In questo video vedremo come condividere una cartella con un utente remoto su Windows.
Vedremo come configurare i permessi nella scheda Condivisione e nella scheda Sicurezza.
Daremo anche un occhiata all’ereditarietà degli oggetti.
Per condividere una cartella è possibile farlo dalle proprietà della cartella stessa o possiamo usare la scorciatoia Condividi con utente specifico.
Per creare l’utente necessario apriremo la console gestione utenti con il comando control userpasswords2 dal prompt dei comandi.
In questo video vediamo come condividere una cartella in Windows con i permessi minimi per una maggiore sicurezza.
Per la prova ho a disposizione il PC1 con l’utente1 e il PC2 con l’utente2.
Sul PC2 andrò a condividere una cartella con l’utente1.
Nel primo step andremo creare l’utente1 sul PC2.
vai al minuto 0:00:27
Per aprire la gestione utente utilizzerò un comando da DOS perché è molto più breve.
Premiamo il tasto windows + R per aprire la finestra esegui e digitiamo cmd e poi invio.
Nel Comand Prompt digitiamo control userpasswords2 e poi premiamo invio.
Nella finestra account utenti aggiungiamo l’utente.
vai al minuto 0:00:52
Lo chiamiamo utente1 come l’utente di PC1 che deve accedere alla cartella.
Inseriamo la password che l’utente1 usa su PC1.
Successivo, e Fine.
Automaticamente l’utente1 è stato inserito nel gruppo Users.
vai al minuto 0:01:13
Premiamo OK.
Come secondo step andiamo a creare la cartella e la condividiamo.
Se avete un volume dedicato ai dati, create la cartella nella root del volume.
Se avete solo il volume C: come nel mio caso, create la cartella in C:.
Nuova cartella, dategli il nome che vi pare.
vai al minuto 0:01:35
Per condividerla possiamo andare nelle proprietà della cartella o usare la voce Dare Accesso a, scegliamo quest’ultima perché farà una parte del lavoro per noi.
Condividiamo con Utenti specifici.
Aggiungiamo l’utente1.
Di default concede solo i permessi di lettura, diamogli anche i permessi di scrittura.
vai al minuto 0:02:01
Condividiamo.
Questo messaggio viene fuori perché al momento abbiamo un profilo di rete pubblica in cui non è abilitata la condivisione di file e stampanti.
Scegliamo la prima voce in modo che venga spostato nel profilo delle reti private.
Clicchiamo su operazione completata.
vai al minuto 0:02:14
Nel terzo step andiamo a restringere i permessi sulla cartella.
Apriamo le proprietà della cartella.
Nella scheda condivisione clicchiamo su Condivisione avanzata e poi Autorizzazioni.
Eliminiamo il gruppo Everyone perché è troppo permissiva e aggiungiamo solo l’utente1 che accede da remoto con il PC1.
vai al minuto 0:02:41
Premiamo Controlla nomi per verificare di aver scritto correttamente il nome.
OK.
Concediamo anche i permessi di modifica, altrimenti non potrebbe creare e modificare i file.
Applichiamo le modifiche.
Ora controlliamo anche i permessi della scheda Sicurezza.
vai al minuto 0:03:02
Selezioniamo l’utente1 per controllare i permessi concessi.
Possiamo vedere che a questo utente è stato concesso il controllo completo sulla cartella che non è necessario.
Andiamo in modifica e togliamo all’utente1 il controllo completo.
Applichiamo le modifiche.
vai al minuto 0:03:20
Vi faccio vedere ancora una cosa sui permessi che riguarda l’ereditarietà.
Apriamo le impostazioni avanzate.
Come vedete questi permessi sono collegati direttamente alla cartella e non ereditati dalla cartella padre.
Vi mostro cosa dovreste fare nel caso che sia abilitata l’ereditarietà.
vai al minuto 0:03:33
Abilitiamo l’ereditarietà e applichiamo le modifiche.
Come vedete si sono aggiunti altri quattro oggetti ereditati dalla cartella padre C:, tra questi solo due sono nuovi gli altri sono ripetuti.
Se avete questa situazione è meglio disabilitarla per un maggior controllo dei permessi.
Disabilitiamo l’ereditarietà.
vai al minuto 0:04:00
Qui ci viene chiesto se eliminare direttamente i permessi o concederli in modo esplicito alla cartella.
Per non correre il rischio di eliminare permessi che ci possono servire, conviene sempre convertirli e poi eliminiamo quelli che non ci servono.
Convertiamo le autorizzazioni.
vai al minuto 0:04:18
Eliminiamo il gruppo utenti e il gruppo degli utenti autenticati, altrimenti tutti gli utenti che appartengono a questi gruppi avranno i permessi sulla cartella.
Gli unici che devono rimanere è il gruppo Administrator e SYSTEM, l’utente amministratore del PC2 e l’utente remoto con cui vogliamo condividere la cartella.
Noi che siamo l’utente2 siamo anche i proprietari della cartella.
vai al minuto 0:04:39
Direi che con i permessi abbiamo finito.
Nell’ultimo step dobbiamo controllare se l’utente1 riesce ad accedere alla cartella, condivisa sul PC2, dal PC1.
Dal PC1 apriamo esplora risorse.
Come percorso di rete digitiamo il nome del PC remoto: PC2 preceduto dal doppio back slash e premiamo invio.
vai al minuto 0:05:05
Questa è la cartella che abbiamo condiviso, entriamo e proviamo a creare una cartella e un file.
Per aprire la cartella non abbiamo dovuto autenticarci perché sul PC2 abbiamo creato l’utente con un nome e una password identici a quelli con cui ci siamo connessi al PC1.
Proviamo anche a modificate e a salvare il file.
vai al minuto 0:05:25
Se ci spostiamo nuovamente sul PC2 possiamo vedere la cartella e il file che sono stati creati dall’utente1 da remoto.
Torniamo sul PC1 ed eliminiamo tutto.
Funziona tutto correttamente.
Se provo ad accedere alla cartella C del PC remoto con la condivisione predefinita C$, mi vengono chieste le credenziali perché l’utente1 può accedere solo alla cartella condivisa in C:.
