Cómo configurar la seguridad de archivos y carpetas de una red en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 325361 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describe cómo configurar la seguridad de archivos y carpetas en una red de Windows Server 2003. Esto puede resultar útil para proteger los datos frente al acceso no autorizado.

Por ejemplo, recibe una llamada del director del departamento de cuentas para cobrar. El director ha estado trabajando en varias hojas de cálculo almacenadas en un servidor de archivos de su dominio y le preocupa que algunos empleados que no deben tener acceso a esos archivos puedan abrirlos y modificarlos. Los archivos están en una carpeta llamada C:\Cuentas del servidor y la carpeta está compartida como Cuentas. Los permisos del recurso compartido Cuentas para los miembros del grupo Usuarios del dominio están configurados como Control total. El director desea que los miembros del grupo Contables puedan modificar los archivos y agregar otros nuevos, y que los miembros del grupo Ventas puedan leerlos pero no modificarlos. El director será la única persona que pueda hacer cambios a los permisos y nadie más tendrá acceso a los archivos.

Cómo configurar la seguridad de archivos y carpetas

Para configurar la seguridad de archivos y carpetas:
  1. Inicie sesión con su nombre de usuario y contraseña del dominio.
  2. Inicie el Explorador de Windows.
  3. Expanda Mi PC y haga clic en la unidad que contenga la carpeta que desee configurar.
  4. Haga clic con el botón secundario del mouse (ratón) en la carpeta que desee configurar y, a continuación, haga clic en Propiedades.
  5. Haga clic en la ficha Seguridad.
  6. Haga clic en Avanzadas.
  7. Desactive la casilla de verificación Permitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos secundarios. Incluirlos junto con las entradas indicadas aquí de forma explícita.
  8. En el cuadro de diálogo Seguridad que aparece, haga clic en Copiar.

    NOTA:
    los permisos heredados se copian directamente a la carpeta.
  9. Haga clic en Aceptar.
  10. Para establecer permisos para un usuario o grupo que no está en la lista Nombres de usuarios o grupos, haga clic en Agregar.
  11. En el cuadro de diálogo Seleccionar usuarios o grupos, escriba los nombres de los usuarios o grupos para los que desee configurar los permisos. Por ejemplo, Contabilidad, Ventasy nombre del director de cuentas que cobrar).
  12. Haga clic en Aceptar. Los usuarios y grupos que agregue aparecen en el cuadro Nombres de usuarios o grupos.
  13. Para conceder o denegar un permiso en el cuadro Permisos para Usuario o grupo, haga clic en el usuario o en el grupo en el cuadro Nombres de usuarios o grupos y active la casilla de verificación Permitir o Denegar situada junto al permiso que desee permitir o denegar. Por ejemplo:
    • Para otorgar el permiso Modificar al grupo Contables, haga clic en Contablesy, a continuación, active la casilla de verificación Permitir situada junto a Modificar. Los miembros de este grupo pueden agregar archivos nuevos a la carpeta o modificar los que estén incluidos en ella.
    • Para otorgar al grupo Ventas los permisos Leer y ejecutar, Mostrar contenido de la carpeta y Leer, haga clic en Ventas y, a continuación, active la casilla de verificación Permitir situada junto a estos permisos.
    • Para conceder el permiso Control total al director de cuentas que cobra, haga clic en nombre del director de cuentas que cobrary, a continuación, active la casilla de verificación Permitir situada junto a Control total.
  14. Haga clic en Aceptar.

Solución de problemas

Los usuarios no pueden tener acceso a archivos y carpetas que deberían ver cuando inician sesión localmente

Los permisos de acceso se combinan con los permisos asignados directamente al usuario y con los asignados a cualquier grupo del que el usuario sea miembro.

La excepción a esta regla se da cuando hay un permiso Denegar explícito sobre la carpeta o el archivo. Esto se debe a que los permisos Denegar se enumeran en primer lugar cuando Windows determina si un usuario concreto puede realizar o no una determinada tarea. Por ello, evite utilizar permisos Denegar explícitos, a menos que no haya otra manera de obtener el nivel de permisos específico que necesita.

Niveles de permiso inapropiados cuando los usuarios tienen acceso a archivos y carpetas cuando inician sesión localmente

Por ejemplo, los usuarios pueden escribir en lugar de simplemente leer cuando inician sesión localmente. De manera predeterminada, los permisos se heredan de la carpeta que contiene el objeto. Si no tiene unos niveles de permisos adecuados, busque si hay permisos heredados incorrectos para el recurso compartido y para los miembros de grupos que puedan otorgar diferentes niveles de permisos.

Los usuarios no pueden tener acceso a archivos y carpetas a los que deberían tener acceso a través de la red

Cuando tiene acceso a datos a través de la red, se aplican tanto los permisos del recurso compartido como los permisos de archivos y carpetas. Los permisos de acceso compartido se combinan con los permisos asignados directamente al usuario y con los asignados a cualquier grupo del que el usuario sea miembro.

La excepción a esta regla se da cuando hay un permiso Denegar explícito sobre la carpeta o el archivo. Esto se debe a que los permisos Denegar se enumeran en primer lugar cuando Windows determina si un usuario concreto puede realizar o no una determinada tarea. Por ejemplo, un miembro de un grupo que haya seleccionado Denegar para el permiso Leer no puede leer el archivo o carpeta, ni siquiera aunque otro permiso le permita hacerlo.

Evite utilizar permisos Denegar explícitos, a menos que no haya otra manera de obtener el nivel de permisos específico que necesita. Compruebe los permisos de recurso compartido y los permisos de archivos y carpetas para el usuario y para cualquier grupo del que éste sea miembro.

No hay ninguna ficha Seguridad en el cuadro de diálogo Propiedades de Carpeta

Si no ve la ficha Seguridad en el cuadro de diálogo Propiedades de nombreDeCarpeta, es probable que esté utilizando el sistema de archivos FAT o FAT32. Sólo puede establecer permisos de archivos o carpetas en volúmenes que tengan formato de sistema de archivos NTFS. Puede usar el comando convert con el fin de convertir volúmenes FAT o FAT32 existentes a NTFS.

Referencias

Para obtener información adicional acerca de cómo compartir archivos y carpetas en una red para grupos de trabajo en Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
323420 Cómo compartir archivos y carpetas a través de una red para grupos de trabajo en Windows Server 2003
Para obtener información adicional acerca de cómo compartir carpetas en una red (dominio) y conectarse a ellas en Windows Server 2003, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
324267 Cómo compartir archivos y carpetas a través de la red en el entorno de un dominio de Windows Server 2003
323386 Cómo conectarse a carpetas compartidas a través de la red (en un dominio) en Windows Server 2003

Propiedades

Id. de artículo: 325361 - Última revisión: lunes, 3 de diciembre de 2007 - Versión: 6.4
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palabras clave: 
kbhowtomaster kbenv kbnetwork kbsecurityservices KB325361

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com