Documente Academic
Documente Profesional
Documente Cultură
no Windows XP
Por: Jlio Cesar Fabris Battisti
\\SRVRS001\documentos
\\SRVRS001\manuais
\\SRVRS001\memorandos
\\SRVRS001\lasera1
em que alguns usurios devem ter permisso apenas para ler o contedo da pasta
compartilhada, podem haver outras situaes em que alguns usurios devem ter
permisso de leitura e escrita, enquanto outros devem ter permisses totais, tais como
leitura, escrita e at excluso de arquivos.
Na Figura a seguir, temos um exemplo, em que o grupo Gerentes possui permisses de
Controle total, enquanto o grupo Usurios possui permisses apenas para leitura.
5.
Localize a opo Usar compartilhamento simples de arquivo
(recomendvel) e, se ela estiver marcada, desmarque-a.
6.
D um clique no boto OK para aplicar a alterao.
7.
Agora navegue at uma pasta qualquer, clique com o boto direito do mouse e
selecione o comando Compartilhamento e segurana...
8.
Observe que exibida uma janela com bem mais opes, conforme indicado na
Figura a seguir. Aprenderemos a utilizar estas opes mais adiante, neste mdulo. D
um clique no boto Cancelar para fechar esta janela.
OBS: Pastas e arquivos possuem atributos, que o Windows XP utiliza para gerenciar os
arquivos. Por exemplo, existe um atributo Somente leitura, que uma vez marcado torna
o arquivo somente leitura, isto , no podem ser feitas alteraes no arquivo. Para ver os
atributos de um arquivo ou pasta, basta dar um clique com o boto direito do mouse
sobre o arquivo ou pasta, e no menu que surge d um clique na opo Propriedades, e o
Windows XP exibe uma janela onde possvel verificar e modificar os atributos do
arquivo ou pasta, desde que o usurio tenha as devidas permisses.
Alterao: Permite ao usurio os mesmos direitos da permisso leitura, mais os
seguintes direitos:
OBS: No Windows XP, objetos como pastas e arquivos possuem um dono, o qual por
padro o usurio logado que criou a pasta ou arquivo. Conforme veremos no final
deste captulo possvel, ao Administrador, tornar-se dono de uma pasta ou arquivo,
utilizando uma ao de Take Ownership. Aprenderemos sobre o Take Ownership no
final deste mdulo.
Controle total: Esta a permisso padro que se aplica a todos os novos
compartilhamentos. Essa permisso atribuda ao grupo Todos, ao compartilhar um
recurso. Controle total possibilita as mesmas operaes que Leitura e Alterao, mais as
seguintes:
Com isso todos os usurios do grupo Gerentes tero permisso de leitura, com exceo
do usurio jsilva, o qual teve a permisso de leitura negada. Outra recomendao
que sempre devemos atribuir permisses para grupos de usurios, ao invs de atribuir
para usurios individuais, pois isso facilita a administrao, conforme descrito no
Mdulo anterior.
Importante: Negar sempre tem precedncia sobre permitir. Por exemplo, se o usurio
pertencer a cinco grupos, sendo que quatro dos quais tem permisso de acesso e um tem
negada a permisso de acesso, o usurio ter negada a permisso de acesso. A permisso
negar acesso, herdada de um dos grupos, ter precedncia sobre todas as demais
permisses herdadas dos demais grupos.
Usurio pertence a mais de um grupo, qual a permisso efetiva do
usurio??
Quando um usurio pertence, por exemplo, a dois grupos e os dois grupos recebem
permisso para acessar um compartilhamento, sendo que os dois grupos possuem
permisses diferentes, por exemplo, um tem permisso de Leitura e o outro de
Alterao, como que ficam as permisses do usurio que pertence aos dois grupos?
Para responder a esta questo, considere o seguinte:
Organize os recursos, de tal maneira que todos os pastas que devam ser
acessadas pelo mesmo grupo de usurios, com o mesmo nvel de permisso,
estejam dentro da mesma pasta compartilhada. Por exemplo, se voc possui sete
pastas com documentos e programas, os quais devem ser acessados pelos grupos
Contabilidade e Marketing. Coloque estas pastas dentro de uma pasta principal e
compartilhe a pasta principal, ao invs de criar sete compartilhamentos
individuais.
FAT
FAT32
NTFS
NTFS 5
O sistema FAT vem desde a poca do DOS e tem sido mantido por questes de
compatibilidade. Alm disso se voc tiver instalado mais de um Sistema Operacional no
seu computador, alguns sistemas mais antigos (DOS, Windows 3.x e as primeiras
verses do Windows 95 ) somente reconhecem o sistema FAT. Com o sistema de
arquivos FAT, a nica maneira de restringir o acesso ao contedo de uma pasta
compartilhada, atravs das permisses de compartilhamento, as quais, conforme
descrito anteriormente, no tero nenhum efeito se o usurio estiver logado localmente,
na mquina onde a pasta foi compartilhada. Com a utilizao do sistema FAT, alguns
recursos avanados, tais como compresso, criptografia e auditoria , no esto
disponveis.
O sistema FAT32 apresenta algumas melhorias em relao ao sistema FAT. Existe um
melhor aproveitamento do espao no disco, o que conseqentemente gera menor
desperdcio do espao em disco. Um grande inconveniente do sistema FAT32 que ele
no reconhecido pelo Windows NT Server 4.0. . Com o sistema de arquivos FAT32, a
nica maneira de restringir o acesso ao contedo de uma pasta compartilhada, atravs
das permisses de compartilhamento, as quais, conforme descrito anteriormente, no
tero nenhum efeito se o usurio estiver logado localmente, na mquina onde a pasta foi
compartilhada. Com a utilizao do sistema FAT32, alguns recursos avanados, tais
como compresso e criptografia e auditoria , no esto disponveis.
O sistema de arquivos NTFS utilizado no Windows NT Server 4.0 e foi mantido no
Windows 2000 Server por questes de compatibilidade. um sistema bem mais
eficiente do que FAT e FAT32, alm de permitir uma srie de recursos avanados, tais
como:
Uma das principais vantagens do NTFS que o ele permite que sejam definidas
permisses de acesso para arquivos e pastas, individualmente, isto , posse ter arquivos
em uma mesma pasta, com permisses diferentes para usurios diferentes. Alm disso,
as permisses NTFS tm efeito localmente, isto , mesmo que o usurio faa o logon no
computador onde um determinado arquivo existe, se o usurio no tiver as permisses
NTFS necessrias, ele no poder acessar o arquivo. Isso confere um alto grau de
segurana, desde que as permisses NTFS sejam configuradas corretamente.
No Windows 2000 Server foi introduzido NTFS 5, a nova verso do NTFS, que a
verso utilizada pelo Windows XP. O NTFS 5 apresenta diversas melhorias em relao a
verso mais antiga do NTFS, tais como:
Quotas de usurio, fazendo com que seja possvel limitar o espao em disco que
cada usurio pode utilizar.
Permisso Excluir sub-pastas e arquivos: Permite ou nega a excluso de subpastas e arquivos, mesmo que a permisso Excluir no tenha sido concedida na
sub-pasta ou arquivo. (aplica-se a pastas). Por exemplo, se voc no tem
permisso de Excluir na pasta Documentos, mas tem permisso de Excluir em
um arquivo memo.doc, que est na pasta Documentos, voc conseguir Excluir
o documento memo.doc, pois as permisses de arquivo tem precedncia sobre as
permisses de pastas, quando conflitantes.
Todo arquivo ou pasta em uma unidade formatada com NTFS, possui uma Lista de
controle de acesso (Access Control List ) ACL. Nesta ACL fica uma lista de todas as
contas de usurios e grupos para os quais foi garantido acesso para o recurso, bem como
o nvel de acesso de cada um deles.
Como funcionam as permisses NTFS
Negar uma permisso NTFS tem prioridade sobre permitir. Por exemplo, se
um usurio pertence a dois grupos diferentes. Para um dos grupos foi dado
permisso de leitura para um arquivo e para o outro grupo foi Negada a
permisso de leitura, o usurio no ter o direito de leitura, pois Negar tem
prioridade sobre Permitir.
Agora que j vimos a teoria necessria, vamos praticar um pouco. Nas prximas lies
iremos aprender a compartilhar pastas, atribuir permisses de compartilhamento. Iremos
aprender a acessar pastas compartilhadas atravs da rede. Depois vamos trabalhar um
pouco com as permisses NTFS. Veremos como atribuir permisses NTFS e testar uma
srie de situaes prticas.
Importante: Para os exemplos prticos a seguir, vamos utilizar as contas e grupos a
seguir: user1, user2, user3, user4 e user5, bem como os respectivos grupos: vendas,
diretoria e empresa. Caso tenham sido feitas alteraes nas diretivas locais de
segurana, aps a criao das contas, possvel que algumas contas tenham sido
bloqueadas. O Windows XP bloqueia as contas que no atendem as novas definies e
diretivas de segurana. Por exemplo, se definimos que o tamanho mnimo da senha ser
de 8 caracteres, sero bloqueadas todas as contas com senha menor do que 8 caracteres.
Para evitar que estas contas sejam bloqueadas, vamos redefinir a senha de cada conta.
Abra o console Gerenciamento do computador, navegue at a opo Usurios e grupos
locais, d um clique na opo Usurios e localize cada usurio criado no mdulo 2. D
um clique duplo na conta do usurio, para abrir a janela de propriedades da conta. Se a
opo Conta bloqueada estiver marcada, desmarque-a e d um clique no boto OK.
Quando uma conta est bloqueada, ela no exibida na lista de contas que mostrada
na inicializao do Windows XP. Agora que j desbloqueamos as contas, vamos
redefinir a senha de uma por uma. Clique com o boto direito do mouse na conta user1,
no menu de opes que exibido d um clique na opo Definir senha... Surge uma
janela de aviso. D um clique no boto Prosseguir. Ser exibida uma janela para que
voc digite e confirme a nova senha do usurio user1. Digite senha123 e confirme. D
um clique no boto OK. Surge uma janela com um aviso de que a senha foi redefinida
com sucesso. D um clique no boto OK. Redefina a senha para as demais contas:
user2, user3, user4 e user5. Para estas contas utilize a mesma senha: senha123.
Com isso temos a seguinte configurao de usurios/grupos:
Contas de usurios para os exemplos:
******************************************
Usurio:
user1
senha: senha123
Usurio:
user2
senha: senha123
Usurio:
user3
senha: senha123
Usurio:
user4
senha: senha123
Usurio:
user5
senha: senha123
******************************************
Grupos de usurios para os exemplos:
******************************************
Grupo: Diretoria
Usurios:
Administrador
user2
user4
Grupo: Vendas
Usurios:
user3
user4
user5
Grupo: Empresa
Usurios:
user1
user2
user3
user4
user5
******************************************
Utilizaremos estes grupos e usurios para definir as permisses de compartilhamento e
tambm as permisses NTFS, mais adiante.
Importante: Estou utilizando com exemplo, uma pequena rede com dois computadores.
Neste caso, no existe um domnio baseado em servidores com o Windows 2000 Server.
Nesta situao, temos que criar as mesmas contas e grupos em cada um dos
computadores da rede. Com isso os usurios tem que ser criados nos dois computadores
e com a mesma senha. Quando alteramos a senha de um usurio em um dos
computadores, tambm devemos alterar no outro. Veja o trabalho de administrao que
teremos. Agora imagine isto multiplicado para 5, 10 ou 20 computadores. Por isso que,
normalmente, a partir de 10 computadores utilizada uma rede baseada em domnios,
onde temos servidores Windows 2000 Server ou Windows Server 2003, com o Active
Directory instalado. Se voc for conectar um recurso em um computador e a senha est
diferente no computador de destino, voc ser solicitado a digitar a senha que est
configurada, para o usurio logado, no computador de destino. Por exemplo, vamos
supor que o usurio jsilva tem a senha senha123 no computador1 e senhaabc no
computador2. O usurio jsilva faz o logon no computador1 e tenta acessar uma pasta
compartilhada no computador2. Ao tentar fazer a conexo, o seu nome de logon (jsilva)
e a sua senha (senha123) so enviadas para o computador2, para verificar se o jsilva
pode acessar o referido recurso. Como as senhas esto diferentes nos dois
computadores, ser aberta uma janela para que o usurio jsilva digite a senha que est
configurada para este usurio no computador2. Parece complicado de administrar para
dois computadores? Imagine para 10 ou 20? Agora j d para entender o porqu do uso
de redes baseadas no conceito de domnio, com servidores baseados no Windows 2000
Server.
Compartilhando pastas e configurando permisses de compartilhamento
Vamos fazer um exemplo prtico, onde vamos criar uma estrutura de pastas, depois
vamos compartilhar algumas pastas, definir permisses de acesso e, finalmente, acessar
as pastas compartilhadas, a partir de outro computador ligado em rede. Para este
exemplo prtico, estou utilizando dois computadores ligados em rede, um com o nome
de microxp01 e outro com o nome de microxp02, conform ilustrado no diagrama da
Figura a seguir:
Diretoria:
Vendas:
Empresa:
1.
Abra o Windows Explorer.
2.
Localize a pasta Documentos criada no Passo 1.
3.
Clique com o boto direito do mouse na pasta Documentos e no menu de opes
que exibido, d um clique na opao Compartilhamento e segurana.
Nota: Deve ser exibida a janela Compartilhamento completa, com todas as opes,
inclusive com o boto Permisses. Se o boto Permisses no estiver sendo exibido
porque o computador est configurado para exibir o modo de compartilhamento
simplificado. Para informaes sobre como desabilitar o modo de compartilhamento
simplificado, consulte o tpico Aviso importante para os usurios do Windows 2000
(Professional e Server), descrito anteriormente.
4.
D um clique na opo Compartilhar esta pasta.
5.
No campo Nome do compartilhamento digite: Documentos
6.
No campo Comentrio digite: Documentos no computador microxp01.
7.
Limite o nmero mximo de usurios conectados a 5, conforme indicado na
Figura a seguir:
user2: Pertence aos grupos Diretoria e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita.
user3: Pertence aos grupos Vendas e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita, ou seja, o usurio vai
acumulando as permisses de todos os grupos aos quais ele pertence.
user4: Pertence aos trs grupos. Herdar as permisses dos trs grupos, o que na
soma d Leitura e Escrita.
user5: Pertence aos grupos Vendas e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita.
Vamos fazer algumas perguntas para entender bem como funciona esta combinao de
permisses?
1) O que aconteceria se negssemos permisso de leitura para o grupo Empresa??
R: Com todos os usurios pertencem ao grupo Empresa e, negar tem precedncia sobre
permitir, ao negar Leitura para o grupo Empresa, estaremos negando Leitura para todos
os usurios: user1, user2, user3, user4 e user5. Com esta configurao, ao tentar acessar
a pasta compartilhada pela rede, o usurio iria receber uma mensagem de acesso
negado.
2) Se o usurio user2 fizer o logon no computador onde est a pasta compartilhada
Documentos, qual a permisso efetiva de compartilhamento??
R: Nenhuma. Lembre que as permisses de compartilhamento no tem efeito
localmente, somente atravs da rede. Localmente somente tem efeito as permisses
NTFS. Se o usurio user2 ou um grupo ao qual ele pertence, tiver as permisses NTFS
necessrias, ele poder acessar a pasta Programas.
3) Criei um compartilhamento chamado Documentos, no computador microxp01. Muito
bem, qual o caminho que eu uso em outro computador da rede, para acessar este
compartilhamento?
R: \\microxp01\documentos
Passo 3 executado no computador microxp01: Compartilhar a pasta Porgramas,
com o nome de compartilhamento Programas, criada no Passo 1, com um nmero
mximo de 10 usurios simultnos e
com as seguintes permisses de
compartilhamento:
Grupo:
Grupo:
Grupo:
Diretoria:
Vendas:
Empresa:
Com esta permisso ele no poder criar e salvar novos arquivos na pasta Documentos e
nas suas sub-pastas.
Nota: Quando no for mais necessrio o acesso a um drive de rede, voc pode
desconectar este drive. Para desconectar um drive de rede, d um clique com o boto
direito do mouse no drive a ser desconectado. No menu que surge d um clique na
opo Desconectar. Se houver arquivos abertos no drive, surge uma janela de aviso. D
um clique no boto Sim e o drive ser desconectado. Se no houver arquivos abertos, no
drive que est sendo desconectado, a mensagem de aviso no ser exibida.
Passo 5 executado no computador microxp02: Com base no que foi explicado no
Passo 4, faa o logon como user1 e monte um drive N: associado com o
compartilhamento \\microxp01\Programas. Tente criar um arquivo de texto dentro do
compartilhamento programas. Voc conseguir??
R: Sim, pois a permisso efetiva do usurio user1 Controle total. Com isso este
usurio tem todas as permisses no compartilhamento Programas, inclusive para excluir
todo o contedo da pasta Programas.
Muito bem, com isso encerramos o nosso estudo sobre Compartilhamentos, drives de
rede e permisses de compartilhamento. Agora vamos aprender a usar o console
Gerenciamento do computador, para gerenciar/administrar as pastas compartilhadas no
computador.
Monitorando/Administrando os compartilhamentos do computador
Podemos usar a opo Pastas compartilhadas, do console Gerenciamento do
computador, para monitorar o acesso s pastas compartilhados no computador. Com esta
ferramenta temos informaes sobre todos as pastas que esto compartilhadas, o nmero
de conexes com cada pasta, o nmero de sesses atravs da rede, e quais os arquivos
que esto sendo acessados e quais usurios esto acessando cada arquivo.
Exemplo: Gerenciando pastas compartilhadas com o console Gerenciamento do
computador:
1.
Abra o Painel de controle.
2.
Abra a opo Ferramentas administrativas.
3.
Abra o console Gerenciamento do computador.
4.
Se a opo Ferramentas do sistema no estiver aberta, d um clique no sinal de +
ao lado dela para abri-la.
5.
D um clique no sinal de + ao lado da opo Pastas compartilhadas.
6.
D um clique na opo Compartilhamentos, abaixo de Pastas compartilhadas.
Observe que no painel da direita so exibidos todos os compartilhamentos do
computador, inclusive os compartilhamentos ocultos. Tambm exibido o nmero de
conexes por compartilhamento.
7.
D um clique na opo Sesses. Sero listados todos os usurios e o nmero de
sees por usurio. Cada arquivo ou pasta que um usurio abre contabilizado como
uma seo.
8.
D um clique na opo Arquivos abertos. Ser exibida uma lista com os arquivos
que esto sendo utilizados pelos usurios (arquivos que esto abertos) e o nome de
logon do usurio que est acessando cada arquivo, conforme indicado na Figura a
seguir:
Agora vamos fazer alguns exemplos prticos sobre permisses NTFS e logo em
seguida, analisaremos a combinao entre permisses de compartilhamento e
permisses NTFS.
Configurando as permisses NTFS
Neste tpico aprenderemos a atribuir permisses NTFS e testar o efeito prtico destas
permisses, tanto localmente quanto atravs da rede. Para que voc possa acompanhar
todos os exemplos propostos nesta lio, necessrio que voc tenha acesso a mais um
computador em rede, alm do computador onde foi criada a pasta compartilhada
onde podemos marcar os tipos de objetos que sero exibidos. Deixe marcada apenas as
opes Grupos e Usurios, conforme indicado na Figura a seguir. D um clique no
boto OK.
9.
Abra a pasta Memorandos. Crie um arquivo de texto, digite algum texto e salveo com o nome de teste de permisses.txt. Voc conseguiu salvar o arquivo? claro que
sim, pois alm de ter permisso de compartilhamento de Leitura e escrita (definida nos
exemplos sobre compartilhamentos de pastas), o usurio user2 tambm tem as
permisses NTFS Leitura e Gravao na pasta Documentos.
Importante: Observe que neste caso temos dois conjuntos de permisses a ser
considerados: Permisses de compartilhamento e permisses NTFS. Vamos analisar o
caso do usurio user2, para entender como funciona a combinao destes dois conjuntos
de permisses. Mais adiante detalharemos com mais exemplos, o efeito da combinao
entre as permisses NTFS e de compartilhamento.
Permisses atribudas ao usurio user2:
Grupo
resultante
Diretoria
Empresa
Permisso de compartilhamento
Permisso
de
compartilhamento
Leitura e Alterao
Leitura
Leitura e Alterao
Observe que tanto nas permisses de compartilhamento, quanto nas permisses NTFS,
o usurio tem permisso para criar arquivos (Alterao no compartilhamento e Gravar
no NTFS). Por isso que o usurio user2. pode criar e gravar um novo arquivo de texto
Passo 3 no computador microxp01: Testando o funcionamento das permisses
NTFS localmente.
Para testar o funcionamento das permisses NTFS localmente, faa o seguinte:
1.
Faa o logon no computador microxp01 com a conta de usurio user3 e para a
senha digite paulo123.
2.
Abra o Meu computador, acesse o drive C:. Dentro do drive C: d um clique
duplo para acessar a pasta Documentos.
3.
Voc conseguiu?
4.
No. Mas como possvel se voc est acessando a pasta Documentos
localmente, isto , no computador onde ela foi criada ?
Agora vamos criar um arquivo de texto chamado teste.txt dentro da pasta Documentos e
atribuir permisses NTFS para este arquivo.
Passo 4 no computador microxp01: Criando um arquivo teste.txt e atribuindo
permisses NTFS para este arquivo.
1.
Efetue o logon como Administrador, no computador microxp01.
2.
Abra o Windows Explorer.
3.
Acesse a pasta Documentos criada anteriormente.
3.
No painel da esquerda, d um clique sobre a pasta Documentos para abri-la.
4.
No painel da direita, em qualquer espao em branco, d um clique com o boto
direito do mouse, e no menu que surge aponte para Novo e nas opes do menu Novo
d um clique sobre a opo Documento de texto.
5.
Surge uma caixa onde est escrito Novo documento de texto.
6.
No clique em lugar nenhum nem tecle Enter, simplesmente digite o nome do
arquivo que est sendo criada, no nosso exemplo digite teste.txt e tecle Enter. O
Windows XP cria um documento de texto em branco, com o nome de teste.txt.
7.
D um clique com o boto direito sobre teste.txt e no menu que surge d um
clique sobre Propriedades.
8.
Surge a janela Propriedades de teste.txt, com a guia Geral selecionado por
padro. D um clique na guia Segurana, que a guia que utilizaremos para configurar
as permisses NTFS
IMPORTANTE: Observe que algumas opes na coluna Permitir esto marcadas para
os usurios Administrador, user1, user2 e user3, porm no podemos alter-las clicando
com o mouse, pois esto desabilitadas para alterao. Isso acontece, porque quando
criamos o arquivo teste.txt ele herdou as permisses do objeto pai, que no caso a
pasta Documentos. Esse o comportamento padro do Windows XP.
Outro detalhe importante, que as permisses NTFS herdadas no podem ser alteradas,
a menos que seja desativado o mecanismo de herana, para o arquivo teste.txt, conforme
j descrito anteriormente.
Alm das permisses herdadas, podemos adicionar permisses NTFS para usurios ou
grupos. Permisses adicionadas desta maneira so conhecidas como Permisses
explcitas, as quais podem ser alteradas a qualquer momento pelo Administrador do
sistema, conforme a necessidade.
8.
Vamos Copiar as permisses herdadas. D um clique no boto Avanado e, na
janela que surge, desmarque a opo Herdar do pai as entradas..... Ser exibida janela
solicitando confirmao, d um clique no boto Copiar. Com isso copiamos as
permisses herdados, transformando-as em permisses explcitas, as quais podem ser
alteradas. D um clique no boto OK para fechar a janela de configuraes avanadas e
voltar para a guia Segurana.
9.
D um clique em user1 para marc-lo. Na parte do meio da janela, onde tem
Permisses, deixe apenas o opo Leitura marcada.
10.
Repita a operao para o usurio user2.
11.
D um clique no boto OK, para fechar a janela Propriedades de teste.txt.
12.
Agora a pasta Documentos possui permisses NTFS Modificar para os usurios
user1 e user2 e Controle total para o usurio Administrador. J o arquivo teste.txt tem
permisso Leitura para os usurios user1 e user2, e Controle total para o usurio
Administrador.
Agora temos permisses NTFS para a pasta Documentos e permisses NTFS diferentes
para o arquivo teste.txt que est dentro da pasta Documentos. Vamos testar estas
permisses, tanto atravs da rede, quanto localmente. Antes de iniciarmos os testes
lembre que, no caso de conflito entra as permisses de pasta e as permisses do arquivo,
prevalece as permisses do arquivo.
Passo 5 no computador microxp02: Testando o funcionamento das permisses
NTFS atravs da rede.
1.
Faa o logon no computador microxp02 com a conta de usurio user2 e para a
senha digite senha123.
2.
Tente acessar o compartilhamento Documentos, no computador microxp01.
Voc conseguiu?
claro que sim, uma vez que o usurio user2 tem permisso para acessar esse
compartilhamento e tambm tem as permisses NTFS necessrias.
3.
Dentro da pasta Documentos deve estar o arquivo teste.txt. D um clique para
marc-lo e pressione a tecla Delete para exclu-lo. Voc conseguiu eliminar o arquivo
teste.txt?
No. Isso porque o usurio user2 possui permisses NTFS modificar na pasta
Documentos, mas no arquivo teste.txt, as permisses do usurio user2 so apenas
Leitura. Como as permisses de arquivo tem prioridade sobre as permisses de pasta, a
permisso efetiva do usurio user2 no arquivo teste.txt Leitura, a que no permite que
o arquivo seja excludo pelo usurio user2.
4.
Voc deve ter recebido uma mensagem de Acesso negado. D um clique em OK
para fech-la.
5.
Faa o logoff do usurio user2.
Passo 6 no computador microxp01: Testando o funcionamento das permisses
NTFS localmente.
1.
Faa o logon no computador microxp01 com a conta de usurio user2 e para a
senha digite senha123.
2.
Abra o Windows Explorer e acesse a pasta C:\Documentos. Voc conseguiu ?
3.
claro que sim, uma vez que o usurio user tem as permisses NTFS
necessrias para acessar a pastas Documentos.
4.
Dentro da pasta Documentos deve estar o arquivo teste.txt. D um clique para
marc-lo e pressione a tecla Delete para elimin-lo. Voc conseguiu eliminar o arquivo
teste.txt ?
5.
No. Isso porque o usurio user2 possui permisses NTFS modificar na pasta
Documentos, mas no arquivo teste.txt, as permisses do usurio user2 so apenas
Leitura. Como as permisses de arquivo tem prioridade sobre as permisses de pasta, a
permisso efetiva do usurio user2 sobre o arquivo teste.txt Leitura, a qual no
permite que o arquivo seja excludo por este usurio.
Alm disso nunca demais lembrar que as permisses NTFS so vlidas tanto para
acessos atravs da rede, quanto para acessos locais.
6.
Voc deve ter recebido uma mensagem de Acesso negado. D um clique em OK
para fech-la.
7.
Faa o logoff do usurio user2.
Exerccio: Crie uma pasta chamada Ofcios em uma unidade formatada com NTFS.
Desative opo para herdar as permisses do objeto pai. Atribui permisses de leitura
para o grupo de usurios Empresa e permisso de Controle total para o usurio user3.
Poder o usurio user3 criar um novo arquivo dentro da pasta Ofcios ?
Sim, pois a permisso efetiva do usurio user3 a soma das permisses atribudas aos
grupos aos quais ele pertence, no caso ao grupo Empresa mais as permisses atribudas
ao prprio usurio, conforme explicado anteriormente.
Combinando permisses de compartilhamento e permisses NTFS
Voc pode estar se perguntando como que o Windows XP trata quando existem
diferenas entre as permisses de compartilhamento e as permisses NTFS. Por
exemplo se nas permisses de compartilhamento o usurio maria tem direito de
Controle total e nas permisses NTFS o usurio maria tem direito apenas de Leitura.
Qual a permisso efetiva do usurio maria ?
Nos j comentamos um pouco sobre a combinao entre as permisses de
compartilhamento e as permisses NTFS. Neste tpico iremos detalhar esta
combinao.
NO ESQUEA: Quando existem diferenas entre as permisses de
compartilhamento e as permisses NTFS, a permisso efetiva a mais restritiva, isto ,
aquele que restringe mais as aes que podem ser tomadas. No exemplo do primeiro
pargrafo, a permisso efetiva para o usurio maria seria Leitura, a qual mais restritiva
do que Controle total.
Vamos analisar algumas situaes prticas para fixar bem a combinao entre
permisses de compartilhamento e NTFS.
Exemplo 01: Considere a situao indicada na Figura a seguir. Qual a permisso efetiva
do usurio jsilva2, na pasta compartilhada Documentos?
Agora temos que lembrar que quando existe diferena entre as permisses de
compartilhamento e NTFS vale a mais restritiva.
Com isso podemos determinar que a permisso efetiva do usurio jsilva2 sobre o
compartilhamento Documentos Negar Leitura, isto , o usurio no conseguir nem
listar o contedo da pasta.
Mapeando de unidades de rede
J falamos sobre o mapeamento de unidades de rede, nos exemplos anteriores. Agora
vamos detalhar um pouco mais este conceito. At agora acessvamos uma pasta
compartilhada, utilizando o comando Iniciar -> Executar. Quando precisamos acessar
um determinado compartilhamento seguidamente, devemos Mapear uma unidade, o
que torna o acesso a pasta compartilhada, muito mais fcil.
Mapear uma unidade significa que vamos associar uma determinada letra com o
compartilhamento da rede. Por exemplo, poderamos associar a unidade M:\ como o
compartilhamento Documentos do computador microxp01. Com isso ao acessar a
unidade M:\, na verdade estamos acessando o contedo da pasta compartilhada
\\microxp01\Documentos. Alm disso podemos fazer com que o Windows XP
restabelea este mapeamento toda vez que for feito o logon. Com isso a unidade estar
sempre disponvel. Em captulos anteriores, me referi a estas unidades como Drives de
rede. Os termos so sinnimos.
Exemplo: Mapeando o drive M: para a pasta compartilhada Documentos no
computador microxp01.
1.
2.
3.
Selecione o comando Ferramentas -> Mapear unidade de rede... Surge a janela
Mapear unidade de rede, indicada na Figura a seguir: