Windows Server 2012, ACL Condicionales
En Windows Server 2012, podemos configurar los permisos a nuestras carpetas compartidas utilizando permisos condicionales. Esto a parte de mejorar la seguridad nos permite simplificar la membresia entre grupos y posiblemente reducir la cantidad de grupos que debemos crear en nuestro Directorio Activo. El proceso de configuración es muy simple, una vez que tenemos nuestra carpeta compartida únicamente debemos aplicar los permisos necesario. Para ello vamos a las propiedades de la carpeta en la cual queremos aplicar permisos, vamos a Seguridad, Opciones avanzadas y Agregar:
Lo primero que debemos hacer es agregar a la Entidad de Seguridad principal sobre la que crearemos la regla que posteriormente utilizará los permisos condicionales.
En nuestro caso vamos a elegir Usuarios Autenticados, de esta forma veréis claramente como funcionan los permisos condicionales aunque agreguemos al grupo Usuarios Autenticados y solo queramos que el grupo de Administración pueda conectarse.
Una vez que hemos añadido al grupo Usuarios Autenticados debemos empezar con los permisos condicionales, para ello en la parte posterior tenemos las distintas opciones y pulsamos en Agregar Condición
Y ahora tenemos las siguientes opciones disponibles
Una vez que hemos elegido si es Usuario o Dispositivo (en nuestro caso Usuario), que es un Grupo (No hay más opciones), si es Miembro o no de un Grupo cuyo valor es el que hemos elegido en Agregar Elementos. La idea es agregar las condiciones que sean necesarias, por ejemplo, nosotros estamos aplicando permisos sobre una carpeta de Administración y tenemos la siguiente condición: Los usuarios deben ser miembros del grupo GRP Administracion Y del grupo GRP Controller.
Ahora vamos a las Opciones avanzadas y vemos los permisos de la siguiente forma, la Entidad es el grupo principal y la condición es que el usuario pertencezca a ambos grupos comentarios anteriorme
Espero que os ayude a mejorar vuestra seguridad y administración sobre los recuersos compartidos!!!
ACL - Denegar permisos / Autor / 7 abril, 2015
Hola Santiago,
En otros Windows aparecian 2 columnas, 1 para permitir y otra para denegar, sin embargo en Win 2012 Server no.
Entonces para denegar permisos debo crear una ACL independiente?
Saludos.