1. Instituto Tecnológico de Sonora
Recursos Compartidos
en Windows
José Manuel Acosta Rendón
Febrero 2010
2. Recursos Compartidos
Un recurso compartido proporciona acceso a aplicaciones, datos o datos
personales de un usuario. Se pueden asignar o denegar permisos para
cada recurso compartido.
Puede controlar el acceso a recursos compartidos mediante diversos
métodos. Puede utilizar permisos de recurso compartido, que son
sencillos de aplicar y administrar. O bien, puede utilizar el control de
acceso en el sistema de archivos NTFS, que proporciona control más
detallado del recurso compartido y su contenido. También puede utilizar
una combinación de esos métodos. Si utiliza una combinación de esos
métodos, siempre se aplica el permiso más restrictivo. Por ejemplo, si el
permiso de un recurso compartido está definido como Todos = Lectura
(que es el valor predeterminado), y el permiso NTFS permite que los
usuarios realicen cambios en un archivo compartido, se aplica el permiso
de recurso compartido y el usuario no puede realizar cambios en el
archivo.
No siempre es necesario denegar explícitamente un permiso a un recurso
compartido. Normalmente, la denegación de permisos sólo es necesaria
cuando se desea suplantar permisos específicos que ya están asignados.
3. Permisos de recurso compartido:
• Sólo se aplican a los usuarios que obtienen acceso al recurso a través
de la red. No se aplican a los usuarios que inician una sesión
localmente, como en un servidor Terminal Server. En esos casos, utilice
el control de acceso en NTFS para establecer permisos.
•
Se aplican a todos los archivos y carpetas del recurso compartido. Si
desea proporcionar un nivel de seguridad más detallado a las
subcarpetas u objetos de una carpeta compartida, utilice el control de
acceso en NTFS.
•
Son la única forma de proteger los recursos de red en volúmenes FAT y
FAT32, porque los permisos NTFS no están disponibles en estos
volúmenes.
•
Especifique el número máximo de usuarios que pueden tener acceso al
recurso compartido a través de la red. Esta característica es adicional a
la seguridad que proporciona NTFS.
4. Permisos de recurso compartido:
Se pueden asignar los siguientes tipos de permisos de acceso a las
carpetas o unidades compartidas:
Lectura
Lectura es el permiso predeterminado que se asigna al grupo Todos.
Lectura permite:
• ver los nombres de archivos y de subcarpetas
• ver los datos de los archivos
• ejecutar archivos de programa
5. Permisos de recurso compartido:
Cambio
Cambiar no es un permiso predeterminado para ningún grupo. El permiso
de cambio proporciona todos los permisos de lectura, así como:
• agregar archivos y subcarpetas
• cambiar datos en archivos
• eliminar subcarpetas y archivos
Control total
Control total es el permiso predeterminado asignado al grupo
Administradores en el equipo local. Proporciona todos los permisos de
lectura y cambio, así como:
• cambiar permisos (sólo en archivos y carpetas NTFS)
6. Proteger los recursos compartidos
Puede controlar el acceso a recursos compartidos mediante diversos
métodos. Puede utilizar permisos de recurso compartido, que son
sencillos de aplicar y administrar. Puede utilizar el control de acceso en el
sistema de archivos NTFS, que proporciona control más detallado del
recurso compartido y su contenido. También puede utilizar una
combinación de esos métodos. Si utiliza una combinación de esos
métodos, siempre se aplica el permiso más restrictivo. Por ejemplo, si el
permiso de un recurso compartido está definido como Todos = Lectura
(que es el valor predeterminado), y el permiso NTFS permite que los
usuarios realicen cambios en un archivo compartido, se aplica el permiso
de recurso compartido y el usuario no puede realizar cambios en el
archivo.
7. Proteger los recursos compartidos
Los discos duros de su equipo, como las unidades C o D, se comparten
automáticamente con la sintaxis letra unidad$, como C$ o D$. Estas
unidades no se muestran con el icono de mano que indica la compartición
en Mi PC o en el Explorador de Windows y también están ocultas cuando
los usuarios se conectan a su equipo de forma remota.
Si el equipo no está protegido por un servidor de seguridad y alguna
persona conoce el nombre de usuario y contraseña de algún miembro del
grupo Administradores, del grupo Operadores de copia o del grupo
Operadores de servidor, esa persona tendrá el mismo acceso al equipo
que un administrador.
Importante
Para mantener protegidas las unidades, utilice una contraseña segura
para todas las cuentas. Para obtener más información, consulte
Contraseñas seguras.
Para mayor seguridad, también puede cambiar el nombre de la cuenta
Administrador. Para obtener más información acerca de cómo hacerlo,
consulte Cuentas: cambiar el nombre de la cuenta del administrador.
8. Introducción a Carpetas compartidas
Carpetas compartidas se puede utilizar para ver un resumen de las
conexiones y el uso de los recursos en equipos locales y remotos.
Carpetas compartidas reemplaza los componentes relacionados con el
recurso en el Panel de control de Microsoft Windows NT® 4.0 Server.
Mediante Carpetas compartidas, puede:
• Crear, ver y establecer permisos en recursos compartidos.
• Ver una lista de todos los usuarios conectados al equipo a través de
una red y desconectar alguno de ellos o todos.
• Ver una lista de los archivos abiertos por usuarios remotos y cerrar
alguno de ellos o todos.
9. Introducción a Carpetas compartidas
Para utilizar Carpetas compartidas, debe iniciar una sesión como miembro
del grupo Administradores, el grupo Operadores de servidores o el grupo
Usuarios avanzados. Si el equipo está conectado a una red, es probable
que la configuración de directivas de red le impida finalizar el
procedimiento. Las opciones de archivos compartidos pueden estar
limitadas si la opción de compartir archivos simples está habilitada.
Las subcarpetas de Carpetas compartidas contienen información,
ordenada en columnas, acerca de todos los recursos compartidos,
sesiones y archivos abiertos en el equipo. Si está instalado Servicios para
Macintosh, también puede aparecer información acerca de los recursos
administrados por este servicio. Los encabezados de las columnas de
estas carpetas se definen de la siguiente manera:
10. Recursos compartidos
En la siguiente tabla se muestra la información que contiene Carpetas
compartidas acerca de los recursos compartidos disponibles en el equipo.
COLUMNA DESCRIPCIÓN
Enumera los recursos compartidos disponibles en el equipo. En algunos casos, se supervisa una
conexión de impresora como una conexión a una canalización con nombre. Un recurso compartido
Nombre de recurso compartido
puede ser un directorio compartido, una canalización con nombre, una impresora compartida o un
recurso de un tipo no reconocido.
Ruta de acceso a la carpeta Muestra la ruta del recurso compartido.
Tipo Muestra el tipo de conexión de red: Windows, NetWare o Macintosh.
Conexiones de cliente Muestra el número de usuarios que están conectados al recurso compartido.
Descripción Describe el recurso compartido.
11. Sesiones
En la siguiente tabla se muestra la información que contiene la carpeta
Sesiones acerca de todos los usuarios de red que están conectados al
equipo.
COLUMNA DESCRIPCIÓN
Usuario Enumera los usuarios de la red conectados al equipo.
Equipo Muestra el nombre del equipo del usuario conectado.
Tipo Muestra el tipo de conexión de red: Windows, NetWare o Macintosh.
Número de archivos abiertos Muestra el número de recursos abiertos por el usuario en este equipo.
Muestra las horas y los minutos transcurridos desde que se estableció la
Tiempo conectado
sesión.
Muestra las horas y los minutos transcurridos desde que este usuario inició
Tiempo de inactividad
una acción por última vez.
Especifica si este usuario está conectado al equipo como invitado (se muestra
Invitado
Sí o No).
12. Archivos abiertos
En la siguiente tabla se muestra la información que la subcarpetas
Archivos abiertos contiene acerca de todos los archivos abiertos en el
equipo.
COLUMNA DESCRIPCIÓN
Enumera los nombres de los archivos abiertos. Un archivo abierto
puede ser un archivo, una canalización con nombre, un trabajo de
Archivo abierto impresión en una cola de impresión o un recurso de un tipo no
reconocido. En algunos casos, un trabajo de impresión se muestra
como una canalización con nombre abierta.
Abierto por El nombre del usuario que abrió el archivo o tuvo acceso al recurso.
Tipo El tipo de conexión de red: Windows, NetWare o Macintosh.
Muestra el número de bloqueos de archivos de aplicaciones iniciadas
Nº de bloqueos
en el recurso.
Modo de apertura Muestra el permiso concedido cuando se abrió el recurso.