Establecer y asignar derechos y atributos a
usuarios y grupos de una red LAN.
Se pueden asignar derechos ampliados para grupos de usuarios y usuarios
individuales. En este punto puede distinguirse entre directorios y archivos
ejecutables y no ejecutables
Pueden conceder los derechos para archivos y directorios de las
particiones NTFS, además de estas configuraciones, con las opciones Acceso
restringido a archivo y Acceso restringido a directorio, se accede a un cuadro
de diálogo más amplio en el que se pueden asignar individualmente todos los
atributos.
En la siguiente tabla se muestran todos los atributos disponibles para
archivos y directorios de las particiones NTFS.
PERMISOS Y DERECHOS
Al compartir una unidad para un determinado grupo de usuarios, Windows
NT otorga una serie de permisos predeterminados. Pasos a seguir para asignar
derechos a un usuario o grupo de usuarios:
Abrir el "Administrador
de usuarios para dominios".
En el menú
"Directivas" seleccionamos la opción "Derechos de usuario..."
En la ventana "Plan de
derechos de usuario" seleccionaremos los distintos derechos de la lista
desplegable "Derecho" y se los concederemos a los usuarios que
hayamos determinado.
Hacer clic en el botón
"Aceptar".
Auditar
En las redes cliente-servidor modernos se pueden compartir como recursos
los datos y periféricos. Al compartir estos recursos, se producen lagunas de
seguridad que hacen estas redes vulnerables al acceso de terceros.
Lagunas de seguridad.
Para que los administradores
del sistema puedan controlar qué datos del servidor se administran también
localmente en el cliente, es necesario controlar el acceso a los recursos
compartidos.
Para auditar un recurso se
utiliza el botón Auditoría de la ficha Seguridad. Defina, en primer lugar, qué
grupo de usuarios se debe vigilar y, a continuación, qué acciones se deben
registrar en el archivo de registro.
Posesión de un recurso.
Los propietarios de un archivo
tienen derecho de acceso exclusivo al mismo y sólo ellos pueden ver, modificar,
borrar o imprimir ese archivo (o cualquier otro recurso que posean). Incluso
los administradores del sistema deben permanecer al margen.
Modificar permisos o privilegios de usuarios o grupos locales:
1. Modificar permisos desde la sesión Administrador: En cualquiera de
los dos casos que hubiésemos realizado anteriormente.
Cuando cerramos sesión, veremos ya habilitada la cuenta Administrador,
entramos como Administrador al sistema.
Una vez iniciada la sesión como Administrador:
1.- Nos vamos al
"Explorador de Windows" (Tecla Wind + E) o doble clic en Equipo.
2.- Hacemos clic derecho sobre
el disco local C: (que por defecto en la mayoría de los casos suele ser la
asignación de letra de unidad Propiedades.
3.- En ventana de
"Propiedades: Disco local (C:)". Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana:
"Permisos de Disco local (C:)") ahí seleccionamos el grupo
"Usuarios" o "Administradores" y concedemos (en este caso)
o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que
deseemos o simplemente si queremos conceder o denegar todos, marcamos el
checkbox de "Control total".
Establecer y asignar derechos y atributos a
usuarios y grupos de una red LAN.
Se pueden asignar derechos ampliados para grupos de usuarios y usuarios
individuales. En este punto puede distinguirse entre directorios y archivos
ejecutables y no ejecutables
Pueden conceder los derechos para archivos y directorios de las
particiones NTFS, además de estas configuraciones, con las opciones Acceso
restringido a archivo y Acceso restringido a directorio, se accede a un cuadro
de diálogo más amplio en el que se pueden asignar individualmente todos los
atributos.
En la siguiente tabla se muestran todos los atributos disponibles para
archivos y directorios de las particiones NTFS.
PERMISOS Y DERECHOS
Al compartir una unidad para un determinado grupo de usuarios, Windows
NT otorga una serie de permisos predeterminados. Pasos a seguir para asignar
derechos a un usuario o grupo de usuarios:
Abrir el "Administrador
de usuarios para dominios".
En el menú
"Directivas" seleccionamos la opción "Derechos de usuario..."
En la ventana "Plan de
derechos de usuario" seleccionaremos los distintos derechos de la lista
desplegable "Derecho" y se los concederemos a los usuarios que
hayamos determinado.
Hacer clic en el botón
"Aceptar".
Auditar
En las redes cliente-servidor modernos se pueden compartir como recursos
los datos y periféricos. Al compartir estos recursos, se producen lagunas de
seguridad que hacen estas redes vulnerables al acceso de terceros.
Lagunas de seguridad.
Para que los administradores
del sistema puedan controlar qué datos del servidor se administran también
localmente en el cliente, es necesario controlar el acceso a los recursos
compartidos.
Para auditar un recurso se
utiliza el botón Auditoría de la ficha Seguridad. Defina, en primer lugar, qué
grupo de usuarios se debe vigilar y, a continuación, qué acciones se deben
registrar en el archivo de registro.
Posesión de un recurso.
Los propietarios de un archivo
tienen derecho de acceso exclusivo al mismo y sólo ellos pueden ver, modificar,
borrar o imprimir ese archivo (o cualquier otro recurso que posean). Incluso
los administradores del sistema deben permanecer al margen.
Modificar permisos o privilegios de usuarios o grupos locales:
1. Modificar permisos desde la sesión Administrador: En cualquiera de
los dos casos que hubiésemos realizado anteriormente.
Cuando cerramos sesión, veremos ya habilitada la cuenta Administrador,
entramos como Administrador al sistema.
Una vez iniciada la sesión como Administrador:
1.- Nos vamos al
"Explorador de Windows" (Tecla Wind + E) o doble clic en Equipo.
2.- Hacemos clic derecho sobre
el disco local C: (que por defecto en la mayoría de los casos suele ser la
asignación de letra de unidad Propiedades.
3.- En ventana de
"Propiedades: Disco local (C:)". Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana:
"Permisos de Disco local (C:)") ahí seleccionamos el grupo
"Usuarios" o "Administradores" y concedemos (en este caso)
o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que
deseemos o simplemente si queremos conceder o denegar todos, marcamos el
checkbox de "Control total".
En ventana de "Propiedades: Disco local (C:)". Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana:
"Permisos de Disco local (C:)") ahí seleccionamos el grupo
"Usuarios" o "Administradores" y concedemos (en este caso)
o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que
deseemos o simplemente si queremos conceder o denegar todos, marcamos el checkbox
de "Control total".
Nota: Si no vemos la opción de Seguridad en una solapa o pestaña de esta
ventana. Deberemos activar lo siguiente:
En la "Barra de Herramientas" de 'Mi PC' o 'Explorador de
Windows' (Pulsamos F10 o 'Alt') -> Herramientas -> Opciones de carpeta
-> Ver -> buscamos 'Utilizar uso compartido simple de archivos' y
desmarcamos este checkbox -> Aceptar. Ahora ya podremos ver la ficha de
Seguridad.
4.- Aplicamos los cambios, se nos
mostrará una ventana en la que nos dice si estamos seguros de la operación, le
decimos que sí. Y aceptamos.
Veremos cómo después de aplicar la operación en la ventana
"Propiedades: Disco local (C:)" se nos muestran todos los tics en
"Permitir" en el grupo que seleccionáramos (Usuarios o
Administradores).
2. Modificar permisos desde la sesión Usuario "normal":
En este caso, omitiríamos desde el principio de este post hasta este
apartado los pasos y las diferentes maneras de hacerlo, sin necesidad de
habilitar la cuenta Administrador.
Dentro de nuestra sesión de usuario normal:
1.- Nos vamos al "Explorador de Windows" (Tecla Win + E) o
doble click en Equipo.
2.- Hacemos click derecho sobre el disco local C: (que por defecto en la
mayoría de los
casos suele ser la asignación de letra de unidad C:) -> Propiedades.
3.- En ventana de "Propiedades: Disco local (C:)" nos vamos a:
Seguridad -> Opciones avanzadas.
4.- Se nos mostrará la ventana: "Configuración de seguridad
avanzada para Disco local (C:)". Nos vamos a: Propietario -> Editar....
Se nos abrirá otra ventana en la que:
5.- Seleccionamos el usuario del sistema con el que tenemos iniciada
sesión (es decir, el usuario normal).
6.- Marcamos el checkbox que dice: "Reemplazar propietarios en
subcontenedores y objetos". Aplicamos y Aceptamos.
Cuando apliquemos se nos mostrará una ventana en la que realizará las
operaciones necesarias, esperamos a que acaben de realizarse.
Cuando acabe el proceso, volveremos a la ventana anterior. Pero esta vez
nos vamos a:
7.- Permisos -> seleccionamos nuestro usuario -> Cambiar
permisos... -> (se nos abrirá otra ventana) seleccionamos nuestro usuario
nuevamente -> Editar...
Se nos abrirá una la ventana: "Entrada de permiso para Disco local
(C:)".
8.- En el menú desplegable (Aplicar a:) Seleccionamos la opción:
"Esta carpeta, subcarpetas y archivos" (Esta opción está marcada por
defecto, pero nos aseguramos de que esté seleccionada).
9.- Después simplemente nos queda Permitir o Denegar privilegios o
permisos al usuario, en este caso permitimos y concedemos los privilegios al
usuario seleccionado anteriormente. Marcamos el checkbox Control total en
permitir, para directamente seleccionar todos los campos. (Sería lo mismo para
la denegación, pero lógicamente marcando el checkbox contrario (en la columna
de "Denegar")).
10.- Pulsamos Aceptar, se nos mostrará una ventana realizando las
operaciones necesarias para efectuar los cambios en el sistema, esperamos y
Aceptamos una ventana que se mostrará al terminar dicho, procesó.
En ventana de "Propiedades: Disco local (C:)". Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana:
"Permisos de Disco local (C:)") ahí seleccionamos el grupo
"Usuarios" o "Administradores" y concedemos (en este caso)
o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que
deseemos o simplemente si queremos conceder o denegar todos, marcamos el checkbox
de "Control total".
Nota: Si no vemos la opción de Seguridad en una solapa o pestaña de esta
ventana. Deberemos activar lo siguiente:
En la "Barra de Herramientas" de 'Mi PC' o 'Explorador de
Windows' (Pulsamos F10 o 'Alt') -> Herramientas -> Opciones de carpeta
-> Ver -> buscamos 'Utilizar uso compartido simple de archivos' y
desmarcamos este checkbox -> Aceptar. Ahora ya podremos ver la ficha de
Seguridad.
4.- Aplicamos los cambios, se nos
mostrará una ventana en la que nos dice si estamos seguros de la operación, le
decimos que sí. Y aceptamos.
Veremos cómo después de aplicar la operación en la ventana
"Propiedades: Disco local (C:)" se nos muestran todos los tics en
"Permitir" en el grupo que seleccionáramos (Usuarios o
Administradores).
2. Modificar permisos desde la sesión Usuario "normal":
En este caso, omitiríamos desde el principio de este post hasta este
apartado los pasos y las diferentes maneras de hacerlo, sin necesidad de
habilitar la cuenta Administrador.
Dentro de nuestra sesión de usuario normal:
1.- Nos vamos al "Explorador de Windows" (Tecla Win + E) o
doble click en Equipo.
2.- Hacemos click derecho sobre el disco local C: (que por defecto en la
mayoría de los
casos suele ser la asignación de letra de unidad C:) -> Propiedades.
3.- En ventana de "Propiedades: Disco local (C:)" nos vamos a:
Seguridad -> Opciones avanzadas.
4.- Se nos mostrará la ventana: "Configuración de seguridad
avanzada para Disco local (C:)". Nos vamos a: Propietario -> Editar....
Se nos abrirá otra ventana en la que:
5.- Seleccionamos el usuario del sistema con el que tenemos iniciada
sesión (es decir, el usuario normal).
6.- Marcamos el checkbox que dice: "Reemplazar propietarios en
subcontenedores y objetos". Aplicamos y Aceptamos.
Cuando apliquemos se nos mostrará una ventana en la que realizará las
operaciones necesarias, esperamos a que acaben de realizarse.
Cuando acabe el proceso, volveremos a la ventana anterior. Pero esta vez
nos vamos a:
7.- Permisos -> seleccionamos nuestro usuario -> Cambiar
permisos... -> (se nos abrirá otra ventana) seleccionamos nuestro usuario
nuevamente -> Editar...
Se nos abrirá una la ventana: "Entrada de permiso para Disco local
(C:)".
8.- En el menú desplegable (Aplicar a:) Seleccionamos la opción:
"Esta carpeta, subcarpetas y archivos" (Esta opción está marcada por
defecto, pero nos aseguramos de que esté seleccionada).
9.- Después simplemente nos queda Permitir o Denegar privilegios o
permisos al usuario, en este caso permitimos y concedemos los privilegios al
usuario seleccionado anteriormente. Marcamos el checkbox Control total en
permitir, para directamente seleccionar todos los campos. (Sería lo mismo para
la denegación, pero lógicamente marcando el checkbox contrario (en la columna
de "Denegar")).
10.- Pulsamos Aceptar, se nos mostrará una ventana realizando las
operaciones necesarias para efectuar los cambios en el sistema, esperamos y
Aceptamos una ventana que se mostrará al terminar dicho, procesó.
No hay comentarios.:
Publicar un comentario