Escolar Documentos
Profissional Documentos
Cultura Documentos
permissão do Windows
Atribuindo permissões
As permissões são privilégios concedidos a entidades de sistema
específicos , como usuários , grupos ou computadores , permitindo-
lhes realizar uma tarefa ou acessar um recurso . Por exemplo , você
pode conceder uma permissão específica do usuário para ler um
arquivo ao mesmo tempo negar que mesmo usuário as permissões
necessárias para modificar ou excluir o arquivo. O Windows Server
2012 tem vários conjuntos de permissões , que operam de forma
independente um do outro. Para fins de compartilhamento de
arquivos, você deve estar familiarizado com a operação dos seguintes
sistemas de permissão:
As permissões de compartilhamento:
Permissões NTFS:
Permissões Efetivas
Ela calcula as permissões concedidas ao usuário ou grupo
especificado. O cálculo leva em conta as permissões em vigor
relativas à participação em um grupo, bem como qualquer permissão
herdada do objeto pai. Ela pesquisa todos os grupos de domínio e
locais dos quais o usuário ou o grupo é membro.
O grupo “Todos” sempre será incluído se o usuário ou o grupo
selecionado não for membro do grupo “Logon anônimo”. Na família
Windows Server°2003, o grupo Todos não inclui mais Logon Anônimo.
A ferramenta “Permissões efetivas” somente produz uma
aproximação das permissões de um usuário. As permissões reais do
usuário podem ser diferentes, pois elas podem ser concedidas ou
negadas dependendo do modo de logon de um usuário. Essas
informações específicas de logon não podem ser determinadas pela
ferramenta <b>Permissões efetivas</b> já que o usuário não está
conectado; portanto, as permissões efetivas exibidas refletirão
apenas as especificadas pelo usuário ou pelo grupo, e não as
especificadas pelo logon.
Por exemplo, se um usuário estiver conectado a esse computador
através de um compartilhamento de arquivo, o logon desse usuário
será marcado como logon de rede. As permissões podem ser
concedidas ou negadas à rede SID (identificador de segurança) que o
usuário conectado recebe, portanto, um usuário terá permissões
diferentes quando estiver conectado localmente das permissões
concedidas quando estiver conectado por meio de uma rede
Definindo permissões de compartilhamento
Entendendo autorização NTFS
No sistema de permissões NTFS, que ReFS também suporta, as
entidades de segurança envolvidas são usuários e grupos, que o
Windows se refere usando identificadores de segurança (SID).
Quando um usuário tenta acessar um arquivo ou pasta NTFS, o
sistema lê o token de acesso de segurança do usuário, que contém os
SIDs para a conta do usuário e todos os grupos aos quais o usuário
pertence. O sistema então compara esses SIDs para os armazenados
no arquivo ou ACEs da pasta para determinar o que o usuário pode
acessar. Este processo é chamado de autorização.
Atribuindo permissões NTFS avançadas