Professional Documents
Culture Documents
Objetivos
Cuando finalicemos este laboratorio, habremos aprendido a: Asignar permisos de carpetas y archivos del sistema de archivos NTFS a cuentas de usuario y grupos. Probar permisos de carpetas y archivos de NTFS. Explicar qu ocurre a los permisos cuando copiamos y movemos carpetas y archivos en particiones NTFS y partic iones que no son NTFS.
Presentacin
En este laboratorio, utilizaremos permisos de NTFS para controlar el acceso a archivos y carpetas.
Requisitos previos
Antes de trabajar en este laboratorio, debemos disponer de: Conocimientos sobre usuarios y grupos en Windows XP 2000. /7 Conocimientos sobre las diferencias entre un grupo de trabajo y un dominio.
Permisos NTFS
Objetivo
En este ejercicio crear un carpeta denominada DATOS, eliminar los permisos de NTFS predeterminados de dicha carpeta y proporcionar los permisos que se indiquen. A continuacin, probar los permisos asignados.
Tareas
1.
Pasos detallados a. Inicie sesin utilizando la siguiente informacin: Nombre de usuario: Administrador b. En el Explorador de Windows , cree un carpeta denominada DATOS en la unidad de disco duro con el sistema de ficheros NTFS c. Abra el cuadro de dilogo Propiedades de la carpeta DATOS. d. En la pestaa Seguridad, vea los permisos de la carpeta DATOS.
Inicie sesin en el equipo local como Administrador, cree la carpeta DATOS y elimine los permisos predeterminados de dicha carpeta bloqueando la herencia.
Cules son los permisos de carpetas existentes, y porque estn sombreados? El grupo Todos tiene Control total. Los permisos estn sombreados indicando que han sido heredados de la carpeta principal.
1.
(continuacin )
e. Debajo de Nombre, haga clic en Todos , y clic en Quitar . Aparecer un mensaje indicando que no puede eliminar el grupo Todos porque el objeto est heredando permisos de su carpeta principal. f. Haga clic en Aceptar para cerrar el mensaje. g. Deseleccione la casilla de verificacin de Hacer posible que los permisos heredables de un objeto primario se propagen a este objeto para evitar la herencia de permisos. Aparecer un mensaje indicndole que copie los permisos actualmente heredados a la carpeta o que elimine los permisos de la carpeta excepto los que usted especifique.
Permisos NTFS
Tareas 1. (continuacin )
Pasos detallados h. Pulse Copiar y vera el efecto de la copia. i. En el cuadro de dilogo Seguridad, haga clic en Eliminar para quitar los permisos. Tambin se podran haber eliminado si en el mensaje anterior se hubiera pulsado la opcin de eliminar en vez de copiar.
2.
a. En la pestaa Seguridad del cuadro de dilogo Propiedades de DATOS , haga clic en Agregar . b. En el cuadro de dilogo Seleccionar usuarios, equipos o grupos , en el cuadro Buscar en , verifique que aparece el nombre de su equipo. c. Debajo de Nombre, haga clic en Usuarios , haga clic en Agregar y, a continuacin, haga clic en Aceptar.
Cules son los permisos de carpetas permitidos? El grupo Usuarios tiene los permisos Leer y ejecutar, Listar el contenido de la carpeta y Leer. Son los permisos predeterminados que Windows XP 2000 asigna cuando aadimos una cuenta de usuario o grupo a la lista de permisos.
2.
(continuacin )
d. En la pestaa Seguridad del cuadro de dilogo Propiedades de DATOS , verifique que est seleccionado Usuarios y conceda el permiso de Escribir.
Cmo puede dar a los usuarios la capacidad de modificar nicamente los archivos que ellos han creado? Asignamos el permiso Control total al grupo Propietario creador (CREATOR OWNER). De esta forma, cualquier archivo que un usuario cree en la carpeta ser propiedad de ese usuario y tendr Control total.
3.
Asignar permisos de Control total al grupo Propietario creador (CREATOR OWNER) para la carpeta DATOS.
a. En la pestaa Seguridad del cuadro de dilogo Propiedades de DATOS , haga clic en Agregar . b. En el cuadro de dilogo Seleccionar usuarios, grupos o equipos , en el cuadro Buscar en , verifique que aparece el nombre de su equipo. c. Debajo de Nombre, haga clic en Propietario creador (CREATOR OWNER), haga clic en Agregar , y haga clic en Aceptar . d. En el cuadro de dilogo Propiedades de DATOS , verifique que est seleccionado Propietario creador , y permita el permiso Control total.
Permisos NTFS
Tareas
Pasos detallados
Nota: Es recomendable utilizar el permiso Modificar siempre que sea posible y utilice poco el permiso Control total.
4.
Asignar permisos de Control total al grupo Administradores local para la carpeta DATOS y crea un archivo denominado Admin.txt.
a. En la pestaa Seguridad del cuadro de dilogo Propiedades de DATOS , haga clic en Agregar . b. En el cuadro de dilogo Seleccionar usuarios, grupos o equipos , en el cuadro Buscar en , haga clic en el nombre de su equipo. c. Debajo de Nombre, haga clic en Administradores , haga clic en Agregar , y haga clic en Aceptar . d. En el cuadro de dilogo Propiedades de DATOS , verifique que est seleccionado Administradores y que permite el permiso Control total. e. Haga clic en Aceptar para cerrar el cuadro de dilogo Propiedades de DATOS . f. En la carpeta DATOS cree un archivo de texto con el nombre Admin.txt. Este archivo de texto se utilizar para probar lo permisos. g. Cierre todas las ventana abiertas, y cierre la sesin.
5.
Inicie sesin en el equipo local como Usu_normal y pruebe los permisos de carpetas que ha asignado a la carpeta DATOS.
a. Inicie sesin utilizando la siguiente informacin: Nombre de usuario: Usu_normal b. En el Explorador de Windows, vaya a la carpeta DATOS. c. En la carpeta DATOS, intente crear un archivo de texto denominado Usu_Local.txt.
Ha funcionado? Por qu o por qu no? S, porque se ha asignado al grupo Usuarios el permiso de Escritura para la carpeta DATOS.
5.
(continuacin )
d. Intente realizar las siguientes tareas en el archivo que acaba de crear, observando qu tareas puede completar. Abrir el archivo Modificar el archivo Guardar el archivo Eliminar el archivo
Permisos NTFS
Tareas Ha funcionado?
Pasos detallados
S. Las tareas que puede completar son abrir, modificar, guardar y eliminar el archivo ya que se ha asignado a Propietario creador (CREATOR OWNER) el permiso de NTFS Control total para la carpeta DATOS.
5.
(continuacin )
e. Intente realizar las siguientes tareas en el archivo Admin.txt, observando qu tareas puede completar. Abrir el archivo Modificar el archivo Guardar el archivo Eliminar el archivo
Ha tenido xito? Parcialmente. Las tareas que puede completar son abrir, modificar y guardar el archivo, pero no puede eliminarlo. Esto se debe a que ha iniciado sesin como miembro del grupo Usuarios. Se ha asignado al grupo Usuarios los permisos de NTFS Leer y ejecutar, Listar el contenido de la carpeta, Leer y Escribir para la carpeta DATOS. Los archivos creados en la carpeta heredan estos permisos de carpeta. Por tanto, Usu_normal slo puede leer y modificar el archivo creado por el administrador.
5.
(continuacin )