Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administración y
configuración
avanzada en WS
CUOTAS DE DISCO
-Sirven para limitar el espacio usado por los usuarios en un disco, un volumen o
una carpeta. Sin ellas puede que el almacenamiento se colapse por un mal uso o
un malware.
-Para activar las cuotas de disco: ‘Propiedades del disco’ -> ‘pestaña Cuota’ ->
‘Mostrar configuración de cuota’ -> ‘Habilitar la administración de cuota’.
-Una vez activadas, podemos establecer el límite de uso, el nivel en el que se
avisará al usuario para advertirle de que su cuota está cerca de llegar al límite y
registrar los eventos.
-Con el botón ‘Valores de cuota’ entramos en una ventana del editor de cuotas,
donde podemos añadir cuotas personalizadas para grupos o usuarios.
CUOTAS DE DISCO
-En ‘Cuota -> Nueva entrada de cuota…’ podemos buscar un usuario y, una vez
que lo hayamos seleccionado, le asignamos una cuota que puede ser diferente de
las cuotas generales.
-Una vez asignadas las cuotas podemos volver para modificarlas o añadir cuotas
específicas a otros usuarios. Podemos crear cuotas tanto para usuarios locales
como para usuarios de AD.
*Ejercicio 1
PERMISOS NTFS
Se definen los permisos como reglas que se asocian a los objetos de un equipo o de una red, y que
nos permiten determinar si se puede tener acceso a un objeto y qué tipo de acceso.
Tipos de permisos: Al crear un objeto, este hereda los permisos de la carpeta u objeto contenedor
donde se crea. Cada permiso se podrá Permitir o Denegar a un usuario o a un grupo de usuarios.
Los permisos que se pueden establecer son los siguientes:
Se definen los permisos como reglas que se asocian a los objetos de un equipo o de una red, y que
nos permiten determinar si se puede tener acceso a un objeto y qué tipo de acceso.
Tipos de permisos: Al crear un objeto, este hereda los permisos de la carpeta u objeto contenedor
donde se crea. Cada permiso se podrá Permitir o Denegar a un usuario o a un grupo de usuarios.
Los permisos que se pueden establecer son los siguientes:
Una lista de control de acceso contiene lo que se denomina ACE (Access Control
Entry), que indica qué permisos tendrá cada usuario o grupo de usuarios.
LISTAS DE CONTROL DE ACCESO (ACL)
Los permisos se pueden aplicar sobre usuarios concretos o sobre grupos de usuarios. Por defecto,
en el SO Windows hay definidos una serie de usuarios, como administradores, usuarios, usuarios
avanzados, operadores de copias de seguridad, invitados, red, etc.
Hay dos tipos de permisos por la forma en que estos se pueden asignar:
• Explícitos: se establecen de forma predeterminada al crear el objeto, o bien, una vez que se ha
creado, modificando los permisos de este.
• Heredados: se propagan de un objeto primario a otro objeto, en el momento de crearse, que es
el objeto que hereda los permisos.
Al crear un archivo o carpeta se heredan por defecto los permisos de la carpeta o contenedor
donde se haya creado.
LISTAS DE CONTROL DE ACCESO (ACL)
Esto se puede modificar si con el botón secundario del ratón nos situamos sobre la carpeta
contenedora y elegimos ‘Propiedades’ y abrimos la pestaña ‘Seguridad’. Aquí pulsamos en
‘Opciones avanzadas’ y, a continuación, hacemos doble clic sobre el permiso a editar. En la
ventana que se abre seleccionamos el permiso y podemos elegir los objetos que queremos que
hereden esos permisos.
También podemos seleccionar el tipo de permiso y pulsar sobre el botón ‘Deshabilitar herencia’.
La toma de posesión de un objeto se utiliza para obtener acceso a un archivo o a una carpeta
para los que no se tienen los permisos de acceso, de tal forma que el propietario pase a ser el
usuario que toma posesión del objeto, en vez del propietario por defecto, que es el que creó el
objeto.
El propietario del objeto puede conceder el permiso Tomar posesión a otros usuarios o grupos de
usuarios, permitiéndoles a esos usuarios que tomen posesión del objeto.
Para tomar posesión de un archivo o carpeta vamos a ‘Propiedades’ del objeto’, en ‘Seguridad’
hacemos clic sobre ‘Opciones avanzadas’ y, posteriormente, hacemos clic sobre ‘Cambiar’. Si
vamos a cambiar el propietario de una carpeta, nos aparecerá, además, la opción ‘Reemplazar
propietario en subcontenedores y objetos’, que no aparece en el caso de los archivos. En la
ventana ‘Nombre’ elegimos el nombre del propietario nuevo y pulsamos sobre ‘Aceptar’. Vemos
que en ‘Propietario’
LISTAS DE CONTROL DE ACCESO (ACL)
La toma de posesión de un objeto se utiliza para obtener acceso a un archivo o a una carpeta
para los que no se tienen los permisos de acceso, de tal forma que el propietario pase a ser el
usuario que toma posesión del objeto, en vez del propietario por defecto, que es el que creó el
objeto.
El propietario del objeto puede conceder el permiso Tomar posesión a otros usuarios o grupos de
usuarios, permitiéndoles a esos usuarios que tomen posesión del objeto.
Para tomar posesión de un archivo o carpeta vamos a ‘Propiedades’ del objeto’, en ‘Seguridad’
hacemos clic sobre ‘Opciones avanzadas’ y, posteriormente, hacemos clic sobre ‘Cambiar’. Si
vamos a cambiar el propietario de una carpeta, nos aparecerá, además, la opción ‘Reemplazar
propietario en subcontenedores y objetos’, que no aparece en el caso de los archivos. En la
ventana ‘Nombre’ elegimos el nombre del propietario nuevo y pulsamos sobre ‘Aceptar’. Vemos
que en ‘Propietario’.
LISTAS DE CONTROL DE ACCESO (ACL)
La gestión de las listas de control de acceso la podemos realizar mediante el acceso a la pestaña
‘Seguridad’ de las propiedades del objeto o bien podemos utilizar alguno de los siguientes
comandos:
• cacls: muestra o modifica las listas de control de acceso (ACL) de los archivos. Es preferible
utilizar el comando icacls.
• icacls: muestra, modifica, hace copias de seguridad o restaura listas de control de acceso
(ACL) para archivos y directorios.
<nombre objeto> es el nombre del archivo, carpeta o equipo al que se le va a aplicar el comando.
Puede indicarse uno o varios caracteres comodines.
El comando icacls reemplaza al comando cacls, porque es más avanzado y ofrece mayores
funcionalidades.
En PS contamos con los siguientes cmdlets para gestionar las listas de control de acceso, dentro
del módulo de seguridad:
• Get-Acl obtiene la lista de control de acceso de los objetos.
• Set-Acl modifica la lista de control de acceso de los objetos.
*Ejercicios 5,6,7,8
DIRECTIVAS DE SEGURIDAD
-Se utilizan para definir el comportamiento del equipo o de los objetos del equipo en cuestiones
de seguridad.
-Las herramientas de administración de las directivas de seguridad se utilizan para realizar
cambios personalizados en la configuración de seguridad. Al instalar un rol o característica
mediante el ‘Administrador del servidor’, las opciones de seguridad se establecen de forma
automática, pero mediante la herramienta de administración de directivas de seguridad se
pueden modificar.
-Las directivas de seguridad pueden ser a nivel local, de dominio o de controlador de dominio, y
se aplican mediante los objetos directivas de grupo (GPO).
-Al crear el objeto directiva de grupo (GPO) se puede vincular a un sitio, dominio o UO mediante
la consola de administración de las directivas de grupo.
-consola: gpmc.msc
PROGRAMACIÓN DE TAREAS
-’Herramientas administrativas’ -> ‘Programador de tareas’
-Ejecutando taskschd.msc
-Desde la línea de comandos: schtasks. Este comando muestra, crea, modifica y elimina tareas
programadas.
-Las copias de seguridad son un método de seguridad pasiva (tratan de minimizar el daño)
INSTALACIÓN DE COPIAS DE SEGURIDAD DE WS
Una vez instalada la característica, ejecutamos ‘Copias de seguridad de Windows Server’. Con
esta herramienta podemos realizar una copia de seguridad o bien programarla. Al abrir la
aplicación, esta nos informa si tenemos alguna copia programada o si se realizó alguna copia.
Para realizar una copia, o bien programarla, podemos acudir al menú ‘Acciones’. Este menú nos
mostrará diversas opciones para programar las copias, realizar una copia en ese momento,
recuperar una copia o configurar opciones de rendimiento.
*Ejercicio 11
SCRIPTING EN POWESHELL.
-Sirven para realizar ciertas tareas de administración en las que haya que programar una acción
o que sean un conjunto de tareas. Tendremos que escribir ficheros que contengan comandos para
realizar este conjunto de tareas y ejecutarlos.
-Para poder ejecutar scripts de PowerShell en nuestro PC es necesario tener activadas las
directivas de ejecución de scripts.
Algunos cmdlets y elementos del lenguaje que se usan para los scripts son:
• Write-Host: escribe cadenas o valores en la pantalla.
• Read-Host: pide un dato a través del teclado.
SCRIPTING EN POWESHELL.