Forums Últimos mensajes - Powered by IBM
 

Seguridad en carpeta

07/08/2005 - 22:40 por Seba | Informe spam
Hola gente como les va? les comento mi problema, tengo la siguiente
configuracion de carpetas y de seguridad:

Tengo un servidor como File Server, es un win2k con sp4. En ese servidor
tengo una carpeta compartida (C:\GENERAL), esa carpeta tiene en los permisos
del share tiene puesto al grupo Domain User con full control. En la
seguridad de la carpeta tiene puesto al grupo Domain User con full control y
denegado los permisos de cambiar permisos y tomar el owner del objeto.

A esa carpeta los usuarios del dominio entran y generan archivos que se
pasan entre los sectores. Es una carpeta "temporal". Ahora dentro de esas
carpeta tengo algunas que algunas que son "especiales" y que solo tienen
acceso algunos usuarios. El tema es que esas carpetas especiales no las
tiene que poder borrar nadie. Entonces en la seguridad de esas carpetas (EJ:
CarpetaEspecial1) tiene cortada la herencia de permisos del objeto padre y
solo tienen acceso los usuarios que pueden entrar a esa carpeta. Esos
usuarios tienen acceso de full control y denegado los permisos de cambiar
permisos y tomar el owner del objeto.

Desde el servidor, si voy al explorador de windows, entro en la carpeta
c:\general y trato de borrar esa carpeta especial me dice acceso denegado.
Eso esta bien, ahora si entro por la red, con un usuario que esta en el
grupo domain user pero que NO esta en la seguridad de la carpeta especial,
al recurso compartido (\\server\general) y trato de borrar esa carpeta
especial me deja borrarla.

Hasta donde yo entiendo no deberia dejarme porque los permisos del objeto
(carpetaespecial1) dice que solo tiene acceso determinados usuarios y esta
cortada la herencia o sea que el permiso de full control del grupo domain
user que tiene la carpeta general no deberia tener acceso sobre la carpeta
especial.

esto lo probe en windows 2003 y hace los mismo.

estoy haciendo algo mal? o es un bug del sistema?

saludos
seba
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
08/08/2005 - 09:53 | Informe spam
en las propieades de la carpeta, pestaña seguridad, botón de avanzadas mira
a ver los permisos efectivos de los usuarios en dichas carpetas, ya que si
el usuario pertenece al grupo o un grupo de otro grupo con privilegios puede
acceder perfectamente

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Seba" escribió en el mensaje
news:u6b3f$
Hola gente como les va? les comento mi problema, tengo la siguiente
configuracion de carpetas y de seguridad:

Tengo un servidor como File Server, es un win2k con sp4. En ese servidor
tengo una carpeta compartida (C:\GENERAL), esa carpeta tiene en los
permisos
del share tiene puesto al grupo Domain User con full control. En la
seguridad de la carpeta tiene puesto al grupo Domain User con full control
y
denegado los permisos de cambiar permisos y tomar el owner del objeto.

A esa carpeta los usuarios del dominio entran y generan archivos que se
pasan entre los sectores. Es una carpeta "temporal". Ahora dentro de esas
carpeta tengo algunas que algunas que son "especiales" y que solo tienen
acceso algunos usuarios. El tema es que esas carpetas especiales no las
tiene que poder borrar nadie. Entonces en la seguridad de esas carpetas
(EJ:
CarpetaEspecial1) tiene cortada la herencia de permisos del objeto padre y
solo tienen acceso los usuarios que pueden entrar a esa carpeta. Esos
usuarios tienen acceso de full control y denegado los permisos de cambiar
permisos y tomar el owner del objeto.

Desde el servidor, si voy al explorador de windows, entro en la carpeta
c:\general y trato de borrar esa carpeta especial me dice acceso denegado.
Eso esta bien, ahora si entro por la red, con un usuario que esta en el
grupo domain user pero que NO esta en la seguridad de la carpeta especial,
al recurso compartido (\\server\general) y trato de borrar esa carpeta
especial me deja borrarla.

Hasta donde yo entiendo no deberia dejarme porque los permisos del objeto
(carpetaespecial1) dice que solo tiene acceso determinados usuarios y esta
cortada la herencia o sea que el permiso de full control del grupo domain
user que tiene la carpeta general no deberia tener acceso sobre la carpeta
especial.

esto lo probe en windows 2003 y hace los mismo.

estoy haciendo algo mal? o es un bug del sistema?

saludos
seba


Preguntas similares