En un servidor de archivos, el acceso a una carpeta puede estar determinado por dos conjuntos de entradas de permisos: los permisos de recurso compartido definidos en una carpeta y los permisos NTFS definidos en la carpeta (que también se puede definir en los archivos). Los permisos de recurso compartido suelen utilizarse para administrar equipos con sistemas de archivos FAT32 u otros equipos que no utilizan el sistema de archivos NTFS.
Los permisos de recurso compartido y los permisos NTFS son independientes en el sentido de que ninguno modifica al otro. Los permisos de acceso final en una carpeta compartida se determinan teniendo en cuenta las entradas de permiso de recurso compartido y de permiso NTFS. Se aplicarán siempre los permisos más restrictivos.
En la siguiente tabla se proponen permisos equivalentes que un administrador puede conceder al grupo Usuarios para determinados tipos de carpetas compartidas. También se pueden establecer los permisos de recurso compartido en Control total para el grupo Todos y usar los permisos NTFS para restringir el acceso.
| Tipo de carpeta | Permisos de recurso compartido | Permisos NTFS |
|---|---|---|
|
Carpeta pública. Una carpeta a la que todos pueden tener acceso. |
Conceder el permiso Cambiar al grupo Usuarios. |
Conceder el permiso Modificar al grupo Usuarios. |
|
Carpeta privada. Una carpeta en la que los usuarios pueden dejar informes confidenciales o asignaciones de tareas que sólo puede leer el administrador o el instructor del grupo. |
Conceder el permiso Cambiar al grupo Usuarios. Conceder el permiso Control total al administrador del grupo. |
Conceder el permiso Escribir al grupo de usuarios que se aplica a Sólo esta carpeta. (Esta opción está disponible en la página Avanzadas). Si cada usuario necesita tener determinados permisos para los archivos que deja, puede crear una entrada de permiso para el identificador de seguridad conocido (SID) Creator Owner y aplicarla a Sólo subcarpetas y archivos. Por ejemplo, puede conceder los permisos Leer y Escribir al SID de Creator Owner en la carpeta privada y aplicarlos a todas las subcarpetas y archivos. De este modo, el usuario que ha dejado o creado el archivo (Creator Owner) tiene la capacidad para leer y escribir en el archivo. Después, Creator Owner puede tener acceso al archivo mediante el comando Ejecutar con \\ServerName\DropFolder\FileName. Conceder el permiso Control total al administrador del grupo. |
|
Carpeta de aplicaciones. Una carpeta que contiene aplicaciones que se pueden ejecutar a través de la red. |
Conceder el permiso Leer al grupo Usuarios. |
Conceder los permisos Leer, Leer y ejecutar y Mostrar el contenido de la carpeta al grupo Usuarios. |
|
Carpeta particular. Carpeta individual de cada usuario. Sólo el usuario tiene acceso a la carpeta. |
Conceder el permiso Control total a cada usuario en su carpeta respectiva. |
Conceder el permiso Control total a cada usuario en su carpeta respectiva. |
Consideraciones adicionales
-
Conceder a un usuario el permiso NTFS Control total en una carpeta permite a ese usuario tomar posesión de la carpeta a menos que esté restringido de alguna forma. Tenga especial cuidado al conceder Control total.
-
Si desea administrar el acceso a carpetas exclusivamente mediante permisos NTFS, establezca los permisos de recurso compartido en Control total para el grupo Todos.
-
Los permisos NTFS influyen sobre el acceso tanto local como remoto. Se aplican con independencia del protocolo. Por el contrario, los permisos de recurso compartido sólo se aplican a recursos compartidos de red. No restringen el acceso a ningún usuario local ni a ningún usuario de Terminal Server del equipo en el que tenga establecidos permisos de recurso compartido. Por lo tanto, no ofrecen privacidad entre usuarios de un equipo que utilizan varios usuarios, ni en un servidor de Terminal Server al que tienen acceso varios usuarios.
-
De forma predeterminada, el grupo Todos no incluye el grupo Anónimo, por lo que los permisos que se aplican al grupo Todos no afectan al grupo Anónimo.
Referencias adicionales