Permissões de acesso

Configurar as permissões de pastas no Windows 2000 não é tão complicado como parece. Primeiro, crie os logins e senhas de acesso dos usuários que utilizarão o PC. No Windows 2000 é necessário logar-se antes de poder utilizar o sistema, o que possibilita todos os recursos que veremos a seguir.

Para fazer isso, abra o painel de controle > usuários e senhas. Marque a opção “os usuários devem digitar um nome de usuário de senha para usar este computador” e clique em adicionar. Informe os dados do usuário e em seguida, escolha a sua permissão de aceso, que determinará o que cada um poderá fazer na máquina.

Um administrador tem acesso a tudo, um usuário padrão pode instalar programas e criar arquivos, mas não tem acesso à maior parte das configurações do sistema, enquanto um usuário restrito não pode instalar programas, não pode alterar as configurações do sistema e só pode editar ou deletar arquivos que ele mesmo criou.

Depois de feito isso, você pode configurar as permissões de acesso de cada arquivo ou pasta, que poderá (ou não :-) ser acessada por cada usuário, tanto localmente, quanto através da rede.

Caso o PC esteja ligado em rede e você deseja que outros usuários tenham acesso a algumas das pastas ou arquivos, basta compartilhar a pasta com a rede. Para isso, basta acessar as propriedades, abrir a guia “Compartilhamento” e marcar a opção “compartilhar esta pasta como”.

Para configurar as permissões de acesso, abra a guia “Segurança”. As configurações valem tanto para acesso locais, quanto acessos através da rede. O Windows aplica as permissões de acesso de acordo com o usuário logado na máquina.

Por defaut, todos têm acesso total à pasta. Você verá no campo “nome” o grupo “todos” e todas as permissões marcadas como “permitir”.

O grupo “todos” significa todos os usuários do sistema. Se você quiser um melhor controle, pode deletar o grupo “todos” e adicionar um a um os usuários que terão acesso à pasta.

Depois de fazer isso, clique sobre o usuário para configurar as suas permissões, que aparecem na parte de baixo da janela:

“Controle Total”, significa que o usuário terá acesso total à pasta, poderá abrir, criar, deletar e executar arquivos.

“Modificar” permite que o usuário altere arquivos que estão na pasta.

“Ler e executar” permite que ela execute arquivos que estão na pasta. Esta permissão deve ficar marcada para que os usuários possam por exemplo abrir programas através da rede.

“Listar conteúdo das pastas” nada mais é do que a permissão básica para ver o que tem dentro da pasta. Sem esta permissão, o usuário só poderá acessar algum arquivo caso saiba qual é o seu nome (ou que você já deixe um atalho configurado no PC para o programa que ele for usar).

“Leitura” sozinha, permite apenas abrir ou copiar arquivos que estão na pasta, mas sem a possibilidade de criar novos arquivos, deletar ou alterar nada. Sem pelo menos a permissão de leitura, o usuário não poderá nem mesmo abrir a pasta.

“Gravar”, permite criar ou copiar arquivos para a pasta. Veja que se você der a permissão de gravar, mas não der a permissão de modificar, o usuário não poderá alterar os arquivos da pasta, apenas criar novos.

Você pode até mesmo configurar as permissões de modo que nem você mesmo possa acessar a pasta :-) Neste caso, você receberá uma mensagem de acesso negado até voltar e reconfigurar as permissões.

A configuração das permissões pode ser a parte mais importante da implantação de uma rede baseada no Windows 2000, XP ou mesmo do antigo NT ao mesmo tempo em que pode ser de longe a mais trabalhosa, dependendo do número de usuários e restrições que tiver de configurar.