Documentos de Académico
Documentos de Profesional
Documentos de Cultura
10 Permisos de Carpetas y Archivos. Impresoras.: 1. Requisitos Previos
10 Permisos de Carpetas y Archivos. Impresoras.: 1. Requisitos Previos
10 Permisos de Carpetas y Archivos. Impresoras.: 1. Requisitos Previos
1. Requisitos previos
Poseer nociones acerca de los permisos NTFS.
2. Objetivos
Implementación de permisos NTFS y compartir una carpeta.
Introducción
Todas las empresas utilizan al menos un servidor de archivos y de impresión. La
implementación de estos servidores es un aspecto esencial que debe abordarse con mucho
cuidado.
Las subcarpetas (carpetas hijo) pueden heredar las autorizaciones que poseen las carpetas
que se encuentran por encima de ellas (carpeta padre). Por defecto, la herencia se
encuentra activa al crear una nueva carpeta o archivo. Estos últimos heredan de sus
padres.
Se pueden configurar dos tipos de permisos: los permisos estándar y los permisos
avanzados.
Los permisos estándar son los más utilizados en un archivo o carpeta. El permiso Control
total proporciona al objeto afectado (usuario, equipo o grupo) permisos completos sobre
un archivo o una carpeta, lo que incluye la posibilidad de modificar los permisos o
convertirse en propietario. El permiso Modificar permite leer, escribir y eliminar un archivo
o una carpeta. Se concede al objeto afectado permisos para ejecutar un archivo o efectuar
su creación. Atribuyendo el permiso Lectura y ejecución, es posible leer un archivo y
ejecutar un programa. A diferencia del permiso Lectura y ejecución, Lectura solo
permite ver el contenido de un archivo o de una carpeta. El permiso Escritura proporciona
permisos de escritura sobre un archivo. Por último, al atribuir a un objeto el
permiso Mostrar el contenido de la carpeta, es posible enumerar las carpetas y archivos
contenidos en una carpeta, pero sin tener la posibilidad de abrir y leer el contenido de un
archivo.
Leer atributos Este permiso permite leer los atributos básicos de un archivo o carpeta (solo
lectura, mostrar el contenido...).
Escribir atributos Proporciona permisos para modificar los atributos básicos (mostrar el
contenido, solo lectura).
Eliminar Permite eliminar subcarpetas y archivos. Este permiso solo se aplica a las
subcarpetas y carpetas.
archivos
Permisos de lectura Autoriza al objeto que recibe este permiso a leer los permisos asignados a
un recurso.
Cambiar permisos La persona a la que se concede este permiso puede efectuar la modificación
de los permisos.
El acceso se efectúa empleando una ruta UNC (Universal Naming Convention). Ésta se
compone del nombre del servidor que contiene el recurso seguido del nombre del recurso
compartido (por ejemplo: \\dc1\Datos). Los recursos compartidos administrativos se
utilizan desde hace años. Permiten poner disponible un recurso en la red sin que el usuario
pueda verlo. Para acceder, es necesario introducir la ruta UNC. Los recursos como c$,
admin$ se crean durante la instalación de un sistema operativo cliente o servidor. Para
ocultar un recurso compartido y transformarlo en un recurso administrativo,
debemos añadir un $ al final del recurso (\\dc1\Data$).
Por defecto, el sistema NTFS utiliza la herencia para transmitir los permisos de acceso. Al
crear un archivo o carpeta, este último recupera automáticamente los permisos de
seguridad aplicados a su padre. En ciertas ocasiones, se puede llegar al caso de que los
permisos heredados contradicen a los permisos explícitos. Hablamos entonces de conflictos.
En este caso, los permisos declarados explícitamente por el administrador tienen prioridad
sobre los permisos heredados de la carpeta padre. Los últimos pueden ser deshabilitados
bloqueando la herencia en la carpeta o el archivo. Esta operación se efectúa en las opciones
avanzadas del archivo o carpeta (clic derecho en la carpeta, Propiedades -
pestaña Seguridad - Opciones avanzadas).
Haciendo clic en Ver el acceso efectivo, podemos visualizar las autorizaciones que el
usuario tiene sobre el recurso.
La siguiente pantalla muestra que los miembros del grupo Formadores no poseen ningún
permiso sobre la carpeta.
3. Visualizar recursos compartidos en función de los permisos de
acceso
La enumeración basada en el acceso (ABE - Access-Based Enumeration) consiste en
mostrar solamente las carpetas contenidas en un recurso compartido a las que el usuario
tiene permitido el acceso. De esta forma, se simplifica el acceso a los recursos compartidos
y a los archivos. La activación de esta función se realiza desde la consola Administrador
del servidor.
Utilización de instantáneas
Las instantáneas permiten implantar una política de recuperación de archivos o carpetas de
una forma sencilla.
Por defecto, la creación de las instantáneas se efectúa de lunes a viernes a las 7:00 y las
12:00. Evidentemente es posible crear nuevos rangos, sin embargo, es necesario
asegurarse de tener el espacio en disco requerido.
Esta funcionalidad evita a los administradores tener que restaurar un archivo o carpeta por
medio de cinta o copia de seguridad de disco. Esta operación es perfectamente posible pero
demanda mucho tiempo: además, la copia de seguridad se efectúa normalmente una vez al
día, a diferencia de las instantáneas que se ejecutan dos veces.
Esta solución permite realizar la gestión de la impresión y también distribuir las impresoras
(empleando una GPO) a los equipos cliente desde un punto central. De esta forma
simplificamos también el soporte técnico. La publicación en Active Directory facilita la
instalación y el despliegue de las impresoras a un usuario.
Windows Server 2012 y Windows 8 permiten utilizar controladores de tipo v4 (versión 4).
Con este nuevo modelo, los fabricantes pueden crear una clase de controlador de
impresora que gestiona los lenguajes de impresión para una amplia gama de dispositivos.
Los lenguajes incluyen XML Paper Specification (XPS), Printer Control Language
(PCL)… Este tipo de controladores se distribuyen mediante Windows Update o Windows
Software Update Services (WSUS).
Todas las impresoras deben utilizar el mismo controlador e imprimir en los mismos
formatos. En la mayoría de los casos, un grupo está compuesto de dispositivos del
mismo modelo.
Haga clic en el nodo Equipo y luego haga doble clic en la partición D:.
La partición puede tener una letra diferente. Si tiene solo una partición, tome la partición
del sistema.
Repita la operación anterior para crear las carpetas Informática, Búsqueda, Ventas y
Contabilidad.
Haga clic con el botón derecho en el panel central y seleccione la opción Nuevo recurso
compartido.
El clic derecho no debe hacerse sobre uno de los recursos compartidos sino en un espacio
vacío del panel central.
En el campo Ubicación del recurso compartido, seleccione el botón Escriba una ruta de
acceso personalizada y luego haga clic en Examinar.
En la ventana del mensaje de aviso, haga clic en Aceptar para crear la carpeta.
Haga clic en Crear para iniciar la creación del recurso compartido y luego en Cerrar para
detener el asistente.
En la consola Administrador del servidor, haga clic con el botón derecho en la partición
Usuarios y seleccione la opción Propiedades en el menú contextual.
2. Implementar instantáneas
Objetivo: configurar las instantáneas para permitir a un usuario restaurar un archivo.
En SV1, inicie el explorador de Windows, haga clic con el botón en la partición D: y luego,
en el menú contextual, haga clic en Propiedades.
Es preciso habilitar las instantáneas en la partición que contiene las carpetas creadas en el
taller anterior. Acceda a las propiedades de la partición que contiene estos datos.
Haga clic en el botón Configuración para poder configurar los parámetros de las
instantáneas.
Esta ventana permite configurar el tamaño máximo que pueden utilizar las instantáneas. Es
posible configurar a su vez el volumen en el que se almacenarán las instantáneas.
Esta ventana permite configurar el momento en que se crean las instantáneas. De forma
predeterminada la operación se efectúa a las 7:00 y 12:00 de Lunes a Viernes.
El botón Nuevo permite crear una nueva programación mientras que Eliminar elimina la
programación seleccionada.
Verifique que las instantáneas están activadas en el volumen D:\ y luego haga clic en Crear
ahora.
Haga doble clic en el recurso compartido data y luego elimine el archivo presente.
Haga clic con el botón derecho en el recurso compartido data y luego en el menú contextual
seleccione Propiedades.
Deje la opción por defecto en la ventana Seleccione el tipo de instalación y luego haga
clic en Siguiente.
Haga clic con el botón derecho en el nodo Impresoras y luego, en el menú contextual,
haga clic en Agregar impresora.
En la lista Fabricante, seleccione Genérica y luego Generic Color XPS Class Driver
(A) en la lista Impresoras.
Sitúe el ratón en la esquina inferior izquierda para mostrar la miniatura del menú Inicio.
Haga clic con el botón derecho en la miniatura y seleccione Panel de control en el menú
contextual.
Los filtros personalizados permiten mostrar información acerca de las impresoras. Esto
permite visualizar de forma sencilla el conjunto de impresoras y controladores, así como
aquellas impresoras con trabajos (que tienen al menos un trabajo en curso) o no
preparadas (conjunto de impresoras que no tienen estado de preparadas). Puede crear su
propio filtro para obtener la información deseada.
Marque la casilla Mostrar el número total de elementos junto al nombre del filtro y
luego haga clic en Siguiente.
Haga clic en el botón que permite Crear nuevo objeto de directiva de grupo.
En la ventana Buscar un objeto de directiva de grupo, haga clic en el segundo icono que
permite la creación de una nueva GPO.
Valide el mensaje de información haciendo clic en Aceptar y luego haga clic en Aceptar en
la ventana Implementar con directiva de grupo.
Tras la próxima aplicación de las GPO, la impresora se instalará en todos los equipos y
servidores. Para limitar esta instalación, tendremos que filtrar empleando un grupo de
seguridad o posicionando la directiva de grupo en un contenedor diferente.
1. Preguntas
Puede validar los conocimientos adquiridos respondiendo a las siguientes preguntas.
El usuario nbonnet debe poder acceder a la carpeta IVA 2013 sin poder leer el
contenido de los archivos presentes en IVA 2012 y aquellos almacenados en la raíz
de la carpeta Conta.