none
Actualizar permisos de grupos sin reinicio de sesion RRS feed

  • Pregunta

  • Hola.

    EStoy precisando saber si es posible actualizar los permisos de grupos sin que se deba cerrar sesion. Al integrar a un usuario a un grupo que ya posee privilegios por ejemplo sobre un folder de un fileserver, solo asume el permiso del grupo nuevo al usuario una vez que se realizó el cierre de la sesión y su correspondiente reinicio. Probe con GPUDATE /force antes de cerrar la sesión pero de igual forma no se actualizan los permisos otorgados.

    Gracias por la respuesta.

    jueves, 25 de junio de 2015 11:35

Respuestas

  • Hola.

    EStoy precisando saber si es posible actualizar los permisos de grupos sin que se deba cerrar sesion. Al integrar a un usuario a un grupo que ya posee privilegios por ejemplo sobre un folder de un fileserver, solo asume el permiso del grupo nuevo al usuario una vez que se realizó el cierre de la sesión y su correspondiente reinicio. Probe con GPUDATE /force antes de cerrar la sesión pero de igual forma no se actualizan los permisos otorgados.

    Gracias por la respuesta.

    Hola JEL609, lamentablemente no se puede y comento el motivo. Cuando un usuario inicia sesión se crea localmente una "credencial de usuario" que técnicamente se llama "Access Token". Esta credencial contiene además de su identificación de usuario, el nombre de todos los grupos a los que pertenece en ese momento, además información adicional que ahora no viene al caso

    Ese "Access Token" se actualiza únicamente durante el proceso de autenticación, y por lo tanto no hay forma de que se actualice si no hay una nueva autenticación

    Adicionalmente, cuando accede a un recurso compartido en un servidor, se crea un nuevo "Access Token" en el servidor al cual está accediendo, que tampoco se actualiza hasta que no exista una nueva autenticación. Y no sirve con que cierres la ventana de conexión solamente, porque por omisión la sesión permanecerá abierta por varios minutos dependiendo de otros parámetros de configuración, o si tiene una sesión abierta con otro recurso del mismo servidor

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 25 de junio de 2015 15:40
    Moderador

Todas las respuestas

  • Hola "JEL609" como estas,

    Para poder asginar permisos a un folder y NTFS, hay que tener en cuenta por un lado los grupos y usuarios que toma por default y por otro los (ACL) grupos y usuarios que se van a agregar a ese folder. Cuando se realiza una modificación es recomendable realizar un log off / log on desde el usuario. Verifica el ACE que tiene el grupo y el ACE que tiene el usuario.
    Gpupdate /force, ee una tool para GPO, no administra permisos. Salvo que nos digas como otorgues permisos en modo tree dentro de una GPO.

    How IT works NTFS Permissions
    https://technet.microsoft.com/en-us/library/2005.11.howitworksntfs.aspx
    https://technet.microsoft.com/en-us/library/cc783530(v=ws.10).aspx

    Set Permissions on a Shared Resource
    https://technet.microsoft.com/en-us/library/cc772501.aspx

    Best practices for Shared Folders
    https://technet.microsoft.com/en-us/library/cc780313(v=ws.10).aspx

    Determine Where to Apply Permissions
    https://technet.microsoft.com/en-us/library/cc771309.aspx

    DACLs and ACEs
    https://msdn.microsoft.com/en-us/library/windows/desktop/aa446597(v=vs.85).aspx

    Espero sea de ayuda. Saludos

    jueves, 25 de junio de 2015 15:18
  • Hola.

    EStoy precisando saber si es posible actualizar los permisos de grupos sin que se deba cerrar sesion. Al integrar a un usuario a un grupo que ya posee privilegios por ejemplo sobre un folder de un fileserver, solo asume el permiso del grupo nuevo al usuario una vez que se realizó el cierre de la sesión y su correspondiente reinicio. Probe con GPUDATE /force antes de cerrar la sesión pero de igual forma no se actualizan los permisos otorgados.

    Gracias por la respuesta.

    Hola JEL609, lamentablemente no se puede y comento el motivo. Cuando un usuario inicia sesión se crea localmente una "credencial de usuario" que técnicamente se llama "Access Token". Esta credencial contiene además de su identificación de usuario, el nombre de todos los grupos a los que pertenece en ese momento, además información adicional que ahora no viene al caso

    Ese "Access Token" se actualiza únicamente durante el proceso de autenticación, y por lo tanto no hay forma de que se actualice si no hay una nueva autenticación

    Adicionalmente, cuando accede a un recurso compartido en un servidor, se crea un nuevo "Access Token" en el servidor al cual está accediendo, que tampoco se actualiza hasta que no exista una nueva autenticación. Y no sirve con que cierres la ventana de conexión solamente, porque por omisión la sesión permanecerá abierta por varios minutos dependiendo de otros parámetros de configuración, o si tiene una sesión abierta con otro recurso del mismo servidor

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 25 de junio de 2015 15:40
    Moderador