none
Permisos sobre careas y subcarpetas. RRS feed

  • Pregunta

  • Saludos a todos;

    Quiero compartir con ustedes una situación que estoy experimentando para ver cual es su opinión o mejor forma de resolver.

    Tengo un Servidor Windows 2008 R2 el cual posee carpetas compartidas y dentro de estas carpetas a su vez hay otra carpetas que están compartidas.

    Tengo grupos de seguridad globales donde reúno los usuarios y a su vez estos grupos los coloco en la carpeta de nivel 0 y las que están por debajo hay otros grupos.

    Ejemplo:

    Carpeta departamento; a esta carpeta tienen permiso todos los grupos; pero dentro de esta hay una carpeta llamada privada sobre la cual no tienen permiso todos los grupos pero si hay un grupo que tiene permisos sobre la primera y esta segunda.

    El punto es que cuando aplico los permisos, hay objetos que no heredan los permisos y tengo que tomar los objetos como propietario (administrador) y luego que lo tomo agrego el grupo al que está compartido y entonces es así que el usuario puede entrar en un objeto que esta dentro de una carpeta sobre la que si tiene permisos.

    Como hago para que todos los permisos se apliquen apropiadamente?

    Debo extraer las subcarpetas y compartir el recurso de manera que esté al mismo nivel de la carpeta departamento?

    Espero puedan orientarme en como resolver este caso.

    Mil gracias desde ya.


    Mientras mas aprendo mas quiero aprender

    viernes, 8 de febrero de 2019 1:53

Todas las respuestas

  • Si no aplica los permisos sobre algunos archivos es porque no tienes permisos de Control Total sobre los mismos

    No creoq que sea el caso, pero también cuando se aplican permisos de seguridad hay una opción para que los aplique sólo a la carpeta, o también subcarpetas, etc. etc.

    Para cambiar permisos, debes tener permiso de Control Total, o por lo menos el permiso de cambiar permisos, que en el caso que comentas lo adquieres al tomar propiedad

    Te dejo unos enlaces que te pueden servir para comprender el funcionamiento de los permisos

    Permisos – Permisos Efectivos | WindowServer
    https://windowserver.wordpress.com/2011/04/30/permisos-permisos-efectivos/

    Windows Server 2012 (R2): Compartir Carpetas – Permisos de Seguridad Combinados | WindowServer
    https://windowserver.wordpress.com/2014/09/24/windows-server-2012-r2-compartir-carpetas-permisos-de-seguridad-combinados/

    Cinco Formas de Compartir Carpetas – Permisos de Compartido, de Seguridad, y Efectivos | WindowServer
    https://windowserver.wordpress.com/2014/08/12/cinco-formas-de-compartir-carpetas-permisos-de-compartido-de-seguridad-y-efectivos/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 8 de febrero de 2019 10:54
    Moderador
  • Buenas noches Guillermo;

    Muchísimas gracias por tu explicación.

    Entiendo entonces que el problema podría ser que los objetos sobre los que esto aplicando los permisos no pertenecen al administrador.

    En este sentido; conoces de algún mecanismo (script o función) que me permita ser propietario de todos los objetos (carpetas & documentos) para luego entonces volver a aplicar los permisos?

    Desde ya, mil gracias.


    Mientras mas aprendo mas quiero aprender

    lunes, 11 de febrero de 2019 0:58
  • En la ventana para tomar propiedad, hay un "checkbox" que dice algo así como "aplicar a todos los objetos y descendientes" no recuerdo ahora el texto exacto

    De todas formas, el tema es que si eres el administrador, eres tú quien debe crear por adelantado la jerarquía de carpetas, y asignar los permisos que se necesiten incluyendo al grupo de administradores; no que los cree o maneje un usuario

    Los usuarios no deben manejar permisos sobre archivos y carpetas compartidas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 11 de febrero de 2019 12:35
    Moderador
  • Hola 

    Puedes probar el siguiente script pero dichas situaciones por cuestiones el árbol de objetos deben ser mandadas con el administrador de dominio hacia abajo(me refiero en la estructura jerárquica de las OUs y así posterior al sistema de archivos de Windows donde están los directorios y archivos con los que se tienen los problemas De mas a menos)

    -> https://gallery.technet.microsoft.com/scriptcenter/Take-Ownership-and-Grant-4228de8f

    La opción que menciona Guillermo de heredar los permisos es precisamente como debes hacerlo es decir las carpetas que son Privadas para la mayoría Son las que debes atacar desde arriba o hacia arriba hablando que entre más te adrentres dentro del directorio pueda que los menos usuarios tengan permisos de acceso.

    Piensa en las ramificaciones de un árbol para un directorio y de manera similar para la estructura del sistema de archivos de Windows

    Donde el directorio es el tronco y los directorios de los equipos son Ramas que a su vez son arboles ahora si obtienes los recursos compartidos de algún disco compartido entonces necesitas modificar la SAN Policy 

    en cualquier equipo que tenga montado el disco compartido un cmd tipea DISKPART

    ->SAN

    DISKPART> SAN

    SAN POLICY=OnlineAll

    Testea reiniciando y veras que se mantienen así las condiciones.

    Debido a que no hemos recibido alguna notificación que aún se esté presentando el problema que enuncias en tu consulta  y que la respuesta provista provee un amplio panorama y campo de acción sobre tu duda; vamos a considerar tu duda como resuelta debido a la respuesta apropiada proporcionada  y así proceder a calificar la misma como respuesta.

    No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.

     

    Adicional le invito a consultar los siguientes recursos:

    Guía para formular preguntas en el foro

    Channel 9 - donde puedes encontrar una sección de: Administración de Windows Server

     

    Gracias por usar los foros de TechNet.

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.  

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de    conocimientos relacionados con los productos y tecnologías de Microsoft.   

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.


    • Editado eRiver1 miércoles, 15 de mayo de 2019 21:56 Grámatica
    miércoles, 15 de mayo de 2019 21:49