¿Cuales son los permisos NTFS efectivos en archivos o carpetas?

Digamos que en general:

- Los permisos son acumulativos

- Los permisos de los archivos preceden a los de las carpetas.

- Denegar siembre sobreescribe todos los permisos.

- Se puede tomar la propiedad.

 

Windows Server 2003 nos ofrece una herramienta para mostrarnos los permisos efectivos, que son la unión de los permisos basada en la pertenencia del usuario a grupos. La información se extrae desde las entradas existentes y son mostrados en un formato de solo lectura.

Los permisos efectivos tienen las siguientes características:

  • Los permisos acumulados son una combinación de los permisos concedidos al usuario y a todos los grupos de los que es miembro.
  • Los permisos de archivos siempre tienen precedencia sobre los de la carpeta.
  • denegar sobreescribe todos los permisos.
  • Cada objeto tiene un propietario en Active Directory. El propietario controla como se configuran los permisos en el objeto y a quien se le conceden.

Nota: Un Administrador que necesite reparar o cambiar permisos en un archivo debe tomar posesión del archivo.

De manera predefinida en Windows Server 2003 el propietario es el grupo administradores. El propietario puede también cambiar permisos en un objeto aún cuando se haya denegado todo el acceso al objeto.

La propiedad (o posesión) puede tomarse por:

  • Un administrador. De manera predefinida, el grupo administradores tiene dado el derecho a tomar la posesión de archivos u otros objetos.
  • Cualquiera o cualqueir grupo que tiene el permiso 'tomar posesión' para el objeto en cuestión.
  • Un usuario que tiene el privilegio de 'Restaurar archivos y directorios'.

La propiedad puede ser transferida mediante los siguientes métodos:

  • El actual propietario puede conceder el permiso 'tomar posesión' a otro usuario. El usuario debe tomar posesión para completar la transferencia.
  • Un Administrador puede tomar la posesión.
  • Un usuario que tiene el privilegio de 'Restaurar archivos y directorios' puede con doble clic sobre 'otros usuarios y grupos' elegir cualquier usuario o grupo para asignarles la propiedad.

Nota: Los permisos de una carpeta compartida no son parte del cálculo de permisos efectivos. El acceso a una carpeta compartida puede estar denegado aún cuando el acceso esté permitido con NTFS.

Published Monday, January 30, 2006 3:43 PM by juansa
Filed under: