Carpeta general compartida con toda la información en el servidor.

30/05/2007 - 18:10 por Juanma | Informe spam
Hola, querría pediros consejo sobre un tema:

Tenemos la siguiente estructura de carpetas compartidas en nuestro servidor:

EMPRESA
|
-BASE DATOS
|
-PROYECTOS
| |
ETC -1800: subcarpetas
1801,1802,1803...1899
|
-1900: subcarpetas
1901,1902,1903...1999
|
-2000: subcarpetas
2001,2002,2003...2099
|
.

Tal cual está ahora todos los usuarios tienen acceso a toda la información
(no me riñais por ello).
Si alguien elimina algo que no debe se recurre a la copia de seguridad del
dia anterior.

Sin embargo esto nos plantea varios problemas:

-Si alguien elimina algo sin querer, ¿hay algún método para recuperarlo que
no sea tirar de copia de seguridad? Lo que el usuario elimina en una carpeta
compartida, ¿va a alguna papelera de reciclaje? ¿Y con un programa tipo easy
recovery?

-Al tener acceso total, muchas veces la gente no es que elimine carpetas,
sinó que con un click más duradero de la cuenta arrastran una subcarpeta del
directorio principal dentro de una de las otras subcarpetas, con el
resultado de que el siguiente que entra no encuentra lo que busca (les
permite mover carpetas). ¿Cómo se soluciona esto? ¿Alguna clase de permiso
que no permita mover objetos ni eliminar? ¿GPO?

-Y mi última consulta, ¿cómo se implementaria una estructura de este tipo
seriamente? ¿como está hecho en una empresa grande en cuanto a permisos se
refiere?


Gracias por leerme y contestar!

Un saludo,
Juan Manuel Rodríguez


AVISO SOBRE CONFIDENCIALIDAD: Se informa a quien lo recibiera sin ser el
destinatario o persona autorizada
por éste, que la información contenida en este correo es reservada y su
utilización o divulgación está prohibida.
Si ha recibido este correo por error, le rogamos nos lo comunique por
teléfono y proceda a su destrucción.

Preguntas similare

Leer las respuestas

#1 Alejandro
31/05/2007 - 00:30 | Informe spam
Hi, lo más sencillo es que a esos shares les definas detalladamente los
permisos NTFS mediante grupos, es decir, crea en AD grupos con diferentes
atributos sobre los shares. Así, podrás consolidar de mejor forma tus
usuarios y por cierto tu ambiente de producción.

Lo más recomendable antes de hacer cualquier cambio en Producción es
probarlo en un Laboratorio.

Saludos
ABG

"Juanma" wrote:

Hola, querría pediros consejo sobre un tema:

Tenemos la siguiente estructura de carpetas compartidas en nuestro servidor:

EMPRESA
|
-BASE DATOS
|
-PROYECTOS
| |
ETC -1800: subcarpetas
1801,1802,1803...1899
|
-1900: subcarpetas
1901,1902,1903...1999
|
-2000: subcarpetas
2001,2002,2003...2099
|
.

Tal cual está ahora todos los usuarios tienen acceso a toda la información
(no me riñais por ello).
Si alguien elimina algo que no debe se recurre a la copia de seguridad del
dia anterior.

Sin embargo esto nos plantea varios problemas:

-Si alguien elimina algo sin querer, ¿hay algún método para recuperarlo que
no sea tirar de copia de seguridad? Lo que el usuario elimina en una carpeta
compartida, ¿va a alguna papelera de reciclaje? ¿Y con un programa tipo easy
recovery?

-Al tener acceso total, muchas veces la gente no es que elimine carpetas,
sinó que con un click más duradero de la cuenta arrastran una subcarpeta del
directorio principal dentro de una de las otras subcarpetas, con el
resultado de que el siguiente que entra no encuentra lo que busca (les
permite mover carpetas). ¿Cómo se soluciona esto? ¿Alguna clase de permiso
que no permita mover objetos ni eliminar? ¿GPO?

-Y mi última consulta, ¿cómo se implementaria una estructura de este tipo
seriamente? ¿como está hecho en una empresa grande en cuanto a permisos se
refiere?


Gracias por leerme y contestar!

Un saludo,
Juan Manuel Rodríguez


AVISO SOBRE CONFIDENCIALIDAD: Se informa a quien lo recibiera sin ser el
destinatario o persona autorizada
por éste, que la información contenida en este correo es reservada y su
utilización o divulgación está prohibida.
Si ha recibido este correo por error, le rogamos nos lo comunique por
teléfono y proceda a su destrucción.



Respuesta Responder a este mensaje
#2 Juanma
31/05/2007 - 11:23 | Informe spam
Hola, gracias por tu respuesta.

Si al final me decido por aplicar permisos, ya que se necesita acceso de
escritura a los documentos (la gente abre sus planos de trabajo directamente
en el servidor), ¿tendría que aplicar derechos totales sobre los archivos
contenidos en cada carpeta de un proyecto y acceso de solo lectura en la
carpeta que lo engloba?

Teniendo en cuenta que quizás existan ya unas 200 carpetas con una
estructura creada ¿hay alguna manera automática (mediante herencia) para que
las carpetas no se puedan mover/renombrar/eliminar y los archivos contenidos
en ellas si?

Gracias por leerme y contestar!


Un saludo,
Juan Manuel Rodríguez

Hi, lo más sencillo es que a esos shares les definas detalladamente los
permisos NTFS mediante grupos, es decir, crea en AD grupos con diferentes
atributos sobre los shares. Así, podrás consolidar de mejor forma tus
usuarios y por cierto tu ambiente de producción.

Lo más recomendable antes de hacer cualquier cambio en Producción es
probarlo en un Laboratorio.

Saludos
ABG
Respuesta Responder a este mensaje
#3 Alejandro
31/05/2007 - 17:25 | Informe spam
Automática no, pero solo debes definir la herencia de los permisos que desees
a cada share.

Alejandro Barrenechea
A-Core

"Juanma" wrote:


Hola, gracias por tu respuesta.

Si al final me decido por aplicar permisos, ya que se necesita acceso de
escritura a los documentos (la gente abre sus planos de trabajo directamente
en el servidor), ¿tendría que aplicar derechos totales sobre los archivos
contenidos en cada carpeta de un proyecto y acceso de solo lectura en la
carpeta que lo engloba?

Teniendo en cuenta que quizás existan ya unas 200 carpetas con una
estructura creada ¿hay alguna manera automática (mediante herencia) para que
las carpetas no se puedan mover/renombrar/eliminar y los archivos contenidos
en ellas si?

Gracias por leerme y contestar!


Un saludo,
Juan Manuel Rodríguez

> Hi, lo más sencillo es que a esos shares les definas detalladamente los
> permisos NTFS mediante grupos, es decir, crea en AD grupos con diferentes
> atributos sobre los shares. Así, podrás consolidar de mejor forma tus
> usuarios y por cierto tu ambiente de producción.
>
> Lo más recomendable antes de hacer cualquier cambio en Producción es
> probarlo en un Laboratorio.
>
> Saludos
> ABG



Respuesta Responder a este mensaje
#4 Alejandro
31/05/2007 - 17:41 | Informe spam
CTO : http://support.microsoft.com/kb/304040

"Juanma" wrote:


Hola, gracias por tu respuesta.

Si al final me decido por aplicar permisos, ya que se necesita acceso de
escritura a los documentos (la gente abre sus planos de trabajo directamente
en el servidor), ¿tendría que aplicar derechos totales sobre los archivos
contenidos en cada carpeta de un proyecto y acceso de solo lectura en la
carpeta que lo engloba?

Teniendo en cuenta que quizás existan ya unas 200 carpetas con una
estructura creada ¿hay alguna manera automática (mediante herencia) para que
las carpetas no se puedan mover/renombrar/eliminar y los archivos contenidos
en ellas si?

Gracias por leerme y contestar!


Un saludo,
Juan Manuel Rodríguez

> Hi, lo más sencillo es que a esos shares les definas detalladamente los
> permisos NTFS mediante grupos, es decir, crea en AD grupos con diferentes
> atributos sobre los shares. Así, podrás consolidar de mejor forma tus
> usuarios y por cierto tu ambiente de producción.
>
> Lo más recomendable antes de hacer cualquier cambio en Producción es
> probarlo en un Laboratorio.
>
> Saludos
> ABG



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida