educatica!

educación, informática y demás

2501 - WS2016

Ejemplo de metodología AGDLP

Publicado por javier en septiembre 30, 2025 0 Comentarios

Leer la siguiente →

2501 - WS2016

Caso práctico. UOs, usuarios y grupos del dominio

En este caso práctico vamos a desarrollar un pequeño ejemplo de la aplicación de metodología AGDLP.

Queremos compartir un recurso en red para proporcionar acceso a documentación a ciertos usuarios de la organización. Ahora mismo no tenemos claro qué usuarios tendrán acceso, estamos a la espera que desde dirección nos lo indiquen.

Lo que si nos han indicado es que los documentos se almacenarán en el directorio \shared\documentos en la unidad lógica que hayamos configurado para almacenar datos.

El acceso que se tendrá al recurso compartido documentos será de solo lectura por ahora. De forma que el equipo de dirección nos mandará a través de correo electrónico la documentación que quiera que aparezca en dicho recurso compartido.

Análisis

Queremos compartir un recurso en red para proporcionar acceso a documentación a ciertos usuarios de la organización. Ahora mismo no tenemos claro qué usuarios tendrán acceso, estamos a la espera que desde dirección nos lo indiquen.

Lo que si nos han indicado es que los documentos se almacenarán en el directorio \shared\documentos en la unidad lógica que hayamos configurado para almacenar datos.

Nosotros tenemos una unidad lógica con etiqueta shared que cuadra con la función de este directorio compartido: compartir datos

El acceso que se tendrá al recurso compartido documentos será de solo lectura por ahora. De forma que el equipo de dirección nos mandará a través de correo electrónico la documentación que quiera que aparezca en dicho recurso compartido.

Analizando el enunciado nos piden acceso de solo lectura a un recurso compartido, que llamaremos documentos, que se almacena en el directorio G:\shared\documentos.

Con esta información sabemos que:

  • Solo tenemos un tipo de acceso. Por tanto solo necesitamos crear un grupo DL para facilitar el acceso a este recurso compartido.
  • No sabemos qué usuarios concretos podrán acceder, pero no necesitamos esta información para configurar el acceso.
  • El recurso compartido se llamará documentos
  • El directorio a compartir será G:\shared\documentos

Creamos los grupos DL

Vamos a utilizar la nomenclatura propuesta para crear grupos de control de acceso a recursos compartidos utilizando AGDLP. Esta nomenclatura es:

  • DL
  • Nombre del recurso
  • Tipo de acceso:
    • R – Lectura
    • RW – Lectura y escritura

De esta forma, el grupo DL será: DL_documentos_R

Creamos una unidad organitiva para mantener todo organizado

Creamos el grupo

Crear y configurar el directorio a compartir

Si no existe el directorio que vamos a compartir, lo primero que tenemos que hacer es crearlo.

Tenemos un problema… resulta que el sistema de ficheros de la unidad H: es FAT32 por tanto no podemos aplicar permisos sobre ficheros y directorios. Vamos a tomar una decisión de administración cambiando el directorio de ubicación a una partición que utilice sistema de ficheros NTFS. Dejamos esta unidad para compartir con otros sistemas operativos si los hubiera (en local)

Limpiamos la basura…

Hemos configurado los permisos de acceso en el directorio local con los permisos NTFS y un grupo de DL que hemos creado para gestionar el tipo de acceso de solo lectura.

Compartir el directorio como recurso compartido

Recapitulando…

Tenemos un recurso compartido llamado documentos al que podrá acceder a través de la red cualquier usuario del dominio pudiendo realizar cualquier operación.

Este recurso compartido permite acceder a través de la red al directorio E:\shared\documentos que tiene la siguiente configuración de seguridad (Sistemad e ficheros NTFS)

Con esta configuración tan solo los usuarios de la ACL podrán acceder con los permisos configurados. Para nuestro caso práctico solo los miembros de DL_documentos_R podrán leer.

Así pues, solo los miembros de DL_documentos_R podrán acceder al recurso compartido para realizar operaciones de lectura.

También pueden hacerlo los administradores, puesto que están en la ACL y el propio Sistema.

Ahora lo único que quedaría sería añadir a los usuarios del dominio con permiso de lectura al grupo DL.

Ejercicio 1

Configura el sistema para que los miembros del grupo diseño Gráfico y del grupo Marketing digital tengan acceso de lectura al recurso compartido documentos.

Solución

Ejercicio 2

Carmen Ortega Herrera también podrá acceder para leer

Solución

Ejercicio 3

Queremos que el grupo del Departamento de Administración y ventas tenga acceso de lectura y escritura.

Solución

Sigue los pasos que hemos realizado en este caso práctico.

  1. Determina los tipos de acceso que necesitas
  2. Crea tantos grupos DL como tipos de acceso necesites
  3. Añade los grupos de usuarios que tengan que tener el acceso al grupo DL que has creado para gestionar ese acceso
  4. Configura los permisos del directorio:
    • Solo con los grupos DL que has creado. En todo caso, podemos dejar Administradores y System.
    • A cada grupo DL asigna los permisos relativos a su tipo de acceso.
  5. Configura, si es necesario, el recurso compartido
    • Nombre y permisos: Usuarios del dominio y control total

En nuestro caso solo necesitamos un nuevo tipo de acceso: RW.

Creamos el grupo de DL_documentos_RW y metemos al grupo global de administración y ventas

Configuramos los permisos de acceso en el directorio

Ya lo hemos terminado

javier

Leer la siguiente →

2501 - WS2016

Caso práctico. UOs, usuarios y grupos del dominio

Dejar una respuesta