Procedura: modificare le autorizzazioni dell'elenco di controllo di accesso per una directory
Aggiornamento: novembre 2007
Se agli utenti viene negato l'accesso a un sito Web o vengono inviate richieste di accesso impreviste, le autorizzazioni di sicurezza assegnate ai gruppi di utenti incorporati potrebbero non essere configurate correttamente. Questo gruppo deve disporre delle autorizzazioni Lettura, Visualizzazione contenuto cartella e Lettura ed esecuzione per ogni directory del sito Web e per ogni directory virtuale in Team Foundation.
Nella tabella seguente sono elencati i percorsi predefiniti di ogni sito Web:
Sito Web |
Directory predefinita (Percorso locale) |
||
|---|---|---|---|
Sito Web predefinito |
..\Inetpub\wwwroot |
||
Report |
..\Programmi\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportManager
|
||
ReportServer |
..\Programmi\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportServer
|
||
Team Foundation Server |
..\Programmi\Microsoft Visual Studio 2008 Team Foundation Server\Web Services |
||
Genera |
..\Programmi\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Build |
||
Services |
..\Programmi\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Services |
||
VersionControl |
..\Programmi\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\VersionControl |
||
Warehouse |
..\Programmi\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Warehouse |
||
WorkItemTracking |
..\Programmi\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\WorkItemTracking |
||
Amministrazione centrale SharePoint (Windows SharePoint Services 2.0) |
..\Programmi\File comuni\Microsoft Shared\Web Server Extensions\60\template\admin\1033 |
||
Amministrazione centrale SharePoint V3 (Windows SharePoint Services 3.0 e Microsoft Office SharePoint Server 2007) |
..\Inetpub\wwwroot\wss\VirtualDirectories\nnnnn |
.gif "Nota")
Nota:Autorizzazioni necessarie
Per eseguire queste procedure, è necessario essere un membro del gruppo di sicurezza Administrators nel server a livello applicazione per Team Foundation.
Per verificare o correggere le autorizzazioni dell'elenco di controllo di accesso per una directory in Windows Server 2003
Accedere al server a livello applicazione.
Aprire Esplora risorse e trovare il percorso di ogni directory del sito Web e della directory virtuale in Team Foundation.
Fare clic con il pulsante destro del mouse sulla directory e scegliere Proprietà.
Nella scheda Sicurezza fare clic sul nome del gruppo di utenti incorporato.
Questo gruppo è identificato come Users(NomeServer\Users).
Rivedere le impostazioni in Autorizzazioni per utenti. Nella colonna Consenti le caselle di controllo seguenti devono essere selezionate:
Lettura ed esecuzione
Visualizzazione contenuto cartella
Lettura
Se non è possibile modificare le autorizzazioni, fare clic su Avanzate per aprire la finestra di dialogo Impostazioni di sicurezza avanzate.
Nell'elenco Autorizzazioni, fare clic su Utenti (NomeServer\Users) e quindi su Modifica.
Deselezionare la casella di controllo che propaga le autorizzazioni ereditabili dall'elemento padre.
Nella finestra di dialogo Sicurezza fare clic su Copia.
Nella finestra di dialogo Impostazioni di sicurezza avanzate per Services, fare clic su Modifica.
In Voci di autorizzazione per Service, selezionare le caselle di controllo seguenti: Visita cartella/Esecuzione file, Visualizz. contenuto cartella/Lettura dati, Lettura attributi, Lettura attributi estesi e Autorizzazioni di lettura.
Selezionare la casella di controllo Applica queste autorizzazioni solo a oggetti e/o contenitori in questo contenitore.
Scegliere OK per chiudere la finestra di dialogo.
Scegliere Applica e quindi Sì.
Fare clic suOK due volte.
Per verificare o correggere le autorizzazioni dell'elenco di controllo di accesso per una directory in Windows Server 2008
Accedere al server a livello applicazione.
Aprire il menu Start, puntare su Strumenti di amministrazione, fare clic con il pulsante destro del mouse su Gestione Internet Information Services (IIS) e quindi scegliere Esegui come amministratore.
Verrà visualizzato Gestione Internet Information Services (IIS).
Nel riquadro della struttura ad albero, espandere il nodo NomeComputer (Computer locale) e quindi il nodo Siti.
Espandere il nodo di ogni sito Web.
Fare clic sul nome del sito Web o della directory virtuale che si desidera verificare o correggere.
Nel riquadro Azioni, fare clic su Modifica autorizzazioni.
Verrà visualizzata la finestra di dialogo Proprietà servizi Web o Proprietà servizi.
Nella scheda Sicurezza, fare clic sul gruppo di utenti incorporato denominato Utenti (NomeServer\Users).
In Autorizzazioni per gli utenti, verificare che siano selezionate le caselle di controllo Lettura ed esecuzione, Visualizzazione contenuto cartella e Lettura.
Se non è possibile modificare le autorizzazioni, fare clic su Avanzate per aprire la finestra di dialogo Impostazioni di sicurezza avanzate.
Nell'elenco Autorizzazioni, fare clic su Utenti (NomeServer\Users) e quindi su Modifica.
Deselezionare la casella di controllo che propaga le autorizzazioni ereditabili dall'elemento padre.
Nella finestra di dialogo Sicurezza fare clic su Copia.
Nella finestra di dialogo Impostazioni avanzate di sicurezza per Services, fare clic su Utenti (NomeServer\Users) e quindi fare clic su Modifica.
In Voci di autorizzazione per Services, selezionare le caselle di controllo seguenti: Visita cartella/Esecuzione file, Visualizz. contenuto cartella/Lettura dati, Lettura attributi, Lettura attributi estesi e Autorizzazioni di lettura.
Selezionare la casella di controllo Applica queste autorizzazioni solo a oggetti e/o contenitori in questo contenitore.
Scegliere OK per chiudere la finestra di dialogo.
Fare clic su Applica e scegliere OK.
Fare clic suOK due volte.