Seguridad en carpeta

07/08/2005 - 22:40 por Seba | Informe spam
Hola gente como les va? les comento mi problema, tengo la siguiente
configuracion de carpetas y de seguridad:

Tengo un servidor como File Server, es un win2k con sp4. En ese servidor
tengo una carpeta compartida (C:\GENERAL), esa carpeta tiene en los permisos
del share tiene puesto al grupo Domain User con full control. En la
seguridad de la carpeta tiene puesto al grupo Domain User con full control y
denegado los permisos de cambiar permisos y tomar el owner del objeto.

A esa carpeta los usuarios del dominio entran y generan archivos que se
pasan entre los sectores. Es una carpeta "temporal". Ahora dentro de esas
carpeta tengo algunas que algunas que son "especiales" y que solo tienen
acceso algunos usuarios. El tema es que esas carpetas especiales no las
tiene que poder borrar nadie. Entonces en la seguridad de esas carpetas (EJ:
CarpetaEspecial1) tiene cortada la herencia de permisos del objeto padre y
solo tienen acceso los usuarios que pueden entrar a esa carpeta. Esos
usuarios tienen acceso de full control y denegado los permisos de cambiar
permisos y tomar el owner del objeto.

Desde el servidor, si voy al explorador de windows, entro en la carpeta
c:\general y trato de borrar esa carpeta especial me dice acceso denegado.
Eso esta bien, ahora si entro por la red, con un usuario que esta en el
grupo domain user pero que NO esta en la seguridad de la carpeta especial,
al recurso compartido (\\server\general) y trato de borrar esa carpeta
especial me deja borrarla.

Hasta donde yo entiendo no deberia dejarme porque los permisos del objeto
(carpetaespecial1) dice que solo tiene acceso determinados usuarios y esta
cortada la herencia o sea que el permiso de full control del grupo domain
user que tiene la carpeta general no deberia tener acceso sobre la carpeta
especial.

esto lo probe en windows 2003 y hace los mismo.

estoy haciendo algo mal? o es un bug del sistema?

saludos
seba

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
08/08/2005 - 09:53 | Informe spam
en las propieades de la carpeta, pestaña seguridad, botón de avanzadas mira
a ver los permisos efectivos de los usuarios en dichas carpetas, ya que si
el usuario pertenece al grupo o un grupo de otro grupo con privilegios puede
acceder perfectamente

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Seba" escribió en el mensaje
news:u6b3f$
Hola gente como les va? les comento mi problema, tengo la siguiente
configuracion de carpetas y de seguridad:

Tengo un servidor como File Server, es un win2k con sp4. En ese servidor
tengo una carpeta compartida (C:\GENERAL), esa carpeta tiene en los
permisos
del share tiene puesto al grupo Domain User con full control. En la
seguridad de la carpeta tiene puesto al grupo Domain User con full control
y
denegado los permisos de cambiar permisos y tomar el owner del objeto.

A esa carpeta los usuarios del dominio entran y generan archivos que se
pasan entre los sectores. Es una carpeta "temporal". Ahora dentro de esas
carpeta tengo algunas que algunas que son "especiales" y que solo tienen
acceso algunos usuarios. El tema es que esas carpetas especiales no las
tiene que poder borrar nadie. Entonces en la seguridad de esas carpetas
(EJ:
CarpetaEspecial1) tiene cortada la herencia de permisos del objeto padre y
solo tienen acceso los usuarios que pueden entrar a esa carpeta. Esos
usuarios tienen acceso de full control y denegado los permisos de cambiar
permisos y tomar el owner del objeto.

Desde el servidor, si voy al explorador de windows, entro en la carpeta
c:\general y trato de borrar esa carpeta especial me dice acceso denegado.
Eso esta bien, ahora si entro por la red, con un usuario que esta en el
grupo domain user pero que NO esta en la seguridad de la carpeta especial,
al recurso compartido (\\server\general) y trato de borrar esa carpeta
especial me deja borrarla.

Hasta donde yo entiendo no deberia dejarme porque los permisos del objeto
(carpetaespecial1) dice que solo tiene acceso determinados usuarios y esta
cortada la herencia o sea que el permiso de full control del grupo domain
user que tiene la carpeta general no deberia tener acceso sobre la carpeta
especial.

esto lo probe en windows 2003 y hace los mismo.

estoy haciendo algo mal? o es un bug del sistema?

saludos
seba


Respuesta Responder a este mensaje
#2 Seba
08/08/2005 - 12:59 | Informe spam
en los permisos avanzados veo quelos permisos efectivos para el grupo Domain
User en la carpeta especial es NINGUNO, o sea no tengo el tilde en ninguno
de lo checkbox. lo cual tiene sentido porque yo le corte la herencia o sea a
la carpeta especial le saque el tilde de que herede los permisos del padre.
el tema es que me deja borrar la carpeta especial a los integrantes de
domain user cuando no deberia. es mas si sobre el servidor trato de borrar
la carpeta no me deja, el tema es cuando entras al share por la red.

saludos
sebastian.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:OWUCE5%
en las propieades de la carpeta, pestaña seguridad, botón de avanzadas


mira
a ver los permisos efectivos de los usuarios en dichas carpetas, ya que si
el usuario pertenece al grupo o un grupo de otro grupo con privilegios


puede
acceder perfectamente

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Seba" escribió en el mensaje
news:u6b3f$
> Hola gente como les va? les comento mi problema, tengo la siguiente
> configuracion de carpetas y de seguridad:
>
> Tengo un servidor como File Server, es un win2k con sp4. En ese servidor
> tengo una carpeta compartida (C:\GENERAL), esa carpeta tiene en los
> permisos
> del share tiene puesto al grupo Domain User con full control. En la
> seguridad de la carpeta tiene puesto al grupo Domain User con full


control
> y
> denegado los permisos de cambiar permisos y tomar el owner del objeto.
>
> A esa carpeta los usuarios del dominio entran y generan archivos que se
> pasan entre los sectores. Es una carpeta "temporal". Ahora dentro de


esas
> carpeta tengo algunas que algunas que son "especiales" y que solo tienen
> acceso algunos usuarios. El tema es que esas carpetas especiales no las
> tiene que poder borrar nadie. Entonces en la seguridad de esas carpetas
> (EJ:
> CarpetaEspecial1) tiene cortada la herencia de permisos del objeto padre


y
> solo tienen acceso los usuarios que pueden entrar a esa carpeta. Esos
> usuarios tienen acceso de full control y denegado los permisos de


cambiar
> permisos y tomar el owner del objeto.
>
> Desde el servidor, si voy al explorador de windows, entro en la carpeta
> c:\general y trato de borrar esa carpeta especial me dice acceso


denegado.
> Eso esta bien, ahora si entro por la red, con un usuario que esta en el
> grupo domain user pero que NO esta en la seguridad de la carpeta


especial,
> al recurso compartido (\\server\general) y trato de borrar esa carpeta
> especial me deja borrarla.
>
> Hasta donde yo entiendo no deberia dejarme porque los permisos del


objeto
> (carpetaespecial1) dice que solo tiene acceso determinados usuarios y


esta
> cortada la herencia o sea que el permiso de full control del grupo


domain
> user que tiene la carpeta general no deberia tener acceso sobre la


carpeta
> especial.
>
> esto lo probe en windows 2003 y hace los mismo.
>
> estoy haciendo algo mal? o es un bug del sistema?
>
> saludos
> seba
>
>


Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
08/08/2005 - 13:08 | Informe spam
prueba sencilla con un usuario

comparte una carpeta, da permisos de control total a todos.

En la pestaña de seguridad dale sólo al usuario permisos de todo menos
control total (que no sé para qué haces lo de full control y luego denegar
el resto, ya que es más sencillo de éste modo a nivel administrativo y
operativo, a parte de ser más claro).

Ahí debe poder hacer todo menos tomar posesión y dar permisos

Ahora a ese usuario dale sólo permisos de lectura y prueba de nuevo a ver
qué pasa al intentar borrar algún archivo


Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Seba" escribió en el mensaje
news:
en los permisos avanzados veo quelos permisos efectivos para el grupo
Domain
User en la carpeta especial es NINGUNO, o sea no tengo el tilde en ninguno
de lo checkbox. lo cual tiene sentido porque yo le corte la herencia o sea
a
la carpeta especial le saque el tilde de que herede los permisos del
padre.
el tema es que me deja borrar la carpeta especial a los integrantes de
domain user cuando no deberia. es mas si sobre el servidor trato de borrar
la carpeta no me deja, el tema es cuando entras al share por la red.

saludos
sebastian.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:OWUCE5%
en las propieades de la carpeta, pestaña seguridad, botón de avanzadas


mira
a ver los permisos efectivos de los usuarios en dichas carpetas, ya que
si
el usuario pertenece al grupo o un grupo de otro grupo con privilegios


puede
acceder perfectamente

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Seba" escribió en el mensaje
news:u6b3f$
> Hola gente como les va? les comento mi problema, tengo la siguiente
> configuracion de carpetas y de seguridad:
>
> Tengo un servidor como File Server, es un win2k con sp4. En ese
> servidor
> tengo una carpeta compartida (C:\GENERAL), esa carpeta tiene en los
> permisos
> del share tiene puesto al grupo Domain User con full control. En la
> seguridad de la carpeta tiene puesto al grupo Domain User con full


control
> y
> denegado los permisos de cambiar permisos y tomar el owner del objeto.
>
> A esa carpeta los usuarios del dominio entran y generan archivos que se
> pasan entre los sectores. Es una carpeta "temporal". Ahora dentro de


esas
> carpeta tengo algunas que algunas que son "especiales" y que solo
> tienen
> acceso algunos usuarios. El tema es que esas carpetas especiales no las
> tiene que poder borrar nadie. Entonces en la seguridad de esas carpetas
> (EJ:
> CarpetaEspecial1) tiene cortada la herencia de permisos del objeto
> padre


y
> solo tienen acceso los usuarios que pueden entrar a esa carpeta. Esos
> usuarios tienen acceso de full control y denegado los permisos de


cambiar
> permisos y tomar el owner del objeto.
>
> Desde el servidor, si voy al explorador de windows, entro en la carpeta
> c:\general y trato de borrar esa carpeta especial me dice acceso


denegado.
> Eso esta bien, ahora si entro por la red, con un usuario que esta en el
> grupo domain user pero que NO esta en la seguridad de la carpeta


especial,
> al recurso compartido (\\server\general) y trato de borrar esa carpeta
> especial me deja borrarla.
>
> Hasta donde yo entiendo no deberia dejarme porque los permisos del


objeto
> (carpetaespecial1) dice que solo tiene acceso determinados usuarios y


esta
> cortada la herencia o sea que el permiso de full control del grupo


domain
> user que tiene la carpeta general no deberia tener acceso sobre la


carpeta
> especial.
>
> esto lo probe en windows 2003 y hace los mismo.
>
> estoy haciendo algo mal? o es un bug del sistema?
>
> saludos
> seba
>
>






Respuesta Responder a este mensaje
#4 Seba
08/08/2005 - 20:43 | Informe spam
ahi hice lo siguiente:

a la carpeta especial le puse en seguridad al grupo domain user y en las
propiedades avazada le puse denegar al permiso eliminar y le cambie arriba
para que aplique solo a esa carpeta (ya que si le pongo que aplique a las
subcarpeta me afectaria al usuario que si tiene acceso total dentro de esa
carpeta especial porque tambien pertenece a domain user). probe y si la
carpeta especial tiene algun archivo no me deja eliminar, me dice que no
esta vacia. ahora si le borro el contenido me la deja borrar. si le saca el
permiso de domain user eliminar, tambien me deja borrarla y en este caso no
importa que tenga archivos dentro.

tambien probamos de en los permisos del compratido no le puse full control,
le puse solo modificar y leer y hace lo mismo.

alguna idea?

saludos
seba

"Javier Inglés [MS MVP]" escribió en el mensaje
news:et5M%
prueba sencilla con un usuario

comparte una carpeta, da permisos de control total a todos.

En la pestaña de seguridad dale sólo al usuario permisos de todo menos
control total (que no sé para qué haces lo de full control y luego denegar
el resto, ya que es más sencillo de éste modo a nivel administrativo y
operativo, a parte de ser más claro).

Ahí debe poder hacer todo menos tomar posesión y dar permisos

Ahora a ese usuario dale sólo permisos de lectura y prueba de nuevo a ver
qué pasa al intentar borrar algún archivo


Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Seba" escribió en el mensaje
news:
> en los permisos avanzados veo quelos permisos efectivos para el grupo
> Domain
> User en la carpeta especial es NINGUNO, o sea no tengo el tilde en


ninguno
> de lo checkbox. lo cual tiene sentido porque yo le corte la herencia o


sea
> a
> la carpeta especial le saque el tilde de que herede los permisos del
> padre.
> el tema es que me deja borrar la carpeta especial a los integrantes de
> domain user cuando no deberia. es mas si sobre el servidor trato de


borrar
> la carpeta no me deja, el tema es cuando entras al share por la red.
>
> saludos
> sebastian.
>
>
> "Javier Inglés [MS MVP]" escribió en el mensaje
> news:OWUCE5%
>> en las propieades de la carpeta, pestaña seguridad, botón de avanzadas
> mira
>> a ver los permisos efectivos de los usuarios en dichas carpetas, ya que
>> si
>> el usuario pertenece al grupo o un grupo de otro grupo con privilegios
> puede
>> acceder perfectamente
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "Seba" escribió en el mensaje
>> news:u6b3f$
>> > Hola gente como les va? les comento mi problema, tengo la siguiente
>> > configuracion de carpetas y de seguridad:
>> >
>> > Tengo un servidor como File Server, es un win2k con sp4. En ese
>> > servidor
>> > tengo una carpeta compartida (C:\GENERAL), esa carpeta tiene en los
>> > permisos
>> > del share tiene puesto al grupo Domain User con full control. En la
>> > seguridad de la carpeta tiene puesto al grupo Domain User con full
> control
>> > y
>> > denegado los permisos de cambiar permisos y tomar el owner del


objeto.
>> >
>> > A esa carpeta los usuarios del dominio entran y generan archivos que


se
>> > pasan entre los sectores. Es una carpeta "temporal". Ahora dentro de
> esas
>> > carpeta tengo algunas que algunas que son "especiales" y que solo
>> > tienen
>> > acceso algunos usuarios. El tema es que esas carpetas especiales no


las
>> > tiene que poder borrar nadie. Entonces en la seguridad de esas


carpetas
>> > (EJ:
>> > CarpetaEspecial1) tiene cortada la herencia de permisos del objeto
>> > padre
> y
>> > solo tienen acceso los usuarios que pueden entrar a esa carpeta. Esos
>> > usuarios tienen acceso de full control y denegado los permisos de
> cambiar
>> > permisos y tomar el owner del objeto.
>> >
>> > Desde el servidor, si voy al explorador de windows, entro en la


carpeta
>> > c:\general y trato de borrar esa carpeta especial me dice acceso
> denegado.
>> > Eso esta bien, ahora si entro por la red, con un usuario que esta en


el
>> > grupo domain user pero que NO esta en la seguridad de la carpeta
> especial,
>> > al recurso compartido (\\server\general) y trato de borrar esa


carpeta
>> > especial me deja borrarla.
>> >
>> > Hasta donde yo entiendo no deberia dejarme porque los permisos del
> objeto
>> > (carpetaespecial1) dice que solo tiene acceso determinados usuarios y
> esta
>> > cortada la herencia o sea que el permiso de full control del grupo
> domain
>> > user que tiene la carpeta general no deberia tener acceso sobre la
> carpeta
>> > especial.
>> >
>> > esto lo probe en windows 2003 y hace los mismo.
>> >
>> > estoy haciendo algo mal? o es un bug del sistema?
>> >
>> > saludos
>> > seba
>> >
>> >
>>
>>
>
>


Respuesta Responder a este mensaje
#5 Guillermo Delprato
08/08/2005 - 21:25 | Informe spam
¿Viste lo que envié?

Saludos
Guillermo Delprato


"Seba" wrote:

ahi hice lo siguiente:

a la carpeta especial le puse en seguridad al grupo domain user y en las
propiedades avazada le puse denegar al permiso eliminar y le cambie arriba
para que aplique solo a esa carpeta (ya que si le pongo que aplique a las
subcarpeta me afectaria al usuario que si tiene acceso total dentro de esa
carpeta especial porque tambien pertenece a domain user). probe y si la
carpeta especial tiene algun archivo no me deja eliminar, me dice que no
esta vacia. ahora si le borro el contenido me la deja borrar. si le saca el
permiso de domain user eliminar, tambien me deja borrarla y en este caso no
importa que tenga archivos dentro.

tambien probamos de en los permisos del compratido no le puse full control,
le puse solo modificar y leer y hace lo mismo.

alguna idea?

saludos
seba

"Javier Inglés [MS MVP]" escribió en el mensaje
news:et5M%
> prueba sencilla con un usuario
>
> comparte una carpeta, da permisos de control total a todos.
>
> En la pestaña de seguridad dale sólo al usuario permisos de todo menos
> control total (que no sé para qué haces lo de full control y luego denegar
> el resto, ya que es más sencillo de éste modo a nivel administrativo y
> operativo, a parte de ser más claro).
>
> Ahí debe poder hacer todo menos tomar posesión y dar permisos
>
> Ahora a ese usuario dale sólo permisos de lectura y prueba de nuevo a ver
> qué pasa al intentar borrar algún archivo
>
>
> Salu2!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
>
>
>
>
>
> "Seba" escribió en el mensaje
> news:
> > en los permisos avanzados veo quelos permisos efectivos para el grupo
> > Domain
> > User en la carpeta especial es NINGUNO, o sea no tengo el tilde en
ninguno
> > de lo checkbox. lo cual tiene sentido porque yo le corte la herencia o
sea
> > a
> > la carpeta especial le saque el tilde de que herede los permisos del
> > padre.
> > el tema es que me deja borrar la carpeta especial a los integrantes de
> > domain user cuando no deberia. es mas si sobre el servidor trato de
borrar
> > la carpeta no me deja, el tema es cuando entras al share por la red.
> >
> > saludos
> > sebastian.
> >
> >
> > "Javier Inglés [MS MVP]" escribió en el mensaje
> > news:OWUCE5%
> >> en las propieades de la carpeta, pestaña seguridad, botón de avanzadas
> > mira
> >> a ver los permisos efectivos de los usuarios en dichas carpetas, ya que
> >> si
> >> el usuario pertenece al grupo o un grupo de otro grupo con privilegios
> > puede
> >> acceder perfectamente
> >>
> >> Salu2!!
> >> Javier Inglés
> >> MS MVP, Windows Server-Directory Services
> >>
> >>
> >>
> >>
> >>
> >> "Seba" escribió en el mensaje
> >> news:u6b3f$
> >> > Hola gente como les va? les comento mi problema, tengo la siguiente
> >> > configuracion de carpetas y de seguridad:
> >> >
> >> > Tengo un servidor como File Server, es un win2k con sp4. En ese
> >> > servidor
> >> > tengo una carpeta compartida (C:\GENERAL), esa carpeta tiene en los
> >> > permisos
> >> > del share tiene puesto al grupo Domain User con full control. En la
> >> > seguridad de la carpeta tiene puesto al grupo Domain User con full
> > control
> >> > y
> >> > denegado los permisos de cambiar permisos y tomar el owner del
objeto.
> >> >
> >> > A esa carpeta los usuarios del dominio entran y generan archivos que
se
> >> > pasan entre los sectores. Es una carpeta "temporal". Ahora dentro de
> > esas
> >> > carpeta tengo algunas que algunas que son "especiales" y que solo
> >> > tienen
> >> > acceso algunos usuarios. El tema es que esas carpetas especiales no
las
> >> > tiene que poder borrar nadie. Entonces en la seguridad de esas
carpetas
> >> > (EJ:
> >> > CarpetaEspecial1) tiene cortada la herencia de permisos del objeto
> >> > padre
> > y
> >> > solo tienen acceso los usuarios que pueden entrar a esa carpeta. Esos
> >> > usuarios tienen acceso de full control y denegado los permisos de
> > cambiar
> >> > permisos y tomar el owner del objeto.
> >> >
> >> > Desde el servidor, si voy al explorador de windows, entro en la
carpeta
> >> > c:\general y trato de borrar esa carpeta especial me dice acceso
> > denegado.
> >> > Eso esta bien, ahora si entro por la red, con un usuario que esta en
el
> >> > grupo domain user pero que NO esta en la seguridad de la carpeta
> > especial,
> >> > al recurso compartido (\\server\general) y trato de borrar esa
carpeta
> >> > especial me deja borrarla.
> >> >
> >> > Hasta donde yo entiendo no deberia dejarme porque los permisos del
> > objeto
> >> > (carpetaespecial1) dice que solo tiene acceso determinados usuarios y
> > esta
> >> > cortada la herencia o sea que el permiso de full control del grupo
> > domain
> >> > user que tiene la carpeta general no deberia tener acceso sobre la
> > carpeta
> >> > especial.
> >> >
> >> > esto lo probe en windows 2003 y hace los mismo.
> >> >
> >> > estoy haciendo algo mal? o es un bug del sistema?
> >> >
> >> > saludos
> >> > seba
> >> >
> >> >
> >>
> >>
> >
> >
>
>



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida