Cargando

Ver los permisos de carpetas y archivos en comandos WServer




Pulsa corazón para recibir avisos de nuevas Respuestas

  AUTOR PREGUNTA

Publicado 06 abril 2016 - 23:29

Hola gente pro de Solvetic, quería comentaros una duda, quizás algo un poco tonta pero muy útil sería. Tengo que revisar un servidor de archivos muy grande, y me gustaría no tener que comprobar los permisos en el modo gráfico de Windows Server porque tardaría mucho. Sería posible, ¿poder ver los permisos que se hayan aplicado a ciertas carpetas, archivos etc. a través de comandos en PowerShell o cmd?

 

gracias.


  • 10 personas más tuvieron esta duda Yo también
  • Volver arriba

 

Publicado 06 abril 2016 - 23:40

Esta herramienta te va a encantar, AccessEnum usa una APIs standard de Windows para poder listar y ver rápido en modo gráfico permisos:

  • lectura
  • escritura
  • denegación

 

Aquí la descarga en la web oficial de Microsoft:

Por favor Identificate o Registrate para poder ver este contenido

 

Yo la he usado mucho para casos como el que cuentas.

 

Saludos.



 

Publicado 07 abril 2016 - 09:32

Esta herramienta te va a encantar, AccessEnum usa una APIs standard de Windows para poder listar y ver rápido en modo gráfico permisos:

  • lectura
  • escritura
  • denegación

 

Aquí la descarga en la web oficial de Microsoft:

Por favor Identificate o Registrate para poder ver este contenido

 

Yo la he usado mucho para casos como el que cuentas.

 

Saludos.

 

Tremenda respuesta, no conocia yo tampoco esa aplicacion de Microsoft. Es muy muy útil



 

Publicado 07 abril 2016 - 20:26
AccessEnum la he usado muuuucho para estas labores, lo bueno que tiene es que es muy sencilla para poder visualizar todos los permisos que se encuentran asignados a carpetas que vayas seleccionando. También la herramienta te deja comprobar archivos y/o carpetas que cuelgan de una principal junto a informes para poder imprimirlos etc.
 
Para detectar de forma rápida los errores o malos añadidos de permisos en carpetas de Windows Server esta es tu aplicación. Yo le he dado un punto positivo. Genial respuesta Jaime.


 

Publicado 08 abril 2016 - 20:31

Si lo quieres por comandos puedes usar este extra también de systernals Microsoft, aquí puedes descargarlo, no es muy dificil de usar, yo lo he usado para las tareas que comentas a menudo, conocer permisos aplicados en muchas carpetas, zonas, registro etc.

 

Por favor Identificate o Registrate para poder ver este contenido

 

Aquí te dejo la forma de uso:

 

Usage: accesschk [-s][-e][-u][-r][-w][-n][-v]-[f <account>,...][[-a]|[-k]|[-p [-f] [-t]]|[-h][-o [-t <object type>]][-c]|[-d]] [[-l [-i]]|[username]] <file, directory, registry key, process, service, object>

 

-a    Name is a Windows account right. Specify "*" as the name to show all rights assigned to a user. Note that when you specify a specific right, only groups and accounts directly assigned to the right are displayed.
-c    Name is a Windows Service, e.g. ssdpsrv. Specify "*" as the name to show all services and "scmanager" to check the security of the Service Control Manager.
-d    Only process directories or top-level keys
-e    Only show explicitly set-Integrity Levels (Windows Vista Vista and higher only)
-f    If following -p, shows full process token information including groups and privileges. Otherwise is a list of comma-separated accounts to filter from the output.
-h    Name is a file or printer share. Specify '*' as the name to show all shares.
-i    Ignore objects with only inherited ACEs when dumping full access control lists.
-k    Name is a Registry key, e.g. hklm\software
-l    Show full security descriptor. Add -i to ignore inherited ACEs.
-n    Show only objects that have no access
-o    Name is an object in the Object Manager namespace (default is root). To view the contents of a directory, specify the name with a trailing backslash or add -s. Add -t and an object type (e.g. section) to see only objects of a specific type.
-p    Name is a process name or PID, e.g. cmd.exe (specify "*" as the name to show all processes). Add -f to show full process token information, including groups and privileges. Add -t to show threads.
-q    Omit Banner
-r    Show only objects that have read access
-s    Recurse
-t    Object type filter, e.g. "section"
-u    Suppress errors
-v    Verbose (includes Windows Vista Integrity Level)
-w    Show only objects that have write access

If you specify a user or group name and path, AccessChk will report the effective permissions for that account; otherwise it will show the effective access for accounts referenced in the security descriptor.
By default, the path name is interpreted as a file system path (use the "\pipe\" prefix to specify a named pipe path). For each object, AccessChk prints R if the account has read access, W for write access, and nothing if it has neither. The -v switch has AccessChk dump the specific accesses granted to an account.

Examples:

The following command reports the accesses that the Power Users account has to files and directories in \Windows\System32:
accesschk "power users" c:\windows\system32

This command shows which Windows services members of the Users group have write access to:
accesschk users -cw *

To see what Registry keys under HKLM\CurrentUser a specific account has no access to:
accesschk -kns austin\mruss hklm\software

To see the security on the HKLM\Software key:
accesschk -k hklm\software

To see all files under \Users\Mark on Vista that have an explicit integrity level:
accesschk -e -s c:\users\mark

To see all global objects that Everyone can modify:
accesschk -wuo everyone \basednamedobjects


   AUTOR PREGUNTA

Publicado 08 abril 2016 - 20:48

¡Muchas gracias a todos! Buenas respuestas ambos, le he dado como respuesta elegida a Nello porque justo esto es lo que quería para quitarme el modo gráfico (ver los permisos aplicados por comandos). Aunque probaré también la tuya Jaime, porque se la ve que es de las más usadas. Os ayudaré en otras cosas que pueda yo. saludos



 

Publicado 19 enero 2019 - 19:42

¡Buen día! Te quiero explicar cómo puedes hacer para que puedas ver los permisos de las carpetas y archivos utilizando comandos de Windows Server. Para esto, te daré una serie de pasos cien por ciento confiables para que puedas lograr ver estos permisos.

 

¿Para qué sirven los permisos de carpetas y archivos?

 

Los permisos de un archivo son necesarios para mantener nuestra información protegida de ataques a nuestro sistema operativo, así como también virus y otro tipo de amenazas que pueden llegar a dañar nuestra información. Es por esto que te recomiendo siempre tener protegidas tus carpetas y tus archivos.

 

La administración de los permisos de las carpetas es utilizada para permitir y también para negar o ya sea limitar cualquier modificación que algún otro programa o persona quieran hacer en esos archivos. De esta manera, evitarás que tu información pueda correr cualquier tipo de peligro.

 

Solución 1:

 

Ahora, te voy a explicar cada paso que debes de seguir para que puedas ver los permisos de las carpetas y los archivos, así como también modificar estos permisos. Para ello, necesito que pongas atención y que sigas exactamente estos pasos que te estaré mencionando:

  • Una vez que hayas iniciado sesión en Windows, dirígete al menú de Inicio y abre la consola de comandos de tu ordenador escribiendo “Cmd” en el buscador y haciendo clic en el programa que ahí te aparecerá.
  • Seguido de eso, escribe el comando "CACLS".
  • Luego de esto, se te abrirá un usuario con credenciales administrativas. Ahora, vuelve a abrir la consola de comando.
  • Seguidamente, escribe el nombre de la carpeta y luego pon “runas/user:administrador cmd”.
  • Después, escribe “net share compartida:c/GRANT:usuario1,FULL,READ”.

De esta manera, ya habrás obtenido todos los permisos que has de necesitar para que puedas visualizar respectivamente los archivos y carpetas a través del panel de comandos de tu computador o de tu laptop.

 

Solución 2:

 

El segundo método es un poco menos complejo, para esto de igual manera necesitarasabrir la consola de comandos de tu ordenador y escribir “CACLS” después de haber hecho esto sigue estas instrucciones:

  • Dirígete a la carpeta que desees visualizar y haz clic derecho en esta.
  • Posteriormente, dale a la opción de “Propiedades” y luego haz clic en la opción que dice “Seguridad”.
  • Una vez ahí, podrás ver todos los usuarios que tienen permiso de ver o modificar esa carpeta.
  • En esa misma ventana, haz clic en la opción “Editar” y luego en la opción que dice “Agregar”.
  • En la pestaña que aparecerá, añade el nombre del usuario al cual desees darle los permisos para visualizar esa carpeta o archivo.
  • Después, haz clic en “Comprobar nombre” y luego en “Aceptar”.
  • Luego de haber hecho esto, vuelve de nuevo a la ventana de “Seguridad” y haz clic en “Opciones Avanzadas”.
  • Una vez que estés en esa pestaña, podrás ver todos los usuarios que tienen permiso para ver o modificar esa carpeta y el tipo de control que tienen en la misma.

 

Además, en la misma pestaña mencionada anteriormente, también lograrás visualizar cuál usuario es el dueño o el creador de esa carpeta, así como asignar otros tipos de administradores y respectivos permisos para diferentes usuarios que hagan vida en ese ordenador que te encuentres utilizando.




X