Fornecendo permissões de usuário para dispositivos que queimam mídia
Por padrão, o Windows Vista e o Windows Server 2008 concedem acesso de leitura/gravação a administradores e usuários conectados diretamente ao computador (usuários intermediários). No entanto, no Windows XP e no Windows Server 2003, um administrador deve conceder esses privilégios de leitura/gravação do dispositivo a outros grupos de usuários.
Um administrador pode ajustar permissões específicas relacionadas ao dispositivo para usuários avançados e interativos.
Para acessar o painel de permissões de grupo apropriado no Windows XP, clique em Iniciar, em Executar, digite gpedit.msc e clique em OK. Na interface Política de Grupo, expanda Configuração do Computador, expanda Configurações do Windows, expanda Configurações de Segurança, expanda Políticas Locais e clique duas vezes em Opções de Segurança.
Neste painel, um administrador deve especificar as configurações de duas opções de dispositivo para fornecer as permissões de grupo necessárias:
- Defina "Dispositivos: restringir o acesso de CD-ROM somente ao usuário conectado localmente" como Habilitado
- Defina "Dispositivos: permitidos para formatar e ejetar mídia removível" como Administradores e Usuários Avançados. Também é possível emular permissões do Windows Vista definindo essa opção como Administradores e Usuários Interativos.
Embora uma interface do usuário específica não exista no Windows XP ou no Windows Server 2003 para o uso de SetSecurityInfo ou SetupDiSetDeviceRegistryProperty, é possível usar essas APIs para conceder permissões de dispositivo de grupos de usuários personalizados. Por exemplo, uma chamada para SetSecurityInfo concederá permissões a grupos de usuários. As alterações de permissão com essa API são temporárias e não persistirão em uma reinicialização. No entanto, chamar SetupDiSetDeviceRegistryProperty implementará as alterações de permissão no registro, que persistirão em uma reinicialização.
Tópicos relacionados