ESTABLECE DERECHOS DE TRABAJO DE

USUARIOS SOBRE LOS RECURSOS DE

LA RED
El administrador hace que cada usuario sea un miembro, y le
proporcione derechos especficos en ciertos directorios. Estos
derechos por lo general se extienden a todos los directorios, a
menos que el administrador limite especficamente el acceso
al usuario. A los usuarios se les puede conceder una
combinacin de estos derechos en un directorio. Esto permite
una seguridad en el acceso a archivos y directorios, ya que, si
el usuario no desea compartir cierta informacin, lo comunica
al administrador y este a su vez restringe el acceso a la
informacin a los dems usuarios.
El administrador de la red le asigna a cada usuario un grupo, y
luego puede asignarle derechos encomendados directamente
a todo el grupo, ahorrndose el hacerlo usuario por usuario.
Estos derechos tambin pueden asignarse a grupos de
usuarios en forma indirecta, a travs de equivalencias. Un
usuario o grupos de usuario pueden tener hasta 32
equivalencias de seguridad.
Los permisos en tanto para directorios
como para archivos se pueden asignar a
las siguientes entidades:
Grupos locales, grupos globales y
usuarios individuales
Grupos globales y usuarios individuales
de dominios en los que se confa.
Estas son algunas recomendaciones para la asignacin de
derechos o atributos a usuarios o grupos de una red LAN:
Para los archivos y carpetas:
1.-Recorrer carpetas: Si queremos que el usuario/grupo pueda
pasar de una carpeta a otra para llegar a otra carpeta o
archivo.
2.-Ejecutar programas: Si queremos que pueda(n) ejecutar
programas
3.-Listar carpetas: Si queremos o no mostrar los nombres de
los archivos y carpetas.
4.-Leer datos: Si deseamos que se puedan ver los datos
(archivos).
5.-Atributos de los archivos: permite o impide que el usuario
vea los atributos de un archivo o de una carpeta, como slo
lectura y oculto. Los atributos estn definidos por el sistema
de archivos NTFS.
6.-Atributos de lectura extendida: permite o impide que el
usuario vea los atributos extendidos de un archivo o de una
carpeta. Los atributos extendidos estn definidos por los
programas y pueden variar de uno a otro.
7.-Crear archivos: permite o impide al usuario crear archivos
en la carpeta (se aplica slo a carpetas).
Por otro lado, tambin existen otras consideraciones
pertinentes de acuerdo a las necesidades y lmites
establecidos para cada grupo o usuario como, por ejemplo:
Si queremos que se pueda conectar a internet.
Si queremos que pueda usar
smbolo del sistema.
Si queremos que pueda
hacer cambios en los
programas o desinstalarlos.
Si deseamos que pueda
acceder al administrador de
dispositivos o el control parental.
 El tiempo de conexin.
A manera de conclusin, los parmetros predefinidos para el
control del usuario sirven como filtros de acciones para el
acceso y uso de los servicios y recursos de la red. Los
directorios de acceso pblico tambin pueden ser controlados
por el administrador, el cual delimita los cambios que se
pueden hacer a determinados archivos o carpetas. Como
punto final cabe mencionar que los cambios aplicados para un
grupo tambin afectan a los usuarios incluidos dentro del
mismo grupo. Como punto y aparte se recomienda monitorear
las redes, ya que al aplicar cambios especficos en la manera
de interactuar con los recursos podemos dejar pequeas
brechas que pueden ser usadas indebidamente, esto claro,
visto desde la perspectiva de seguridad de redes.
Establece los atributos de los
recursos de la red
Para establecer permisos para los usuarios que se conectan
localmente o mediante Escritorio remoto utilice las opciones
de la ficha de seguridad en lugar de la ficha de permisos de
los recursos compartidos.
Por ejemplo, para conceder a los usuarios de un dominio
acceso de lectura a una carpeta compartida, en la ficha
permisos de los recursos compartidos, establezca permisos a
control total para el grupo Todos. En la ficha Seguridad,
especifique un acceso
ms restrictivo
estableciendo
permisos de acceso de
lectura para el grupo
Usuarios del dominio.
El resultado es que un
usuario que es
miembro del grupo
Usuarios del dominio
cuenta con acceso de
solo lectura a la
carpeta compartida, tanto si el usuario se conecta a travs de
un recurso compartido de red, como si lo hace a travs de
Escritorio remoto o si inicia sesin localmente.
Puede establecer permisos de nivel de sistema de archivos en
la lnea de comandos utilizando la herramienta de sistema
operativo iCacls.exe o Cacls.exe. Las herramientas solo se
ejecutan en un volumen NTFS.
Estas son dos diferentes formas de otorgar permisos a los
usuarios.
1.Abra Administracin de equipos.
2. Si aparece el cuadro de dilogo Control de cuentas de
usuario, confirme que la accin que muestra es la que desea
y, a continuacin, haga clic en Continuar.
3. En el rbol de la consola, haga clic en Herramientas del
sistema, haga clic en Carpetas compartidas y, a continuacin,
haga clic en Recursos compartidos.
4. En el panel de detalles, haga clic con el botn secundario
en la carpeta compartida y, a continuacin, haga clic en
Propiedades.
5. En la ficha Permisos de
los recursos compartidos,
establezca los permisos
que desee:
Para asignar permisos
a un usuario o grupo a
una carpeta compartida,
haga clic en Agregar. En
el cuadro de dilogo
Seleccionar usuarios,
equipos o grupos, busque
o escriba el nombre del usuario o grupo y, a continuacin,
haga clic en Aceptar.
Para revocar el acceso a una carpeta compartida, haga clic
en Quitar.
 Para establecer permisos individuales para el usuario o
grupo, en Permisos de grupos o usuarios, seleccione Permitir o
Denegar.
6. Para establecer permisos de archivos y carpetas que se
apliquen a los usuarios que inicien sesin localmente o
mediante Servicios de Escritorio remoto, haga clic en la ficha
Seguridad y establezca los permisos adecuados.