Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Este grupo es un grupo de usuarios especial que tiene casi todos los
permisos del sistema.
Vamos a utilizar un comando que veremos más adelante, así que vamos a
hacer un salto de fe y copiaremos lo que viene a continuación:
También podemos usar net user para comprobar las cuentas de usuario
del sistema.
Si vamos a administración de equipos no aparece el nuevo usuario. Esto es
porque la información no está actualizada, tenemos que actualizarla
seleccionando Actualizar en el menú contextual (botón derecho).
¿Qué ventaja tiene el uso de comandos para crear
cuentas de usuario?
Cambiando de usuario
Sin cerrar nuestra sesión, vamos a iniciar sesión en el sistema con otro
usuario distinto, por ejemplo marinapg.
En este proceso, el sistema operativo está creando e inicializando el perfil
del usuario marinapg.
Vamos a nuestro perfil de usuario y vamos a cambiar opciones de carpeta.
Realmente el perfil del usuario guarda los documentos del usuario y
también información de configuración, tanto del sistema como de
aplicaciones.
Ahí está la configuración Local de este usuario para las aplicaciones que
esté utilizando.
Una vez instalado Firefox , vamos a usarlo para instalar otra nueva
aplicación: notepad++.
Antes de seleccionar que versión de notepad++ vamos a descargar, vamos
a mirar la versión de Windows 10 que estamos utilizando. Para ello,
consultamos Sistema. Podemos utilizar el acelerador de teclado WND +
PAUSE. Tambi´én podemos acceder a sistema a través de panel de
control, sistema y seguridad, sistema.
Estamos utilizando una versión de 32b de Windows 10
Como estamos usando una versión de 32b vamos a descargar la versión
de 32b de Notepad++.
Que un directorio esté oculto no significa que no se pueda acceder, significa que no se
mostrará.
Vamos a ejecutar el programa notepad++ con marinapg.
La interfaz de usuario es distinta de la de alumno.
Vamos a ver si nos queda espacio sin asignar en nuestro disco duro y, si es
posible, vamos a crear un par de particiones una con sistema de ficheros
NTFS y otra con sistema de ficheros FAT32.
A efectos de uso, a nosotros nos da igual que las particiones de datos sean
primarias o lógicas. El caso es poder utilizarlas para almacenar información.
Configurando permisos
Si queremos obtener más información sobre qué hace o para qué se utiliza
cada uno de estos grupos predeterminados, podemos consultar la ayuda.
Nosotros queremos configurar este directorio para que tan solo el grupo
Developers pueda realizar cualquier operación. Lo primero que tenemos
que hacer es quitar la herencia, es más lo primero que deberíamos hacer
es comprobar si los permisos son heredados – nosotros lo sabemos, son
heredados, pero vamos a verlo…
Vamos a tener que entrar en Opciones Avanzadas si queremos quitar los
grupos de usaurios de la ACL si hay herencia, así que entramos de todas
formas y lo comrobamos.
Vamos a Deshabilitar la herencia… En las opciones que se muestran
elegimos, esta vez por cambiar, que borre la lista.
Esta vez, sin ser lo más habitual, vamos a quitar todos los permisos por
practicar.
Los permisos están en blanco, vacíos, ahora agregamos usuarios o grupos
sobre los que establecer permisos.
«Los permisos se establecen con grupos, siempre con grupos, salvo que
sea necesario utilizar un usuario concreto… y aún así»
En este caso, como tan solo el grupo Developers será el que tenga acceso
con control total, tan solo tenemos que añadir a este grupo.
Si nos fijamos el único elemento de la ACL es Developers, que tiene
control total. El resto de usuarios del sistema que no pertenezcal grupo
Developers no tendrá ningún permiso.
SysAdmins
Privado
Publico
No obstante, habrá ocasiones en las que no nos quede más remedio que
utilizar cuentas de usuario. Por ejemplo si nos dicen que tan solo los jefes
de departamento de SysAdmin y Developers, que son marinapg y
alfredoff, pueden acceder, tendremos que utilizar usuarios individuales… o
no.
Ahora mismo, a nosotros nos vale con que nos quedemos con el uso de
grupos siempre que sea posible y solo en casos puntuales usar cuentas de
usuario en las ACLs.
¿Administradores?
Voy a añadir a ramonam como administrador y voy a hacer un par de
pruebas… Lo vamos a hacer con comandos, para que veáis como se puede
hacer usando comandos.
Usando comandos las operaciones son más rápidas, no hay que lanzar administración de
equipos, seleccionar grupos, seleccionar Administradores y agregar al usuario. Tan solo
con un comando lo hemos añadido.
Vamos a comprobar
que realmente ha funcionado, aunque ya lo habíamos hecho con el comando «net
localgroup administradores», pero ahora lo haremos desde la herramienta gráfica.
Cambiamos de usuario a ramonam.
Pero… ¿por qué con el usuario alumno si podía acceder a cualquiera de los
directorios y con ramonam no podemos si también es administrador?