He estado leyendo algunos artículos sobre permisos para compartir archivos. En la mayoría de los artículos se afirma que la forma más sencilla de administrar los permisos compartidos y NTFS es otorgar a todos acceso completo y luego usar NTFS para restringir aún más los permisos.
Mi única pregunta es...
¿Qué sucede si un usuario está en el grupo everone pero no en el grupo de seguridad NTFS? ¿Ese usuario tendrá control total?
saludos
Respuesta1
Hay 2 aspectos diferentes al acceder a archivos en un recurso compartido.
El recurso compartido en sí (que es como una puerta) y los archivos detrás de él, que es como la habitación.
Al establecer derechos de acceso al recurso compartido en sí, solo establece permisos si un usuario puede atravesar la puerta o no. En el pasado, esta era la única forma de configurar el acceso a archivos en una red y, por motivos de compatibilidad con versiones anteriores, nunca se eliminó.
Por esa razón, es una práctica común otorgar al grupo Todos control total sobre el recurso compartido.
Cuando luego configura los derechos de acceso en la pestaña Seguridad, controla el acceso por archivo o por carpeta dentro del recurso compartido. Por ejemplo, puede especificar que un usuario pueda atravesar la puerta y llegar a la habitación detrás de ella y que el usuario solo tenga permiso para sentarse en las mesas 2 y 3 (también conocidas como carpetas diferentes controladas por grupos de seguridad o que el usuario tenga permiso establecido en la carpeta directamente.
Entonces, si le otorga al grupo Todos control total sobre el recurso compartido, pero establece derechos de grupo de seguridad NTFS, aún se le puede negar al usuario.
Sin embargo, si configura el grupo Todos en la configuración de seguridad junto con un grupo de seguridad NTFS, todos tendrán control total y se ignorará el grupo de seguridad.