Escolar Documentos
Profissional Documentos
Cultura Documentos
Gerenciando
Permisses
MODULO 6 1
Gerenciando Permisses
ndice
Introduo............................................................................................. 2
O que so permisses?.......................................................................................... 2
Permisses e descritores de segurana..............................................................2
Permisses explcitas e herdadas..........................................................................2
Permisses de arquivos e pastas...........................................................................3
Consideraes adicionais....................................................................................4
Como a herana afeta as permisses de arquivos e pastas...................................4
Permisses de compartilhamento e NTFS em um servidor de arquivos.................4
Consideraes adicionais....................................................................................6
Determinar onde aplicar permisses......................................................................6
Quando a caixa de seleo Aplicar estas permisses apenas a objetos e/ou
contineres dentro deste continer estiver desmarcada.................................7
Quando a caixa de seleo Aplicar estas permisses apenas a objetos e/ou
contineres dentro deste continer est marcada...........................................7
Permisses herdadas............................................................................................. 8
Herana para todos os objetos............................................................................8
Herana para objetos do Active Directory...........................................................8
Como as permisses efetivas so determinadas....................................................9
Fatores usados para determinar as permisses efetivas.....................................9
Fatores que no so usados para determinar as permisses efetivas.................9
Fatores que no so usados para objetos acessados remotamente..................10
Recuperando permisses efetivas.....................................................................10
Ferramenta Permisses Efetivas.......................................................................11
MODULO 6 2
Gerenciando Permisses
Introduo
Todo recipiente e objeto da rede tem um conjunto de informaes sobre o
controle de acesso anexado a ele. Denominadas descritores de segurana,
essas informaes controlam o tipo de acesso permitido a usurios e
grupos. As permisses so definidas em um descritor de segurana do
objeto. Elas so associadas a usurios e grupos especficos, ou a eles
atribudas.
Quando voc um membro de um grupo de segurana associado a um
objeto, tem alguma capacidade para gerenciar as permisses desse objeto.
Voc tem controle total desses seus objetos. Voc pode usar mtodos
diferentes, como Servios de Domnio Active Directory (AD DS), Diretiva de
Grupo ou listas de controle de acesso para gerenciar tipos diferentes de
objeto.
Aps este modulo, voc ser capaz de:
O que so permisses?
Permisses e descritores de segurana
Todo recipiente e objeto da rede tem um conjunto de informaes sobre o
controle de acesso anexado a ele. Denominadas descritores de segurana,
essas informaes controlam o tipo de acesso permitido a usurios e
grupos. O descritor de segurana criado automaticamente junto com o
recipiente ou objeto. Um arquivo um exemplo comum de um objeto com
um descritor de segurana.
As permisses so definidas em um descritor de segurana do objeto. Elas
so associadas a usurios e grupos especficos, ou a eles atribudas. Por
exemplo, para o arquivo Temp.dat, ao grupo interno Administradores podem
ser atribudas as permisses Ler, Gravar e Excluir, enquanto ao grupo
Operadores de backup podem ser atribudas apenas as permisses Ler e
Gravar.
Cada atribuio de permisses a um usurio ou grupo representada no
sistema como uma entrada de controle de acesso (ACE). O conjunto todo de
entradas de permisso em um descritor de segurana conhecido como
conjunto de permisses ou lista de controle de acesso (ACL). Portanto, para
um arquivo denominado Temp.dat, o conjunto de permisses inclui duas
entradas de permisso, uma para o grupo interno Administradores e outra
para o grupo Operadores de backup.
MODULO 6 3
Gerenciando Permisses
Controle
Total
Modific
ar
Ler &
Executar
Desviar
pasta/Executar
arquivo
Listar pasta/Ler
dados
Atributos de
leitura
Atributos
estendidos de
leitura
Criar
arquivos/Gravar
dados
Criar
pastas/Acrescenta
r dados
Gravar atributos
Gravar atributos
estendidos
Excluir subpastas
e arquivos
Excluir
Ler permisses
Leitu
ra
Grava
o
MODULO 6 4
Gerenciando Permisses
Alterar
Permisses
Apropriar-se
Sincronizar
Consideraes adicionais
Apesar das opes Listar Contedo de Pastas e Ler & Executar
parecerem ter as mesmas permisses especiais. Essas permisses
so herdadas de formas diferentes. A permisso Listar Contedo de
Pastas herdada por pastas, mas no por arquivos, e deve aparecer
apenas quando voc exibir as permisses de pasta. A permisso Ler
& Executar herdada por arquivos e pastas e est sempre presente
quando voc exibe permisses de arquivo ou pasta.
Nesta verso do Windows, por padro, o grupo Todos no inclui o
grupo Logon Annimo; portanto, as permisses aplicadas ao grupo
Todos no afetam o grupo Logon Annimo.
MODULO 6 5
Gerenciando Permisses
Na maioria dos casos, Negar substitui Permitir, a menos que uma pasta
esteja herdando definies conflitantes de pais diferentes. Nesse caso, a
definio herdada do pai mais prximo ao objeto da subrvore ser
utilizada.
definir
permisses
de
compartilhamento como Controle Total para o grupo Todos e confiar
inteiramente nas permisses de NTFS para restringir o acesso.
Tipo de
pasta
Pasta
pblica.
Pasta
que pode
ser
acessada
por
qualquer
pessoa.
Pastadepsito.
Pasta em
que os
usurios
podem
armazen
ar
relatrio
s
confiden
Permisses de
compartilham
ento
Conceda a
permisso
Alterar para o
grupo
Usurios.
Permisses de NTFS
Conceda a
permisso
Alterar ao
grupo
Usurios.
Conceda a
permisso
Controle Total
ao gerente do
grupo.
MODULO 6 6
Gerenciando Permisses
ciais ou
deveres
de casa
que
somente
podero
ser lidos
pelo
gerente
do grupo
ou pelo
instrutor.
Pasta de
aplicativ
os. Pasta
que
contm
aplicativ
os que
podem
ser
executad
os
atravs
da rede.
Pasta
base.
Pasta
individua
l de cada
usurio.
Somente
o usurio
tem
acesso
pasta.
Conceda a
permisso
Leitura ao
grupo
Usurios.
Conceda a
permisso
Controle Total
para cada
usurio em
sua
respectiva
pasta.
Consideraes adicionais
MODULO 6 7
Gerenciando Permisses
Aplica
permiss
es
pasta
atual
Aplica
permiss
es a
subpastas
na pasta
Aplica
permiss
es a
arquivos
na pasta
Aplica
permisses
a todas as
subpastas
subsequent
Aplica
permisses
a arquivos
em todas as
subpastas
MODULO 6 8
Gerenciando Permisses
Esta
pasta
soment
e
Essa
pasta,
subpast
as e
arquivo
s
Esta
pasta e
subpast
as
Esta
pasta e
arquivo
s
Subpas
tas e
arquivo
s
soment
e
Subpas
tas
soment
e
Arquivo
s
soment
e
atual
atual
es
subsequente
s
Aplica
permiss
es
pasta
atual
Esta
pasta
soment
Aplica
permiss
es a
subpastas
na pasta
atual
Aplica
permiss
es a
arquivos
na pasta
atual
Aplica
permisses
a todas as
subpastas
subsequent
es
Aplica
permisses
a arquivos
em todas as
subpastas
subsequente
s
MODULO 6 9
Gerenciando Permisses
e
Esta
pasta,
subpast
as e
arquivo
s
Esta
pasta e
subpast
as
Esta
pasta e
arquivo
s
Subpas
tas e
arquivo
s
soment
e
Subpas
tas
soment
e
Arquivo
s
soment
e
Permisses herdadas
As permisses herdadas so as propagadas at um objeto a partir de um
objeto pai. As permisses herdadas facilitam a tarefa de gerenciar
permisses e garantir a consistncia das permisses em todos os objetos de
um determinado recipiente.
Herana para todos os objetos
Se as caixas de seleo de permisso Permitir e Negar nas vrias partes
da interface do usurio de controle de acesso estiverem sombreadas
quando voc exibir as permisses de um objeto, ele herdou permisses de
um objeto pai. Essas permisses herdadas podem ser definidas na guia
Permisses da pgina de propriedades Configuraes de Segurana
Avanadas.
H trs maneiras recomendadas de fazer alteraes em permisses
herdadas:
MODULO 6 10
Gerenciando Permisses
MODULO 6 11
Gerenciando Permisses
grupo ou usurio selecionado com base exclusivamente nas permisses
concedidas diretamente por meio da associao de grupo.
Fatores usados para determinar as permisses efetivas
Os seguintes fatores so usados para determinar as permisses efetivas:
Logon Annimo
Em lotes, Grupo criador
Dialup
Controladores de domnio de empresa
Interativo
Rede
Proxy
Restrito
Remoto
Servio
Sistema
Usurio do servidor de terminal
Outra organizao
Esta organizao
MODULO 6 12
Gerenciando Permisses
Recuperando permisses efetivas
Uma recuperao precisa das informaes acima requer permisso de
leitura das informaes de participao. Se o usurio ou o grupo
especificado for um objeto de domnio, voc dever ter permisso para ler
as informaes de grupo do objeto sobre o domnio.
Importante
Quando voc usa a guia Permisses Efetivas para determinar as
permisses que um usurio tem para certos recursos de um domnio, os
resultados exibidos na interface do usurio podem ser inconsistentes
com as permisses reais do usurio nesse recurso. Esse problema ocorre
quando uma das seguintes condies verdadeira:
MODULO 6 13
Gerenciando Permisses
A ferramenta Permisses efetivas somente produz uma aproximao
das permisses de um usurio. As permisses reais do usurio podem
ser diferentes, pois elas podem ser concedidas ou negadas dependendo
do modo de logon de um usurio. Essas informaes especficas de
logon no podero ser determinadas pela ferramenta Permisses
Efetivas se o usurio no estiver conectado; portanto, as permisses
efetivas exibidas refletiro apenas aquelas especificadas pelo usurio ou
grupo, e no as permisses especificadas pelo logon.
Por exemplo, se um usurio estiver conectado ao computador por uma
pasta compartilhada, o logon desse usurio ser marcado como logon
de rede. As permisses podem ser concedidas ou negadas ao SID
conhecido da rede que o usurio conectado recebe; portanto, quando
est conectado localmente, o usurio tem permisses diferentes de
quando est conectado pela rede.