Se pueden asignar derechos ampliados para grupos de usuarios y usuarios individuales. En este punto puede distinguirse entre directorios y archivos ejecutables y no ejecutables
Pueden conceder los derechos para archivos y directorios de las particiones NTFS, además de estas configuraciones, con las opciones Acceso restringido a archivo y Acceso restringido a directorio, se accede a un cuadro de diálogo más amplio en el que se pueden asignar individualmente todos los atributos.En la siguiente tabla se muestran todos los atributos disponibles para archivos y directorios de las particiones NTFS.
PERMISOS Y DERECHOS
Al compartir una unidad para un determinado grupo de usuarios, Windows NT otorga una serie de permisos predeterminados. Pasos a seguir para asignar derechos a un usuario o grupo de usuarios:
- Abrir el "Administrador de usuarios para dominios".
- En el menú "Directivas" seleccionamos la opción "Derechos de usuario..."
- En la ventana "Plan de derechos de usuario" seleccionaremos los distintos derechos de la lista desplegable "Derecho" y se los concederemos a los usuarios que hayamos determinado.
- Hacer clic en el botón "Aceptar".
Auditar
- En las redes cliente-servidors modernos se pueden compartir como recursos los datos y periféricos. Al compartir estos recursos, se producen lagunas de seguridad que hacen estas redes vulnerables al acceso de terceros.
Lagunas de seguridad
- Para que los administradores del sistema puedan controlar qué datos del servidor se administran también localmente en el cliente, es necesario controlar el acceso a los recursos compartidos.
- Para auditar un recurso se utiliza el botón Auditoría de la ficha Seguridad. Defina, en primer lugar, qué grupo de usuarios se debe vigilar y, a continuación, qué acciones se deben registrar en el archivo de registro.
Posesión de un recurso
- Los propietarios de un archivo tienen derecho de acceso exclusivo al mismo y sólo ellos pueden ver, modificar, borrar o imprimir ese archivo (o cualquier otro recurso que posean). Incluso los administradores del sistema deben permanecer al margen.
Modificar permisos o privilegios de usuarios o grupos locales:
1. Modificar permisos desde la sesión Administrador:En cualquiera de los dos casos que hubiésemos realizado anteriormente.
Cuando cerramos sesión, veremos ya habilitada la cuenta Administrador, entramos como Administrador al sistema.
Una vez iniciada la sesión como Administrador:
1.- Nos vamos al "Explorador de Windows" (Tecla Win + E) o doble clic en Equipo.
2.- Hacemos clic derecho sobre el disco local C: (que por defecto en la mayoría de los casos suele ser la asignación de letra de unidad Propiedades.
3.- En ventana de "Propiedades: Disco local (C:)". Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana: "Permisos de Disco local (C:)") ahí seleccionamos el grupo "Usuarios" o "Administradores" y concedemos (en este caso) o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que deseemos o simplemente si queremos conceder o denegar todos, marcamos el checkbox de "Control total".
En ventana de "Propiedades: Disco local (C:)". Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana: "Permisos de Disco local (C:)") ahí seleccionamos el grupo "Usuarios" o "Administradores" y concedemos (en este caso) o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que deseemos o simplemente si queremos conceder o denegar todos, marcamos el checkbox de "Control total".
Nota: Si no vemos la opción de Seguridad en una solapa o pestaña de esta ventana. Deberemos activar lo siguiente:
En la "Barra de Herramientas" de 'Mi PC' o 'Explorador de Windows' (Pulsamos F10 o 'Alt') -> Herramientas -> Opciones de carpeta -> Ver -> buscamos 'Utilizar uso compartido simple de archivos' y desmarcamos este checkbox -> Aceptar. Ahora ya podremos ver la ficha de Seguridad.
4.- Aplicamos los cambios, se nos mostrará una ventana en la que nos dice si estamos seguros de la operación, le decimos que sí. Y aceptamos.
Veremos cómo después de aplicar la operación en la ventana "Propiedades: Disco local (C:)" se nos muestran todos los tics en "Permitir" en el grupo que seleccionáramos (Usuarios o Administradores).
2. Modificar permisos desde la sesión Usuario "normal":
En este caso, omitiríamos desde el principio de este post hasta este apartado los pasos y las diferentes maneras de hacerlo, sin necesidad de habilitar la cuenta Administrador.Dentro de nuestra sesión de usuario normal:
1.- Nos vamos al "Explorador de Windows" (Tecla Win + E) o doble click en Equipo.
2.- Hacemos click derecho sobre el disco local C: (que por defecto en la mayoría de los casos suele ser la asignación de letra de unidad C:) -> Propiedades.
3.- En ventana de "Propiedades: Disco local (C:)" nos vamos a:
Seguridad -> Opciones avanzadas.
4.- Se nos mostrará la ventana: "Configuración de seguridad avanzada para Disco local (C:)". Nos vamos a: Propietario -> Editar....
Se nos abrirá otra ventana en la que:5.- Seleccionamos el usuario del sistema con el que tenemos iniciada sesión (es decir, el usuario normal).
6.- Marcamos el checkbox que dice: "Reemplazar propietarios en subcontenedores y objetos". Aplicamos y Aceptamos.
Cuando apliquemos se nos mostrará una ventana en la que realizará las operaciones necesarias, esperamos a que acaben de realizarse.
Cuando acabe el proceso, volveremos a la ventana anterior. Pero esta vez nos vamos a:7.- Permisos -> seleccionamos nuestro usuario -> Cambiar permisos... -> (se nos abrirá otra ventana) seleccionamos nuestro usuario nuevamente -> Editar...
Se nos abrirá una la ventana: "Entrada de permiso para Disco local (C:)".8.- En el menú desplegable (Aplicar a:) Seleccionamos la opción: "Esta carpeta, subcarpetas y archivos" (Esta opción está marcada por defecto, pero nos aseguramos de que esté seleccionada).
9.- Después simplemente nos queda Permitir o Denegar privilegios o permisos al usuario, en este caso permitimos y concedemos los privilegios al usuario seleccionado anteriormente. Marcamos el checkbox Control total en permitir, para directamente seleccionar todos los campos. (Sería lo mismo para la denegación, pero lógicamente marcando el checkbox contrario (en la columna de "Denegar")).
10.- Pulsamos Aceptar, se nos mostrará una ventana realizando las operaciones necesarias para efectuar los cambios en el sistema, esperamos y Aceptamos una ventana que se mostrará al terminar dicho proceso.
Aceptamos también todas las ventanas abiertas. Reiniciamos. Y listo!
شكرا على العمل، وتوفر لنا تشامبا: V
ResponderEliminarES MUCHO
ResponderEliminarHuevon
Eliminarzahid partida herrera yo te conosco
EliminarEs ist nicht wahr, du kennst mich nicht, du hast mich nie in deinem Leben gesehen xD
EliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarHail Hydra
ResponderEliminargeh verdammten Informationen Scheiße werde ich gehen, etwas Wodka nehmen
ResponderEliminar