Cargando

Ir a contenido

X

Gestion permisos de archivos y usuarios Windows





 

Publicado 28 septiembre 2018 - 17:04

Buenas tardes, mi duda es la siguiente tengo una carpeta raiz que dentro tiene muchisimas carpetas y estoy buscando una forma de poder darle acceso o quitarle el acceso a los diferentes usuarios en una misma pantalla, no si si que me salgan todas las carpetas en una columna tipo explorador de windows y segun la señale me salga los usuarios que con check yo le pueda dar permiso a esa carpeta o quitarselo, o algo similar. ¿Conoceis de algun metodo que lo pueda hacer? Gracias.


  • 10 personas más tuvieron esta duda Yo también
  • Volver arriba


 

Publicado 28 septiembre 2018 - 18:07

Hola, eso lo quieres hacer con una carpeta compartida que tienes en un Windows Server, verdad? si es asi deberías cambiar los oficiales de la carpeta raiz, usar el heredable para que se propague y luego ya en cada carpeta entra en las propiedades, y modificas como deba ser cada una de ellas.

 

Lo que no se es para que quieres que las carpetas se puedan modificar a un check, o sea, en windows server, tienes dos opciones de cambiar permisos, o en modo grafico con boton derecho propiedades / seguridad o bien cambiarlo a través de powershell que quizás en tu caso esa pueda ser una opción para cambiar los permisos... no se si me explico.

 

saludosss



 

Publicado 28 septiembre 2018 - 18:34
Hola, yo te puedo ayudar a que puedas ver en comandos los permisos de la carpeta que quieras, esto te lo hará ver más rápido. Hay varias opciones,que yo conozca son, la mas sencilla:
 
El comando este te da el dueño de cada carpeta con solo ejecutarlo dentro.
 
dir /Q
 
Mira aquí te dejo como funciona este comando y sus características.
 
C:\Users\Celio>icacls
 
ICACLS nombre /save archivoACL [/T] [/C] [/L] [/Q]
almacena las DACL para los archivos y carpetas cuyos nombres coinciden
en archivoACL para su uso posterior con /restore. Tenga en cuenta que no
se guardan las SACL, el propietario ni las etiquetas de identidad.
 
ICACLS directorio [/substitute SidOld SidNew [...]] /restore archivoACL
[/C] [/L] [/Q]
aplica las DACL almacenadas a los archivos del directorio.
 
ICACLS nombre /setowner usuario [/T] [/C] [/L] [/Q]
cambia el propietario de todos los nombres coincidentes. Esta opción
no fuerza un cambio de propiedad; use la utilidad takeown.exe
con esta finalidad.
 
ICACLS nombre /findsid Sid [/T] [/C] [/L] [/Q]
busca todos los nombres coincidentes que contienen una ACL
que menciona el SID de forma explícita.
 
ICACLS nombre /verify [/T] [/C] [/L] [/Q]
busca todos los archivos cuya ACL no está en formato canónico o cuyas
longitudes no son coherentes con los recuentos de la ACE.
 
ICACLS nombre /reset [/T] [/C] [/L] [/Q]
reemplaza las ACL con ACL heredadas predeterminadas para todos
los archivos coincidentes.
 
ICACLS nombre [/grant[:r] Sid:perm[...]]
 [/deny Sid:perm [...]]
 [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]
 [/setintegritylevel Level:policy[...]]
 
/grant[:r] Sid:perm concede los derechos de acceso al usuario
especificado. Con :r, los permisos reemplazan cualquier permiso
explícito concedido anteriormente. Sin :r, los permisos se agregan a
cualquier permiso explícito concedido anteriormente.
 
/deny Sid:perm deniega de forma explícita los derechos de acceso al
usuario especificado. Se agrega una ACE de denegación explícita
para los permisos indicados y se quitan los mismos permisos de
cualquier concesión explícita.
 
/remove[:[g|d]] Sid quita todas las repeticiones del SID en la ACL. Con
:g, quita todas las repeticiones de derechos concedidos a ese SID. Con
:d, quita todas las repeticiones de derechos denegados a ese SID.
 
/setintegritylevel [(CI)(OI)]nivel agrega de forma explícita una ACE de
integridad a todos los archivos coincidentes. El nivel se debe
especificar como:
L[ow] - para bajo
M[edium] - para medio
H[igh] - para alto
Las opciones de herencia para la ACE de integridad pueden preceder al
nivel y se aplican solo a los directorios.
 
/inheritance:e|d|r
e - habilita la herencia
d - deshabilita la herencia y copia las ACE
r - quita todas las ACE heredadas
 
Nota:
Los SID pueden tener un formato numérico o de nombre descriptivo. Si se da
un formato numérico, agregue un asterisco (*) al principio del SID.
 
/T indica que esta operación se realiza en todos los archivos o
directorios coincidentes bajo los directorios especificados en el
nombre.
 
/C indica que esta operación continuará en todos los errores de archivo.
Se seguirán mostrando los mensajes de error.
 
/L indica que esta operación se realiza en el vínculo simbólico en sí
en lugar de en su destino.
 
/Q indica que icacls debe suprimir los mensajes de que las operaciones
 se realizaron correctamente.
 
ICACLS conserva el orden canónico de las entradas ACE:
Denegaciones explícitas
Concesiones explícitas
Denegaciones heredadas
Concesiones heredadas
 
perm es una máscara de permiso que puede especificarse de dos formas:
una secuencia de derechos simples:
N - sin acceso
F - acceso total
M - acceso de modificación
RX - acceso de lectura y ejecución
R - acceso de solo lectura
W - acceso de solo escritura
D - acceso de eliminación
una lista separada por comas entre paréntesis de derechos específicos:
DE - eliminar
RC - control de lectura
WDAC - escribir DAC
WO - escribir propietario
S - sincronizar
AS - acceso al sistema de seguridad
MA - máximo permitido
GR - lectura genérica
GW - escritura genérica
GE - ejecución genérica
GA - todo genérico
RD - leer datos/lista de directorio
WD - escribir datos/agregar archivo
AD - anexar datos/agregar subdirectorio
REA - leer atributos extendidos
WEA - escribir atributos extendidos
X - ejecutar/atravesar
DC - eliminar secundario
RA - leer atributos
WA - escribir atributos
los derechos de herencia pueden preceder a cualquier forma y se
aplican solo a directorios:
(OI) - herencia de objeto
(CI) - herencia de contenedor
(IO) - solo herencia
(NP) - no propagar herencia
(I) - permiso heredado del contenedor principal
 
Ejemplos:
 
icacls c:\windows\* /save archivoACL /T
- Guardará todas las ACL para todos los archivos en c:\windows
y sus subdirectorios en archivoACL.
 
icacls c:\windows\ /restore archivoACL
- Restaurará todas las ACL para cada archivo dentro de
archivoACL que exista en c:\windows y sus subdirectorios.
 
icacls file /grant Administrador:(D,WDAC)
- Concederá al usuario permisos de administrador para eliminar y
escribir DAC en el archivo.
 
icacls file /grant *S-1-1-0:(D,WDAC)
- Concederá al usuario definido por el SID S-1-1-0 permisos para
eliminar y escribir DAC en el archivo.


 

Publicado 26 diciembre 2018 - 01:57

Buen día, la verdad es que muchos usuarios se encuentran confundidos con esto, pero tienes que saber que lo más accesible de la opción de “Gestión de usuarios” es que te permitirá toda la gestión de los usuarios con todas sus claves secretas, bien sea en modificaciones y borrado, además cuenta con la asignación de personas a un grupo de otros usuarios contando con un tipo de permiso diferente.

 

Así mismo, gracias a que cuentas con el acceso a esta gran ventana también te va a permitir todo el control de seguridad acerca de base que te encuentres manipulando, tales como: quitar contraseñas, crear, dar permisos, y hasta eliminar usuarios.

 

Tienes que saber que la seguridad de acceso a tu “BD” va a encontrarse ya ubicada y a su vez guardada dentro del mismo “archivo de BD”, es por esto que se observa una ruta y el respectivo nombre de la base en donde vas a trabajar.

 

Por otro lado, si te ubicas en la “lista desplegable de Grupo” vas a poder seleccionar y al mismo tiempo de modificar el grupo de donde estarás viendo el permiso determinado; en donde la lista de permiso que podrías llegar a bloquear va a estar definida en la plantilla de “Motor. Def”. Así mismo, cuando marques todo “Conmutador” proveniente de la columna de “Acceso” al momento de presionarla, vas a estar determinando todo ese acceso a cada una de las opciones originadas por el menú y con todas las diferentes funciones y con sus respectivas ventajas.

 

De esta forma, al usuario con la mejor autorización que podría ser llamado como “Administrador” va a lograr desactivar o activar cualquier tipo de opción en la interfaz con tan sólo realizar 2 veces clic sobre la línea determinada.

 

Con esto, al momento de haber desactivado o activado un permiso, este va a estar ocultado o se va a reflejar de manera alternativa; sin embargo, para desactivar o activar el grupo entero deberás presionar sobre el “Rótulo” que se presencia con un característico color negro que los agrupará.

 

“el conmutador de proteger de BD” contra todo tipo de acceso del exterior va a establecer un tipo de bloqueo y a su vez de encriptado en los datos de base con el fin de que estos no logren acceder de manera directa con el motor de BD sin tener antes que abrir la parte de “Acces” con la app respectiva.

 

Por otra parte, en caso de que quieras saber sobre la pestaña de grupo de usuarios y grupos, tendrás que saber que el panel superior grupos es perteneciente al BD.

 

En donde se observa un tipo de listado con los grupos de descripción y de permiso, en donde el defecto de todo archivo nuevo es que se cree con un tipo de plantilla para permisos con el objetivo de poder organizar cada uno de sus grupos. Muestra una lista de grupos de permisos y descripciones. Por defecto, cualquier archivo nuevo se crea con una plantilla de permisos que le da idea de cómo puede organizar sus grupos.



 

Publicado 26 diciembre 2018 - 10:59

Hola, vengo al rescate de este problema creo yo. Tu problema es que tienes una carpeta raiz en el servidor o donde sea y desde ahí lo compartes a muchos usuarios, lo que quieres es compartir a todos la misma carpeta pero que no salgan listadas a los usuarios alguna carpeta, es decir, que no aparezcan todas aunque no pueden entrar al intentarlo porque logicamente sale que no tienen permisos.

 

Bajo mi punto de vista lo mas comodo es que compartieras las carpetas de cada usuario, pero no compartir la carpeta raiz, asi tendrías compartidas diferentes carpetas sin tener que entrar por esa principal, pero bueno, para tu caso tengo solución y es que dentro de cada carpeta de las que compartas tienes la posibilidad de quitarle el permiso para que X usuario o usuarios no la ven en el explorador y no solo no puedan entrar, sino que no les aparece al entrar en esa carpeta principal.

 

Para ello pulsa con el Administrador encima de cada carpeta que está dentro de la principal y en la pestaña "Seguridad" donde se gestionan los permisos, tendrás que poner un grupo de usuarios que no quieres que vean esa carpeta o bien de uno en uno los usuarios que no quieres que vean esa carpeta que estas configurando. 

 

A continuación como ves en la imagen, el tema es desmarcar el permiso de "Mostrar contenido de la carpeta". Asi los usuarios que has puesto eso no podrán ver el listado de esa carpeta.

 

 

mostrar-el-contenido-de-la-carpeta-windows.png

 

 

Otra forma mas sencilla si acaso sería haciendo lo mismo pero hazlo en la carpeta principal, es decir entra en la pestaña "Seguridad" de la carpeta principal, coge el grupo de todos los usuarios, lo metes y le desmarcas que los usuarios no puedan ver el listado de carpetas que tiene dentro. A continuación te irás de una en una las carpetas del interior y a los usuarios que pueden entrar en cada carpeta les añades los permisos de poder entrar y verla al marcar lo de mostrar.

 

Espero haberte ayudado y haberme explicado bien. Saludos.