1.6 KiB
Sharing folder
La procedura inizia con la creazione, dal DC, di una directory principale (ad esempio Data) all’interno della quale vengono definite le sottodirectory necessarie per l’organizzazione delle risorse
Autenticazione e controllo degli accessi
L’accesso alle risorse condivise è regolato dal protocollo Kerberos, che opera secondo due fasi distinte:
- Il protocollo rilascia un ticket di logon al dominio Active Directory (AD) solo in caso di credenziali corrette
- Al tentativo di accesso a una risorsa specifica, Kerberos verifica le credenziali e, se valide, concede un ticket di accesso che abilita l’utilizzo della risorsa stessa
Permessi di sharing
Si distinguono due livelli di permessi:
sharing permissions: definiscono chi può accedere alla risorsa tramite retesecurity permissions: stabiliscono le azioni consentite (lettura, scrittura, esecuzione, ecc.) su file e cartelle
È prassi comune assegnare il permesso Full Control al gruppo Everyone (inteso come tutti gli utenti autenticati nel dominio AD) a livello di sharing: la gestione effettiva degli accessi avviene infatti tramite i security permissions, che devono essere configurati in modo da limitare l’accesso solo agli utenti o ai gruppi autorizzati.
Assegnazione di security
Per consentire a utenti specifici o appartenenti a una determinata Organizational Unit di accedere e modificare i contenuti della directory condivisa, è necessario intervenire sui permessi di sicurezza.
