none
Permisos de grupos en carpetas RRS feed

  • Pregunta

  • Buenas, estoy asignando permisos en carpetas. Si lo hago por usuario ningún problema, pero por grupo no me funciona. Alguien puede echarme un cable? Gracias

    Tengo el usuario Qualitat que pertenece al grupo DocuQualitat

    En la carpeta Qualitat, asigno al grupo DocuQualitat, permisos de lectura, escritura y modificación

    Y cuando quiero acceder con el usuario Qualitat a esta carpeta me da el error de no tener permisos:



    mblascog

    miércoles, 26 de diciembre de 2018 19:57

Respuestas

  • Comento puntos importantes para que tengas en cuenta

    - No es para nada una buena práctica "compartir el disco". La forma correcta de administrar permisos es compartir carpetas, eventualmente agrupando las mismas por función y por permisos para facilitar la asignación de los mismos

    - Me resulta confuso lo que dices pero aparentemente "QUALITAT" es el nombre del usuario y de la carpeta o archivo (que no me dices si es), esto no debe hacerse, cada recurso debe tener su propio nombre y además es conveniente seguir una sintaxis que te permita reconocer fácilmente de qué se trata

    - No me respondes el tema del nombre de inicio de sesión del usuario, si has usado "dominio\usuario" o sólo "usuario", ni si está duplicado o no

    Lo importante es que puedas solucionar cualquier situación de permisos, no sólo esta en particular, y además tengas ordenado el sistema para que tengas menos trabajo para administrarlo

    Por lo anterior, te vuelvo a recomendar que leas y comprendas los enlaces que puse antes sobre cómo se administran los permisos, y tú misma solucionarás éste y futuros problemas que encuentres

    En el foro no podemos ver toda tu infraestructura, sólo podemos responder preguntas, de la forma más completa que se pueda

    No lo tomes a mal, pero por favor lee los enlaces, y si no los comprendes totalmente simplemente crea una carpeta de pruebas y puedes ver cómo se evaluan los permisos de Seguridad y de Compartido

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 27 de diciembre de 2018 10:56
    Moderador

Todas las respuestas

  • Lo primero a tener en cuenta es que luego de incluir al usuario en el grupo, este debe cerrar sesión e iniciarla nuevamente, esto es así para que se actualice la pertenencia al grupo. A veces hay que hacerlo dos veces, por el tema de las "cached credentials"

    Para confirmar si el usuario pertenece al grupo, desde un CMD ejecutar WHOAMI /GROUPS

    También tener en cuenta que si está accediendo a la carpeta desde la red, además necesita permisos de compartido

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Jason Rendon miércoles, 11 de diciembre de 2019 22:46
    miércoles, 26 de diciembre de 2018 20:17
    Moderador
  • Guillermo, muchas gracias.

    La creación de los grupos y la inclusión de los usuarios lo hice hace días. Ahora lo estaba probando.

    Con WHOAMI /GROUPS aparecen grupos del sistema, creo, BUILTIN y otros, pero no los que he creado yo.

    Ahora he reiniciado el servidor y el pc, y nada, sigo sin tener permisos

    De nuevo, muchas gracias y si crees que puedo hacer algo más!!!


    mblascog


    • Editado kambiz_marta miércoles, 26 de diciembre de 2018 20:55
    miércoles, 26 de diciembre de 2018 20:33
  • Faltan datos ... :)

    Por lo que veo esa cuenta es local, no de Dominio. Si la pregunta está en el foro "Directorio Activo" todo da a suponer otra cosa

    Y lo más importante que no respondes ¿acceso local o a través de la red?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 26 de diciembre de 2018 21:29
    Moderador
  • Hola de nuevo Guillermo.

    Voy un poco perdida, así que si no contesto exactamente a lo que preguntas, es que no lo sé, lo siento.

    La cuenta es de un usuario de Directorio Activo

    El grupo DocuQualitat lo he creado en el Directorio Activo


    Qualitat es un usuario de la red. Accedo a dicha carpeta por ip, exactamente así:

    \\172.26.1.10\d\htdocs\elycad\MAQUINES\9999-99-nomclient\QUALITAT

    He intentado contestar a tus preguntas, pero no sé si correctamente.

    Gracias por tu aporte


    mblascog

    miércoles, 26 de diciembre de 2018 21:41
  • Me equivoqué yo, me faltó prestarle atención a la primera captura, hay ambiente de Dominio AD, así seguimos adelante, y hago algunas preguntas para tratar de comprender la situación

    - En el acceso a dicha carpeta que pones, tiene que estar compartido lo que llamas "d", y el grupo tiene que tener permisos de compartido sobre esa carpeta. Revisa eso que es importante. Al acceder a través de la red se necesitan tanto los permisos de seguridad como los de compartido

    - "QUALITAT" ¿Es una carpeta o un archivo? Siempre lo recomandable para que todo no se complique es manejar los permisos a nivel carpeta, y no por archivo

    - Por lo que veo del "WHOAMI /GROUPS" esa cuenta de usuario es local, no de Dominio, y ahí mi confusión anterior. Si está duplicado el nombre de usuario siempre usará la cuenta local, que es totalmente diferente a la del Dominio aunque se llamen igual. Se debe iniciar sesión como "ETIMA\NombreUsuario" y no solamente como "NombreUsuario"

    - Por otra parte, y sobre todo estando en ambiente de Dominio, nunca es conveniente acceder por IP, ya que esto baja el nivel de seguridad, siempre conviene usar el nombre de máquina, que por supuesto debe poder resolverse por DNS correctamente

    Dejo dos enlaces que quizás puedan ayudarte para comprender cómo funciona el tema permisos de seguridad y compartido, combinados

    Permisos – Permisos Efectivos | WindowServer
    https://windowserver.wordpress.com/2011/04/30/permisos-permisos-efectivos/ 

    Windows Server 2012 (R2): Compartir Carpetas – Permisos de Seguridad Combinados | WindowServer
    https://windowserver.wordpress.com/2014/09/24/windows-server-2012-r2-compartir-carpetas-permisos-de-seguridad-combinados/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 26 de diciembre de 2018 22:20
    Moderador
  • Buenas de nuevo y muchas gracias.

    1.- d: es un disco duro y está compartido

    2.- QUALITAT es un usuario que pertenece al grupo DocuQualitat


    3.- Por lo que veo del "WHOAMI /GROUPS" esa cuenta de usuario es local, no de Dominio, y ahí mi confusión anterior. Si está duplicado el nombre de usuario siempre usará la cuenta local, que es totalmente diferente a la del Dominio aunque se llamen igual. Se debe iniciar sesión como "ETIMA\NombreUsuario" y no solamente como "NombreUsuario" Aquí ya me pierdo. El WHOAMI /GROUPS lo he hecho en el pc de uno de los usuarios pertenecientes al grup DocuQualitat, y entiendo que es una cuenta local del pc

    4.- Por otra parte, y sobre todo estando en ambiente de Dominio, nunca es conveniente acceder por IP, ya que esto baja el nivel de seguridad, siempre conviene usar el nombre de máquina, que por supuesto debe poder resolverse por DNS correctamente Incluso a nivel local baja el nivel de seguridad? 

    Muchas gracias por tu ayuda, pero sigo sin poder editar, crear o borrar en las carpetas donde el grupo tiene privilegios


    mblascog

    miércoles, 26 de diciembre de 2018 22:55
  • De todas maneras, me doy cuenta, que efectivamente el usuario QUALITAT es miembro del grupo DocuQualitat, ya que si elimino el grupo de Seguridad de la carpeta no puede acceder a ella.

    Lo único que no me funciona es que a pesar de darle permisos de escritura al grupo DocuQualitat, en realidad no mes los da, ya que me da error

    Si añado el usuario, funciona perfectamente.

    Gracias


    mblascog


    miércoles, 26 de diciembre de 2018 23:15
  • Comento puntos importantes para que tengas en cuenta

    - No es para nada una buena práctica "compartir el disco". La forma correcta de administrar permisos es compartir carpetas, eventualmente agrupando las mismas por función y por permisos para facilitar la asignación de los mismos

    - Me resulta confuso lo que dices pero aparentemente "QUALITAT" es el nombre del usuario y de la carpeta o archivo (que no me dices si es), esto no debe hacerse, cada recurso debe tener su propio nombre y además es conveniente seguir una sintaxis que te permita reconocer fácilmente de qué se trata

    - No me respondes el tema del nombre de inicio de sesión del usuario, si has usado "dominio\usuario" o sólo "usuario", ni si está duplicado o no

    Lo importante es que puedas solucionar cualquier situación de permisos, no sólo esta en particular, y además tengas ordenado el sistema para que tengas menos trabajo para administrarlo

    Por lo anterior, te vuelvo a recomendar que leas y comprendas los enlaces que puse antes sobre cómo se administran los permisos, y tú misma solucionarás éste y futuros problemas que encuentres

    En el foro no podemos ver toda tu infraestructura, sólo podemos responder preguntas, de la forma más completa que se pueda

    No lo tomes a mal, pero por favor lee los enlaces, y si no los comprendes totalmente simplemente crea una carpeta de pruebas y puedes ver cómo se evaluan los permisos de Seguridad y de Compartido

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 27 de diciembre de 2018 10:56
    Moderador
  • Guillermo, gracias por ayudar, entiendo que es difícil entenderme, seguro que por mis pocos conocimientos, no me explico bien.

    - No es para nada una buena práctica "compartir el disco". La forma correcta de administrar permisos es compartir carpetas, eventualmente agrupando las mismas por función y por permisos para facilitar la asignación de los mismos.  El disco es visible, sólo, al hacer doble click, cada usuario sólo ve las carpetas a las que tienen acceso. Cuando entré en esta empresa lo tenían así, los usuarios están acostumbrados y creo que funciona. Seguro que llevas razón y podría hacerse de otra forma, mejor y más segura.

    - No me respondes el tema del nombre de inicio de sesión del usuario, si has usado "dominio\usuario" o sólo "usuario", ni si está duplicado o no. Da igual, inicie como inicie la sesión, el resultado es el mismo. También si uso la ip o bien el nombre del servidor.

    Leí los enlaces, por supuesto y mucho más que llevo leyendo.

    Esta estructura de carpetas que he puesto, es una prueba de lo que necesito. La genero a partir de un script en php. Una vez consiga que los  grupos de usuarios tengan los permisos de escritura en las carpetas que corresponde, luego será cuando generaré el entorno real.

    Sé que me queda mucho por aprender, pero a menudo en el trabajo, hay que salvar situaciones, aúnque no sea de la mejor manera. Ya me gustaría a mi empezar desde 0, pero la empresa lo tiene como lo tiene y mi misión es continuar.

    De todas formas, muchas gracias.


    mblascog


    • Editado kambiz_marta jueves, 27 de diciembre de 2018 12:40
    jueves, 27 de diciembre de 2018 12:16
  • Guillermo, muy agradecida por la clase magistral que me has dado, tanto por lo explicado como por los enlaces. Y con un final feliz, he resuelto el problema accediendo por el nombre del servidor en lugar de por ip.
    Ayer lo prové y no me funcionó, algo haria mal.

    Muchísimas gracias


    mblascog


    • Editado kambiz_marta jueves, 27 de diciembre de 2018 15:54
    jueves, 27 de diciembre de 2018 13:14
  • Me alegro se haya solucionado el tema, pero trata de a poco a ir ordenando con buenas prácticas el tema

    Al principio costará, pero luego tendrás mucho menos trabajo y si hubiera algún inconveniente sería mucho más fácil de solucionar

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 27 de diciembre de 2018 18:39
    Moderador