Carpetas: seguridad, acceso y replicacin.

Estaremos de acuerdo en qu uno de los propsitos de una red de servidores

es, controlar el acceso a los recursos que se comparten en lla. Estos recursos,
como sabemos, pueden ser archivos, carpetas, pginas web, BD, impresoras,
etc El trabajo de los servidores es proporcionar acceso a todas estas cosas.
Si no hay cosas no es necesaria ninguna seguridad ni proteccin, no
necesitamos Windows Server.
Los permisos
Un sistema de archivos por definicin es una estructura jerrquica de carpetas
que alojan archivos, y los aseguran mediante series de Listas de Control de
Acceso (ACLs) y Entradas de Control de Acceso (ACEs) que definen el tipo de
permisos que se permiten o niegan a aqullas carpetas y archivos. As que el
primer mtodo para asegurar carpetas y sus archivos en un mundo Windows
son los permisos.
Los permisos se encuentran en dos variedades: los permisos para compartir y
los permisos NTFS. Cuando se crea una carpeta en el sistema de archivos, hay
un conjunto de permisos predeterminados que se le asignan. SYSTEM (el propio
sistema), el usuario qu la ha creado y el grupo local de administradores del
servidor donde se cre, todos ellos necesitan algn tipo de acceso sobre la
carpeta creada. En este caso, al crear una carpeta en la raz del disco un 2008
R2(de ejemplo), quedan as:

Los permisos NTFS se asignan cuando se crea la carpeta, pero se pueden

editar en cualquier momento por el usuario o miembro del grupo que tenga el
permiso modificarsobre la carpeta.
A su vez, los permisos NTFS se dividen en dos tipos: permisos estndar y
permisos especiales. Los primeros son exactamente, control total, modificar,
lectura y ejecucin, mostrar el contenido de la carpeta, lectura y
escritura. Cada uno de ellos pueden permitirse o negarse. Ya que tenemos la
opcin de permitir o negar los permisos sobre una carpeta, en un sistema de
archivos NTFS, disponemos de flexibilidad sobre el nivel de acceso a una
carpeta predeterminada.
Como aadido a los permisos estndar, hay permisos especiales que tambin
pueden establecerse en cada carpeta y/o archivo. Estos ltimos hacen ms que
proporcionar acceso simple a la carpeta en la que se aplican, proporcionan la
propiedad de la misma, as como la capacidad de cambiarle los permisos y la
jerarqua que pueda existir por debajo de la misma.
Para configurar permisos NTFS hemos de seguir unos sencillos pasos:
- Clic derecho en la carpeta, seleccionar propiedades, seleccionar la pestaa
Seguridad y pulsar el botn Editar.
A partir de aqu, podemos seleccionar un usuario/grupo existente de la lista de
los que ya tienen permisos asignados o, tambin, aadir usuarios/grupos a los
que queremos asignarles permisos sobre la carpeta. Estos usuarios/grupos
pueden ser locales o pertenecientes al AD (si el equipo est en un dominio y no
es un DC en el caso de usuarios locales porque no existen). Y eliminar
usuarios/grupos de los que ya tienen permisos asignados.

Tengamos en cuenta una cosa importante, cualquiera no puede aadir,

cambiar o eliminar permisos NTFS en una carpeta. Se necesita tener permisos
sobre la carpeta para poder hacerlo. Los permisos para cambiar permisos o
tomar la propiedad de la carpeta son permisos especiales.
Para establecer permisos especiales el camino es parecido:
Clic derecho en la carpeta y seleccionamos propiedades,

Seleccionamos la pestaa Seguridad y clic en el Botn Opciones Avanzadas

Ahora elegimos la pestaa Permisos y pulsaremos el botn Cambiar Permisos

En la ventana de configuracin de permisos dispondremos de la posibilidad de

aadir, editar y cambiar la herencia de los mismos.

Si lo que queremos es ver los permisos efectivos, en vez de elegir la pestaa

Permisos, elegiremos la de Permisos efectivos.

Seleccionamos el grupo/usuario y le damos a aceptar.

Para tomar la propiedad de la carpeta, seleccionamos la pestaa Propietario y

usamos el botn Editar.

Compartir
Para hacer que una carpeta y su contenido estn al alcance mediante la red:

Escogemos la carpeta
clic derecho y propiedades
pestaa Compartir

Aqu disponemos de dos opciones, un botn compartir y uno de Uso

compartido Avanzado.
Botn compartir
Seleccionamos usuario/grupo

Agregamos

Seleccionamos los permisos

le damos al botn compartir

Uso compartido Avanzado

Nos sirve tanto para compartir como para dejar de compartir (casilla compartir
esta carpeta)

Nombre del recurso, comentarios.

Botn permisos, Agregamos usuarios/grupos y marcamos los permisos: slo
disponemos de tres.

El recurso finalmente compartido ya muestra en sus propiedades la ruta y que

est compartido.

Permisos compartir vs permisos NTFS, la lucha...

Por qu digo lucha? Pues porque el cruce de ambos tipos de permisos siempre
producen quebraderos de cabeza, por experiencia.
Conflictos. Eso es lo que tienen los permisos compartir y NTFS, conflictos, pero
cmo los resolvemos? En principio os comentar algo bsico a tener en
cuenta:
a) Cuando marcamos NEGAR siempre es precedente sobre PERMITIR.
b) Si los permisos COMPARTIR y NTFS chocan, siempre se aplica el MS
RESTRICTIVO!
Qu quiero decir con esto? Pues viendo unos ejemplos quizs

Esto puede complicarse mucho si aplicamos permisos sobre usuarios/grupos,

cuantos ms usuarios y grupos ms liado.
Yo normalmente utilizo un pequeo sistema, Aplico a COMPARTIR Control Total
al grupo todos y me olvido de esta parte, desde aqu uso los NTFS sobre la
carpeta y slo me preocupo de estos. As si veo que tiene Lectura y quiero que
escriba, slo modifico el correspondiente en la pestaa Seguridad. Tambin
podra hacerlo a la inversa, pero tendra menos granularidad.
En todo caso, me aseguro bien cuando aplico permisos diferentes en
Compartir, es decir, si es un recurso que tengo claro que slo debe leerse ni lo
cambio, digan lo que digan los NTFS por la Red slo podr leerse.