none
permisos - opciones avanzadas RRS feed

  • Pregunta

  • En el siguiente caso:

    Tengo una carpeta compartida que no hereda permisos dentro del FileServer con los siguientes permisos:

    Creator Owner (no tiene ningun tilde en permitir ni en denegar)

    SYSTEM (tiene tildado todos los permisos en permitir)

    Grupotest (grupo) (Tiene tildado los permisos de: Lectura y ejecucion/ Mostrar el contenido de la carpeta / Lectura) (se le dan estos 3 permisos para que dentro de esta carpeta no puedan crear ni borrar las carpetas que les creamos a los usuarios y dentro de estas si tienen permisos full)

    Administrador (tiene tildado todos los permisos en permitir)

    Administradores (Grupo) (tiene tildado todos los permisos en permitir)

    Ahora bien lo que no tengo muy en claro es que permisos y usuarios debo tener en "opciones avanzadas" dentro de seguridad.

    Tengo que tener los mismos usuarios que tengo dentro "Seguridad", o cual es la mejor practica?

    miércoles, 24 de abril de 2013 16:21

Todas las respuestas

  • Hola Renzo, primero una duda sobre el objetivo ¿la idea es crear las "home folders" para cada usuario? esto es, tener agrupadas en un compartido de red todas las carpetas de cada usuario, que cada uno pueda hacer todo en su propia carpeta, pero no entrar a la de los demás ¿es eso?

    La forma más fácil, es compartiendo con permisos de compartido, tipo "Usuarios-Permitir-ControlTotal", y luego trabajar con los permisos de seguridad (NTFS) sobre cada carpeta.
    Para automatizar esto último, si en las propiedades de los usuarios pones "\\NombreServidor\Usuarios\%username% (esta variable (%username%) se reemplazará automáticamente por el nombre de cada usuario; automáticamente el sistema creará las carpetas y asignará los permisos que quieres (no deben estar creadas con anterioridad)
    Cada carpeta de cada usuario tendrá permisos de NTFS sólo al propio usuario

    Por si te aclara cómo trabaja el tema permisos efectivos cuando se combinan los de compartido con los de seguridad, te dejo el siguiente enlace: http://windowserver.wordpress.com/2011/04/30/permisos-permisos-efectivos/

     

    Otra posibilidad, a mi gusto mucho mejor, es por GPO, con la opción de redirigir carpetas

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 24 de abril de 2013 17:21
    Moderador
  • La estrucura es un poquito mas compleja que solo home folders. tratare de explicarla sencillamente. El servicio de servidor de archivos esta sobre un 2008 R2

    FilseServer/Direccion1/ (la carpeta direccion1 solo tiene los siguientes 3 permisos:Lectura y ejecucion/ Mostrar el contenido de la carpeta / Lectura ; esto es para que no creen carpetas dentro de Direccion1 ni para que eliminen las que estan debajo, solo para que puedan acceder y listar las siguientes carpetas)

                                     /Compartida del area (Permisos Full sobre esta carpeta al grupo perteneciente a la Direccion 1 (user1 y user2) )

                                     /User1 (Permisos full solamente para este usuario)

                                     /User2 (Permisos full solamente para este usuario)

    FilseServer/Direccion2/

                                     /Compartida del area (Permisos Full sobre esta carpeta al grupo perteneciente a la Direccion 2 (user3 y user4) )

                                     /User3 (Permisos full solamente para este usuario)

                                     /User4 (Permisos full solamente para este usuario)

    Ahora bien, explicado con un simple ejemplo la estructura que propongo en el servidor de archivos, lo que quiero saber es que usuarios y permisos debo tener en "opciones avanzadas".

    Por ejemplo en la carpeta User3 dentro de seguridad tengo los siguientes permisos :

    CREATOR OWNER (sin ningun permiso tildado en permitir o denegar)

    SYSTEM (Control total)

    User1 (Control Total)

    Administradores (Grupo) (Control Total)

    Bueno , ahora en opciones avanzadas dentro de seguridad debo tener los mismos permisos y usarios o debo eliminar todos o solo debe ir administrador o que es lo que tiene que ir?


    • Editado Renzo miércoles, 24 de abril de 2013 17:47
    miércoles, 24 de abril de 2013 17:30
  • Si hay dos carpetas diferentes, y el acceso a cada una de ellas se hará con diferentes usuarios, lo lógico es compartir individualmente cada una, y no la superior

    Si en alguna carpeta o subcarpeta, alguien necesita Control Total, entonces los permisos de Compartido deben ser con Control Total, y luego manejar los permisos efectivos con los de Seguridad

    Con casos como los que cuentas, lo mejor suele ser cortar la herencia de permisos copiando los mismos. Sacar a todos menos Creator Owner, System, y eventualmente Administrators

    Luego en cada carpeta agregar permisos de Seguridad al grupo/usuario que necesite acceso

    En general siempre tratar de manejarse con los "permisos normales". Se recurre a modificar los permisos avanzados sólo cuando no se puede llegar al objetivo con los "permisos normales" que por lo que creo ver de tu escenario no es necesario

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 25 de abril de 2013 11:20
    Moderador