Cada contenedor y objeto de la red tiene asignada información de control de acceso. Esta información se denomina descriptor de seguridad y controla el tipo de acceso permitido a usuarios y grupos. Los permisos se definen en el descriptor de seguridad de un objeto. Se asocian o asignan a usuarios y grupos específicos.
Cuando se es miembro de un grupo de seguridad que está asociado a un objeto, se tiene cierta capacidad para administrar los permisos de ese objeto. En el caso de los objetos que se poseen, el control es total. Puede utilizar distintos métodos, como Servicios de dominio de Active Directory (AD DS), Directiva de grupo o listas de control de acceso, para administrar distintos tipos de objetos.
Esta sección contiene lo siguiente:
-
Qué son los permisos
-
Permisos de archivos y carpetas
-
Permisos de recurso compartido y NTFS en un servidor de archivos
- Permisos heredados
- Cómo se determinan los permisos efectivos
-
Determinar dónde aplicar permisos
-
Definir, ver, cambiar o quitar permisos de un objeto
Referencias adicionales
- Para obtener más información sobre cómo administrar permisos con AD DS, consulte
Asignar, cambiar o quitar permisos en objetos o atributos de Active Directory (https://go.microsoft.com/fwlink/?LinkId=63970). - Para obtener más información sobre cómo administrar permisos con Directiva de grupo, consulte
Aplicar o modificar entradas de permiso para objetos mediante Directiva de grupo (https://go.microsoft.com/fwlink/?LinkId=64928) (puede estar en inglés).