none
Seguridad en directorios compartidos Windows 2008 RRS feed

  • Pregunta

  • Estimados,

    Tengo alguna dificultades para asignar permisos de seguridad a un directorio de un File Server con Windows 2008 X64, la situacion es la siguiente:

    Tengo un directorio compartido llamado Grupo con permisos para todos de solo lectura, luego tengo un subdirectorio llamado Finanzas y dentro de este uno llamado Contabilidad, he creado un grupo de seguridad en Active directory donde he incluido a un usuario Llamado Felipe, necesito que Felipe, tenga accesos "FULL control" sobre el ultimo subdirectorio (Contabilidad) y por ende a toda su informacion

    Ejemplo de la estructura:

     Grupo (Permisos a Todos de solo lectura)

                 Finanzas (Permisos al Grupo de seguridad "Contabilidad" de solo lectura)

                            Contabilidad (Permisos al Grupo de seguridad "Contabilidad" Full Control)

    Lamentablemente cuando Felipe trata ingresar a la ruta, este no puede pasar mas haya del directorio finanzas

    Nota: al momento de asiganar los permisos del la carpeta Finanzas y contabilidad, siempre fui quitando los permisos heredables del objeto primario. por lo tanto, solo se asignó permisos al grupo de seguridad Contabilidad..

    Espero alguien me pueda apoyar con esto...

    miércoles, 7 de abril de 2010 17:26

Respuestas

  • Mauricio, no especificas el tipo de permisos, si de Compartido o de Seguridad por lo que no te puedo dar la respuesta justa, pero ten en cuenta lo siguiente que además te ayudará para todos los casos.

    Hay dos tipos de permisos: los de Compartido y los de Seguridad
    - Los de Compartido afectan cuando se accede remotamente
    - Los de Compartido se propagan a todos los archivos y carpetas que "cuelguen" y no se puede modificar
    - Los de Seguridad siempre. Tanto en forma remota como local
    - Los de Seguridad, por omisión se propagan como los primeros, pero se puede cortar la herencia.

    Por lo tanto al acceder remotamente a una carpeta, el usuario está afectado por ambos tipos.

    El permiso efectivo de Compartido, es la combinación (suma) de todos los permisos (cuenta y grupos), salvo que los de denegación prevalecen

    El permiso efectivo de Seguridad, es la combinación (suma) de todos los permisos (cuenta y grupos), salvo que los de denegación prevalecen.

    El permiso efectivo final es *el más restrictivo* entre los de Compartido y los de Seguridad.

    Hablando del caso que pones, si el permiso en el Compartido es de sólo lectura, cualquiera que acceda remotamente nunca tendrá más que sólo lectura, no importa los que pongas de Seguridad, ya que va a ser el más restrictivo.

     

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    miércoles, 14 de abril de 2010 14:44
    Moderador

Todas las respuestas

  • Hola Mauricio,

    Qué tal? Espero que todo vaya bien :)

    Para tener una mejor respuesta para su pregunta, voy a mover este hilo al foro de Directorio Activo, ok?

    Un saludo,


    Átilla Arruda - Microsoft Corporation
    Blog: http://www.atillaarruda.com.br/
    miércoles, 14 de abril de 2010 14:19
    Moderador
  • Mauricio, no especificas el tipo de permisos, si de Compartido o de Seguridad por lo que no te puedo dar la respuesta justa, pero ten en cuenta lo siguiente que además te ayudará para todos los casos.

    Hay dos tipos de permisos: los de Compartido y los de Seguridad
    - Los de Compartido afectan cuando se accede remotamente
    - Los de Compartido se propagan a todos los archivos y carpetas que "cuelguen" y no se puede modificar
    - Los de Seguridad siempre. Tanto en forma remota como local
    - Los de Seguridad, por omisión se propagan como los primeros, pero se puede cortar la herencia.

    Por lo tanto al acceder remotamente a una carpeta, el usuario está afectado por ambos tipos.

    El permiso efectivo de Compartido, es la combinación (suma) de todos los permisos (cuenta y grupos), salvo que los de denegación prevalecen

    El permiso efectivo de Seguridad, es la combinación (suma) de todos los permisos (cuenta y grupos), salvo que los de denegación prevalecen.

    El permiso efectivo final es *el más restrictivo* entre los de Compartido y los de Seguridad.

    Hablando del caso que pones, si el permiso en el Compartido es de sólo lectura, cualquiera que acceda remotamente nunca tendrá más que sólo lectura, no importa los que pongas de Seguridad, ya que va a ser el más restrictivo.

     

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    miércoles, 14 de abril de 2010 14:44
    Moderador