Scribd Logo
Upload

Welcome to Scribd!

  • Practica Permisos NTFS

    Uploaded by

    santimoreno16
    392 views5 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    392 views5 pages

    Practica Permisos NTFS

    Uploaded by

    santimoreno16

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    Permisos NTFS

    Prctica: Uso de los permisos de NTFS


    Objetivo
    Presentar el laboratorio.

    Objetivos
    Cuando finalicemos este laboratorio, habremos aprendido a: Asignar permisos de carpetas y archivos del sistema de archivos NTFS a cuentas de usuario y grupos. Probar permisos de carpetas y archivos de NTFS. Explicar qu ocurre a los permisos cuando copiamos y movemos carpetas y archivos en particiones NTFS y partic iones que no son NTFS.

    Presentacin

    En este laboratorio, utilizaremos permisos de NTFS para controlar el acceso a archivos y carpetas.

    Requisitos previos
    Antes de trabajar en este laboratorio, debemos disponer de: Conocimientos sobre usuarios y grupos en Windows XP 2000. /7 Conocimientos sobre las diferencias entre un grupo de trabajo y un dominio.

    Configuracin del laboratorio


    La prctica esta configurada para realizarla en un entorno de un grupo de trabajo, es decir no es necesario disponer de un dominio. En el caso que se dispusiera de un dominio, las cuentas de usuario y grupo podran hacer referencia al dominio en vez de al equipo local, sirviendo todo lo especificado en la prctica y sin variar los conceptos tratados. Cada uno de los equipos deber tener una unidad de disco duro formateada con el sistema de ficheros NTFS. Para poder realizar la prctica es necesario que cada equipo tenga definido un usuario local denominado Usu_normal, que pertenezca al grupo Usuarios (definido en la prctica del mdulo Creacin y Administracin de cuentas de usuaro locales).

    Permisos NTFS

    Ejercicio 1 Asignar permisos de NTFS


    Escenario
    La poltica corporativa estipula que debe eliminar los permisos de NTFS predeterminados de los archivos y carpetas de NTFS y asignar permisos basndose en las necesidades de los grupos y usuarios de su empresa. Usted est configurando un equipo que contendr archivos y carpetas a los que los usuarios necesitarn acceder a travs del equipo. Ha creado la estructura de carpetas y ahora necesita asignar los permisos adecuados. Tiene una carpeta de datos en la que los usuarios guardan su trabajo. Los usuarios nec esitan tener la capacidad de guardar y modificar su propio trabajo pero no la de cambiar archivos que pertenezcan a otros usuarios. Tambin debe asegurarse de que nicamente tendrn acceso a la carpeta los usuarios autorizados en el equipo.

    Objetivo
    En este ejercicio crear un carpeta denominada DATOS, eliminar los permisos de NTFS predeterminados de dicha carpeta y proporcionar los permisos que se indiquen. A continuacin, probar los permisos asignados.
    Tareas
    1.

    Pasos detallados a. Inicie sesin utilizando la siguiente informacin: Nombre de usuario: Administrador b. En el Explorador de Windows , cree un carpeta denominada DATOS en la unidad de disco duro con el sistema de ficheros NTFS c. Abra el cuadro de dilogo Propiedades de la carpeta DATOS. d. En la pestaa Seguridad, vea los permisos de la carpeta DATOS.

    Inicie sesin en el equipo local como Administrador, cree la carpeta DATOS y elimine los permisos predeterminados de dicha carpeta bloqueando la herencia.

    Cules son los permisos de carpetas existentes, y porque estn sombreados? El grupo Todos tiene Control total. Los permisos estn sombreados indicando que han sido heredados de la carpeta principal.

    1.

    (continuacin )

    e. Debajo de Nombre, haga clic en Todos , y clic en Quitar . Aparecer un mensaje indicando que no puede eliminar el grupo Todos porque el objeto est heredando permisos de su carpeta principal. f. Haga clic en Aceptar para cerrar el mensaje. g. Deseleccione la casilla de verificacin de Hacer posible que los permisos heredables de un objeto primario se propagen a este objeto para evitar la herencia de permisos. Aparecer un mensaje indicndole que copie los permisos actualmente heredados a la carpeta o que elimine los permisos de la carpeta excepto los que usted especifique.

    Permisos NTFS

    Tareas 1. (continuacin )

    Pasos detallados h. Pulse Copiar y vera el efecto de la copia. i. En el cuadro de dilogo Seguridad, haga clic en Eliminar para quitar los permisos. Tambin se podran haber eliminado si en el mensaje anterior se hubiera pulsado la opcin de eliminar en vez de copiar.

    2.

    Asignar permisos al grupo Usuarios para la carpeta DATOS.

    a. En la pestaa Seguridad del cuadro de dilogo Propiedades de DATOS , haga clic en Agregar . b. En el cuadro de dilogo Seleccionar usuarios, equipos o grupos , en el cuadro Buscar en , verifique que aparece el nombre de su equipo. c. Debajo de Nombre, haga clic en Usuarios , haga clic en Agregar y, a continuacin, haga clic en Aceptar.

    Cules son los permisos de carpetas permitidos? El grupo Usuarios tiene los permisos Leer y ejecutar, Listar el contenido de la carpeta y Leer. Son los permisos predeterminados que Windows XP 2000 asigna cuando aadimos una cuenta de usuario o grupo a la lista de permisos.

    2.

    (continuacin )

    d. En la pestaa Seguridad del cuadro de dilogo Propiedades de DATOS , verifique que est seleccionado Usuarios y conceda el permiso de Escribir.

    Cmo puede dar a los usuarios la capacidad de modificar nicamente los archivos que ellos han creado? Asignamos el permiso Control total al grupo Propietario creador (CREATOR OWNER). De esta forma, cualquier archivo que un usuario cree en la carpeta ser propiedad de ese usuario y tendr Control total.

    3.

    Asignar permisos de Control total al grupo Propietario creador (CREATOR OWNER) para la carpeta DATOS.

    a. En la pestaa Seguridad del cuadro de dilogo Propiedades de DATOS , haga clic en Agregar . b. En el cuadro de dilogo Seleccionar usuarios, grupos o equipos , en el cuadro Buscar en , verifique que aparece el nombre de su equipo. c. Debajo de Nombre, haga clic en Propietario creador (CREATOR OWNER), haga clic en Agregar , y haga clic en Aceptar . d. En el cuadro de dilogo Propiedades de DATOS , verifique que est seleccionado Propietario creador , y permita el permiso Control total.

    Permisos NTFS

    Tareas

    Pasos detallados

    Nota: Es recomendable utilizar el permiso Modificar siempre que sea posible y utilice poco el permiso Control total.
    4.

    Asignar permisos de Control total al grupo Administradores local para la carpeta DATOS y crea un archivo denominado Admin.txt.

    a. En la pestaa Seguridad del cuadro de dilogo Propiedades de DATOS , haga clic en Agregar . b. En el cuadro de dilogo Seleccionar usuarios, grupos o equipos , en el cuadro Buscar en , haga clic en el nombre de su equipo. c. Debajo de Nombre, haga clic en Administradores , haga clic en Agregar , y haga clic en Aceptar . d. En el cuadro de dilogo Propiedades de DATOS , verifique que est seleccionado Administradores y que permite el permiso Control total. e. Haga clic en Aceptar para cerrar el cuadro de dilogo Propiedades de DATOS . f. En la carpeta DATOS cree un archivo de texto con el nombre Admin.txt. Este archivo de texto se utilizar para probar lo permisos. g. Cierre todas las ventana abiertas, y cierre la sesin.

    5.

    Inicie sesin en el equipo local como Usu_normal y pruebe los permisos de carpetas que ha asignado a la carpeta DATOS.

    a. Inicie sesin utilizando la siguiente informacin: Nombre de usuario: Usu_normal b. En el Explorador de Windows, vaya a la carpeta DATOS. c. En la carpeta DATOS, intente crear un archivo de texto denominado Usu_Local.txt.

    Ha funcionado? Por qu o por qu no? S, porque se ha asignado al grupo Usuarios el permiso de Escritura para la carpeta DATOS.

    5.

    (continuacin )

    d. Intente realizar las siguientes tareas en el archivo que acaba de crear, observando qu tareas puede completar. Abrir el archivo Modificar el archivo Guardar el archivo Eliminar el archivo

    Permisos NTFS

    Tareas Ha funcionado?

    Pasos detallados

    S. Las tareas que puede completar son abrir, modificar, guardar y eliminar el archivo ya que se ha asignado a Propietario creador (CREATOR OWNER) el permiso de NTFS Control total para la carpeta DATOS.

    5.

    (continuacin )

    e. Intente realizar las siguientes tareas en el archivo Admin.txt, observando qu tareas puede completar. Abrir el archivo Modificar el archivo Guardar el archivo Eliminar el archivo

    Ha tenido xito? Parcialmente. Las tareas que puede completar son abrir, modificar y guardar el archivo, pero no puede eliminarlo. Esto se debe a que ha iniciado sesin como miembro del grupo Usuarios. Se ha asignado al grupo Usuarios los permisos de NTFS Leer y ejecutar, Listar el contenido de la carpeta, Leer y Escribir para la carpeta DATOS. Los archivos creados en la carpeta heredan estos permisos de carpeta. Por tanto, Usu_normal slo puede leer y modificar el archivo creado por el administrador.

    5.

    (continuacin )

    f. Cierre todas las ventana abiertas, y cierre la sesin.

    You might also like