Administrar

el acceso a recursos
Introducción

Información general sobre la administración de acceso

a recursos
Administrar el acceso a carpetas compartidas
Administrar el acceso a archivos y carpetas mediante
permisos NTFS
Establecer Permisos efectivos
Administrar el acceso a archivos compartidos mediante
caché sin conexión
Lección: Información general sobre la administración
de acceso a recursos

Presentación multimedia: Control de acceso

en Microsoft Windows Server 2003
¿Qué son los permisos?
¿Qué son los permisos estándar y especiales?
Presentación multimedia: Estados de los permisos
Presentación multimedia: Control de acceso
en Microsoft Windows Server 2003

Esta presentación explica la forma en

que Active Directory utiliza los elementos
principales e identificadores de seguridad
para brindar acceso a los objetos
Un aspecto importante que se debe vigilar: Si
se elimina un objeto principal
de seguridad y, a continuación, se crea otro
de nuevo con el mismo nombre,
¿qué efecto tiene en los permisos de ese
objeto de seguridad?
¿Qué son los permisos?

Los permisos definen el tipo de acceso concedido

a un usuario, grupo o equipo para un objeto
Los permisos se aplican a los objetos como archivos,
carpetas, carpetas compartidas e impresoras
Los permisos se asignan a los usuarios y grupos
de Active Directory o de un equipo local
¿Qué son los permisos estándar y especiales?

Permisos estándar Permisos especiales

Presentación multimedia: Estados de los permisos

En esta actividad, aprenderá las diferencias entre los

estados de los permisos y probará sus conocimientos
Lección: Administrar el acceso a carpetas
compartidas

¿Qué son las carpetas compartidas?

¿Qué son las carpetas compartidas administrativas?
¿Quién puede tener acceso a las carpetas compartidas?
¿Cómo crear una carpeta compartida?
¿Qué son las carpetas compartidas publicadas?
¿Cómo publicar una carpeta compartida?
Permisos de carpetas compartidas
¿Cómo establecer permisos en una carpeta compartida?
¿Cómo conectarse a las carpetas compartidas?
¿Qué son las carpetas compartidas?

Copiar una carpeta compartida

 La carpeta compartida original se sigue compartiendo, pero
la copia de la carpeta no se comparte
Mover una carpeta compartida
 La carpeta deja de estar compartida
Ocultar una carpeta compartida
 Escriba el símbolo de dólar ($) detrás del nombre
de la carpeta compartida
 Los usuarios pueden tener acceso a una carpeta
compartida escribiendo la UNC. Por ejemplo,
\\servidor\secretos$
¿Qué son las carpetas compartidas administrativas?
¿Quién puede tener acceso a las carpetas
compartidas?

Controlador de dominio de Windows Server 2003

 Grupo Administradores
 Grupo Operadores de servidor
Un servidor miembro o un servidor independiente
con Windows Server 2003
 Grupo Administradores
 Grupo Usuarios avanzados
¿Cómo crear una carpeta compartida?

El instructor mostrará cómo:

Crear una carpeta compartida mediante Administración de
equipos
Crear una carpeta compartida mediante el Explorador de
Windows
Crear una carpeta compartida mediante net share
¿Qué son las carpetas compartidas publicadas?

Una carpeta compartida publicada es un objeto

de carpeta compartida de Active Directory
Los clientes pueden buscar en Active Directory las carpetas
compartidas que están publicadas
Los clientes no necesitan conocer el nombre del servidor
para conectarse a una carpeta compartida
¿Cómo publicar una carpeta compartida?
 Permisos de carpetas compartidas

Permiso Permite al usuario:

Lectura Ver datos de archivos y atributos
(De forma Ver los nombres de archivos y subcarpetas
predeterminada se
aplica al grupo Todos) Ejecutar archivos de programa

Cambio Agregar archivos y subcarpetas

(Incluye todos los Cambiar datos en archivos
permisos de lectura) Eliminar subcarpetas y archivos
Incluir todos los permisos de lectura y cambio
Control total Cambiar los permisos de archivos NTFS
y carpetas
¿Cómo establecer permisos en una carpeta
compartida?

El instructor mostrará cómo:

Establecer permisos en una carpeta compartida mediante

Administración de equipos
Establecer permisos en una carpeta compartida mediante
el Explorador de Windows
¿Cómo conectarse a las carpetas compartidas?
Ejercicio: Administrar el acceso a carpetas
compartidas

En este ejercicio, se ocupará de:

 Crear carpetas compartidas
 Probar los permisos de lectura
de la carpeta compartida
 Probar los permisos de control total
de la carpeta compartida
Lección: Administrar el acceso a archivos y carpetas
mediante permisos NTFS

¿Qué es NTFS?
Permisos de archivo y carpeta NTFS
Efectos producidos en los permisos NTFS al copiar
y mover archivos y carpetas
¿Qué es la herencia de permisos NTFS?
¿Cómo copiar o eliminar permisos heredados?
Prácticas recomendadas para la administración
de acceso a archivos y carpetas mediante permisos NTFS
¿Cómo administrar el acceso a archivos y carpetas mediante
permisos NTFS?
¿Qué es NTFS?

NTFS es un sistema de archivos que brinda:

 Fiabilidad
 Seguridad a nivel de archivos y de carpetas
 Administración mejorada del aumento
de almacenamiento
 Permisos a varios usuarios
Permisos de archivo y carpeta NTFS

Permisos de archivo Permisos de carpeta

Control total Control total

Modificar
Modificar
Leer y ejecutar
Leer y ejecutar
Escritura
Escritura Lectura
Lectura Mostrar el contenido
de la carpeta
Efectos producidos en los permisos NTFS al copiar
y mover archivos y carpetas

Copiar Partición NTFS

E:\
Partición NTFS Copiar
C:\ O bien
Mover
Partición NTFS Mover
D:\

Al copiar archivos y carpetas, heredan los permisos

de la carpeta de destino
Si mueve archivos y carpetas dentro de la misma partición,
conservan sus permisos
Al mover archivos y carpetas a otra partición, heredan los
permisos de la carpeta de destino
¿Qué es la herencia de permisos NTFS?

Heredar permisos

CarpetaA
Lectura /
escritura
CarpetaB
Acceso a CarpetaB

Impedir la herencia
CarpetaA

Lectura /
CarpetaB
escritura

Sin acceso a CarpetaB CarpetaC

¿Cómo copiar o eliminar permisos heredados?

El instructor mostrará cómo copiar o eliminar permisos

heredados
Prácticas recomendadas para la administración de acceso a
archivos y carpetas mediante permisos NTFS

Conceder permisos a los grupos locales de dominio, en

lugar de a los usuarios

Agrupar los recursos para simplificar

la administración

Autorizar a los usuarios sólo el nivel de acceso

que necesiten

Conceder permiso de lectura y ejecución para las carpetas

de aplicaciones

Conceder permisos de lectura y ejecución,

y de escritura para las carpetas de datos
¿Cómo administrar el acceso a archivos y carpetas
mediante permisos NTFS?
Ejercicio: Administrar el acceso a archivos y carpetas
mediante permisos NTFS

En este ejercicio, se administrará el acceso a

archivos y carpetas utilizando permisos NTFS
Lección: Establecer Permisos efectivos

¿Qué son los permisos efectivos de archivos y carpetas

NTFS?
¿Cómo establecer los permisos efectivos en archivos
y carpetas NTFS?
Efectos de la combinación de permisos de carpeta
compartida y NTFS
¿Cómo establecer los permisos efectivos en permisos de
carpeta compartida y permisos NTFS combinados?
¿Qué son los permisos efectivos de archivos y carpetas
NTFS?

Los permisos son acumulables

Los permisos de archivo son independientes de los
de carpeta
Denegar anula todos los permisos
Tomar posesión
 Debate de clase: Aplicar permisos NTFS

1 Grupo Usuarios
Escritura para Carpeta1 Partición NTFS
Grupo Ventas
Lectura para Carpeta1
Carpeta1
Grupo Usuarios
2 Grupo Usuarios
Lectura para Carpeta1
Archivo1
Grupo Ventas
Usuario1 Escritura para Carpeta2

Carpeta2
3 Grupo Usuarios
Modificar para
Carpeta1 Archivo2
Archivo2 sólo debe
Grupo Ventas estar accesible para el
Grupo Ventas y sólo
con permiso de lectura
¿Cómo establecer los permisos efectivos en archivos
y carpetas NTFS?

El instructor mostrará cómo establecer permisos efectivos

en archivos y carpetas NTFS
Ejercicio: Establecer permisos efectivos en archivos
y carpetas NTFS

En este ejercicio, se establecerán los permisos

efectivos NTFS
Efectos de la combinación de permisos de carpeta compartida
y NTFS

Público
FC

Usuarios Volumen NTFS

Lectura
Archivo1

Cambio
Archivo2
¿Cómo establecer los permisos efectivos en permisos de
carpeta compartida y permisos NTFS combinados?

El instructor mostrará cómo establecer permisos efectivos

en la combinación de permisos de carpeta compartida y
permisos NTFS
Ejercicio: Establecer los permisos de carpeta compartida y
NTFS efectivos

En este ejercicio, se ocupará de:

Establecer permisos NTFS efectivos
Establecer permisos de carpeta compartida

1 Volumen NTFS 2 Volumen NTFS

Grupo Usuarios Grupo Ventas

F
Usuarios R Datos
C

F F
Usuario1 C Usuario1 Grupo Ventas C Ventas

F
Usuario2 C Usuario2 RH

F
Usuario3 C Usuario3 Púbs
Lección: Administrar el acceso a archivos compartidos
mediante caché sin conexión

¿Qué es la característica Archivos sin conexión?

¿Cómo se sincronizan los archivos sin conexión?
Opciones de caché de archivos sin conexión
Cómo utilizar la caché sin conexión
¿Qué es la característica Archivos sin conexión?

La característica Archivos sin conexión es una función de

administración de documentos que ofrece al usuario acceso
constante, en línea y sin conexión, a los archivos
Ventajas de Archivos sin conexión:
 Compatibilidad con usuarios móviles
 Sincronización automática
 Ventajas de rendimiento
 Ventajas de copia de seguridad
¿Cómo se sincronizan los archivos sin conexión?

Desconectado de la red
 Windows Server 2003 sincroniza los archivos de red con
una copia del archivo almacenada localmente en caché
 El usuario trabaja con la copia almacenada localmente
en caché
Iniciada sesión en la red
 Windows Server 2003 sincroniza los archivos sin
conexión que ha modificado el usuario con la versión
de red de los mismos
Si un archivo se ha modificado en ambas ubicaciones
 Se solicita al usuario que elija la versión del archivo que
desea conservar o que cambie de nombre un archivo
y conserve ambas versiones
Opciones de caché de archivos sin conexión
¿Cómo utilizar la caché sin conexión?

El instructor mostrará cómo:

Configurar las opciones sin conexión mediante

Administración de dispositivos
Configurar las opciones sin conexión mediante Explorador
de Windows
Ejercicio: Utilizar la caché sin conexión

En este ejercicio, se ocupará de:

 Crear una carpeta compartida sin caché
para documentos o programas
 Activar la caché manual de documentos
 Activar la caché automática de programas
Práctica A: Administrar el acceso a recursos

En esta práctica, se ocupará de:

 Crear grupos
 Configurar la seguridad NTFS
 Configurar la seguridad de carpeta
compartida
 Configurar las opciones sin conexión