l’utente non può accedere al file dalla rete. In questo caso, l’utente può sedersi al computer che contiene il file, fare il login e accedere al file, perché i permessi di condivisione non influenzano l’accesso locale.

Una strategia per fornire accesso alle risorse su un volume NTFS è quella di condividere le cartelle con i permessi predefiniti per le cartelle condivise e poi controllare l’accesso alle cartelle condivise assegnando i permessi NTFS. Quando si condivide una cartella su un volume NTFS, sia i permessi di cartella condivisa che i permessi NTFS si combinano per proteggere le risorse di file.

I permessi di cartella condivisa forniscono una sicurezza limitata per le risorse. Si ottiene la massima flessibilità utilizzando i permessi NTFS per controllare l’accesso alle cartelle condivise. Inoltre, le autorizzazioni NTFS si applicano sia che si acceda alla risorsa localmente o in rete.

Quando usi le autorizzazioni di cartella condivisa su un volume NTFS, si applicano le seguenti regole:

  • Puoi applicare autorizzazioni NTFS a file e sottocartelle nella cartella condivisa. Puoi applicare diverse autorizzazioni NTFS ad ogni file e sottocartella che una cartella condivisa contiene.

  • In aggiunta alle autorizzazioni della cartella condivisa, gli utenti devono avere autorizzazioni NTFS per i file e le sottocartelle che le cartelle condivise contengono per avere accesso a quei file e sottocartelle.

  • Quando combini i permessi delle cartelle condivise e i permessi NTFS, il permesso più restrittivo è sempre il permesso prevalente.

Pianificazione

Il primo passo è pianificare come le cartelle saranno condivise. Per fare questo, fate una lista di quali dati saranno memorizzati e quali gruppi di utenti richiederanno l’accesso. Per esempio, i tipi di dati possono essere i dati dei dipendenti, i dati sullo stato degli account dei clienti, i dati del servizio clienti, i dati delle linee guida di gestione e così via. I gruppi di utenti possono essere manager, amministratori, rappresentanti di vendita, rappresentanti del servizio clienti e così via.

Crea una tabella con tre colonne:

  • Colonna 1 visualizza ogni cartella dati per nome e posizione
  • Colonna 2 visualizza il nome della cartella condivisa
  • Colonna 3 visualizza il nome del gruppo di utenti con i permessi assegnati alla cartella
  • File and Printer Sharing for Microsoft Networks

Per condividere qualsiasi cartella o altri oggetti di rete, devi avere “File and Printer Sharing for Microsoft Networks” come componente di rete nella tua connessione locale.

Per aggiungere questo componente:

  1. Nella barra delle applicazioni di Windows, fai clic destro sull’icona Local Area Connection e scegli Stato dal menu contestuale. Appare la finestra di dialogo Local Area Connection Status.

  2. Fai clic su Properties. Appare la finestra di dialogo Proprietà Local Area Connection.

  3. Per aggiungere la casella di controllo Condivisione file e stampanti per reti Microsoft, clicca su Installa… e sceglila dalla categoria Servizi.

  4. Seleziona la casella di controllo Condivisione file e stampanti per reti Microsoft e clicca su OK.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.