Sesin 6: Acceso a los Recursos en Active Directory

Ejemplo de Membresa

Estrategia de grupos:

En laboratorio:

Qu son los Principios de Seguridad? Principios de Seguridad: Un usuario, objeto, grupo o equipo que se puede utilizar para la autenticacin y para asignar el acceso a los recursos. ID de seguridad (SID): Un valor nico asignado cuando un usuario, ordenador o grupo de seguridad se ha creado. Los procesos internos en Windows se refieren a SID de una cuenta de usuario en lugar de la cuenta o el nombre del grupo. Id. relativo (RID): Parte de un identificador de seguridad (SID) que nicamente identifica una cuenta o grupo dentro de un dominio.

Qu es un Token de Acceso? Tema

Token de acceso de usuario Usuarios SID Grupo SID Lista de los derechos de los usuarios Otras informaciones de acceso

Windows crea el token de acceso cuando el usuario inicia sesin y la identidad del usuario se confirma. El token de acceso contiene el usuario identificador de seguridad (SID), la lista de grupos que el usuario es miembro de la lista de los privilegios que por ese usuario. Cada proceso o subproceso iniciado por el usuario hereda una copia del token de acceso. En algunos casos, un usuario puede tener ms de un token de acceso, con diferentes niveles de autoridad. Qu son los Permisos? Permisos: - Son las normas para conceder o denegar el acceso a un objeto. - Se utiliza para controlar el acceso.

Cmo se asignan los permisos? - Permitir o denegar permisos pueden ser asignados a un recurso (carpeta, impresora, archivo) - Los permisos se pueden asignar a las cuentas del equipo local o de AD DS. - Los permisos se pueden aplicar de forma explcita, heredado, o se aplica implcitamente. Qu son Carpetas Compartidas? Carpetas compartidas son carpetas que permiten acceso a la red a su contenido. - Las carpetas pueden ser compartidas, pero los archivos individuales no pueden serlo - Por defecto, el permiso de carpetas compartidas es para todo el mundo, Leer. - Las carpetas compartidas se pueden identificar: - Explorador de Windows con icono de dos usuarios en la carpeta. - A travs de la lnea de comandos a travs de Net Share - A travs de Administracin de equipos en los archivos compartidos. Qu son Carpetas Administrativas Compartidas? Acciones administrativas: - Las carpetas ocultas. - No se muestran cuando se utiliza Net View o en la vista de red. - Los administradores tienen todos los permisos - Permisos de recurso compartido no se puede cambiar Permisos en Carpetas Compartidas Nivel de permiso Acceso Read Permite la visualizacin de los datos en los archivos. Permite la navegacin subcarpeta Los programas en la carpeta compartida puede ser ejecutado Por defecto se aplica a todos los grupos. Change Todos los permisos en la categora de lectura. Los nuevos archivos y subcarpetas se pueden crear. Los datos de los archivos existentes pueden ser modificados o eliminado. Los archivos y las subcarpetas se pueden eliminar. Full Control Todos los permisos estn incluidos, de lectura y las de cambio, ms permiso para cambiar la configuracin de seguridad. Conectndose a Carpetas Compartidas Acceso a travs de UNC: La convencin de nombres es \\servername\share o \\servername\share\file Se puede acceder a travs del Explorador de Windows, la lnea de comandos, o mediante programacin. El acceso a travs de unidades mapeadas: Use el Explorador de Windows o la lnea de comandos para asignar una unidad a \\servername\share

Acceso a travs de la red: Utiliza una herramienta grfica para navegar por la red de acciones. Trabajos en el dominio o en el modo Workgroup No muestra recursos compartidos ocultos o administrativos. Consideraciones para usar Carpetas Compartidas Cuando se crean carpetas compartidas: Utilizar los permisos ms restrictivos posibles. Evitar la asignacin de permisos a usuarios individuales, siempre que sea posible utilizar los grupos. Recuerde que Full Control permite a los usuarios modificar los permisos NTFS. Agregar grupos con opcin de Full Control con precaucin. Agregue el grupo Usuarios autenticados y quitar del grupo todos de los permisos de las acciones.

Sesin 7: Acceso a los Recursos NTFS Active Directory y Procedimientos Adicionales

Qu son Permisos NTFS? Denegar permisos toma procedencia sobre Permitir los permisos.

Permisos NTFS en Archivos y Carpetas File Permissions: Full Control / Modify / Read & Execute / Write Read Folder Permissions: Full Control / Modify / Read & Execute / Write Read / List Folder Contents Qu son Permisos Estndares y Especiales?

Qu es la Herencia de Permisos NTFS? La herencia se utiliza para administrar el acceso a los recursos sin asignar permisos explcitos para cada objeto. Por defecto los permisos NTFS se heredan de una relacin padre / hijo El bloqueo de: - La herencia de permisos puede ser bloqueado - El bloqueo se puede realizar en el nivel de archivo o carpeta. - El bloqueo de una carpeta se puede configurar para propagar los nuevos permisos a los objetos secundarios

Efectos en Permisos NTFS al Copiar y Mover Archivos y Carpetas Al copiar archivos y carpetas, que heredan los permisos de la carpeta de destino. Al mover archivos y carpetas dentro de la misma particin, mantienen sus permisos. Al mover archivos y carpetas en una particin diferente, que heredan los permisos de la carpeta de destino. Cules son los Permisos NTFS Efectivos? - NTFS: Los permisos son acumulativos. (Read - Write - Execute - Modify) - Denegar tiene prioridad.

- Los permisos se pueden aplicar a un usuario o un grupo. - Los permisos de archivos anulan los permisos de carpeta. - Los creadores de archivos y carpetas son los dueos. Discusin: Aplicando Permisos NTFS
1. -Grupo de usuarios tiene permisos de WRITE (escritura) para la Folder1 -Grupo de ventas tiene permisos READ (lectura) para Folder1 2. -Grupo de usuarios ha de READ (lectura) para Folder1 -Grupo Ventas tiene permiso de WRITE (escritura) para Folder2 3. -Grupo de usuarios tiene permisos de MODIFICAR para Folder1 -Archivo2 slo debe estar disponible para el grupo de ventas, con permiso de READ (lectura).