Tudo Sobre Permisses NTFS e de Compartilhamento

no Windows XP
Por: Jlio Cesar Fabris Battisti

Neste mdulo voc aprender um conceito muito importante: O conceito de

permisses de acesso. Mostrarei que podemos utilizar as permisses de
compartilhamento, para restringir quais usurios podem ter acesso a uma pasta
compartilhada, atravs da rede e qual o nvel de acesso de cada usurio ou grupo. Por
exemplo, posso dar permisso de Somente leitura para um determinado grupo e de
Leitura e alterao para um outro grupo. As permisses de compartilhamento tem efeito
somente para o acesso atravs da rede. Voc tambm aprender sobre as permisses
NTFS, as quais tambm so usadas para restringir o acesso a pastas e arquivos, bem
como para definir o nvel de acesso de usurios e grupos, a pastas e arquivos. As
permisses NTFS tem efeito tanto para o acesso local, quando atravs da rede. Neste
mdulo voc aprender atravs de exemplos prticos e ir utilizar, bastante, o conceito
de Grupos de usurios. Dentre outros, sero apresentados os seguintes tpicos:

Sistemas de arquivos: FAT x NTFS

Compartilhamentos - conceito
Compartilhamentos criao e administrao
Compartilhamentos permisses de acesso
Permisses NTFS - conceitos
Permisses NTFS - tipos
Permisses NTFS configurao e administrao
Administrando permisses com grupos
Permisses NTFS Exemplos prticos
Permisses NTFS - recomendaes

O uso de permisses de acesso um conceito fundamental para a segurana no

Windows XP. Quando voc compartilha uma pasta na rede, no significa que todos os
usurios devam ter acesso a esta pasta. Para restringir quais usurios e grupos tero
acesso pasta compartilhada, voc define permisses de compartilhamento. Estas
permisses tem efeito quando o usurio faz o acesso da pasta compartilhada,
remotamente, atravs da rede. Se o usurio fizer o logon localmente, no computador
onde est gravada a pasta, as permisses de compartilhamento no tero efeito.
Para aplicar restries de acesso quando o acesso feito localmente, que existem as
permisses NTFS. As permisses NTFS oferecem um nmero maior de opes e
possibilidades de configuraes, do que as permisses de compartilhamento. Com as
permisses NTFS, posso ter diferentes nveis de permisses de acesso, para diferentes
usurios e grupos, para arquivos de uma mesma pasta. Por exemplo, posso dar
permisso de leitura e alterao para um usurio ou grupo em um arquivo e somente
leitura em outro arquivo, para este mesmo grupo e assim por diante.
Este mdulo ser completamente dedicado as permisses de acesso, tanto as permisses
de compartilhamento, quanto as permisses NTFS e os assuntos relacionados, tais como
a combinao entre estes dois tipos de permisses, o gerenciamento de pastas

compartilhadas, a montagem de drives de rede, para acesso as pastas compartilhadas e

assim por diante.
Criando e Administrando Compartilhamentos e Permisses de Acesso
Neste mdulo aprenderemos a criar e a administrar Pastas compartilhadas. Ao
compartilharmos uma pasta, esta passa a estar acessvel para outros computadores da
rede. O uso de pastas compartilhadas a maneira de possibilitar a todos os usurios da
rede, o acesso a uma ou mais pastas, na qual so gravados arquivos de interesse comum,
utilizados por um grupo de pessoas. Por exemplo, pode ser o caso de uma equipe de
projeto que utiliza uma pasta compartilhada em um computador, para gravar os arquivos
com os manuais e a documentao do projeto. Desta maneira todos tem acesso aos
referidos arquivos. O mais importante que ao utilizar um nico local de
armazenamento a pasta compartilhada todos esto tendo acesso a mesma verso de
cada documento. Isto evita a situao em que os documentos esto espalhados em pastas
de vrios computadores e um documento alterado. Neste caso, para que os demais
participantes do grupo pudessem ter acesso a verso atualizada do documento, teramos
que copiar o arquivo com a verso atualizada para cada um dos computadores. Vejam
que este seria um mtodo bem mais trabalhoso. Com a pasta compartilhada no, alterou
um documento, todos acessam a verso atualizada.
Ao criar uma pasta compartilhada podemos definir quais usurios tem acesso pasta e
qual o nvel de acesso de cada usurio. Por exemplo, podemos dar permisso de leitura
e escrita para um determinado grupo e somente de leitura para outro grupo e, ainda,
negar o acesso para um terceiro grupo. Para definir as permisses, conforme comentado
no Mdulo 4, utilizamos grupos, ao invs de definir as permisses individualmente para
cada usurio. No que no seja possvel definir as permisses para cada usurio
individualmente. Possvel , apenas recomendado que se utilize grupos, para facilitar a
definio e a administrao das permisses de acesso.
Uma pasta compartilhada pode ser acessada de diversas maneiras, conforme veremos
neste mdulo. Pode-se usar diretamente o caminho para a pasta ou pode-se montar um
drive. Montar um drive significa que teremos um novo drive no sistema, como por
exemplo: X: ou Y: ou S:. Na prtica, este drive um atalho para a pasta compartilhada,
ou seja, ao acessarmos o referido drive, estamos, na verdade, acessando a pasta
compartilhada. O uso de drives montados facilita o acesso s pastas compartilhadas,
pois com uso de drivers mapeados o usurio no precisa lembrar o nome do servidor e o
nome do compartilhamento, tudo o que o usurio precisa acessar o drive que serve
como atalho para a pasta compartilhada.
Em seguida falarei um pouco sobre sistemas de arquivos e mais especificamente sobre o
NTFS. Veremos que com o sistema de arquivos NTFS possvel definir permisses de
acesso para pastas e arquivos, possvel compactar pastas e arquivos, criptografar e
configurar auditoria dos acessos. Voc aprender sobre os tipos de permisses NTFS
existentes e como configur-las. Farei diversos exemplos prtico para entender como
funcionam as permisses NTFS e como so combinadas as permisses de pastas com as
permisses de arquivos.
Aprenderemos a definir permisses para usurios e grupos e veremos que as permisses
so cumulativas. Tamb falaremos sobre a precedncia de negar sobre permitir. Por fim
vamos entender como so combinadas as permisses NTFS com as permisses de

compartilhamento. Pode existir situaes em que existe um conjunto de permisses de

compartilhamento e um conjunto diferente de permisses NTFS. Nestes casos temos
que saber avaliar qual a permisso efetiva resultante. Tambm aprenderemos o conceito
de Tornar-se dono de um arquivo ou pasta Take Ownership. Veremos como realizar
esta operao e em que situaes necessrio o uso de Take Ownership para recuperar o
acesso a arquivos e pastas.
O uso do sistema de arquivos NTFS aumenta consideravelmente a segurana do
Windows XP em relao a verses anteriores, como por exemplo o Windows 95/98 ou o
Windows Me. No Windows NT e Windows 2000 j existia o suporte ao NTFS e as
permisses e acesso.
Importante: Um detalhe importante a ressaltar que somente no Windows XP
Professional possvel o controle de acesso a pastas e arquivos em drives formatados
com o NTFS. Embora o Windows XP Home suporte parties NTFS, este no oferece a
possibilidade de definirmos permisses de acesso para pastas e arquivos. Na prtica o
Windows XP Home no d suporte a uma srie de funes importantes para uso em
uma rede empresarial, por isso que recomendado o uso do Windows XP Professional,
em estaes de trabalho de uma rede de computadores de grande porte.
Pastas compartilhadas, permisses de compartilhamento e permisses
NTFS
Vamos iniciar o tpico apresentando os conceitos tericos relacionados com o
compartilhamento de pastas, permisses de compartilhamento, permisses NTFS e a
interao entre permisses de compartilhamento e permisses NTFS.
Quando compartilhamos uma pasta, estamos permitindo que o seu contedo seja
acessado por outros usurios, atravs de outros computadores da rede. Quando uma
pasta compartilhada, os usurios podem acess-la atravs da rede, bem como o
contedo da pasta. Por exemplo, poderamos criar uma pasta compartilhada onde seriam
colocados documentos, orientaes e manuais, de tal forma que estes possam ser
acessados a partir de qualquer estao conectada a rede.
Ao compartilharmos uma pasta todo o contedo da pasta passa a estar disponvel Isso
significa que se houverem outras sub-pastas, dentro da pasta compartilhada, estas
tambm estaro disponveis para acesso atravs da rede. Considere o exemplo da Figura
do incio da prxima pgina. Se a pasta C:\Documentos for compartilhada, todo o seu
contedo e tambm o contedo das sub-pastas C:\Documentos\Ofcios e
C:\Documentos\Memorandos estaro disponveis para acesso atravs da rede.
Importante: Quando uma pasta compartilhada em um computador, criado um
caminho para acessar esta pasta a partir dos demais computadores da rede. Este caminho
segue o padro UNC Unified Namming Convention (Conveno Unificada de
Nomes). Todo caminho que segue o padro UNC inicia com duas barras invertidas,
seguida pelo nome do computador onde est o recurso compartilhado (que pode ser uma
pasta compartilhada, um impressora compartilhada, etc), mais uma barra invertida e o
nome do compartilhamento. Vamos imaginar que estamos compartilhando recursos em
um servidor da rede cujo nome : SRVRS001. Neste servidor criamos trs pastas
compartilhadas com os seguintes nomes de compartilhamento: documentos, manuais e

memorandos. Tambm compartilhamos uma impressora com o nome de

compartilhamento lasera1. Qual seria o caminho para acessar estes recursos, segundo o
padro UNC?

Figura - Ao compartilhar uma pasta, todo o seu contedo estar disponvel.

\\SRVRS001\documentos
\\SRVRS001\manuais
\\SRVRS001\memorandos
\\SRVRS001\lasera1

Nota: Conforme veremos na parte prtica, o nome do compartilhamento no precisa ser

igual ao da pasta que est sendo compartilhada. recomendado que o nome do
compartilhamento sirva como indicao para o contedo da pasta compartilhada, para
facilitar a localizao dos recursos disponveis na rede.
Restringindo o acesso s pastas compartilhadas
Porm quando uma pasta compartilhada, no significa que o seu contedo deva ser
acessado por todos os usurios da rede. Podemos restringir quais usurios que tero
acesso pasta compartilhada, e qual o nmero mximo de usurios simultaneamente,
isso feito atravs de Permisses de compartilhamento.
Com o uso de permisses de compartilhamento, podemos definir quais os usurios que
podero acessar o contedo da pasta compartilhada. Para isso, criada uma lista com o
nome dos usurios e grupos que possuem permisso de acesso. Alm disso possvel
limitar o que os usurios com permisso de acesso podem fazer. Pode haver situaes

em que alguns usurios devem ter permisso apenas para ler o contedo da pasta
compartilhada, podem haver outras situaes em que alguns usurios devem ter
permisso de leitura e escrita, enquanto outros devem ter permisses totais, tais como
leitura, escrita e at excluso de arquivos.
Na Figura a seguir, temos um exemplo, em que o grupo Gerentes possui permisses de
Controle total, enquanto o grupo Usurios possui permisses apenas para leitura.

Figura - Grupos diferentes com permisses diferentes.

IMPORTANTE: As permisses definem o que o usurio pode fazer com o contedo de
uma pasta compartilhada, desde somente leitura, at um controle total sobre o contedo
da pasta compartilhada. Porm as permisses de compartilhamento somente tem efeito
se o acesso for feito pela rede. Se o usurio fizer o logon no computador onde est a
pasta compartilhada e acess-la localmente, atravs do drive C: (ou outro drive qualquer
onde est a pasta compartilhada), as permisses de compartilhamento no sero
verificadas e, portanto, no tero nenhum efeito. Este detalhe to importante, que vou
repeti-lo vrias vezes ao longo deste tpico.
No esquea: Permisses de compartilhamento, no impedem o acesso ao contedo da
pasta localmente, isto , se um usurio fizer o logon no computador onde est a pasta
compartilhada, o usurio ter acesso a todo o contedo da pasta, a menos que as
Permisses NTFS estejam configurados de acordo. Permisses NTFS assunto para
daqui a pouco.
Ao criarmos um compartilhamento em uma pasta, por padro o Windows XP atribui
como permisso de compartilhamento Controle total para o grupo Todos, que
conforme o nome sugere, significa qualquer usurio com acesso ao computador, seja
localmente, seja pela rede. Por isso ao criar um compartilhamento, j devemos
configurar as permisses necessrias, a menos que estejamos compartilhando uma pasta
de domnio pblico, onde todos os usurios possam ter Controle total sobre os arquivos
e sub-pastas da mesma. Controle total significa que o usurio poder ler, alterar e
excluir arquivos, alm de poder criar novos arquivos e pastas.
Aviso importante para os usurios do Windows 2000 (Professional e
Server):
No Windows 2000 Professional ou Server, para compartilhar uma pasta, basta clicar
com o boto direito do mouse na pasta e, no menu de opes que exibido, selecionar a
opo Compartilhamento. Com isso exibida uma janela onde podemos definir o nome
do compartilhamento, as permisses e o nmero mximo de usurios acessando o
compartilhamento simultaneamente.

No Windows XP o procedimento bastante semelhante: Clicamos com o boto direito

do mouse na pasta a ser compartilhada e, no menu de opes que exibido,
selecionamos o comando Compartilhamento e segurana... exibida uma janela que
nos permite compartilhar a pasta com os usurios do prprio computador ou com
usurios de outros computadores da rede. Esta janela uma janela de Compartilhamento
simplificada, pois no temos acesso a definio de todas as permisses disponveis, nem
a configurao do nmero mximo de usurios, conforme indicado na Figura a seguir:

Figura - Janela de compartilhamento simplificada padro do Windows XP.

Quando eu comecei a testar as verses de avaliao do Windows XP e me deparei com
esta janela, a primeira impresso que eu tive foi: NO GOSTEI. O segundo pensamento
foi: TEM COMO EXIBIR A JANELA DE COMPARTILHAMENTO TRADICIONAL,
QUE ERA EXIBIDA NO WINDOWS 2000? Felizmente a resposta sim, podemos
fazer com que seja exibida a janela de compartilhamento tradicional, na qual temos
acesso a todas as opes de configurao. Conhea bem este detalhe para o exame, pois
ele muito importante e poder ser cobrado em uma ou mais questes do exame.
Para fazer com que seja exibida a janela tradicional de configurao dos
compartilhamentos, siga os passos indicados a seguir:
1.
2.
3.
4.

Abra o Meu computador.

Selecione o comando Ferramentas -> Opes de pasta.
D um clique na guia Modo de exibio.
Utilize a barra de rolagem vertical para ir para o final da lista de opes.

5.
Localize a opo Usar compartilhamento simples de arquivo
(recomendvel) e, se ela estiver marcada, desmarque-a.
6.
D um clique no boto OK para aplicar a alterao.
7.
Agora navegue at uma pasta qualquer, clique com o boto direito do mouse e
selecione o comando Compartilhamento e segurana...
8.
Observe que exibida uma janela com bem mais opes, conforme indicado na
Figura a seguir. Aprenderemos a utilizar estas opes mais adiante, neste mdulo. D
um clique no boto Cancelar para fechar esta janela.

Figura - Janela de compartilhamento tradicional.

Entendendo as permisses de compartilhamento.
Existem trs nveis de permisses de compartilhamento, conforme descrito a seguir:
Leitura: A permisso de Leitura permite ao usurio:

Listar os nomes de arquivos e de sub-pastas, dentro da pasta compartilhada.

Acessar as sub-pastas da pasta compartilhada.
Abrir os arquivos para leitura.
Execuo de arquivos de programa (.exe, .com, etc).

OBS: Pastas e arquivos possuem atributos, que o Windows XP utiliza para gerenciar os
arquivos. Por exemplo, existe um atributo Somente leitura, que uma vez marcado torna

o arquivo somente leitura, isto , no podem ser feitas alteraes no arquivo. Para ver os
atributos de um arquivo ou pasta, basta dar um clique com o boto direito do mouse
sobre o arquivo ou pasta, e no menu que surge d um clique na opo Propriedades, e o
Windows XP exibe uma janela onde possvel verificar e modificar os atributos do
arquivo ou pasta, desde que o usurio tenha as devidas permisses.
Alterao: Permite ao usurio os mesmos direitos da permisso leitura, mais os
seguintes direitos:

Criao de arquivos e sub-pastas.

Alterao de dados nos arquivos
Excluso de sub-pastas e arquivos

OBS: No Windows XP, objetos como pastas e arquivos possuem um dono, o qual por
padro o usurio logado que criou a pasta ou arquivo. Conforme veremos no final
deste captulo possvel, ao Administrador, tornar-se dono de uma pasta ou arquivo,
utilizando uma ao de Take Ownership. Aprenderemos sobre o Take Ownership no
final deste mdulo.
Controle total: Esta a permisso padro que se aplica a todos os novos
compartilhamentos. Essa permisso atribuda ao grupo Todos, ao compartilhar um
recurso. Controle total possibilita as mesmas operaes que Leitura e Alterao, mais as
seguintes:

Alterao de permisses (apenas para arquivos e pastas do NTFS)

Apropriao (Take Ownership), apenas para arquivos e pastas do NTFS.

As permisses de compartilhamento Leitura, Alterao e Controle total, podem ser

Permitidas ou Negadas. Ou seja podemos permitir o acesso com um determinado nvel
(leitura, alterao ou Controle total) ou negar explicitamente o acesso para um usurio.
Vamos considerar um exemplo prtico. Vamos supor que todos os usurios do grupo
Gerentes devem ter acesso de Leitura a uma pasta compartilhada, com exceo de um
gerente cuja conta de usurio jsilva, o qual deve ter negado o direito de leitura na
referida pasta. Para simplificar a atribuio de permisses fazemos o seguinte:

Permisso de Leitura para o grupo Gerentes Permitir.

Permisso de Leitura para o usurio jsilva Negar.

Com isso todos os usurios do grupo Gerentes tero permisso de leitura, com exceo
do usurio jsilva, o qual teve a permisso de leitura negada. Outra recomendao
que sempre devemos atribuir permisses para grupos de usurios, ao invs de atribuir
para usurios individuais, pois isso facilita a administrao, conforme descrito no
Mdulo anterior.
Importante: Negar sempre tem precedncia sobre permitir. Por exemplo, se o usurio
pertencer a cinco grupos, sendo que quatro dos quais tem permisso de acesso e um tem
negada a permisso de acesso, o usurio ter negada a permisso de acesso. A permisso

negar acesso, herdada de um dos grupos, ter precedncia sobre todas as demais
permisses herdadas dos demais grupos.
Usurio pertence a mais de um grupo, qual a permisso efetiva do
usurio??
Quando um usurio pertence, por exemplo, a dois grupos e os dois grupos recebem
permisso para acessar um compartilhamento, sendo que os dois grupos possuem
permisses diferentes, por exemplo, um tem permisso de Leitura e o outro de
Alterao, como que ficam as permisses do usurio que pertence aos dois grupos?
Para responder a esta questo, considere o seguinte:

Quando um usurio pertence a mais de um grupo, cada qual com diferentes

nveis de permisses para uma pasta compartilhada, o nvel de permisso para o
usurio que pertence a mais de um grupo, a combinao das permisses
atribudas aos diferentes grupos.

No nosso exemplo, o usurio pertence a dois grupos, um com permisso de somente

leitura e outro com permisso de alteraes. A nvel de permisso do usurio de
alteraes, pois a soma das permisses dos dois grupos, conforme indicado na Figura
a seguir:

Figura - Usurio que pertence a mais de um grupo.

Negar tm precedncia sobre quaisquer outras permisses:

Vamos considerar o exemplo do usurio que pertence a trs grupos. Se em um dos

grupos ele tiver permisso de leitura e em outro grupo permisso de alterao. Mas se
para o terceiro grupo, for negado o acesso pasta compartilhada, o usurio ter o
acesso negado, uma vez que Negar tem precedncia sobre quaisquer outras
permisses, conforme indicado pela Figura a seguir:

Figura - Negar tem precedncia sobre permitir.

IMPORTANTE: Quando copiamos uma pasta compartilhada, a pasta original
permanece compartilhada, porm a cpia no compartilhada. Quando movemos uma
pasta compartilhada, a pasta deixa de ser compartilhada. Lembre destes detalhes, pois
eles so muito importantes.
Orientaes para a criao de pastas compartilhadas:

Todo compartilhamento deve ter um nome, para que o compartilhamento possa

ser acessado pela rede, conforme descrito anteriormente e ser demonstrado na
parte prtica mais adiante. O nome do compartilhamento pode ser diferente do
nome da pasta. Uma recomendao importante para que seja escolhido um
nome descritivo do contedo da pasta, de tal maneira que o compartilhamento
seja mais facilmente localizada na rede. Voc no colocaria um nome de
compartilhamento Projetos em uma pasta compartilhada com documentos
contbeis ?

Organize os recursos, de tal maneira que todos os pastas que devam ser
acessadas pelo mesmo grupo de usurios, com o mesmo nvel de permisso,
estejam dentro da mesma pasta compartilhada. Por exemplo, se voc possui sete
pastas com documentos e programas, os quais devem ser acessados pelos grupos
Contabilidade e Marketing. Coloque estas pastas dentro de uma pasta principal e
compartilhe a pasta principal, ao invs de criar sete compartilhamentos
individuais.

Configure o nvel de permisso mnimo necessrio para que os usurios realizem

o seu trabalho. Por exemplo se os usurios precisam apenas ler os documentos
em uma pasta compartilhada, atribua permisso de Leitura e no de Alterao ou
Controle total.

Sempre que possvel, atribua permisses para grupos de usurios e no para

usurios individuais, pois isso facilita a administrao, conforma j salientado
diversas vezes neste captulo e no Mdulo 2.

Determine quais grupos necessitam acesso a quais pastas compartilhadas e com

quais nveis de permisso. Documente bem todo esse processo, para que voc

possa ter um bom controle sobre os recursos compartilhados e as permisses

atribudas.
Sistemas de arquivos e permisses NTFS conceito
Agora vamos ver alguns detalhes sobre os sistemas de arquivos que o Windows XP
reconhece e tambm sobre permisses NTFS.
Um sistema de arquivos determina a maneira como o Windows XP organiza e recupera
as informaes no Disco rgido ou em outros tipos de mdia. O Windows XP reconhece
os seguintes sistemas de arquivos:

FAT
FAT32
NTFS
NTFS 5

O sistema FAT vem desde a poca do DOS e tem sido mantido por questes de
compatibilidade. Alm disso se voc tiver instalado mais de um Sistema Operacional no
seu computador, alguns sistemas mais antigos (DOS, Windows 3.x e as primeiras
verses do Windows 95 ) somente reconhecem o sistema FAT. Com o sistema de
arquivos FAT, a nica maneira de restringir o acesso ao contedo de uma pasta
compartilhada, atravs das permisses de compartilhamento, as quais, conforme
descrito anteriormente, no tero nenhum efeito se o usurio estiver logado localmente,
na mquina onde a pasta foi compartilhada. Com a utilizao do sistema FAT, alguns
recursos avanados, tais como compresso, criptografia e auditoria , no esto
disponveis.
O sistema FAT32 apresenta algumas melhorias em relao ao sistema FAT. Existe um
melhor aproveitamento do espao no disco, o que conseqentemente gera menor
desperdcio do espao em disco. Um grande inconveniente do sistema FAT32 que ele
no reconhecido pelo Windows NT Server 4.0. . Com o sistema de arquivos FAT32, a
nica maneira de restringir o acesso ao contedo de uma pasta compartilhada, atravs
das permisses de compartilhamento, as quais, conforme descrito anteriormente, no
tero nenhum efeito se o usurio estiver logado localmente, na mquina onde a pasta foi
compartilhada. Com a utilizao do sistema FAT32, alguns recursos avanados, tais
como compresso e criptografia e auditoria , no esto disponveis.
O sistema de arquivos NTFS utilizado no Windows NT Server 4.0 e foi mantido no
Windows 2000 Server por questes de compatibilidade. um sistema bem mais
eficiente do que FAT e FAT32, alm de permitir uma srie de recursos avanados, tais
como:

Permisses de controle de acesso a arquivos e pastas

Compresso
Auditoria de acesso
Parties bem maiores do que as permitidas com FAT e FAT32
Desempenho bem superior do que com FAT e FAT32

Uma das principais vantagens do NTFS que o ele permite que sejam definidas
permisses de acesso para arquivos e pastas, individualmente, isto , posse ter arquivos
em uma mesma pasta, com permisses diferentes para usurios diferentes. Alm disso,
as permisses NTFS tm efeito localmente, isto , mesmo que o usurio faa o logon no
computador onde um determinado arquivo existe, se o usurio no tiver as permisses
NTFS necessrias, ele no poder acessar o arquivo. Isso confere um alto grau de
segurana, desde que as permisses NTFS sejam configuradas corretamente.
No Windows 2000 Server foi introduzido NTFS 5, a nova verso do NTFS, que a
verso utilizada pelo Windows XP. O NTFS 5 apresenta diversas melhorias em relao a
verso mais antiga do NTFS, tais como:

Criptografia de arquivos e pastas (a criptografia uma maneira de embaralhar

a informao de tal forma que mesmo que um arquivo seja copiado, o arquivo se
torna ilegvel, a no ser para a pessoa que possui a chave para descriptografar o
arquivo). Se em uma questo for especificado que voc precisa instalar o
Windows XP em um micro, onde o usurio precisar usar criptografia, voc tem
que optar por usar o NTFS, j que o FAT e o FAT32 no suportam criptografia
de arquivos e pastas. A criptografia de pastas e arquivos ser abordada no
Mdulo 7.

Quotas de usurio, fazendo com que seja possvel limitar o espao em disco que
cada usurio pode utilizar.

Gerenciamento e otimizao melhorados.

Conforme descrito anteriormente, podemos definir permisses de acesso para pastas ou

arquivos, mas somente em unidades formatadas com o sistema de arquivos NTFS (seja
na verso do NT Server 4.0 ou o NTFS 5 do Windows 2000 Server ). Por isso que
aconselhvel instalar o Windows XP sempre em unidades formatadas com NTFS, pois
isso melhora a segurana. As parties NTFS apresentam um desempenho um pouco
inferior do que as parties FAT32, em termos de velocidade. Porm em termos de
segurana no existe comparao, por isso recomendo a utilizao do sistema NTFS. Se
voc estiver em dvidas, no momento da instalao do Windows XP, pode optar por
formatar o disco rgido utilizando FAT 32. Depois possvel converter para NTFS, sem
perda de dados. Porm cuidado, uma vez convertido o disco rgido para NTFS no
possvel reverter para FAT32. A nica maneira fazer um backup do disco rgido,
formatando-o novamente com FAT32 e restaurar o backup.
Permisses NTFS disponveis
Com relao as permisses NTFS, temos um conjunto diferente de permisses quando
tratamos de pastas ou arquivos. Na Figura a seguir temos um resumo das permisses de
pasta e de arquivos, com as aes associadas com cada permisso.

Figura - Aes associadas com as permisses de pasta e arquivos.

A seguir temos a descrio, com maiores detalhes, para cada uma das permisses
listadas na Figura anterior:

Permisso Desviar pasta/Executar arquivo: Estas permisses so aplicadas a

pastas e arquivos. Para as pastas, Desviar pasta permite ou nega o movimento
atravs de pastas para acessar outros arquivos ou pastas, mesmo que o usurio
no tenha permisses referentes s pastas desviadas (aplica-se somente a pastas).
Por exemplo vamos supor que o usurio tem permisso na pasta C:\Documentos,
no tem permisso na pasta C:\Documentos\Ofcios e tem na pasta
C:\Documentos\Ofcios\2001. Neste caso, o usurio para chegar at a pasta
2001, ter que passar pela pasta Ofcios, para a qual ele no tem permisso. Para
que o usurio possa passar pela pasta Ofcio, podemos atribuir-lhe a permisso
Desviar pasta. Desviar pasta tem efeito apenas quando o grupo ou usurio no
tem o direito de usurio Ignorar verificao com desvio no snap-in de diretivas
de grupo. (Por padro, o grupo Todos tem o direito de usurio Ignorar
verificao com desvio.) Para os arquivos: Executar arquivo permite ou nega a
execuo de arquivos de programa (aplica-se somente a arquivos). Ao definir a
permisso Desviar pasta em uma pasta, voc no est automaticamente
definindo a permisso Executar arquivo em todos os arquivos dessa pasta.

Permisso Listar pasta/Ler dados: Listar pasta permite ou nega a exibio de

nomes de arquivos e sub-pastas dentro da pasta. Essa permisso afeta apenas o

contedo da pasta em questo, no afetando o fato de a pasta na qual a

permisso est sendo definida ser listada ou no. Aplica-se somente a pastas. Ler
dados permite ou nega a exibio de dados em arquivos (aplica-se somente a
arquivos). Por exemplo, se o usurio tem permisso de Ler dados em um arquivo
do Word, este usurio poder abrir o arquivo, porm no poder alter-lo ou
exclu-lo.

Permisso Ler atributos: Permite ou nega a exibio de atributos de um

arquivo ou pasta, como somente leitura ou oculto. Os atributos so definidos
pelo NTFS. Para acessar os atributos de uma pasta ou arquivo, clique com o
boto direito do mouse na pasta/arquivo e, no menu que surge, d um clique na
opo Propriedades.

Permisso Ler atributos estendidos: Permite ou nega a exibio de atributos

estendidos de um arquivo ou pasta. Os atributos estendidos so definidos por
programas e podem variar de acordo com o programa.

Permisso Criar arquivos/Gravar dados: Criar arquivos permite ou nega a

criao de arquivos dentro da pasta (aplica-se somente a pastas). Gravar dados
permite ou nega as alteraes no arquivo e a substituio de um contedo
existente (aplica-se somente a arquivos). Esta permisso mais conhecida por
permisso de Escrita (ou Alterao).

Permisso Criar pastas/Acrescentar dados: Criar pastas permite ou nega a

criao de pastas dentro da pasta (aplica-se somente a pastas). Acrescentar dados
permite ou nega as alteraes no final do arquivo, mas no a alterao, excluso
ou substituio de dados existentes (aplica-se somente a arquivos).

Permisso Gravar atributos: Permite ou nega a alterao de atributos de um

arquivo ou pasta, como somente leitura ou oculto. Os atributos so definidos
pelo NTFS. A permisso Gravar atributos no implica na criao ou excluso de
arquivos ou pastas, apenas inclui a permisso para efetuar alteraes nos
atributos de um arquivo ou de uma pasta.

Permisso Gravar atributos estendidos: Permite ou nega a alterao de

atributos estendidos de um arquivo ou pasta. Os atributos estendidos so
definidos por programas e podem variar de acordo com o programa. A permisso
Gravar atributos estendidos no implica na criao ou excluso de arquivos ou
pastas, apenas inclui a permisso para efetuar alteraes nos atributos de um
arquivo ou de uma pasta

Permisso Excluir sub-pastas e arquivos: Permite ou nega a excluso de subpastas e arquivos, mesmo que a permisso Excluir no tenha sido concedida na
sub-pasta ou arquivo. (aplica-se a pastas). Por exemplo, se voc no tem
permisso de Excluir na pasta Documentos, mas tem permisso de Excluir em
um arquivo memo.doc, que est na pasta Documentos, voc conseguir Excluir
o documento memo.doc, pois as permisses de arquivo tem precedncia sobre as
permisses de pastas, quando conflitantes.

Permisso Ler permisses: Permite ou nega a leitura de permisses do arquivo

ou pasta, como Controle total, Ler e Gravar. Se o usurio no tiver esta
permisso, ele no poder exibir a lista com as permisses definidas para um
arquivo e/ou pasta.

Permisso Alterar permisses: Permite ou nega a alterao de permisses do

arquivo ou pasta, como Controle total, Ler e Gravar. Esta uma permisso
poderosa e que deve ser utilizada com cuidado. Uma vez que o usurio tem
permisso para Alterar permisses, ele pode perfeitamente atribuir Controle total
para ele mesmo, ou seja, para a sua conta de usurio.

Permisso Apropriar-se (Take Ownership): Permite ou nega a apropriao do

arquivo ou pasta. O proprietrio de um arquivo ou pasta sempre pode alterar
permisses, independentemente de qualquer permisso existente que proteja o
arquivo ou pasta. O dono de um arquivo ou pasta o usurio que cria o
arquivo /pasta.

Permisso Sincronizar: Permite ou nega a espera de segmentos diferentes no

identificador para o arquivo ou pasta e a sincronizao com outro segmento que
possa sinaliz-lo. Essa permisso aplica-se somente a programas de vrios
segmentos e processos, envolvidos com processos de sincronizao de dados.

Todo arquivo ou pasta em uma unidade formatada com NTFS, possui uma Lista de
controle de acesso (Access Control List ) ACL. Nesta ACL fica uma lista de todas as
contas de usurios e grupos para os quais foi garantido acesso para o recurso, bem como
o nvel de acesso de cada um deles.
Como funcionam as permisses NTFS

Permisses NTFS so cumulativas, isto , se um usurio pertence a mais de

um grupo, o qual tem diferentes nveis de permisso para um recurso, a
permisso efetiva do usurio a soma das permisses.

Permisses NTFS para um arquivo tm prioridade sobre permisses NTFS

para pastas. Por exemplo se um usurio tm permisso NTFS de escrita em
uma pasta, mas somente permisso NTFS de leitura para um arquivo dentro
desta pasta, a sua permisso efetiva ser somente a de leitura, pois a permisso
para o arquivo tem prioridade sobre a permisso para a pasta.

Negar uma permisso NTFS tem prioridade sobre permitir. Por exemplo, se
um usurio pertence a dois grupos diferentes. Para um dos grupos foi dado
permisso de leitura para um arquivo e para o outro grupo foi Negada a
permisso de leitura, o usurio no ter o direito de leitura, pois Negar tem
prioridade sobre Permitir.

Agora que j vimos a teoria necessria, vamos praticar um pouco. Nas prximas lies
iremos aprender a compartilhar pastas, atribuir permisses de compartilhamento. Iremos
aprender a acessar pastas compartilhadas atravs da rede. Depois vamos trabalhar um

pouco com as permisses NTFS. Veremos como atribuir permisses NTFS e testar uma
srie de situaes prticas.
Importante: Para os exemplos prticos a seguir, vamos utilizar as contas e grupos a
seguir: user1, user2, user3, user4 e user5, bem como os respectivos grupos: vendas,
diretoria e empresa. Caso tenham sido feitas alteraes nas diretivas locais de
segurana, aps a criao das contas, possvel que algumas contas tenham sido
bloqueadas. O Windows XP bloqueia as contas que no atendem as novas definies e
diretivas de segurana. Por exemplo, se definimos que o tamanho mnimo da senha ser
de 8 caracteres, sero bloqueadas todas as contas com senha menor do que 8 caracteres.
Para evitar que estas contas sejam bloqueadas, vamos redefinir a senha de cada conta.
Abra o console Gerenciamento do computador, navegue at a opo Usurios e grupos
locais, d um clique na opo Usurios e localize cada usurio criado no mdulo 2. D
um clique duplo na conta do usurio, para abrir a janela de propriedades da conta. Se a
opo Conta bloqueada estiver marcada, desmarque-a e d um clique no boto OK.
Quando uma conta est bloqueada, ela no exibida na lista de contas que mostrada
na inicializao do Windows XP. Agora que j desbloqueamos as contas, vamos
redefinir a senha de uma por uma. Clique com o boto direito do mouse na conta user1,
no menu de opes que exibido d um clique na opo Definir senha... Surge uma
janela de aviso. D um clique no boto Prosseguir. Ser exibida uma janela para que
voc digite e confirme a nova senha do usurio user1. Digite senha123 e confirme. D
um clique no boto OK. Surge uma janela com um aviso de que a senha foi redefinida
com sucesso. D um clique no boto OK. Redefina a senha para as demais contas:
user2, user3, user4 e user5. Para estas contas utilize a mesma senha: senha123.
Com isso temos a seguinte configurao de usurios/grupos:
Contas de usurios para os exemplos:
******************************************
Usurio:
user1
senha: senha123
Usurio:
user2
senha: senha123
Usurio:
user3
senha: senha123
Usurio:
user4
senha: senha123
Usurio:
user5
senha: senha123
******************************************
Grupos de usurios para os exemplos:
******************************************
Grupo: Diretoria
Usurios:
Administrador
user2
user4
Grupo: Vendas

Usurios:

user3
user4
user5

Grupo: Empresa

Usurios:

user1
user2
user3
user4

user5
******************************************
Utilizaremos estes grupos e usurios para definir as permisses de compartilhamento e
tambm as permisses NTFS, mais adiante.
Importante: Estou utilizando com exemplo, uma pequena rede com dois computadores.
Neste caso, no existe um domnio baseado em servidores com o Windows 2000 Server.
Nesta situao, temos que criar as mesmas contas e grupos em cada um dos
computadores da rede. Com isso os usurios tem que ser criados nos dois computadores
e com a mesma senha. Quando alteramos a senha de um usurio em um dos
computadores, tambm devemos alterar no outro. Veja o trabalho de administrao que
teremos. Agora imagine isto multiplicado para 5, 10 ou 20 computadores. Por isso que,
normalmente, a partir de 10 computadores utilizada uma rede baseada em domnios,
onde temos servidores Windows 2000 Server ou Windows Server 2003, com o Active
Directory instalado. Se voc for conectar um recurso em um computador e a senha est
diferente no computador de destino, voc ser solicitado a digitar a senha que est
configurada, para o usurio logado, no computador de destino. Por exemplo, vamos
supor que o usurio jsilva tem a senha senha123 no computador1 e senhaabc no
computador2. O usurio jsilva faz o logon no computador1 e tenta acessar uma pasta
compartilhada no computador2. Ao tentar fazer a conexo, o seu nome de logon (jsilva)
e a sua senha (senha123) so enviadas para o computador2, para verificar se o jsilva
pode acessar o referido recurso. Como as senhas esto diferentes nos dois
computadores, ser aberta uma janela para que o usurio jsilva digite a senha que est
configurada para este usurio no computador2. Parece complicado de administrar para
dois computadores? Imagine para 10 ou 20? Agora j d para entender o porqu do uso
de redes baseadas no conceito de domnio, com servidores baseados no Windows 2000
Server.
Compartilhando pastas e configurando permisses de compartilhamento
Vamos fazer um exemplo prtico, onde vamos criar uma estrutura de pastas, depois
vamos compartilhar algumas pastas, definir permisses de acesso e, finalmente, acessar
as pastas compartilhadas, a partir de outro computador ligado em rede. Para este
exemplo prtico, estou utilizando dois computadores ligados em rede, um com o nome
de microxp01 e outro com o nome de microxp02, conform ilustrado no diagrama da
Figura a seguir:

Figura - Computadores ligados em rede, para o exemplo proposto.

Passo 1 executado no computador microxp01: Criar a seguinte estrutura de pastas e
subpastas indicadas na Figura a seguir, no disco rgido C:

Figura - Estrutura de pastas para o exemplo proposto.

Passo 2 executado no computador microxp01: Compartilhar a pasta Documentos
com as seguintes permisses de compartilhamento:
Grupo:
Grupo:
Grupo:

Diretoria:
Vendas:
Empresa:

Permisso: Leitura e escrita

Permisso: Leitura e escrita
Permisso: Leitura

1.
Abra o Windows Explorer.
2.
Localize a pasta Documentos criada no Passo 1.
3.
Clique com o boto direito do mouse na pasta Documentos e no menu de opes
que exibido, d um clique na opao Compartilhamento e segurana.
Nota: Deve ser exibida a janela Compartilhamento completa, com todas as opes,
inclusive com o boto Permisses. Se o boto Permisses no estiver sendo exibido
porque o computador est configurado para exibir o modo de compartilhamento
simplificado. Para informaes sobre como desabilitar o modo de compartilhamento
simplificado, consulte o tpico Aviso importante para os usurios do Windows 2000
(Professional e Server), descrito anteriormente.

4.
D um clique na opo Compartilhar esta pasta.
5.
No campo Nome do compartilhamento digite: Documentos
6.
No campo Comentrio digite: Documentos no computador microxp01.
7.
Limite o nmero mximo de usurios conectados a 5, conforme indicado na
Figura a seguir:

Figura - Janela para configurao do compartilhamento.

Importante: O Windows 2000 Professional e o Windows XP Professional aceitam o
mximo de 10 conexes simultneas. Ou seja, na prtica, no possvel que mais de 10
usurios, acessem ao mesmo tempo, uma pasta ou impressora compartilhada em um
micro com o Windows XP Professional ou com o Windows 2000 Professional. Se voc
precisa compartilhar recursos, tais como pastas e impressoras, para serem acessados por
mais de 10 usurios, simultaneamente, voc precisa usar o Windows NT Server 4.0,
Windows 2000 Server ou Windows Server 2003.
8.
D um clique no boto Permisses. Oberve que por padro definida a
permisso de compartilhamento Controle total, para o grupo Todos, conforme j
descrito anteriormente.
9.
D um clique no boto Adicionar. Ser exibida a janela Usurios ou grupos.
Vamos definir permisses para os grupos Diretoria, Vendas e Empresa. Digite o nome
dos grupos separados por ponte e vrgula, conforme indicado na Figura a seguir:

Figura - Adicionando os grupos que recebero permisses no compartilhamento.

10.
D um clique no boto OK. Voc estar de volta janela Permisses para
Documentos. Observe que os grupos j esto na lista. Vamos remover o grupo Todos e
depois configurar permisses solicitadas para os demais grupos.
11.
D um clique no grupo Todos e depois clique no boto Remover. O grupo
retirado da lista.
12.
D um clique no grupo Diretoria e marque as permisses Alterao e Leitura.
13.
D um clique no grupo Vendas e marque as permisses Alterao e Leitura.
14.
D um clique no grupo Empresa e marque somente a opo Leitura.
15.
D um clique no boto OK. Voc estar de volta a janela de definio do
compartilhamento.
16.
D um clique no boto OK e pronto, a pasta ser compartilhada e as permisses
de compartilhamento definidas. Observe que aps ter compartilhada a pasta, a figura de
uma pequena mo, segurando a pasta exibida.
Uma questo importante: Com base nas permisses atribuidas aos grupos, quais as
permisses efetivas dos usurios: user1, user2, user3, user4 e user5?? Vamos analisar
caso a caso:

user1: Pertence somente ao grupo Empresa, portanto somente herda a permisso

de leitura. Este usurio ao acessar a pasta compartilhada pela rede, ter
permisso somente de leitura.

user2: Pertence aos grupos Diretoria e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita.

user3: Pertence aos grupos Vendas e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita, ou seja, o usurio vai
acumulando as permisses de todos os grupos aos quais ele pertence.

user4: Pertence aos trs grupos. Herdar as permisses dos trs grupos, o que na
soma d Leitura e Escrita.

user5: Pertence aos grupos Vendas e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita.

Vamos fazer algumas perguntas para entender bem como funciona esta combinao de
permisses?
1) O que aconteceria se negssemos permisso de leitura para o grupo Empresa??
R: Com todos os usurios pertencem ao grupo Empresa e, negar tem precedncia sobre
permitir, ao negar Leitura para o grupo Empresa, estaremos negando Leitura para todos
os usurios: user1, user2, user3, user4 e user5. Com esta configurao, ao tentar acessar
a pasta compartilhada pela rede, o usurio iria receber uma mensagem de acesso
negado.
2) Se o usurio user2 fizer o logon no computador onde est a pasta compartilhada
Documentos, qual a permisso efetiva de compartilhamento??
R: Nenhuma. Lembre que as permisses de compartilhamento no tem efeito
localmente, somente atravs da rede. Localmente somente tem efeito as permisses
NTFS. Se o usurio user2 ou um grupo ao qual ele pertence, tiver as permisses NTFS
necessrias, ele poder acessar a pasta Programas.
3) Criei um compartilhamento chamado Documentos, no computador microxp01. Muito
bem, qual o caminho que eu uso em outro computador da rede, para acessar este
compartilhamento?
R: \\microxp01\documentos
Passo 3 executado no computador microxp01: Compartilhar a pasta Porgramas,
com o nome de compartilhamento Programas, criada no Passo 1, com um nmero
mximo de 10 usurios simultnos e
com as seguintes permisses de
compartilhamento:
Grupo:
Grupo:
Grupo:

Diretoria:
Vendas:
Empresa:

Permisso: Negado Leitura

Permisso: Leitura e escrita
Permisso: Controle total

Com base no que foi explicado no Passo 2, crie e configure o compartilhamento

Programas, no computador microxp01.
Vamos fazer algumas perguntas para entender bem como funciona esta combinao de
permisses?
1) Qual a permisso para o usurio user2, com base nas permisses atribudas aos
grupos Diretoria, Vendas e Empresa?
R: Sempre comeamos a anlise verificando se existe a permisso Negado para algum
grupo. No nosso caso existe: Negado Leitura para o grupo Diretoria. Como o usurio
user2 pertence ao grupo Diretoria e negado tem precedncia sobre qualquer outra

permisso, o usurio user2 ter acesso negado ao compartilhamento documentos. O

mesmo vlido para o usurio user4, o qual tambm pertence ao grupo Diretoria.
2) Se o usurio user2 fizer o logon no computador onde est a pasta compartilhada
Programas, ele ter acesso Negado a pasta Programas??
R: No, pois ao acessar localmente as permisses de compartilhaemnto no tem efeito.
Localmente somente tem efeito as permisses NTFS. Se o usurio user2 ou um grupo
ao qual ele pertence, tiver as permisses NTFS necessrias, ele poder acessar a pasta
Programas.
3) Criei um compartilhamento chamado Programas, no computador microxp01. Muito
bem, qual o caminho que eu uso em outro computador da rede, para acessar este
compartilhamento?
R: \\microxp01\Programas
Muito bem, criamos os compartilhamentos e definimos as permisses de
compartilhamento. Agora vamos no computador microxp02, acessar os
compartilhamentos criados no computador microxp01.
Passo 4 Executado no computador microxp02: Fazer o logon como user1, no
computador microxp02 e montar um drive M:, o qual acessa o compartilhamento
Documentos que est no computador microxp01: \\microxp01\Documentos.
1.
Faa o logon como user2 no computador microxp02.
2.
Selecione o comando Iniciar -> Executar.
3.
No campo Abrir digite \\microxp01, conforme indicado na Figura a seguir e d
um clique no boto OK.

Figura - Acessando os recursos compartilhados do computador microxp01.

Nota: Ao executar o comando \\microxp01, Windows XP exibe uma janela com todos
os recursos compartilhados no computador microxp01.
Importante: Se voc quiser ocultar um compartilhamento, de tal maneira que ele no
seja exibido na lista de recursos compartilhados quando usamos o comando
\\nome_do_computador, basta finalizar o nome do compartilhamento com o caractere $.
Por exemplo, se voc criar um compartilhamento chamado Docs$, este ser um

compartilhamento oculto, o qual somente poder ser acessado se utilizarmos o caminho

completo: \\nome_do_computador\Docs$. Por padro, o Windows XP cria alguns
compartilhamentos ocultos para funes especficas do prprio Sistema Operacional.
Estes compartilhamentos tambm tem permisses especficas. Por exemplo, criad o
um compartilhamento C$, o qual d acesso a pasta raiz do disco rgido, porm somente
usurios com conta de Administrador tem acesso a este compartilhamento.
4.
Observe que as pastas compartilhadas Documentos e Programas j so exibidas
na janela que aberta.
5.
Para associar um drive (no nosso exemplo M:), com uma pasta compartilhada,
clique com o boto direito do mouse na pasta desejada. No nosso exemplo, clique com o
boto direito do mouse na pasta Documentos.
6.
No menu que exibido, d um clique na opo Mapear unidade de rede... Ser
exibida uma janela para que voc selecione a unidade que ser associada com a pasta
compartilhada e se voc deseja refazer o mapeamento toda vez que o usurio atual (no
nosso exemplo o usurio logado o usurio user2) fizer o logon, conforme indicado na
primeira Figura da prxima pgina.
7.
D um clique no boto Concluir. O Windows XP abre uma janela onde so
exibidas as subpastas de Documentos. Feche esta janela.
8.
Abra o Meu computador e observe, j deve ser exibido um drive de rede M:,
conforme indicado na segunda Figura da prxima pgina.

Figura - Mapeando uma unidade de rede.

Figura - O drive de rede M:

A partir deste momento, toda vez que acessarmos o drive M:, estaremos acessando, na
prtica, a pasta compartilhada Documentos, no computador \\microxp01. Observe que a
utilizao de drives mapeados (drives de rede), facilita bastante o acesso s pastas
compartilhadas, pois serve como um atalho para estas pastas.
9.
D um clique duplo no drive M, para acess-lo. Abra a pasta Memorandos.
10.
Vamos tentar criar um novo arquivo de texto. Clique com o boto direito do
mouse na rea em branco, na pasta Documentos. No menu que surge selecione o
comando Novo -> Documento de texto. Voc deve receber uma mensagem de acesso
negado, conforme indicado na Figura a seguir:

Figura - Acesso negado para o usurio user1 criar um novo arquivo.

Por que voc recebeu esta mensagem de acesso negado?? Porque, conforme descrito
anteriormente, o usurio user1 tem permisso de compartilhamento somente de Leitura.

Com esta permisso ele no poder criar e salvar novos arquivos na pasta Documentos e
nas suas sub-pastas.
Nota: Quando no for mais necessrio o acesso a um drive de rede, voc pode
desconectar este drive. Para desconectar um drive de rede, d um clique com o boto
direito do mouse no drive a ser desconectado. No menu que surge d um clique na
opo Desconectar. Se houver arquivos abertos no drive, surge uma janela de aviso. D
um clique no boto Sim e o drive ser desconectado. Se no houver arquivos abertos, no
drive que est sendo desconectado, a mensagem de aviso no ser exibida.
Passo 5 executado no computador microxp02: Com base no que foi explicado no
Passo 4, faa o logon como user1 e monte um drive N: associado com o
compartilhamento \\microxp01\Programas. Tente criar um arquivo de texto dentro do
compartilhamento programas. Voc conseguir??
R: Sim, pois a permisso efetiva do usurio user1 Controle total. Com isso este
usurio tem todas as permisses no compartilhamento Programas, inclusive para excluir
todo o contedo da pasta Programas.
Muito bem, com isso encerramos o nosso estudo sobre Compartilhamentos, drives de
rede e permisses de compartilhamento. Agora vamos aprender a usar o console
Gerenciamento do computador, para gerenciar/administrar as pastas compartilhadas no
computador.
Monitorando/Administrando os compartilhamentos do computador
Podemos usar a opo Pastas compartilhadas, do console Gerenciamento do
computador, para monitorar o acesso s pastas compartilhados no computador. Com esta
ferramenta temos informaes sobre todos as pastas que esto compartilhadas, o nmero
de conexes com cada pasta, o nmero de sesses atravs da rede, e quais os arquivos
que esto sendo acessados e quais usurios esto acessando cada arquivo.
Exemplo: Gerenciando pastas compartilhadas com o console Gerenciamento do
computador:
1.
Abra o Painel de controle.
2.
Abra a opo Ferramentas administrativas.
3.
Abra o console Gerenciamento do computador.
4.
Se a opo Ferramentas do sistema no estiver aberta, d um clique no sinal de +
ao lado dela para abri-la.
5.
D um clique no sinal de + ao lado da opo Pastas compartilhadas.
6.
D um clique na opo Compartilhamentos, abaixo de Pastas compartilhadas.
Observe que no painel da direita so exibidos todos os compartilhamentos do
computador, inclusive os compartilhamentos ocultos. Tambm exibido o nmero de
conexes por compartilhamento.
7.
D um clique na opo Sesses. Sero listados todos os usurios e o nmero de
sees por usurio. Cada arquivo ou pasta que um usurio abre contabilizado como
uma seo.
8.
D um clique na opo Arquivos abertos. Ser exibida uma lista com os arquivos
que esto sendo utilizados pelos usurios (arquivos que esto abertos) e o nome de

logon do usurio que est acessando cada arquivo, conforme indicado na Figura a
seguir:

Figura - A lista de arquivos abertos e o respectivo usurio.

Quando voc tem que desligar ou reinicializar um computador, onde existem pastas
compartilhadas que esto sendo acessadas por outros usurios, importante que voc
avise os usurios antes de reinicializar o computador, pois caso contrrio, o usurio
perde a conexo com o drive de rede e no consegue salvar as alteraes que fez no
arquivo no qual estava trabalhando. Em determinadas situaes o usurio poder perder
as suas alteraes. Por isso recomendado que voc envie um aviso, para que o usurio
possa salvar seu trabalho, antes que a conexo com o drive de rede seja perdia.
Para enviar um aviso aos usurios faa o seguinte:
1.
Clique com o boto direito do mouse na opo Pastas compartilhadas, do
console Gerenciamento do computador.
2.
Selecione o comando: Todas as tarefas...-> Enviar mensagem do console.
3.
Ser aberta uma janela onde voc pode digitar a mensagem e selecionar os
destinatrios. Por padro, na lista de destinatrios somente so exibidos os destinatrios
que esto conectados a alguma pasta compartilhada do computador, conforme indicado
na Figura a seguir. Para adicionar outros usurios, d um clique no boto Adiconar...

Figura - Enviando um aviso aos usurios conectados.

4.

Digite a mensagem e d um clique no boto Enviar.

Os destinatrios recebero uma mensagem, conforme indicado na Figura a seguir:

Figura - Mensagem recebida pelo usurio.

Ao receber esta mensagem o usurio ter tempo para salvar o seu trabalho, sem que haja
perda de dados.
5.

Feche o console Gerenciamento do computador.

Agora vamos fazer alguns exemplos prticos sobre permisses NTFS e logo em
seguida, analisaremos a combinao entre permisses de compartilhamento e
permisses NTFS.
Configurando as permisses NTFS
Neste tpico aprenderemos a atribuir permisses NTFS e testar o efeito prtico destas
permisses, tanto localmente quanto atravs da rede. Para que voc possa acompanhar
todos os exemplos propostos nesta lio, necessrio que voc tenha acesso a mais um
computador em rede, alm do computador onde foi criada a pasta compartilhada

Documentos, no exemplo sobre pastas compartilhadas. Para os exemplos propostos,

continuaremos a considerar dois computadores ligados em rede microxp01 e
microxp02, conforme ilustrado na Figura 5.32, anteriormente.
Nos exemplos, utilizarei o computador microxp01 como sendo o computador onde se
encontra a pasta compartilhada Documentos e microxp02 o outro computador em rede.
Caso os nomes dos computadores e do domnio que voc est utilizando para
acompanhar esta lio, sejam diferentes, utilize-os no lugar dos nomes aqui descritos.
Exemplo: Atribuindo permisses NTFS.
Passo 1 no computador microxp01: Atribuindo permisses NTFS para a pasta
C:\Documentos:
1.
Efetue o logon como Administrador microxp01.
2.
Abra o Windows Explorer: Iniciar -> Programas -> Acessrios -> Windows
Explorer.
3.
Localize a unidade onde voc criou a pasta Documentos, na lio anterior, abra a
unidade e localize a pasta Documentos. No nosso exemplo C:\Documentos.
4.
D um clique com o boto direito do mouse sobre a pasta Documentos, e no
menu de opes que surge d um clique em Propriedades.
5.
Surge a janela Propriedades de Documentos, com a guia Geral selecionado por
padro.
6.
D um clique na guia Segurana, que a guia que utilizaremos para configurar
as permisses NTFS para a pasta Documentos. Surge a janela indicada na Figura a
seguir:
Nota: Se a guia Segurana no estiver sendo exibida porque o computador est
configurado para exibir o modo de compartilhamento simplificado. Para informaes
sobre como desabilitar o modo de compartilhamento simplificado, consulte o tpico
Aviso importante para os usurios do Windows 2000 (Professional e Server).

Figura - A guia Segurana.

IMPORTANTE: Na lista de usurios com permisso, d um clique no grupo Todos.
Observe que as opes na coluna Permitir esto marcadas para o grupo Todos, porm se
tentarmos alter-las clicando com o mouse, nada acontece, como se estas opes
estivessem desabilitadas. Isso acontece, porque quando criamos a pasta Documentos,
ela herdou as permisses do objeto pai, que no caso a pasta raiz da unidade onde a
pasta Documentos foi criada (C:\). Esse o comportamento padro do Windows XP,
baseado no que j acontecia no Windows 2000.
Outro detalhe importante, que as permisses NTFS herdadas no podem ser alteradas,
a menos que desativemos o mecanismo de herana.
7.
Para verificar se o mecanismo de herana est habilitado, d um clique no boto
Avanado. Ser exibida a janela Configuraes de segurana avanadas para
Documentos. Nesta janela, se a opo Herdar do pai as entradas de permisso
aplicveis a objetos filho. Inclu-las nas entradas explicitamente definidas aqui. estiver
marcada, o mecanismo de herana est habilitado, conforme destacado na Figura a
seguir:

Figura - O mecanismo de Herana de permisses.

Alm das permisses herdadas, podemos adicionar permisses NTFS para usurios ou
grupos. Permisses adicionadas desta maneira so conhecidas como Permisses
explcitas, as quais podem ser alteradas a qualquer momento pelo Administrador do
sistema, conforme a necessidade. J as permisses herdadas no podem ser alteradas
pelo Administrador.
8.
O Mecanismo de herana pode ser desativado. Para isso basta desmarcar a opo
Herdar do pai as entradas de permisso aplicveis a objetos filho. Inclu-las nas
entradas explicitamente definidas aqui.. Ao fazer isso o Windows XP abre uma janela
perguntando se voc deseja Copiar as permisses herdados caso em que o Windows
XP as transforma como se tivessem sido explicitamente definidas ou se voc deseja
remov-las, caso em que todas as permisses herdadas sero removidas. Esta janela est
indicada na Figura a seguir.
9.
D um clique no boto Remover, para revomer todas as permisses.
10.
Voc estar de volta a janela de Configuraes de segurana avanadas. D um
clique no boto OK para fech-la.
11.
O Windows XP exibe uma janela com um aviso de que todos os usurios foram
removidos da lista e somente o dono ter acesso aos arquivos/pastas. D um clique no
boto Sim para fechar esta janela de aviso.

Figura - Desabilitando o mecanismo de herana para a pasta selecionada.

9.
D um clique no boto Remover, para revomer todas as permisses.
10.
Voc estar de volta a janela de Configuraes de segurana avanadas. D um
clique no boto OK para fech-la.
11.
O Windows XP exibe uma janela com um aviso de que todos os usurios foram
removidos da lista e somente o dono ter acesso aos arquivos/pastas. D um clique no
boto Sim para fechar esta janela de aviso.
11.
Vamos adicionar permisso de Alterao para os usurios user1 e user2.
Clique no boto Adicionar. Surge a janela Selecione usurio ou grupo.
12.
Digite o nome dos usurios, separando os nomes por ponto e vrgula. No nosso
exemplo, digite: user1;user2. Sua janela deve ficar conforme a indicada na Figura a
seguir, onde foram adicionados os usurios user1 e user2.

Figura - Adicionando os usurios user1 e user2.

Nota: Quando o nmero de usurios grande, fica difcil de lembrar o nome de cada
usurio. Nestas situaes podemos fazer com que o Windows XP exiba uma listagem de
usurios e/ou grupos, para que possamos selecionar um ou mais usurios e/ou grupos
nesta listagem. Em primeiro lugar devemos definir que tipo de objetos desejamos que
aparea na listagem: Segurana interna principal, grupos ou usurios. Para definir os
tipos de objetos que devem aparecer na listagem, d um clique no boto Tipos de
objeto..., da janela indicada na Figura a seguir. Ser aberta a janela Tipos de objeto,

onde podemos marcar os tipos de objetos que sero exibidos. Deixe marcada apenas as
opes Grupos e Usurios, conforme indicado na Figura a seguir. D um clique no
boto OK.

Figura - A janela Tipos de objeto.

Voc estar de volta a janela Selecione usurio ou grupo. D um clique no boto
Avanado. Ser exibida a janela Selecionar Usurio ou Grupo. Observe que no campo
Selecionar este tipo de objeto, j vem preenchido o valor: Usurio ou Grupo. Para
listar todos os usurios e grupos cadastrados, d um clique no boto Localizar agora. Na
parte de baixo da janela ser exibida uma listagem com todos os usurios e grupos
cadastrados. D um clique no usurio ou grupo para o qual voc deseja atribuir
permisses NTFS e d um clique no boto OK. Voc estar de volta janela Selecione
Usurio ou grupo. Se for necessrio voc pode utilizar as teclas Ctrl e Shift para
selecionar vrios usurios ou grupos de um s vez.
13.
Voc estar de volta a janela Propriedades de Documentos e os usurios user1 e
user2 j aparecem e os usurios selecionados j aparecem na lista. Por padro so
definidas as permisses Ler & Executar, Listar contedo da pasta e Leitura.
Alm de adicionar os dois usurios, devemos configurar o nvel de acesso das
permisses NTFS dos mesmos.Vamos atribuir uma permisso NTFS de alterao para
ambos.
14.
D um clique em user1 para marc-lo. Na parte do meio da janela, onde tem
Permisses, d um clique na opo Modificar , da coluna Permitir. Observe que todas as
outras opes abaixo de Modificar, so automaticamente selecionadas, inclusive Gravar.
15.
Repita a operao para o usurio user2 com as mesmas permisses do usurio
user1. Adicione o usurio user3 e negue todas as permisses para este usurio, isto ,
para o usurio user3, marque todas as opes da coluna Negado.
16.
Use o boto Adicionar para incluir o usurio Administrador. Porm para o
usurio Administrador, na coluna Permitir marque a permisso Controle total. Sua
janela deve estar conforme indicado pela Figura a seguir:

Figura - Permisses NTFS na pasta C:\Documentos.

17.
D um clique no boto OK, para fechar a janela Propriedades de Documentos.
18.
Agora a pasta Documentos possui permisses NTFS Modificar para os usurios
user1 e user2 e permisso Controle total para o usurio Administrador. Vamos testar
estas permisses, tanto atravs da rede, quanto localmente.
Passo 2 no computador microxp02: Testando o funcionamento das permisses
NTFS atravs da rede:
1.
Faa o logon no computador microxp02 com a conta de usurio user2 e para a
senha digite senha123.
2.
Selecione o comando Iniciar -> Executar.
3.
Digite \\microxp01\documentos e d um clique no boto OK. Sero exibidos os
compartilhamentos do computador microxp01.
4.
Clique com o boto direito do mouse no compartilhamento Documentos e
selecione a opo Mapear unidade de rede.
5.
Na janela que exibida selecione a letra Y para o drive e d um clique no boto
OK.
6.
Voc conseguiu ? O drive mapeado com sucesso? claro que sim, uma vez
que o usurio user2 tem permisso para acessar esse compartilhamento e tambm tem as
permisses NTFS necessrias.
7.
Abra o Meu computador.
8.
D um clique duplo no drive de rede Y:

9.
Abra a pasta Memorandos. Crie um arquivo de texto, digite algum texto e salveo com o nome de teste de permisses.txt. Voc conseguiu salvar o arquivo? claro que
sim, pois alm de ter permisso de compartilhamento de Leitura e escrita (definida nos
exemplos sobre compartilhamentos de pastas), o usurio user2 tambm tem as
permisses NTFS Leitura e Gravao na pasta Documentos.
Importante: Observe que neste caso temos dois conjuntos de permisses a ser
considerados: Permisses de compartilhamento e permisses NTFS. Vamos analisar o
caso do usurio user2, para entender como funciona a combinao destes dois conjuntos
de permisses. Mais adiante detalharemos com mais exemplos, o efeito da combinao
entre as permisses NTFS e de compartilhamento.
Permisses atribudas ao usurio user2:

Permisses de compartilhamento: O usurio user2 pertence ao grupo

Diretoria, o qual tem permisses de compartilhamento Leitura e escrita. O
usurio user2 tambm pertence ao grupo Empresa, o qual tem permisso de
compartilhamento somente de leitura. O primeiro passo definir qual a
permisso de compartilhamento efetiva, do usurio user2. Para simplificar a
questo, considere o esquema a seguir:

Grupo
resultante
Diretoria
Empresa

Permisso de compartilhamento

Permisso

de

compartilhamento

Leitura e Alterao
Leitura

Leitura e Alterao

Ento j sabemos que a permisso de compartilhamento efetiva para o usurio user2 :

Leitura e Alterao.

Permisses NTFS: O usurio user 2 tem as seguintes permisses NTFS:

Modificar, Ler & Executar, Listar contedo da pasta, Leitura e Gravar.

Observe que tanto nas permisses de compartilhamento, quanto nas permisses NTFS,
o usurio tem permisso para criar arquivos (Alterao no compartilhamento e Gravar
no NTFS). Por isso que o usurio user2. pode criar e gravar um novo arquivo de texto
Passo 3 no computador microxp01: Testando o funcionamento das permisses
NTFS localmente.
Para testar o funcionamento das permisses NTFS localmente, faa o seguinte:
1.
Faa o logon no computador microxp01 com a conta de usurio user3 e para a
senha digite paulo123.
2.
Abra o Meu computador, acesse o drive C:. Dentro do drive C: d um clique
duplo para acessar a pasta Documentos.
3.
Voc conseguiu?
4.
No. Mas como possvel se voc est acessando a pasta Documentos
localmente, isto , no computador onde ela foi criada ?

Lembre-se de que voc fez o logon no computador microxp01, onde a pasta

Documentos foi criada, mas utilizando a conta de usurio user3, a qual possui as
permisses NTFS negadas para acessar a pasta Documentos. No esquea que as
permisses NTFS tem efeito tanto localmente quanto atravs da rede, diferente das
permisses de compartilhamento, as quais no tem nenhum efeito localmente. Porm
existe uma situao onde as permisses de compartilhamento so a nica alternativa,
que no caso de unidades formatadas com FAT. Para estas unidades no existem
permisses NTFS.
5.

Feche a mensagem de acesso negado e efetue o log off do usurio user3.

Agora vamos criar um arquivo de texto chamado teste.txt dentro da pasta Documentos e
atribuir permisses NTFS para este arquivo.
Passo 4 no computador microxp01: Criando um arquivo teste.txt e atribuindo
permisses NTFS para este arquivo.
1.
Efetue o logon como Administrador, no computador microxp01.
2.
Abra o Windows Explorer.
3.
Acesse a pasta Documentos criada anteriormente.
3.
No painel da esquerda, d um clique sobre a pasta Documentos para abri-la.
4.
No painel da direita, em qualquer espao em branco, d um clique com o boto
direito do mouse, e no menu que surge aponte para Novo e nas opes do menu Novo
d um clique sobre a opo Documento de texto.
5.
Surge uma caixa onde est escrito Novo documento de texto.
6.
No clique em lugar nenhum nem tecle Enter, simplesmente digite o nome do
arquivo que est sendo criada, no nosso exemplo digite teste.txt e tecle Enter. O
Windows XP cria um documento de texto em branco, com o nome de teste.txt.
7.
D um clique com o boto direito sobre teste.txt e no menu que surge d um
clique sobre Propriedades.
8.
Surge a janela Propriedades de teste.txt, com a guia Geral selecionado por
padro. D um clique na guia Segurana, que a guia que utilizaremos para configurar
as permisses NTFS
IMPORTANTE: Observe que algumas opes na coluna Permitir esto marcadas para
os usurios Administrador, user1, user2 e user3, porm no podemos alter-las clicando
com o mouse, pois esto desabilitadas para alterao. Isso acontece, porque quando
criamos o arquivo teste.txt ele herdou as permisses do objeto pai, que no caso a
pasta Documentos. Esse o comportamento padro do Windows XP.
Outro detalhe importante, que as permisses NTFS herdadas no podem ser alteradas,
a menos que seja desativado o mecanismo de herana, para o arquivo teste.txt, conforme
j descrito anteriormente.
Alm das permisses herdadas, podemos adicionar permisses NTFS para usurios ou
grupos. Permisses adicionadas desta maneira so conhecidas como Permisses
explcitas, as quais podem ser alteradas a qualquer momento pelo Administrador do
sistema, conforme a necessidade.

8.
Vamos Copiar as permisses herdadas. D um clique no boto Avanado e, na
janela que surge, desmarque a opo Herdar do pai as entradas..... Ser exibida janela
solicitando confirmao, d um clique no boto Copiar. Com isso copiamos as
permisses herdados, transformando-as em permisses explcitas, as quais podem ser
alteradas. D um clique no boto OK para fechar a janela de configuraes avanadas e
voltar para a guia Segurana.
9.
D um clique em user1 para marc-lo. Na parte do meio da janela, onde tem
Permisses, deixe apenas o opo Leitura marcada.
10.
Repita a operao para o usurio user2.
11.
D um clique no boto OK, para fechar a janela Propriedades de teste.txt.
12.
Agora a pasta Documentos possui permisses NTFS Modificar para os usurios
user1 e user2 e Controle total para o usurio Administrador. J o arquivo teste.txt tem
permisso Leitura para os usurios user1 e user2, e Controle total para o usurio
Administrador.
Agora temos permisses NTFS para a pasta Documentos e permisses NTFS diferentes
para o arquivo teste.txt que est dentro da pasta Documentos. Vamos testar estas
permisses, tanto atravs da rede, quanto localmente. Antes de iniciarmos os testes
lembre que, no caso de conflito entra as permisses de pasta e as permisses do arquivo,
prevalece as permisses do arquivo.
Passo 5 no computador microxp02: Testando o funcionamento das permisses
NTFS atravs da rede.
1.
Faa o logon no computador microxp02 com a conta de usurio user2 e para a
senha digite senha123.
2.
Tente acessar o compartilhamento Documentos, no computador microxp01.
Voc conseguiu?
claro que sim, uma vez que o usurio user2 tem permisso para acessar esse
compartilhamento e tambm tem as permisses NTFS necessrias.
3.
Dentro da pasta Documentos deve estar o arquivo teste.txt. D um clique para
marc-lo e pressione a tecla Delete para exclu-lo. Voc conseguiu eliminar o arquivo
teste.txt?
No. Isso porque o usurio user2 possui permisses NTFS modificar na pasta
Documentos, mas no arquivo teste.txt, as permisses do usurio user2 so apenas
Leitura. Como as permisses de arquivo tem prioridade sobre as permisses de pasta, a
permisso efetiva do usurio user2 no arquivo teste.txt Leitura, a que no permite que
o arquivo seja excludo pelo usurio user2.
4.
Voc deve ter recebido uma mensagem de Acesso negado. D um clique em OK
para fech-la.
5.
Faa o logoff do usurio user2.
Passo 6 no computador microxp01: Testando o funcionamento das permisses
NTFS localmente.

1.
Faa o logon no computador microxp01 com a conta de usurio user2 e para a
senha digite senha123.
2.
Abra o Windows Explorer e acesse a pasta C:\Documentos. Voc conseguiu ?
3.
claro que sim, uma vez que o usurio user tem as permisses NTFS
necessrias para acessar a pastas Documentos.
4.
Dentro da pasta Documentos deve estar o arquivo teste.txt. D um clique para
marc-lo e pressione a tecla Delete para elimin-lo. Voc conseguiu eliminar o arquivo
teste.txt ?
5.
No. Isso porque o usurio user2 possui permisses NTFS modificar na pasta
Documentos, mas no arquivo teste.txt, as permisses do usurio user2 so apenas
Leitura. Como as permisses de arquivo tem prioridade sobre as permisses de pasta, a
permisso efetiva do usurio user2 sobre o arquivo teste.txt Leitura, a qual no
permite que o arquivo seja excludo por este usurio.
Alm disso nunca demais lembrar que as permisses NTFS so vlidas tanto para
acessos atravs da rede, quanto para acessos locais.
6.
Voc deve ter recebido uma mensagem de Acesso negado. D um clique em OK
para fech-la.
7.
Faa o logoff do usurio user2.
Exerccio: Crie uma pasta chamada Ofcios em uma unidade formatada com NTFS.
Desative opo para herdar as permisses do objeto pai. Atribui permisses de leitura
para o grupo de usurios Empresa e permisso de Controle total para o usurio user3.
Poder o usurio user3 criar um novo arquivo dentro da pasta Ofcios ?
Sim, pois a permisso efetiva do usurio user3 a soma das permisses atribudas aos
grupos aos quais ele pertence, no caso ao grupo Empresa mais as permisses atribudas
ao prprio usurio, conforme explicado anteriormente.
Combinando permisses de compartilhamento e permisses NTFS
Voc pode estar se perguntando como que o Windows XP trata quando existem
diferenas entre as permisses de compartilhamento e as permisses NTFS. Por
exemplo se nas permisses de compartilhamento o usurio maria tem direito de
Controle total e nas permisses NTFS o usurio maria tem direito apenas de Leitura.
Qual a permisso efetiva do usurio maria ?
Nos j comentamos um pouco sobre a combinao entre as permisses de
compartilhamento e as permisses NTFS. Neste tpico iremos detalhar esta
combinao.
NO ESQUEA: Quando existem diferenas entre as permisses de
compartilhamento e as permisses NTFS, a permisso efetiva a mais restritiva, isto ,
aquele que restringe mais as aes que podem ser tomadas. No exemplo do primeiro
pargrafo, a permisso efetiva para o usurio maria seria Leitura, a qual mais restritiva
do que Controle total.
Vamos analisar algumas situaes prticas para fixar bem a combinao entre
permisses de compartilhamento e NTFS.

Exemplo 01: Considere a situao indicada na Figura a seguir. Qual a permisso efetiva
do usurio jsilva2, na pasta compartilhada Documentos?

Figura - A permisso efetiva a mais restritiva.

Para entender a situao da Figura a seguir, devemos ter em mente que no caso de
diferenas entre as permisses de compartilhamento e as permisses NTFS, a permisso
efetiva a mais restritiva.
No exemplo da figura a permisso efetiva do usurio jsilva2 leitura a qual a mais
restritiva entre Modificar (a permisso NTFS do usurio jsilva2) e Leitura (permisso
de compartilhamento do usurio jsilva2). A mesma anlise vlida em relao ao
usurio maria.
Vamos considerar uma situao um pouco mais complexa, onde temos que considerar a
combinao das permisses dos diferentes grupos aos quais pertence um usurio, alm
da combinao entre permisses de compartilhamento e permisses NTFS. Vamos
admitir que o usurio paulo pertena aos grupos Contabilidade e Marketing. Com base
na Figura a seguir, qual seria a permisso efetiva para o usurio paulo sobre a pasta
compartilhada Documentos ?

Figura - Usurio paulo pertence aos grupos Marketing e Contabilidade.

Para definir a permisso efetiva para o usurio jsilva2, temos que levar em conta
diversos regras.

Quando um usurio pertence a vrios grupos, os quais recebem diferentes

permisses ( quer sejam permisses de compartilhamento ou NTFS), a
permisso efetiva a soma das permisses. Alm disso devemos lembrar que
Negar tem prioridade sobre permitir. No caso das permisses de

compartilhamento, um dos grupos ao qual o usurio jsilva2 pertence grupo

Contabilidade tem a permisso de leitura negada. Logo a permisso efetiva de
compartilhamento para jsilva2 Negar leitura.
A permisso efetiva NTFS para o usurio jsilva2 a soma das permisses do usurio
com as permisses dos grupos Marketing e Contabilidade. Com isso a permisso NTFS
efetiva Permitir Controle total.
Com isso podemos reduzir a nossa situao a uma situao mais simplificada, conforme
indicado na Figura a seguir:

Figura - Simplificando a situao.

Agora temos que lembrar que quando existe diferena entre as permisses de
compartilhamento e NTFS vale a mais restritiva.

Com isso podemos determinar que a permisso efetiva do usurio jsilva2 sobre o
compartilhamento Documentos Negar Leitura, isto , o usurio no conseguir nem
listar o contedo da pasta.
Mapeando de unidades de rede
J falamos sobre o mapeamento de unidades de rede, nos exemplos anteriores. Agora
vamos detalhar um pouco mais este conceito. At agora acessvamos uma pasta
compartilhada, utilizando o comando Iniciar -> Executar. Quando precisamos acessar
um determinado compartilhamento seguidamente, devemos Mapear uma unidade, o
que torna o acesso a pasta compartilhada, muito mais fcil.
Mapear uma unidade significa que vamos associar uma determinada letra com o
compartilhamento da rede. Por exemplo, poderamos associar a unidade M:\ como o
compartilhamento Documentos do computador microxp01. Com isso ao acessar a
unidade M:\, na verdade estamos acessando o contedo da pasta compartilhada
\\microxp01\Documentos. Alm disso podemos fazer com que o Windows XP
restabelea este mapeamento toda vez que for feito o logon. Com isso a unidade estar
sempre disponvel. Em captulos anteriores, me referi a estas unidades como Drives de
rede. Os termos so sinnimos.
Exemplo: Mapeando o drive M: para a pasta compartilhada Documentos no
computador microxp01.
1.
2.

Faa o logon como Administrador no computador microxp02.

Abra o Meu computador ou o Windows Explorer.

3.
Selecione o comando Ferramentas -> Mapear unidade de rede... Surge a janela
Mapear unidade de rede, indicada na Figura a seguir:

Figura - Janela Mapear unidade de rede.

4.
Na lista unidade escolha M:
5.
No campo Pasta: digite \\microxp01\Documentos. Conforme vimos antes este
o nome UNC do compartilhamento Documentos no computador microxp01.
Certifique-se que a opo Reconectar-se durante o logon esteja marcada. Essa opo
faz com que o drive M: seja mapeado cada vez que o usurio Administrador fizer o
logon. Observe que o drive somente ser automaticamente montado para o usurio
Administrador. possvel fazer com que um ou mais drives sejam montados
automaticamente, para todos os usurios. Para isso utilizamos scripts de Inicializao,
conforme aprenderemos no Captulo 16.
6.
D um clique no boto OK para concluir o mapeamento.
Nota: Voc pode utilizar a opo nome de usurio diferente, para acessar a pasta
compartilhada como sendo um usurio diferente do usurio logado. Neste caso, valero
as permisses do usurio informado e no as permisses do usurio que est logado.
7.
O Windows XP abre uma janela mostrando o contedo do drive mapeado. Feche
essa janela.
8.
Voc estar de volta na janela Meu computador (ou ao Windows Explorer).
9.
Procure por um drive M:. Se este ainda no aparece, d um toque na tecla F5
para atualizar a listagem.
10.
O drive M: deve aparecer na listagem de drives de rede.
Nota: Voc pode acrescentar o smbolo do cifro ($) no final do nome de um
compartilhamento. O efeito de acrescentar o cifro que voc torna o compartilhamento
oculto, isto , este no pode ser localizado atravs da opo Meus locais de rede. Por

exemplo, se voc criar um compartilhamento no computador microxp01, cujo nome de

compartilhamento Dados$, a nica maneira de acess-lo atravs do nome UNC:
\\microxp01\Dados$. Compartilhamentos
deste tipo, so chamados
de
compartilhamentos ocultos. Podemos mapear uma unidade de rede para um
compartilhamento oculto, desde que saibamos o caminho para o compartilhamento.
Existem alguns compartilhamentos ocultos especiais, para os quais somente
Administradores tem acesso e cujas permisses de acesso no podem ser modificadas.
Por padro o Windows XP cria compartilhamentos administrativos para todas as
unidades de disco rgido do computador. Por exemplo, se voc tem duas unidades de
disco rgido C: e D: , o Windows XP ir criar dois compartilhamentos administrativos
C$ e D$, para os quais somente o grupo Administradores tem acesso, podendo inclusive
mapear uma unidade para um compartilhamento administrativo.
Quando no precisamos mais de um drive mapeado podemos, facilmente, desconectlo.
Para desconectar um drive mapeado, faa o seguinte:
1.
Abra o Meu computador.
2.
Localize o drive a ser desconectado e d um clique com o boto direito sobre o
respectivo drive.
3.
No menu que surge d um clique na opo Desconectar-se e pronto. Caso o drive
ainda esteja aparecendo tecle F5 para atualizar a listagem.