Introducción al Control de Acceso
El control de acceso es el
proceso de autorizar a los usuarios, grupos y equipos a tener acceso a los
objetos de la red. Los conceptos clave que componen el control de acceso son
permisos, derechos de usuario y auditoría de objetos.
Permisos
Los permisos definen el
tipo de acceso concedido al usuario o grupo para un objeto o una propiedad de
objeto. Los permisos se aplican a
cualquier objeto protegido como archivos, objetos de Active Directory u objetos
del Registro. Los permisos se pueden conceder a cualquier usuario, grupo o
equipo. Es recomendable asignarlos a grupos.
Hay dos tipos de permisos:
permisos explícitos y permisos heredados.
- Los permisos explícitos son aquellos que se establecen
de forma predeterminada en objetos que no son secundarios cuando se crea
el objeto, o los que crea el usuario en objetos secundarios, primarios o
que no son secundarios.
- Los permisos heredados son los que se propagan a un
objeto desde un objeto primario. Los permisos heredados facilitan la tarea
de administrar permisos y aseguran su coherencia entre todos los objetos
de un contenedor determinado.
Los permisos comunes son:
Lectura: Lectura es el permiso
predeterminado que se asigna al grupo Todos. Lectura permite:
- ver los nombres de archivos y de subcarpetas
- ver los datos de los archivos
- ejecutar archivos de programa
Cambio: Cambiar no es un permiso predeterminado para
ningún grupo. El permiso de cambio proporciona todos los permisos de lectura,
así como:
- agregar archivos y subcarpetas
- cambiar datos en archivos
- eliminar subcarpetas y archivos
Control total: Control total es el
permiso predeterminado asignado al grupo Administradores en el equipo local.
Proporciona todos los permisos de lectura y cambio, así como:
- Cambiar permisos (sólo en archivos y carpetas NTFS)
Cuando se configuran
permisos, se especifica el tipo de acceso de los grupos y usuarios. Por
ejemplo, puede permitir a un usuario leer el contenido de un archivo, dejar a
otro usuario realizar cambios en el archivo y evitar a los demás usuarios el
acceso al archivo. Puede establecer permisos similares en impresoras para que
determinados usuarios puedan configurarlas y otros usuarios puedan imprimir
sólo desde una de ellas.
Propiedad de objetos
Cuando se crea un objeto,
se le asigna un propietario. De forma predeterminada, el propietario es el
creador del objeto. No importa los permisos que se definan en un objeto, el
propietario del objeto siempre puede cambiarlos.
Herencia de permisos
La herencia permite a los
administradores asignar y administrar permisos fácilmente. Esta característica
hace que los objetos de un contenedor hereden automáticamente todos los
permisos heredables de ese contenedor. Por ejemplo, cuando se crean archivos en
una carpeta, heredarán los permisos de la carpeta. Sólo se heredarán los
permisos marcados para ello.
Derechos de usuario
Los derechos de usuario
conceden determinados privilegios y derechos de inicio de sesión a los usuarios
y grupos del entorno de sistemas. Los
derechos de usuario asignados a un grupo se aplican a todos los miembros del
grupo mientras lo sean. Si un usuario es miembro de varios grupos, se acumulan
los derechos de usuario, por lo que el usuario tendrá más de un conjunto de
derechos. El único caso en que los derechos asignados a un grupo pueden entrar
en conflicto con los asignados a otro se da en algunos derechos de inicio de
sesión. En general, los derechos de usuario asignados a un grupo no entran en
conflicto con los asignados a otro. Para quitar derechos a un usuario, el
administrador simplemente tiene que quitar al usuario del grupo. En este caso,
el usuario dejará de tener los derechos asignados a ese grupo.
Auditoría de objetos
Es posible auditar el
acceso de los usuarios a los objetos. De esta manera, podrá ver los sucesos
relativos a la seguridad en el registro de seguridad con el Visor de sucesos.
COMPARTIR RECURSOS
Compartir una carpeta
- Inicie el Explorador de Windows.
- Haga
clic con el botón secundario del mouse en la carpeta que desea
compartir (por ejemplo, Deudores) y, a continuación, haga clic en Compartir
y seguridad.
- Haga
clic en Uso compartido avanzado.
- Luego
en compartir esta carpeta. Windows utiliza
automáticamente el nombre de la carpeta como nombre de recurso compartido
(siempre y cuando no haya otro recurso compartido con ese nombre en el
equipo). Si lo desea, puede asignar un nombre diferente al recurso compartido.
- Haga
clic en Permisos.
- En
el cuadro de diálogo Permisos de nombreDeCarpeta,
haga clic en Agregar.
- En
el cuadro de diálogo Seleccionar usuarios o grupos,
escriba los nombres de los usuarios o grupos que desee agregar a la
carpeta compartida y, después, haga clic en Aceptar.
- Para
otorgar o quitar el permiso de un usuario o grupo para la carpeta
compartida, haga clic en el usuario o grupo en el cuadro Nombres
de grupos o usuarios y active la casilla de verificación Permitir
o Denegar situada junto al permiso que desea conceder o denegar.
- Haga
clic en el grupo Usuarios en el cuadro Nombres
de grupos o usuarios y, después, haga clic en Quitar.
- Haga
clic en Aceptar.
http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=428
Servicios DNS en Windows 2008 Server
https://serviciosderednoona.wordpress.com/dns/manual-de-instalacion-y-configuracion-del-dns-en-windows-server-2008/
Configurar un Proxy en Windows 2008 Server
Servicio DHCP en Windows 2008 Server
Servidor Web en Windows 2008 Server
Servicio http en Windows 2008 Server
Protocolos, Servicios y Aplicaciones de Internet
Configurar Samba en Linux Mint