Derecho
El derecho
autoriza a un usuario a realizar ciertas acciones en un equipo, un permiso es
una regla asociada con un objeto que regula los usuarios.
Usuarios & cuentas
La cuenta
Administrador tiene control total en el servidor y puede asignar derechos de
usuario y permisos de control de acceso a los usuarios según sea necesario.
Sólo debe utilizar esta cuenta para las tareas que requieran credenciales
administrativas. Se recomienda configurarla para utilizar una contraseña
segura.
La cuenta Invitado sólo la utilizan los
usuarios que no poseen una cuenta real en el equipo. Un usuario con su cuenta
deshabilitada (pero no eliminada) también puede utilizar la cuenta Invitado. La
cuenta Invitado no requiere ninguna contraseña. La cuenta Invitado está
deshabilitada de forma predeterminada, pero puede habilitarla.
Establecer permisos para carpetas compartidas
Los permisos de recurso compartido se aplican a los
usuarios que se conectan a una carpeta compartida a través de la red. Estos
permisos no afectan a los usuarios que inician sesión localmente o mediante
Escritorio remoto.
Para establecer permisos para los usuarios que se
conectan localmente o mediante Escritorio remoto, utilice las opciones de la
ficha Seguridad en lugar de la
ficha Permisos de los recursos
compartidos. Se establecerán permisos en el nivel del sistema de archivos
NTFS. Si se establecen tanto permisos de recurso compartido como permisos de
sistema de archivos para una carpeta compartida, se aplicarán los permisos más
restrictivos al conectarse a la carpeta compartida.
Por
Ejemplo, para conceder a los usuarios de un dominio
acceso de lectura a una carpeta
compartida, en la ficha Permisos de los
recursos compartidos, establezca permisos a Control total para el grupo Todos. En la ficha Seguridad,
especifique un acceso más restrictivo estableciendo permisos de acceso de lectura para el grupo Usuarios del dominio. El resultado es
que un usuario que es miembro del grupo Usuarios
del dominio cuenta con acceso de solo lectura a la carpeta compartida,
tanto si el usuario se conecta a través de un recurso compartido de red, como
si lo hace a través de Escritorio remoto o si inicia sesión localmente.
Para asignar, cambiar o eliminar permisos en los objetos o atributos de Active Directory
- Abra Usuarios y equipos de Active Directory.
- En el menú Ver, haga clic en Características avanzadas.
- Haga clic con el botón secundario del <i>mouse</i> (ratón) en el objeto cuyos permisos desea asignar, cambiar o quitar y, a continuación, haga clic en Propiedades.
- En la ficha Seguridad, haga clic en Avanzadas para ver todas las entradas de permisos que existen para ese objeto. Realice uno o varios de los procedimientos siguientes:
- Para asignar nuevos permisos a un objeto o atributo, haga clic en Agregar. Escriba el nombre del grupo, equipo o usuario que desea agregar y haga clic en Aceptar. En el cuadro de diálogo Entrada de permiso para nombreObjeto, en las fichas Objeto y Propiedades, active o desactive las casillas de verificación Permitir o Denegar, según corresponda.
- Para cambiar permisos existentes de un objeto o atributo, haga clic en una entrada de permiso y, a continuación, haga clic en Modificar. En las fichas Objeto y Propiedades,seleccione o deseleccione la casilla de verificación Permitir o Denegar, según corresponda.
- Para quitar permisos existentes de un objeto o atributo, haga clic en una entrada de permiso y, a continuación, haga clic en Quitar.
Autor de la nota: Cesar Dominguez
La informacion es valida, buen blog, hijo.
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarBuena información, nieto.
ResponderEliminar