Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare le autorizzazioni avanzate per i file NTFS utilizzando la scheda protezione di Windows

Collaboratori

È possibile configurare le autorizzazioni standard per i file NTFS su file e cartelle utilizzando la scheda Windows Security nella finestra Proprietà di Windows.

Prima di iniziare

L'amministratore che esegue questa attività deve disporre di autorizzazioni NTFS sufficienti per modificare le autorizzazioni sugli oggetti selezionati.

A proposito di questa attività

La configurazione delle autorizzazioni dei file NTFS viene eseguita su un host Windows aggiungendo voci agli elenchi di controllo degli accessi discrezionali (DACL) NTFS associati a un descrittore di protezione NTFS. Il descrittore di protezione viene quindi applicato ai file e alle directory NTFS. Queste attività vengono gestite automaticamente dalla GUI di Windows.

Fasi
  1. Dal menu Strumenti di Esplora risorse, selezionare Connetti unità di rete.

  2. Completare la finestra di dialogo Map Network Drive (Connetti unità di rete):

    1. Selezionare una lettera Drive.

    2. Nella casella Folder, digitare il nome del server CIFS contenente la condivisione contenente i dati a cui si desidera applicare le autorizzazioni e il nome della condivisione.

      Se il nome del server CIFS è “CIFS_SERVER” e la condivisione è denominata “share1”, digitare \\CIFS_SERVER\share1.

      Nota È possibile specificare l'indirizzo IP dell'interfaccia dati per il server CIFS invece del nome del server CIFS.
    3. Fare clic su fine.

    Il disco selezionato viene montato e pronto con la finestra Esplora risorse che visualizza i file e le cartelle contenuti nella condivisione.

  3. Selezionare il file o la directory per cui si desidera impostare le autorizzazioni per il file NTFS.

  4. Fare clic con il pulsante destro del mouse sul file o sulla directory, quindi selezionare Proprietà.

  5. Selezionare la scheda sicurezza.

    La scheda Security visualizza l'elenco di utenti e gruppi per i quali è impostata l'autorizzazione NTFS. La casella Permissions for (autorizzazioni per) visualizza un elenco delle autorizzazioni Allow e Nega in vigore per ogni utente o gruppo selezionato.

  6. Fare clic su Avanzate.

    La finestra Proprietà di Windows visualizza informazioni sulle autorizzazioni file esistenti assegnate a utenti e gruppi.

  7. Fare clic su Modifica permessi.

    Viene visualizzata la finestra Permissions (autorizzazioni).

  8. Eseguire le azioni desiderate:

    Se si desidera…​ Effettuare le seguenti operazioni…​

    Impostare autorizzazioni NTFS avanzate per un nuovo utente o gruppo

    1. Fare clic su Aggiungi.

    2. Nella casella inserire il nome dell'oggetto da selezionare, digitare il nome dell'utente o del gruppo che si desidera aggiungere.

    3. Fare clic su OK.

    Modificare le autorizzazioni NTFS avanzate da un utente o da un gruppo

    1. Nella casella Permissions entries:, selezionare l'utente o il gruppo di cui si desidera modificare le autorizzazioni avanzate.

    2. Fare clic su Edit (Modifica).

    Rimuovere le autorizzazioni NTFS avanzate per un utente o un gruppo

    1. Nella casella Permissions entries:, selezionare l'utente o il gruppo che si desidera rimuovere.

    2. Fare clic su Rimuovi.

    3. Passare alla fase 13.

    Se si aggiungono autorizzazioni NTFS avanzate a un nuovo utente o gruppo o si modificano le autorizzazioni avanzate NTFS per un utente o un gruppo esistente, viene visualizzata la finestra immissione autorizzazioni per <Object>.

  9. Nella casella Apply to (Applica a), selezionare la modalità di applicazione della voce di autorizzazione del file NTFS.

    Se si impostano le autorizzazioni per un file NTFS su un singolo file, la casella Apply to (Applica a) non è attiva. L'impostazione predefinita di Apply to (Applica a) è solo questo oggetto.

  10. Nella casella Permissions (autorizzazioni), selezionare le caselle Allow (Consenti) o Nega per le autorizzazioni avanzate che si desidera impostare su questo oggetto.

    • Per consentire l'accesso specificato, selezionare la casella allow.

    • Per non consentire l'accesso specificato, selezionare la casella Nega. È possibile impostare le autorizzazioni per i seguenti diritti avanzati:

    • Controllo completo

      Se si sceglie questo diritto avanzato, tutti gli altri diritti avanzati vengono scelti automaticamente (diritti Allow o Nega).

    • Cartella Traverse / file di esecuzione

    • Elenca cartella / leggi dati

    • Attributi di lettura

    • Leggi attributi estesi

    • Creare file / scrivere dati

    • Crea cartelle/Aggiungi dati

    • Attributi di scrittura

    • Scrivi attributi estesi

    • Elimina sottocartelle e file

    • Elimina

    • Permessi di lettura

    • Modifica delle autorizzazioni

    • Assumere la proprietà

    Nota Se una delle caselle di autorizzazione avanzate non è selezionabile, le autorizzazioni vengono ereditate dall'oggetto padre.
  11. Se si desidera che le sottocartelle e i file di questo oggetto ereditino queste autorizzazioni, selezionare la casella Applica queste autorizzazioni solo agli oggetti e/o ai contenitori all'interno di questo contenitore.

  12. Fare clic su OK.

  13. Dopo aver aggiunto, rimosso o modificato le autorizzazioni NTFS, specificare l'impostazione di ereditarietà per questo oggetto:

    • Selezionare la casella include ereditable permissions from this object's parent.

      Questa è l'impostazione predefinita.

    • Selezionare la casella Sostituisci tutte le autorizzazioni dell'oggetto figlio con le autorizzazioni ereditabili da questo oggetto.

      Questa impostazione non è presente nella casella permessi se si impostano i permessi del file NTFS su un singolo file.

    Nota Fare attenzione quando si seleziona questa impostazione. Questa impostazione rimuove tutte le autorizzazioni esistenti su tutti gli oggetti figlio e le sostituisce con le impostazioni di autorizzazione dell'oggetto. È possibile rimuovere inavvertitamente le autorizzazioni che non si desidera rimuovere. È particolarmente importante quando si impostano le autorizzazioni in un volume misto di sicurezza o in un qtree. Se gli oggetti figlio dispongono di uno stile di protezione UNIX effettivo, la propagazione delle autorizzazioni NTFS a tali oggetti figlio comporta la modifica di tali oggetti da stile di protezione UNIX a stile di protezione NTFS da parte di ONTAP e la sostituzione di tutte le autorizzazioni UNIX per tali oggetti figlio con autorizzazioni NTFS.
    • Selezionare entrambe le caselle.

    • Selezionare nessuna delle due caselle.

  14. Fare clic su OK per chiudere la casella Permissions.

  15. Fare clic su OK per chiudere la casella Impostazioni di protezione avanzate per <Object>.

    Per ulteriori informazioni su come impostare le autorizzazioni NTFS avanzate, consultare la documentazione di Windows.