Este documento describe los aspectos fundamentales de los permisos y carpetas compartidas en Windows Server 2003. Explica que los permisos NTFS y las carpetas compartidas controlan el acceso a archivos y carpetas de forma local y remota. También cubre conceptos como los niveles de permiso, la herencia de permisos, y cómo los permisos afectan el movimiento y copia de archivos y carpetas.

1. Redes locales
6
Conrado Perea

2. SEGURIDAD DE
PERMISOS CARPETAS
COMPARTIDAS
•Los permisos y las carpetas compartidas
remotas constituyen el pilar de seguridad
de Windows Server 2003. Los permisos
basados en NTFS permiten y deniegan
acceso a archivos y carpetas, tanto de
forma local como en la red.
•Por otro lado, las carpetas compartidas
proporcionan o deniegan acceso a los
objetos de un equipo remoto.

3. ASPECTOS GENERALES
DE LOS PERMISOS
NTFS
•PUBLICACIÓN DE DIRECTORIOS: Para
añadir un directorio a AD, primero tenemos
que crear ese directorio o carpeta en el
explorador de Windows o en Mi PC y
protegerlo utilizando las fichas de
Seguridad y Compartir del cuadro de
diálogo de propiedades de esa carpeta.
Esta protección debe incluir tanto la
seguridad a nivel del recurso compartido
como de los permisos NTFS asociados a
ese directorio y a todos los archivos y
subdirectorios que pueda contener.

4. PUBLICAR
ELEMENTOS EN EL
DIRECTORIO •Los permisos compartidos se aplican a
toda la carpeta y no a archivos concretos.
Tanto los volúmenes NTFS como los FAT
requieren que los permisos de carpetas
compartidas se definan para que los
usuarios de la red tengan acceso. Los
volúmenes FAT no necesitan
autentificación de usuario local, aunque los
permisos compartidos proporcionan
seguridad a los usuarios remotos. Sólo los
volúmenes NTFS pueden aplicar permisos
de archivo a los objetos de una carpeta
compartida

5. PUBLICAR
ELEMENTOS EN EL
DIRECTORIO •REGLAS A TENER EN CUENTA
–El permiso efectivo es una acumulación de
los derechos individuales del usuario y de
los que obtiene como miembro de un grupo.
–Los permisos denegados siempre anulan los
permisos otorgados correspondientes
–Una copia de una carpeta compartida no
conserva su estado de compartida.
–El estado de carpeta compartida se cancela
al mover la carpeta.

6. PUBLICAR
ELEMENTOS EN EL
DIRECTORIO
•Pondremos el
nombre del recurso
compartido.
•Configurar el
máximo de
usuarios que
pueden acceder a
la vez a este
recurso.

7. PUBLICAR
ELEMENTOS EN EL
DIRECTORIO
•Permisos,
deberemos
configurar quien
tiene acceso a
este directorio y
con que permiso.

8. PUBLICAR
ELEMENTOS EN EL
DIRECTORIO
•El primer paso para
tener una buena
seguridad, es
impedir que todos
los usuarios tengan
acceso a esta
carpeta

9. PUBLICAR
ELEMENTOS EN EL
DIRECTORIO•Después añadimos
a los usuarios,
administradores y
grupos que tengan
que tener acceso a
este directorio,
haciendo clic sobre
Agregar.

10. •Ubicación, es el
dominio donde está
ubicado el usuario
o grupo
PUBLICAR
ELEMENTOS EN EL
DIRECTORIO

11. En esta ventana
escribiremos el
nombre exacto del
usuario,
administrador, que
vamos a añadir. De
no saberlo
exactamente
pulsaremos
Avanzadas
PUBLICAR
ELEMENTOS EN EL
DIRECTORIO

12. •En esta ventana, al
lado de “empieza
con”, introducimos
el nombre y debajo
nos dará los
resultados, ahora
seleccionamos el
nombre correcto y
damos a aceptar
PUBLICAR
ELEMENTOS EN EL
DIRECTORIO

13. PUBLICAR
ELEMENTOS EN EL
DIRECTORIO
•Volveremos a la
pantalla anterior
con el nombre
seleccionado,
pulsamos en
aceptar.

14. PUBLICAR
ELEMENTOS EN EL
DIRECTORIO
•Y volvemos a la
pantalla anterior
donde
seleccionamos los
permisos que tiene
este usuario

15. PUBLICAR
ELEMENTOS EN EL
DIRECTORIO•Siempre añadimos a
los administradores
con control total.
•La diferencia de
control total, es que
ofrece la posibilidad
de obtener la
propiedad y
modificar permisos

16. PRACTICA
•Crear un recurso compartido, para
cada grupo de trabajo existente y
dentro de este contenedor de
información, un recurso compartido
para cada usuario.
•También deberemos de crear un
recurso compartido para el perfil móvil
y otro para el perfil obligatorio

17. FACILITACIÓN DEL
ACCESO
COMPARTIDO
•Asignación de un dispositivo de
red a una carpeta compartida. La
asignación de una unidad de red hace
que una carpeta compartida remota
esté disponible para el equipo por
medio del Explorador de Windows o
de Mi PC de forma que la carpeta
compartida remota parece en todos
los sentidos local

18. FACILITACIÓN DEL
ACCESO
COMPARTIDO
•En Mi PC. botón
derecho
seleccionar
Herramientas>
Conectar a unidad
de red

19. FACILITACIÓN DEL
ACCESO
COMPARTIDO•Seleccionamos la
letra de la unidad
asociada a la carpeta
compartida remota.
•Clic en Examinar y
buscamos la carpeta
compartida que
deseamos.

20. FACILITACIÓN DEL
ACCESO
COMPARTIDO•Podremos acceder a
la nueva carpeta
compartida desde Mi
PC como letra de
unidad

21. FACILITACIÓN DEL
ACCESO
COMPARTIDO •Vinculo de Mis sitios de red a una
carpeta compartida. Mis sitios de red,
también puede proporcionar una carpeta
compartida. Para utilizarla, vamos a realizar
los siguientes pasos:
–En Mis sitios de red, buscamos el equipo
que contenga la carpeta compartida. Si
tenemos dificultades en conectar a dicho
equipo, hacemos clic en Buscar e
introducimos el nombre del equipo. Por
ultimo hacemos clic en Búsqueda

22. FACILITACIÓN DEL
ACCESO
COMPARTIDO
•Botón derecho
crear acceso
directo a la carpeta

23. FACILITACIÓN DEL
ACCESO
COMPARTIDO–Introducimos el
nombre del
servidor con la
ruta de acceso a la
carpeta
compartida
siguiendo esta
estructura
nombreservidor
carpetacompartida
.

24. SEGURIDAD:
NIVELES DE
PERMISO
•Se pueden combinar seis tipos de
permisos con diferentes resultados:
lectura, escritura, ejecución, mostrar
contenido de la carpeta, modificar y
control total.
•El nivel de permiso de control total se
le otorgar automáticamente al creador
o propietario del objeto y al grupo de
administradores.

25. NIVELES DE
PERMISO
w Escribir Capacidad de crear o
escribir archivos y carpetas
R Leer Capacidad de leer el
archivo y el contenido de la
carpeta
M Modificar Capacidad de eliminar,
escribir, leer y ejecutar

26. NIVELES DE
PERMISO
RX Lectura y
ejecución
Leer los atributos de
archivo y carpeta ver
el contenido de la
carpeta y leer
archivos de la
carpeta
L Mostrar el
contenido de la
carpeta
Igual que lectura y
ejecución, pero no
heredan los archivos
de la carpeta

27. NIVELES DE
PERMISO
F Control
total
Proporciona la capacidad de
realizar cualquier acción,
incluyendo obtener calidad de
propietario y cambiar los
permisos. Cuando se aplica
una carpeta, el usuario o
grupo puede eliminar
subcarpetas y archivos de una
carpeta

28. SEGURIDAD

29. SEGURIDAD
•Para agregar un
nuevo grupo o
usuario, haremos
clic en agregar

30. SEGURIDAD
•Añadimos usuarios
o grupos
exactamente igual
que en permisos
de compartir

31. PERMISOS
EFECTIVOS
•Haciendo clic en
Opciones
avanzadas,
accedemos a los
Permisos efectivos

32. PERMISOS
EFECTIVOS
•Los permisos NTFS
estándar que
acabamos de ver
proporcionan un
control general del
acceso de lo usuario y
de grupo.

33. PERMISOS
EFECTIVOS
•Sin embargo, en
algunas ocasiones
necesitaremos una
mayor grado de
granularidad, en cuyo
caso utilizaremos los
Permisos efectivos
NTFS (permisos
especiales). Existen 13
Permisos Efectivos.

34. HERENCIA DE
PERMISOS
•Todas las carpetas y subcarpetas
heredan los permisos de su carpeta
principal por defecto. Lo mismo pasa en
el caso de los archivos de una carpeta.
En otras palabras, una carpeta con
permisos de lectura y escritura para el
grupo de usuarios transmite estas
características a sus subcarpetas y
archivos a menos que se cambie.

35. HERENCIA DE
PERMISOS
•Se pueden anular la herencia de los
permisos NTFS en la carpeta
secundaria o al nivel de archivo
desactivando la opción de Permitir
que los permisos heredables del
primario se propaguen a este
objeto y a todos los objetos
secundarios.

36. HERENCIA DE
PERMISOS

37. HERENCIA DE
PERMISOS
•Una vez impedida
la herencia de
permisos, se
pueden asignar
los permisos al
objeto.

38. HERENCIA DE
PERMISOS
•Vamos a ver un
ejemplo. Vamos a
crear una carpeta
dentro de la carpeta
nueva carpeta.
•Y miramos los
permisos en la ficha
de seguridad.

39. HERENCIA DE
PERMISOS
•Vemos que son
exactamente los
mismos.
•Vamos a opciones
avanzadas.

40. HERENCIA DE
PERMISOS
•Desactivamos los
permisos
heredables y nos
sale la siguiente
ventana.

41. HERENCIA DE
PERMISOS
•En esta venta
elegiremos entre,
Copiar o eliminar
los permisos
heredables, o en
cancelar para
abortar la
operación de
bloqueo de la
herencia

42. MOVIMIENTO Y COPIA
DE LOS ARCHIVOS Y
PERMISOS DE CARPETA
•En la copia de archivos y carpetas no
se conservan los permisos puesto
que es un objeto nuevo.
•El movimiento de carpetas o archivos
dentro del mismo volumen NTFS no
se considera un objeto nuevo,
conservando sus permisos.

43. PROPIEDAD
•Cada archivo o carpeta tiene
permisos además de un propietario.
El propietario tiene el control total del
objeto independientemente de los
permisos que pueda tener asignados.
Cualquiera con control total puede
asignar el permiso NTFS especial de
obtención de propiedad a otro.