Los permisos heredados son los que se propagan a un objeto desde un objeto primario. Los permisos heredados facilitan la tarea de administrar permisos y aseguran su coherencia entre todos los objetos de un contenedor determinado.
Herencia de todos los objetos
Si las casillas de permisos Permitir y Denegar de las distintas partes de la interfaz de usuario de control de acceso están sombreadas cuando ve los permisos de un objeto, el objeto tendrá permisos heredados de un objeto primario. Puede configurar estos permisos heredados mediante la ficha Permisos de la página de propiedades Configuración de seguridad avanzada.
Hay tres modos recomendados de realizar cambios en los permisos heredados:
-
Realice los cambios en el objeto primario donde los permisos se definen de forma explícita, y el objeto secundario heredará estos permisos. Para obtener más información, vea Definir, ver, cambiar o quitar permisos de un objeto.
-
Seleccione el permiso Permitir para invalidar el permiso Denegar heredado.
-
Desactive la casilla Incluir todos los permisos heredables del objeto primario de este objeto. A continuación, puede realizar cambios en los permisos o quitar usuarios o grupos de la lista Permisos. Sin embargo, el objeto ya no heredará los permisos del objeto principal.
Nota Los permisos Denegar heredados no impiden el acceso a un objeto si éste cuenta con una entrada de permiso explícito Permitir.
Nota Los permisos explícitos tienen prioridad sobre los permisos heredados, incluidos los permisos Denegar heredados.
Si la entrada Permisos especiales de Permisos de <usuario o grupo> aparece sombreada, no implica que este permiso se haya heredado. Significa que se ha seleccionado un permiso especial.
En la ficha Permisos de la página Configuración de seguridad avanzada para <carpeta>, en Entradas de permisos, en la columna Aplicar a se muestran las carpetas o subcarpetas a las que se aplica un permiso. En la columna Heredado de se muestra de dónde se han heredado los permisos.
Puede utilizar el campo Aplicar en de la página Entrada de permiso para <Carpeta> para seleccionar las carpetas o subcarpetas a las que desea que se apliquen estos permisos.
Para obtener más información acerca de cómo completar estas tareas, vea Definir, ver, cambiar o quitar permisos de un objeto y Determinar dónde aplicar permisos.
Herencia en objetos de Active Directory
Si usa la opción Aplicar en para controlar la herencia en objetos de Active Directory, tenga en cuenta que no sólo los objetos especificados en el cuadro Aplicar en heredarán la entrada de control de acceso (ACE), sino que también todos los objetos secundarios recibirán una copia de esa ACE. Los objetos secundarios que no se especifican en el cuadro Aplicar en reciben una copia de la ACE pero no la aplican. Si existen bastantes objetos que reciben copias de esta ACE, esa cantidad mayor de datos puede ocasionar serios problemas de rendimiento en la red.
Si asigna permisos a un objeto principal y desea que los objetos secundarios hereden estas entradas de permisos, puede mantener un óptimo rendimiento si se asegura de que todos los objetos secundarios disponen de listas de control de acceso (ACL) idénticas. En Windows, la creación de instancias únicas permite que Servicios de dominio de Active Directory (AD DS) almacene una sola copia de todas las ACL idénticas. Al crear las ACL que muchos objetos pueden usar, puede preservar el rendimiento de la red.
Referencias adicionales
-
Para obtener más información acerca de los permisos, vea Qué son los permisos.
- Para obtener más información sobre los permisos para objetos de Active Directory, consulte
Control de acceso en Active Directory (https://go.microsoft.com/fwlink/?LinkId=63972) (puede estar en inglés).