Cómo configurar la seguridad de archivos y carpetas en una red (dominio) en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 301195 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E301195
Expandir todo | Contraer todo

En esta página

Resumen

En esta guía paso a paso se describe cómo configurar la seguridad de archivos y carpetas en una red para proteger datos frente a su acceso no autorizado.

Por ejemplo, suponga que recibe una llamada de Francisco, el director del departamento de Cuentas por cobrar. Francisco ha estado trabajando en varias hojas de cálculo almacenadas en un servidor de archivos de su dominio y le preocupa que algunos empleados que no deben tener acceso a esos archivos puedan abrirlos y modificarlos. Los archivos están en una carpeta llamada C:\Cuentas del servidor y la carpeta está compartida como Cuentas. Los permisos del recurso compartido Cuentas para los miembros de Usuarios del dominio están configurados como Control total. Francisco desea que los miembros del grupo Contables puedan modificar los archivos y agregar otros nuevos, y que los miembros del grupo Ventas puedan leer los archivos pero no modificarlos. Francisco debe ser la única persona que puede hacer cambios a los permisos y nadie más debe tener acceso a los archivos.

Configurar la seguridad de una carpeta

Para configurar la seguridad de carpetas y archivos:
  1. Inicie sesión en el servidor con su nombre de usuario y contraseña del dominio.
  2. Haga clic en Inicio, seleccione Programas, Accesorios y, a continuación, haga clic en Explorador de Windows.
  3. Expanda Mi PC y haga clic en la unidad que contiene la carpeta que desea configurar. Haga clic con el botón secundario del mouse (ratón) en la carpeta que desee proteger (por ejemplo, Contabilidad) y, a continuación, haga clic en Propiedades.
  4. Haga clic en la ficha Seguridad y, a continuación, desactive la casilla de verificación Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto.
  5. En el cuadro de diálogo Seguridad, haga clic en Copiar.

    NOTA: los permisos heredados se copian directamente a esta carpeta.
  6. Para agregar un conjunto de permisos, en el cuadro de diálogo Propiedades, en la ficha Seguridad, haga clic en Agregar. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos, haga doble clic en las cuentas de usuario o los grupos apropiados. Cuando haya seleccionado todos los usuarios y grupos a los que desee asignar permisos, haga clic en Aceptar. Los grupos y usuarios agregados, junto con el grupo Todos, se muestran en la mitad superior de la ficha Seguridad.
  7. En la lista Nombre, seleccione cada usuario o grupo de uno en uno y aplique los permisos correctos en la lista Permisos.

    El valor predeterminado Permitir para Leer, Listar el contenido de la carpeta y Permisos de lectura y ejecución concede al grupo Ventas el nivel apropiado de permisos. Para el grupo Contabilidad, para el permiso Modificar, haga clic en Permitir de forma que los miembros de ese grupo puedan agregar nuevos archivos a la carpeta o modificar los archivos de la carpeta. Para la cuenta de usuario de Francisco, para el permiso Control total, haga clic en Permitir, lo que permitirá a Francisco leer, modificar, eliminar y cambiar los permisos de la carpeta y su contenido.
  8. Una vez configurados los permisos apropiados, haga clic en el grupo Todos y, después, haga clic en Quitar.

Solucionar problemas

Los usuarios no pueden tener acceso a archivos y carpetas que deberían ver cuando inician una sesión localmente

Los permisos de acceso combinan los permisos asignados directamente al usuario y aquellos asignados a cualquier grupo del que el usuario sea miembro.

La excepción a esta regla se da cuando hay un permiso Denegar explícito sobre la carpeta o el archivo. Esto se debe a que los permisos Denegar se enumeran en primer lugar cuando Windows 2000 está comprobando si un usuario concreto puede realizar o no una determinada tarea. Por lo tanto, debe evitar el uso de permisos Denegar explícitos (es decir, evite activar una casilla de verificación en la columna Denegar) a menos que no haya otra forma de conseguir la mezcla de permisos que necesita.

Los usuarios pueden tener acceso a archivos y carpetas con permisos incorrectos cuando inician sesión localmente

Por ejemplo, los usuarios pueden escribir en lugar de simplemente leer cuando inician sesión localmente. De manera predeterminada, los permisos se heredan de la carpeta que contiene el objeto. Si no tiene unos niveles de permisos adecuados, compruebe si hay permisos heredados incorrectos para este objeto y para los grupos de los que es miembro.

Los usuarios no pueden tener acceso a archivos y carpetas a los que deberían tener acceso a través de la red

Cuando tiene acceso a datos a través de la red, se aplican tanto los permisos del recurso compartido como los permisos de archivos y carpetas. Los permisos de acceso de recurso compartido combinan los permisos asignados directamente al usuario y aquellos asignados a cualquier grupo del que el usuario sea miembro. La excepción a esta regla se da cuando hay un permiso Denegar explícito sobre la carpeta o el archivo. Esto se debe a que los permisos Denegar se enumeran en primer lugar cuando Windows 2000 está comprobando si un usuario concreto puede realizar o no una determinada tarea. Por lo tanto, si Francisco es miembro de un grupo que tiene activada la casilla de verificación Denegar para Leer en la columna Denegar, no podrá leer el archivo o la carpeta, incluso aunque otros permisos le permitan hacerlo.

Debe evitar el uso de permisos Denegar explícitos (es decir, evite activar una casilla de verificación en la columna Denegar) a menos que no haya otra forma de conseguir la mezcla de permisos que necesita. Compruebe los permisos de recurso compartido, y los permisos de archivos y carpetas para el usuario y para cualquier grupo de los que dicho usuario sea miembro.

No hay ninguna ficha Seguridad en el cuadro de diálogo Propiedades de Carpeta

Si no ve la ficha Seguridad en las propiedades de la carpeta, es probable que esté utilizando el sistema de archivos FAT o FAT32. Windows 2000 incluye una utilidad que puede convertir de manera segura la unidad del sistema de archivos FAT o FAT32 al sistema de archivos NTFS.

ADVERTENCIA: no convierta la unidad si está ejecutando Windows 2000 y otro sistema operativo en el equipo (es decir, si se trata de un equipo con inicio dual) y el otro sistema operativo no puede leer unidades NTFS.

Para convertir una partición a NTFS:
  1. Haga clic en Inicio, seleccione Programas, Accesorios y, a continuación, haga clic en Símbolo del sistema.
  2. Escriba convert unidad: /FS: NTFS, donde unidad es la unidad que quiere convertir.

    Por ejemplo, para convertir la unidad D a NTFS, escriba la línea siguiente:
    convert D: /FS:NTFS
  3. Si intenta convertir una unidad mientras Windows 2000 tiene acceso a ella, Windows 2000 mostrará un mensaje en el que le preguntará si desea convertir la unidad cuando se reinicie el equipo. Haga clic en , salga de los programas que haya en ejecución y reinicie el equipo.

Propiedades

Id. de artículo: 301195 - Última revisión: jueves, 17 de noviembre de 2005 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbhowto kbhowtomaster KB301195

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com