10 Permisos de carpetas y archivos. Impresoras.

1. Requisitos previos
Poseer nociones acerca de los permisos NTFS.

2. Objetivos
Implementación de permisos NTFS y compartir una carpeta.

Creación y uso de instantáneas.

Información general de las impresoras de red.

Utilización de controladores de tipos v3 y v4. Presentación de los grupos de impresoras.

Introducción
Todas las empresas utilizan al menos un servidor de archivos y de impresión. La
implementación de estos servidores es un aspecto esencial que debe abordarse con mucho
cuidado.

Seguridad de carpetas y archivos

Los archivos y carpetas almacenados en un servidor de archivos pueden contener
información confidencial. Es necesario garantizar la seguridad del acceso para asegurar la
confidencialidad de los datos.

1. Los permisos NTFS

Los permisos NTFS se asignan a los archivos o carpetas almacenados en una partición
NTFS. Permiten autorizar o denegar el acceso a una cuenta o grupo de usuarios o equipos.

Las subcarpetas (carpetas hijo) pueden heredar las autorizaciones que poseen las carpetas
que se encuentran por encima de ellas (carpeta padre). Por defecto, la herencia se
encuentra activa al crear una nueva carpeta o archivo. Estos últimos heredan de sus
padres.

Se pueden configurar dos tipos de permisos: los permisos estándar y los permisos
avanzados.

Los permisos estándar son los más utilizados en un archivo o carpeta. El permiso Control
total proporciona al objeto afectado (usuario, equipo o grupo) permisos completos sobre
un archivo o una carpeta, lo que incluye la posibilidad de modificar los permisos o
convertirse en propietario. El permiso Modificar permite leer, escribir y eliminar un archivo
o una carpeta. Se concede al objeto afectado permisos para ejecutar un archivo o efectuar
su creación. Atribuyendo el permiso Lectura y ejecución, es posible leer un archivo y
ejecutar un programa. A diferencia del permiso Lectura y ejecución, Lectura solo
permite ver el contenido de un archivo o de una carpeta. El permiso Escritura proporciona
permisos de escritura sobre un archivo. Por último, al atribuir a un objeto el
permiso Mostrar el contenido de la carpeta, es posible enumerar las carpetas y archivos
contenidos en una carpeta, pero sin tener la posibilidad de abrir y leer el contenido de un
archivo.

Los permisos avanzados permiten implementar autorizaciones mucho más granulares.

Atravesar El permiso Atravesar carpeta permite al objeto recorrer un árbol de
carpeta/ejecutar carpetas. Esto permite, por ejemplo, acceder a un archivo en una subcarpeta
archivo sin poder leer los archivos de la carpeta compartida o de otras subcarpetas.
La autorización ejecutar archivo permite autorizar o denegar la ejecución
de programas.

Mostrar A diferencia de la autorización Atravesar carpeta, la autorización Mostrar

carpeta/leer datos carpeta se aplica solamente a la carpeta y a su contenido. Leer
datos permite autorizar o denegar a un usuario la lectura de los archivos.

Leer atributos Este permiso permite leer los atributos básicos de un archivo o carpeta (solo
lectura, mostrar el contenido...).

Crear Crear archivos se aplica exclusivamente a la carpeta y proporciona

archivos/escribir permisos para escribir archivos en el interior de esta carpeta. Escribir
datos datos permite por su parte autorizar al usuario a sobrescribir el contenido de
un archivo.

Crear Crear carpetas proporciona la autorización para crear carpetas en el

carpetas/anexar interior de la carpeta en la que se sitúa el permiso de acceso. Anexar
datos datos permite agregar datos al final del archivo, el usuario no podrá
modificar ni eliminar los datos existentes.

Escribir atributos Proporciona permisos para modificar los atributos básicos (mostrar el
contenido, solo lectura).

Eliminar Permite eliminar subcarpetas y archivos. Este permiso solo se aplica a las
subcarpetas y carpetas.
archivos

Eliminar Proporciona la posibilidad de eliminar las carpetas y archivos. El usuario

deberá sin embargo poseer el permiso Eliminar subcarpetas y archivos en
la carpeta padre para poder efectuar las eliminaciones.

Permisos de lectura Autoriza al objeto que recibe este permiso a leer los permisos asignados a
un recurso.

Cambiar permisos La persona a la que se concede este permiso puede efectuar la modificación
de los permisos.

Tomar posesión Autoriza al usuario a convertirse en propietario del recurso. Tendrá la

posibilidad de modificar los permisos.
2. Definición de una carpeta compartida
Las carpetas compartidas permiten un acceso directo a un recurso almacenado en un
servidor. Este acceso se efectúa a través de la red, al compartir una carpeta, ésta se vuelve
disponible para los usuarios y equipos conectados a la red. Para limitar el acceso con el
objetivo de garantizar la confidencialidad, es necesario poner autorizaciones de seguridad.
Éstas pueden asignarse a una carpeta o un archivo.

El acceso se efectúa empleando una ruta UNC (Universal Naming Convention). Ésta se
compone del nombre del servidor que contiene el recurso seguido del nombre del recurso
compartido (por ejemplo: \\dc1\Datos). Los recursos compartidos administrativos se
utilizan desde hace años. Permiten poner disponible un recurso en la red sin que el usuario
pueda verlo. Para acceder, es necesario introducir la ruta UNC. Los recursos como c$,
admin$ se crean durante la instalación de un sistema operativo cliente o servidor. Para
ocultar un recurso compartido y transformarlo en un recurso administrativo,
debemos añadir un $ al final del recurso (\\dc1\Data$).

Por defecto, el sistema NTFS utiliza la herencia para transmitir los permisos de acceso. Al
crear un archivo o carpeta, este último recupera automáticamente los permisos de
seguridad aplicados a su padre. En ciertas ocasiones, se puede llegar al caso de que los
permisos heredados contradicen a los permisos explícitos. Hablamos entonces de conflictos.
En este caso, los permisos declarados explícitamente por el administrador tienen prioridad
sobre los permisos heredados de la carpeta padre. Los últimos pueden ser deshabilitados
bloqueando la herencia en la carpeta o el archivo. Esta operación se efectúa en las opciones
avanzadas del archivo o carpeta (clic derecho en la carpeta, Propiedades -
pestaña Seguridad - Opciones avanzadas).

Después de bloquear la herencia, las modificaciones a los permisos del padre no se

aplicarán más al hijo. A veces es necesario restablecer los permisos en cada nodo del árbol
remplazando los permisos del padre al hijo. Para esto, se debe usar la opción Remplazar
todas las entradas de permisos de objetos secundarios por entradas de permisos
heredables de este objeto. La operación consiste en propagar los permisos del padre a
todas las subcarpetas.

Una autorización efectiva es un permiso final otorgado a un objeto de Active Directory

(usuario, grupo o equipo). Puede ser complicado conocer esta autorización, se puede
obtener un resultado diferente del deseado si hay muchos grupos implicados y el usuario
está incluido en diferentes grupos. Desde hace algunos años, existe una herramienta que
permite calcular esta autorización final disponible en los sistemas operativos de Microsoft.
Muy práctica en arquitecturas complejas, permite saber en pocos clics el permiso otorgado
a un usuario o grupo.

La primera etapa consiste en seleccionar el usuario o grupo deseado.

Haciendo clic en Ver el acceso efectivo, podemos visualizar las autorizaciones que el
usuario tiene sobre el recurso.

La siguiente pantalla muestra que los miembros del grupo Formadores no poseen ningún
permiso sobre la carpeta.
3. Visualizar recursos compartidos en función de los permisos de
acceso
La enumeración basada en el acceso (ABE - Access-Based Enumeration) consiste en
mostrar solamente las carpetas contenidas en un recurso compartido a las que el usuario
tiene permitido el acceso. De esta forma, se simplifica el acceso a los recursos compartidos
y a los archivos. La activación de esta función se realiza desde la consola Administrador
del servidor.

Una vez iniciada la consola, debemos acceder al nodo Servicios de archivos y de

almacenamiento y luego Recursos compartidos.

Accediendo a las Propiedades de un recurso compartido y luego a la

pestaña Configuración, podemos activar la opción. La opción debe activarse en cada
recurso compartido.

Utilización de instantáneas
Las instantáneas permiten implantar una política de recuperación de archivos o carpetas de
una forma sencilla.

1. Presentación y planificación de las instantáneas

Una instantánea es una imagen estática. Contiene los archivos y carpetas que están
compartidos en el servidor. Esta funcionalidad proporciona al usuario o al administrador la
posibilidad de restaurar de forma sencilla un documento eliminado por error, o que ha
sufrido una modificación errónea.

La instantánea se almacena en la misma unidad que el archivo original, sin embargo, es

posible cambiar el lugar de almacenamiento. El espacio asignado a la funcionalidad puede,
también, configurarse permitiendo así evitar la saturación de los discos. Una vez alcanzada
la cuota, las instantáneas más antiguas se eliminan en beneficio de las nuevas, creando así
un ciclo que permite respetar el tamaño límite configurado. Observe sin embargo que las
instantáneas no pueden considerarse como una alternativa a las copias de seguridad. Los
datos se perderán en caso de un fallo de disco. Es casi imposible restaurar por este método
ciertos archivos complejos de tipo base de datos... Con el riesgo de corromper el archivo de
base de datos y causar un fallo total de la aplicación.

Por defecto, la creación de las instantáneas se efectúa de lunes a viernes a las 7:00 y las
12:00. Evidentemente es posible crear nuevos rangos, sin embargo, es necesario
asegurarse de tener el espacio en disco requerido.

La creación de una instantánea se efectúa accediendo a las propiedades de la unidad. La

pestaña Instantáneas crear y gestionar las instantáneas. La activación se puede efectuar
en una o más unidades, el botón Configuración le permite realizar la operación.
 El Tamaño máximo, la Programación, así como el Área de almacenamiento son
parámetros que es posible configurar.

2. Restauración de datos empleando instantáneas

Los administradores y usuarios pueden restaurar versiones anteriores de los archivos. El
administrador puede realizar la restauración directamente en el servidor que contiene el
archivo mientras que el usuario lo hace desde el recurso compartido. Esta acción se efectúa
directamente mediante el menú Propiedades del recurso compartido (pestaña Versiones
anteriores).

Accediendo a una instantánea, podemos recuperar uno o varios archivos. La

opción Abrir permite este acceso, bastará con abrir el archivo deseado y efectuar un
copiar/pegar. La opción Restaurar efectúa la restauración completa del recurso compartido
en la carpeta original. En caso de querer restaurar en una ubicación diferente (para
comparar los dos archivos, por ejemplo), debemos usar la opción Copiar para evitar
sobrescribir el archivo original.

La funcionalidad Versiones anteriores está implementada a partir de Windows XP SP2.

El archivo Conta2013.txt se ha eliminado de la carpeta test:

Accediendo a las instantáneas (opción Abrir), podemos abrirlo y restaurarlo si es

necesario.

Esta funcionalidad evita a los administradores tener que restaurar un archivo o carpeta por
medio de cinta o copia de seguridad de disco. Esta operación es perfectamente posible pero
demanda mucho tiempo: además, la copia de seguridad se efectúa normalmente una vez al
día, a diferencia de las instantáneas que se ejecutan dos veces.

Configuración de la impresora de red

 El rol Servicios de impresión y documentos permite implantar una impresora
compartida, así como administrar una impresora de red. Es posible supervisar las colas de
impresión desde esta consola.

1. Las ventajas de la impresora de red

Agregando las impresoras de red a un servidor de impresión los clientes tienen la
posibilidad de enviar sus trabajos de impresión a un servidor. Éste enviará a la impresora
correspondiente el trabajo de impresión solicitado por el usuario.

Esta solución permite realizar la gestión de la impresión y también distribuir las impresoras
(empleando una GPO) a los equipos cliente desde un punto central. De esta forma
simplificamos también el soporte técnico. La publicación en Active Directory facilita la
instalación y el despliegue de las impresoras a un usuario.

2. Los controladores v3 y v4 para las impresoras

A partir de Windows Server 2000, los controladores utilizados para las impresoras son de
versión 3. Con este tipo de controlador, los fabricantes creaban un controlador para cada
tipo de dispositivo. Si el parque informático está compuesto por varios tipos de dispositivos
diferentes, los administradores deberán gestionar diferentes controladores. Además, ambos
tipos de plataforma, 32 y 64 bits, utilizan controladores diferentes, lo que complica una vez
más la gestión de los controladores.

Windows Server 2012 y Windows 8 permiten utilizar controladores de tipo v4 (versión 4).
Con este nuevo modelo, los fabricantes pueden crear una clase de controlador de
impresora que gestiona los lenguajes de impresión para una amplia gama de dispositivos.
Los lenguajes incluyen XML Paper Specification (XPS), Printer Control Language
(PCL)… Este tipo de controladores se distribuyen mediante Windows Update o Windows
Software Update Services (WSUS).

Los controladores v4 aportan muchas ventajas:

 En caso de compartir la impresora, ya no es necesario proporcionar el controlador de

la impresora en función de la arquitectura del cliente.

 Un controlador puede ser utilizado por varios tipos de periféricos diferentes.

 El tamaño reducido del archivo permite una instalación más rápida.

3. Presentación de los grupos de impresoras

Un grupo de impresoras consiste en la creación de una unidad lógica, la cual está
conectada de forma lógica a varios dispositivos físicos. Los clientes verán el grupo de
impresoras como un dispositivo físico. Al enviar un trabajo de impresión, todas las
impresoras disponibles y conectadas al grupo tienen la posibilidad de efectuar el trabajo.
Esta funcionalidad permite al usuario tener siempre una impresora disponible. En caso de
problema con una de las impresoras (atasco de papel...) los trabajos de impresión se
envían a las otras impresoras integrantes del grupo. La creación del grupo se efectúa en el
servidor de impresión y consiste en asignar a esta impresora lógica varios puertos de
destino de los dispositivos físicos. En la mayoría de los casos, los enlaces apuntan a
direcciones IP.
 Requisitos previos para un grupo de impresoras

 Todas las impresoras deben utilizar el mismo controlador e imprimir en los mismos
formatos. En la mayoría de los casos, un grupo está compuesto de dispositivos del
mismo modelo.

 Por comodidad, es preferible que las impresoras estén en un entorno cercano al

usuario. La impresión puede realizarla cualquiera de las impresoras contenidas en el
grupo. El usuario deberá hacer el recorrido por las impresoras para recuperar su
documento impreso, es imposible saber en cuál de los dispositivos se ha hecho la
impresión.

Talleres: Implementación del servidor de archivos y de

impresión
Los talleres permiten configurar la compartición de archivos y de instantáneas, al igual que
la gestión de impresoras mediante un grupo de impresoras. El cuarto y último taller
muestra el uso de la consola de administración de un servicio de impresión.

1. Creación de un recurso compartido y uso de ABE

Objetivo: desplegar una estructura de carpetas compartidas desde el explorador y la
consola Administrador del servidor.

Máquinas virtuales utilizadas: AD1, SV1, CL8-01.

En el equipo SV1, inicie el explorador de Windows.

Haga clic en el nodo Equipo y luego haga doble clic en la partición D:.

La partición puede tener una letra diferente. Si tiene solo una partición, tome la partición
del sistema.

En la banda Inicio, haga clic en el botón Nueva carpeta.

Llame a esta carpeta Data.

Repita la operación anterior para crear las carpetas Informática, Búsqueda, Ventas y
Contabilidad.

Inicie la consola Administrador del servidor en SV1.

En el panel derecho, haga clic en Servicios de archivos y de almacenamiento.

Seleccione el nodo Recursos compartidos.

Haga clic con el botón derecho en el panel central y seleccione la opción Nuevo recurso
compartido.

El clic derecho no debe hacerse sobre uno de los recursos compartidos sino en un espacio
vacío del panel central.

Varios Perfiles para recursos compartidos se encuentran en la lista, seleccione Recurso

compartido SMB - Rápido y haga clic en Siguiente.

En el campo Ubicación del recurso compartido, seleccione el botón Escriba una ruta de
acceso personalizada y luego haga clic en Examinar.

Empleando la ventana Seleccionar carpeta, haga clic en D: y luego en el

botón Seleccionar carpeta.

A continuación de D:\ escriba Usuarios\ y luego haga clic en Siguiente.

En el campo Nombre del recurso compartido, verifique que se encuentra el nombre

Usuarios y haga clic en Siguiente.

En la ventana del mensaje de aviso, haga clic en Aceptar para crear la carpeta.

En la ventana Parámetros de configuración de recurso compartido, haga clic en

Siguiente.

Haga clic en el botón Personalizar permisos... en la ventana Especificar permisos para

controlar el acceso.

La ACL debe contener solamente la entrada Administradores (grupo de dominio

Formacion.local) y Usuarios (grupo de dominio Formacion.local). El
grupo Administradores recibe permisos de Control total mientras que el
grupo usuarios tiene permisos de Lectura y ejecución.
Una vez modificada, haga clic en Aceptar y luego en Siguiente.

Haga clic en Crear para iniciar la creación del recurso compartido y luego en Cerrar para
detener el asistente.

La carpeta y el recurso compartido se crean.

Empleando la consola Administrador del servidor, comparta de la misma manera las

carpetas data, informática, contabilidad, búsqueda y ventas.

En SV1, cree en la carpeta D:\Usuarios la subcarpeta nbonnet.

Haga clic con el botón derecho en nbonet y luego seleccione Propiedades.

En la pestaña Seguridad, haga clic en el botón Opciones avanzadas.

Haga clic en el botón Deshabilitar herencia en la ventana Configuración de seguridad

avanzada para nbonnet.

En la ventana que se muestra, haga clic en Convertir los permisos heredados en

permisos explícitos en este objeto.

Agregue el usuario nbonnet y asigne el permiso Modificar.

Elimine las entradas Administradores y Usuarios de la lista ACL.

Haga clic dos veces en Aceptar.

En la consola Administrador del servidor, haga clic con el botón derecho en la partición
Usuarios y seleccione la opción Propiedades en el menú contextual.

Actualice la consola si fuera necesario.

En la ventana Usuarios, haga clic en Configuración y marque la opción Habilitar

enumeración basada en acceso.

Haga clic en Agregar.

Inicie el equipo CL8-01 y abra una sesión como Alumno 1.

Inicie el explorador de Windows y luego, en la barra de navegación, introduzca \\SV1.

Valide pulsando la tecla [Intro].

La carpeta nbonnet no se muestra porque el usuario conectado al equipo (Alumno 1) no

tiene permisos y ABE (Access Based Enumeration) está habilitado.

2. Implementar instantáneas
Objetivo: configurar las instantáneas para permitir a un usuario restaurar un archivo.

Máquinas virtuales utilizadas: AD1, SV1, CL8-01.

En SV1, inicie el explorador de Windows, haga clic con el botón en la partición D: y luego,
en el menú contextual, haga clic en Propiedades.

Es preciso habilitar las instantáneas en la partición que contiene las carpetas creadas en el
taller anterior. Acceda a las propiedades de la partición que contiene estos datos.

Haga clic en la pestaña Instantáneas.

Haga clic en el botón Configuración para poder configurar los parámetros de las
instantáneas.

Esta ventana permite configurar el tamaño máximo que pueden utilizar las instantáneas. Es
posible configurar a su vez el volumen en el que se almacenarán las instantáneas.

Haga clic en el botón Programación.

Esta ventana permite configurar el momento en que se crean las instantáneas. De forma
predeterminada la operación se efectúa a las 7:00 y 12:00 de Lunes a Viernes.

El botón Nuevo permite crear una nueva programación mientras que Eliminar elimina la
programación seleccionada.

Haga clic tres veces en Aceptar.

Empleando el explorador de Windows, cree un archivo de texto llamado Anexo2013 en

D:\Data.
Escriba el texto Tabla para servicio IT en el archivo que acabamos de crear.

Grabe y luego cierre el archivo Anexo2013.

En las propiedades de la partición D: haga clic en la pestaña Instantáneas.

Verifique que las instantáneas están activadas en el volumen D:\ y luego haga clic en Crear
ahora.

Abra una sesión como administrador de dominio en CL8-01.

Inicie el explorador de Windows y luego, en la barra de navegación, introduzca \\SV1.

Haga doble clic en el recurso compartido data y luego elimine el archivo presente.

Haga clic con el botón derecho en el recurso compartido data y luego en el menú contextual
seleccione Propiedades.

Seleccione la pestaña Versiones anteriores; se muestra la instantánea.

Haga clic en el botón Abrir.

El contenido de la instantánea se muestra y es posible abrir el archivo para ver su

contenido.

La opción Abrir permite explorar la instantánea y, también, copiar/pegar solamente un

archivo o carpeta deseada.

En la ventana Propiedades: Data(\\SV1), haga clic en Copiar.

Seleccione la unidad C: y luego haga clic en Aceptar en la ventana Copiar elementos.

Esta opción permite copiar el contenido de la instantánea en un destino diferente del

original.

Haga clic en el botón Copiar.

 El archivo se copia correctamente.

Seleccione esta vez la opción Restaurar en las Propiedades: Data (\\SV1).

Haga clic en Restaurar en la ventana que se muestra.

Se muestra un mensaje informativo, haga clic en Aceptar.

El archivo se encuentra correctamente en el recurso compartido data del servidor SV1.

3. Creación de un grupo de impresión

Objetivo: creación y configuración de un grupo de impresoras.

Máquinas virtuales utilizadas: AD1 y CL8-01.

En AD1, inicie la consola Administrador del servidor.

Haga clic en Agregar roles y características en la pestaña Panel.

En la ventana Antes de comenzar, haga clic en Siguiente.

Deje la opción por defecto en la ventana Seleccione el tipo de instalación y luego haga
clic en Siguiente.

Haga clic en Siguiente en la ventana Seleccionar servidor de destino.

En la ventana Seleccionar roles de servidor, marque Servicios de impresión y

documentos.

Haga clic en Agregar características en la ventana que se muestra.

Haga clic en Siguiente en la ventana Seleccionar características.

En la ventana Seleccionar servicios de rol, deje la opción predeterminada y luego haga

clic en Siguiente.

Haga clic en Siguiente y luego en Instalar.

Cierre la ventana y espere al final de la instalación.

En el interfaz que remplaza al menú Inicio, haga clic en Administración de impresión.

Despliegue los nodos Servidores de impresión y AD1 (local).

Haga clic con el botón derecho en el nodo Impresoras y luego, en el menú contextual,
haga clic en Agregar impresora.

Se inicia el asistente para la instalación de impresoras de red.

Marque el botón Agregar una impresora TCP/IP o de servicios web escribiendo la

dirección IP o nombre de host y luego haga clic en Siguiente.

En la lista desplegable Tipo de dispositivo, seleccione Dispositivo TCP/IP y luego

introduzca192.168.1.152 en el campo Nombre de host o dirección IP.

La dirección IP es ficticia, ningún dispositivo en la maqueta posee esta dirección IP.

Desmarque la opción Detectar automáticamente qué controlador de impresora se

debe usar.

Haga clic en Siguiente para validar las modificaciones.

En la ventana Se requiere información adicional acerca de puertos, haga clic en

Siguiente.

Deje marcado el botón Instalar un nuevo controlador y haga clic en Siguiente.

En la lista Fabricante, seleccione Genérica y luego Generic Color XPS Class Driver
(A) en la lista Impresoras.

Haga clic en Siguiente para validar la selección.

En los campos Nombre de impresora y Recurso compartido, introduzca Impresora

Sala 1 y luego Sala 1 en el campo Ubicación.
Haga clic dos veces en Siguiente y luego en Finalizar.

Se muestra la impresora en el nodo Impresoras.

Haga clic con el botón derecho en Impresora Sala 1 y a continuación, en el menú

contextual, seleccione Propiedades.

Seleccione la pestaña Compartir y luego marque la opción Mostrar lista en el directorio.

Haga clic en Aplicar y luego en Aceptar.

En la consola Administración de impresión, haga clic con el botón derecho en el nodo

Puertos y luego haga clic en Agregar puerto.

Seleccione Standard TCP/IP Port y luego haga clic en Puerto nuevo.

Se inicia un asistente, haga clic en Siguiente en la página del Asistente.

Introduzca 192.168.1.153 en el campo Nombre o dirección IP de impresora y luego

haga clic en Siguiente.

En la ventana Se requiere información adicional acerca de puertos, haga clic en

Siguiente.

Haga clic en Finalizar para cerrar el asistente.

Acceda al nodo Impresoras y luego a las propiedades de Impresora Sala 1.

Seleccione la pestaña Puertos y luego marque la casilla Habilitar agrupación de

impresoras.

Seleccione el puerto 192.168.1.153 y luego haga clic en Aplicar y Aceptar.

Abra una sesión como jbak en CL8-01.

Sitúe el ratón en la esquina inferior izquierda para mostrar la miniatura del menú Inicio.

Haga clic con el botón derecho en la miniatura y seleccione Panel de control en el menú
contextual.

Haga clic en el enlace Ver dispositivos e impresoras en Hardware y sonido.

En la ventana Dispositivos e impresoras, haga clic en el botón Agregar una impresora.

Se muestra la impresora y la ubicación es correcta.

Haga clic en Siguiente para proceder a la instalación.

En la ventana que se muestra, haga clic en Siguiente y luego en Finalizar.

La impresora se presenta correctamente en la consola.

La impresora cuenta con los dos puertos TCP/IP seleccionados.

4. Gestión del servidor de impresión

Objetivo: administrar el servidor de impresión desde la consola Administración de
impresióninstalada en el taller anterior.

Máquina virtual utilizada: AD1.

En AD1, inicie la consola Administración de impresión y luego haga clic en el

nodo Filtros personalizados.

Los filtros personalizados permiten mostrar información acerca de las impresoras. Esto
permite visualizar de forma sencilla el conjunto de impresoras y controladores, así como
aquellas impresoras con trabajos (que tienen al menos un trabajo en curso) o no
preparadas (conjunto de impresoras que no tienen estado de preparadas). Puede crear su
propio filtro para obtener la información deseada.

Haga clic con el botón derecho en el nodo Filtros personalizados y luego

seleccione Agregar nuevo filtro de impresora.

Introduzca Visualización de trabajos en curso en el campo Nombre.

Marque la casilla Mostrar el número total de elementos junto al nombre del filtro y
luego haga clic en Siguiente.

En la ventana Definir filtro, seleccione Trabajos en cola en la lista desplegable Campo y

luego no es exactamente en la lista desplegable Condición.

Introduzca 0 en el campo Valor.

Haga clic en Siguiente y luego en Finalizar.

Aparece el nuevo filtro en la consola.

 Seleccione el nodo Impresoras y luego haga clic con el botón derecho en la impresora
Impresora Sala 1.

En el menú contextual, seleccione Implementar con directiva de grupo.

En la ventana Implementar con directiva de grupo, haga clic en el botón Examinar.

La ventana presenta el conjunto de directivas de grupo ya creadas a nivel de OU (unidad

organizativa), dominios y sitios de Active Directory.

Haga clic en el botón que permite Crear nuevo objeto de directiva de grupo.

En la ventana Buscar un objeto de directiva de grupo, haga clic en el segundo icono que
permite la creación de una nueva GPO.

Llame a la nueva directiva Implementar impresoras y luego haga clic en Aceptar.

Marque la opción Los equipos a los que se aplica esta GPO.

Haga clic en el botón Agregar y luego en Aplicar.

Valide el mensaje de información haciendo clic en Aceptar y luego haga clic en Aceptar en
la ventana Implementar con directiva de grupo.

Haga clic en el nodo Impresoras implementadas.

La configuración efectuada se muestra correctamente.

La directiva de grupo ha sido configurada de la siguiente forma.

Tras la próxima aplicación de las GPO, la impresora se instalará en todos los equipos y
servidores. Para limitar esta instalación, tendremos que filtrar empleando un grupo de
seguridad o posicionando la directiva de grupo en un contenedor diferente.

Validación de conocimientos: preguntas/respuestas

1. Preguntas
Puede validar los conocimientos adquiridos respondiendo a las siguientes preguntas.

1¿Cuál es la diferencia entre un permiso NTFS estándar y un permiso NTFS

avanzado?

2Defina el término permiso NTFS heredado.

3¿Cuál es la diferencia entre un permiso NTFS heredado y uno explícito?

4La partición D contiene la carpeta Contabilidad que está compartida con el

nombre Conta. Los miembros de los grupos G_Conta_W poseen permisos de
escritura, el administrador tiene permisos de control total. Se crean dos
subcarpetas: IVA 2012 e IVA 2013.

El usuario nbonnet debe poder acceder a la carpeta IVA 2013 sin poder leer el
contenido de los archivos presentes en IVA 2012 y aquellos almacenados en la raíz
de la carpeta Conta.

¿Cuáles son los mecanismos a implementar para permitir al usuario nbonnet

acceder al recurso?

5¿Es posible ver la autorización efectiva del usuario?

6¿Cuál es la funcionalidad que consiste en ocultar las carpetas contenidas en un

recurso compartido donde el usuario carece de permisos de acceso?

7¿Qué consola empleamos para configurar la funcionalidad de la pregunta

anterior?

8¿Cuándo se ejecuta la creación de una instantánea de forma predeterminada?

9¿Qué ocurre cuando se alcanza el tamaño máximo configurado para las

instantáneas?

10¿Quién puede restaurar una instantánea?

11¿Cuáles son las ventajas de los controladores de tipo v4?

12¿En qué consisten los grupos de impresión?