Follón con los permisos :\

Buenas, aqui sigo peleandome con los permisos. Os traslado mi problema a
ver
si me podeis sugerir una combinación de permisos que me sirva, ya que lo
que
probé hasta ahora no vale...

Tenemos muchos usuarios trabajando en una carpeta compartida de nuestro
servidor llamada TRABAJO. Abren y guardan los documentos directamente
desde
alli.
De esta carpeta TRABAJO cuelga un complejo entramado de subcarpetas en el
que se clafisican los proyectos.

Hasta ahora teniamos un acceso total para todos los usuarios, lo cual al
no
tener mucha gente era llevadero, si alguien eliminaba o movia (arrastraba)
algo donde no debía, siempre se encontraba o se tiraba de la copia de
seguridad y listo.
Ahora somos muchos más empleados y pasa con bastante frecuencia el que la
gente sin darse cuenta arrastre unas subcarpetas dentro de otras en su
mismo
nivel y luego
nadie sepa donde están.

Bien, quiero subsanar esto, hasta ahora he probado dos cosas:

1.- No dar permisos de eliminación, sólo de las subcarpetas:
Consecuencias:
Efectivamente si intentan eliminar o arrastran una carpeta "sin querer" no
deja mover/eliminar
la carpeta, pero sí todos los archivos que hay en su interior. Lo cual
hace
que esto
no valga como solución.

2.-No dar permisos de eliminación de archivos y subcarpetas (sólo de
modificación):
Consecuencias:
Este método tenía muy buena pinta, abres un archivo .txt, modificas y
guardas sin problema
y no te deja eliminar absolutamente nada. Sin embargo varios de los
programas
que utilizamos son algo mas elaborados que el notepad :) , y para guardar
un archivo, te
crean un temporal, eliminan el original y sustituyen. Lo cual con estos
permisos conlleva un error
de guardado.

No se me ocurren más combinaciones de permisos que estas. Sin embargo
alguna
tiene que
existir ideal para mi problema, supongo que muchas más empresas tengan
este
mismo
caso y algo existirá

Iluminadme por favor :)

Gracias!!!


Un saludo,
Juan Manuel Rodríguez


AVISO SOBRE CONFIDENCIALIDAD: Se informa a quien lo recibiera sin ser el
destinatario o persona autorizada
por éste, que la información contenida en este correo es reservada y su
utilización o divulgación está prohibida.
Si ha recibido este correo por error, le rogamos nos lo comunique por
teléfono y proceda a su destrucción.

Yo me he encontrado con este problema más de una vez y lo que que hago es
cortar por lo sano. En lugar de tener un "saco" al que accede todo el

separo los contenidos según departamentos o proyectos (muevo las carpetas
fuera del "saco"), creo tantos recursos compartidos como sea necesario con
el nuevo árbol de carpetas y establezco los permisos correspondientes a

recurso compartido. Si es necesario que haya un punto de intercambio entre
departamentos o proyectos, creo un recurso compartido de intercambio de
acceso para todo el mundo donde los usuarios de un departamento/proyecto
dejen los documentos y los recojan los de otro que los necesiten y no

acceso a la carpeta del departamento/proyecto. Este recurso de intercambio
tiene un problema y es que a la que te despistes se convierte otra vez en
ese cajón desastre donde pone la gente las cosas y vuelta al problema;

evitarlo se comunica a los usuario que el contenido de ese recurso de
intercambio será borrado cada viernes por la noche, por ejemplo, de forma
automática. A los usuarios, en un script de logon, se les montan las
unidades de red de los recursos compartidos a los que deben tener acceso
según los grupos a los que pertenecen (a los recursos compartidos se les
asignan lños permisos con grupos, nunca con nombres de usuario
directamente). Otra cosa interesante es tener un recurso compartido con
información cosas necesarias a todos los departamenteos, como plantillas,
logos, etc., en el cual todo el mundo tiene acceso de lectura y solo unos
pocos de escritura, de forma que unos pocos lo mantienen y todos lo pueden
usar.

Muchas gracias Fernando por tu respuesta.

Si es cierto que lo que comentas seria una opción a tomar, sin embargo en
mi
caso concreto me temo no solucionaría apenas el problema.
La forma en que se trabaja aqui hace que aunque divida en diferentes
recursos compartidos por departamentos o algún otro criterio la
estructura,
mi problema sólo disminuyese un poco.

Tenemos un volumen de proyectos de unos 800-1000 al año, cada uno de esos
proyectos consiste en una carpeta con montones de subcarpetas en las que
también existiría el problema que te comento. Además de los proyectos de
años anteriores que muchos necesitan ser accesibles.
Tu opción es buena para minimizar el impacto de cualquier "metedura de
pata"
y tenerlo más localizado, pero con ese volumen de carpetas me temo que no
se
adapta a lo que necesito.

Otra cosa que se me pasó por la cabeza, si es alguna burrada corregidme,
sería denegar los permisos de eliminación completamente, y que los
usuarios
ejecutasen determinados programas con una cuenta con mayores
privilegios...
Claro que esto tendría que ser de manera automatizada (para entendernos,
un
doble click y que el empleado abra el autocad con mayores privilegios de
los
que tiene su usuario actual). A lo que se une el que muchos clientes
tienen
como S.O Windows 2000 profesional, que a bote pronto diría no permite la
opción "ejecutar cómo".

¿Está difícil la cosa no? jeje.

Gracias de nuevo.


Un saludo,
Juan Manuel Rodríguez


AVISO SOBRE CONFIDENCIALIDAD: Se informa a quien lo recibiera sin ser el
destinatario o persona autorizada
por éste, que la información contenida en este correo es reservada y su
utilización o divulgación está prohibida.
Si ha recibido este correo por error, le rogamos nos lo comunique por
teléfono y proceda a su destrucción.
"Fernando Reyes [MS MVP]"
escribió en el mensaje
news:

Yo me he encontrado con este problema más de una vez y lo que que hago es
cortar por lo sano. En lugar de tener un "saco" al que accede todo el

mundo,

separo los contenidos según departamentos o proyectos (muevo las carpetas
fuera del "saco"), creo tantos recursos compartidos como sea necesario
con
el nuevo árbol de carpetas y establezco los permisos correspondientes a

cada

recurso compartido. Si es necesario que haya un punto de intercambio
entre
departamentos o proyectos, creo un recurso compartido de intercambio de
acceso para todo el mundo donde los usuarios de un departamento/proyecto
dejen los documentos y los recojan los de otro que los necesiten y no

tienen

acceso a la carpeta del departamento/proyecto. Este recurso de
intercambio
tiene un problema y es que a la que te despistes se convierte otra vez en
ese cajón desastre donde pone la gente las cosas y vuelta al problema;

para

evitarlo se comunica a los usuario que el contenido de ese recurso de
intercambio será borrado cada viernes por la noche, por ejemplo, de forma
automática. A los usuarios, en un script de logon, se les montan las
unidades de red de los recursos compartidos a los que deben tener acceso
según los grupos a los que pertenecen (a los recursos compartidos se les
asignan lños permisos con grupos, nunca con nombres de usuario
directamente). Otra cosa interesante es tener un recurso compartido con
información cosas necesarias a todos los departamenteos, como plantillas,
logos, etc., en el cual todo el mundo tiene acceso de lectura y solo unos
pocos de escritura, de forma que unos pocos lo mantienen y todos lo
pueden
usar.