none
compartir carpeta en windows server RRS feed

  • Pregunta

  • Hola a todos quería haceros una pregunta sobre un problema que tengo.

    Necesito acceder a una carpeta compartida en un equipo con windows server 2008 desde un equipo en red con XP.

    He compartido dicha carpeta y además incluso he agregado en permisos al usuario "todos" pero al poner la linea de comandos \\server\compartida desde XP me pide contraseña.

    ¿Como puedo acceder sin que me pida contraseña sea cualsea el usuario?

    Gracias.

    miércoles, 28 de abril de 2010 18:16

Respuestas

  •  

    1. Creo en el servidor los usuarios que tienen los clientes en XP. Esto implica que los usuarios que tienen en XP deben llevar contraseña para que coincida con el usuario-password del server. Me ponen pegas porque lo que quieren es arrancar los clientes XP y que no les pida nada. Directamente que aparezca el escritorio. Por tanto descartada.


    Depende la cantidad de usuarios te puede llevar mucho trabajo, pero...

    How to turn on automatic logon in Windows XP:
    http://support.microsoft.com/kb/315231

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 30 de abril de 2010 18:57
    Moderador
  •  

    Como te comenta Guillermo, el primer punto tiene facil solucion ya que puedes hacer que el equipo inicie sesion automaticamente con un usuario y clave especificos de manera que el usuario enciende el equipo y llega directamente hasta el escrtitorio... pero obviamente este comportamiento tambien tiene inconvenientes desde un punto de vista de seguridad.. pero bueno, no mas inconvenientes que tener usuarios con clave en blanco.

    Realmente creo que lo que los usuarios quieran tiene que llegar un punto en el que deba ser irrelevante, es decir, se debe hablar con el responsable y hacerle participe de las implicaciones que tiene un modelo tan inseguro... ¿a que ellos no salen de casa sin cerrar la puerta?, pues en el trabajo deben tener usuario y clave para acceder a los datos... como te digo es la situacion minima y exigible en cuanto a proteccion de acceso a equipos o datos por personas no autoriazdas.

    Si realmente no quieren ni les importa el tema, pues perfecto para ellos, pero hay que decirles que los sistemas operativos SI evolucionan y se adaptan a leyes y normativas sobre seguridad y llega un momento en el que no permiten la configuracion de determinados escenarios tan inseguros por mas que sea un capricho de los usuarios y que es hora de adaptarse SI o SI y mejor hacerlo por compresion de la situacion que no tras un disgusto (accesos indebidos, borrado de informacion, fuga de datos), una auditoria de seguridad, la adaptacion a una norma ISO... etc.. etc.. etc...

    Saludos!!

     

     

    sábado, 1 de mayo de 2010 0:41
    Moderador

Todas las respuestas

  • Hola,

    la carpeta la tienes "bien" compartida, no obstante el "Todos" se refiere a los usuarios dados de alta en el servidor ( no especificas si es un controlador de dominio o un servidor de ficheros miembro o standalone ), Basicamente necesitas que en ese servidor exista un usuario con el mismo Nombre y Clave que el que utilizas en tu XP, asi que deberas crearlo, ya sea en el servidor si es standalone o en el Dominio si es un controlador del dominio o si es un servidor miembro.

    Una vez bien configurado el usuario que tiene acceso a esa carpeta, seria recomendable que en las propiedades de la carpeta, en la pestañas Seguridad, establezcas la seguridad necesaria para que solo ese usuario ( y los administradores ) puedan acceder a esa carpeta y su contenido ya que al haberla compartido con "Todos" estas creando la posibilidad de que puedan entrar en ella mas usuarios de ese servidor.

    miércoles, 28 de abril de 2010 20:40
    Moderador
  • Hola, gracias por tu respuesta.

    Basicamente "el servidor" no es más que un ordenador con windows 2008 server y puesto en red con el mismo grupo de trabajo.

    Precisamente de lo que se trata es de que entren sin necesidad de que pida el usuario y la contraseña (si creo un usuario en el servidor y en el equipo que va a acceder pongo el usuario y password de este se que entra ya que es igual que en XP). El problema es que me piden que evite eso y que pueda entrar todo el mundo (ya se que no tiene lógica).

    Gracias.

    Un saludo.

    miércoles, 28 de abril de 2010 21:59
  • Hola,

    entonces deberas habilitar la cuenta del usuario "Invitado", que por defecto esta deshabilitada en W2008, y asignar la seguridad correspondiente para esta cuenta en la carpeta compartida, pero es totalmente desaconsejable, vale la pena perder unos minutos en crear los usuarios y claves en el servidor y otorgar la seguridad necesaria a la carpeta , aunque sea un grupo de trabajo se puede trabajar con un minimo de seguridad en los accesos a los documentos.

    Ese tipo de "situaciones" de libertad total pasaran a ser justo lo contrario, proteccion total, cuando tengais algun problema con la informacion y el acceso a la misma... porque llegar a esa situacion pasando por un problema?

    Aqui tienes mas informacion sobre los tipos de cuentas

    Información acerca de las cuentas de usuario

    http://technet.microsoft.com/es-es/library/cc755130(WS.10).aspx

    Saludos

    miércoles, 28 de abril de 2010 23:37
    Moderador
  • Hola Pep.

    Gracias por tu respuesta de nuevo. Te comento paso a paso ya que creo que su funcionamiento es lógico.

    En Windows 2008 la cuenta de invitado ya la habia habilitado (sin problemas) de modo que fui a la carpeta qu equería compartir e hice click en compartir.

    Ahí elegí el usuario "Invitado" y lo determiné como "copropietario" (sin problemas tambien) ya que quieren que escriban en dicha carpeta y modifiquen.

    En el "centro de redes y recursos compartidos" tengo:

    - Detección de redes (personalizada)

    - Uso compartido de archivos (activado)

    - Uso compartido de la carpeta Acceso público (activado)

    - Uso compartido de impresoras (desactivado)

    - Uso compartido con prtección por contraseña (desactivado)

     

    Cuando estoy en el equipo con XP y pongo \\dominio\compartida se me abre el cuadro de usuario y contraseña (pongo "invitado" como usuario y la contraseña en blanco y sin problemas) pero lo que no quieren es que aparezca ese cuadro ya que si la comparto en XP no ocurre eso.

    Un saludo y gracias de nuevo.

    jueves, 29 de abril de 2010 8:12
  • Hola,

    y en la pestaña "Seguridad", has dado acceso de lectura-escritura al Usuario "Invitado"?

    Recuerda que una carpeta tiene los privilegios de "Share" es decir, al compartirla desde la pestaña "Compartir", y luego la seguridad propia del NTFS que determina "quien" puede hacer "que" y que la configuras desde la pestaña "Seguridad", quizas debas revisar esto ultimo.

    No obstante, no puedo ayudarte mucho mas con este tema ya que jamas he habilitado el usuario Invitado y jamas he trabajado en ese modelo y por lo tanto no puedo asegurar que se cumpla el objetivo que quieres... mi opinion es que vale la pena "perder" 5 minutos en crear un grupo (de seguridad) de usuarios, introducir en el los usuarios/claves (identico al que utilizan en las estaciones cliente) del resto de equipos, asignarle privilegios NTFS a la carpeta para ese grupo de usuario... y listo, creo que es la configuracion de segurida minima que se deberia tener en cualquier organizacion por pequeña que sea.

    Saludos!!

    jueves, 29 de abril de 2010 8:44
    Moderador
  • Correcto Pep. Yo tambien estoy deacuerdo con lo que me comentas. De hecho siempre lo he implementado así porque no tiene sentido lo que me piden. Un servidor con una carpeta compartida para todo el mundo sin autentificación ni privilegios es totalmente absurdo... pero es lo que me piden.

    Le he recomendado que para eso no mal gaste ni dinero ni tiempo con un server, si no que monte Windows XP y lo ponga en red en el mismo grupo de trabajo ya que si su requisito es ese es perder el tiempo (en este caso mio) y dinero. Además de no tener seguridad en absoluto. Lo que no entiendo es que fin tiene ese. Por más vueltas no consigo comprenderlo.

    ¿Que opinas?.

    Gracias nuevamente y un saludo.

     

     

    jueves, 29 de abril de 2010 13:33
  •  

    Pues no se, sin conocer a las personas no se puede emitir un juicio sobre ellas... pero en la mayoria de peticiones "raras" que vienen desde arriba es por falta de conocimiento y conciencia sobre determinados temas como puede ser la seguridad y la confidencialidad...

    Suelen decir lo que quieren sin saber, ni pensar ( ni aceptar ) que no sea posible y mucho menos recomendable, ya te digo que el dia que tengan un problema con fuga de informacion o que alguien borre algo sin deber, ese dia pasaran a querer justo el extremo opuesto, carpeta restringida, seguridad NTFS y auditorias de acceso.

    El dia que pasen una auditoria sobre sus infraestructura, intenten obtener una ISO de calidad, adaptarse a la LOPD, o algo similar ya se encontraran con la situacion, es cuestion de tiempo.

     

    jueves, 29 de abril de 2010 20:21
    Moderador
  • Otra sencillísima opción sería crear un usuario en el Server coincidiendo con los datos Usuario-Contraseña de inicio de sesión en el XP. Luego al usuario le das permisos en el directorio compartido y listo!

     

    Un saludo,

    Dani Alonso


    Dani Alonso [Microsoft Active Professional]
    Web: http://www.win2k8.com
    Blog: http://www.win2k8.com/blog

    "Ayudar a los demás es ayudarse a sí mismo"....
    Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    viernes, 30 de abril de 2010 7:00
    Moderador
  • Hola Dani,

    eso es lo primero que le he recomendado pero por lo visto no quieren hacerlo.

     

    Saludos!!

    viernes, 30 de abril de 2010 9:58
    Moderador
  • Ok, perdón! No ví tu mensaje... pero acabo de ver lo que te respondió, y en ese caso la solución "plan B" sería configurar una contraseña de red.

     

    Desde el equipo cliente (XP):

    1. Panel de control > Cuentas de Usuario
    2. Selecciona el usuario con el que se inicia la sesión en XP
    3. En el menú de la izquierda verás Administrar mis contraseñas de red , entra ahí.
    4. Clic en agregar
    5. Ahora introduce los datos de un usuario existente en el Server. Ejemplo:
    • Servidor: Miservidor
    • Usuario: equipo\usuario
    • Contraseña: *****

     

    Acepta y reinicia la sesión.

    Más info:

     

    Un saludo,

    Dani Alonso


    Dani Alonso [Microsoft Active Professional]
    Web: http://www.win2k8.com
    Blog: http://www.win2k8.com/blog

    "Ayudar a los demás es ayudarse a sí mismo"....
    Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    viernes, 30 de abril de 2010 10:09
    Moderador
  • Hola Dani,

    si tienes razon, pero lo que ellos quieren es no tener que hacer ni configurar nada, es lo mismo configurar la contraseña de red en cada XP que crear el usuario/clave en el servidor, a efectos practicos se tarda lo mismo y no quieren hacerlo. El compañero ya ha dejado claro que no esta de acuerdo pero que se lo piden asi...

    Saludos!!

    viernes, 30 de abril de 2010 10:54
    Moderador
  • En ocasiones, el informático es quien debe exigir ciertos procedimientos. Así que imponte!... ACTIVE DIRECTORY jeje :-)


    Dani Alonso [Microsoft Active Professional]
    Web: http://www.win2k8.com
    Blog: http://www.win2k8.com/blog

    "Ayudar a los demás es ayudarse a sí mismo"....
    Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    viernes, 30 de abril de 2010 11:29
    Moderador
  • jajajaja... Tienes razón Dani. Es un poco de locos... pero todo eso se lo he comentado a esta persona porque es lo lógico y es como lo he hecho siempre. Tener un server con una carpeta compartida sin ningun tipo de control me parece una burrada (por lógica que no se pueda hacer). Las soluciones que le plantee fueron:

    1. Creo en el servidor los usuarios que tienen los clientes en XP. Esto implica que los usuarios que tienen en XP deben llevar contraseña para que coincida con el usuario-password del server. Me ponen pegas porque lo que quieren es arrancar los clientes XP y que no les pida nada. Directamente que aparezca el escritorio. Por tanto descartada.

    2. Hacerlo al reves tiene el mismo resultado pero armando más lio ya que tendría que crear los usuarios (creados en el servidor) tambien en los clientes XP. Logicamente con su password pero no arrancaría los clientes accediendo al escritorio directamente. Por tanto estamos en las mismas.

    3. He habilitado la cuenta de invitado (algo que no me hace gracia de antemano) y le he dado los permisos de control total. Todo bien. Pero claro. Cuando van a entrar en la carpeta le piden usuario y password por lo que poniendo "invitado" sin password acceden sin problemas cualquier usuario de los clientes pero... no quieren que aparezca esa ventana si no picar en la carpeta y entrar directamente... Por tanto sin lógica alguna que use un server para tal fin porque es utilizar un Windows 2008 server para degradarlo a un XP. Al garete toda la seguridad, fiabilidad y potencial que ofrece el servidor de modo que lo que he determinado es que es totalmente absurdo asi que lo recomendado es que monte XP y lo comparta en red como otro equipo más y así no le pondrá pegas. Eso si, que se olviden de las ventajas del server.

    ¿Como lo veis?...jajajaja.

    Gracias y un saludo. 

    viernes, 30 de abril de 2010 15:58
  •  

    1. Creo en el servidor los usuarios que tienen los clientes en XP. Esto implica que los usuarios que tienen en XP deben llevar contraseña para que coincida con el usuario-password del server. Me ponen pegas porque lo que quieren es arrancar los clientes XP y que no les pida nada. Directamente que aparezca el escritorio. Por tanto descartada.


    Depende la cantidad de usuarios te puede llevar mucho trabajo, pero...

    How to turn on automatic logon in Windows XP:
    http://support.microsoft.com/kb/315231

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 30 de abril de 2010 18:57
    Moderador
  •  

    Como te comenta Guillermo, el primer punto tiene facil solucion ya que puedes hacer que el equipo inicie sesion automaticamente con un usuario y clave especificos de manera que el usuario enciende el equipo y llega directamente hasta el escrtitorio... pero obviamente este comportamiento tambien tiene inconvenientes desde un punto de vista de seguridad.. pero bueno, no mas inconvenientes que tener usuarios con clave en blanco.

    Realmente creo que lo que los usuarios quieran tiene que llegar un punto en el que deba ser irrelevante, es decir, se debe hablar con el responsable y hacerle participe de las implicaciones que tiene un modelo tan inseguro... ¿a que ellos no salen de casa sin cerrar la puerta?, pues en el trabajo deben tener usuario y clave para acceder a los datos... como te digo es la situacion minima y exigible en cuanto a proteccion de acceso a equipos o datos por personas no autoriazdas.

    Si realmente no quieren ni les importa el tema, pues perfecto para ellos, pero hay que decirles que los sistemas operativos SI evolucionan y se adaptan a leyes y normativas sobre seguridad y llega un momento en el que no permiten la configuracion de determinados escenarios tan inseguros por mas que sea un capricho de los usuarios y que es hora de adaptarse SI o SI y mejor hacerlo por compresion de la situacion que no tras un disgusto (accesos indebidos, borrado de informacion, fuga de datos), una auditoria de seguridad, la adaptacion a una norma ISO... etc.. etc.. etc...

    Saludos!!

     

     

    sábado, 1 de mayo de 2010 0:41
    Moderador