Creazione Gruppi di protezione in Active Directory di Windows Server

Questo articolo è stato letto 11880 volte !

In questo articolo, dedicato al mondo Windows Server, esaminiremo la procedura per la creazione di Gruppi di Protezione e il conseguente loro utilizzo all’interno delle directory condivise nel nostro dominio. Creeremo infatti il gruppo chiamato Amministrazione del quale faranno parte gli utenti Mario Rossi, Bruno Bianchi e Giuseppe Verdi, i quali dovranno avere accesso alla cartella in share chiamata Amministrazione.

 

Passiamo subito a vedere come:


Dall’interno del nostro server Windows premiamo sul pulsante Start –> Tutti i Programmi –> Utenti e computer di Active Directory e passiamo ad esaminare la nostra interfaccia LDAP, come mostra la figura sotto:

Come possiamo notare nella cartella Builtin sono raccolti tutti i gruppi di protezione creati di default dal nostro dominio.

Procediamo cliccando con il tasto destro del mouse sulla cartella Builtin, quindi scegliamo Nuovo –> Gruppo
(Tengo a pracisare che non siamo obbligati alla creazione dei gruppi proprio nella cartella indicata, ma potremmo crearne anche una a nostro piacimento.)


Nelle textbox inseriamo il nome che vogliamo dare al nostro gruppo, nel nostro esempio scriveremo Amministrazione, quindi nella sezione Ambito del gruppo selezioniamo Globale e nel Tipo di gruppo selezioniamo Protezione ed infine confermiamo il tutto premendo il tasto OK.


Come possiamo notare il gruppo Amministrazione è stato creato ed è stato inserito all’interno della cartella Builtin… bene non dobbiamo far altro che farci doppio click sopra.


Nella scheda Generale possiamo inserire nella textbox evidenziata, una descrizione più approfondita che sarà visualizzata all’interno dell’interfaccia della nostra Active Directory, in questo esempio scriveremo Dipendenti ufficio Amministrazione e confermiamo premendo il tasto Applica.


Passiamo quindi alla scheda Membri ed andiamo ad inserire i dipendenti del nostro ufficio Amministrazione, premendo il tasto Aggiungi.


Siccome sappiamo che i nostri utenti creati si chiamano Rossi, Verdi e Bianchi, all’interno della textbox che chiede d’immettere i nomi degli oggetti da selezionare, scriviamo Rossi e premiamo il tasto Controlla nomi.


Come possiamo notare il nostro sistema ha contattato il dominio ed ha individuato che l’utante Rossi ne fa parte, premiamo infine il tasto OK per aggiungerlo quindi al nostro gruppo; adesso non dobbiamo far altro che ripetere la stessa operazione anche per gli altri 2 utenti che in questo caso sono Bianchi e Verdi.

Esiste tuttavia una procedura alternativa che può risultare molto comoda se per caso non ci dovessimo ricordare i nomi da inserire oppure i nominativi da aggiungere dovessero essere molti e quindi possiamo comunque procedere come segue:


Dalla form di selezione Utenti, Contatti o Computer premiamo il tasto Avanzate


Si aprirà una form successiva dove è possibile stabilire dei criteri di ricerca dei nostri utenti, premiamo quindi il tasto Trova


Ecco che immediatamente nei risultati della nostra ricerca abbiamo individuato subito i nostri 3 utenti che dobbiamo rendere membri del gruppo Amministrazione, a questo punto teniamo premuto il tasto CTRL e con il click sinistro del mouse selezioniamoli uno alla volta tutti e tre; concludiamo premendo il tasto OK.


Ed ecco che tutti e tre insieme i nostri amici Rossi, Verdi e Bianchi sono apparsi nell’elenco del gruppo di protezione, non dobbiamo far altro che confermare premendo il tasto OK.


Entriamo adesso in gestione del computer e sotto il disco C:\ noteremo che è stata precedentemente creata una cartella chiamata Amministrazione (se non l’avete creata createla); facciamoci click con il tasto destro del mouse e scegliamo l’opzione Condivisione e Protezione.


Nella scheda Condivisione scegliamo l’opzione Condividi Cartella ed immediatamente ci accorgeremo che nella textbox sottostante ci verrà proposto lo stesso nome della cartella, che possiamo tranquillamente tenere come buono (oppure possiamo anche cambiarlo come più ci piace), concludamo clicchiando sul pulsante Autorizzazioni.


E’ di fondamentale importanza sapere che all’interno di un servizio di fileservering esistono due tipi d’autorizzazioni, quelle di condivisione e quelle di protezione; ricordiamo sempre che le autorizzazioni più restrittive, distribuite nella condivisione o nella protezione, vincono sempre su quelle meno restrittive. Nel nostro caso vogliamo attribuire alle autorizzazioni di condivisione i permessi di everyone (cioè per tutti gli utenti del nostro dominio) ma in quelle di protezione vogliamo attribuire il solo accesso al gruppo Amministrazione, quindi essendo più restrittive (in questo caso) le autorizzazioni di protezione solo i membri del gruppo Amministrazione, cioè gli utenti Rossi, Verdi e Bianchi, potranno avervi accesso. Diamo quindi all’utente Everyone i permessi di modifica cliccando nella checkbox indicata dalla freccia rossa e procediamo premendo il tasto OK.


Passiamo adesso alla scheda Protezione, il nostro dominio ha assegnato di default delle autorizzazioni, che però a noi non stanno bene in quanto non rispecchiano quello che vogliamo fare; quindi procediamo come segue, cioè premendo il tasto Avanzate.


Verrà aperta una form più dettagliata dove possiamo eseguire operazioni più avanzate rispetto alla precedente; la prima cosa che possiamo notare è che i permessi di protezione della cartella Amministrazione, ereditano da quella padre, cioè “C:\”, quindi dobbiamo subito togliere il checkbox riguardante la propagazione delle autorizzazioni ereditabili dall’oggetto padre.


Adesso rimuoviamo tutte le autorizzazioni legate alla cartella amministrazione premendo il tasto Rimuovi.


Ecco fatto ! Tutte le precedenti autorizzazioni sono state tolte ed è rimasto solo l’utente Administrator che per buona norma è sempre meglio lasciare; Confermiamo premendo il tasto OK.


Come possiamo notare l’utente Administrator è rimasto ma le autorizzazioni NO, vedi elenco casella Consenti, quindi premiamo sul checkbox di Controllo Completo ed automaticamente tutte le altre autorizzazioni verranno spuntate automaticamente.


Proseguiamo nel nostro lavoro premendo il tasto Aggiungi per dare le altre autorizzazioni.


Nella form che ci viene presentata adesso, che è identica a quella di assegnazione degli utenti al gruppo, invece di assegnare gli utenti Rossi, Biachi e Verdi, inseriamo direttamente il gruppo di protezione appena creato, quindi scriviamo all’interno della textbox il nome del gruppo cioè Amministrazione e premiamo sul tasto Controlla Nomi.


Ecco che immediatamente il nostro dominio Active Directory si è accorto della presenza del gruppo, infatti la scritta Amministrazione è stata individuata e sottolineata, confermiamo premendo il tasto OK.


Adesso dobbiamo dare i permessi di modifica e di scrittura per il gruppo selezionato, quindi spuntiamo il checkbox Modifica, come indicato dalla freccia bianca del mouse e noteremo subito che anche i permessi di scrittura verranno flaggati automaticamente come mostra la freccia rossa.


Concludiamo il tutto premendo il tasto OK.


Per verificare se tutte le precedenti operazioni sono andate a buon fine, clicchiamo il pulsante Start –> Esegui e dentro la riga di comando scriviamo \\revserver (che è il nome del nostro server Windows Server 2003) e premiamo il tasto OK.


Come possiamo notare è stata creata la share per la cartella Amministrazione alla quale solo i membri del gruppo Amministrazione potranno avervi accesso e quindi gli utenti Rossi, Verdi e Bianchi.

Questo articolo è stato letto 11880 volte !

Condividi:

Nessun commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.