Sistemas Operativos I Computacin e Informtica

LABORATORIO 5
ADMINISTRAR EL ACCESO A RECURSOS
I. INFORMACIN GENERAL SOBRE LA ADMINISTRACIN DE ACCESO A RECURSOS
Qu son los permisos? Los permisos definen el tipo de acceso concedido a un usuario, grupo o equipo para un objeto. Por ejemplo, puede permitir a un usuario leer el contenido de un archivo, dejar que otro usuario realice cambios en el archivo e impedir a los dems usuarios el acceso al archivo. Los permisos se aplican a los objetos como archivos, carpetas, carpetas compartidas e impresoras. Los permisos se asignan a los usuario y grupos de Active Directory de un equipo local. Tipos de Permisos Los permisos siguientes son permisos comunes: Permisos de lectura Permisos de escritura Permisos de eliminacin Qu son los permisos estndar y especiales? Permisos estndar El sistema tiene un nivel de configuracin de seguridad predeterminado para un determinado objeto. Esta configuracin constituye el conjunto de permisos ms habituales que suele utilizar diariamente un administrador de sistema. La lista de permisos estndar disponibles vara en funcin del tipo de objeto para el que se est modificando la seguridad. Permisos especiales Los permisos especiales conforman una lista ms detallada. Un permiso NFTS de lectura estndar est relacionado con los siguientes permisos especiales: Mostrar lista de carpetas/leer datos Leer atributos Leer atributos extendidos Leer permisos

II.

ADMINISTRAR EL ACCESO A CARPETAS COMPARTIDAS

Qu son las carpetas compartidas? Una carpeta compartida es aqulla a la que pueden obtener acceso varios usuarios a travs de la red. Una vez que se comparte una carpeta, los usuarios pueden obtener acceso a todos sus archivos y subcarpetas, siempre que se les hayan concedido permisos. Qu son las carpetas compartidas administrativas? Windows Server 2003 comparte automticamente carpetas que permiten realizar tareas administrativas. Se caracterizan por incluir un signo de dlar ($) al final del nombre de carpeta. El signo de dlar permite ocultar la carpeta compartida a los usuarios que examinan el equipo en Mis sitios de red. Los administradores pueden administrar de forma rpida archivos y carpetas en servidores remotos utilizando estas carpetas compartidas ocultas. Quin puede tener acceso a las carpetas compartidas? En Windows Server 2003, los nicos grupos que pueden crear carpetas compartidas son Administradores, Operadores de servidor y Usuarios avanzados. Son grupos integrados ubicados en la carpeta Grupo de Administracin de equipos o en la carpeta integrada de Usuarios y grupos de Active Directory. Cmo crear una carpeta compartida? Al crear una carpeta compartida, se debe asignar un nombre a la carpeta y proporcionar un comentario que ofrezca una descripcin de la carpeta y su contenido. Tambin se puede limitar el nmero de usuarios que pueden obtener acceso a la carpeta, conceder permisos y compartir varias veces la misma carpeta. Procedimiento mediante Administracin de Equipos Para crear una carpeta compartida mediante Administracin de equipos: 1. En Administracin de equipos, en el rbol de consola, expanda Carpetas compartidas y, a continuacin, haga clic en Recursos compartidos. 2. En el men Accin, haga clic en Recurso compartido nuevo. 3. Siga los pasos del Asistente para compartir una carpeta. 1

Sistemas Operativos I Computacin e Informtica Procedimiento mediante el Explorador de Windows Para crear una carpeta compartida mediante el Explorador de Windows: 1. En el Explorador de Windows, haga clic con el botn secundario del mouse (ratn) en la carpeta y, a continuacin, haga clic en Compartir y seguridad. 2. En el cuadro de dilogo Propiedades, en la ficha Compartir, configure las opciones que se describen en la siguiente tabla. Qu son las carpetas compartidas publicadas? Los recursos de publicacin y las carpetas compartidas de Active Directory permiten a los usuarios buscar en Active Directory recursos de la red, incluso aunque cambie la ubicacin fsica de los recursos. Por ejemplo, si se mueve una carpeta compartida a otro equipo, todos los accesos directos que sealan al objeto de Active Directory que representa a la carpeta compartida publicada siguen funcionando, siempre que se actualice la referencia a la ubicacin fsica. No es necesario que los usuarios actualicen las conexiones. Cmo publicar una carpeta compartida? La informacin de publicacin de los recursos de red de Active Directory facilita a los usuarios la bsqueda de stos en la red. Puede publicar informacin sobre carpetas compartidas e impresoras mediante Administracin de equipos o Usuarios y equipos de Active Directory. Procedimiento de publicacin de una carpeta compartida como objeto del servidor Para publicar una carpeta compartida como objeto del servidor: 1. En Administracin de equipos, en el rbol de consola, expanda Carpetas compartidas y, a continuacin, haga clic en Recursos compartidos. 2. Haga clic con el botn secundario del mouse en una carpeta compartida y, a continuacin, haga clic en Propiedades. 3. En el cuadro de dilogo Propiedades, en la ficha Publicar, seleccione la casilla de verificacin Publicar este recurso compartido en Active Directory y, a continuacin, haga clic en Aceptar Procedimiento de publicacin de una carpeta compartida en una unidad organizativa Para publicar una carpeta compartida en una unidad organizativa: 1. En Usuarios y equipos de Active Directory, en el rbol de consola, haga clic con el botn secundario del mouse en la carpeta a la que desea agregar la carpeta compartida, seale Nuevo y, a continuacin, haga clic en Carpeta compartida. 2. En el cuadro de dilogo Nuevo objeto Carpeta compartida, en el cuadro Nombre, escriba el nombre de la carpeta que desea que utilicen los clientes. 3. En el cuadro Ruta de red, escriba el nombre UNC que desea publicar en Active Directory y, a continuacin, haga clic en Aceptar. Permisos de carpetas compartidas Los permisos de las carpetas compartidas slo se aplican a los usuarios que se conectan a la carpeta a travs de la red. No restringen el acceso de los usuarios a la carpeta del equipo en el que est almacenada. Puede conceder permisos de carpeta compartida a cuentas de usuario, grupos y cuentas de equipo Entre los permisos de carpeta compartida, se incluyen: Lectura Cambio El permiso de lectura es el permiso de carpeta El permiso de cambio incluye todos los permisos compartida predeterminado y se aplica al de lectura y tambin le permite: grupo Todos. El permiso de lectura le permite: Agregar archivos y subcarpetas. Ver datos de archivos y atributos. Cambiar datos en archivos. Ver los nombres de archivos y Eliminar subcarpetas y archivos. subcarpetas. Control total Ejecutar archivos de programa. El permiso de control total incluye todos los permisos de lectura y cambio y, adems, le 2

Sistemas Operativos I Computacin e Informtica permite cambiar los permisos de los archivos y las carpetas NTFS. Cmo establecer permisos en una carpeta compartida? Utilice el siguiente procedimiento para establecer permisos en una carpeta compartida. Procedimiento mediante Administracin de Equipos Para establecer permisos en una carpeta compartida mediante Administracin de equipos: 1. En Administracin de equipos, en el rbol de consola, expanda Carpetas compartidas y, a continuacin, haga clic en Recursos compartidos. 2. En el panel de detalles, haga clic con el botn secundario del mouse en la carpeta compartida para la que desea establecer los permisos y, a continuacin, haga clic en Propiedades. 3. En el cuadro de dilogo Propiedades, en la ficha Permisos de los recursos compartidos, realice una de las siguientes acciones: Haga clic en Agregar para conceder un permiso de carpeta compartida a un grupo o usuario. En el cuadro de dilogo Seleccionar Usuarios, Equipos o Grupos, seleccione o escriba el nombre del usuario o grupo y, a continuacin, haga clic en Aceptar. Haga clic en Quitar para revocar el acceso a una carpeta compartida. 4. En el cuadro Permisos, seleccione las casillas de verificacin Permitir o Denegar para establecer permisos individuales para el usuario o grupo seleccionado. A continuacin, haga clic en Aceptar. Procedimiento mediante el Explorador de Windows Para establecer permisos en una carpeta compartida mediante el Explorador de Windows: 1. En el Explorador de Windows, haga clic con el botn secundario del mouse en la carpeta compartida para la que desea establecer los permisos y, a continuacin, haga clic en Compartir y seguridad. 2. En el cuadro de dilogo Propiedades, en la ficha Compartir, haga clic en Permisos. 3. En el cuadro de dilogo Permisos, realice una de las siguientes acciones: Haga clic en Agregar para conceder un permiso de carpeta compartida a un grupo o usuario. En el cuadro de dilogo Seleccionar Usuarios, Equipos o Grupos, seleccione o escriba el nombre del usuario o grupo y, a continuacin, haga clic en Aceptar. Haga clic en Quitar para revocar el acceso a un recurso compartido. 4. En el cuadro Permisos, seleccione las casillas de verificacin Permitir o Denegar para establecer permisos individuales para el usuario o grupo seleccionado.

III. ADMINISTRAR EL ACCESO A ARCHIVOS Y CARPETAS MEDIANTE PERMISOS NTFS

Qu es NTFS? NTFS es un sistema de archivos disponible en Windows Server 2003. NTFS ofrece un rendimiento y unas funciones que no se encuentran en FAT. Permisos de archivo y carpeta NTFS Permisos de archivo Permisos de Carpetas Control Total Control Total Modificar Modificar Leer y ejecutar Leer y ejecutar Escritura Escritura Lectura Lectura Mostrar el contenido de la Carpeta Efectos producidos en los permisos NTFS al copiar y mover archivos y carpetas

Al copiar archivos y carpetas, heredan los permisos de la carpeta de destino. Si mueve archivos y carpetas dentro de la misma particin, conservan sus permisos. Al mover archivos y carpetas a otra particin, heredan los permisos de la carpeta de destino. 3

Sistemas Operativos I Computacin e Informtica Qu es la herencia de permisos NTFS?

Cmo administrar el acceso a archivos y carpetas mediante permisos NTFS? Procedimiento para cambiar los permisos estndar Para cambiar los permisos estndar: 1. En el Explorador de Windows, haga clic con el botn secundario del mouse en el archivo o carpeta para el que desea conceder permisos, y, a continuacin, haga clic en Propiedades. 2. En el cuadro de dilogo Propiedades, en la ficha Seguridad, realice una de las siguientes acciones: Para conceder permisos a un grupo o usuarios que no aparece en el cuadro Nombres de grupos o usuarios, haga clic en Agregar. En el cuadro de dilogo Seleccionar Usuarios, Equipos o Grupos, en el cuadro Escriba los nombres de objeto que desea seleccionar, escriba el nombre del grupo o usuario al que desea conceder los permisos y, a continuacin, haga clic en Aceptar. Para cambiar o eliminar permisos de un grupo o usuario existente, haga clic en el nombre del grupo o usuario en el cuadro Nombres de grupos o usuarios y , a continuacin, realice una de las siguientes acciones: Para permitir o denegar permisos, seleccione la casilla de verificacin Permitir o Denegar. Para eliminar el grupo o usuario del cuadro Nombres de grupos o usuarios, haga clic en Quitar.

IV. PRACTICA
Realizar la siguiente imagen

Sistemas Operativos I Computacin e Informtica Situacin Se le ha solicitado que cree una carpeta compartida para el Departamento de Recursos Humanos. Este departamento necesita una carpeta compartida en la que el personal de recursos humanos tenga permisos de control total y todos los administradores de contabilidad tengan acceso de lectura. Debe crear la carpeta compartida con los permisos adecuados para satisfacer las necesidades del personal de recursos humanos y los administradores de contabilidad. Cree una carpeta Mediante Administracin de equipos, cree una carpeta compartida en el compartida equipo del alumno con los siguientes parmetros: - Ubicacin de la carpeta: C:\ - Nombre de carpeta: Informes de RH - Seguridad: o Conceda permisos de control total a DL HR Personnel Full Control o Conceda permisos de lectura a DL Accounting Managers Read o Elimine el grupo Todos Pruebe los permisos 1. Inicie una sesin como AdminConta (Administrador de Contabilidad que de lectura de la pertenece al grupo DL Accounting Managers Read y Operadores de Copia). carpeta compartida 2. Conctese a la carpeta compartida \\NombreEquipo\Informes de RH. 3. Intente crear un archivo de texto en la carpeta Informes de RH. No debera poder crear un archivo de texto en la carpeta compartida. Pruebe los permisos 1. Inicie una sesin como AdminPerso (Usuario de RH que pertenece a HR de control total de la Personnel Full Control). carpeta compartida 2. Conctese a la carpeta compartida \\NombreEquipo\Informes de RH. 3. Intente crear un archivo de texto en la carpeta Informes de RH. 4. Debera poder obtener acceso a la carpeta compartida. Situacin IDAT.NET desea que cree una carpeta compartida llamada Pblica, a la que puedan obtener acceso el Departamento de Contabilidad y el Departamento de Recursos Humanos. Todos los empleados necesitarn obtener acceso a la misma carpeta compartida y, a continuacin, se desplazarn a la carpeta adecuada para realizar sus tareas de trabajo. Debe crear las carpetas representadas en el siguiente diagrama y configurar la carpeta compartida y los permisos NTFS: Ejercicio Comparta la carpeta Pblica 1. Cree y comparta la carpeta D:\Pblica. 2. Configure el grupo Usuarios autentificados para tener permiso de cambio en la carpeta D:\Pblica. 3. Elimine el grupo Todos. Cree las carpetas siguiendo el diagrama 1. Cree la carpeta D:\Pblica\Contabilidad. 2. Cree la carpeta D:\Pblica\RH. Configure los permisos NTFS Elimine todos los permisos heredados de las siguientes carpetas y aplique los permisos slo a la carpeta. No permita que las subcarpetas hereden permisos. Carpeta Grupo Permisos especiales NTFS C:\Pblica Usuarios autentificados Recorrer carpeta / Ejecutar archivo Listar carpeta / Leer datos Permisos de Lectura Administradores Control total 5

Sistemas Operativos I Computacin e Informtica C:\Pblica\Contabilidad DL Accounting Personnel Control Administradores DL HR Personnel Full Control Administradores Full Control total Control total Control total Control total

C:\Pblica\RH

Pruebe los permisos NTFS 1. Inicie una sesin como HRUser (Usuario de RH que pertenece a HR Personnel Full Control y al grupo Operadores de Copia). 2. Intente obtener acceso a \\NombreEquipo\Pblica\Contabilidad. No debera poder obtener acceso a la carpeta Contabilidad. Si puede obtener acceso a la carpeta, compruebe que no se hayan concedido permisos NTFS a Usuarios autentificados para la carpeta Contabilidad. 3. Intente conectarse a D:\Pblica\Contabilidad. No debera poder obtener acceso a la carpeta Contabilidad. Si puede obtener acceso a la carpeta, compruebe que no se hayan concedido permisos NTFS a Usuarios autentificados para la carpeta Contabilidad. 4. Conctese a \\NombreEquipo\Pblica\RH. Debera poder obtener acceso a la carpeta RH. Si no puede obtener acceso a la carpeta, compruebe si se le han concedido al grupo DL HR Personnel Full Control, permisos de control total NTFS para la carpeta RH. 5. Conctese a D:\Pblica\RH. Debera poder obtener acceso a la carpeta RH. Si no puede obtener acceso a la carpeta, compruebe si se le han concedido al grupo, DL HR Personnel Full Control, permisos de control total NTFS para la carpeta RH.

Situacin Los administradores de fabricacin de la unidad organizativa de la ciudad necesitan una carpeta compartida para un gran nmero de documentos de especificacin. Estos documentos no se modifican con frecuencia, pero los administradores necesitan poder agregar, cambiar y eliminar documentos. Desean que al personal de fabricacin slo se le permita leer los documentos, sin cambiar o eliminar los archivos y tambin desean tener permiso de cambio. El personal de fabricacin no cuenta con ningn equipo porttil y, por lo tanto, no necesita tener acceso sin conexin a los documentos. Debe configurar la seguridad, las opciones sin conexin y los permisos para el personal de fabricacin.
Tareas Crear una carpeta compartida. Instrucciones especficas Herramienta: Administracin de equipos NOMBREQUIPO Nombre del servidor: NOMBREQUIPO Ruta de acceso a carpeta: D:\NombreEquipo Fabricacin Nombre de recurso compartido: NombreEquipo Fabricacin Permisos de carpeta compartida: Conceda permiso de control total a DL Manufacturing Managers Full Control Conceda permiso de lectura a DL Manufacturing Personnel Read Elimine el grupo Todos Conceda permiso de modificacin a DL Manufacturing Managers Full Control Conceda permiso de lectura a DL Manufacturing Personnel Read Conceda permiso de control total a NombreEquipo\Administradores Copie la herencia de todos los permisos NTFS

a. b. c. d. e.

Definir los permisos NTFS.

a. b. c. d.