Assegnare autorizzazioni a cartelle e file per il lavoro collaborativo in Windows 11

Per collaborare senza mal di testa in Windows 11, la cosa essenziale è condividere cartelle e assegnare permessi correttamente: in questo modo ogni persona vede, modifica o elimina solo ciò che deve. Su reti piccole o domestiche, funziona con un paio di clic, ma se vuoi affidabilità, prestazioni e sicurezza, vale la pena padroneggiarlo SMB, NTFS, utenti, gruppi e firewall.

In questa guida abbiamo raccolto e riscritto, in modo chiaro e ordinato, tutto ciò di cui hai bisogno: come preparare la rete, creare account locali, condividere con "Utenti specifici" o "Condivisione avanzata", regolare i permessi NTFS, connettersi da altri computer (anche da Ubuntu), evitare password ripetitive senza perdere la sicurezza, quando (non) attivare SMB 1.0 e come risolvere errori tipici come 0x80070035. Procediamo passo dopo passo, ma teniamo d'occhio buone pratiche.

Prima di iniziare: preparare la rete e le apparecchiature

Per prima cosa assicurati che la connessione sia attiva Profilo di rete privata, come in Public Windows, limita la visibilità e la condivisione. In Windows 11, vai su Start > Impostazioni > Rete e Internet, inserisci la tua scheda e seleziona privato.

Attiva le opzioni del profilo privato Scoperta della rete y Condivisione di file e stampantiCiò ti consente di essere trovato sulla rete e di consentire ad altri computer di accedere alle tue risorse condivise senza inutili blocchi.

Se utilizzi il Pannello di controllo classico: Pannello di controllo > Rete e Internet > Centro connessioni di rete e condivisione > Modifica impostazioni di condivisione avanzate. Puoi anche aprirlo con control /name Microsoft.NetworkAndSharingCenter oppure vai direttamente alla pagina avanzata con control.exe /name Microsoft.NetworkAndSharingCenter /page Advanced.

Controlla il firewall: Windows dovrebbe consentire SMB. A livello di rete, assicurati che le porte TCP siano aperte. 445, 139, 138 e 137Senza questo, il miglior tutorial non ti salverà. Ripeti queste impostazioni sul computer server (dove condividi la cartella) e sul client (da dove ti connetti).

Concetti rapidi: a Server SMB è il team che condivide la cartella; un Cliente SMB è quello che si connette. Possono essere nello stesso gruppo di lavoro, al di fuori del dominio e nello stessa sottorete per semplificare la scoperta.

Creazione di utenti e gruppi locali: la base per un accesso ben controllato

Non cedere il tuo account personale affinché altri possano accedere alle tue risorse. La professionalità è la chiave. creare account locali specifici e se più persone hanno bisogno di avere lo stesso livello di accesso, raggruppale in un gruppo locale.

Aprire la console Gestione computer dal menu contestuale di Questo PC > Gestisci (oppure eseguire compmgmt.msc). All'interno, vai a Utenti e gruppi locali > Utenti e creare nuovi utenti con "Nuovo utente".

Imposta un nome e una password e controlla le opzioni dell'account. Per impostazione predefinita, si uniscono al gruppo. Utenti, che è un buon punto di partenza. Puoi creare utenti come "utente11", "utente12", ecc., per assegnare loro autorizzazioni specifiche in un secondo momento.

Per condividere con autorizzazioni comuni, creare un gruppo locale: In Utenti e gruppi locali > Gruppi > Nuovo gruppo. Ad esempio, "sharegroup1". Fai clic su aggiungere, scrivi agli utenti e usa Controlla i nomi per convalidare che esistano. Quindi, dando i permessi al gruppo, li dai a tutti i membri contemporaneamente.

Condivisione cartelle: metodo rapido e condivisione avanzata

Per un collegamento da Explorer, fare clic con il pulsante destro del mouse sul file o sulla cartella e scegliere Concedi l'accesso a > Utenti specificiOppure seleziona l'elemento, apri la scheda condividi e, in "Condividi con", seleziona "Utenti specifici".

Seleziona una persona specifica o scegli tutto per l'accesso generale alla rete (non consigliato senza limiti) e impostarne il livello (lettura o lettura/scrittura). Se selezioni più file o una cartella, sono condivisi in blocchi; tutto ciò che si trova all'interno di una cartella condivisa eredita l'accesso.

Se si desidera un controllo preciso (ed è consigliato), utilizzare Condivisione avanzataFare clic con il pulsante destro del mouse sulla cartella > Proprietà > scheda Condivisione > Condivisione avanzata > selezionare "Condividi questa cartella". Assegnare un nome di condivisione (ad esempio, "share01").

stampa permessiPer impostazione predefinita, viene letto "Tutto". Il modello professionale è rimuovi "Tutto", stampa aggiungere e seleziona il gruppo o gli utenti esatti (ad esempio, "sharegroup1" con Controllo completo e "user14" con Sola lettura). In questo modo, puoi limitare chi può accedere e in quale misura.

Suggerimento: puoi gestire le risorse dal plugin. Cartelle condivise in esecuzione fsmgmt.msc (o in Gestione computer > Strumenti di sistema > Cartelle condivise). Utilizzato per creare, rivedere le sessioni aperte e visualizza i file in uso o disabilitare le risorse condivise.

Autorizzazioni NTFS (sicurezza) e autorizzazioni SMB: come funzionano insieme

Dopo aver impostato la condivisione (autorizzazioni a livello SMB), è il momento di rivedere Scheda di sicurezza della cartella (autorizzazioni NTFS). Torna a Proprietà > Sicurezza > Modifica > Aggiungi e aggiungi gli stessi gruppi/utenti (ad esempio, "sharegroup1" e "user14").

Assegnare Controllo completo chi dovrebbe gestire e permessi lettura a chiunque debba essere consultato, coerentemente con quanto inserito in "Condividi". Ricorda: l'accesso effettivo è il intersezione di entrambi i mondi; se si assegna il controllo completo in SMB ma solo il controllo in lettura in NTFS, vincerà la lettura.

Alla chiusura, verrà visualizzato l'elenco finale delle voci e il percorso di rete della risorsa condivisa in Sicurezza. Se il nome del computer non è corretto, è possibile utilizzare l'indirizzo IP. Ad esempio, il percorso UNC sarebbe \\Computer10\\share01 o \\192.168.101.212\\condividi01.

In alternativa, c'è la "condivisione semplice" (pulsante Condividi). È comodo, ma ha meno opzioniLa modalità avanzata offre chiarezza, scalabilità e riduce le sorprese relative alle autorizzazioni.

Connettiti da altri computer (Windows e Ubuntu) e mappa l'unità

In Windows, apri Esplora risorse e usa il pannello Rosso per scoprire i team. Se vuoi andare dritto al punto, digita il seguente percorso nella barra degli indirizzi: \\ 192.168.101.212 o \\Computer10o il percorso UNC completo \\Computer10\\share01.

Se hai bisogno di averlo “sempre a portata di mano”, assegna un unità di reteFai clic con il pulsante destro del mouse sulla cartella condivisa > Connetti unità di rete > seleziona una lettera e seleziona "Riconnetti all'accesso". Rimarrà in posizione finché non la rimuovi dalla mappatura.

In Ubuntu, apri File > altre localitàe in "Connetti al server" scrivi smb://IP_computer (per esempio, smb://192.168.1.97). Inserisci un nome utente e una password validi; puoi lasciare il gruppo di lavoro predefinito.

Puoi indicare se Ubuntu dovrebbe dimenticare la password all'uscita, ricordarla fino al logout o ricordarla per sempre. Quando si elencano le risorse di Windows, verranno visualizzate le condivisioni "normali" e amministrativo come C$ o ADMIN$ (accessibili solo con privilegi di amministratore). Ubuntu di solito li visualizza, sebbene in Windows siano nascosti dal simbolo "$".

Accesso senza chiedere ogni volta la password: metodo consigliato e rischi della non protezione

Esiste un modo sicuro per evitare di digitare la password ogni volta che si effettua l'accesso: utilizzare il stesso account (nome e password) sul server e sul client. Se "Utente1" con "Password1" esiste su entrambi e si accede dal client come "Utente1", la connessione è autentico da solo.

Evitare di disabilitare il condivisione protetta da passwordSebbene sia possibile farlo in Impostazioni avanzate > Tutte le reti e abilitare anche "Condividi in modo che chiunque abbia accesso alla rete possa leggere e scrivere su Pubblico", è un cattiva idea di sicurezza anche in ambienti “affidabili”.

Esiste una policy che consente di applicare i permessi "Tutti" agli utenti anonimi: Policy Editor (gpedit.msc) > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza > Accesso alla rete: consenti a tutti di applicare le autorizzazioni agli utenti anonimiAbilitandolo si apre la porta all'accesso non autenticato.

Informazioni sul conto integrato Ospite: È disabilitato per impostazione predefinita. A partire da Windows 10 build 10159, l'account Guest classico non può essere abilitato o ricreato. Forza l'accesso anonimo o guest. aumenta notevolmente la superficie di attacco.

SMB 1.0/2/3: verificare le versioni, abilitarle solo quando appropriato e comprendere i rischi

Windows 10/11 utilizza SMB 3.x per impostazione predefinita. Se ti connetti a computer più vecchi (come Windows XP) potresti riscontrare problemi perché richiedono PMI 1.0, disabilitato per sicurezza. Controlla le versioni con PowerShell:

• SMB 1.0 su Windows 10/8.1: Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol o Dism /online /Get-Features /format:table | find "SMB1Protocol"
• SMB 2 su Windows 10/8.1: Get-SmbServerConfiguration | Select EnableSMB2Protocol
• Windows 7: Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}
• Visualizza SMB1 e SMB2 contemporaneamente: Get-SmbServerConfiguration | select "*enablesmb*"

Per abilitare il supporto SMB 1.0 (solo se ne hai realmente bisogno): Pannello di controllo > Programmi e funzionalità > Attiva o disattiva le funzionalità di Windows > seleziona Supporto per la condivisione di file SMB 1.0/CIFSSi prega di notare che Windows potrebbe disinstallare automaticamente SMB 1.0 se non utilizzato entro 15 giorni (dalla versione 1709).

Puoi anche utilizzare PowerShell e altri strumenti: Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol, Set-SmbServerConfiguration -sEnableSMB1Protocol $true, Install-WindowsFeature FS-SMB1, solo per i clienti: Enable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol-Client" -All, solo server: Enable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol-Server" -All.

Disattivare SMB 2 solo in casi eccezionali (e comprenderne l'impatto): reg.exe add "HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters" /v "SMB2" /t REG_DWORD /d "0" /f; sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi; sc.exe config mrxsmb20 start=disabledPer tornare indietro, torna a abilitare SMB2 con Set-SmbServerConfiguration -EnableSMB2Protocol $true.

Occhio alla sicurezza: campagne come WannaCry o NotPetya ha sfruttato le vulnerabilità SMBv1 (EternalBlue, ecc.). Se non hai bisogno di SMB 1.0, non attivarlo. Dare priorità a SMB 3.x ogniqualvolta possibile.

Autorizzazioni e cartelle pubbliche in Outlook: un utile riferimento ai livelli

In ambienti dove vengono gestiti anche cartelle pubbliche (come in Outlook), vedrai livelli di autorizzazione predefiniti: da proprietario (tutti) a Collaboratore (minimo). Quando si personalizzano le caselle, il "Livello di autorizzazione" cambia in su misura.

Il flusso tipico: fare clic con il pulsante destro del mouse sulla cartella pubblica > Proprietà > scheda permessi > scegli il livello, regola e con aggiungere Aggiungi utenti o gruppi dal notebook globale. Ripeti l'operazione per gruppi diversi e concludi con Accetta.

Questa logica stratificata aiuta a capire, per analogia, come scalare permessi granulari anche in NTFS/SMB quando si pianifica l'accesso in base a ruoli e gruppi.

Risoluzione dei problemi: errori tipici e come uscire da un ingorgo

Se vedi “Windows non riesce ad accedere a \\nomehost\\condivisione" o "Non hai i permessi...", verifica che l'utente/gruppo sia realmente aggiunto nei permessi di condividi e nella scheda Sicurezza (NTFS).

Strumenti di PowerShell: Get-SmbShareAccess -Name "share01" per visualizzare le autorizzazioni SMB della risorsa e get-acl C:\\share01\\ | fl per elencare l'ACL NTFS. Assicurati di utilizzare il nome e il percorso effettivi della risorsa.

Se ci sono dubbi sulle credenziali, pulire le vecchie voci nel gestore delle credenziali (Pannello di controllo > Account utente > Gestione credenziali) oppure apri il gestore classico con rundll32.exe keymgr.dll,KRShowKeyMgr.

Controllare i servizi: devono essere attivi sul file server.Pubblicazione di risorse per la scoperta delle funzionalità"E"Provider di rilevamento delle funzionalità host", e in generale il servizio serverPuò anche essere la chiave "TCP / IP NetBIOS".

Errore 0x80070035 (Percorso di rete non trovato): Questo di solito indica un'incompatibilità o un blocco SMB. Controlla le versioni (SMB1/2/3) e che il firewall e i servizi sopra menzionati funzionino correttamente. Se insisti sull'accesso guest (sconsigliato), c'è il messaggio "Abilitare gli accessi non sicuri per gli ospiti"In Configurazione computer > Modelli amministrativi > Rete > Workstation Lanman e l'adeguamento della registrazione reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f.

Se viene visualizzato un avviso quando si ricollega un'unità di tipo "Le policy bloccano l'accesso degli ospiti non autenticati", è il comportamento da Windows 10 1709: SMB v1/v2 non firmato non è sicuro. La buona soluzione è usare SMB v3 e connessioni autenticate.

Errore 0x80004005: può saltare quando PMI 1.0 è disabilitato e l'altra estremità parla solo SMB1. Rivedere la sezione SMB e prendere in considerazione alternative sicure (idealmente, aggiornare o riconfigurare per SMB 3.x).

Limiti di connessione: sul client Windows (7/10/11) è presente un massimo 20 connessioni simultanee alla risorsa condivisa. Per scenari con molti utenti, montare il servizio su di Windows Server o su un NAS preparato.

Per condividere in modo rapido e sicuro in Windows 11, prepara bene la tua rete (profilo privato, individuazione e condivisione attive), crea utenti e gruppi dedicati, utilizzare la condivisione avanzata e allineare i permessi SMB con NTFS; connettersi tramite UNC, mappare le unità se conveniente, evitare l'ospite e ricorrere a SMB 1.0 solo quando non c'è altra opzione, affidandosi ai controlli e Tricks risoluzione dei problemi per risparmiare tempo quando qualcosa non risponde.