none
Quisiera una directiva para controlar los permisos de usuario en distintas carpetas. RRS feed

  • Pregunta

  • Buenos días,

    Actualmente estoy administrando un servidor con más usuarios de lo habitual. Siempre he dado o quitado permisos de las carpetas sobre éstas mismas. Lo que ocurre es que ahora tengo muchos directorios y muchos usuarios, y es un poco tedioso hacerlo así.

    Conozco la directiva de ocultar unidades y demás, pero no conozco una que sirva para lo que necesito.

     

    Muchas gracias por su ayuda.


    • Editado JLennon lunes, 16 de enero de 2012 9:24
    lunes, 16 de enero de 2012 9:23

Respuestas

  • Aunque se pueden manejar permisos de seguridad (no de Compartido) por GPOs no ahorarrías nada de trabajo pues hay que hacerlo individualmente carpeta por carpeta.

    Para facilitar la asignación de permisos, el sistema es:

    1.- Agrupar las carpetas de forma que en lo posible la herencia de permisos facilite la tarea

    2.- Agrupar los usuarios con funciones similares usando grupos Globales

    3.- Asignar permisos sobre los recursos, a grupos Locales de Dominio

    4.- Agregar los grupos Globales a los necesario grupos Locales de Dominio

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 16 de enero de 2012 10:14
    Moderador

Todas las respuestas

  • Aunque se pueden manejar permisos de seguridad (no de Compartido) por GPOs no ahorarrías nada de trabajo pues hay que hacerlo individualmente carpeta por carpeta.

    Para facilitar la asignación de permisos, el sistema es:

    1.- Agrupar las carpetas de forma que en lo posible la herencia de permisos facilite la tarea

    2.- Agrupar los usuarios con funciones similares usando grupos Globales

    3.- Asignar permisos sobre los recursos, a grupos Locales de Dominio

    4.- Agregar los grupos Globales a los necesario grupos Locales de Dominio

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 16 de enero de 2012 10:14
    Moderador
  • Yo que tengo un Nas te cuento un poco como lo he echo.

    En el Nas, que se sincroniza con los users del dominio, y crea los users propios, y sus pass propias, asi una carpeta puede tener users de dominio, pero tb user, que creas en el nas.

    Pongo escribible a usuarios del dominio, y admins del dominio.

    Ya en el windows 2k3, edito los permisos de la siguiente manera.

    Para  una carpeta, del tipo

    Administracion. Del que quieres que tenga acceso, los 7 usuarios de administracion.

    luego a las subcarpetas.

    imaginate las siguientes carpetas

    pepita.adm --->niegas a los usarios del dominio. y afirmas control total a pepita, y a directora.(que la tienes que agregar)

    juanita.adm ---> niegas a los usuarios del dominio, y afirmas control total, a juanita y directora. (que la tienes que agregar)

    directora.adm  ---> niegas a los user del dominio, que heredas de antes, y afirmas a directora. (que la tienes que agregar)

     

    Se supone que la directora tiene que ver TODAS, pero juanita, no debe ver a pepita, ni pepita a juanita.

     

    Un saludo.


    martes, 17 de enero de 2012 0:20
  • Hola Alfonso, no funcionan de esa forma los permisos en un Windows

    Si niegas un permis, esta "negación" prevalece por sobre todos los "permitidos"

    Y por lo tanto si "niegas" al grupo usuarios del dominio, nadie podrá ingresar aunque tenga permisos

    En ambiente Windows es creo más facil, porque alcanza con "no tener permisos" para que no puedan ingresar

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 17 de enero de 2012 12:48
    Moderador
  • Yo en mi nas, que tiene una base de unix, me imagino que como la mayoria, de estos que venden, que se integran con AD.

     

    Yo lo tengo asi.

     

    usuarios del dominio (read)

    admins del dominio (write)

    Si tengo marcada la opción de recurrente, que hara supongo que lo hereden el resto de subcarpetas de manera inamobible.

    luego ya bajo windows 2k3.

    He revisado por si lo tenia con TODOS.

    Y tengo TODOS, sin nada marcado.

    luego Usuarios del Dominio, sin nada marcado, con lo cual, lo desmarque.

    Y luego añado, el grupo de usuarios, o usuarios que lo tienen que ver.

    A mi asi en principio me va, la gente hace carpetas, dentro de su carpeta, pero no ven el resto de carpetas nas\doctor\pepito no ve a nas\doctor\juanito

    Pero si que es verdad que siempre puede la negacion, pero como luego lo afirmas.
    martes, 17 de enero de 2012 21:03