none
Permisos carpeta y archivos RRS feed

  • Pregunta

  • Hola a todos.

    Trabajo en un dominio Windows Server 2008R2 y tengo compartida una carpeta restringida a los usuarios del dominio. Según departamento les doy acceso a los usuarios que deben modificar o leer esa información. El problema viene que tengo una carpeta llamada A que contiene cuatro archivos Excel y Word y que tiene que ser modificados por un usuario del dominio pero con la peculiaridad que sólo quiero que vea y modifique esos cuatro archivos. La estructura que tengo es

    carpeta A
        carpeta B
            carpeta C
               archivo 1
               archivo 2
               archivo 3
               archivo 4

    He dado permisos a las carpetas A,B y C  de mostrar contenido y a los archivos 1,2,3 y 4 el de modificar pero no me deja actualizar sus contenidos. Unas veces me dice que no tiene acceso al archivo, lo cual no tiene sentido pues lo abro perfectamente y otras veces me dice que no se han guardado los cambios. Entiendo que debo aumentar permisos a las carpetas que contienen esos archivos porque los que tienen permisos de modificar en las carpetas no hay problema, pero cómo hago para que sólo pueda ver, abrir y modificar esos cuatro archivos?.

    Muchas gracias de antemano.

    miércoles, 19 de octubre de 2016 7:58

Respuestas

  • Lo primero que debes analizar es justamente esa "distribución de archivos" y carpetas

    La jerarquía de carpetas y archivos debe ser de acuerdo a los permisos a otorgar, y no a reflejar, por ejemplo, la estructura de departamentos u otra lógica de la organización. Esto es lo primero y más importante, porque de otra forma "pelearás" continuamente con el tema :)

    Para que algunos archivos que están dentro de una carpeta tengan permisos diferentes a otros en la misma, debes trabajar sobre los permisos de cada archivo, cortando le herencia, copiando los existentes, y modificando de acuerdo a necesidad. Nunca le quites control total ni a System ni a Administradores

    Por otro lado no puedes ocultar sólo algunos archivos, se puede hacer pero sólo a nivel carpeta y dependiendo de la versión del sistema operativo y la forma en que asignas los permisos

    Cinco Formas de Compartir Carpetas – Permisos de Compartido, de Seguridad, y Efectivos | WindowServer:
    https://windowserver.wordpress.com/2014/08/12/cinco-formas-de-compartir-carpetas-permisos-de-compartido-de-seguridad-y-efectivos/ 

    Enumeración Basada en el Acceso (ABE = “Access Based Enumeration”) | WindowServer:
    https://windowserver.wordpress.com/2015/12/01/enumeracin-basada-en-el-acceso-abe-access-based-enumeration/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 25 de octubre de 2016 10:56
    Moderador

Todas las respuestas

  • Primero que nada debes tener claro cómo funcionan los permisos en ambiente Windows, que no es sencillo, ya que hay de Compartido ("Shared") a lo cual hay que sumar los de Seguridad (NTFS)

    Lo recomendado en la práctica, es dejar los de Compartido lo más amplio que necesite algún grupo, y el permiso objetivo ponerlo con los de NTFS ya que son mucho más poderosos y se manejan a nivel de cada archivo

    No sé si lo anterior lo conoces bien, pero por las dudas te dejo dos enlaces sobre el tema:

    Permisos – Permisos Efectivos | WindowServer:
    https://windowserver.wordpress.com/2011/04/30/permisos-permisos-efectivos/

    Windows Server 2012 (R2): Compartir Carpetas – Permisos de Seguridad Combinados | WindowServer:
    https://windowserver.wordpress.com/2014/09/24/windows-server-2012-r2-compartir-carpetas-permisos-de-seguridad-combinados/ 

    A lo anterior, si son archivos de Office se suma otro problema. En Office cuando un usuario modifica un archivo, en realidad se borra el original y se crea uno nuevo con el nombre anterior. Por lo tanto para que modifique el usuario tiene que poder crear y borrar

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 19 de octubre de 2016 14:22
    miércoles, 19 de octubre de 2016 9:48
    Moderador
  • Muchas gracias Guillermo. Es una situación rara la que tengo y no creo que sea por ser Excel o Word los archivos porque sobre otra carpeta he procedido igual y el usuario puede modificar los archivos. No entiendo qué puede estar afectando a la carpeta para que no deje modificar el archivo. La situación que tengo es:

    carpeta compartida que contiene

    carpeta 1A
        carpeta 1B
            carpeta 1C
               archivo 1
               archivo 2
               archivo 3
               archivo 4

    carpeta 2A
        carpeta 2B
        carpeta 2C
              archivo 1

    Teniendo los mismos permisos en todas las carpetas de listar carpeta y en los archivos de modificar. En la carpeta 2A puede modificar el archivo1 y sin embargo en la carpeta 1A no me deja guardar cambios.

    Tiene que haber algún otro aspecto que se me está escapando.

    Gracias de antemano.

    lunes, 24 de octubre de 2016 8:41
  • Si "con los mismos permisos" en una deja y en la otra no, entonces es evidente que no son los mismos permisos :)

    Compara los "Propietarios" en cada caso, y además cómo están asignados los permisos, si por ejemplo "Solo esta carpeta" o las otras opciones. Y no descartar los de compartido

    También revisa en la ficha Avanzada los Permisos Efectivos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 24 de octubre de 2016 15:20
    lunes, 24 de octubre de 2016 10:08
    Moderador
  • Buen día.

    Efectivamente no eran los mismos permisos. En el primer caso, en el que me dejaba modificar los archivos, la carpeta contenedora de los archivos tenía permisos de modificar, sin embargo en el segundo caso los permisos de modificar sólo los tienen los archivos y su carpeta contenedora tiene permisos de listar. Me gustaría saber cómo puedo hacer en esta distribución de archivos que el usuario sólo pueda modificar tres archivos concretos y que no pueda ver los otros que contiene la carpeta. La opción de dar permisos de modificar a la carpeta contenedora con lleva mostrar y modificar resto de archivos, pero si no doy este permiso de modificar a la carpeta obtengo que sólo se muestran los archivos que quiero modificar pero no me deja guardar cambios en los archivos que necesito aunque los archivos en cuestión tengan permiso de modificar.

    Muchas gracias.

    martes, 25 de octubre de 2016 7:10
  • Lo primero que debes analizar es justamente esa "distribución de archivos" y carpetas

    La jerarquía de carpetas y archivos debe ser de acuerdo a los permisos a otorgar, y no a reflejar, por ejemplo, la estructura de departamentos u otra lógica de la organización. Esto es lo primero y más importante, porque de otra forma "pelearás" continuamente con el tema :)

    Para que algunos archivos que están dentro de una carpeta tengan permisos diferentes a otros en la misma, debes trabajar sobre los permisos de cada archivo, cortando le herencia, copiando los existentes, y modificando de acuerdo a necesidad. Nunca le quites control total ni a System ni a Administradores

    Por otro lado no puedes ocultar sólo algunos archivos, se puede hacer pero sólo a nivel carpeta y dependiendo de la versión del sistema operativo y la forma en que asignas los permisos

    Cinco Formas de Compartir Carpetas – Permisos de Compartido, de Seguridad, y Efectivos | WindowServer:
    https://windowserver.wordpress.com/2014/08/12/cinco-formas-de-compartir-carpetas-permisos-de-compartido-de-seguridad-y-efectivos/ 

    Enumeración Basada en el Acceso (ABE = “Access Based Enumeration”) | WindowServer:
    https://windowserver.wordpress.com/2015/12/01/enumeracin-basada-en-el-acceso-abe-access-based-enumeration/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 25 de octubre de 2016 10:56
    Moderador
  • Muchas gracias Guillermo.

    martes, 25 de octubre de 2016 11:29