Embed Size (px)
Citation preview
Administrar el acceso a recursos
Introducción
Información general sobre la administración de acceso a recursos
Administrar el acceso a carpetas compartidas
Administrar el acceso a archivos y carpetas mediante permisos NTFS
Establecer Permisos efectivos
Administrar el acceso a archivos compartidos mediante caché sin conexión
Lección: Información general sobre la administración de acceso a recursos
Presentación multimedia: Control de acceso en Microsoft Windows Server 2003
¿Qué son los permisos?
¿Qué son los permisos estándar y especiales?
Presentación multimedia: Estados de los permisos
Presentación multimedia: Control de acceso en Microsoft Windows Server 2003
Esta presentación explica la forma en que Active Directory utiliza los elementos principales e identificadores de seguridad para brindar acceso a los objetos
Un aspecto importante que se debe vigilar: Si se elimina un objeto principal de seguridad y, a continuación, se crea otro de nuevo con el mismo nombre, ¿qué efecto tiene en los permisos de ese objeto de seguridad?
¿Qué son los permisos?
Los permisos definen el tipo de acceso concedido a un usuario, grupo o equipo para un objeto
Los permisos se aplican a los objetos como archivos, carpetas, carpetas compartidas e impresoras
Los permisos se asignan a los usuarios y grupos de Active Directory o de un equipo local
¿Qué son los permisos estándar y especiales?
Permisos estándar Permisos especiales
Presentación multimedia: Estados de los permisos
En esta actividad, aprenderá las diferencias entre los estados de los permisos y probará sus conocimientos
Lección: Administrar el acceso a carpetas compartidas
¿Qué son las carpetas compartidas?
¿Qué son las carpetas compartidas administrativas?
¿Quién puede tener acceso a las carpetas compartidas?
¿Cómo crear una carpeta compartida?
¿Qué son las carpetas compartidas publicadas?
¿Cómo publicar una carpeta compartida?
Permisos de carpetas compartidas
¿Cómo establecer permisos en una carpeta compartida?
¿Cómo conectarse a las carpetas compartidas?
¿Qué son las carpetas compartidas?
Copiar una carpeta compartida
La carpeta compartida original se sigue compartiendo, pero la copia de la carpeta no se comparte
Mover una carpeta compartida
La carpeta deja de estar compartida
Ocultar una carpeta compartida
Escriba el símbolo de dólar ($) detrás del nombre de la carpeta compartida
Los usuarios pueden tener acceso a una carpeta compartida escribiendo la UNC. Por ejemplo, \\servidor\secretos$
¿Qué son las carpetas compartidas administrativas?
¿Quién puede tener acceso a las carpetas compartidas?
Controlador de dominio de Windows Server 2003
Grupo Administradores
Grupo Operadores de servidor
Un servidor miembro o un servidor independiente con Windows Server 2003
Grupo Administradores
Grupo Usuarios avanzados
¿Cómo crear una carpeta compartida?
El instructor mostrará cómo: El instructor mostrará cómo:
Crear una carpeta compartida mediante Administración de equipos
Crear una carpeta compartida mediante el Explorador de Windows
Crear una carpeta compartida mediante net share
Crear una carpeta compartida mediante Administración de equipos
Crear una carpeta compartida mediante el Explorador de Windows
Crear una carpeta compartida mediante net share
¿Qué son las carpetas compartidas publicadas?
Una carpeta compartida publicada es un objeto de carpeta compartida de Active Directory
Los clientes pueden buscar en Active Directory las carpetas compartidas que están publicadas
Los clientes no necesitan conocer el nombre del servidor para conectarse a una carpeta compartida
¿Cómo publicar una carpeta compartida?
Permisos de carpetas compartidas
Permiso Permite al usuario:
Lectura
(De forma predeterminada se aplica al grupo Todos)
Ver datos de archivos y atributos Ver los nombres de archivos y subcarpetas Ejecutar archivos de programa
Cambio (Incluye todos los permisos de lectura)
Agregar archivos y subcarpetas Cambiar datos en archivos Eliminar subcarpetas y archivos
Control total Incluir todos los permisos de lectura y cambio Cambiar los permisos de archivos NTFS y carpetas
¿Cómo establecer permisos en una carpeta compartida?
El instructor mostrará cómo: El instructor mostrará cómo:
Establecer permisos en una carpeta compartida mediante Administración de equipos
Establecer permisos en una carpeta compartida mediante el Explorador de Windows
Establecer permisos en una carpeta compartida mediante Administración de equipos
Establecer permisos en una carpeta compartida mediante el Explorador de Windows
¿Cómo conectarse a las carpetas compartidas?
Ejercicio: Administrar el acceso a carpetas compartidas
En este ejercicio, se ocupará de:
Crear carpetas compartidas
Probar los permisos de lectura de la carpeta compartida
Probar los permisos de control total de la carpeta compartida
Lección: Administrar el acceso a archivos y carpetas mediante permisos NTFS
¿Qué es NTFS?
Permisos de archivo y carpeta NTFS
Efectos producidos en los permisos NTFS al copiar y mover archivos y carpetas
¿Qué es la herencia de permisos NTFS?
¿Cómo copiar o eliminar permisos heredados?
Prácticas recomendadas para la administración de acceso a archivos y carpetas mediante permisos NTFS
¿Cómo administrar el acceso a archivos y carpetas mediante permisos NTFS?
¿Qué es NTFS?
NTFS es un sistema de archivos que brinda:
Fiabilidad
Seguridad a nivel de archivos y de carpetas
Administración mejorada del aumento de almacenamiento
Permisos a varios usuarios
Permisos de archivo y carpeta NTFS
Permisos de archivo Permisos de archivo Permisos de carpeta Permisos de carpeta
Control total Modificar Leer y ejecutar Escritura Lectura Mostrar el contenido de la carpeta
Control total Modificar Leer y ejecutar Escritura Lectura Mostrar el contenido de la carpeta
Control total
Modificar
Leer y ejecutar
Escritura
Lectura
Control total
Modificar
Leer y ejecutar
Escritura
Lectura
Efectos producidos en los permisos NTFS al copiar y mover archivos y carpetas
Al copiar archivos y carpetas, heredan los permisos de la carpeta de destino
Si mueve archivos y carpetas dentro de la misma partición, conservan sus permisos
Al mover archivos y carpetas a otra partición, heredan los permisos de la carpeta de destino
Partición NTFS C:\
Partición NTFS E:\
Partición NTFS D:\
Mover
Copiar
Copiar O bien Mover
¿Qué es la herencia de permisos NTFS?
Acceso a CarpetaB
CarpetaA
CarpetaB
Heredar permisos Heredar permisos
Lectura / escritura Lectura / escritura
Impedir la herencia Impedir la herencia
Sin acceso a CarpetaB
CarpetaA
CarpetaB
CarpetaC
Lectura / escritura Lectura / escritura
¿Cómo copiar o eliminar permisos heredados?
El instructor mostrará cómo copiar o eliminar permisos heredados El instructor mostrará cómo copiar o eliminar permisos heredados
Prácticas recomendadas para la administración de acceso a archivos y carpetas mediante permisos NTFS
Conceder permisos a los grupos locales de dominio, en lugar de a los usuarios Conceder permisos a los grupos locales de dominio, en lugar de a los usuarios
Autorizar a los usuarios sólo el nivel de acceso que necesiten Autorizar a los usuarios sólo el nivel de acceso que necesiten
Conceder permiso de lectura y ejecución para las carpetas de aplicaciones Conceder permiso de lectura y ejecución para las carpetas de aplicaciones
Conceder permisos de lectura y ejecución, y de escritura para las carpetas de datos Conceder permisos de lectura y ejecución, y de escritura para las carpetas de datos
Agrupar los recursos para simplificar la administración Agrupar los recursos para simplificar la administración
¿Cómo administrar el acceso a archivos y carpetas mediante permisos NTFS?
Ejercicio: Administrar el acceso a archivos y carpetas mediante permisos NTFS
En este ejercicio, se administrará el acceso a archivos y carpetas utilizando permisos NTFS
Lección: Establecer Permisos efectivos
¿Qué son los permisos efectivos de archivos y carpetas NTFS?
¿Cómo establecer los permisos efectivos en archivos y carpetas NTFS?
Efectos de la combinación de permisos de carpeta compartida y NTFS
¿Cómo establecer los permisos efectivos en permisos de carpeta compartida y permisos NTFS combinados?
¿Qué son los permisos efectivos de archivos y carpetas NTFS?
Los permisos son acumulables
Los permisos de archivo son independientes de los de carpeta
Denegar anula todos los permisos
Tomar posesión
Debate de clase: Aplicar permisos NTFS
Grupo Usuarios Grupo Usuarios
Grupo Ventas Grupo Ventas
Usuario1 Usuario1
Grupo UsuariosEscritura para Carpeta1
Grupo Ventas Lectura para Carpeta1
Grupo UsuariosEscritura para Carpeta1
Grupo Ventas Lectura para Carpeta1
1 1
Grupo UsuariosLectura para Carpeta1
Grupo VentasEscritura para Carpeta2
Grupo UsuariosLectura para Carpeta1
Grupo VentasEscritura para Carpeta2
2 2
Grupo UsuariosModificar para Carpeta1
Archivo2 sólo debe estar accesible para el Grupo Ventas y sólo con permiso de lectura
Grupo UsuariosModificar para Carpeta1
Archivo2 sólo debe estar accesible para el Grupo Ventas y sólo con permiso de lectura
3 3
Partición NTFS Partición NTFS
Archivo2
Carpeta1
Carpeta2
Archivo1
¿Cómo establecer los permisos efectivos en archivos y carpetas NTFS?
El instructor mostrará cómo establecer permisos efectivos en archivos y carpetas NTFS El instructor mostrará cómo establecer permisos efectivos en archivos y carpetas NTFS
Ejercicio: Establecer permisos efectivos en archivos y carpetas NTFS
En este ejercicio, se establecerán los permisos efectivos NTFS
Efectos de la combinación de permisos de carpeta compartida y NTFS
Usuarios Usuarios
Lectura Lectura
Cambio Cambio
FC FC
Archivo1
Archivo2
Público
Volumen NTFS
¿Cómo establecer los permisos efectivos en permisos de carpeta compartida y permisos NTFS combinados?
El instructor mostrará cómo establecer permisos efectivos en la combinación de permisos de carpeta compartida y permisos NTFS
El instructor mostrará cómo establecer permisos efectivos en la combinación de permisos de carpeta compartida y permisos NTFS
Ejercicio: Establecer los permisos de carpeta compartida y NTFS efectivos
En este ejercicio, se ocupará de:
Establecer permisos NTFS efectivos
Establecer permisos de carpeta compartida
Volumen NTFS Volumen NTFS
Usuarios
Grupo Usuarios Grupo Usuarios
FC FC
Usuario3 Usuario3 Usuario3 FC FC
Usuario2 Usuario2 Usuario2 FC FC
Usuario1 Usuario1 Usuario1 FC FC
1 1 Volumen NTFS Volumen NTFS
Datos
Grupo Ventas Grupo Ventas
R R
Púbs
RH
Grupo Ventas Grupo Ventas Ventas FC FC
2 2
Lección: Administrar el acceso a archivos compartidos mediante caché sin conexión
¿Qué es la característica Archivos sin conexión?
¿Cómo se sincronizan los archivos sin conexión?
Opciones de caché de archivos sin conexión
Cómo utilizar la caché sin conexión
¿Qué es la característica Archivos sin conexión?
La característica Archivos sin conexión es una función de administración de documentos que ofrece al usuario acceso constante, en línea y sin conexión, a los archivos
Ventajas de Archivos sin conexión:
Compatibilidad con usuarios móviles
Sincronización automática
Ventajas de rendimiento
Ventajas de copia de seguridad
¿Cómo se sincronizan los archivos sin conexión?
Desconectado de la red Windows Server 2003 sincroniza los archivos de red con
una copia del archivo almacenada localmente en caché El usuario trabaja con la copia almacenada localmente
en caché Iniciada sesión en la red
Windows Server 2003 sincroniza los archivos sin conexión que ha modificado el usuario con la versión de red de los mismos
Si un archivo se ha modificado en ambas ubicaciones Se solicita al usuario que elija la versión del archivo que
desea conservar o que cambie de nombre un archivo y conserve ambas versiones
Opciones de caché de archivos sin conexión
¿Cómo utilizar la caché sin conexión?
El instructor mostrará cómo: El instructor mostrará cómo:
Configurar las opciones sin conexión mediante Administración de dispositivos
Configurar las opciones sin conexión mediante Explorador de Windows
Configurar las opciones sin conexión mediante Administración de dispositivos
Configurar las opciones sin conexión mediante Explorador de Windows
Ejercicio: Utilizar la caché sin conexión
En este ejercicio, se ocupará de:
Crear una carpeta compartida sin caché para documentos o programas
Activar la caché manual de documentos
Activar la caché automática de programas
Práctica A: Administrar el acceso a recursos
En esta práctica, se ocupará de:
Crear grupos
Configurar la seguridad NTFS
Configurar la seguridad de carpeta compartida
Configurar las opciones sin conexión
