Permisos NTFS en carpetas compartidas

25/05/2005 - 15:44 por Jose Maldonado | Informe spam
Tengo un servidor con windows 2000 server (tengo activado el active
directory) y varias estaciones de trabajo con windowes 2000 y windows xp
(unidos al dominio), en el servidor se encuentra un sistema informatico en
el cual el resto de eqiupos accesan a el por medio de una unidad de red
conectada.
La pregunta es como puedo poner alguna seguridad para que los usuarios no me
puedan modificar , eliminar o crear archivos desde la unidad de red.

Preguntas similare

Leer las respuestas

#1 Eduardo Castro
25/05/2005 - 16:19 | Informe spam
Tienes que establecer derechos a nivel de NTFS y tambien derechos de
seguridad al nivel de compartido, esa opcion lo encuentras en propiedades
Compartir y cejilla de seguridad, le puedes dar derechos sobre el compartido
de solo lectura|

Eduardo Castro
MCSE 2003+Security, MCDBA, MCSD .NET, CCNA

"Jose Maldonado" wrote in message
news:eXxhC$
Tengo un servidor con windows 2000 server (tengo activado el active
directory) y varias estaciones de trabajo con windowes 2000 y windows xp
(unidos al dominio), en el servidor se encuentra un sistema informatico en
el cual el resto de eqiupos accesan a el por medio de una unidad de red
conectada.
La pregunta es como puedo poner alguna seguridad para que los usuarios no
me
puedan modificar , eliminar o crear archivos desde la unidad de red.


Respuesta Responder a este mensaje
#2 Jose Maldonado
25/05/2005 - 20:01 | Informe spam
Le pongo a la carpeta compartida los permisos para que me permita lo
siguiente :

* Recorrer carpeta / ejecutar archivo
* Listar carpeta / leer datos
*Crear Archivos / Anexar datos

y el resto de permisos lo deniego, pero al ejecutar el sistema informatico
desde cualquier estacion de trabajo, se cae el programa por que las tablas
aparecen como solo de lectura.

"Eduardo Castro" escribió en el mensaje
news:#qjU#
Tienes que establecer derechos a nivel de NTFS y tambien derechos de
seguridad al nivel de compartido, esa opcion lo encuentras en propiedades
Compartir y cejilla de seguridad, le puedes dar derechos sobre el


compartido
de solo lectura|

Eduardo Castro
MCSE 2003+Security, MCDBA, MCSD .NET, CCNA

"Jose Maldonado" wrote in message
news:eXxhC$
> Tengo un servidor con windows 2000 server (tengo activado el active
> directory) y varias estaciones de trabajo con windowes 2000 y windows


xp
> (unidos al dominio), en el servidor se encuentra un sistema informatico


en
> el cual el resto de eqiupos accesan a el por medio de una unidad de red
> conectada.
> La pregunta es como puedo poner alguna seguridad para que los usuarios


no
> me
> puedan modificar , eliminar o crear archivos desde la unidad de red.
>
>


Respuesta Responder a este mensaje
#3 Alejandro Casas
02/06/2005 - 16:31 | Informe spam
1° recomendación, trata de que el File server sea otro y no un Domain
Controller o un DHCP/DNS Server. Estructura todo tu sistema de archivos antes
de empezar a dar permisos, por ejemplo, cada share por sector o departamento,
para que luego no sea tan engorroso.

2° Comparti los diferentes Shares y dale permisos totales (Lectura y
Escritura) y luego trabaja directamente con los permisos NTFS.

3° Te recomiendo que trabajes con grupos para poder dar derechos a nivel
NTFS sobre los directorios.

4° Siempre create un grupo general donde tengas a todos los usuarios de ese
share, lo pones en el Raiz de cada Share y el unico permiso que le das es
"List Folder and Content" y en avanzadas "Only tihs folder", esto te va a
permitir que todo los usuarios tenga, por lo menos, acceso a browsear el raiz
de ese share, a partir de ahi, empezas a trabajar con los diferentes grupos
sobre los directorios.

5° Te recomiendo que hagas Login Script para que le mapee a cada usuario
(Mas alla de la pc donde se loguee) los diferentes shares, por ejemplo un
Tipico Login script:

echo off
@break off
@call ScriptAdm

net use I: /delete
net use I: \\dfs\administracion\home\qpro
net use J: /delete
net use J: \\dfs\administracion\home\texto

Lo guardas como .bat y te vas al active directory y en el perfil de cada
usuario en el Login Profile le mapeas ese script.

Contame como te fue
SLDS

"Jose Maldonado" escribió:

Le pongo a la carpeta compartida los permisos para que me permita lo
siguiente :

* Recorrer carpeta / ejecutar archivo
* Listar carpeta / leer datos
*Crear Archivos / Anexar datos

y el resto de permisos lo deniego, pero al ejecutar el sistema informatico
desde cualquier estacion de trabajo, se cae el programa por que las tablas
aparecen como solo de lectura.

"Eduardo Castro" escribió en el mensaje
news:#qjU#
> Tienes que establecer derechos a nivel de NTFS y tambien derechos de
> seguridad al nivel de compartido, esa opcion lo encuentras en propiedades
> Compartir y cejilla de seguridad, le puedes dar derechos sobre el
compartido
> de solo lectura|
>
> Eduardo Castro
> MCSE 2003+Security, MCDBA, MCSD .NET, CCNA
>
> "Jose Maldonado" wrote in message
> news:eXxhC$
> > Tengo un servidor con windows 2000 server (tengo activado el active
> > directory) y varias estaciones de trabajo con windowes 2000 y windows
xp
> > (unidos al dominio), en el servidor se encuentra un sistema informatico
en
> > el cual el resto de eqiupos accesan a el por medio de una unidad de red
> > conectada.
> > La pregunta es como puedo poner alguna seguridad para que los usuarios
no
> > me
> > puedan modificar , eliminar o crear archivos desde la unidad de red.
> >
> >
>
>



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida