LA RED El administrador hace que cada usuario sea un miembro, y le proporcione derechos especficos en ciertos directorios. Estos derechos por lo general se extienden a todos los directorios, a menos que el administrador limite especficamente el acceso al usuario. A los usuarios se les puede conceder una combinacin de estos derechos en un directorio. Esto permite una seguridad en el acceso a archivos y directorios, ya que, si el usuario no desea compartir cierta informacin, lo comunica al administrador y este a su vez restringe el acceso a la informacin a los dems usuarios. El administrador de la red le asigna a cada usuario un grupo, y luego puede asignarle derechos encomendados directamente a todo el grupo, ahorrndose el hacerlo usuario por usuario. Estos derechos tambin pueden asignarse a grupos de usuarios en forma indirecta, a travs de equivalencias. Un usuario o grupos de usuario pueden tener hasta 32 equivalencias de seguridad. Los permisos en tanto para directorios como para archivos se pueden asignar a las siguientes entidades: Grupos locales, grupos globales y usuarios individuales Grupos globales y usuarios individuales de dominios en los que se confa. Estas son algunas recomendaciones para la asignacin de derechos o atributos a usuarios o grupos de una red LAN: Para los archivos y carpetas: 1.-Recorrer carpetas: Si queremos que el usuario/grupo pueda pasar de una carpeta a otra para llegar a otra carpeta o archivo. 2.-Ejecutar programas: Si queremos que pueda(n) ejecutar programas 3.-Listar carpetas: Si queremos o no mostrar los nombres de los archivos y carpetas. 4.-Leer datos: Si deseamos que se puedan ver los datos (archivos). 5.-Atributos de los archivos: permite o impide que el usuario vea los atributos de un archivo o de una carpeta, como slo lectura y oculto. Los atributos estn definidos por el sistema de archivos NTFS. 6.-Atributos de lectura extendida: permite o impide que el usuario vea los atributos extendidos de un archivo o de una carpeta. Los atributos extendidos estn definidos por los programas y pueden variar de uno a otro. 7.-Crear archivos: permite o impide al usuario crear archivos en la carpeta (se aplica slo a carpetas). Por otro lado, tambin existen otras consideraciones pertinentes de acuerdo a las necesidades y lmites establecidos para cada grupo o usuario como, por ejemplo: Si queremos que se pueda conectar a internet. Si queremos que pueda usar smbolo del sistema. Si queremos que pueda hacer cambios en los programas o desinstalarlos. Si deseamos que pueda acceder al administrador de dispositivos o el control parental. El tiempo de conexin. A manera de conclusin, los parmetros predefinidos para el control del usuario sirven como filtros de acciones para el acceso y uso de los servicios y recursos de la red. Los directorios de acceso pblico tambin pueden ser controlados por el administrador, el cual delimita los cambios que se pueden hacer a determinados archivos o carpetas. Como punto final cabe mencionar que los cambios aplicados para un grupo tambin afectan a los usuarios incluidos dentro del mismo grupo. Como punto y aparte se recomienda monitorear las redes, ya que al aplicar cambios especficos en la manera de interactuar con los recursos podemos dejar pequeas brechas que pueden ser usadas indebidamente, esto claro, visto desde la perspectiva de seguridad de redes. Establece los atributos de los recursos de la red Para establecer permisos para los usuarios que se conectan localmente o mediante Escritorio remoto utilice las opciones de la ficha de seguridad en lugar de la ficha de permisos de los recursos compartidos. Por ejemplo, para conceder a los usuarios de un dominio acceso de lectura a una carpeta compartida, en la ficha permisos de los recursos compartidos, establezca permisos a control total para el grupo Todos. En la ficha Seguridad, especifique un acceso ms restrictivo estableciendo permisos de acceso de lectura para el grupo Usuarios del dominio. El resultado es que un usuario que es miembro del grupo Usuarios del dominio cuenta con acceso de solo lectura a la carpeta compartida, tanto si el usuario se conecta a travs de un recurso compartido de red, como si lo hace a travs de Escritorio remoto o si inicia sesin localmente. Puede establecer permisos de nivel de sistema de archivos en la lnea de comandos utilizando la herramienta de sistema operativo iCacls.exe o Cacls.exe. Las herramientas solo se ejecutan en un volumen NTFS. Estas son dos diferentes formas de otorgar permisos a los usuarios. 1.Abra Administracin de equipos. 2. Si aparece el cuadro de dilogo Control de cuentas de usuario, confirme que la accin que muestra es la que desea y, a continuacin, haga clic en Continuar. 3. En el rbol de la consola, haga clic en Herramientas del sistema, haga clic en Carpetas compartidas y, a continuacin, haga clic en Recursos compartidos. 4. En el panel de detalles, haga clic con el botn secundario en la carpeta compartida y, a continuacin, haga clic en Propiedades. 5. En la ficha Permisos de los recursos compartidos, establezca los permisos que desee: Para asignar permisos a un usuario o grupo a una carpeta compartida, haga clic en Agregar. En el cuadro de dilogo Seleccionar usuarios, equipos o grupos, busque o escriba el nombre del usuario o grupo y, a continuacin, haga clic en Aceptar. Para revocar el acceso a una carpeta compartida, haga clic en Quitar. Para establecer permisos individuales para el usuario o grupo, en Permisos de grupos o usuarios, seleccione Permitir o Denegar. 6. Para establecer permisos de archivos y carpetas que se apliquen a los usuarios que inicien sesin localmente o mediante Servicios de Escritorio remoto, haga clic en la ficha Seguridad y establezca los permisos adecuados.