Principales respuestas
Actualizar permisos de grupos sin reinicio de sesion

Pregunta
-
Hola.
EStoy precisando saber si es posible actualizar los permisos de grupos sin que se deba cerrar sesion. Al integrar a un usuario a un grupo que ya posee privilegios por ejemplo sobre un folder de un fileserver, solo asume el permiso del grupo nuevo al usuario una vez que se realizó el cierre de la sesión y su correspondiente reinicio. Probe con GPUDATE /force antes de cerrar la sesión pero de igual forma no se actualizan los permisos otorgados.
Gracias por la respuesta.
Respuestas
-
Hola.
EStoy precisando saber si es posible actualizar los permisos de grupos sin que se deba cerrar sesion. Al integrar a un usuario a un grupo que ya posee privilegios por ejemplo sobre un folder de un fileserver, solo asume el permiso del grupo nuevo al usuario una vez que se realizó el cierre de la sesión y su correspondiente reinicio. Probe con GPUDATE /force antes de cerrar la sesión pero de igual forma no se actualizan los permisos otorgados.
Gracias por la respuesta.
Hola JEL609, lamentablemente no se puede y comento el motivo. Cuando un usuario inicia sesión se crea localmente una "credencial de usuario" que técnicamente se llama "Access Token". Esta credencial contiene además de su identificación de usuario, el nombre de todos los grupos a los que pertenece en ese momento, además información adicional que ahora no viene al caso
Ese "Access Token" se actualiza únicamente durante el proceso de autenticación, y por lo tanto no hay forma de que se actualice si no hay una nueva autenticación
Adicionalmente, cuando accede a un recurso compartido en un servidor, se crea un nuevo "Access Token" en el servidor al cual está accediendo, que tampoco se actualiza hasta que no exista una nueva autenticación. Y no sirve con que cierres la ventana de conexión solamente, porque por omisión la sesión permanecerá abierta por varios minutos dependiendo de otros parámetros de configuración, o si tiene una sesión abierta con otro recurso del mismo servidor
Guillermo Delprato
MVP - MCT - MCSE - MCSA-2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta José Antonio QuílezModerator jueves, 25 de junio de 2015 17:56
- Marcado como respuesta José Antonio QuílezModerator jueves, 25 de junio de 2015 17:57
Todas las respuestas
-
Hola "JEL609" como estas,
Para poder asginar permisos a un folder y NTFS, hay que tener en cuenta por un lado los grupos y usuarios que toma por default y por otro los (ACL) grupos y usuarios que se van a agregar a ese folder. Cuando se realiza una modificación es recomendable realizar un log off / log on desde el usuario. Verifica el ACE que tiene el grupo y el ACE que tiene el usuario.
Gpupdate /force, ee una tool para GPO, no administra permisos. Salvo que nos digas como otorgues permisos en modo tree dentro de una GPO.How IT works NTFS Permissions
https://technet.microsoft.com/en-us/library/2005.11.howitworksntfs.aspx
https://technet.microsoft.com/en-us/library/cc783530(v=ws.10).aspxSet Permissions on a Shared Resource
https://technet.microsoft.com/en-us/library/cc772501.aspxBest practices for Shared Folders
https://technet.microsoft.com/en-us/library/cc780313(v=ws.10).aspxDetermine Where to Apply Permissions
https://technet.microsoft.com/en-us/library/cc771309.aspxDACLs and ACEs
https://msdn.microsoft.com/en-us/library/windows/desktop/aa446597(v=vs.85).aspxEspero sea de ayuda. Saludos
-
Hola.
EStoy precisando saber si es posible actualizar los permisos de grupos sin que se deba cerrar sesion. Al integrar a un usuario a un grupo que ya posee privilegios por ejemplo sobre un folder de un fileserver, solo asume el permiso del grupo nuevo al usuario una vez que se realizó el cierre de la sesión y su correspondiente reinicio. Probe con GPUDATE /force antes de cerrar la sesión pero de igual forma no se actualizan los permisos otorgados.
Gracias por la respuesta.
Hola JEL609, lamentablemente no se puede y comento el motivo. Cuando un usuario inicia sesión se crea localmente una "credencial de usuario" que técnicamente se llama "Access Token". Esta credencial contiene además de su identificación de usuario, el nombre de todos los grupos a los que pertenece en ese momento, además información adicional que ahora no viene al caso
Ese "Access Token" se actualiza únicamente durante el proceso de autenticación, y por lo tanto no hay forma de que se actualice si no hay una nueva autenticación
Adicionalmente, cuando accede a un recurso compartido en un servidor, se crea un nuevo "Access Token" en el servidor al cual está accediendo, que tampoco se actualiza hasta que no exista una nueva autenticación. Y no sirve con que cierres la ventana de conexión solamente, porque por omisión la sesión permanecerá abierta por varios minutos dependiendo de otros parámetros de configuración, o si tiene una sesión abierta con otro recurso del mismo servidor
Guillermo Delprato
MVP - MCT - MCSE - MCSA-2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta José Antonio QuílezModerator jueves, 25 de junio de 2015 17:56
- Marcado como respuesta José Antonio QuílezModerator jueves, 25 de junio de 2015 17:57