SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES

Unidade Curricular Admini !ra"#$ de Si !ema O%eraci$nai Pr$%rie!&ri$ Pr$'( Eduard$ Mar$)a M$n* R$!eir$ de La+$ra!,ri$ Pr&!ica - .ind$/ 0112 Ser3er Permisses de Pastas e Arquivo / Cotas de disco O+4e!i3$5 Analisar as permisses de pastas e arquivos e a funcionalidade de cotas de disco no sistema NTFS. Ferramen!a 5 Vmware Player, Microsoft Windows 2003 Server, Active Directory, Clientes Windows diversos In!r$du"#$5 Neste roteiro de la orat!rio, ser"o analisados os #rocedimentos #ara $erenciamento de #ermiss%es em ar&'ivos e #astas no N()S. Al*m disto, ser"o analisados os mecanismos de cotas de disco com o o +etivo de $erenciar os rec'rsos de arma,enamento em disco. Pr67re8ui i!$ 5 Confi$'rar a interface da VM do Windows Server 2003 #ara determinado #elo #rofessor; Poss'ir /000 's'0rios criados no AD 1Pr0tica 32 rid$e, com -P fi.o

Tare'a 5 1) Ativar cotas de disco no volume de dados. 1. Em Propriedades do volume, na aba C$!a:, de acordo com a fi!ura 1. otas, clicar em 9A!i3ar Gerenciamen!$ de

". #efinir o limite padr$o para novos usu%rios do volume em 0;1 M< e n&vel de notifica'$o em 0=1 M<. (. Na op'$o 9En!rada de C$!a:, selecionar os usu%rios )% e*istentes e aplicar a cota padr$o. N$o dever% ser aplicada a cota padr$o aos usu%rios do !rupo Administradores. +. ,eali-ar testes com o uso de perfis m.veis e pastas compartil/adas no servidor e observar o consumo de cotas dos usu%rios. ;( Criar uma $lu"#$ %ara a3i ar a$ admini !rad$r 8uand$ um u u&ri$ e>ceder $ limi!e de c$!a e !a+elecid$(

Faculdade de Tecnolo!ia SENA PE01TAS redenciado pela Portaria n2 (.341, de 31 de outubro de "33+. ,ua 5on'alves /aves, 63" A 7 entro. EP 86319:963. Pelotas;,S7<rasil. Fone =39()(""9:681> : ???.senacrs.com.br 1

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES

)i$'ra /. Ativa3"o de cotas de disco.

") Analisar o funcionamento de permisses de pastas no sistema de arquivos NTFS. 1. ". riar no servidor uma pasta de nome de Gru%$ , no drive #@ ompartil/ar a pasta com o nome de Gru%$ .

(. #efinir as permisses da pasta 5rupos, para que dois !rupos distintos de usu%rios ten/am acesso, sendo um dos !rupos com apenas leitura e o outro com controle total. +. ,eali-ar testes de acesso com usu%rios pertencentes ao !rupos confi!urados.

() Analisar o funcionamento de /ierarquia de permisses de pastas no sistema de arquivos NTFS. 1. riar no servidor uma pasta de nome de Limi!ad$ dentro da pasta Gru%$ , no drive #@ ". #efinir as permisses da pasta 0imitado, para que apenas um dos dois !rupos distintos
Faculdade de Tecnolo!ia SENA PE01TAS redenciado pela Portaria n2 (.341, de 31 de outubro de "33+. ,ua 5on'alves /aves, 63" A 7 entro. EP 86319:963. Pelotas;,S7<rasil. Fone =39()(""9:681> : ???.senacrs.com.br "

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES

de usu%rios ten/am acesso (. ,eali-ar testes de acesso com usu%rios pertencentes ao !rupos confi!urados.

+) Analisar o funcionamento de permisses de arquivos no sistema de arquivos NTFS. 1. riar no servidor um arquivo de nome ?ru%$@(!>! dentro da pasta de nome de Gru%$ , no drive #@

". #efinir as permisses do arquivo ?ru%$@(!>!, para que apenas um dos !rupos ten/a acesso e o outro n$o possa visuali-ar o conteAdo do arquivo. (. ,eali-ar testes de acesso com usu%rios pertencentes ao !rupos confi!urados.

9) Analisar o funcionamento das permisses de compartil/amento de arquivos e pastas e do sistema de arquivos NTFS. 1. ". (. riar no servidor uma pasta de nome Gru%$0, no drive #@ ompartil/ar a pasta com o nome de Gru%$ 0. onfi!urar as permisses de compartil/amento em Gru%$ 0 para somente leitura para todos os usu%rios.

+. #efinir as permisses da pasta 5rupo", para controle total de todos os usu%rios. 9. ,eali-ar testes de acesso com usu%rios pertencentes ao !rupos confi!urados.

Re'erAncia 5 Material no servidor M'ss'm N1,TBCP, TonDEFA GHN, I. . onfi!ura'$o do Jindo?s Server "33>@ infraestrutura de rede@ Git de Treinamento F TS =E*ame 43:6+"). Porto Ale!re. Artmed, "338. GC,1SE, IamesE ,1SS, Geit/. ,edes de computadores e a internet@ uma aborda!em top: do?n. (.ed. S$o Paulo. Pearson Education, "33>. B10FE, #anE TB1FAS,1rin. Administra'$o e manuten'$o do ambiente Ficrosoft Jindo?s Server "33(@ Git de treinamento ara o e*ame 43:"83. Porto Ale!re. Artmed, "33>.
Faculdade de Tecnolo!ia SENA PE01TAS redenciado pela Portaria n2 (.341, de 31 de outubro de "33+. ,ua 5on'alves /aves, 63" A 7 entro. EP 86319:963. Pelotas;,S7<rasil. Fone =39()(""9:681> : ???.senacrs.com.br (

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES

STANEG, Jilliam ,. Ficrosoft Jindo?s KP Professional@ @ !uia de bolso do administrador. ".ed. Porto Ale!re. Artmed, "33>. LAS 1N E01S, 0aMrcio. Jindo?s KP @ /ome e professional. S$o Paulo. Pearson Education, "33(. BASSE0, Ionat/an. Jindo?s Server "33> 7 1 5uia #efinitivo. ,io de Ianeiro. Alta <ooNs, "338. <,A5A, Jilliam. Jindo?s Lista@ teoria O pr%tica. ,io de Ianeiro. Alta <ooNs, "334. CA4D5S5, Pa'lo 4o erto. Comandos windows server 2003. S. S"o Pa'lo. Ci6ncia Moderna, 2007. Apostila sobre o Ficrosoft Jindo?s Server do %r$'( Andr6 M$rae B dispon&vel em /ttp@;;18".16>."33.(;emmonNs;admsop;Pratica(;,E#ESPSHSTP1PPP,1P,HETA,H1SP 1 FP0ET1.pdf

Faculdade de Tecnolo!ia SENA PE01TAS redenciado pela Portaria n2 (.341, de 31 de outubro de "33+. ,ua 5on'alves /aves, 63" A 7 entro. EP 86319:963. Pelotas;,S7<rasil. Fone =39()(""9:681> : ???.senacrs.com.br +

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES

Ane>$ Permi Ce n$ NTFS

Permi #$ De 3iar %a !aDE>ecu!ar ar8ui3$5 Estas permisses s$o aplicadas a pastas e arquivos. Para as pastas, #esviar pasta permite ou ne!a o movimento atravMs de pastas para acessar outros arquivos ou pastas, mesmo que o usu%rio n$o ten/a permisses referentes Qs pastas desviadas =aplica:se somente a pastas). Por e*emplo vamos supor que o usu%rio tem permiss$o na pasta @R#ocumentos, n$o tem permiss$o na pasta @R#ocumentosR1f&cios e tem na pasta @R#ocumentosR1f&ciosR"331. Neste caso, o usu%rio para c/e!ar atM a pasta "331, ter% que passar pela pasta 1f&cios, para a qual ele n$o tem permiss$o. Para que o usu%rio possa passar pela pasta 1f&cio, podemos atribuir:l/e a permiss$o #esviar pasta. #esviar pasta tem efeito apenas quando o !rupo ou usu%rio n$o tem o direito de usu%rio H!norar verifica'$o com desvio no snap:in de diretivas de !rupo. =Por padr$o, o !rupo Todos
Faculdade de Tecnolo!ia SENA PE01TAS redenciado pela Portaria n2 (.341, de 31 de outubro de "33+.

,ua 5on'alves /aves, 63" A 7 entro. EP 86319:963. Pelotas;,S7<rasil. Fone =39()(""9:681> : ???.senacrs.com.br

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES

tem o direito de usu%rio H!norar verifica'$o com desvio.) Para os arquivos@ E*ecutar arquivo permite ou ne!a a e*ecu'$o de arquivos de pro!rama =aplica:se somente a arquivos). Ao definir a permiss$o #esviar pasta em uma pasta, vocS n$o est% automaticamente definindo a permiss$o E*ecutar arquivo em todos os arquivos dessa pasta. Permi #$ Li !ar %a !aDLer dad$ 5 0istar pasta permite ou ne!a a e*ibi'$o de nomes de arquivos e sub:pastas dentro da pasta. Essa permiss$o afeta apenas o conteAdo da pasta em quest$o, n$o afetando o fato de a pasta na qual a permiss$o est% sendo definida ser listada ou n$o. Aplica:se somente a pastas. 0er dados permite ou ne!a a e*ibi'$o de dados em arquivos =aplica:se somente a arquivos). Por e*emplo, se o usu%rio tem permiss$o de 0er dados em um arquivo do Jord, este usu%rio poder% abrir o arquivo, porMm n$o poder% alter%:lo ou e*clu&:lo. Permi #$ Ler a!ri+u!$ 5 Permite ou ne!a a e*ibi'$o de atributos de um arquivo ou pasta, como somente leitura ou oculto. 1s atributos s$o definidos pelo NTFS. Para acessar os atributos de uma pasta ou arquivo, clique com o bot$o direito do mouse na pasta;arquivo e, no menu que sur!e, dS um clique na op'$o Propriedades. Permi #$ Ler a!ri+u!$ e !endid$ 5 Permite ou ne!a a e*ibi'$o de atributos estendidos de um arquivo ou pasta. 1s atributos estendidos s$o definidos por pro!ramas e podem variar de acordo com o pro!rama. Permi #$ Criar ar8ui3$ DGra3ar dad$ 5 riar arquivos permite ou ne!a a cria'$o de arquivos dentro da pasta =aplica:se somente a pastas). 5ravar dados permite ou ne!a as altera'es no arquivo e a substitui'$o de um conteAdo e*istente =aplica:se somente a arquivos). Esta permiss$o M mais con/ecida por permiss$o de Escrita =ou Altera'$o). Permi #$ Criar %a !a DAcre cen!ar dad$ 5 riar pastas permite ou ne!a a cria'$o de pastas dentro da pasta =aplica:se somente a pastas). Acrescentar dados permite ou ne!a as altera'es no final do arquivo, mas n$o a altera'$o, e*clus$o ou substitui'$o de dados e*istentes =aplica:se somente a arquivos). Permi #$ Gra3ar a!ri+u!$ 5 Permite ou ne!a a altera'$o de atributos de um arquivo ou pasta, como somente leitura ou oculto. 1s atributos s$o definidos pelo NTFS. A permiss$o 5ravar atributos n$o implica na cria'$o ou e*clus$o de arquivos ou pastas, apenas inclui a permiss$o para efetuar altera'es nos atributos de um arquivo ou de uma pasta. Permi #$ Gra3ar a!ri+u!$ e !endid$ 5 Permite ou ne!a a altera'$o de atributos estendidos de um arquivo ou pasta. 1s atributos estendidos s$o definidos por pro!ramas e podem variar de acordo com o pro!rama. A permiss$o 5ravar atributos estendidos n$o implica na cria'$o ou e*clus$o de arquivos ou pastas, apenas inclui a permiss$o para efetuar altera'es nos atributos de um arquivo ou de uma pasta Permi #$ E>cluir u+7%a !a e ar8ui3$ 5 Permite ou ne!a a e*clus$o de sub:pastas e arquivos, mesmo que a permiss$o E*cluir n$o ten/a sido concedida na sub:pasta ou arquivo. =aplica:se a pastas). Por e*emplo, se vocS n$o tem permiss$o de E*cluir na pasta #ocumentos, mas tem permiss$o de E*cluir em um arquivo memo.doc, que est% na pasta #ocumentos, vocS conse!uir% E*cluir o documento memo.doc, pois as permisses de
Faculdade de Tecnolo!ia SENA PE01TAS redenciado pela Portaria n2 (.341, de 31 de outubro de "33+. ,ua 5on'alves /aves, 63" A 7 entro. EP 86319:963. Pelotas;,S7<rasil. Fone =39()(""9:681> : ???.senacrs.com.br 6

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES

arquivo tem precedSncia sobre as permisses de pastas, quando conflitantes. Permi #$ Ler %ermi Ce 5 Permite ou ne!a a leitura de permisses do arquivo ou pasta, como ontrole total, 0er e 5ravar. Se o usu%rio n$o tiver esta permiss$o, ele n$o poder% e*ibir a lista com as permisses definidas para um arquivo e;ou pasta. Permi #$ Al!erar %ermi Ce 5 Permite ou ne!a a altera'$o de permisses do arquivo ou pasta, como ontrole total, 0er e 5ravar. Esta M uma permiss$o TpoderosaU e que deve ser utili-ada com cuidado. Cma ve- que o usu%rio tem permiss$o para Alterar permisses, ele pode perfeitamente atribuir ontrole total para ele mesmo, ou se)a, para a sua conta de usu%rio. Permi #$ A%r$%riar7 e ETa*e O/ner Fi%G5 Permite ou ne!a a apropria'$o do arquivo ou pasta. 1 propriet%rio de um arquivo ou pasta sempre pode alterar permisses, independentemente de qualquer permiss$o e*istente que prote)a o arquivo ou pasta. 1 dono de um arquivo ou pasta M o usu%rio que cria o arquivo ;pasta. Permi #$ Sincr$niHar5 Permite ou ne!a a espera de se!mentos diferentes no identificador para o arquivo ou pasta e a sincroni-a'$o com outro se!mento que possa sinali-%:lo. Essa permiss$o aplica:se somente a pro!ramas de v%rios se!mentos e processos, envolvidos com processos de sincroni-a'$o de dados.

Todo arquivo ou pasta em uma unidade formatada com NTFS, possui uma T0ista de controle de acesso =Access ontrol 0ist ) 7 A 0. Nesta A 0 fica uma lista de todas as contas de usu%rios e !rupos para os quais foi !arantido acesso para o recurso, bem como o n&vel de acesso de cada um deles. Como funcionam as permisses NTFS Permi Ce NTFS #$ cumula!i3a , isto M , se um usu%rio pertence a mais de um !rupo, o qual tem diferentes n&veis de permiss$o para um recurso, a permiss$o efetiva do usu%rio M a soma das permisses. Permi Ce NTFS %ara um ar8ui3$ !Am %ri$ridade $+re %ermi Ce NTFS %ara %a !a . Por e*emplo se um usu%rio tSm permiss$o NTFS de escrita em uma pasta, mas somente permiss$o NTFS de leitura para um arquivo dentro desta pasta, a sua permiss$o efetiva ser% somente a de leitura, pois a permiss$o para o arquivo tem prioridade sobre a permiss$o para a pasta. Ne?ar uma %ermi #$ NTFS !em %ri$ridade $+re %ermi!ir. Por e*emplo, se um usu%rio pertence a dois !rupos diferentes. Para um dos !rupos foi dado permiss$o de leitura para um arquivo e para o outro !rupo foi Ne!ada a permiss$o de leitura, o usu%rio n$o ter% o direito de leitura, pois Ne!ar tem prioridade sobre Permitir.

F$n!e5 F!!%5DD///(4uli$+a!!i !i(c$m(+rD'a+ian$Dar!i?$ D%ermi $e In!' I0112(a %

Faculdade de Tecnolo!ia SENA PE01TAS redenciado pela Portaria n2 (.341, de 31 de outubro de "33+. ,ua 5on'alves /aves, 63" A 7 entro. EP 86319:963. Pelotas;,S7<rasil. Fone =39()(""9:681> : ???.senacrs.com.br 4