Vamos a actualizar nuestra Política de privacidad próximamente. Te recomendamos consultar el avance.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Crear carpeta compartida y permisos en Active Directory

¡Prueba gratis durante 10 días

nuestros 1290 cursos !

Prueba gratis Mostrar modalidades de suscripción
Vamos a ver todo lo relacionado con la compartición de ficheros y carpetas. Las casuísticas y situaciones comunes ante la asignación de permisos y cuáles son las buenas prácticas que Microsoft recomienda para remediar problemas que, sin duda, encontrarás en alguna ocasión.

Transcripción

Vamos a ver todo lo relacionado con la compartición de carpetas al estilo clásico y las nuevas ventanas que nos ofrece Windows Server 2012R2. Voy a abrir el explorador de archivos. Voy a C: y aprecio que tengo una carpeta llamada Financieros. Las buenas prácticas de Microsoft dictan lo siguiente. Toda la configuración que vamos a realizar es exactamente como las prácticas dictan. Le doy a botón derecho, Propiedades, y en Compartir hago clic en Uso compartido avanzado. Aquí puedo compartir la carpeta. Si usase un $ al final del nombre, esta carpeta quedaría oculta y tendríamos que saber la totalidad de la ruta para poder llegar a ella y, por supuesto, tener los privilegios Si no lo tuviese, quedará expuesta a que la gente la vea, y también depende de que tengan permisos para acceder a la propia carpeta. Hago clic en Permisos, y en Todos, curiosamente, marco Cambiar y Leer. Es bueno permitir que el grupo Todos tenga permiso total a nivel de compartición, ya que los permisos los estableceremos a nivel de NTFS que es mucho más seguro y viaja con la carpeta si la movemos entre ubicaciones. Configurado esto, doy Aceptar, Doy Aceptar y ya la tenemos compartida como tal. En Seguridad, vamos a establecer la configuración que queremos. Por ejemplo, los usuarios no queremos que tengan privilegios de escritura, pero tendrán permiso de lectura. Esto lo podéis modificar. Lo que voy a hacer es que un grupo llamado así, que es un grupo local, siguiendo las buenas prácticas de Microsoft tenga permiso de lectura y escritura sobre esta carpeta. CarpetaCompartidaFinancieros se llama mi grupo. Y tendrá permiso de lectura y también de escritura, aquí lo tenéis. Para quitar al grupo Usuarios, como os he adelantado anteriormente, tendríamos que quitar la herencia, ya que el grupo Usuarios está aquí porque viene heredado de una carpeta superior que es C: donde el grupo Usuarios tiene privilegios de lectura. Tendríamos que romper la herencia, y poder eliminarlo. De momento, lo tenemos con permiso de solo lectura, y este grupo tendría privilegios de lectura y escritura. También podríamos denegar, podríamos ir directamente a denegar que un usuario o un grupo pudiese tener acceso a esa carpeta. La denegación siempre va por delante de la permisividad, de tal forma que si los usuarios tienen permiso de lectura, si luego denegamos a cierto usuario el poder tener ese privilegio de lectura, estaríamos consiguiendo que ese usuario no pueda ver el contenido de esa carpeta. Acepto, acepto, y ya la tenemos compartida. Si hago \\dc, veré que la carpeta aparece. Si voy a la nueva consola de Microsoft, la que incorpora Windows Server 2012, y sucesivamente Windows Server 2012R2, vemos y apreciamos una opción que dice Servicio de archivos y de almacenamiento. Si entramos aquí, veremos recursos compartidos. No aparece la nueva consola, pero porque no está refrescado. Si hago un F5, aparece ya la nueva carpeta compartida y de hecho, desde aquí, también podré crear carpetas compartidas siguiendo el asistente. Hago botón derecho, Nuevo recurso compartido, y aquí tengo diferentes opciones. SMB - Rápido es más completo. Aquí tenemos las opciones que siguiendo SMB - Avanzado vamos a poder realizar, como establecer cuotas. SMB - Específico es para ciertas acciones como máquinas virtuales, si queremos almacenar en esa carpeta. Y NFS es para información que queremos publicar y que se accede desde unidades, desde equipos no Windows, no Windows servers, no Windows PC. Bien, voy a hacer un SMB - Rápido. Siguiente. ¿En qué unidad? En C:. Siguiente. Voy a llamarle "Contables". Siguiente. Podéis leer las opciones, si queréis cifrar el contenido, etc. Siguiente, y los permisos. En mi caso, voy a hacer que los permisos a nivel de NTFS estén establecidos de la siguiente manera. CarpetaCompartidaContabes tendrá permiso de lectura, escritura y modificación. A nivel de compartición, me dice que Todos tienen permiso Control Total. Esto es algo que yo cambio, ya que Control total también le permite tomar posesión de las carpetas. Voy a quitar Control total y hacer que esté solo Cambiar y Leer. Aplico, acepto y ya tendríamos la carpeta compartida. Son dos vías distintas para llegar a un mismo fin. Ahora mismo, ninguno de los usuarios nuestros podrían tener permiso, ya que solo le hemos aplicado permisos a un grupo, y este grupo es un grupo local, que es el que tiene priviegios sobre las carpetas. Para poder hacer un encadenamiento que nos permita que un grupo de usuarios tenga privilegio de acceso, tenemos que hacer que haya un encadenamiento como tal. Hacemos que CarpetaCompartidaFinancieros tenga un miembro y este miembro sea grupo Financieros, aquí lo tenemos. Tras comprobar esto, vemos que el grupo Financieros está encadenado con el grupo CarpetaCompartidaFinancieros, comprobamos, efectivamente, que un usuario del grupo Financieros terminará teniendo permiso de lectura y escritura. Si queremos hacer lo mismo sobre Contables, haremos lo mismo. Los usuarios financieros tendrán privilegio de lectura y escritura sobre la carpeta Contables. Gracias a este encadenamiento, hemos conseguido que todo sea trasladado y todo funcione correctamente.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:25/07/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.