locked
Administradores sin privilegios sobre directorios RRS feed

  • Pregunta

  • Hola,

    En una de mis clases nos han propuesto crear un árbol de directorios y asignar diferentes permisos sobre cada uno de estos directorios para varios grupos de usuarios.

    Al romper la herencia de permisos elimino cualquier entidad distinta de los grupos SYSTEM y Administradores, para luego ir asignando permisos para cada caso particular.

    El problema es que, aún siendo el propietario del directorio y pertenecer al grupo Administradores, mi usuario deja de tener permisos sobre estos directorios sobre los que he hecho las modificaciones.

    He echo varias comprobaciones pero no soy capaz de detectar el error.

    Gracias. :-)


    lunes, 21 de diciembre de 2015 11:24

Respuestas

  • El problema está en que dejas permisos sólo al grupo de administradores y a System, y como es un Windows 8, tu cuenta de usuario se está ejecutando en memoria como un usuario básico, no administrador. Puedes comprobarlo abriendo un programa como el block de notas, pero ejecutándolo como administrador; si ahora desde él usas el comando archivo - abrir, verás que sí puedes acceder a la carpeta en cuestión, mientras que con el explorador de archivos vas a seguir sin poder acceder.

    La solución pasa por crear un grupo nuevo al que pertenezcan tus administradores y dar permisos al mismo en las carpetas. El funcionamiento de una cuenta que pertenezca al grupo de administradores pero que sin embargo se comporte como una normal salvo que expresamente ejecutes un programa "como administrador" es por diseño y no se puede cambiar.

    Un saludo


    Saludos
    José Antonio Quílez
    Mi Blog

    • Marcado como respuesta Moderador M lunes, 28 de diciembre de 2015 18:35
    miércoles, 23 de diciembre de 2015 18:34

Todas las respuestas

  • Hola Bruno Mendoza, lo primero a tener en cuenta es que no tener permiso, aunque sea sólo lectura, impide acceder

    Al haber quitado permiso a los administradores evitas que puedan entrar a la carpeta

    Pero los administradores siempre tienen el derecho de tomar posesión, para poder asignarse permisos a sí mismo

    El problema es que eso lo hace el propio sistema (SYSTEM), al cual le haz denegado el acceso también

    Moraleja, siempre siempre siempre, hay que dejar permisos a SYSTEM, y Administradores :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 21 de diciembre de 2015 11:41
  • Entiendo por la pregunta que al grupo Administradores y a SYSTEM les ha mantenido los permisos, por lo que el problema podría estar en que haya establecido denegaciones a grupos a los que indirectamente pertenezcan los administradores. Es lo que pasa cuando deniegas permisos al grupo "Usuarios" o "Todos", pues por mucho que al mismo tiempo des todos los permisos que quieras a los administradores, las denegaciones tienen prioridad.

     


    Saludos
    José Antonio Quílez
    Mi Blog

    lunes, 21 de diciembre de 2015 19:23
  • Quizás no me haya expresado correctamente.

    Los grupos 'Administradores' y 'SYSTEM' tienen control total sobre cada directorio del árbol y en ningún caso he denegado "explícitamete" permisos a ninguna entidad.

    Lo que me gustaría es eliminar a mi usuario de la lista ya que me parece información redundante cuando este usuario ya existe en el grupo administradores.

    Aquí se pueden comprobar los permisos para todos

    y aquí la corroboración de los permisos explícitos para el grupo 'Administradores':

    Muchas gracias por responder.

    Un saludo.

    lunes, 21 de diciembre de 2015 20:22
  • Hola José Antonio,

    Como le respondía a Guillermo, en ningún caso he denegado permisos explícitamente sobre ninguno de los directorios.

    Puedes ver las capturas más arriba.

    Gracias.

    Un saludo,

    Bruno.

    lunes, 21 de diciembre de 2015 20:25
  • El problema está en que dejas permisos sólo al grupo de administradores y a System, y como es un Windows 8, tu cuenta de usuario se está ejecutando en memoria como un usuario básico, no administrador. Puedes comprobarlo abriendo un programa como el block de notas, pero ejecutándolo como administrador; si ahora desde él usas el comando archivo - abrir, verás que sí puedes acceder a la carpeta en cuestión, mientras que con el explorador de archivos vas a seguir sin poder acceder.

    La solución pasa por crear un grupo nuevo al que pertenezcan tus administradores y dar permisos al mismo en las carpetas. El funcionamiento de una cuenta que pertenezca al grupo de administradores pero que sin embargo se comporte como una normal salvo que expresamente ejecutes un programa "como administrador" es por diseño y no se puede cambiar.

    Un saludo


    Saludos
    José Antonio Quílez
    Mi Blog

    • Marcado como respuesta Moderador M lunes, 28 de diciembre de 2015 18:35
    miércoles, 23 de diciembre de 2015 18:34