Los permisos en un recurso compartido, como una carpeta o volumen, vienen determinados por los permisos NTFS locales de dicho recurso, así como por el protocolo usado para obtener acceso al recurso compartido:

  • Protocolo SMB (bloque de mensajes del servidor)

    El control de acceso basado en SMB (para sistemas de archivos basados en Windows) se implementa mediante la concesión de permisos a usuarios individuales y grupos.

  • Protocolo NFS (Network File System)

    El control de acceso basado en NFS (para sistemas de archivos basados en UNIX) se implementa mediante la concesión de permisos a equipos cliente y grupos específicos, mediante el uso de nombres de red.

Los permisos de acceso final a un recurso compartido se determinan teniendo en cuenta los permisos NTFS y los permisos de protocolo compartido, y aplicando después los permisos más restrictivos. Si habilita la enumeración basada en el acceso en una carpeta compartida basada en SMB, Windows oculta los archivos y las carpetas para los cuales los usuarios no tienen permisos de lectura.

Puede configurar permisos y habilitar la enumeración basada en el acceso para un recurso compartido durante la creación de una nueva carpeta o volumen compartido con el Asistente para aprovisionar carpetas compartidas o seleccionando un recurso compartido existente y haciendo clic en Propiedades en el panel Acciones.

Este tema trata sobre los siguientes aspectos:

Para obtener información acerca de la forma de usar el Asistente para aprovisionar carpetas compartidas, vea Compartir un recurso. Para obtener información acerca de la forma de configurar las propiedades de un recurso compartido existente, vea Visualización y modificación de las propiedades de una carpeta compartida.

Permisos NTFS

Puede configurar los permisos NTFS locales para una carpeta o volumen compartido mediante Administración de almacenamiento y recursos compartidos, de las formas que se indican a continuación:

  • Nuevos recursos compartidos. En el Asistente para aprovisionar carpetas compartidas, antes de seleccionar un protocolo de uso compartido de red, puede modificar los permisos NTFS para la carpeta o volumen que va a compartir. Estos permisos NTFS se aplicarán tanto de forma local como al obtener acceso al recurso a través de la red. Para modificar los permisos NTFS, en la página Permisos NTFS, seleccione Sí, cambiar los permisos NTFS y, a continuación, haga clic en Editar permisos.

  • Recursos compartidos existentes. Puede modificar los permisos NTFS de una de las carpetas o volúmenes compartidos de los que aparecen en la ficha Recursos compartidos. Para modificar los permisos NTFS, seleccione la carpeta o volumen; en el panel Acciones, haga clic en Propiedades y, en la ficha Permisos, haga clic en Permisos NTFS.

Nota

Para obtener más información acerca de los permisos NTFS, haga clic en Obtener más información acerca de control y permisos de acceso en la página de propiedades que se abre al hacer clic en Permisos NTFS.

Permisos SMB

El control de acceso basado en SMB de un recurso compartido se determina a través de dos conjuntos de permisos: Permisos NTFS y permisos de recurso compartido. Normalmente, los permisos de recurso compartido sólo se usan para el control de acceso en equipos que no usan el sistema de archivos NTFS.

Los permisos NTFS y los permisos de recurso compartido son independientes en el sentido de que ninguno afecta al otro, y el más restrictivo de los dos será el que se aplique al recurso compartido.

Si usa Administración de almacenamiento y recursos compartidos, puede especificar permisos compartidos para los recursos compartidos basados en SMB de las siguientes formas:

  • Nuevos recursos compartidos. En el Asistente aprovisionar carpetas compartidas, si selecciona SMB como protocolo de uso compartido, puede especificar los siguientes permisos de acceso basados en SMB en la página Permisos SMB:

    • Todos los usuarios y grupos sólo tienen acceso de lectura. El permiso resultante será el permiso Lectura para el grupo Todos.

    • Los administradores tienen Control total; todos los otros usuarios y grupos sólo tienen acceso de Lectura. El grupo Administradores tendrá el permiso Control total, mientras que al grupo Todos se le concederá el permiso Lectura.

    • Los administradores tienen Control total; todos los demás usuarios y grupos sólo tienen acceso de lectura y de escritura. El grupo Administradores tendrá el permiso Control total, mientras que al grupo Todos se le concederá tanto el permiso Lectura como el permiso Escritura.

    • Los usuarios y grupos tienen permisos de los recursos compartidos personalizados. Para usar esta opción, debe especificar todos los grupos y usuarios que vayan a tener acceso compartido, así como los permisos específicos de recursos compartidos (Control total, Cambiar, Lectura) que se concederán o denegarán a cada uno de ellos.

  • Recursos compartidos existentes. Puede cambiar los permisos de recurso compartido de una carpeta o volumen compartidos que aparecen enumerados en Protocolo: SMB en la ficha Recursos compartidos. Para modificar los permisos de recurso compartido, seleccione la carpeta o volumen; en el panel Acciones, haga clic en Propiedades y, en la ficha Permisos, haga clic en Permisos de los recursos compartidos.

Nota

Para obtener más información acerca de los permisos de recurso compartido, haga clic en Obtener más información acerca de control y permisos de acceso en la página de propiedades que se abre al hacer clic en Permisos de los recursos compartidos.

Permisos NFS

El control de acceso basado en NFS de un recurso compartido se determina basándose en los grupos y nombres de red. Para poder usar permisos NFS, primero debe instalar el rol Servicios para Network File System (NFS) mediante Administrador del servidor. Después de instalar Servicios para NFS, use NFSAdmin.exe para crear grupos de clientes y para agregar equipos cliente a dichos grupos antes de configurar los permisos de recursos compartidos NFS.

Nota

Para obtener información acerca de las opciones de autenticación de Kerberos, vea https://go.microsoft.com/fwlink/?LinkId=143906 (puede estar en inglés). Para obtener más información acerca de Servicios para NFS y NFSAdmin.exe, consulte el contenido de la Ayuda local relativo a este servicio de rol escribiendo el siguiente comando en el símbolo del sistema: hh nfs__lh.chm (con dos caracteres de subrayado).

Si usa Administración de almacenamiento y recursos compartidos, podrá especificar permisos compartidos para los recursos compartidos basados en NFS de las siguientes formas:

  • Nuevos recursos compartidos. En el Asistente para aprovisionar carpetas compartidas, si selecciona NFS como protocolo de uso compartido, la página Permisos NFS estará disponible en el asistente. Debe especificar si el acceso lo controlará un equipo cliente (host) específico o un grupo de clientes. Para configurar permisos NFS en un recurso compartido, puede hacer lo siguiente:

    • Agregar, editar o quitar permisos para grupos de clientes y hosts. El valor predeterminado es acceso de sólo lectura para el grupo TODOS LOS EQUIPOS. Puede agregar cualquier grupo de clientes o host previamente creado (mediante NFSAdmin.exe) y conceder los permisos adecuados a cada uno de ellos (sin acceso, sólo lectura, lectura-escritura).

      Además, puede seleccionar la opción Permitir acceso a la raíz para cada grupo de cliente y host; no obstante, no se recomienda ya que supone un riesgo para la seguridad.

    • Especifique si debe permitirse el acceso anónimo al recurso compartido. Esta opción no está habilitada de forma predeterminada por motivos de seguridad. Aunque el acceso anónimo puede resultar de utilidad para solucionar problemas o en entornos de prueba, no es recomendable para uso general.

      Para permitir el acceso anónimo, el Asistente para aprovisionar carpetas compartidas modifica los permisos NTFS en la carpeta o volumen con objeto de conceder acceso al grupo de seguridad Todos.

      Al habilitar el acceso anónimo, también se habilita la directiva de seguridad Permitir la aplicación de los permisos Todos a los usuarios anónimos, que agrega el principio Inicio de sesión anónimo al grupo de seguridad Todos. De esta forma, los usuarios anónimos pueden desplazarse a través de carpetas a las que, de otro modo, no tendrían acceso al navegar por la ruta de acceso de un objeto de la carpeta compartida; pero el usuario no puede ver el contenido de las carpetas en las que no tiene permiso de acceso.

      Nota

      Al deshabilitar el acceso anónimo, no se deshabilita la directiva de seguridad Permitir la aplicación de los permisos Todos a los usuarios anónimos.

  • Recursos compartidos existentes. Puede cambiar los permisos NFS de una carpeta o volumen compartidos que aparecen enumerados en Protocolo: NFS en la ficha Recursos compartidos. Para modificar los permisos de recurso compartido, haga clic en la carpeta o volumen; en el panel Acciones, haga clic en Propiedades y, en la ficha Permisos, haga clic en Permisos NFS. Para configurar permisos, puede agregar, editar o quitar permisos para cada grupo de clientes o host individual para el que desee configurar el acceso.

Enumeración basada en el acceso

La enumeración basada en el acceso permite a los usuarios ver únicamente los archivos y las carpetas en una carpeta compartida basada en SMB para la cual tienen permiso de acceso. Si un usuario no tiene permisos de lectura para una carpeta, Windows oculta la carpeta de la vista del usuario. Esto resulta útil, por ejemplo, para las carpetas compartidas que contienen muchos directorios principales de usuarios.

Para habilitar la enumeración basada en el acceso en una carpeta compartida

  1. En Administración de almacenamiento y recursos compartidos, haga clic con el botón secundario en la carpeta compartida correspondiente y, a continuación, haga clic en Propiedades.

  2. En la ficha Compartir, haga clic en Opciones avanzadas.

  3. Active la casilla Habilitar enumeración basada en el acceso y haga clic en Aceptar.

Consideraciones adicionales

  • Conceder a un usuario el permiso NTFS Control total en un recurso compartido permite a ese usuario tomar posesión de la carpeta o volumen, a menos que esté restringido de alguna forma. Tenga especial cuidado al conceder Control total.

  • Si desea administrar el acceso a una carpeta o volumen exclusivamente mediante permisos NTFS, defina los permisos de recurso compartido Control total para Todos. Esto simplifica la administración de los permisos de recursos compartidos, pero los permisos NTFS son más complejos que los permisos de recursos compartidos.

  • Los permisos NTFS influyen sobre el acceso local y remoto. Se aplican con independencia del protocolo. Por el contrario, los permisos de recurso compartido sólo se aplican a recursos de red compartidos. Los permisos de recurso compartido no restringen el acceso de ningún usuario local o usuario de Terminal Server. Por tanto, los permisos de recurso compartido no ofrecen privacidad entre los usuarios de un equipo usado por varios usuarios.

  • De forma predeterminada, el grupo Todos no incluye el grupo Anónimo, por lo que los permisos que se aplican al grupo Todos no afectan al grupo Anónimo.

  • No es posible modificar los permisos de acceso de carpetas o volúmenes que se comparten con fines administrativos, como C$ y ADMIN$.

  • Para abrir Administración de almacenamiento y recursos compartidos, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administración de almacenamiento y recursos compartidos.

Referencias adicionales

Tabla de contenido