VIDEO
HIGHLIGHT
Log InSign up
Permisos Compartir y Seguridad NTFS
SummaryTranscriptChat

Permisos Compartir y Seguridad NTFS

Introducción a los permisos de compartir y seguridad en Windows

Resumen de la sección: En esta sección, se introduce el concepto de permisos de compartir y seguridad en Windows. Se explica cómo los permisos de compartir afectan a los usuarios de la red, mientras que los permisos de seguridad afectan a todos los usuarios, incluyendo al usuario local.

Compartir una carpeta y tipos de compartición

  • Los permisos de compartir permiten que una carpeta sea accesible desde otros usuarios en la red.
  • Existen dos formas diferentes de compartir: el uso compartido simple basado en la nueva arquitectura de red del Grupo Hogar, y el uso compartido avanzado utilizado desde Windows 2000.

Permisos de seguridad y control de acceso

  • Los permisos de seguridad afectan a todos los usuarios, tanto locales como en red.
  • Los permisos se gestionan mediante las listas DACL (Discretionary Access Control List) y ACE (Access Control Entry).
  • La pestaña "Permisos Compartir Estándares" muestra los permisos por defecto para compartir carpetas en Windows 2008, Vista y 7.
  • La pestaña "Permisos Compartir Avanzados" permite afinar los permisos con mayor detalle.

Formas de acceder a carpetas compartidas

  • Para acceder a una carpeta compartida en un servidor desde un cliente en la red, se puede utilizar la opción "Buscar" e ingresar la ruta UNC (Universal Naming Convention), o conectarla como una unidad de red.
  • Las propiedades para compartir varían dependiendo del sistema operativo utilizado.

Compartir en entornos de Grupo Hogar y Dominio

  • En sistemas como Windows 7, Vista y 2008, los usuarios pueden compartir carpetas con otros miembros del Grupo Hogar.
  • En un dominio, solo los miembros del grupo "Administradores" pueden compartir carpetas.

Compartir una carpeta en Windows Server 2008

  • Se muestra cómo compartir una carpeta utilizando el Administrador del Equipo.
  • Se puede compartir con todos los usuarios o especificar usuarios o grupos específicos.

Permisos de compartición y seguridad avanzados

  • Los usuarios no administradores necesitan las credenciales del administrador para poder compartir carpetas.
  • Los permisos de compartición permiten crear carpetas, ser propietario o creador, agregar a otros usuarios y dar permisos adicionales.
  • Los permisos de seguridad se actualizan automáticamente según los permisos de compartición asignados.

Configuración avanzada de permisos de compartición

Resumen de la sección: En esta sección, se explora la configuración avanzada de permisos de compartición en Windows Server 2008.

Uso compartido avanzado y configuración detallada

  • El uso compartido avanzado permite afinar los permisos con mayor detalle.
  • La ficha "Compartir" en las propiedades de la carpeta ofrece opciones para agregar nuevos nombres y configurar permisos específicos.

Asignación detallada de permisos

  • Al asignar control total en los permisos de compartición, se agrega automáticamente el mismo nivel de acceso en los permisos de seguridad.
  • En Windows Server 2008, los usuarios identificados se pueden asignar directamente en lugar de especificar usuarios concretos.

Conclusiones

En este video se explicaron los conceptos básicos de los permisos de compartir y seguridad en Windows. Se mostraron las diferentes formas de compartir carpetas, tanto en entornos de Grupo Hogar como en dominios. Además, se exploró la configuración avanzada de permisos de compartición en Windows Server 2008.

Uso compartido avanzado y permisos de carpetas

Resumen de la sección: En esta sección se explica el uso compartido avanzado y cómo configurar los permisos de las carpetas compartidas en la red. Se menciona que existen dos fichas importantes para configurar los permisos: "Compartir" y "Seguridad". También se destaca que los permisos de seguridad son acumulativos y que prevalece el más restrictivo entre los permisos de compartir y seguridad.

Configuración de permisos en carpetas compartidas

  • Los permisos de compartir y seguridad deben ser tenidos en cuenta al configurar los permisos de las carpetas compartidas.
  • Los permisos de seguridad son acumulativos, lo que significa que un usuario puede tener varios permisos si pertenece a diferentes grupos.
  • El permiso "Negar" explícito tiene prioridad sobre otros permisos.
  • Se recomienda dar control total en los permisos compartir a usuarios autentificados, mientras que en la ficha seguridad se pueden afinar más los permisos.

Denegación explícita y tipos de denegación

Resumen de la sección: En esta sección se explica el concepto de denegación explícita y cómo aplicarla correctamente. También se mencionan las diferentes opciones disponibles en la ficha "Permisos Avanzados".

Denegación explícita

  • La denegación explícita permite negar acceso a una carpeta o archivo específico para un usuario o grupo, independientemente de sus otros grupos a los que pertenezca.
  • Para aplicar una denegación explícita, se debe agregar al usuario o grupo en la lista de permisos y marcar las casillas correspondientes.
  • La denegación explícita prevalece sobre otros permisos.

Ficha "Permisos Avanzados"

  • En la ficha "Permisos Avanzados" se pueden afinar los permisos de forma más detallada.
  • Se pueden seleccionar el tipo de usuario, el alcance de los permisos (solo carpeta, carpetas y subcarpetas, etc.) y asignar permisos específicos uno a uno.

Configuración de una carpeta compartida

Resumen de la sección: En esta sección se muestra cómo configurar una carpeta compartida utilizando las opciones disponibles en las propiedades. Se destaca la importancia de ajustar los permisos tanto en la ficha "Compartir" como en la ficha "Seguridad".

Configuración de permisos compartir

  • Al compartir una carpeta, es recomendable cambiar el grupo predeterminado por "Usuarios identificados".
  • Se pueden dar todos los permisos a usuarios identificados y control total al administrador.

Afinamiento de permisos en seguridad

  • Por defecto, aparecen el propietario, creador y sistema como usuarios con ciertos permisos.
  • Es posible ajustar los permisos en la ficha "Seguridad" para afinar aún más quién tiene acceso a la carpeta.

Recuerda que estos resúmenes son solo una guía para estudiar el contenido del video. Para obtener información completa y detallada, es necesario ver el video completo.

Eliminación de permisos heredados

Resumen de la sección: En esta sección, se explica cómo eliminar los permisos heredados en un directorio raíz para poder modificar los permisos.

Bloquear la herencia de permisos

  • Para bloquear la herencia de permisos, se debe acceder a las opciones avanzadas y cambiar los permisos estándares.
  • Se debe desmarcar la opción "Incluir todos los permisos heredables del objeto primario de este objeto".
  • Al hacer esto, se podrá agregar o quitar los permisos según sea necesario.

Agregar y quitar permisos

  • Al quitar los permisos heredados, se pueden mantener los mismos permisos existentes o eliminarlos por completo.
  • Lo recomendable es quitar todos los permisos y luego agregarlos nuevamente según las necesidades.
  • Se deben asignar los permisos adecuados a cada usuario o grupo, como lectura, escritura o modificación.

Verificar los permisos

  • Para verificar los permisos en un momento dado, se puede utilizar la herramienta "Propiedades" al hacer clic derecho en una carpeta.
  • Luego, acceder a la pestaña "Seguridad", opciones avanzadas y seleccionar "Permisos efectivos".
  • Esto mostrará todos los permisos que tiene un usuario específico en ese momento.

Diferencia entre diferentes tipos de permiso

Resumen de la sección: En esta sección, se muestra la diferencia entre diferentes tipos de permiso NTFS y cómo afectan el acceso a archivos y carpetas.

Permisos de lectura y escritura

  • Al asignar solo permisos de lectura a los usuarios, estos solo podrán leer el contenido de la carpeta, pero no podrán modificarlo.
  • Al agregar permisos de escritura, los usuarios podrán crear nuevos archivos o carpetas, pero no podrán cambiar nombres ni eliminarlos.

Permiso "Modificar"

  • El permiso "Modificar" permite a los usuarios realizar cambios en el contenido de una carpeta, como cambiar nombres o eliminar archivos y carpetas.
  • Este es el máximo permiso que se debe otorgar a los usuarios, ya que les brinda control sobre el contenido sin permitirles modificar los permisos NTFS.

Ocultar una carpeta en la red

Resumen de la sección: En esta sección, se explica cómo ocultar una carpeta en la red para asignar diferentes nombres o restringir su acceso.

Desconectar una unidad de red

  • Para desconectar una unidad de red, simplemente se debe hacer clic derecho sobre ella y seleccionar "Desconectar".

Carpeta compartida oculta

  • En ocasiones, es útil ocultar una carpeta en la red para asignarle diferentes nombres o restringir su acceso.
  • Esto puede ser útil para técnicos de soporte que necesitan instalar drivers en varios equipos sin llevar consigo un CD.
  • La carpeta compartida oculta solo será visible para aquellos que conozcan su ruta específica.

Activación de la detección de redes y ocultar carpetas compartidas

Resumen de la sección: En esta sección, el administrador desea activar la detección de redes y ocultar una carpeta compartida. Se muestra cómo agregar el símbolo "$" al nombre de una carpeta compartida para dejar de compartirla y cómo volver a compartirla.

Activación de la detección de redes

  • El administrador necesita las credenciales de administrador para activar la detección de redes.
  • Al activar la detección, los equipos en red aparecen en la lista.
  • Se selecciona una carpeta compartida llamada "marketing".
  • Se muestra cómo buscar una carpeta oculta utilizando diferentes métodos, como buscar por nombre o ruta.

Ocultar y compartir carpetas

  • Para ocultar una carpeta compartida, se agrega el símbolo "$" al cambiar su nombre.
  • Si se cambia el nombre, se deja de compartir y es necesario volver a compartirlo.
  • Se muestra cómo agregar nombres diferentes a una misma carpeta compartida.
  • Los permisos NTFS son heredables, pero también pueden modificarse para bloquear la herencia y asignar permisos específicos a subcarpetas o archivos.

Acceso a carpetas ocultas como administrador

Resumen de la sección: En esta sección, se explica cómo acceder a carpetas ocultas como administrador. También se menciona que hay veces en las que interesa ocultar una carpeta para asignarle diferentes nombres.

Acceso a carpetas ocultas

  • Como administrador, se puede acceder a una carpeta oculta sabiendo su nombre y ubicación.
  • Se muestra cómo acceder a una carpeta oculta llamada "marketing$" desde Windows 7.
  • Al poner el nombre completo de la carpeta en la ruta de red, se puede acceder a ella.

Asignar diferentes nombres a una carpeta compartida

  • A veces es útil asignar diferentes nombres compartidos a una misma carpeta.
  • Se muestra cómo agregar nombres como "ventas" y "contras" a la carpeta compartida "marketing$".
  • Al verificar las carpetas compartidas en el servidor, se observa que aparecen con los nuevos nombres asignados.

Permisos NTFS heredables y bloqueo de herencia

Resumen de la sección: En esta sección, se explica cómo funcionan los permisos NTFS heredables y cómo bloquear la herencia para asignar permisos específicos.

Permisos NTFS heredables

  • Los permisos NTFS son heredables por defecto, lo que significa que las subcarpetas heredan los mismos permisos que la carpeta principal.
  • Esto permite organizar el trabajo y asignar permisos de manera eficiente.

Bloqueo de herencia y asignación de permisos específicos

  • Es posible bloquear la herencia de permisos para una subcarpeta o archivo específico.
  • Se muestra cómo bloquear la herencia y agregar nuevos permisos solo para un grupo específico, como el grupo global "marketing".
  • Los permisos vinculados directamente a la carpeta prevalecerán sobre los permisos heredados.

Creación de carpetas compartidas y acceso desde otra consola

Resumen de la sección: En esta sección, se muestra cómo crear carpetas compartidas y acceder a ellas desde otra consola.

Creación de carpetas compartidas

  • Se muestra cómo crear una carpeta compartida y asignar permisos a través de las propiedades.
  • Los permisos heredables permiten que las subcarpetas hereden los mismos permisos que la carpeta principal.

Acceso a carpetas compartidas desde otra consola

  • Es posible acceder a las carpetas compartidas desde la administración del equipo en herramientas administrativas.
  • Se muestra cómo acceder a las carpetas compartidas y recursos compartidos desde esta consola.

Creación de un recurso compartido nuevo

Resumen de la sección: En esta sección, se explica cómo crear un nuevo recurso compartido a través de un asistente en la ruta de la carpeta. Se muestra cómo crear una nueva carpeta llamada "finanzas" y asignar los permisos adecuados.

Creación del recurso compartido

  • Para crear un nuevo recurso compartido, se utiliza el asistente en la ruta de la carpeta.
  • Se crea una nueva carpeta llamada "finanzas".
  • Se asignan los permisos necesarios para el recurso compartido, como acceso total o acceso de lectura.

Acceso remoto en Windows XP y Windows 7

Resumen de la sección: En esta sección, se menciona que en Windows XP era común utilizar el símbolo del dólar ($) para acceder remotamente a equipos en grupos de trabajo. Sin embargo, esto ya no funciona en Windows 7 y Windows Vista debido a cuestiones de seguridad. No obstante, sigue siendo posible acceder remotamente desde equipos con Windows 7 en dominios.

Acceso remoto en grupos de trabajo

  • En Windows XP, era común utilizar el símbolo del dólar ($) para acceder remotamente a equipos en grupos de trabajo.
  • En Windows 7 y Windows Vista, esto ya no funciona por motivos de seguridad.
  • Sin embargo, sigue siendo posible acceder remotamente desde equipos con Windows 7 en dominios.

Consideraciones sobre permisos NTFS

Resumen de la sección: En esta sección, se mencionan algunas consideraciones importantes sobre los permisos NTFS al administrar carpetas compartidas. Se proporciona una lista de situaciones comunes y cómo afectan a los permisos de las carpetas.

Consideraciones sobre permisos NTFS

  • Al cambiar el nombre de una carpeta compartida, esta deja de compartirse y debe compartirse nuevamente.
  • Al copiar una carpeta compartida, la original sigue compartida y la copia hereda los permisos de la carpeta destino.
  • Al mover una carpeta compartida, esta deja de compartirse.
  • Al copiar archivos y carpetas, se mantienen los mismos permisos NTFS que la carpeta destino.
  • Al mover archivos y carpetas dentro de la misma partición, se mantienen los permisos NTFS. Sin embargo, si otra partición hereda los permisos de la carpeta destino, deben utilizarse los permisos necesarios para evitar riesgos en la red.
Video description

Permisos Compartir y Seguridad NTFS