Criar, modificar e

remover permissões de
arquivo e pasta no
Windows

1 hora1 crédito
Avaliar laboratório

Introdução

Neste laboratório, você aprenderá os princípios básicos do gerenciamento de permissões

de usuário em uma máquina Windows. Com os novos comandos do PowerShell, você

definirá as permissões de alguns arquivos e pastas.

Atenção: o carregamento inicial dos laboratórios é lento, principalmente no Windows. Por

isso, aguarde alguns minutos até que o conteúdo seja carregado. Essa nota é calculada

quando você conclui as atividades. Por isso, clique em "End Lab" (Terminar o laboratório)

quando estiver tudo pronto.

 Você terá 60 minutos para fazer todas as tarefas.

Atividades deste laboratório

Aqui, você vai criar e alterar permissões de pastas usando a interface de linha de

comando do Windows (CLI, na sigla em inglês), conhecida como PowerShell. Neste

exercício, será possível:

• acessar privilégios administrativos para usar o PowerShell no Windows;

• visualizar permissões de arquivos e pastas usando a GUI e os comandos do PowerShell;

• modificar as permissões para arquivos e diretórios, concedendo e removendo permissões

específicas com o ICACLS no PowerShell;

• modificar as permissões para grupos usando a GUI e o PowerShell.

Começar o laboratório

Você precisa começar o laboratório para ter acesso ao material no SO da máquina virtual.

Para fazer isso, clique no botão verde "Começar o laboratório" na parte superior da tela.

Observação: para este laboratório, você precisa acessar a VM Windows pelo cliente RDP

local, e não pelo console do Google. O botão Open GCP Console não está disponível neste

laboratório.

Depois de clicar no botão "Começar o laboratório", você verá todos os detalhes da

conexão no lado esquerdo. A tela será parecida com esta:

Observação: o trabalho no Qwiklabs pode ser parecido com as atividades realizadas como

especialista de suporte de TI: há interação com tecnologia de ponta cujo acesso exige

diversas etapas e, talvez, uma boa dose de paciência e de persistência(!). Você também

utilizará o RDP para acessar os laboratórios. Essa é uma habilidade fundamental no

suporte de TI, e você terá a chance de praticá-la.

Acesse a máquina virtual

Escolha uma das quatro opções relevantes abaixo de acordo com o sistema operacional

do dispositivo.
 Opção 1: Usuários do Windows: Conexão com a VM através
do RDP

Nesta seção, você usará o Remote Desktop Connection (RDP) para se conectar à sua

instância do Windows usando um endereço IP externo.

1. Clique no botão Start para abrir o Remote Desktop Connection. Na caixa de pesquisa,

digite "Remote Desktop Connection" e, na lista de resultados, clique na opção de mesmo

nome.

2. Digite o endereço IP externo da instância desejada no campo Computer. Esse endereço

aparece no painel "Connection Details" à esquerda. Clique em connect.

3. Altere o nome de usuário para student. Depois, use a senha indicada no painel

"Connection Details" à esquerda. Clique em OK.

4. Clique em Yes para aceitar o certificado.

Você verá uma interface visual que se parece exatamente com o sistema operacional

Windows 10.
 Se você vir alguma mensagem de erro, feche a janela e espere um minuto. Às vezes, a

criação de VMs leva alguns minutos, e não será possível acessar a máquina virtual até

que o processo seja concluído. Isso também se aplica a possíveis erros que indiquem que

suas credenciais (nome de usuário e senha) estão incorretas.

Opcão 2: Os usuários do OSX: conectando à sua VM através

do RDP

Neste seção, você usará Microsoft Remote Desktop 10 para se-conectar com à sua

instância usando seu endereço IP externo. Os usuários do OSX podem baixar Microsoft

Remote Desktop do Mac App Store.Se você está usando Microsoft Remote Desktop 8,

observe que interface variará um pouco do que está listado abaixo.

1. Abre o aplicativo 10 do Microsoft Remote Desktop.

2. Clique em sinal + acima, seguido do Add PC.

3. Insira o endereço IP externo da instância à qual você quer se conectar no campo PC

name. Encontre o endereço IP externo da sua instância no Painel de Detalhes da Conexão,

no lado esquerdo. Clique no botão Add.

4. Agora você deve poder ver sua área de trabalho representada pelo endereço IP externo da

instância da VM sob PCs. Clique duas vezes no endereço IP externo da sua VM.

5. O aplicativo agora solicitará o nome de usuário e, a senha. Mude o nome de usuário

para Student. E use a senha mencionada no painel Detalhes da conexão no lado esquerdo.

Depois de inserir os detalhes clique em Continue.

6. Para qualquer solicitação sobre "Verificação de certificado", clique em Continue.

Agora você deve ver uma interface visual que se parece exatamente como o sistema

operacional do Windows 10!

Se você ver alguma mensagem de erro, feche a janela e aguarde um minuto ou mais. Às

vezes o processo de criação da VM leva alguns minutos e você não poderá acessar a VM

até que ele termine. Isso também se aplica a quaisquer erros que digam que suas

credenciais (nome de usuário e senha) estão incorretas.

Opção 3: Usuários do Chrome OS: Conexão com a VM

através do RDP

Nesta seção, você usará o Chrome RDP para se conectar à instância do Windows usando

um endereço IP externo.
 Os usuários do Chrome OS podem fazer o download do Chrome RDP na Chrome Web Store.

Depois de acessar a página de download, clique no botão Usar no Chrome. Clique

em Adicionar aplicativo se aparecer algum pop-up. Depois, clique em Iniciar aplicativo.

1. Abra o aplicativo Chrome RDP.

2. Digite o endereço IP externo da instância desejada no campo Enter the computer name or

address to connect to. Esse endereço aparece no painel "Connection Details" à esquerda.

Clique em connect.

3. Deixe o campo do domínio em branco. Altere o nome de usuário para student. Depois, use

a senha indicada no painel "Connection Details" à esquerda. Clique em OK.

4. Clique em Continue em todas as janelas relacionadas à verificação do certificado.

Você verá uma interface visual que se parece exatamente com o sistema operacional

Windows 10.

Se você vir alguma mensagem de erro (como no exemplo abaixo), feche o RDP e espere

um minuto. Às vezes, a criação de VMs leva alguns minutos, e não será possível acessar a

máquina virtual até que o processo seja concluído. Isso também se aplica a possíveis

erros que indiquem que suas credenciais (nome de usuário e senha) estão incorretas.
 Opção 4: Usuários de Linux : Conexão com a VM através do
RDP

Nesta seção, você usará o Remmina para se conectar à instância do Windows usando um

endereço IP externo. Abra o Remmina na máquina Linux. Se ela ainda não tiver esse

software, instale o Remmina (em inglês).

1. Abra o Remmina.

2. Digite o endereço IP externo da instância desejada. Esse endereço aparece no painel

"Connection Details" à esquerda. Clique em Connect.

Verifique se o protocolo de conexão está configurado como RDP, conforme a imagem

abaixo:

3. Será aberta uma janela pedindo que você aceite o certificado. Clique em Ok para

continuar.

4. Deixe o campo do domínio em branco. Altere o nome de usuário para student. Depois, use

a senha indicada no painel "Connection Details" à esquerda.

Você verá uma interface visual que se parece exatamente com o sistema operacional

Windows 10.

Se você vir alguma mensagem de erro, feche a janela e espere um minuto. Às vezes, a

criação de VMs leva alguns minutos, e não será possível acessar a máquina virtual até

que o processo seja concluído. Isso também se aplica a possíveis erros que indiquem que

suas credenciais (nome de usuário e senha) estão incorretas.

Use a instância do Windows

Agora você tem acesso à instância do Windows e já pode começar a usar o sistema. Essa

versão do Windows foi criada para uso em servidores e inicia automaticamente um

programa de gerenciamento correspondente. Não precisamos desse recurso neste

laboratório. Por isso, aguarde até o programa abrir e o feche. Talvez você veja a área de

trabalho por alguns segundos antes da abertura do programa.

  

Quando o programa estiver fechado, o sistema operacional Windows estará pronto para

uso.
Fim do processo de login

Agora você verá um plano de fundo da área de trabalho do Windows como assim:
Permissões usando o Windows Powershell

Você usará o Powershell ao longo deste laboratório e precisará de privilégios de

administrador. Para abrir o framework, procure "PowerShell" no menu "Start". Depois,

clique com o botão direito e selecione "Run as Administrator" (Executar como

administrador).

Observação: execute o Powershell selecionando Run as Administrator para evitar

resultados inesperados.

Exemplo 1

Em "C:\Users\Qwiklab\Documents\", você tem um arquivo chamado

"important_document". O objetivo neste exemplo é alterar as permissões para que a

usuária "Kara" tenha somente acesso de leitura ao arquivo.

Primeiro, use o ICACLS e veja as permissões existentes para o arquivo com este

comando:

ICACLS C:\Users\Qwiklab\Documents\important_document
content_copy
Como você pode ver, Kara tem atualmente permissões de leitura e gravação (mostradas

como "R" e "W"). O objetivo é que ela tenha somente permissões de leitura. Por isso, é

preciso remover a permissão de gravação. Uma maneira fácil de fazer isso é remover

todas as permissões de Kara e adicionar novamente a permissão de leitura. Remova o

nome dela das permissões do arquivo e verifique se a ação funcionou com estes

comandos:

ICACLS C:\Users\Qwiklab\Documents\important_document /remove "Kara"

content_copy
ICACLS C:\Users\Qwiklab\Documents\important_document
content_copy
Veja que Kara não está mais listada nas permissões do arquivo. Para ela que volte a ter

somente a permissão de leitura, use este comando:

ICACLS C:\Users\Qwiklab\Documents\important_document /grant "Kara:(r)"

content_copy
Agora as permissões do arquivo estão definidas corretamente, e Kara tem acesso

somente de leitura. Verifique isso usando o comando anterior:

ICACLS C:\Users\Qwiklab\Documents\important_document
content_copy
Clique em Verificar meu progresso para conferir o objetivo.

Exemplo 1

Verificar meu progresso

Exemplo 2

Na pasta "Secret" em "C:\Users\Qwiklab\" a usuária "Kara" tem acesso de leitura. Neste

exemplo, você alterará essas permissões para que outra usuária ("Phoebe") também tenha
permissões de leitura. Além disso, Kara deverá ter permissões de leitura e gravação. Veja

as permissões atuais com o comando a seguir e observe que Kara tem permissões de

leitura, e Phoebe não está incluída.

ICACLS C:\Users\Qwiklab\Secret\
content_copy

Primeiro, dê acesso de leitura à Phoebe. Você pode conceder essas permissões com o

comando abaixo, da mesma maneira que fez antes. Em seguida, use o comando anterior

novamente para verificar se a alteração foi realizada:

ICACLS C:\Users\Qwiklab\Secret\ /grant "Phoebe:(r)"

content_copy
ICACLS C:\Users\Qwiklab\Secret\
content_copy
O próximo passo é conceder permissões de gravação à Kara. Você não precisa remover

as permissões existentes primeiro, como fez antes. Basta adicionar "write" ao nome da

usuária com este comando:

ICACLS C:\Users\Qwiklab\Secret\ /grant "Kara:(w)"

content_copy
Agora, o arquivo tem as permissões necessárias. Para verificar, visualize-as com o

seguinte comando:

ICACLS C:\Users\Qwiklab\Secret\
content_copy
Clique em Verificar meu progresso para conferir o objetivo.

Exemplo 2

Verificar meu progresso

Exemplo 3

Em "C:\Users\Qwiklab\", há outra pasta chamada "Music". O grupo de usuários, chamado

"Everyone", tem permissões de leitura e gravação para essa pasta. Esses grupos são

conjuntos de usuários locais que permitem que você altere as permissões de várias
pessoas só uma vez. Por exemplo, um computador usado por muitos funcionários de uma

empresa pode ter um grupo de usuários chamado "Employees", que será usado para

adicionar novos contratados. Assim, eles terão acesso a tudo que precisarem

automaticamente, sem necessidade de configurações manuais. O grupo "Everyone" será

criado por padrão e incluirá todos os novos usuários automaticamente.

Neste exemplo, você alterará as permissões dessa pasta para que o grupo "Everyone"

tenha somente permissão de leitura (e não de gravação).

Como de costume, veja as permissões atuais com este comando:

ICACLS C:\Users\Qwiklab\Music\
content_copy

Você pode alterar as permissões para grupos exatamente como faz para os usuários.

Para remover as permissões atuais do grupo e conceder novamente uma permissão de

leitura, use estes comandos:

ICACLS C:\Users\Qwiklab\Music\ /remove "Everyone"

content_copy
ICACLS C:\Users\Qwiklab\Music\ /grant "Everyone:(r)"
content_copy
Agora, o grupo "Everyone" tem somente permissões de leitura. Verifique isso usando o

mesmo comando de antes:

ICACLS C:\Users\Qwiklab\Music\
content_copy

Clique em Verificar meu progresso para conferir o objetivo.

Exemplo 3

Verificar meu progresso

Exemplo 4

Volte à pasta "documents" e veja que há um arquivo chamado

"not_so_important_document". Neste exemplo, você precisa modificar as permissões

desse arquivo para que o grupo chamado "Authenticated Users" tenha acesso de

gravação. O grupo "Authenticated Users" contém usuários que se autenticaram no

domínio ou em um domínio confiável para o computador. Veja as permissões atuais com

este comando, para ver qual é o ponto de partida para esse arquivo:

ICACLS C:\Users\Qwiklab\Documents\not_so_important_document
content_copy

Você verá que o grupo "Authenticated Users" não está listado no momento. Isso significa

que a única etapa necessária é conceder acesso de gravação, o que pode ser feito com

este comando:

ICACLS C:\Users\Qwiklab\Documents\not_so_important_document /grant "Authenticated Users:(w)"

content_copy
Assim, você concederá permissões de gravação ao grupo. Use o mesmo comando

anterior para verificar se os comandos foram executados:

ICACLS C:\Users\Qwiklab\Documents\not_so_important_document
content_copy

Clique em Verificar meu progresso para conferir o objetivo.

Exemplo 4

Verificar meu progresso

Exemplo 5

Neste último exemplo, você modificará as permissões de outro arquivo na pasta

"Documents". O arquivo chamado "public_document" precisa ser publicamente legível para

que possa ser lido por qualquer pessoa no sistema. Como de costume, veja os comandos

do arquivo primeiro:

ICACLS C:\Users\Qwiklab\Documents\public_document
content_copy

Para garantir que todos os usuários do sistema tenham permissões de leitura adicione-os

ao grupo "Everyone". Também é possível adicionar cada usuário manualmente. Porém, ao

conceder as permissões ao grupo, você pode poupar tempo e eliminar a necessidade de

voltar e editar as permissões novamente caso um novo usuário seja criado no futuro.

Conceda a todos os usuário no sistema a capacidade de ler o arquivo usando este

comando:

ICACLS C:\Users\Qwiklab\Documents\public_document /grant "Everyone:(r)"

content_copy
Por fim, visualize as permissões novamente para garantir que ação foi concluída:

ICACLS C:\Users\Qwiklab\Documents\public_document
content_copy

Clique em Verificar meu progresso para conferir o objetivo.

Exemplo 5

Verificar meu progresso

 Conclusão

Parabéns! Você usou o PowerShell para modificar as permissões de arquivos e diretórios.

Você concedeu e removeu permissões específicas usando o ICACLS e também aprendeu

como alterá-las para grupos de usuários. Continue assim!

Conclua o laboratório

Quando estiver tudo pronto, clique em Terminar o laboratório. O Qwiklabs removerá os

recursos usados e limpará a conta.

Você pode avaliar sua experiência no laboratório. Basta selecionar o número de estrelas,

escrever um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

• 1 estrela = muito insatisfeito

• 2 estrelas = insatisfeito

• 3 estrelas = neutro

• 4 estrelas = satisfeito

• 5 estrelas = muito satisfeito

Feche a caixa de diálogo se você não quiser dar sua opinião.

Para enviar feedback, sugestões ou correções, use a guia Suporte.