TECNICAS DO WINDOWS

TECNICAS DO WINDOWS
Primeiramente você pode efetuar este processo tanto em FAT como NTFS. Para melhor proveito teremos que exibir as opções escondidas da Guia Compartilhamento fazendo o seguinte processo, abra o Windows Explorer e clique em MenuFerramentas > Opções de Pastas > Guia Modos de Exibição, na lista de opções abaixo mostradas desmarque que penultima opção Usar Compartilhamento Simples de Arquivo(Recomendado) , agora a sua Guia Compartilhamento possui todas as opções para que possamos fazer este procedimento.O intúito deste processo, é diferenciar os usuários uma vez que, alguns podem ter há necessidade de possuir permissões diferentes, o usuários X prescisa acessar o diretório G: e efetuar mudanças (Ler, Executar e Modificar) nas planilhas existentes já o usuário A somente pode Ler e Executar as planilha e não deve alterar o conteúdo destas, e sem este processo aseguir, não seria possível efetuar esta diferenciação pois, por padrão, ao criar um compartilhamento no Windows XP a permissão de Controle Total é atribuída há um único usuário existente na lista, este denominado Todos, esta permissão atribuída a este usuário permite que, qualquer usuário possa acessar o compartilhamento. Os passos deste How To também pode ser utilizado na resolução de problemas com relação a problemas de Acesso Negado que, em algumas ocasiões em que possuimos uma pequena Rede podem ocorrer causando assim incovenientes frustações relacionadas com seu trabalho ou até mesmo em todos os usuários.O primeiro passo a ser efetuado é a criação dos mesmos usuários da rede na estação rodando o Windows XP onde se encontra o( s) disco( s) e/ou diretório( s) que será compartilhado, caso seja necessário compartilhar diretórios em outras estações o mesmo processo será necessário nestas.Para efetuar este processo, os passos seriam estes aseguir:Interpretando um pequeno exemplo...Suponhamos que utilize a conta padrão Administrador para efetuar as tarefas do dia a dia em sua estação (não é recomendado por SEGURANÇA) e não é recomendado por SEGURANÇA) e o usuário Carlos Eduardo utiliza seu próprio nome anteriormente citado como nome de usuário para efetuar logon em sua estação e assim efetuar suas tarefas, para restringir o acesso a ele você tera que criar um usuário em sua estação com os mesmos atributos do usuário Carlos Eduardo em sua estação, senha se houver, grupo qual o usuário pertence seja Administrador ou Convidado ou quantos grupos pertença esse usuário.Para criar um ou mais usuários no Windows XP, efetue logon como Administrador ou um conta com este privilégio, abra o Console Gerenciamento do Computador ( clique em Iniciar > Executar digite compmgmt.msc e tecle ENTER ou Painel de Controle > Sistema > Ferramentas Administrativas > Gerenciamento do Computador ).Após aberto o Console a interface abaixo será exibida:O próximo passo é clicar na arvore ao lado direito em Usuários e Grupos Locais > Usuários, neste momento estarão sendo exibidas as contas existentes em sua estação como mostrado na imagem aseguir:Agora clique com o botão direito do mouse sobre uma parte em branco ao lado direito como mostrado aseguir e escolha Novo Usuário...:Uma nova janela será aberta neste instante para que este novo usuário seja criado como mostrado abaixo: Preencha os campos mostrados acima com as mesmas informações de cada usuário que irá criar com as mesmas caracteristicas do usuário da estação que ira acessar o servidor Windows XP.Campo Nome de Usuário é obrigatório neste processo, preenche com o respectivo nome do usuário da rede.Campo Nome Completo é opcional, e isto fica a seu critério ou do usuário colocar, suponhamos que o usuário tenha um nome de usuário WinUser e nada seja colocado no campo Nome Completo, então o nome WinUser será exibido na tela de logon tradicional do Windows XP, já, se houver um Nome Completo, este será eixbido na tela de logon do Windows XP.Campo Descrição é opcional e pode ser usado para fornecer previamente quem é o usuário, qual sua função, etc.Opção O usuário deve alterar a senha no próximo logon é opcional e deve ser utilizada caso o usuário não possa forneçer a senha no momento de sua criação, sendo possível troca-la no momento em que este efetuar um novo logon na estação.Nota: Se a opção anteriormente citada estiver marcada as duas opções seguidas estarão desabilitadas e inacessíeis como mostrado na figura anteriormente, para ter acesso a elas a primeira opção deve ser desmarcada.Opção O usuário não pode alterar a senha impede que o usuário altere esta posteriormente altere esta por meio do Console, somente administradores poderam efetuar este processo.Opção A senha nunca expira impede que a senha tenha um tempo de vida estipulada que é uma opção de segurança em rede.Opção Conta Desativada remove a conta da tela de logon e tambem impede que o usuário possa utilizar esta na estação.Será necessário que a senha do usuário seja digitada por ele neste momento, caso isto seja possível, desmarque a opçãoO usuário deve alterar a senha no proxímo logon, caso o usuário não esteja presente permaneça com a opção anteriormente citada marcada e não atribua nenhuma senha no campo, deixe-a em branco, quando o usuário estiver presente, efetue logoff e efetue o logon como o us caso o usuário não esteja presente permaneça com a opção anteriormente citada marcada e não atribua nenhuma senha no campo, deixe-a em branco, quando o usuário estiver presente, efetue logoff e efetue o logon como o usuário deste, e pessa para que ele atribua a mesma senha que utiliza em sua estação e o processo esta terminado e os novos usuários já podem ser visualizados na parte direita do Console como mostrado aseguir:Nota : A senha deve ser um requisito prioritário uma vez que, esta em rede deve garantir que somente o usuário correto possa efetuar seus trabalhos em sua estação .Efetue o mesmo processo anteriormente mostrado para criar outros usuários.Após ter criado todos os usuários necessários, é necessário inseri-los em seus grupos de trabalho equivalentes, no Console clique em Usuários e Grupos Locais > Grupos como mostrado aseguir:Por padrão neste processo, os usuários criados são atribuídos ao Grupo Usuários, caso estes usuários não sejam pertencentes a este grupo remova eles deste, de um duplo clique sobre o grupo Usuários e selecione os usuários, clique no botão Remover e após ter removido todos clique em Aplicar, OK.Acima você pode verificar os grupos padrões do Windows XP, Administrador , Usuários avançados , etc, para inserir um ou mais usuarios em um grupo, dê um duplo clique sobre o grupo para que a caixa de de Propriedades do Grupo seja aberta como mostrado abaixo:Com a janela sendo exibida clique em Adicionar... , uma nova janela será exibida como mostrada abaixo: Para facilitar o processo de inserção dos usuários, utilize ; ponto e virgula para separa-los como mostrado na figura anteriormente para que não seja presciso inseri-los um á um, clique em Verificar nomes para que estes sejam autenicados como válidos e depois clique em OK.Novamente você estará na janela principal do Grupo e já estará visível os novos usuários pertencentes a este grupo, clique em Aplicar, OK para encerrar este processo.Bem, feche o Console de Gerenciamento do Computador.Agora com os usuários previamente criados, vamos Compartilhar definitivamente um diretório.Clique com o botão direito do mouse sobre o Compartilhamento qual tem intensão de restrigir o acesso de usuários em expecifico , e escolha entre as opções Compartilhamento e Segurança para que a janela aseguir seja exibida Agora habilite o Compartilhamento e crie um nome para ele caso este não possua um como mostrado na figura aseguir:Caso queira um Compartilhamente Oculto ou seja, este não estará presente aos compartilhamento normais quando lista-los em uma estação da rede, somente sendo possível acessa-lo usando o caminho UNC \\BTOCOMUNIC\ArqServer, coloque o sinal de cifrão $ no final do nome do Compartilhamento.Certifique-se de tambem de como quer tratar as conexões simultaneas permitidas a esse compartilhamento, caso queira colocar um número expecifico de conexões, utilize a opção Permitir este número de usuários em Limite de Usuários e na caixa a frente coloque o número limite como mostrado aseguir:Vale lembrar que no Windows XP, são possíveis somente 10 conexões simultâneas , ou seja, se habilitar um limite de 10 conexões como mostrado na figira anterior, estará automáticamente usando a opção Máximo permitido que é equivalente a 10 conexões, ou seja, somente use esta opção caso o limite seja menor que 10 conexôes simultâneas. Caso seja necessários uma margem de conexões simultâneas acima de 10 é recomendado utilizar um sistema operacional que suporte, neste caso por exemplo Windows NT/2000 Server/2003 Server.Agora vamos atribuir permissões para os usuários a este Compartilhamento, clique no botão Permissões como mostrado aseguir: Na proxima caixa exibida sera exibida somente com um usuário Todos como é padrão do Windows XP com a permissão de Leitura como mostrado abaixo.Mais adiante mostrarei quais as ações são atribuídas por cada permissão.Selecione-o dando um clique sobre ele e clique em Remover , agora clique no botão Adicionar... , nesse momento suponhamos que possua 5 usuários em sua rede, para que você adicione todos de uma só vez digite os nomes do usuários separados por ; (ponto e virgula) ja mencionado anteriormente criando usuários e como no exemplo abaixo e clique em OK:Após ter inserido os usuários, certifique-se dê que todos estão sendo exibidos na lista de usuários na Guia Compartilhamento como mostrado aseguir:Tendo se certificado de que tudo esta OK, agora iremos tratar das permissões relativas a cada usuário.Diferente de Permissões Locais (NTFS) que podem ser modificadas separadamente o que permite uma melhor administração da segurança, as Permissões de Compartilhamento englobão as permissões em uma única, ou seja, dentro de uma permissão são inseridas outras mais, a diferença pode ser percebida pela quantia que é menor no bloco de permissões de Compartilhamento como mostrado abaixo comparado com as permissões exibidas no bloco permissões locais (NTFS). Antes de atribuir as permissões necessárias para cada usuário, temos que entender como este irá atuar uma vez Permitida ou Negada.No bloco de permissões, existem duas colunas uma coluna contendo Permitir e outra coluna contendo Negar, para termos certeza de que uma permissão seja realmente aplicada, evite apenas desmarcar a caixa de seleção na coluna Permitir, sempre marque a seleção na coluna Negar quando for necessário.Agora com relação a entender as permissões, para isso, seram descritas as ações que seram permitidas ou negadas ao marcar a caixa de seleção na coluna desejada e tambem quais permissões fazem parte da principal mostrada no bloco de permissões de Compartilhamento.Diferenças entre as permissões:Leitura permite ou nega aos usuários...Listem os nomes de arquivos e de subpastas, dentro da pasta compartilhada.Acessar as subpastas da pastas compartilhada.Abrir os arquivos para leitura.Execução de arquivos de programas (.exe, .com, etc)Alteração permite ou nega aos usuários...Criação de arquivos e subpastas.Alteração de dados nos Arquivos.Exclusão de subpastas e arquivos.Controle Total (padrão quando se é criado um novo compartilhamento atribuida ao usuário Todos) permite ou nega aos usuários...Todas as opções anteriores mensionadas.Alteração de permissões.Apropriação ou Take Ownership.Uma prática recomendada é efetuar testes antes de por em funcionamente uma pequena rede, utilizando permissões de Compartilhamento para evitar possíveis problemas que possam afetar o ótimo desempenho de suas tarefas e que resultem na seguinte caixa de dialogo... Após ter efetuado teste de campo, e constatado que não há nenhum problema, sua rede esta pronta e internamente com segurança com relação a integradade e confidencialidade das informações nela contidas e já poderá visualizar o ícone de seu compartilhamento no diretório onde este se encontra como mostrado abaixo sendo segurado por uma mão na parte inferior.Um ponto para ser mensionado aqui também, é que NEGAR uma permissão sobrepõe uma permissão PERMITIR, se você der permissão de Leitura a um usuário em uma determinada pasta neste compartilhamento e em outra atribuir a permissão de Negar Leitura a permissão do usuário sera de NEGAR Leitura em todas as pastas e arquivos.--------------------------------------------------------------------------------Outro ponto importante tambem é que ao atribuir permissões de compartilhamento você deve tomar cuidado com diferentes permissões entre pastas e subpasta mantenha pastas expecificas para os grupos em diferentes diretórios evitando de possuir pastas que este não deva acessar dentro de um diretório que este tenha que ter acesso.Por exemplo...Se você atribuir a permissão de Leitura e Alteração ao diretório compartilhado W:\Consulta de Preços para um usuário X , e dentro deste mesmo diretório, existir um outro subdiretório qual esta não deve acessar suponhamosW:\Consulta de Preços\Promoções do Dia e a esta foir atribuida uma permissão NEGADA automaticamente este usuário tera permissão negada no diretório qual tem que efetuar mudanças como Alterar e Leitura. Permissões de Compartilhamento tambem são Acumulativas, ou seja, se você possuir um usuário que pertence a mais de um grupo, e este grupos necessitam acessar um mesmo compartilhamento, este usuário possuirá a soma das permissões, se o usuário X tem permissões de Leitura no Grupo Almox e tem permissão de Controle Total no Grupo Gerentes Almox no compartilhamento W:\Consulta de Preços, sua permissão efetiva será Controle Total .A solução para este tipo de problema é adicionar o usuário individualmente nas permissões de compartilhamento e atribuir as permissões equivalente sendo assim mantida a integridade novamente.Apos ter feito todas estes procedimentos reinicie sua estação e tente acessar o compartilhamento para qual anteriormente atribuiu novas permissões de compartilhamento e verifique se teve êxito nas novas configurações.--------------------------------------------------------------------------------O Firewall do Windows XP pode também causar problemas relacionados ao compartilhamento se a opção Compartilhamento de Arquivos e Impressoras não estiver marcada na Guia Exceções (somente Service Pack 2).--------------------------------------------------------------------------------Outra dica que pode ajudar a solucionar problemas de acesso em estações utilizando o Windows XP Professional, e configurar corretamente os direitos de usuários no Console de Diretivas de Segurança Local (secpol.msc).Para efetuar o processo, é necessário que seja feito logon como Administrador da estação, após isso, clique em Iniciar > Executar digite secpol.msc e tecle ENTER.Com o Console iniciado, localize então o seguite diretório de direitos de usuários:Configuração de Segurança > Diretivas Locais > Atribuição de Direitos de UsuáriosAo lado direito deve se localizar as seguintes diretivas:Acesso a esse Computador pela RedeNegar Acesso a esse Computador pela RedeO primeiro passo é configurar a primeira diretiva que dará acesso pela red