Actualmete Windows 7 es un sistema operativo a erradicar puesto que no tiene soporte técnico por parte de Microsoft. Esto significa que no se publicarán más parches ni actualizaciones de seguridad para este sistema operativo, lo cuál hace que cualquier vulnerabilidad que se descubra en este sistema operativo no será solucionada.
No obstante, con fines meramente académicos y para agilizar el uso de máquinas virtuales, vamos a utilizarlo estos días. Una máquina virtual con Windows 7 funciona más suave y rápida que una con Windows 10.
Instalando GuestAdditions
Una vez instaladas las GuestAdditions, podremos cambiar la vista de la máquina virtual a pantalla completa y aprovechar toda la pantalla para trabajar con el sistema operativo invitado 🙂
Pantalla completa
Cuando trabajemos con un sistema invitado durante un rato, es recomendable trabajar a pantalla completa para aprovechar toda la pantalla del sistema anfitrión.
Para pasar a pantalla completa podemos usar el acelerador de teclado HOST + F. La tecla de HOST, como ya sabemos, por defecto es CTRL derecho – el que está a la derecha de la barra espaciadora.
Al poner el sistema invitado a pantalla completa, aparecerá el menú de opciones de VirtualBox en la parte inferior central de la pantalla. No lo vemos a priori porque es un menú que se oculta / muestra automáticamente. Para mostrarlo lo único que tenemos que hacer es situar el puntero del ratón en la parte central inferior de la pantalla.
Si queremos volver al modo ventana podemos pulsar HOST + F o bien seleccionar la opción VER | Pantalla completa en el menú oculto.
Un paseo por las nubes.. sistemas de ficheros
Hemos instalado el sistema operativo en un disco duro de 50GB con una única partición. Para navegar por lo sistmeas de ficheros de nuestor equipo utilizaremos el Navegador de sistemas de ficheros: Explorador de Windows.
El explorador de windows es una herramienta del sistema que nos permite movernos por los distintos sistemas de ficheros conectados a nuestro equipo.
Para lanzarlo podemos aprovechar el acelerador de teclado WND+E.
En Equipo aparecen los sistemas de ficheros conectados a nuestro equipo. Vamos a explorar la unidad lógica C:.
Esta unidad lógica contiene los ficheros que ha instalado Windows en el proceso de instalación. Destacan esos tres directorios. Vamos a echar un vistazo a su contenido.
Archivos de programa
Los archivos de los programas instalados en el sistema. Es decir aquí nos encontramos la parte estática – que no cambia – de los programas que se han instalado en el sistema pero que no son parte del sistema opreativo.
Como aquí estan los programas instalados, vamos a probar si realmente se instalan ahí los ficheros necesarios para que se ejecute un nuevo programa. Vamos a instalar un par de aplicaciones.
Instalando Mozilla Firefox
Una vez descargado lo ejecutamos para que se instale..
Una vez instalado, vamos a usarlo para descargar e instalar un nuevo programa: notepad++.
Si queréis echar un vistazo al código del programa, nos lo podemos bajar también…
Al descargar los ficheros, el navegador los ha guardado en el directorio Descargas. Ya veremos dónde está ese directorio y su «importancia».
Instalamos el notepad++.
Directorio Windows
Dentro del directorio Windows están los ficheros propios del sistema operativo. Aquí se almacenan desde herramientas del sistema, hasta librerías del sistema operativo pasando por cualquier tipo de fichero que utilice el sistema operativo para trabajar.
Directorio usuarios
El directorio usuarios almacena los perfiles de usuarios del sistema. En realidad este directorio no se llama usuarios, sino que su nombre es Users y por defecto está dentro del directorio raíz de la unidad C:.
Vamos a lanzar una terminal o símbolo del sistema. Para ello ejecutamos el programa CMD desde el cuadro de dialogo de ejecutar.
Para lanzar el cuadro de dialogo ejecutar podemos utilizar el acelerador de teclado WND + R.
CMD es un programa que implementa la consola de comandos, terminal o símbolo del sistema.
Si nos fijamos, a la izquierda del cursor aparece el prompt del sistema. Por defecto el prompt del sistema nos da la ruta del directorio actual o de trabajo, es decir «dónde estamos trabajando actualmente». No pone usuarios, pone C:\Users.
Dentro del directorio C:\Users se guardan los directorios personales o perfiles de los usuarios del sistema. Sabemos que Windows es un S.O. multiusuario – pseudomultiusuario 😉 – así tendrá que gestionar los ficheros de distintos usuarios del sistema y protegerlos. Para ello, el sistema operativo le asigna a cada usuario un directorio particular: su perfil de usuario.
Este directorio será propiedad del usuario y en él podrá almacenar y gestionar los ficheros que quiera. Además de guardar sus datos, ficheros y directorios, este perfil de usuario almacenará la información de configuración propia del usuario.
En esta información de configuración se incluye la configuración de las aplicaciones instaladas en el sistema.
Es decir, las aplicaciones se guardan en Archivos de programa, pero la configuración individual de cuada usuario del sistema se guarda dentro de su perfil.
Por ejemplo si hay dos usuario utilizando Mozilla Firefox en el sisteam, cada uno tiene sus favoritos, su configuración del entorno, etc. Sin embargo, utilizan la misma aplicación (en archivos de programa), esto es posible porque la configuración individual de cada uno de ellos se guarda en su perfil de usuario.
En nuestro caso práctico, tan solo tenemos la cuenta del usuario alumno. Vamos a echar un vistazo a su perfil de usuario.
Si usamos la consola, podemos ejecutar el comando dir para que muestre el contenido de directorio actual.
Vamos a echar un vistazo a través del explorador de Windows.
Si nos fijamos en la versión que nos muestra la interfaz gráfica de usuario, es decir Windows Explorer, nos aparecen otros nombres para los directorios. Esto es así porque la política de este sistema operativo es la de tratar de facilitar al usuario el uso del sistema.
Sin embargo, esto no termina de cuadrar con la definición que acabamos de ver sobre el perfil de un usuario. ¿dónde está la información de configuración del sistema y de las aplicaciones?. No aparecen porque están ocultas.
Tendremos que mostrar los archivos ocultos.
Con interfaz gráfica podemos configurar en opciones de carpeta qué ficheros y directorios se mostrarán.
Si le damos a aceptar, muestra un directorio que antes no estaba. No obstante, todavía faltan ficheros.
Tenemos que desmarcar la opción de ocultar archivos del sistema.
Usuarios y grupos locales
Sabemos que Windows 7/8/10/11 es un sistema operativo multiusuario y, por tanto, multitarea – en realidad es pseudomultiusuario, porque no permite mantener varias sesiones activas.
Para poder indentifcar a los distintos usuarios, Windows utiliza cuentas de usuario. Una cuenta de usuario es información de un usuario que permite al sistema identificar a un usuario concreto. Esta información la gestiona el sistema operativo y es proporcionada por el administrador del sistema en el momento de crear la cuenta de usuario pudiendo más tarde modificar la información.
¿Cómo se crea una cuenta de usuario?. Podemos utilizar dos herramientas gráficas para crear cuentas de usuario y también podemos crear cuentas de usuario a través de comandos desde símbolo del sistema.
Vamos a comenzar por la forma más simple, desde Panel de Control. Panel de control es un contenedor de herramientas de configuración del sistema.
Accedemos a Cuentas de usuario.
Si nos fijamos, en esta ventana nos está preguntando por el tipo de usuario. Es decir, aquí ya intuimos que el sistema operativo distingue entre distintos tipos de usuario. Está claro, por los dos tipos, que tiene que ver con los permisos que tendrá el usuario en el sistema. Ya veremos cómo el sistema es capaz de identificar distintos tipos de usuarios – pista utilizando cuentas de grupo.
Ya esta creada la cuenta. El proceso ha sido muy fácil, pero largo. ¿Qué sucede si tengo que crear 20 cuentas de usuario?.
Ahora vamos a utilizar una herramienta administrativa que nos va a facilitar mucho la creación de cuentas de usuario en Windows. Además desde esta herramienta también podremos gestionar los grupos locales del sistema. La herramientas administración de equipos.
También podemos acceder a ella desde el menú contextual que nos muestra Windows al hacer clic con el botón secundario sobre Mi equipo.
Desde la herramienta de administración de equipo podemos administrar distintos aspectos de nuestro sistema, pero ahora nos vamos a centrar en los usuarios y grupos locales.
Vamos a comenzar trabajando con las cuentas de usuario. Para ello seleccionamos en el panel de la izquierda Usuarios y grupos locales | Usuarios.
En el panel central se muestran todas las cuentas de usuario locales del sistema. Nosotros hemos creado dos de ellas, pero hay dos que no hemos creado en ningún momento. Estas cuentas son cuentras predeterminadas del sistema. Se crearon en la instalación del sistema. Estas cuentas son: Administrador, que es la cuenta de administrador, e Invitado, que se utilizaba para permitir acceso a través de la red al sistema sin utilizar ningún tipo de autenticación.
Si nos fijamos en los iconos que representan estas cuentas, tienen algo diferente con respecto a las cuetnas que hemos creado: Una flecha hacia abajo.
Esto nos está indicando, de manera visual, que las cuentas están deshabilitadas. Por defecto, Windows deja estas cuentas deshabilitadas por motivos de seguridad.
«¿Cómo es posible que la cuenta administrador esté deshabilitada? ¿Quién administrará mi sistema?» Pues tú, con la cuenta que se creó en el proceso de instalación de Windows. Esa cuenta que se creó al instalar Windows tiene permisos de Administración. Estos permisos los tiene porque pertenece al grupo de usuarios Administradores. Como ya comentamos unos párrafos atrás, el sistema es capaz de proporcionar ciertos permisos dependiendo de si usuario pertenece a un grupo u otro.
Pero vamos a centrarnos en comprobar las propiedades de las cuentas de usuario y crear usuarios nuevos.
Vamos a echar un vistazo a la pestaña miembro de..
Si nos fijamos el usuario administrador pertenece al grupo Administradores, por eso puede administrar el sistema.
Vamos a echar un vistazo a la cuenta del usuario alumno, que es el que creamos durante la instalación del sistema.
Por último, vamos a echar un vistazo a las propiedades del usuario alfredoff que acabamos de crear. En concreto vamos a mirar a que grupos pertence.
Si nos fijamos este usuario pertence al grupo Usuarios, que resulta que es el grupo que utiliza el sistema para rerpresentar a los usuarios Estándar, aquellos que no tienen muchos, los justos, permisos en el sistema.
Vamos a crear usuario marinapg.
Ahora rellenamos el cuadro de dialogo con la información de marinapg
Al marcar la opción de que el usuario cambie la contraseña en el primer inicio de sesión podemos garantizar que el administrador no conoce la contraseña del usuario. El administrador puede hacer lo que quiera, pero no conoce la contraseña, que posiblemente el usuario que es así la esté reutilizando en otros sitios…
Esta decisión es cosa del administrador. Al darle a crear se crea la cuenta y nos muestra el cuadro de dialogo de nuevo en blanco, para que podamos crear varias cuentas de usuario consecutivas.
Cuando hayamos terminado le damos a Cerrar. Podemos ver como ahora aparecen las nuevas cuentas de usuario recién creadas.
Desde usuarios podemos crear cuentas de usuario, podemos modificar sus datos a través de propiedades y, si queremos, podemos eliminarlas.
Grupos de usuarios locales
Un grupo es una agrupación o conjunto de usuarios a los que se identifica con un nombre. Los grupos se utilizan para facilitar las tareas de administración del sistemas a los administradores, sobre todo la tarea de gestionar permisos de acceso a distintos recursos.
Gracias a los grupos, por ejemplo, se puede configurar el acceso a un recurso, por ejemplo un directorio, con una frase parecida a la siguiente: «Solo los miembros del grupo Informatica pueden acceder para realizar cualquier operación».
¿Quienes son los miembros del grupo informática? No lo sabemos, pero sabemos que existe un grupo de usuarios que se llama informática. De esta manera, una vez configurado el permiso de acceso sobre un grupo, tan solo tenemoos que añadir miembros a ese grupo para que esos usuarios tengan permiso de acceso.
Si accedemos a grupos nos encontramos con que ya existen multitud de grupos creados, estos son grupos predeterminados que el sistema utiliza para gestionar permisos de acceso.
De entre todos estos grupos, quizá, los que más nos llaman la atención son Administradores, Usuarios y Usuarios Avanzados. Si un usuario pertenece al grupo Administradores tendrá todos los permisos de administración.
La pertenencia a cada uno de estos grupos va a proporcionar permisos de acceso distintos a distintos recursos del sistema. Si queremos obtener más información sobre los grupos predeterminados que se crean en el sistema podemos consultar la ayuda.
Para practicar vamos a crear dos grupos, el grupo developers y el grupo sysadmins. Para ello, accedemos al menú contextual con el botón secundario y elegimos la opción «Grupo nuevo…»
Vamos a agregar a los usuarios alfredoff y marinapg al grupo developers.
Pulsamos el botón Agregar.. que nos lleva a un cuadro de dialogo dónde podemos insertar los usuarios o grupos que pertenecerán a este grupo.
Si no conocemos el nombre de los usuarios o grupos podemos utilizar Opciones avanzadas… que nos llevará a un nuevo cuadro de dialogo dónde podremos buscar usuarios que serán miembros de este grupo. Pulsamos Buscar ahora y seleccinamos los usuarios en la lista.
Si nos fijamos aparece una lista, separada por puntos y comas, de nombres de usuario. El prefijo que aparece delante del nombre usuario es el nombre del equipo actual, no es obligatorio ponerlo. Por tanto, sabiendo el nombre de los usuarios, podríamos haber escrito el nombre de las cuentas de usuario separadas por punto y como, que eslo que haremos con el siguiente grupo.
Le damos a Crear, se creará el grupo y nos volverá a mostrar el cuadro de dialogo vacío para que podamos continuar creando grupos si así queremos, que es el caso.
Vamos a agregar a marinapg y ramonam al grupo. Esta vez escribimos los nombres de las cuentas de usuario separadas por ;
Como vemos se han creado los grupos.
Estos grupos de por si no tienen ningún permiso especial en el sistema. Los únicos grupos que por defecto tienen una serie de permisos prestablecidos en el sistema son los grupos predeterminados que se crearon en el proceso de instalación del sistema.
¿Para qué valen estos grupos que hemos creado? Sirven para facilitar la gestión de permisos sobre recursos del sistema, por ejemplo permisos de acceso sobre ficheros y directorios en sistemas de fichero NTFS.
Gestión de permisos en NTFS
FAT32 y NTFS son sistemas de ficheros nativos de Microsoft. Sin embargo, aunque FAT32 tiene mayor compatibilidad con otros sistemas, tiene un par de desventajas considerables:
- Tamaño de fichero máximo de 4GB.
- No se pueden aplicar permisos de acceso.
Vamos a aprovechar que estamos utilizando administración de equipos para crear un par de particiones de 8192 MB cada una. La primera con sistema de ficheros NTFS y la segunda con sistema de ficheros FAT32.
Ahora vamos a crear la siguiente partición de 8192 MB con sistema de ficheros FAT32. Antes de crearla, ¿en el proceso anterior se ha preguntado en algún momento el tipo de partición que queriamos crear?. No.
La herramienta de administración de discos se ha percatado de que si creaba una partición primaria ya no se podrían crear más particiones en este disco que utiliza MBR puesto que la tabla de particiones estaría llena. Lo que ha hecho es crear una partición extendida con todo el espacio no asignado y dentro de la extendida crear una lógica de 8 GB con sistema de ficheros FAT32.
Vamos a echar un vistazo al explorador de windows para ver si tenemos acceso a las unidades lógicas asignadas a estos sistemas de ficheros recién creados.
Configurando permisos en directorios
Vamos a acceder a la unidad E: donde crearemos el directorio Empresa.
Si queremos comprobar las propiedades la unidad, como por ejemplo el sistema de ficheros que utiliza, podemos acceder a propiedades con el botón secundario.
Vamos a crear el directorio Empresa.
Ostras, ¿por qué aparece ese directorio raro encima del directorio Empresa?. Esto es así porque en anteriores episodios de este caso práctico configuramos opciones de carpeta para que mostrara ficheros y directorios ocultos y del sistema.
Vamos a crear los directorios Developers y SysAdmins dentro del directorio Empresa.
Ahora vamos a consultar las propiedades del directorio Developers.
Vamos a consultar la pestaña seguridad
En el panel superior aparece la Lista de Control de Acceso de este directorio (ACL, Access Control List en inglés). Esta lista contiene los usuarios y grupos que tendrán algún tipo de configuración de permiso sobre este recurso, directorio. Si un usuario o grupo no está en esta lista no tiene ningún permiso.
En la parte inferior aparecen los permisos establecidos para el usuario o grupo de la ACL seleccionado. En el caso de la captura de pantalla aparece la información de permisos del grupo Usuarios autentificados. A este grupo pertenece cualquier usuario que se haya autentificado en el sistema, es decir que se haya identificado y autentificado con su contraseña.
¿Qué significan los permisos que tiene establecido este directorio?. Básicamente que:
- Usuario autentificado puede acceder para realizar cualquier operación.
- Usuarios solo puede realizar operaciones de lectura. Es decir usuarios que no se hayan autentificado.
- Tanto el grupo Administradores como el grupo System, que representa al sistema, pueden realizar cualquier operación sobre el directorio.
Si queremos consultar la información de permisos de una forma más general y poder realizar operaciones avanzadas, pulsamos en opciones avanzadas.
Esto nos mostrará un cuadro de dialogo con información de permisos y más operaciones.
Es muy importante entender la herencia de permisos. ¿Cómo sabe Windows que permisos aplicar a un directorio?. Cuando hemos creado los directorios nadie nos ha preguntado qué permisos aplicar, ¿verdad?.
Podemos pensar que se han aplicado unos permisos por defecto, pero ¿de dónde salen esos permisos?. Los permisos que sehan aplicado se han heredado del directorio padre, que a su vez los ha heredado, porque lo hemos creado hace un momento, de su directorio padre que es el directorio raíz de la unidad E:
La herencia de permisos facilita mucho el establecimiento y gestión de permisos en una unidad lógica.
Si queremos cambiar los permisos o la ACL, eliminando elementos, tenemos que quitar la herencia. Para ello pulsamos en Cambiar permisos..
Desmarcamos Incluir los permisos heredables, y al desmarcarlo semostrará un cuadro de dialogo con tres opciones. Si quitamos la herencia, el directorio se quedaría sin permisos, sin ninguno. A lo mejor eso no es lo que queremos. Hay que tener en cuenta que el sistema no sabe que pretendemos hacer, así que nos da tres opciones: cancelar, copiar los permisos que tenemos heredados y hacerlos propios del directorio o bien quitar todos los permisos.
Vamos a elegir agregar y eliminamos Usuarios
En este caso vamos a dejar el grupo System y Administradores para facilitar la posterior administración de este directorio. Los administradores, aunque no estén en el ACL pueden hacer lo que quieran con el directorio, no obstante si no están en la ACL les costará un poco más.
La ACL es la lista de usuarios y grupos sobre los que se aplican los permisos. Si un usuario no está en la ACL entonces no tienen ningún permiso sobre el objeto, en este caso el directorio. Por supuesto, si un usuario pertenece a alguno de los grupos que está en la ACL se aplican los permisos del grupo.
Salvo casos excepcionales, en la ACL solo se suelen meter grupos no usuarios individuales.
Vamos a configurar el directorio SysAdmins. Lo vamos a configurar para que soloo tengan acceso con control total los usuarios dle grupo SysAdmins, pero en este caso vamos a quitar a los administradores.
La lista está vacía, así que ahora añadimos solo al grupo SysAdmins dándole todos los permisos de acceso.
Si nos fijamos solo SysAdmins tiene permiso de acceso a este directorio. Aceptamos y salimos.
Una vueltita más…
Para darle más vidilla al caso práctico vamos a añadir unos usuarios al sistema y los vamos a hacer miembros de Developers y de SysAdmins.
ismaelrm | Developers |
mariajs | Developers |
adriangp | Developers |
elenamh | Developers, SysAdmins, Aministradores |
ritana | SysAdmins |
fernandojj | SysAdmins |
alvaroer | SysAdmins |
oscarff | SysAdmins, Administradores |
Podemos añadir los usuarios y los grupos utilizando la herramienta administrativa administración de equipos.
También podríamos hacerlo con comandos utilizando el comando net con la opciones user y localgroup que es mucho más rápido. En este documento lo vamos a hacer con comandos para mostrar cómo se puede hacer y cómo es más rápido, sobre todo en este tipo de casos prácticos.
Lanzamos la terminal como administrador. Si no sabemos como se utiliza el comando net, podemos consultar su ayuda.
A nosotros nos interesan las opciones User y Localgroup. Si queremos consultar ayuda sobre alguna de ellas, tan solo tenemos que escribir net seguido de help y el comando para el que queramos consultar ayuda.
Vamos a crear usuarios, que es a lo que hemos venido.
Si ejecutamos el comando net user sin parámetros nos mostrará la lista de usuarios locales en el sistema.
Ahora queda añadir usuarios a grupos, para ello tenemos que usar LocalGroup. Como no sabemos como usar la opción LocalGroup miramos la ayuda.
Para añadir un usuario a un grupo utilizamos net localgroup seguido del nombre del grupo, el nombre del usuario a añadir y la opcion /ADD para que se añada.
Para mostrar los miembros de un comando podemos utilizar el comando net localgroup seguido del nombre del grupo para el que queremos mostrar información.
Vamos a comprobar los grupos, primero con comandos y después desde la interfaz gráfica con la herramienta de administración de equipos.
Vamos a añadir a alfredoff también como administrador, puesto que lo usaremos más adelante.
Usuarios, grupos y permisos.. seguimos con ello
Con las operaciones que hemos hecho de gestión de usuarios, tan solo creando usuarios nuevos y añadiéndolos a los grupos Developers, SysAdmins y Administradores, automáticamente estos usuarios tienen una serie de permisos sobre estos directorios.
Por ejemplo, el usuario ismaelrm, al ser miembro del grupo Developers, tiene control total sobre el directorio E:\Empresa\Developers.
Esto es una gran ventaja, que facilita mucho la administración de sistemas, puesto que hemos configurado una sola vez los permisos de acceso de un recurso, en este caso directorio, y tan solo añadiendo o eliminando usuarios de un grupo, estos usuarios tendrán unos permisos u otros. Imaginaos que tenemos 40 directorios configurados con permisos, si tuvieramos que cambiar los permisos de acceso de los 40 directorios cada vez que queremos que los permisos de un usuario cambien, sería una locura. De esta forma, tan solo tenemos que jugar con los grupos.
Vamos a comprobar los permisos, para ello vamos a cambiar de usuario a ismaelrm.
Podemos utilizar el acelerador de teclado WND+L.
Cambiamos a ismaelrm
Como es la primera vez que accedemos con este usuario, se está creando su perfil de usuario.
Como ya sabemos los perfiles de usuario se crean en el primer inicio de sesión en el sistema. Podemos comprobarlo accediendo a C:\Users.
Los únicos usuarios con los que hemos iniciado sesión hasta ahora son alumno e ismaelrm.
Vamos a acceder a E:\Empresa\Developers y vamos a crear un directorio con el nombre del usuario.
Estas operaciones podemos hacerlas dentro del directorio E:\Empresa\Developers porque el usuario ismaelrm pertenece al grupo Developers. En ningún momento en la ACL aparece el nombre del usuario ismaelrm, sin embargo si aparece un grupo al que este usuario pertenece: Developers.
Sin embargo, si intetamos acceder a SysAdmins no nos va a dejar.
Porque este usuario no pertenece a SysAdmins. Nos da la opción de Continuar, pero entonces nos pide que entremos como un administrador.
Bien, pues según los permisos que hemos configurado, no vamos a poder entrar con ninguno de los administradores de la lista, excepto con el usuario alumno.
Para comprobarlo, vamos a intentar utilizar el usuario alfredoff.
No me lo creo… alfredoff es un administrador y seguro que puede acceder. Así que, vamos a iniciar sesión con alfredoff.
Resulta que alfredoff no tenía contraseña, así que le vamos a poner una contraseña.
Vamos a acceder al directorio SysAdmins…
Le damos a Continuar…
¡No me deja entrar!. Si soy administrador, ¿por qué no puedo entrar?. No tenemos permisos. Vamos a leer el mensaje: Nos dice que para tener acceso al directorio tenemos que acceder a seguridad.
Si le damos a continuar, nos informa de qué sucede.
La cuenta alfredoff es administrador, porque petenece al grupo Administradores, pero no tiene permisos explicitos sobre este directorio. No obstante, puede hacerse propietario del directorio y una vez propietario puede cambiar los permisos. Eso es lo que nos está indicando el cuadro de dialogo, que elijamos o bien el grupo Administradores o bien la cuenta de usuario alfredoff para que sean el nuevo propietario del directorio.
Una vez seamos propietario del directorio, podemos cambiar los permisos y, por fin, acceder.
Vamos a usar Administradores como nuevo propietario y le damos a aceptar.
Le damos a continuar y.. ¡magia potagia!
¿Qué ha cambiado en los permisos del directorio?
Como los Administradores eran los propitearios, después del cambio, del directorio el sistema ha podido añadir automáticamente a alfredoff a la ACL del directorio proporcionandole todos los permisos.
¿Qué pasará con Developers?. En este caso Administradores está en la ACL.
Podemos acceder.
Vamos a opciones avanzadas, permisos efectivos. Desde esta pestaña podemos comprobar que permisos tienen los usuarios y grupos del sistema sobre el directorio sin tener que probarlo uno a uno, como hemos hecho hasta ahora.
Dejar una respuesta