Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Seguridad en carpeta

07/08/2005 - 22:40 por Seba | Informe spam
Ayuda Hacer una pregunta
Hola gente como les va? les comento mi problema, tengo la siguiente
configuracion de carpetas y de seguridad:

Tengo un servidor como File Server, es un win2k con sp4. En ese servidor
tengo una carpeta compartida (C:\GENERAL), esa carpeta tiene en los permisos
del share tiene puesto al grupo Domain User con full control. En la
seguridad de la carpeta tiene puesto al grupo Domain User con full control y
denegado los permisos de cambiar permisos y tomar el owner del objeto.

A esa carpeta los usuarios del dominio entran y generan archivos que se
pasan entre los sectores. Es una carpeta "temporal". Ahora dentro de esas
carpeta tengo algunas que algunas que son "especiales" y que solo tienen
acceso algunos usuarios. El tema es que esas carpetas especiales no las
tiene que poder borrar nadie. Entonces en la seguridad de esas carpetas (EJ:
CarpetaEspecial1) tiene cortada la herencia de permisos del objeto padre y
solo tienen acceso los usuarios que pueden entrar a esa carpeta. Esos
usuarios tienen acceso de full control y denegado los permisos de cambiar
permisos y tomar el owner del objeto.

Desde el servidor, si voy al explorador de windows, entro en la carpeta
c:\general y trato de borrar esa carpeta especial me dice acceso denegado.
Eso esta bien, ahora si entro por la red, con un usuario que esta en el
grupo domain user pero que NO esta en la seguridad de la carpeta especial,
al recurso compartido (\\server\general) y trato de borrar esa carpeta
especial me deja borrarla.

Hasta donde yo entiendo no deberia dejarme porque los permisos del objeto
(carpetaespecial1) dice que solo tiene acceso determinados usuarios y esta
cortada la herencia o sea que el permiso de full control del grupo domain
user que tiene la carpeta general no deberia tener acceso sobre la carpeta
especial.

esto lo probe en windows 2003 y hace los mismo.

estoy haciendo algo mal? o es un bug del sistema?

saludos
seba
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 Rodolfo Parrado Gutiérrez [MVP Windows]
10/08/2005 - 17:03 | Informe spam
regaleme la informacion

2 graficos
permisos de security y permisos de compartidos...

-
Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-
MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

"Seba" escribió en el mensaje news:
Rodolfo, estuve leyendo su documento y asi como ud lo explico esta
configurada la seguridad en las carpetas.

vuelvo a repetir, si voy desde el explorador de windows, no me deja eliminar
la carpeta, pero si entro por la red me deja eliminarla sin problemas.

saludos.
sebastian


"Rodolfo Parrado Gutiérrez [MVP Windows]"
escribió en el mensaje news:
no me puso la informacion que le pedi?...

adicionalmente con maximo darles modify es suficiente asi no tiene que
tildar si no modify en security no le entiendo el resto...

-

Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-

MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-

Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.
-

Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que
muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-


"Seba" escribió en el mensaje
news:
ok, dejame que lo veo y te digo.

el tema de darle acceso full control y despues denegarle los permisos de
tomar pesecion y cambiar permisos es para no tener que tildas toda la


lista
de permisos, me parece que es mas rapido. en la configuracion que tenemos
aca los usuarios dentro de sus carpetas pueden hacer lo que quiera, ya que
con el backup diario Sistemas es unicamente responsable de hacer el backup


y
restaurar los datos, ahora si durante el dia crean y despues borran una
carpeta es un problema de ellos. las dos unicas acciones que no se le
permite a los usuarios hacer es la parte de tomar control del objeto y
modificar los permisos, porque varias veces hubo que reconfigurar la
seguridad porque como no saben tocaban y despues ni ellos podian entrar a


la
carpeta, entonces se procedio a denegar esos dos permisos para que no


toquen
y rompan.

saludos
seba


"Rodolfo Parrado Gutiérrez [MVP Windows]"
escribió en el mensaje news:%
primero algunas recomendaciones no es necesario darle full control a los
usuarios (eso lo unico que hace es darles permisos de cambiar permisos


y
tomar control)...

aunque se que dice que se los niega para que se los da... es mejor no usar
denegacionsi no en casoos especiales la denegacion implicita es suficiente
(y no la explicita al hacer un deny)

dele maximo permisos de modify... si lo requieren...

lease esto y coloque aqui los permisos en sharing y security...

adicionalmente ellos usan ese recurso es por red o localmente? o usando
algun remoto?


Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia

MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I

Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.

Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que
muchas veces la pregunta ya fue respondida más de una vez



http://groups.google.com/groups?hl=....public.es


"Seba" escribió en el mensaje
news:u6b3f$
Hola gente como les va? les comento mi problema, tengo la siguiente
configuracion de carpetas y de seguridad:

Tengo un servidor como File Server, es un win2k con sp4. En ese servidor
tengo una carpeta compartida (C:\GENERAL), esa carpeta tiene en los


permisos
del share tiene puesto al grupo Domain User con full control. En la
seguridad de la carpeta tiene puesto al grupo Domain User con full




control
y
denegado los permisos de cambiar permisos y tomar el owner del objeto.

A esa carpeta los usuarios del dominio entran y generan archivos que se
pasan entre los sectores. Es una carpeta "temporal". Ahora dentro de esas
carpeta tengo algunas que algunas que son "especiales" y que solo tienen
acceso algunos usuarios. El tema es que esas carpetas especiales no las
tiene que poder borrar nadie. Entonces en la seguridad de esas carpetas


(EJ:
CarpetaEspecial1) tiene cortada la herencia de permisos del objeto padre




y
solo tienen acceso los usuarios que pueden entrar a esa carpeta. Esos
usuarios tienen acceso de full control y denegado los permisos de cambiar
permisos y tomar el owner del objeto.

Desde el servidor, si voy al explorador de windows, entro en la carpeta
c:\general y trato de borrar esa carpeta especial me dice acceso




denegado.
Eso esta bien, ahora si entro por la red, con un usuario que esta en el
grupo domain user pero que NO esta en la seguridad de la carpeta




especial,
al recurso compartido (\\server\general) y trato de borrar esa carpeta
especial me deja borrarla.

Hasta donde yo entiendo no deberia dejarme porque los permisos del objeto
(carpetaespecial1) dice que solo tiene acceso determinados usuarios y




esta
cortada la herencia o sea que el permiso de full control del grupo domain
user que tiene la carpeta general no deberia tener acceso sobre la




carpeta
especial.

esto lo probe en windows 2003 y hace los mismo.

estoy haciendo algo mal? o es un bug del sistema?

saludos
seba










email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida