Introducción
Hasta ahora hemos creado Las UOs que nos facilitarán la organización del resto de objetos del servicio de directorio. Hemos creado grupos globales que modelan o representan las agrupaciones de empleados / usuarios de la empresa en el mundo real. Hemos utilizado cuentas de usuario a modo de plantilla para configurar y crear las cuentas de usuario de distintos tipos con distintas configuraciones, en concreto de usuarios del dpto. de Informática y de Marketing.
También hemos configurado recursos compartidos en red, así como perfiles locales, perfiles móviles, perfiles obligatorios y carpetas particulares o de datos para usuarios.
En este apartado vamos a configurar algunos recursos compartidos en el dominio utilizando la estrategia AGDLP para el control de acceso a dichos recursos. Tienes información sobre esta estrategia dentro del apartado de Sistemas Operativos en Red, en concreto:
- Control de acceso. Estrategia AGDLP
- Control de acceso a los recursos compartidos
- Recursos compartidos en red: directorios e impresoras
Enunciado
Vamos a configurar una serie de directorios compartidos en red, recurso compartido en red, para que los usuarios de los distintos departamentos puedan acceder para compartir ficheros.
Los directorios los crearemos dentro del directorio E:\Shared que hemos creado en un apartado anterior de esta serie de casos prácticos y tendrán como nombre el nombre del departamento. De esta forma, crearemos los siguientes directorios dentro de E:\shared
- Diseño
- Informatica
- Marketing
- Multimedia
- Publicidad
- RecursosHumanos
Queremos que cada departamento tenga acceso con control total a través de la red a su directorio en el directorio E:\Shared, pero solo acceso para ese departamento. Es decir, solo los miembros del departamento de Informática tendrán acceso al directorio compartido de Informática. El nombre del recurso compartido coincidirá con el nombre del directorio y el acceso en remoto será igual que en local.
Además, queremos contar con un recurso compartido llamado público también dentro del directorio E:\Shared, al que podrán acceder todos los usuarios de la organización para leer tan solo pudiendo realizar operaciones de lectura y escritura (control total) los miembros del grupo Informatica.
Desarrollo: Departamento Informática
Como ya sabemos, la estrategia AGDLP consiste en crear una serie de grupos de Dominio Local para controlar el acceso a cada recurso compartido. Según el enunciado, cada directorio compartido tendrá un solo tipo de acceso de control total o lectura y escritura. En este subapartado nos vamos a centrar en el recurso compartido Informática.
Para el recurso compartido Informática, el tipo de acceso será de control total, así que creamos un Grupo de Dominio Local con el nombre del tipo de acceso.
Primero, vamos a crear todos los directorios que compartiremos en este caso práctico.
Ya hemos creado todos los directorios que compartiremos.
Vamos a centrarnos en el directorio Informática que debemos configurar como recurso compartido y configurar el control de acceso utilizando estrategia AGDLP. Vamos a llevar a cabo un proceso en pasos ordenados para poder aplicarlo de forma metódica a cualquier recurso compartido
1. Creamos los grupos de dominio local que gestionarán el acceso al recurso compartido
Analizando el enunciado, el único tipo de acceso será de control total. Por tanto, necesitamos crear solo un grupo que gestione el acceso de control total.
El nombre del grupo, siguiendo la nomenclatura propuesta, será: DL_InformaticaRW.
Creamos un nuevo grupo de Dominio Local con el nombre DL_InformaticaRW.
2. Configurar los miembros del grupo DL_InformaticaRW
En principio, este grupo esta vacío y meteremos como miembros del grupo a aquellos usuarios o grupos de usuarios que queramos que tengan acceso de Control Total sobre el recurso Informática.
Como ahora mismo sabemos quienes van a tener acceso, es decir los miembros del grupo Informatica, podemos añadirlos si queremos.
3. Configurar los permisos de acceso locales para el directorio a compartir
Ya tenemos el grupo DL que gestionará el único acceso permitido para este recurso compartido. Ahora tenemos que configurar los permisos locales del directorio para que los miembros del grupo DL_InformaticaRW tengan acceso de control total sobre el directorio y además seán los únicos que puedan hacerlo, junto con los Administradores.
Deshabilitamos la herencia y seleccionamos Convertir los permisos heredados, porque nos será más fácil eliminar miembros de la ACL que añadir.
Ahora, podemos quitar miembros de la ACL y quedarnos tan solo con Administradores.
Ahora tenemos que añadir el grupo DL que va a gestionar el acceso a este recurso. En nuestro caso el único grupo DL que hemos creado es DL_InformaticaRW, puesto que solo se permitirá acceso de Control total a los miembros de Informática.
Seleccinamos DL_InformaticaRW
Configuramos acceso de control total.
Los permisos quedarían de la siguiente forma:
Según esta configuración, aparte de los administradores, los únicos que podrán acceder para tener acceso de Control total (lectura y escritura) serán los miembros del grupo DL_InformaticaRW. Ahora mismo los únicos miembros de este grupo son el grupo Informática, pero si más adelante queremos cambiar esto tan solo tenemos que modificar los miembros del grupo DL_InformaticaRW sin tener que cambiar la configuración de la ACL.
4. Compartir el directorio como recurso compartido en Red: Nombre y permisos
Ahora que ya hemos configurado los permisos locales nos quedaría compartir el directorio como un recurso compartido y establecer los permisos de acceso en red o remotos. Si hemos configurado correctamente los permisos en local, los permisos en remoto serán muy fáciles de configurar si se permiten las mismas operaciones en red y en local: le damos todos los permisos a los usuarios del dominio.
Ten en cuenta que los permisos que se aplicarán serán los más restrictivos. Como ya hemos configurado el acceso en local de forma adecuada, como nos pedían, ahora tan solo tenemos que dar todos los permisos a todos los usuario del dominio a través de la red. El sistema operativo aplicará los permisos más restrictivos, que serán al final los locales.
Tenemos un par de formas de compartir un recurso en red, vamos a hacerlo de la forma más sencilla desde el explorador de Windows.
Ahora configuramos el nombre del recurso y después los permisos.
Quitamos a Todos de la ACL de permisos remotos y añadimos usuarios del dominio a los que les damos todos los permisos.
De esta forma, los permisos que se aplicarán al acceder a través de la red serán los remotos y los locales, aplicándose los más restrictivos. Si los remotos lo único que restringen es el acceso de usuarios del dominio, los permisos que se aplicarán serán los locales:
Podemos comprobar si se ha compartido tanto desde el Explorador de Windows como desde Recursos compartidos. Desde el explorador de Windows tan solo tenemos que poner la dirección de nuestro equipo dc01.educatica.ex en la barra de direcciones.
Podemos acceder a dicho recurso porque somos Administrador, y los Administradores tienen permiso de acceso al estar en la ACL.
Veamos los permisos locales y remotos.
También podemos consultar información sobre recursos compartidos en Recursos compartidos que está en Administración de equipo.
Desde Carpetas compartidas, podemos consultar y gestionar los recursos compartidos.
Desde Recursos compartidos podemos gestionar cualquier recurso compartido y crear nuevos recursos compartidos. vamos a acceder a propiedades del recurso compartido Informática.
En Permisos de los recursos compartidos, tenemos los permisos de acceso en remoto.
Podemos ver y cambiar los permisos remotos si queremos. De la misma forma, desde propiedades del recurso compartido, también podemos gestionar los accesos o permisos locales en la pestaña Seguridad.
En Opciones avanzadas, podemos acceder a la configuración de seguridad del directorio que estamos compartiendo.
Actividad
Una vez hemos configurado el recurso compartido Informática, se pide que configures los recursos compartidos Marketing y publico tal y como se describe en el enunciado utilizando la estrategia AGDLP, es decir creando y configurando grupos de Dominio Local que gestionen el acceso a los recursos compartidos.
Los recursos compartidos serán: \\dc01.educatica.ex\Marketing y \\dc01.educatica.ex\Publico
NOTA: El dominio a utilizar en lugar de educatica.ex será el que estés utilizando en tu sistema.
Dejar una respuesta