Ogni volta che cercate di oltrepassare una “porta” controllata da Windows (per esempio quando
        vi connettete a una stampante condivisa) o ogni volta che un programma cerca di farlo al posto
        vostro, il sistema operativo esamina il vostro token di accesso di sicurezza e decide se lasciarvi
        passare. Se l’accesso è consentito, non noterete nulla di particolare. Se l’accesso è negato,
        sentirete un beep e leggerete un messaggio di rifiuto.


        Per stabilire chi deve lasciar passare e chi bloccare, Windows consulta la access control list
        (ACL) della risorsa. È un semplice esempio di SID e dei privilegi di accesso associati a ciascuno
        di essi. Ogni risorsa soggetta al controllo degli accessi dispone di un ACL. Questo metodo per
        consentire e bloccare l’accesso alle risorse, come file e stampanti, è sostanzialmente identico sin
        dai tempi di Windows NT.




          Che cosa sono gli ACL?


          Ciascuna cartella o file in un volume formattato in NTFS dispone di un ACL (detto anche DACL, ovvero
          discretionary access control list, e noto comunemente come permessi NTFS). Un ACL comprende un access
          control entry (ACE) per ciascun utente al quale è consentito l’accesso alla cartella o al file. Con i permessi NTFS
          potete controllare l’accesso a qualunque file o cartella, abilitando diversi tipi di accesso per diversi utenti o gruppi di
          utenti.


          Per vedere e modificare i permessi NTFS per un file o una cartella, fate clic destro sulla sua icona e scegliete
          Proprietà. La scheda Sicurezza elenca tutti i gruppi e gli utenti, con i permessi impostati per l’oggetto selezionato,
          come mostrato qui. Per ciascun utente potete impostare diversi permessi, come potete vedere selezionandone uno.