Cómo configurar el acceso de usuario y de grupo en una intranet en Windows NT 4.0 o Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 300985 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E300985
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

Los servicios de World Wide Web (WWW) y FTP incluidos en Microsoft Internet Information Server y Servicios de Microsoft Internet Information Server están totalmente integrados con las cuentas de usuario y los permisos de acceso a archivos de Windows 2000.

Todo acceso a un recurso (por ejemplo, un archivo, una página HTML o un programa de API de servidor de Internet [ISAPI]) lo realizan los servicios en nombre de un usuario de Windows. El servicio representa al usuario suministrando un par de nombre de usuario y contraseña para intentar leer o ejecutar el recurso para el cliente.

Para cambiar los permisos NTFS para un archivo o una carpeta

Para cambiar los permisos NTFS para un archivo o una carpeta:
  1. Haga clic en Inicio, seleccione Programas, Accesorios y, a continuación, haga clic en Explorador de Windows.
  2. Busque el archivo o la carpeta para el que desee establecer permisos.
  3. Haga clic con el botón secundario del mouse (ratón) en el archivo o en la carpeta, haga clic en Propiedades y, después, haga clic en la ficha Seguridad.
  4. Para configurar permisos para un grupo o usuario nuevo, haga clic en Agregar. Escriba el nombre del grupo o usuario para el que desea establecer los permisos utilizando el formato nombre de dominio\nombre de usuario y, a continuación, haga clic en Aceptar. Para cambiar los permisos en Windows NT 4.0, lea el tema "Permisos" en la Ayuda de Windows NT.
  5. Para cambiar o quitar permisos de un grupo o un usuario existente, haga clic en el nombre del grupo o del usuario.
  6. En Permisos, haga clic en Permitir o en Denegar para cada permiso que desee permitir o denegar, si es necesario. O bien, para quitar el grupo o el usuario de la lista de permisos, haga clic en Quitar. NOTA
    El permiso Denegar tiene prioridad sobre Permitir. Si aplica Denegar al grupo Todos podría cerrar el recurso a ese nivel de acceso para cualquier usuario, incluyendo al administrador.

Cómo cambiar el directorio virtual o la seguridad de archivos

Para cambiar el directorio virtual o la seguridad de archivos: También puede utilizar el control de acceso al directorio virtual de Internet Information Server o Servicios de Internet Information Server combinado con los permisos de acceso NTFS para configurar el acceso a determinados archivos de un sitio Web. Una vez que se autentica a un usuario para el directorio virtual de Internet Information Server o Servicios de Internet Information Server, Internet Information Server o Servicios de Internet Information Server utiliza el contexto del usuario solicitante para obtener acceso al archivo NTFS basándose en la cuenta de usuario, la directiva de derechos de usuario y los permisos de archivo.
  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Administrador de servicios Internet.
  2. En el complemento Servicios de Internet Information Server, haga clic en un directorio virtual, un directorio o un archivo y, después, abra sus propiedades.
  3. En la ficha Directorio virtual, Directorio o Archivo (según proceda), haga clic en las opciones de control de acceso que desee.

    Por ejemplo, haga clic con el botón secundario del mouse (ratón) en el directorio virtual Scripts de la entrada Sitio Web predeterminado y, después, haga clic en Propiedades. Haga clic en la ficha Directorio virtual y cambie las opciones de control de acceso.

Las opciones de control de acceso

Las opciones de control de acceso son:
  • Acceso al código fuente de secuencias de comandos: utilice esta opción para permitir que los usuarios tengan acceso al código fuente si se han establecido los permisos Lectura o Escritura. El código fuente incluye secuencias de comandos en programas ASP.

    NOTA
    Cuando utiliza la opción Acceso al código fuente de secuencias de comandos, los usuarios pueden ver información confidencial, como un nombre de usuario y una contraseña, de las secuencias de comandos contenidas en un programa ASP. También pueden cambiar el código fuente que se ejecuta en el servidor y, por tanto, afectar seriamente a la seguridad y el rendimiento del servidor. El acceso a estos tipos de información y funciones se controla mejor mediante cuentas individuales de Windows y autenticación de nivel superior, como la autenticación integrada de Windows.
  • Lectura: utilice esta opción para permitir que los usuarios lean o descarguen archivos o carpetas y sus propiedades asociadas.
  • Escritura: Utilice esta opción para permitir que los usuarios carguen archivos y sus propiedades asociadas en la carpeta habilitada del servidor o que modifiquen el contenido de un archivo en el que se permite la escritura. La escritura sólo se puede realizar con un explorador compatible con la función PUT del protocolo HTTP 1.1.
  • Examinar directorios: utilice esta opción para permitir que los usuarios vean una lista en formato de hipertexto de los archivos y las subcarpetas de este directorio virtual. Los directorios virtuales no aparecerán en las listas de directorios; los usuarios deben conocer el alias de un directorio virtual.

    NOTA
    Su servidor Web mostrará un mensaje de error "Acceso prohibido" en el explorador Web del usuario si éste intenta tener acceso a un archivo o a una carpeta y se cumplen las dos condiciones siguientes:
    • El examen de directorios está deshabilitado.
    • El usuario no especifica un nombre de archivo, como nombreDeArchivo.htm.
  • Registrar visitas: utilice esta opción para grabar en un archivo de registro las visitas a esta carpeta. Las visitas sólo se graban si está habilitado el registro para este sitio Web.
  • Indizar este recurso: utilice esta opción para permitir que Servicios de Index Server de Microsoft incluya esta carpeta en un índice de texto del sitio Web.

Notas

  • Si un directorio virtual está en una unidad NTFS, los permisos de acceso del directorio deben coincidir con los valores establecidos en Internet Information Server o en Servicios de Internet Information Server. Si no coinciden, se utilizarán los valores más restrictivos. Por ejemplo, si concede a una carpeta el permiso Escritura y concede a un determinado grupo de usuarios permisos de acceso Lectura en NTFS, esos usuarios no podrán escribir archivos en la carpeta porque el permiso Lectura es más restrictivo.
  • Cuando utiliza permisos NTFS junto con opciones de seguridad en Internet Information Server o en Servicios de Internet Information Server, puede conceder o restringir el acceso a determinados usuarios o grupos para que sólo vean las partes del sitio Web que usted desea que vean.




Propiedades

Id. de artículo: 300985 - Última revisión: viernes, 07 de febrero de 2014 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbnosurvey kbarchive kbhowto kbhowtomaster KB300985

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com