Entender permisos NTFS de Windows – 1

Los permisos NTFS están disponibles en archivos, carpetas, claves de registro, impresoras y como consecuencias en todos los objeto de Active Directory.
Cada fichero o carpeta en un volumen NTFS contiene listas de control de acceso, Access Control List (ACL). Estas listas contienen entradas para grupos, cuentas de usuario individuales mapeadas todas ellas con sus correspondientes permisos.

Permisos por defecto.
Los permisos por defecto o estándar son los permisos que controlan una amplia gama de permisos, abarcando los detallados que podríamos hacer en más detalle.
El permiso estándar más popular y famoso es control total, este premiso debería ser usado para muy pocas personas. Control total permite a un usuario hacer prácticamente cualquier cosa, los permisos siempre están asociados al objeto al que se lo concedemos. Los otros permisos estándar incluyen los siguientes:
Archivos:
Modificar
Leer y ejecutar
Leer
Escribir

Las carpetas tienen los mismos permisos estándares que los archivos, excepto uno especial: listar el contenido de una carpeta.
Cuando miramos las claves del registro, impresoras y los objetos del Active Directory, los permisos para estos objetos son diferentes. En la ficha de seguridad de cada objeto, aparece una lista de los permisos por defecto, como se muestra en la Figura 1 para una unidad típica de organización (OU) en Active Directory.


Figura 1: permisos por defecto para una unidad organizativa en el Active Directory.

A partir de Windows 2003 al grupo de administradores y al del sistema se le asigna Full Control o control total que se heredando a las carpetas y ficheros de niveles inferiores al raíz. A los usuario de un grupo se les asigna leer y ejecutar, listar el contenido de carpetas y lectura. Los usuarios que quieran escribir o modificar necesitaran permisos adicionales.
La lista de permisos de NTFS tiene dos columnas, una dice permitir (Allow) y la otra denegar (Deny). Denegar se usa en algunos casos especiales, lo más normal es usarlo (típico ejemplo) cuando tienes por ejemplo un grupo de ventas y quieres denegar el permiso a alguien en particular de ese grupo.

Los permisos se dice que son acumulativos, es decir el de más poder es el que vale. Por ejemplo, Miguel es miembro del grupo de administradores, pero también lo es de ventas, en administradores tiene allowed Modify para la carpeta de ReporteDeVentas y en el de ventas tiene allowed Read. Por lo tanto Miguel puede Modificar.

Publicado el mayo 9, 2012 en Microsoft y etiquetado en , , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: