125391 Letture

Analisi della condivisione semplificata ed avanzata in Windows XP

Windows XP è un sistema operativo che, sebbene sia ormai ampiamente utilizzato anche a livello "consumer", ha in sé aspetti che in passato hanno caratterizzato versioni dedicate all'utenza professionale. In Windows XP l'accesso al sistema richiede l'identificazione dell'utente: ogni persona autorizzata ad utilizzare il personal computer dovrebbe disporre di un proprio account. Ad ogni account possono essere associati privilegi che consentano di effettuare o meno determinate operazioni. L'amministratore della macchina può decidere anche a quali risorse sarà consentito l'accesso per ciascun account presente.
Per ciascun account utente, inoltre, Windows XP memorizza un profilo differente all'interno del quale, per esempio, viene memorizzata la lista personale dei siti web preferiti, l'aspetto ed il contenuto del desktop e così via.

Quanto illustrato nel corso di questo articolo, è applicabile su dischi e partizioni formattati con il file system NTFS che fornisce enormi vantaggi in termini di protezione di file e cartelle (oltre ad una maggiore efficienza ed affidabilità rispetto al file system FAT).


Windows si basa sulle Access Control List (ACL) per stabilire quali utenti e quali gruppi di essi siano autorizzati ad avere accesso ad una risorsa (una cartella, un file ma anche un dispositivo hardware come una stampante). Ogni singola voce memorizzata all'interno della Access Control List indica, per ciascun utente, quali autorizzazioni gli sono concesse (sola lettura, lettura/scrittura, e così via). Per riferirsi ad account utente e gruppi di utenti, Windows utilizza il SID ("Security Identifier"), uno speciale codice che consente di identificare i singoli account.

All'atto dell'installazione di Windows XP, il primo utente che viene creato è l'amministratore della macchina: egli avrà accesso completo alla configurazione ad alle risorse del sistema. Gli account creati successivamente apparterranno invece, di default, al gruppo Users: si tratta di un gruppo d'utenza con privilegi più ridotti (possono eseguire programmi, utilizzare solo dati propri o quelli condivisi da altri utenti).


Gli account utente possono essere gestiti attraverso l'interfaccia facilitata accessibile dal Pannello di controllo, cliccando su Account utente. Da qui è semplice creare, modificare ed eliminare account utente ed eventualmente modificare password e suggerimenti per il recupero della stessa nel caso in cui questa dovesse venire dimenticata (tenere presente che il suggerimento viene visualizzato a tutti gli utenti del sistema).

Cominciamo ad analizzare le differenze tra la Condivisione semplificata e quella classica. Si tratta di un aspetto cruciale che permette di proteggere l'accesso a file e cartelle da parte di utenti non autorizzati.


Poiché Windows XP si propone come un sistema rivolto sia all'utenza consumer (proveniente, ad esempio, da Windows 9x/ME), sia a quella più evoluta (Windows NT/2000), si è deciso di impostare le funzionalità per la condivisione di file e cartelle in due differenti forme: la prima, decisamente semplificata, per non causare mal di testa agli utenti provenienti da sistemi come Windows 95, Windows 98 o Windows ME, la seconda - più completa e complessa - per i più smaliziati.

Windows XP Home fornisce unicamente la condivisione semplice mentre Windows XP Professional mette a disposizione entrambe le versioni (sebbene esista un espediente non ufficiale per introdurre anche in XP Home la condivisione classica: esso si basa sull'installazione del tool "Security Configuration Manager" di Microsoft così come riportato a questo indirizzo).

Provate a fare clic con il tasto destro del mouse su una qualsiasi cartella memorizzata sul disco fisso quindi scegliete la voce Proprietà e la scheda Condivisione.
Se state utilizzando la condivisione semplificata, troverete solo due riquadri: Condivisione locale e protezione e Condivisione di rete e protezione.


La prassi da seguire, in questo caso, è elementare: se si desidera condividere una cartella locale con altri utenti, è sufficiente trascinarla nella cartella Documenti condivisi (accessibile semplicemente facendo doppio clic su Risorse del computer). Per rendere una cartella inaccessibile agli altri utenti, è sufficiente cliccare su Rendi cartella privata (l'opzione è chiaramente inutile se per l'account non è stata scelta una password - prassi sconsigliata -: chiunque può in questo caso eseguire il logon al suo posto).
In alternativa, senza spostare cartelle, per condividere una directory si può cliccare sul link Se pur comprendendo... ed optare o per la procedura guidata oppure per quella manuale (si dovrà specificare se condividere la cartella in rete, attribuire un nome per la risorsa messa in condivisione e decidere se permettere agli altri utenti di modificare i file memorizzati nella cartella).


Ogniqualvolta un qualsiasi utente crea un file od una cartella ne diventa automaticamente il "proprietario" avendo così massima libertà d'azione su quella specifica risorsa. Oltre che dal proprietario, una cartella, un file od una qualunque altra risorsa, è accessibile dall'account SYSTEM e dagli amministratori. L'account SYSTEM non rappresenta una persona fisica ma il sistema operativo. Per quanto riguarda gli amministratori, il proprietario di un file o di una cartella può impedire loro la visualizzazione, ad esempio, di un documento privato spuntando la caella Rendi cartella privata. Va detto che un amministratore determinato a "spiare" dati privati può assumere la proprietà della cartella in cui essi sono memorizzati: trattasi però di un'operazione delicata che potrebbe creare problemi in molti contesti.

Se si desidera condividere una cartella con gli utenti in rete, basta spuntare la casella Condivi cartella in rete ed attivare anche Consenti agli utenti di modificare i file per garantire un controllo completo. Nella modalità semplificata non è possibile condividere singoli file.
Nella condivisione semplificata, inoltre, non si può limitare l'accesso ad una cartella ad utenti specifici. Inoltre, gli utenti che vi accedono dalla rete vengono sempre identificati come appartenenti al gruppo "Guest".


  1. Avatar
    Giorgioniero
    08/07/2008 11.20.32
    Ciao a tutti

    ho fatto la condivisione avanzata,
    dando l'autorizzazione in lettura e scrittura all'amministratore
    e l'autorizzazione di lettura a everyone
    ma :
    se mi collego da altri pc

    per le prime cartelle tutto ok funziona.
    Poi nelle sottocartelle non funziona, in pratica sia l'amministratore sia everyone
    non riescono a copiare niente (si visualizza ma non si modifica)
    ho cercato da qualche parte l'ereditarietà delle cartelle, ma niente non funzia.

    avete qualche dritta da darmi ?
    Grazie in anticipo per i bytes dedicatomi
    ciao
    Giorgio
Analisi della condivisione semplificata ed avanzata in Windows XP - IlSoftware.it