#1 Permisos a recurso compartido
A ver, ahí va… Tengo lo siguiente:
Windows Server 2003 ---> denotado en la red como: fileser
Modo: grupo de trabajo
En fileser tener un recurso compartido, digamos: \\fileser\datos
Y dentro de datos: Subdirectorios específicos para cada usuario, digamos: d1, d2, d3,…,dn
Usuarios: useradm1, useradm2 userx3, userx4 ,…, userxn
Necesidades: acceso al recurso compartido con permisos especiales. (el acceso sera conectando a unidad de red \\fileser\datos en los equipos cliente)
Ejemplo:
Useradm1 ----> acceso total a \\datos\ (useradm1 puede crear directorios a nivel \\datos\ , y sus permisos se propagan a los subdirectorios contenidos en datos)
Userx3---->únicamente acceso total a \\datos\d2\ (userx3, no puede crear directorios a nivel \\datos\ , ni puede ingresar a otro directorio que no sea \\datos\d2\ , useradm1, podrá tener control total sobre lo que userx3 vaya generando)
El detalle fue que termine confundido con lo que hice en la ficha “Compatir” y “Seguridad” en las propiedades de la carpeta datos.
En la ficha compartir, opción permisos, todos están con permiso de lectura.
Y en la ficha seguridad de la carpeta datos, a los useradmn les di control total, aplicar en: carpetas, subcarpetas y archivos, a los userxn solo les di permiso de recorrer carpeta y listar carpeta únicamente dentro de \\datos\ (con esto según entiendo solo pueden recorrer máximo lo que contiene datos) , y habilite la opción que dice “permitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos secundarios…. Etc”.
Despues , como necesito que userx3 tenga control total sobre el directorio “d2” que esta contenido en \\datos\ me fui a las propiedades de “d2” y en seguridad, opciones avanzadas, tengo que se heredaron los permisos de los useradm y administradores lo cual es correcto, asi que únicamente agrego específicamente a userx3, y le doy permiso total, aplicar en: carpetas, subcarpetas y archivos. Y repeti esto mismo para el directorio “d3” que correspondería digamos a userx4.
Y no funciono, solo me funciona si trabajo en escritorio remoto es decir, ejemplo: si me logueo con escritorio remoto con cuenta userx3, ingreso a datos\, y funciona como quiero, no me deja crear nada dentro de datos, ni tampoco ingresar a otro directorio que no sea "d2", únicamente me permite ingresar a “d2” y dentro de este puedo hacer y deshacer.
Pero yo quiero que eso mismo ocurra, conectando por unidad de red a \\datos.
De la manera que si lo logre, fue generando muchos recursos compartidos, es decir para los useradmn, los conecte a \\fileser\datos con acceso total.
Y por cada carpeta contenida en datos, genere un recurso compartido, ejemplo, para d3 comparti la carpeta y unicamente le di permiso total a userx3, pero no quiero generar mil recursos compartidos, quiero pensar que hay alguna forma de hacer lo que quiero generando solo un recurso compartido.
Bueno despues de todo lo que puse, espero haya quedado claro que es lo que necesito, para poder contar con su apoyo en esto. Asi que desde ya, Gracias a todos, quedo a la espera de ideas, sugerencias, en fin ayuda.
Windows Server 2003 ---> denotado en la red como: fileser
Modo: grupo de trabajo
En fileser tener un recurso compartido, digamos: \\fileser\datos
Y dentro de datos: Subdirectorios específicos para cada usuario, digamos: d1, d2, d3,…,dn
Usuarios: useradm1, useradm2 userx3, userx4 ,…, userxn
Necesidades: acceso al recurso compartido con permisos especiales. (el acceso sera conectando a unidad de red \\fileser\datos en los equipos cliente)
Ejemplo:
Useradm1 ----> acceso total a \\datos\ (useradm1 puede crear directorios a nivel \\datos\ , y sus permisos se propagan a los subdirectorios contenidos en datos)
Userx3---->únicamente acceso total a \\datos\d2\ (userx3, no puede crear directorios a nivel \\datos\ , ni puede ingresar a otro directorio que no sea \\datos\d2\ , useradm1, podrá tener control total sobre lo que userx3 vaya generando)
El detalle fue que termine confundido con lo que hice en la ficha “Compatir” y “Seguridad” en las propiedades de la carpeta datos.
En la ficha compartir, opción permisos, todos están con permiso de lectura.
Y en la ficha seguridad de la carpeta datos, a los useradmn les di control total, aplicar en: carpetas, subcarpetas y archivos, a los userxn solo les di permiso de recorrer carpeta y listar carpeta únicamente dentro de \\datos\ (con esto según entiendo solo pueden recorrer máximo lo que contiene datos) , y habilite la opción que dice “permitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos secundarios…. Etc”.
Despues , como necesito que userx3 tenga control total sobre el directorio “d2” que esta contenido en \\datos\ me fui a las propiedades de “d2” y en seguridad, opciones avanzadas, tengo que se heredaron los permisos de los useradm y administradores lo cual es correcto, asi que únicamente agrego específicamente a userx3, y le doy permiso total, aplicar en: carpetas, subcarpetas y archivos. Y repeti esto mismo para el directorio “d3” que correspondería digamos a userx4.
Y no funciono, solo me funciona si trabajo en escritorio remoto es decir, ejemplo: si me logueo con escritorio remoto con cuenta userx3, ingreso a datos\, y funciona como quiero, no me deja crear nada dentro de datos, ni tampoco ingresar a otro directorio que no sea "d2", únicamente me permite ingresar a “d2” y dentro de este puedo hacer y deshacer.
Pero yo quiero que eso mismo ocurra, conectando por unidad de red a \\datos.
De la manera que si lo logre, fue generando muchos recursos compartidos, es decir para los useradmn, los conecte a \\fileser\datos con acceso total.
Y por cada carpeta contenida en datos, genere un recurso compartido, ejemplo, para d3 comparti la carpeta y unicamente le di permiso total a userx3, pero no quiero generar mil recursos compartidos, quiero pensar que hay alguna forma de hacer lo que quiero generando solo un recurso compartido.
Bueno despues de todo lo que puse, espero haya quedado claro que es lo que necesito, para poder contar con su apoyo en esto. Asi que desde ya, Gracias a todos, quedo a la espera de ideas, sugerencias, en fin ayuda.
0
