jueves, 10 de octubre de 2019

Administración de Servidores - Windows Server

Introducción al Control de Acceso

El control de acceso es el proceso de autorizar a los usuarios, grupos y equipos a tener acceso a los objetos de la red. Los conceptos clave que componen el control de acceso son permisos, derechos de usuario y auditoría de objetos.

Permisos

 

Los permisos definen el tipo de acceso concedido al usuario o grupo para un objeto o una propiedad de objeto.  Los permisos se aplican a cualquier objeto protegido como archivos, objetos de Active Directory u objetos del Registro. Los permisos se pueden conceder a cualquier usuario, grupo o equipo. Es recomendable asignarlos a grupos.

Hay dos tipos de permisos: permisos explícitos y permisos heredados.

  • Los permisos explícitos son aquellos que se establecen de forma predeterminada en objetos que no son secundarios cuando se crea el objeto, o los que crea el usuario en objetos secundarios, primarios o      que no son secundarios.

  • Los permisos heredados son los que se propagan a un objeto desde un objeto primario. Los permisos heredados facilitan la tarea de administrar permisos y aseguran su coherencia entre todos los objetos de un contenedor determinado.

Los permisos comunes son:

Lectura: Lectura es el permiso predeterminado que se asigna al grupo Todos. Lectura permite:

  • ver los nombres de archivos y de subcarpetas
  • ver los datos de los archivos
  • ejecutar archivos de programa

Cambio: Cambiar no es un permiso predeterminado para ningún grupo. El permiso de cambio proporciona todos los permisos de lectura, así como:

  • agregar archivos y subcarpetas
  • cambiar datos en archivos
  • eliminar subcarpetas y archivos

Control total: Control total es el permiso predeterminado asignado al grupo Administradores en el equipo local. Proporciona todos los permisos de lectura y cambio, así como:

  • Cambiar permisos (sólo en archivos y carpetas NTFS)

Cuando se configuran permisos, se especifica el tipo de acceso de los grupos y usuarios. Por ejemplo, puede permitir a un usuario leer el contenido de un archivo, dejar a otro usuario realizar cambios en el archivo y evitar a los demás usuarios el acceso al archivo. Puede establecer permisos similares en impresoras para que determinados usuarios puedan configurarlas y otros usuarios puedan imprimir sólo desde una de ellas.
Propiedad de objetos

Cuando se crea un objeto, se le asigna un propietario. De forma predeterminada, el propietario es el creador del objeto. No importa los permisos que se definan en un objeto, el propietario del objeto siempre puede cambiarlos.

Herencia de permisos

La herencia permite a los administradores asignar y administrar permisos fácilmente. Esta característica hace que los objetos de un contenedor hereden automáticamente todos los permisos heredables de ese contenedor. Por ejemplo, cuando se crean archivos en una carpeta, heredarán los permisos de la carpeta. Sólo se heredarán los permisos marcados para ello.

 

Derechos de usuario

 

Los derechos de usuario conceden determinados privilegios y derechos de inicio de sesión a los usuarios y grupos del entorno de sistemas.  Los derechos de usuario asignados a un grupo se aplican a todos los miembros del grupo mientras lo sean. Si un usuario es miembro de varios grupos, se acumulan los derechos de usuario, por lo que el usuario tendrá más de un conjunto de derechos. El único caso en que los derechos asignados a un grupo pueden entrar en conflicto con los asignados a otro se da en algunos derechos de inicio de sesión. En general, los derechos de usuario asignados a un grupo no entran en conflicto con los asignados a otro. Para quitar derechos a un usuario, el administrador simplemente tiene que quitar al usuario del grupo. En este caso, el usuario dejará de tener los derechos asignados a ese grupo.

Auditoría de objetos

 

Es posible auditar el acceso de los usuarios a los objetos. De esta manera, podrá ver los sucesos relativos a la seguridad en el registro de seguridad con el Visor de sucesos.

COMPARTIR RECURSOS

Compartir una carpeta
  1. Inicie el Explorador de Windows.
  2. Haga clic con el botón secundario del mouse en la carpeta que desea compartir (por ejemplo, Deudores) y, a continuación, haga clic en Compartir y seguridad.
  3. Haga clic en Uso compartido avanzado.


  1. Luego en compartir esta carpeta. Windows utiliza automáticamente el nombre de la carpeta como nombre de recurso compartido (siempre y cuando no haya otro recurso compartido con ese nombre en el equipo). Si lo desea, puede asignar un nombre diferente al recurso compartido.
  2. Haga clic en Permisos.
  3. En el cuadro de diálogo Permisos de nombreDeCarpeta, haga clic en Agregar.
  4. En el cuadro de diálogo Seleccionar usuarios o grupos, escriba los nombres de los usuarios o grupos que desee agregar a la carpeta compartida y, después, haga clic en Aceptar.
  5. Para otorgar o quitar el permiso de un usuario o grupo para la carpeta compartida, haga clic en el usuario o grupo en el cuadro Nombres de grupos o usuarios y active la casilla de verificación PermitirDenegar situada junto al permiso que desea conceder o denegar.

  1. Haga clic en el grupo Usuarios en el cuadro Nombres de grupos o usuarios y, después, haga clic en Quitar.
  2. Haga clic en Aceptar.

 Atributos de Archivos

 Servicios DNS en Windows 2008 Server

Configurar un Proxy en Windows 2008 Server

Servicio DHCP en Windows 2008 Server

Servidor Web en Windows 2008 Server

Servicio http en Windows 2008 Server

Protocolos, Servicios y Aplicaciones de Internet

Configurar Samba en Linux Mint
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)