Condivisione dei dischi con Windows NT Workstation per l’utente Administrator

D Abbiamo una rete
peer to peer basata sul sistema operativo Windows NT Workstation 4.0. Gradiremo
sapere come limitare l’accesso al disco condiviso di ogni macchina, lasciando
che ogni login avvenga tramite utente administrator. Supponendo che le
workstation si chiamino ß1, ß2, ß3, e così via, e che tutte condividano il
proprio disco fisso, il nostro scopo è che ß1 e ß2 possano accedere al disco
fisso di tutte le altre macchine, mentre queste non devono poter vedere il disco
di ß1 e ß2.
Coletti SpA

R In una rete peer to peer (o paritetica, per adottare un termine nostrano) tutte le macchine partecipano nella rete con l’abilità di condividere risorse (siano esse file, stampanti e via dicendo). Il nostro lettore chiede una
soluzione sulla condivisione dei dischi delle Workstation NT 4.0 per l’utente
Administrator. Prima di tutto è necessario assicurarsi che ogni utente
Administrator abbia una password diversa. Questo perché in assenza di un dominio
Microsoft agli utenti non viene associato un SID (Security Identifier,
identificativo di sicurezza), quindi l’utente Administrator che proviene,
diciamo, da ß1 è equivalente all’utente Administrator di ß2. Dopo aver condiviso
i dischi, rimovendo l’oggetto Everyone (Full Control), occorre comunicare le
password di amministrazione. Queste password dovranno essere comunicate solo
agli amministratori a cui si vuole concedere l’accesso al disco. Se, per
esempio, l’amministratore di ß1 deve accedere al disco di ß3, dovrà essere
comunicata all’utente Administrator di ß1 la password dell’utente Administrator
di ß3. Il gioco è fatto. Purtroppo, la soluzione può non essere soddisfacente.
Tuttavia, in assenza di un dominio, la gestione centralizzata di utenti e
risorse non può avvenire. Inoltre, l’assenza del SID non permette al sistema
operativo di individuare univocamente gli utenti, la qual cosa obbliga a un
“circolo di password” poco piacevole.
Andrea Iacono.