none
Inhabilitar que los usuarios tengan control total al momento de crear carpetas dentro de una unidad compartida RRS feed

  • Pregunta

  • Buenas tardes

    Tengo una duda en cuanto a las carpetas compartidas.

    Cuando un usuario tiene permitido crear carpetas dentro de carpetas compartidas, ¿como delimito los parametros para que ese usuario no pueda asignar permisos a folders y/o archivos?

    Pongo un ejemplo:

    Tengo 4 usuarios admin, level1, level2 y level3

    admin tiene todos los privilegios para crear, borrar archivos, modificar y etc.

    level 1 tiene una carpeta y dentro de esa misma tiene una carpeta llamada "juegos", el usuario level 2 y level 3 tienen acceso a esa carpeta pero level3 solo puede leer y modificar archivos, level2 puede crear carpetas, archivos y etc.

    ¿como bloqueo los permisos de level2 para que el no pueda tomar control total de una carpeta que el creo y que el no pueda asignarle todos los permisos que quiera a un usuario?

    Gracias,

    lunes, 25 de septiembre de 2017 18:35

Respuestas

  • Como puse antes, que le tomes propiedad, o directamente que no pueda crear carpetas, otra idea no se me ocurre posible

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 26 de septiembre de 2017 11:09
    Moderador

Todas las respuestas

  • Es uno de los requerimientos de los standares de seguridad: el que crea un objeto es su propietario, y por lo tanto tiene todos los permisos disponibles

    La única forma de evitar eso, es que luego que el usuario la ha creado, como administrador tomes propiedad de la misma y eventualmente cambies los permisos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 25 de septiembre de 2017 19:52
    Moderador
  • Que tal Guillermo.

    Muchas gracias, era algo que supuse pero queria constatar y ver si hay aulguna posibilidad de poder prevenir ese tipo de situaciones donde llegase a tener 1000 carpetas y los usuarios esten haciendo modificaciones a los permisos de carpetas que ellos crean, o alguna posibilidad de configurar algun servicio para que envie un correo cada que se crea una carpeta con la direccion de esta.

    Saludos.

    lunes, 25 de septiembre de 2017 19:58
  • Como puse antes, que le tomes propiedad, o directamente que no pueda crear carpetas, otra idea no se me ocurre posible

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 26 de septiembre de 2017 11:09
    Moderador
  • Guillermo,

    Muchas gracias por la ayuda, entre a tu blog y me volvi tu fan, muy buenos tus aportes
    Saludos.

    martes, 26 de septiembre de 2017 12:57
  • Podrías hacer experimentos con un identificador de cuenta especial que se llama DERECHOS DE PROPIETARIO en español (OWNER RIGHTS en inglés). Está disponible desde que apareció Windows Vista, pero aún no he hecho suficientes pruebas con él para comprender cómo funciona realmente y cómo encaja en el esquema de control de acceso de Windows. Se puede encontrar documentación muy limitada en Internet.
    martes, 26 de septiembre de 2017 19:08