miércoles, 30 de octubre de 2019

Servicios en Windows Server - 2012 - 2016


Publicado por en No hay comentarios:

jueves, 10 de octubre de 2019

Administración de Servidores - Windows Server

Introducción al Control de Acceso

El control de acceso es el proceso de autorizar a los usuarios, grupos y equipos a tener acceso a los objetos de la red. Los conceptos clave que componen el control de acceso son permisos, derechos de usuario y auditoría de objetos.

Permisos

 

Los permisos definen el tipo de acceso concedido al usuario o grupo para un objeto o una propiedad de objeto.  Los permisos se aplican a cualquier objeto protegido como archivos, objetos de Active Directory u objetos del Registro. Los permisos se pueden conceder a cualquier usuario, grupo o equipo. Es recomendable asignarlos a grupos.

Hay dos tipos de permisos: permisos explícitos y permisos heredados.

  • Los permisos explícitos son aquellos que se establecen de forma predeterminada en objetos que no son secundarios cuando se crea el objeto, o los que crea el usuario en objetos secundarios, primarios o      que no son secundarios.

  • Los permisos heredados son los que se propagan a un objeto desde un objeto primario. Los permisos heredados facilitan la tarea de administrar permisos y aseguran su coherencia entre todos los objetos de un contenedor determinado.

Los permisos comunes son:

Lectura: Lectura es el permiso predeterminado que se asigna al grupo Todos. Lectura permite:

  • ver los nombres de archivos y de subcarpetas
  • ver los datos de los archivos
  • ejecutar archivos de programa

Cambio: Cambiar no es un permiso predeterminado para ningún grupo. El permiso de cambio proporciona todos los permisos de lectura, así como:

  • agregar archivos y subcarpetas
  • cambiar datos en archivos
  • eliminar subcarpetas y archivos

Control total: Control total es el permiso predeterminado asignado al grupo Administradores en el equipo local. Proporciona todos los permisos de lectura y cambio, así como:

  • Cambiar permisos (sólo en archivos y carpetas NTFS)

Cuando se configuran permisos, se especifica el tipo de acceso de los grupos y usuarios. Por ejemplo, puede permitir a un usuario leer el contenido de un archivo, dejar a otro usuario realizar cambios en el archivo y evitar a los demás usuarios el acceso al archivo. Puede establecer permisos similares en impresoras para que determinados usuarios puedan configurarlas y otros usuarios puedan imprimir sólo desde una de ellas.
Propiedad de objetos

Cuando se crea un objeto, se le asigna un propietario. De forma predeterminada, el propietario es el creador del objeto. No importa los permisos que se definan en un objeto, el propietario del objeto siempre puede cambiarlos.

Herencia de permisos

La herencia permite a los administradores asignar y administrar permisos fácilmente. Esta característica hace que los objetos de un contenedor hereden automáticamente todos los permisos heredables de ese contenedor. Por ejemplo, cuando se crean archivos en una carpeta, heredarán los permisos de la carpeta. Sólo se heredarán los permisos marcados para ello.

 

Derechos de usuario

 

Los derechos de usuario conceden determinados privilegios y derechos de inicio de sesión a los usuarios y grupos del entorno de sistemas.  Los derechos de usuario asignados a un grupo se aplican a todos los miembros del grupo mientras lo sean. Si un usuario es miembro de varios grupos, se acumulan los derechos de usuario, por lo que el usuario tendrá más de un conjunto de derechos. El único caso en que los derechos asignados a un grupo pueden entrar en conflicto con los asignados a otro se da en algunos derechos de inicio de sesión. En general, los derechos de usuario asignados a un grupo no entran en conflicto con los asignados a otro. Para quitar derechos a un usuario, el administrador simplemente tiene que quitar al usuario del grupo. En este caso, el usuario dejará de tener los derechos asignados a ese grupo.

Auditoría de objetos

 

Es posible auditar el acceso de los usuarios a los objetos. De esta manera, podrá ver los sucesos relativos a la seguridad en el registro de seguridad con el Visor de sucesos.

COMPARTIR RECURSOS

Compartir una carpeta
  1. Inicie el Explorador de Windows.
  2. Haga clic con el botón secundario del mouse en la carpeta que desea compartir (por ejemplo, Deudores) y, a continuación, haga clic en Compartir y seguridad.
  3. Haga clic en Uso compartido avanzado.


  1. Luego en compartir esta carpeta. Windows utiliza automáticamente el nombre de la carpeta como nombre de recurso compartido (siempre y cuando no haya otro recurso compartido con ese nombre en el equipo). Si lo desea, puede asignar un nombre diferente al recurso compartido.
  2. Haga clic en Permisos.
  3. En el cuadro de diálogo Permisos de nombreDeCarpeta, haga clic en Agregar.
  4. En el cuadro de diálogo Seleccionar usuarios o grupos, escriba los nombres de los usuarios o grupos que desee agregar a la carpeta compartida y, después, haga clic en Aceptar.
  5. Para otorgar o quitar el permiso de un usuario o grupo para la carpeta compartida, haga clic en el usuario o grupo en el cuadro Nombres de grupos o usuarios y active la casilla de verificación PermitirDenegar situada junto al permiso que desea conceder o denegar.

  1. Haga clic en el grupo Usuarios en el cuadro Nombres de grupos o usuarios y, después, haga clic en Quitar.
  2. Haga clic en Aceptar.

 Atributos de Archivos

 Servicios DNS en Windows 2008 Server

Configurar un Proxy en Windows 2008 Server

Servicio DHCP en Windows 2008 Server

Servidor Web en Windows 2008 Server

Servicio http en Windows 2008 Server

Protocolos, Servicios y Aplicaciones de Internet

Configurar Samba en Linux Mint
Publicado por en No hay comentarios:

Atributos de un Archivo en Windows Server

Un archivo informático o fichero es un conjunto de bits almacenado en un dispositivo periférico (disco duro, disco flexible, etc.). Un archivo es identificado por un nombre (en Windows nombre más extensión, en GNU Linux sólo nombre) y la descripción de la unidad y carpeta o directorio que lo contiene. Los archivos informáticos se llaman así porque son los equivalentes digitales de los archivos en papel del entorno de oficina tradicional. Los archivos informáticos facilitan una manera de organizar los recursos usados para almacenar permanentemente datos en un sistema informático.

Los posibles atributos de un fichero son:

Sólo lectura: impide que se pueda sobrescribir (modificar) o eliminar un fichero. 

Oculto: impide que se visualice al listar, por lo tanto no se pude copiar ni suprimir, a no ser que se conozca su nombre o que tengamos activa la opción de mostrar archivos ocultos. 

Archivo listo para archivar históricamente: indica si el archivo o carpeta se debe guardar cuando se realice una copia de seguridad.

Permitir al servicio de Index Server: indica que el archivo o carpeta se indexará para realizar una búsqueda rápida de texto en su contenido, propiedades o atributos. 

Comprimir contenido para ahorrar espacio en disco: indica que el archivo o carpeta se comprimirá automáticamente para ahorrar espacio en disco. 

Cifrar contenido para proteger datos: indica que el archivo o carpeta se cifrará para evitar que su contenido pueda ser visto por otro usuario. 

Sistema: indica que el archivo es para uso del sistema operativo, uso interno.

Directorio: indica que es una carpeta.

Normal: un archivo que no tiene otros atributos establecidos. El Sistema Operativo puede optar por almacenar datos de archivos con este atributo en la memoria en lugar de un almacenamiento masivo.

Fuera de línea: este atributo indica que los datos del fichero no están disponibles de inmediato, indica que el archivo ha sido movido a una conexión de datos de almacenamiento. 

Temporal: archivo utilizado para almacenamiento temporal.

Línea de Comandos Windows
Publicado por en No hay comentarios:

Derechos de Usuario en Windows Server

Tener acceso a este equipo desde la red: Este derecho de usuario determina a qué usuarios y grupos se les permite conectarse al equipo a través de la red. Este derecho de usuario no afecta a Servicios de Terminal Server.

Actuar como parte del sistema operativo: Este derecho de usuario permite que un proceso suplante a cualquier usuario sin autenticación. De esta forma, el proceso puede obtener acceso a los mismos recursos locales que el usuario.

Agregar estaciones de trabajo al dominio: Esta configuración de seguridad determina los grupos o usuarios que pueden agregar estaciones de trabajo a un dominio. Sólo es válida en controladores de dominio. De manera predeterminada, cualquier usuario autenticado tiene derecho a crear hasta 10 cuentas de equipo en el dominio.  Al agregar una cuenta de equipo al dominio, al equipo se le permite participar en redes basadas en Active Directory. Por ejemplo, al agregar una estación de trabajo a un dominio, se habilita a la estación para que reconozca cuentas y grupos que existan en Active Directory.

Ajustar cuotas de memoria para un proceso: Este privilegio determina quién puede cambiar la memoria máxima que puede utilizar un proceso.  Este derecho de usuario está definido en el objeto de Directiva de grupo (GPO) Controlador predeterminado de dominio y en la directiva de seguridad local de estaciones de trabajo y servidores.

Permitir el inicio de sesión local: Este derecho de inicio de sesión determina los usuarios que pueden iniciar la sesión de forma interactiva en este equipo. Los inicios de sesión iniciados presionando la secuencia Ctrl+Alt+Supr en el teclado conectado requieren que el usuario tenga este derecho de inicio de sesión. Asimismo, este derecho de inicio de sesión puede ser necesario para algún servicio o aplicación administrativa que pueda permitir a los usuarios iniciar sesión. Si define esta directiva para un usuario o grupo, también debe conceder este derecho al grupo Administradores.

Permitir inicio de sesión a través de Servicios de Terminal Server: Esta configuración de seguridad determina qué usuarios o grupos tienen permiso para iniciar sesión como cliente de Servicios de Terminal Server.

Hacer copias de seguridad de archivos y directorios: Este derecho de usuario determina qué usuarios pueden pasar por alto los permisos de archivos y directorios, del Registro y de otros objetos persistentes con el propósito de realizar copias de seguridad del sistema. Específicamente, este derecho de usuario es similar a conceder los siguientes permisos al usuario o grupo en cuestión para todos los archivos y carpetas del sistema:
  • Recorrer carpeta o ejecutar archivo
  • Enumerar carpeta o leer datos
  • Leer atributos
  • Leer atributos extendidos
  • Permisos de lectura

Omitir la comprobación de recorridoEste derecho de usuario determina qué usuarios pueden recorrer los árboles de directorios aunque no tengan permisos para el directorio recorrido. Este privilegio no permite al usuario mostrar el contenido de un directorio, sólo le da el derecho a recorrer los directorios.
Este derecho de usuario está definido en el objeto de Directiva de grupo (GPO) Controlador predeterminado de dominio y en la directiva de seguridad local de estaciones de trabajo y servidores.


Cambiar la hora del sistema: Este derecho de usuario determina qué usuarios y grupos que pueden cambiar la fecha y hora del reloj interno del equipo. Los usuarios que tengan asignado este derecho pueden modificar la apariencia de los registros de sucesos. Si se cambia la hora del sistema, los sucesos registrados contendrán esta nueva hora, no la hora real en la que se produjeron. 

Tomado de la página web: http://technet.microsoft.com/es-es/library/cc780182.aspx
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)