09/01/2003, 07:51
|
 | Colaborador | | Fecha de Ingreso: agosto-2002 Ubicación: Milano
Mensajes: 4.426
Antigüedad: 21 años, 8 meses Puntos: 23 | |
| Hola
Todo lo que ha dicho Alfon son muy buenas sugerencias!!
Como sabemos la administracion de un dominio es una labor muy amplia donde se ven cuestiones de seguridad, accesibilidad, mantenimento, etc.
En este caso estamos hablando de los permisos (seguridad y accesibilidad) a mi en lo personal me gusta trabajar con OU (unidades organizativas) y dentro de ellas crear las politicas de grupo de esta manera es mas facil administrar a los usuarios y los recursos a los cuales tienen derecho.
Pongamos un ejemplo si creamos una OU que se llama RH (recursos humanos) y otra AD (administracion) ambas OU tienen por default las politicas de dominio y cada usuario tiene los derechos de usuario de dominio.
Imaginemos que tenemos una carpeta para cada OU y dentro de esta carpeta existen carpetas para cada usuario, si queremos que AD pueda ver la carpeta RH esta carpeta en la opcion compartir tendra habilitado el grupo everyone (nota: estoy hablando de compartir, no permisos NTFS) y si la OU RH no tiene derecho de ver la carpeta AD en las propiedades de compartir eliminamos el grupo everyone y metemos el grupo AD, de esta manera cuando alguien de RH trate de abrir la carpeta AD viene fuera el mensaje no tiene autorizacion.
Como en nuestro ejemplo AD si puede ver la carpeta RH debemos modificar los permisos de lo que se puede o no se puede hacer, en este caso utilizamos los permisos NTFS y ahi selecionamos si queremos que tengan fullcontrol, read, write, etc por ejemplo dentro de la carpeta RH existe otra carpeta con el nombre de salarios y esta carpeta la puede ver solo el administrador no todo el grupo, entonces aqui en permisos NTFS metemos solo al administrador no al grupo AD, recapitulando el grupo AD puede ver la carpeta RH que esta compartida a everyone todo el grupo puede abrirla y ver las carpetas que estan adentro pero si alguno que no sea el administrador, no puede abrir la carpeta salarios.
Recordemos que existen dos tipos de permisos los de sistema y los NTFS el entender bien como funcionan y comprender en profundidad tambien la cuestion de las heredidades de los permisos nos ayudan a administrar bien nuestras carpetas !!
ciao
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste. |