Los derechos de usuario definen qué pueden hacer los usuarios. Algunos de los derechos más comunes son:
El derecho de inicio de una sesión local.
Derechos de administración de auditoría.
Derecho de apagar el equipo.
Derecho de acceder al equipo desde la red (acceder a recursos compartidos).
Derecho de hacer copias de seguridad o de restaurar ficheros desde copias de seguridad.
Para configurar los derechos de usuarios, se elige Derechos de usuario del menú Directivas del Administrador de usuarios para dominios y se autorizan para cada derecho los usuarios o grupos apropiados.
Hay que tener en cuenta que es conveniente eliminar al grupo Todos el derecho de Acceder a este equipo desde la red.
Los permisos definen qué recursos pueden usar los usuarios o grupos de usuarios, entendiendo por recurso un fichero, directorio o una impresora. Los permisos controlan el acceso a directorios y ficheros locales y compartidos en la red y son configurados por el administrador o por el propietario de los mismos. Hay permisos estándar y permisos individuales. Los permisos estándar son una combinación de los permisos individuales.
Permisos para directorios
Permisos estándar
Sin acceso
Listar
Lectura
Añadir
Añadir y Lectura
Cambio
Control total
Permisos individuales
Ninguno
R, X
R, X
W, X
R, W, X
R, W, X, D
Todo
Permisos para nuevos ficheros
Ninguno
-
R,X
-
R, X
R, W, X, D
Todo
En un sistema de ficheros NTFS, el administrador puede configurar los permisos de ficheros y directorios pulsando con el botón derecho del ratón sobre el fichero o directorio que se que desee proteger, y luego la secuencia Propiedades/Seguridad/Permisos.
Así, los directorios %SystemRoot% (normalmente C: Winnt), %SystemRoot% System32 y %SystemRoot% Temp, tienen respectivamente derechos de Control total, Cambio y Control total, para el grupo Todos.
Para corregirlo, una vez comprobado que el Administrador tiene Control total sobre los mismos, cambiar a sólo Lectura %SystemRoot% sin propagar estos cambios a los subdirectorios, y %SystemRoot% System32 a sólo Lectura propagándolos, con la precaución de poner permiso de Cambio a Todos a %SystemRoot% System32 RAS y %SystemRoot% System32 spool Printer.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario