Los derechos de usuario definen qué pueden hacer los usuarios. Algunos de los derechos más comunes son:
El derecho de inicio de una sesión local.
Derechos de administración de auditoría.
Derecho de apagar el equipo.
Derecho de acceder al equipo desde la red (acceder a recursos compartidos).
Derecho de hacer copias de seguridad o de restaurar ficheros desde copias de seguridad.
Para configurar los derechos de usuarios, se elige Derechos de usuario del menú Directivas del Administrador de usuarios para dominios y se autorizan para cada derecho los usuarios o grupos apropiados.
Hay que tener en cuenta que es conveniente eliminar al grupo Todos el derecho de Acceder a este equipo desde la red.
Los permisos definen qué recursos pueden usar los usuarios o grupos de usuarios, entendiendo por recurso un fichero, directorio o una impresora. Los permisos controlan el acceso a directorios y ficheros locales y compartidos en la red y son configurados por el administrador o por el propietario de los mismos. Hay permisos estándar y permisos individuales. Los permisos estándar son una combinación de los permisos individuales.
Permisos para directorios
Permisos estándar
Sin acceso
Listar
Lectura
Añadir
Añadir y Lectura
Cambio
Control total
Permisos individuales
Ninguno
R, X
R, X
W, X
R, W, X
R, W, X, D
Todo
Permisos para nuevos ficheros
Ninguno
-
R,X
-
R, X
R, W, X, D
Todo
En un sistema de ficheros NTFS, el administrador puede configurar los permisos de ficheros y directorios pulsando con el botón derecho del ratón sobre el fichero o directorio que se que desee proteger, y luego la secuencia Propiedades/Seguridad/Permisos.
Así, los directorios %SystemRoot% (normalmente C: Winnt), %SystemRoot% System32 y %SystemRoot% Temp, tienen respectivamente derechos de Control total, Cambio y Control total, para el grupo Todos.
Para corregirlo, una vez comprobado que el Administrador tiene Control total sobre los mismos, cambiar a sólo Lectura %SystemRoot% sin propagar estos cambios a los subdirectorios, y %SystemRoot% System32 a sólo Lectura propagándolos, con la precaución de poner permiso de Cambio a Todos a %SystemRoot% System32 RAS y %SystemRoot% System32 spool Printer.
martes, 12 de mayo de 2009
¿QUÉ ES UN GRUPO GLOBAL?....
¿QUÉ ES UN GRUPO GLOBAL?
R= Lo forman únicamente cuentas de dominio. Aunque los grupos globales pueden usarse para asignar permisos a los recursos, su funcionalidad principal es agrupar las cuentas de un dominio. Para lo primero es mejor añadir los grupos globales como locales.
¿QUÉ ES UN GRUPO LOCAL?
R= Lo forman cuentas locales de usuarios y grupos globales de otros dominios. Se usan para asignar a grupos de usuarios permisos para acceder a un recurso.
¿CÓMO INSERTO UN GRUPO GLOBAL EN UN GRUPO LOCAL?
R= Los grupos globales se pueden generar a grupos locales del mismo dominio que confían en dicho dominio o en servidores miembro equipos que ejecuta Windows NT.
¿CÓMO GENERO UN GRUPO GLOBAL?
R= Para añadir un grupo global nuevo se selecciona el menú: USUARIO/GRUPO GLOBAL NUEVO y se proporciona en el cuadro de diálogo el nombre del grupo y una descripción opcional. Podemos añadir usuarios al grupo.
¿CÓMO GENERO USUARIOS Y ASIGNO DERECHOS DE ADMINISTRACIÓN, SOFTWARE Y HARDWARE (WINDOWS NT)?
R= En cuenta de los usuarios se establece datos como el propietario de la misma, contraseña de acceso, localización de su directorio de inicio de seción, gpo al que pertenece et.. Windows nt distingue las cuentas locales y las cuentas de dominio.
R= Lo forman únicamente cuentas de dominio. Aunque los grupos globales pueden usarse para asignar permisos a los recursos, su funcionalidad principal es agrupar las cuentas de un dominio. Para lo primero es mejor añadir los grupos globales como locales.
¿QUÉ ES UN GRUPO LOCAL?
R= Lo forman cuentas locales de usuarios y grupos globales de otros dominios. Se usan para asignar a grupos de usuarios permisos para acceder a un recurso.
¿CÓMO INSERTO UN GRUPO GLOBAL EN UN GRUPO LOCAL?
R= Los grupos globales se pueden generar a grupos locales del mismo dominio que confían en dicho dominio o en servidores miembro equipos que ejecuta Windows NT.
¿CÓMO GENERO UN GRUPO GLOBAL?
R= Para añadir un grupo global nuevo se selecciona el menú: USUARIO/GRUPO GLOBAL NUEVO y se proporciona en el cuadro de diálogo el nombre del grupo y una descripción opcional. Podemos añadir usuarios al grupo.
¿CÓMO GENERO USUARIOS Y ASIGNO DERECHOS DE ADMINISTRACIÓN, SOFTWARE Y HARDWARE (WINDOWS NT)?
R= En cuenta de los usuarios se establece datos como el propietario de la misma, contraseña de acceso, localización de su directorio de inicio de seción, gpo al que pertenece et.. Windows nt distingue las cuentas locales y las cuentas de dominio.
- CUENTA LOCAL DE USUARIO: Pertenece a una unica estacion windows nt. El procedimiento de login de las mismas se valida en una base de datos local de la estación.
- DERECHOS DE USUARIO ADMINISTRACIÓN: Los derechos de usuarios se definen que pueden hacer los usuarios. Algunos de los derechos mas comunes son:
- DERECHO DE INICIO DE UNA SECIÓN LOCAL
- DERECHO DE ADMINISTRACION DE AUDITORIA
- DERECHO A APAGAR EL EQUIPO
- DERECHO A ACCEDER AL EQUIPO DESDE LA RED
- DERECHO A HACER COPIAS DE SEGURIDAD O DE REPARACION DE FICHEROS.
ES UNA COMOMBINACION DE TECNICAS QUE ASEGURAN A NIVEL DE PROTECCION CONSTANTE CONTRA LOS ACCESSOS NO DESEADOS PARA IMPLEMENTAR LA SEGURIDAD PARA PROTEGER AL RED.
Suscribirse a:
Entradas (Atom)
