Automatizando y asegurando la creación de carpetas de usuario

31 10 2007

La creación de carpetas de usuario o redirección de las mismas en un servidor de ficheros siempre lleva una administración y revisión detallada de los diferentes permisos NTFS.

En este artículo os explico un procedimiento de Microsoft donde nos detalla los permisos a configurar en la carpeta base de nuestro servidor de archivos para luego poder automatizar y crear de forma segura el resto de carpetas de usuario.

Quizás no veáis tan tediosa la labor de crear y revisar una a una cada carpeta de usuario, pero os puedo asegurar que hacerlo bien lo es, y se hace inviable cuando hablamos de organizaciones con cientos de carpetas de usuario y tenemos por ejemplo que delegar esta labor en otro usuario sin permisos o automatizarla mediante Scripts o GPO´s.

 

El proceso se basa en crear un directorio base con una compartición de red y unos permisos efectivos NTFS adecuados para asegurarnos que solo los administradores del dominio y los propietarios de esas carpetas puedan acceder a sus carpetas. Partiendo de esta base luego podemos modificar los permisos base para adecuarlo a nuestros intereses.

El procedimientos es el siguiente:Seleccionamos la ubicación central (para el ejemplo la llamare data) y le asignamos los siguientes permisos:

Compartimos la carpeta data en red para el grupo todos con control total

Seguidamente accedemos a los permisos efectivos NTFS de la carpeta data y configuramos lo siguiente:

CREATOR OWNER – Control total (Se aplica a: subcarpetas y archivos sólo)

Sistema – Control total (Se aplica a: esta carpeta, subcarpetas y archivos)

Administradores de dominio – Control total (Se aplica a: esta carpeta, subcarpetas y archivos)

Todos – Crear carpetas/Anexar datos (Se aplica a: esta carpeta sólo)

Todos – Listar carpeta/Leer datos (Se aplica a: esta carpeta sólo)

Todos – Atributos de lectura (Se aplica a: esta carpeta sólo)

Todos – Recorrer carpeta/Ejecutar archivo (Se aplica a: esta carpeta sólo)

Con estos permisos cuando procedamos a crear la redirección de carpetas mediante Scripts, GPO´s o asignación de unidades de usuario lo haremos de la siguiente manera:

\\servidor\data\%username% De esta forma automatizaremos el proceso de creación de usuarios y asegurarnos que solo ese usuario y los administradores del dominio tienen permisos sobre estas carpetas.

Como comenté, este directorio base es totalmente adaptable a nuestras necesidades, podemos cambiar el grupo administradores del dominio por un solo usuario administrador o hacer que nadie más que el usuario tenga capacidad para entrar en su carpeta.

Finalmente personalmente recomiendo compartir la carpeta usuarios de manera oculta (data$), de esta forma no es visible en la red a no ser que sepamos la ubicación y nombre del share. Así evitaremos que los usuarios pierdan el tiempo en intentar acceder a las carpetas de otros usuarios….

En el siguiente enlace podéis encontrar el procedimiento oficial de Microsoft:

http://support.microsoft.com/kb/274443/en-us


Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: