permisos ntfs

Hola, GFD:

Por fortuna/desgracia, no se pueden "separar" los permisos de
modificación de los de escritura. Ahora bien, si no especificas
que <users> tengan privilegios de eliminación (marcar la casilla de
"permitir borrar") a priori, tiende a negarlo.
Ahora bien, NO es recomendable que las cuentas SYSTEM y/o
SERVICIOS DE RED tengan denegados los derechos de escritura
en el sistema, ya que "necesitan" modificar apartados de sistema
para su correcto funcionamiento. Te recomiendo como mínimo te
asegures que cualquiera de éstas cuentas tienen acceso completo
a TODO el sistema, y luego ya puedes juguetear con el resto de las
cuentas (siempre que lo hayas comprobado previamente en "labos",
por supuesto. NUNCA lo hagas directamente en Producción).


Sin mover el trasero de mi sitio
...espero haberte servido de "alluda". Un saludo.
==· Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==


"GFD" escribió en el mensaje
news:

saludos
tengo un servidor de archivos en ntfs en los que me gustaria impedir la
elimnacion de archivos y carpetas;
he leido que si los usuarios tienen que poder modificar tambien podrán
eliminar;
Tambien he leido que eso es por los temporales que se generan al abrir un
archivo
Pregunta ¿si quito los permisos especiales de elimacion a todo el mundo(y
les pongo de ejecucion lectura y escritura), pero permito control total
para OWNER funcionara? (asumo que el propietario de los archivos podra
borrarlos)
Estoy haciendo pruebas a pequeña escala y parece que sí se puede, pero me
gustaria saber vuestra opnion antes de ponerlo en produccion
mil gracias

Hola Desiderio, gracias por la respuesta
O sea, no hace falta ni liarse con lo de owner? solo quitandole el permiso
de eliminar ya lo impedira?
habia oido la premisa de que "si se puede modificar se puede eliminar", ¿no
es cierta?
De momento las pruebas en laboratorio eso me dicen, pero tiemblo para
implantarlo y que en una semana una jauria de 500 personas vengan a
asesinarme...
Gracias!

"Desiderio Ondo." escribió en el mensaje
news:OFWj5%

Hola, GFD:

Por fortuna/desgracia, no se pueden "separar" los permisos de
modificación de los de escritura. Ahora bien, si no especificas
que <users> tengan privilegios de eliminación (marcar la casilla de
"permitir borrar") a priori, tiende a negarlo.
Ahora bien, NO es recomendable que las cuentas SYSTEM y/o
SERVICIOS DE RED tengan denegados los derechos de escritura
en el sistema, ya que "necesitan" modificar apartados de sistema
para su correcto funcionamiento. Te recomiendo como mínimo te
asegures que cualquiera de éstas cuentas tienen acceso completo
a TODO el sistema, y luego ya puedes juguetear con el resto de las
cuentas (siempre que lo hayas comprobado previamente en "labos",
por supuesto. NUNCA lo hagas directamente en Producción).


Sin mover el trasero de mi sitio
...espero haberte servido de "alluda". Un saludo.
==> · Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==>


"GFD" escribió en el mensaje
news:

saludos
tengo un servidor de archivos en ntfs en los que me gustaria impedir la
elimnacion de archivos y carpetas;
he leido que si los usuarios tienen que poder modificar tambien podrán
eliminar;
Tambien he leido que eso es por los temporales que se generan al abrir un
archivo
Pregunta ¿si quito los permisos especiales de elimacion a todo el mundo(y
les pongo de ejecucion lectura y escritura), pero permito control total
para OWNER funcionara? (asumo que el propietario de los archivos podra
borrarlos)
Estoy haciendo pruebas a pequeña escala y parece que sí se puede, pero me
gustaria saber vuestra opnion antes de ponerlo en produccion
mil gracias

Hola, GFD:

Es peligroso liarse con los permisos si tienes la menor de las
dudas. Después de todo, te recuerdo que es importante tener
en cuenta tanto los NTFS como los shared, ya que éstos últimos
son los que realmente determinan el modo de acceso de <users>
al servidor.

Como te había indicado anteriormente, el sistema no permite
"separar" los permisos modificar de escribir, por lo que el post
que habías leído es correcto. Ahora bien, te recomiendo MUY
encarecidamente basarte en permisos explícitos (marcando las
casillas) que establezcas en los directorios compartidos, y los
mismos estén basados en los grupos de acceso al sistema.
Para más info, te recomiendo eches un vistazo a:

Establecer permisos a directorios compartidos:
http://www.microsoft.com/technet/pr...x?mfr=true

NOTA. Personalmente, no suelo jugar con el grupo OWNER debido
a que establezco como propietario al grupo Administradores, y que
los usuarios autorizados tengan los permisos necesarios para su trabajo.
De hecho, casi te aconsejo que trates de evitar el "control total" a los
usuarios (incluso en sus propias estaciones de trabajo).

Ah! Y tranquilo, todos tenemos la misma presión (yo con aprox. 1800
clientes en total). Hagas lo que hagas, los usuarios querrán matarte
haciéndote sufrir... la pregunta es cómo hacer que parezca un
"desafortunado" accidente. ;-)


mover el trasero de mi sitio
...espero haberte servido de "alluda". Un saludo.
==· Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==


"GFD" escribió en el mensaje
news:%23%

Hola Desiderio, gracias por la respuesta
O sea, no hace falta ni liarse con lo de owner? solo quitandole el permiso
de eliminar ya lo impedira?
habia oido la premisa de que "si se puede modificar se puede eliminar",
¿no es cierta?
De momento las pruebas en laboratorio eso me dicen, pero tiemblo para
implantarlo y que en una semana una jauria de 500 personas vengan a
asesinarme...
Gracias!

"Desiderio Ondo." escribió en el mensaje
news:OFWj5%

Hola, GFD:

Por fortuna/desgracia, no se pueden "separar" los permisos de
modificación de los de escritura. Ahora bien, si no especificas
que <users> tengan privilegios de eliminación (marcar la casilla de
"permitir borrar") a priori, tiende a negarlo.
Ahora bien, NO es recomendable que las cuentas SYSTEM y/o
SERVICIOS DE RED tengan denegados los derechos de escritura
en el sistema, ya que "necesitan" modificar apartados de sistema
para su correcto funcionamiento. Te recomiendo como mínimo te
asegures que cualquiera de éstas cuentas tienen acceso completo
a TODO el sistema, y luego ya puedes juguetear con el resto de las
cuentas (siempre que lo hayas comprobado previamente en "labos",
por supuesto. NUNCA lo hagas directamente en Producción).


Sin mover el trasero de mi sitio
...espero haberte servido de "alluda". Un saludo.
==>> · Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==>>


"GFD" escribió en el mensaje
news:

saludos
tengo un servidor de archivos en ntfs en los que me gustaria impedir la
elimnacion de archivos y carpetas;
he leido que si los usuarios tienen que poder modificar tambien podrán
eliminar;
Tambien he leido que eso es por los temporales que se generan al abrir
un archivo
Pregunta ¿si quito los permisos especiales de elimacion a todo el
mundo(y les pongo de ejecucion lectura y escritura), pero permito
control total para OWNER funcionara? (asumo que el propietario de los
archivos podra borrarlos)
Estoy haciendo pruebas a pequeña escala y parece que sí se puede, pero
me gustaria saber vuestra opnion antes de ponerlo en produccion
mil gracias

ok gracias por la info
y los consejos;)


"Desiderio Ondo." escribió en el mensaje
news:%

Hola, GFD:

Es peligroso liarse con los permisos si tienes la menor de las
dudas. Después de todo, te recuerdo que es importante tener
en cuenta tanto los NTFS como los shared, ya que éstos últimos
son los que realmente determinan el modo de acceso de <users>
al servidor.

Como te había indicado anteriormente, el sistema no permite
"separar" los permisos modificar de escribir, por lo que el post
que habías leído es correcto. Ahora bien, te recomiendo MUY
encarecidamente basarte en permisos explícitos (marcando las
casillas) que establezcas en los directorios compartidos, y los
mismos estén basados en los grupos de acceso al sistema.
Para más info, te recomiendo eches un vistazo a:

Establecer permisos a directorios compartidos:
http://www.microsoft.com/technet/pr...x?mfr=true

NOTA. Personalmente, no suelo jugar con el grupo OWNER debido
a que establezco como propietario al grupo Administradores, y que
los usuarios autorizados tengan los permisos necesarios para su trabajo.
De hecho, casi te aconsejo que trates de evitar el "control total" a los
usuarios (incluso en sus propias estaciones de trabajo).

Ah! Y tranquilo, todos tenemos la misma presión (yo con aprox. 1800
clientes en total). Hagas lo que hagas, los usuarios querrán matarte
haciéndote sufrir... la pregunta es cómo hacer que parezca un
"desafortunado" accidente. ;-)


mover el trasero de mi sitio
...espero haberte servido de "alluda". Un saludo.
==> · Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==>


"GFD" escribió en el mensaje
news:%23%

Hola Desiderio, gracias por la respuesta
O sea, no hace falta ni liarse con lo de owner? solo quitandole el
permiso de eliminar ya lo impedira?
habia oido la premisa de que "si se puede modificar se puede eliminar",
¿no es cierta?
De momento las pruebas en laboratorio eso me dicen, pero tiemblo para
implantarlo y que en una semana una jauria de 500 personas vengan a
asesinarme...
Gracias!

"Desiderio Ondo." escribió en el mensaje
news:OFWj5%

Hola, GFD:

Por fortuna/desgracia, no se pueden "separar" los permisos de
modificación de los de escritura. Ahora bien, si no especificas
que <users> tengan privilegios de eliminación (marcar la casilla de
"permitir borrar") a priori, tiende a negarlo.
Ahora bien, NO es recomendable que las cuentas SYSTEM y/o
SERVICIOS DE RED tengan denegados los derechos de escritura
en el sistema, ya que "necesitan" modificar apartados de sistema
para su correcto funcionamiento. Te recomiendo como mínimo te
asegures que cualquiera de éstas cuentas tienen acceso completo
a TODO el sistema, y luego ya puedes juguetear con el resto de las
cuentas (siempre que lo hayas comprobado previamente en "labos",
por supuesto. NUNCA lo hagas directamente en Producción).


Sin mover el trasero de mi sitio
...espero haberte servido de "alluda". Un saludo.
==>>> · Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==>>>


"GFD" escribió en el mensaje
news:

saludos
tengo un servidor de archivos en ntfs en los que me gustaria impedir la
elimnacion de archivos y carpetas;
he leido que si los usuarios tienen que poder modificar tambien podrán
eliminar;
Tambien he leido que eso es por los temporales que se generan al abrir
un archivo
Pregunta ¿si quito los permisos especiales de elimacion a todo el
mundo(y les pongo de ejecucion lectura y escritura), pero permito
control total para OWNER funcionara? (asumo que el propietario de los
archivos podra borrarlos)
Estoy haciendo pruebas a pequeña escala y parece que sí se puede, pero
me gustaria saber vuestra opnion antes de ponerlo en produccion
mil gracias