Navigaweb.net logo

Configurare accesso alle cartelle condivise senza blocchi in Windows 11 e 10

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Guida completa ai permessi Windows: differenza tra Condivisione e NTFS, come sbloccare l'accesso negato e gestire la sicurezza dei file in rete locale
cartella condivisa

Configurare una rete domestica o di un piccolo ufficio può trasformarsi rapidamente in un incubo quando appare il fatidico messaggio "Accesso Negato". Molti utenti, dopo aver spuntato la casella "Condividi questa cartella", si aspettano che tutto funzioni magicamente, ignorando che Windows utilizza un doppio sistema di controllo che risale alle architetture NT di decenni fa. Se i file non si aprono o non si riescono a salvare le modifiche da un altro PC, il problema non è quasi mai la connessione, ma un conflitto tra due guardiani invisibili: i permessi di Condivisione e quelli di Sicurezza.

Vediamo come configurare correttamente l'accesso ai file, bypassando le procedure guidate che spesso creano confusione e andando dritti al cuore del sistema operativo.

LEGGI ANCHE: Come Condividere file tra PC e vedere le cartelle condivise (Windows, Mac, Linux)

I due livelli di protezione: Share vs NTFS

Per padroneggiare la rete Windows bisogna comprendere che ogni file su un disco formattato in NTFS deve superare due controlli per essere letto da remoto.

  • Permessi di Condivisione (Share Permissions): Sono il cancello esterno. Controllano l'accesso solo quando un utente entra attraverso la rete (protocollo SMB). Sono opzioni vecchie e poco granulari: offrono solo Lettura, Modifica o Controllo completo.
  • Permessi NTFS (Scheda Sicurezza): Sono la porta blindata interna. Questi permessi agiscono direttamente sul file system. Valgono sempre, sia che l'utente acceda dalla rete, sia che sia seduto fisicamente davanti al computer. Sono estremamente dettagliati.

La regola d'oro per evitare mal di testa è questa: aprire il cancello esterno e filtrare sulla porta interna. In pratica, si impostano i permessi di Condivisione al massimo (Everyone: Controllo completo) e si restringe l'accesso usando solo la scheda Sicurezza NTFS. Questo evita di dover incrociare due tabelle di regole diverse, dove vince sempre quella più restrittiva.

Fase 1: Preparazione dell'ambiente di rete

Prima di toccare le cartelle, c'è un passaggio che molti ignorano e che causa l'invisibilità dei PC in rete. Windows 10 e 11, per sicurezza, disattivano spesso il protocollo di scoperta. Verificate che il profilo di rete sia impostato su Privato e non su Pubblico. Successivamente, premete Win+R, digitate services.msc e cercate il servizio Pubblicazione risorse per individuazione (Function Discovery Resource Publication). Impostatelo su Automatico e avviatelo: questo renderà il PC visibile agli altri dispositivi.

Fase 2: Configurare la Condivisione (Il cancello esterno)

Dimenticate il tasto destro "Condividi con...". Per avere il controllo totale si usa la procedura classica.

  1. Fate clic destro sulla cartella e scegliete Proprietà.
  2. Andate nella scheda Condivisione e cliccate su Condivisione avanzata.
  3. Spuntate Condividi la cartella.
  4. Cliccate sul pulsante Autorizzazioni.
  5. Qui vedrete il gruppo Everyone. Selezionatelo e spuntate la casella Controllo completo sotto la colonna "Consenti".

Non preoccupatevi, non stiamo dando accesso a tutto il mondo. Stiamo solo dicendo al protocollo di rete di non bloccare nessuno sulla soglia. Il vero controllo avviene nel passaggio successivo.

Abbiamo visto in un altro articolo, nello specifico, come Accesso Negato in Windows: modificare permessi su file e cartelle.

Fase 3: Blindare con NTFS (La porta interna)

Ora spostatevi nella scheda Sicurezza delle proprietà della stessa cartella. Qui si decide chi fa cosa. Di default, le cartelle ereditano i permessi dal disco locale (C: o D:), che spesso includono l'accesso per gli "Utenti".

Rompere l'ereditarietà

Se volete una cartella privata o riservata solo a specifici colleghi, dovete rompere il legame con la cartella madre.

  1. Nella scheda Sicurezza, cliccate su Avanzate.
  2. Cliccate su Disabilita eredità.
  3. Alla richiesta del sistema, scegliete di Convertire le autorizzazioni ereditate in autorizzazioni esplicite. Questo copia le regole attuali permettendovi di modificarle.
  4. Ora potete rimuovere i gruppi generici come Users o Everyone e aggiungere tramite il tasto Aggiungi solo gli utenti specifici (es. il vostro utente e quello del collega).

Quando aggiungete un utente, il livello Modifica è quasi sempre la scelta corretta. Evitate "Controllo completo" agli utenti standard, perché permetterebbe loro di cambiare i permessi della cartella e chiudervi fuori. Mantenendo la rotta di Navigaweb verso una gestione sicura, ricordate di non usare la spunta "Nega" a meno che non sia strettamente indispensabile: il divieto esplicito sovrascrive qualsiasi altra autorizzazione e può creare blocchi difficili da diagnosticare.

Gestione Utenti e Password

Un errore classico in ambiente domestico (Workgroup) è tentare di accedere da un PC A a un PC B senza avere le credenziali giuste. In assenza di un server di dominio, l'autenticazione avviene "peer-to-peer".

Se sul PC che ospita i file (Server) esiste l'utente "Mario" con password "123", chi si collega dal client deve inserire esattamente quelle credenziali quando richiesto. Se tentate l'accesso con un utente che sul PC Server non esiste o non ha una password impostata, Windows bloccherà la connessione per policy di sicurezza. Create sempre account con nome e password per la condivisione.

Altri dettagli importanti sulla condivisione

  • Spostamento vs Copia: Se spostate (taglia-incolla) un file nella stessa partizione, questo mantiene i permessi originali (e potrebbe diventare inaccessibile nella nuova posizione). Se lo copiate, eredita i permessi della nuova cartella.
  • Condivisioni nascoste: Aggiungendo un dollaro ($) alla fine del nome condivisione (es. Documenti$), la cartella non apparirà sfogliando la rete, ma sarà accessibile solo a chi conosce il percorso esatto.
  • Limite connessioni: Le versioni Home e Pro di Windows hanno un limite tecnico di 20 connessioni simultanee al protocollo SMB. Per esigenze superiori serve un'edizione Server o un NAS.
  • Reset dei permessi: Se avete pasticciato troppo e nessuno accede più, potete usare il prompt dei comandi come amministratore. Il comando icacls "C:\Percorso\Cartella" /reset /T ripristina i permessi predefiniti ereditandoli dalla cartella superiore su tutti i file contenuti.

LEGGI ANCHE: condivisione di file e stampanti in rete.





Posta un commento


0%