Actualizar permisos de grupos sin reinicio de sesion

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  Hola "JEL609" como estas,

  Para poder asginar permisos a un folder y NTFS, hay que tener en cuenta por un lado los grupos y usuarios que toma por default y por otro los (ACL) grupos y usuarios que se van a agregar a ese folder. Cuando se realiza una modificación es recomendable realizar un log off / log on desde el usuario. Verifica el ACE que tiene el grupo y el ACE que tiene el usuario.
  Gpupdate /force, ee una tool para GPO, no administra permisos. Salvo que nos digas como otorgues permisos en modo tree dentro de una GPO.

  How IT works NTFS Permissions
  https://technet.microsoft.com/en-us/library/2005.11.howitworksntfs.aspx
  https://technet.microsoft.com/en-us/library/cc783530(v=ws.10).aspx

  Set Permissions on a Shared Resource
  https://technet.microsoft.com/en-us/library/cc772501.aspx

  Best practices for Shared Folders
  https://technet.microsoft.com/en-us/library/cc780313(v=ws.10).aspx

  Determine Where to Apply Permissions
  https://technet.microsoft.com/en-us/library/cc771309.aspx

  DACLs and ACEs
  https://msdn.microsoft.com/en-us/library/windows/desktop/aa446597(v=vs.85).aspx

  Espero sea de ayuda. Saludos

  jueves, 25 de junio de 2015 15:18

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola.

  EStoy precisando saber si es posible actualizar los permisos de grupos sin que se deba cerrar sesion. Al integrar a un usuario a un grupo que ya posee privilegios por ejemplo sobre un folder de un fileserver, solo asume el permiso del grupo nuevo al usuario una vez que se realizó el cierre de la sesión y su correspondiente reinicio. Probe con GPUDATE /force antes de cerrar la sesión pero de igual forma no se actualizan los permisos otorgados.

  Gracias por la respuesta.

  Hola JEL609, lamentablemente no se puede y comento el motivo. Cuando un usuario inicia sesión se crea localmente una "credencial de usuario" que técnicamente se llama "Access Token". Esta credencial contiene además de su identificación de usuario, el nombre de todos los grupos a los que pertenece en ese momento, además información adicional que ahora no viene al caso

  Ese "Access Token" se actualiza únicamente durante el proceso de autenticación, y por lo tanto no hay forma de que se actualice si no hay una nueva autenticación

  Adicionalmente, cuando accede a un recurso compartido en un servidor, se crea un nuevo "Access Token" en el servidor al cual está accediendo, que tampoco se actualiza hasta que no exista una nueva autenticación. Y no sirve con que cierres la ventana de conexión solamente, porque por omisión la sesión permanecerá abierta por varios minutos dependiendo de otros parámetros de configuración, o si tiene una sesión abierta con otro recurso del mismo servidor

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MVP - MCT - MCSE - MCSA-2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Propuesto como respuesta José Antonio QuílezModerator jueves, 25 de junio de 2015 17:56
  • Marcado como respuesta José Antonio QuílezModerator jueves, 25 de junio de 2015 17:57

  jueves, 25 de junio de 2015 15:40

  Responder

  |

  Citar

  Moderador