Gestion permisos de archivos y usuarios Windows

Question

Gestion permisos de archivos y usuarios Windows

Iniciado por prowese , sep 28 2018 18:04

Responder
Soluciones Populares

Pulsa corazón para recibir avisos de nuevas Respuestas

Gestion permisos de archivos y usuarios Windows

0

prowese AUTOR PREGUNTA #1

Publicado 28 septiembre 2018 - 18:04

Buenas tardes, mi duda es la siguiente tengo una carpeta raiz que dentro tiene muchisimas carpetas y estoy buscando una forma de poder darle acceso o quitarle el acceso a los diferentes usuarios en una misma pantalla, no si si que me salgan todas las carpetas en una columna tipo explorador de windows y segun la señale me salga los usuarios que con check yo le pueda dar permiso a esa carpeta o quitarselo, o algo similar. ¿Conoceis de algun metodo que lo pueda hacer? Gracias.

10 personas más tuvieron esta duda Yo también
Volver arriba

Preguntado por prowese

Cuenta Std 0

Jaime · Answer 1

Hola, eso lo quieres hacer con una carpeta compartida que tienes en un Windows Server, verdad? si es asi deberías cambiar los oficiales de la carpeta raiz, usar el heredable para que se propague y luego ya en cada carpeta entra en las propiedades, y modificas como deba ser cada una de ellas.

Lo que no se es para que quieres que las carpetas se puedan modificar a un check, o sea, en windows server, tienes dos opciones de cambiar permisos, o en modo grafico con boton derecho propiedades / seguridad o bien cambiarlo a través de powershell que quizás en tu caso esa pueda ser una opción para cambiar los permisos... no se si me explico.

saludosss

Celio Santos · Answer 2

Hola, yo te puedo ayudar a que puedas ver en comandos los permisos de la carpeta que quieras, esto te lo hará ver más rápido. Hay varias opciones,que yo conozca son, la mas sencilla:

El comando este te da el dueño de cada carpeta con solo ejecutarlo dentro.

dir /Q

Mira aquí te dejo como funciona este comando y sus características.

C:\Users\Celio>icacls

ICACLS nombre /save archivoACL [/T] [/C] [/L] [/Q]

almacena las DACL para los archivos y carpetas cuyos nombres coinciden

en archivoACL para su uso posterior con /restore. Tenga en cuenta que no

se guardan las SACL, el propietario ni las etiquetas de identidad.

ICACLS directorio [/substitute SidOld SidNew [...]] /restore archivoACL

[/C] [/L] [/Q]

aplica las DACL almacenadas a los archivos del directorio.

ICACLS nombre /setowner usuario [/T] [/C] [/L] [/Q]

cambia el propietario de todos los nombres coincidentes. Esta opción

no fuerza un cambio de propiedad; use la utilidad takeown.exe

con esta finalidad.

ICACLS nombre /findsid Sid [/T] [/C] [/L] [/Q]

busca todos los nombres coincidentes que contienen una ACL

que menciona el SID de forma explícita.

ICACLS nombre /verify [/T] [/C] [/L] [/Q]

busca todos los archivos cuya ACL no está en formato canónico o cuyas

longitudes no son coherentes con los recuentos de la ACE.

ICACLS nombre /reset [/T] [/C] [/L] [/Q]

reemplaza las ACL con ACL heredadas predeterminadas para todos

los archivos coincidentes.

ICACLS nombre [/grant[:r] Sid:perm[...]]

[/deny Sid:perm [...]]

[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]

[/setintegritylevel Level:policy[...]]

/grant[:r] Sid:perm concede los derechos de acceso al usuario

especificado. Con :r, los permisos reemplazan cualquier permiso

explícito concedido anteriormente. Sin :r, los permisos se agregan a

cualquier permiso explícito concedido anteriormente.

/deny Sid:perm deniega de forma explícita los derechos de acceso al

usuario especificado. Se agrega una ACE de denegación explícita

para los permisos indicados y se quitan los mismos permisos de

cualquier concesión explícita.

/remove[:[g|d]] Sid quita todas las repeticiones del SID en la ACL. Con

:g, quita todas las repeticiones de derechos concedidos a ese SID. Con

:d, quita todas las repeticiones de derechos denegados a ese SID.

/setintegritylevel [(CI)(OI)]nivel agrega de forma explícita una ACE de

integridad a todos los archivos coincidentes. El nivel se debe

especificar como:

L[ow] - para bajo

M[edium] - para medio

H[igh] - para alto

Las opciones de herencia para la ACE de integridad pueden preceder al

nivel y se aplican solo a los directorios.

/inheritance:e|d|r

e - habilita la herencia

d - deshabilita la herencia y copia las ACE

r - quita todas las ACE heredadas

Nota:

Los SID pueden tener un formato numérico o de nombre descriptivo. Si se da

un formato numérico, agregue un asterisco (*) al principio del SID.

/T indica que esta operación se realiza en todos los archivos o

directorios coincidentes bajo los directorios especificados en el

nombre.

/C indica que esta operación continuará en todos los errores de archivo.

Se seguirán mostrando los mensajes de error.

/L indica que esta operación se realiza en el vínculo simbólico en sí

en lugar de en su destino.

/Q indica que icacls debe suprimir los mensajes de que las operaciones

se realizaron correctamente.

ICACLS conserva el orden canónico de las entradas ACE:

Denegaciones explícitas

Concesiones explícitas

Denegaciones heredadas

Concesiones heredadas

perm es una máscara de permiso que puede especificarse de dos formas:

una secuencia de derechos simples:

N - sin acceso

F - acceso total

M - acceso de modificación

RX - acceso de lectura y ejecución

R - acceso de solo lectura

W - acceso de solo escritura

D - acceso de eliminación

una lista separada por comas entre paréntesis de derechos específicos:

DE - eliminar

RC - control de lectura

WDAC - escribir DAC

WO - escribir propietario

S - sincronizar

AS - acceso al sistema de seguridad

MA - máximo permitido

GR - lectura genérica

GW - escritura genérica

GE - ejecución genérica

GA - todo genérico

RD - leer datos/lista de directorio

WD - escribir datos/agregar archivo

AD - anexar datos/agregar subdirectorio

REA - leer atributos extendidos

WEA - escribir atributos extendidos

X - ejecutar/atravesar

DC - eliminar secundario

RA - leer atributos

WA - escribir atributos

los derechos de herencia pueden preceder a cualquier forma y se

aplican solo a directorios:

(OI) - herencia de objeto

(CI) - herencia de contenedor

(IO) - solo herencia

(NP) - no propagar herencia

(I) - permiso heredado del contenedor principal

Ejemplos:

icacls c:\windows\* /save archivoACL /T

- Guardará todas las ACL para todos los archivos en c:\windows

y sus subdirectorios en archivoACL.

icacls c:\windows\ /restore archivoACL

- Restaurará todas las ACL para cada archivo dentro de

archivoACL que exista en c:\windows y sus subdirectorios.

icacls file /grant Administrador:(D,WDAC)

- Concederá al usuario permisos de administrador para eliminar y

escribir DAC en el archivo.

icacls file /grant *S-1-1-0:(D,WDAC)

- Concederá al usuario definido por el SID S-1-1-0 permisos para

eliminar y escribir DAC en el archivo.

Salud Esquileno · Answer 3

Buen día, la verdad es que muchos usuarios se encuentran confundidos con esto, pero tienes que saber que lo más accesible de la opción de “Gestión de usuarios” es que te permitirá toda la gestión de los usuarios con todas sus claves secretas, bien sea en modificaciones y borrado, además cuenta con la asignación de personas a un grupo de otros usuarios contando con un tipo de permiso diferente.

Así mismo, gracias a que cuentas con el acceso a esta gran ventana también te va a permitir todo el control de seguridad acerca de base que te encuentres manipulando, tales como: quitar contraseñas, crear, dar permisos, y hasta eliminar usuarios.

Tienes que saber que la seguridad de acceso a tu “BD” va a encontrarse ya ubicada y a su vez guardada dentro del mismo “archivo de BD”, es por esto que se observa una ruta y el respectivo nombre de la base en donde vas a trabajar.

Por otro lado, si te ubicas en la “lista desplegable de Grupo” vas a poder seleccionar y al mismo tiempo de modificar el grupo de donde estarás viendo el permiso determinado; en donde la lista de permiso que podrías llegar a bloquear va a estar definida en la plantilla de “Motor. Def”. Así mismo, cuando marques todo “Conmutador” proveniente de la columna de “Acceso” al momento de presionarla, vas a estar determinando todo ese acceso a cada una de las opciones originadas por el menú y con todas las diferentes funciones y con sus respectivas ventajas.

De esta forma, al usuario con la mejor autorización que podría ser llamado como “Administrador” va a lograr desactivar o activar cualquier tipo de opción en la interfaz con tan sólo realizar 2 veces clic sobre la línea determinada.

Con esto, al momento de haber desactivado o activado un permiso, este va a estar ocultado o se va a reflejar de manera alternativa; sin embargo, para desactivar o activar el grupo entero deberás presionar sobre el “Rótulo” que se presencia con un característico color negro que los agrupará.

“el conmutador de proteger de BD” contra todo tipo de acceso del exterior va a establecer un tipo de bloqueo y a su vez de encriptado en los datos de base con el fin de que estos no logren acceder de manera directa con el motor de BD sin tener antes que abrir la parte de “Acces” con la app respectiva.

Por otra parte, en caso de que quieras saber sobre la pestaña de grupo de usuarios y grupos, tendrás que saber que el panel superior grupos es perteneciente al BD.

En donde se observa un tipo de listado con los grupos de descripción y de permiso, en donde el defecto de todo archivo nuevo es que se cree con un tipo de plantilla para permisos con el objetivo de poder organizar cada uno de sus grupos. Muestra una lista de grupos de permisos y descripciones. Por defecto, cualquier archivo nuevo se crea con una plantilla de permisos que le da idea de cómo puede organizar sus grupos.

Cesar77 · Answer 4

Hola, vengo al rescate de este problema creo yo. Tu problema es que tienes una carpeta raiz en el servidor o donde sea y desde ahí lo compartes a muchos usuarios, lo que quieres es compartir a todos la misma carpeta pero que no salgan listadas a los usuarios alguna carpeta, es decir, que no aparezcan todas aunque no pueden entrar al intentarlo porque logicamente sale que no tienen permisos.

Bajo mi punto de vista lo mas comodo es que compartieras las carpetas de cada usuario, pero no compartir la carpeta raiz, asi tendrías compartidas diferentes carpetas sin tener que entrar por esa principal, pero bueno, para tu caso tengo solución y es que dentro de cada carpeta de las que compartas tienes la posibilidad de quitarle el permiso para que X usuario o usuarios no la ven en el explorador y no solo no puedan entrar, sino que no les aparece al entrar en esa carpeta principal.

Para ello pulsa con el Administrador encima de cada carpeta que está dentro de la principal y en la pestaña "Seguridad" donde se gestionan los permisos, tendrás que poner un grupo de usuarios que no quieres que vean esa carpeta o bien de uno en uno los usuarios que no quieres que vean esa carpeta que estas configurando.

A continuación como ves en la imagen, el tema es desmarcar el permiso de "Mostrar contenido de la carpeta". Asi los usuarios que has puesto eso no podrán ver el listado de esa carpeta.

Otra forma mas sencilla si acaso sería haciendo lo mismo pero hazlo en la carpeta principal, es decir entra en la pestaña "Seguridad" de la carpeta principal, coge el grupo de todos los usuarios, lo metes y le desmarcas que los usuarios no puedan ver el listado de carpetas que tiene dentro. A continuación te irás de una en una las carpetas del interior y a los usuarios que pueden entrar en cada carpeta les añades los permisos de poder entrar y verla al marcar lo de mostrar.

Espero haberte ayudado y haberme explicado bien. Saludos.

Gestion permisos de archivos y usuarios Windows

prowese AUTOR PREGUNTA #1

Esto también te interesa!

PREGUNTAS SIMILARES

Jaime #2

Celio Santos #3

Salud Esquileno #4

Cesar77 #5

PREGUNTAS SIMILARES