Ver+los+permisos+delegados+en+Windows+Server+2008

**Autora: María Febrero ** **Colaboradora: Elena Moraru **

**EL CONTROL DE ACCESO EN WINDOWS SERVER **

**Permisos NTFS **  En un servidor de archivos, el acceso a una carpeta puede estar determinado por dos conjuntos de entradas de permisos: los permisos de recurso compartido definidos en una carpeta y los permisos NTFS definidos en la carpeta (que también se puede definir en los archivos). Los permisos de recurso compartido suelen utilizarse para administrar equipos con sistemas de archivos FAT32 u otros equipos que no utilizan el sistema de archivos NTFS. Los permisos de recurso compartido y los permisos NTFS son independientes en el sentido de que ninguno modifica al otro. Los permisos de acceso final en una carpeta compartida se determinan teniendo en cuenta las entradas de permiso de recurso compartido y de permiso NTFS. Se aplicarán siempre los permisos más restrictivos.
 * Consideraciones adicionales**
 * Conceder a un usuario el permiso NTFS Control total en una carpeta permite a ese usuario tomar posesión de la carpeta a menos que esté restringido de alguna forma. Tenga especial cuidado al conceder Control total.
 * Si desea administrar el acceso a carpetas exclusivamente mediante permisos NTFS, establezca los permisos de recurso compartido en Control total para el grupo Todos.
 * <span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: auto;">Los permisos NTFS influyen sobre el acceso tanto local como remoto. Se aplican con independencia del protocolo. Por el contrario, los permisos de recurso compartido sólo se aplican a recursos compartidos de red. No restringen el acceso a ningún usuario local ni a ningún usuario de Terminal Server del equipo en el que tenga establecidos permisos de recurso compartido. Por lo tanto, no ofrecen privacidad entre usuarios de un equipo que utilizan varios usuarios, ni en un servidor de Terminal Server al que tienen acceso varios usuarios.
 * <span style="background-color: transparent; color: #000000; display: block; font-family: Times New Roman; font-size: 16px; text-align: left; text-decoration: none; vertical-align: auto;"><span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: auto;">De forma predeterminada, el grupo Todos no incluye el grupo Anónimo, por lo que los permisos que se aplican al grupo Todos no afectan al grupo Anónimo.

<span style="background-color: transparent; color: #000000; display: block; font-family: Times New Roman; font-size: 16px; line-height: normal; margin-bottom: 0pt; text-align: left; text-decoration: none; vertical-align: top;"><span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: auto;">Fuente: <span style="background-color: transparent; color: #0066cc; font-family: Times New Roman; font-size: 16px; text-align: left; text-decoration: underline; vertical-align: auto;">[] <span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: auto;">Vídeo tutorial: <span style="background-color: transparent; color: #0066cc; display: block; font-family: Times New Roman; font-size: 16px; text-align: left; text-decoration: underline; vertical-align: auto;">[]

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; margin-bottom: 0pt; text-decoration: none; vertical-align: top;">**<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 10pt; text-decoration: none; vertical-align: baseline;">Permisos Efectivos **

<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 10pt; line-height: normal; margin: 0cm 0cm 0pt; text-decoration: none; vertical-align: baseline;">Podemos utilizar la herramienta de **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: baseline;">Permisos Efectivos ** para determinar cuáles son los que tiene un objeto de AD. La herramienta calcula los permisos concedidos a un usuario específico o grupo y toma desde su cuenta aquéllos permisos que son efectivos desde la pertenencia a grupos y cuáles han sido heredados desde el objeto padre. <span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 10pt; line-height: normal; margin: 0cm 0cm 0pt; text-decoration: none; vertical-align: baseline;">Las características de los permisos efectivos son:

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; text-decoration: none; vertical-align: baseline;"> · <span style="font-family: 'Arial','sans-serif'; font-size: 10pt;">Los permisos acumulados son la combinación de los permisos concedidos a la cuenta del usuario o grupo.

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; text-decoration: none; vertical-align: baseline;"> · <span style="font-family: 'Arial','sans-serif'; font-size: 10pt;">Los permisos denegados reconfiguran los permisos heredados. Aquéllos asignados explícitamente tienen prioridad.

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; text-decoration: none; vertical-align: baseline;"> · <span style="font-family: 'Arial','sans-serif'; font-size: 10pt;">Todos los objetos tienen un propietario, en un volumen NTFS o en AD. El propietario controla como se asignan los permisos al objeto y a quienes se les concede. De forma predeterminada, en Windows Server 2003, el propietario es el grupo Administradores. El propietario puede también cambiar permisos en el objeto, aún cuando tenga denegado cualquier acceso al objeto. El propietario actual puede conceder la toma de posesión a otro usuario al que activa para tomar posesión del objeto en cualquier momento. El usuario debe tomar posesión para completar la transferencia de propiedad. <span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 10pt; line-height: normal; margin: 0cm 0cm 0pt; text-decoration: none; vertical-align: baseline;">Para recuperar la información sobre los permisos efectivos en AD, se necesita el permiso de lectura sobre la información de pertenencia a grupo (membership). Si el usuario especificado o grupo es un objeto del dominio, debe tenerse permiso de lectura sobre la información de pertenencia en el dominio. Los usuarios siguientes tienen permisos predeterminados sobre el dominio relevante:

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; text-decoration: none; vertical-align: baseline;"> · <span style="font-family: 'Arial','sans-serif'; font-size: 10pt;">Administradores del dominio disponen de permiso para leer la información de pertenencia en todos los objetos.

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; text-decoration: none; vertical-align: baseline;"> · <span style="font-family: 'Arial','sans-serif'; font-size: 10pt;">Administradores Locales de un equipo o servidor independiente no pueden leer la información de pertenencia de un usuario del dominio.

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; text-decoration: none; vertical-align: baseline;"> · <span style="font-family: 'Arial','sans-serif'; font-size: 10pt;">Usuarios de dominio autenticados pueden leer la información de pertenencia sólo cuando el dominio está en modo de compatibilidad pre-Windows 2000. <span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; text-decoration: none; vertical-align: baseline;"><span style="font-family: 'Arial','sans-serif'; font-size: 10pt;">Fuente: <span style="color: windowtext; font-family: 'Arial','sans-serif'; font-size: 10pt;">__<span style="background-color: transparent; color: #0000ff; font-family: 'Arial','sans-serif'; font-size: 13px; vertical-align: baseline;">[] __

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; line-height: normal; margin: 0cm 0cm 0pt; text-decoration: none; vertical-align: baseline;">**<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 10pt; text-decoration: none; vertical-align: baseline;">Determinar los permisos efectivos **

<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 10pt; line-height: normal; margin: 0cm 0cm 0pt; text-decoration: none; vertical-align: baseline;">Para ver permisos efectivos de archivos y carpetas

<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; line-height: 115%; text-decoration: none; vertical-align: auto;">1. Clic derecho sobre el archivo o carpeta cuyos permisos efectivos quieres ver, pulsa en **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: auto;">propiedades **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; line-height: 115%; text-decoration: none; vertical-align: auto;">.

<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; line-height: 115%; text-decoration: none; vertical-align: auto;">2. Selecciona la ficha **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: auto;">Seguridad **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; line-height: 115%; text-decoration: none; vertical-align: auto;">y clic en <span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: auto;">**Avanzadas**.

<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; line-height: 115%; text-decoration: none; vertical-align: auto;">3. Clic en **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: auto;">Permisos efectivos **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; line-height: 115%; text-decoration: none; vertical-align: auto;">y, a continuación, en **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: auto;">Seleccionar **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; line-height: 115%; text-decoration: none; vertical-align: auto;">.

<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; line-height: 115%; text-decoration: none; vertical-align: auto;">4. En **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: auto;">Escriba el nombre de objeto a seleccionar (ejemplos) **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; line-height: 115%; text-decoration: none; vertical-align: auto;">, escribe el nombre de un usuario o grupo y, después, haz clic en <span style="background-color: transparent; color: #000000; display: block; font-family: 'Arial','sans-serif'; font-size: 13px; text-align: left; text-decoration: none; vertical-align: auto;">**<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: auto;">Aceptar **<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; line-height: 115%; text-decoration: none; vertical-align: auto;">. Las casillas de verificación activadas indican los permisos efectivos del usuario o grupo para ese archivo o carpeta.

<span style="background-color: transparent; color: #000000; display: block; font-family: Broadway; font-size: 16px; text-align: center; text-decoration: none; vertical-align: baseline;">Ver los permisos delegados en Windows Server 2008 <span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: baseline;">Inicio>Inicio>Herramientas Administrativas>Usuarios y equipos de Active Directory



<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: baseline;">En la opción vista marcamos Características avanzadas

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; text-decoration: none; vertical-align: baseline;">

<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: baseline;">Botón derecho sobre la OU gente> Propiedades>Pestaña Seguridad

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; text-decoration: none; vertical-align: baseline;">

<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: baseline;">Pulsamos Opciones avanzadas>Seleccionamos el grupo o usuario que deseemos modificar los permisos>Editar

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; text-decoration: none; vertical-align: baseline;">

<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: baseline;">Para ver los permisos delegados de un usuarios: clic derecho sobre el usuario deseado> Propiedades>Pestaña Seguridad> Opciones Avanzadas



<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: baseline;">Para modificar los permisos seleccionar el deseado>Editar

<span style="background-color: transparent; color: #000000; font-family: serif; font-size: 16px; text-decoration: none; vertical-align: baseline;">

<span style="background-color: transparent; color: #000000; font-family: 'Arial','sans-serif'; font-size: 13px; text-decoration: none; vertical-align: baseline;">También se pueden ver los permisos activados por modo comando en la consola de Windows: Inicio>Ejecutar…>escribimos: cmd