Win 2k3 SERVER y permisos (estoy Loco)

Archivado
Buenos dias.

Vaya por delante que no soy ni Administrador de Sistemas, aunque pretenda serlo, el servidor de la empresa aunque lo montó una empresa externa, al final lo acabo "gestionando" yo.

Por motivos que no vienen al caso, anteriormente, no había nada que esconder, aunque estuviera todo el disco C compartido, había ciertas carpetas (que para los usuarios noob) estaban ocultas y sólo podían acceder, determinados usuarios, aunque si entrabas en el entorno de red, viendo los elementos compartidos, veías la carpeta pero no puedes acceder a ella.

Es decir, pasamos de una carpeta compartida como disco C en server, donde había estos elementos compartidos a estas personas:

DISCO C. Tenía acceso todo el mundo (No recuerdo si era TODOS o Usuarios del dominio)
Carpeta Documentos Personales. (Sólo tenía acceso digamos el JEFE y YO, ambos Administradores del dominio).
Carpeta Laura . (Sólo tenía acceso Laura y Yo, ambos, administradores del dominio)
Carpeta Pedro. (Sólo tenía acceso Pedro y yo, ambos, también administradores del dominio).
Carpeta Documentos (generales) . Tenían acceso todos.
Carpetas datos empresas. Teniamos acceso Todos.


El problema me vino, tras varios movimientos en la empresa en donde me tocó restringir los accesos a determinadas carpetas, y aunque pareciera extraño, lo que hice, me salió bien.


Pasamos a que fuera a esto.

DISCO C. Sin compatir, es más, quitada la opción de derechos administrativos.
Carpeta Documentos Personales. (Sólo tenía acceso digamos el JEFE y YO, ambos Administradores del dominio).
Carpeta Laura . (Sólo tenía acceso Laura y Yo, ambos, administradores del dominio)
Carpeta Pedro. (Sólo tenía acceso Pedro y yo, ambos, también administradores del dominio).
Carpeta Compartida llamada X. (Acceso para todos los usuarios del dominio TOTAL.). Aqui se ha metido las carpetas:

Documentos. Aqui tienen acceso TODOS.
Carpetas datos empresas. Teniamos acceso Todos.
Varias carpetas donde tienen acceso todos.
El problema me viene al añadir a la carpeta documentos dos carpetas en las que se llamarán carpeta 1 (debiera tener control total, el usuario 1 y yo), y carpeta 2 (en donde debiera tener control total el user 2 y yo).

No encuentro la manera de hacer que este último caso se desarrole así, me tiene loco.

Alguna ayudita?.
¿Cuando dices que debéis tener control total, te refieres a que vosotros debéis tener control total... y el resto no poder acceder a ella o con permisos restringidos? Por lo que entiendo, debes de ir a esas carpetas, y crear una regla de denegación de permisos sobre los otros usuarios.

No se si me he explicado, cualquier cosa lo vamos viendo.
En las carpetas que hay control total no hay problema.

En la pestaña compartir, añado a los usuarios del sistema y les doy control total. Perfecto.

El problema me viene que en la carpeta documentos (control total a los usuarios del sistema) hay dos subcarpetas llamadas 1 y 2, en donde respectivamente SOLO y exclusivamente tienen que tener control 1 y 2 y yo (como administrador). Logro poner permisos, pero acceden a la carpeta pero no pueden abrir ningun fichero.

Me vuelvo loco con el tema de los controles heredados y los propietarios.....

Aparte otra pequeña pregunta. Hay alguna manera que el servidor "acate" los permisos nuevos sin tener que reiniciar el sistema?
Vete a la pestaña seguridad, opciones avanzadas (dentro de las propiedades de la carpeta compartida) ¿Como lo tienes ahí?
Jar-Jar escribió:En las carpetas que hay control total no hay problema.

En la pestaña compartir, añado a los usuarios del sistema y les doy control total. Perfecto.

El problema me viene que en la carpeta documentos (control total a los usuarios del sistema) hay dos subcarpetas llamadas 1 y 2, en donde respectivamente SOLO y exclusivamente tienen que tener control 1 y 2 y yo (como administrador). Logro poner permisos, pero acceden a la carpeta pero no pueden abrir ningun fichero.

Me vuelvo loco con el tema de los controles heredados y los propietarios.....

Aparte otra pequeña pregunta. Hay alguna manera que el servidor "acate" los permisos nuevos sin tener que reiniciar el sistema?



Buenas haber si te puedo ayudar ya que yo soy de 2008 y 2012 .
No des a todos los usuarios control total de la carpeta documentos ya que hay peligro de torpeza humana , dale los permisos cambiar y modificar y ejecutar , quita la herencia y elimina todos los usuarios excepto tu.
añádelos a manubrio desde la raiz: documentos user1 y user2.

si ves que no te deja acceder con los usuarios : user1 y user2
ponlos de propietarios de que cada carpeta , verifica que pueden acceder
si lo logran ponte tu de nuevo de propietario.

No se si te he sido de ayuda te he dicho mas o menos ...

un saludo
Contando que es el server del trabajo y los users, son compañeros de trabajo, hasta el proximo martes no lo podré comprobar.

El martes haré screenshoot de los permisos de la carpeta documentos junto con la pestaña seguridad, de la carpeta user 1 y de la carpeta user 2.

Por cierto, lo repito porque no se si lo leisteis. Hay alguna manera de aplicar los cambios de permisos a algo sin tener que reiniciar el servidor?

Gracias a ambos.
1. El servidor nunca se reinicia (solo en casos extremos) es el active directory quien se encarga de actualizarlo.
2. Te recomiendo el uso de grupos de usuarios de vez de permisos solo por usuario.
3. Hace bastante tiempo que no toco el server, pero cuando le das permisos creo que tenias que darle si eran de escritura, lectura, modificación y control total.
4. Todos los usuarios tienen que ser usuarios del domino.
5. Te recomiendo que te pilles algún libro de administración de servidores, por que esta tarea tiene cojones eso si, cuando lo tengas controlado y que funciona bien veras que solo tendrás que mirar si se están haciendo bien las copias de seguridad.
6. Te recomiendo que mires como hacer un servidor virtual por si alguna vez ese servidor peta.
7. Te recomiendo que te crees un usuario para prueba y lo vas cambiando de grupo para así probar que funcionan los permisos.
Gracias, amigablemente, por el tocho.

Te replico.

1.- Se que el server sólo se reinicia por casos extremos, pero si no se reinicia, los permisos no son aplicados.
2.- Tengo grupos de usuarios que tiene control total a la carpwta compartida que hace las labores del disco duro del servidor.
3- Para modificar y tener control, ha de ser control total, eso lo tengo clato.
4- Todos los usuarios estan integrados en el grupo usuarios del dominio.
5- Me tocará hacer eso, pero me ha surgido este problema cuando he integrado las carpetas de documentos que tenían cada usuario en su ordenador y no en el servidor. Las copias de seguridad de lo que quiero hacer las estoy haciendo con Easeus Todo Backup y es de escándalo, va de lujo y tarda poco. Antes hacía las copias con SyncBack Pro, pero me daba problemas.
6- Servidor virtual? Como de momento no puedo hacer ese cambio, ya tengo preparado en otro disco una instalación nueva de Windows 2k8 Server Standard X64, para cuando cambien las apps de la empresa y sean aplicaciones de 32 bits, entonces daré el cambio de sistema operativo. También estoy pensando hacerlo yo desde casa y ver, pero ahora mismo no puedo, y mas importante no se con que virtualizarlo.
7- El principal problema que aparte de aprendiz de administrador de sistemas, también tengo que hacer el trabajo normal de oficina que tengo.


Gracias.
Por si te sirve mira este hilo hilo_videotutorial-administrar-un-dominio-con-windows-server-2008-r2-con-doble-sede_1727746 y concretamente para tu punto 5 el de integrar los documentos mira la parte 8 Parte 8. DHCP y Configurar los perfiles móviles en los clientes windows
te recomiendo que compres un pc potente y le montes un esxi de vmware y mediante vmware converter tengas una copia de ese win2003 preparado por si petara el servidor fisico, en dos min enciendes la maquina virtual y son dos min en los que tardan en volver a trabajar. en mi blog driverlandia.com tienes un tuto de cuando lo hice yo. ademas si la maquina es potente puedes alojar dos o tres servidores virtuales en la misma maquina fisica
Jar-Jar escribió:
Por cierto, lo repito porque no se si lo leisteis. Hay alguna manera de aplicar los cambios de permisos a algo sin tener que reiniciar el servidor?

Gracias a ambos.



Para aplicar cambios sin reiniciar el servidor , vete a cmd , ejecútalo como administrador y pon:

gpupdate para actualizar las directivas locales

o gpupdate /force para forzar la actualización de directivas.
Gracias.
Un cosa que me he encontrado por allí, problemas entre permisos de grupo de trabajo a dominio (como que los heredaba), existia un comando que eliminaba estos permisos haber si es problema de eso.
Hay otro programa gratuito de maquina virtuales el virtualbox, pero creo que no soporta maquinas de 64 bit.

Lo de tener el disco duro en virtualizado es por si por ejemplo se rompe la placa que no sera facil migrarlo (si es viejo tendras que mirar por internet o un parner de HP o de la empresa que sea).

El principal problema que aparte de aprendiz de administrador de sistemas, también tengo que hacer el trabajo normal de oficina que tengo.

Yo estuve igual y termine hasta los huevos (programador, tecnico y administrador de los 2 servidores), si te comprendo
Si virtualizarlo seria para trastear en casa.

Tengo un hd para ese hardware, por si peta ese hd, y tengo un hardware idéntico por si peta el actual. Lo que si es que el hd para ese hard es win 2k8 x64, preparado para cuando cambiemos las apps a 32 bits. ..
No sé si tiene mucho que ver y te valdrá pero el tema de los permisos a una carpeta tiene prioridad la denegación a la permisión por tanto:

Si Laura y Pedro están en el mismo grupo, o todos los demás están en un grupo "EMPLEADO", al poner que ese grupo no tenga acceso a la carpeta, aunque después lo permitas para uno de ellos, la denegación entrará en juego primero, por esto creo que no te funciona.

Saludos.
Solventado....

Lo primero que hice fue quitar todas los derechos heredados a esa carpetadesde el servidor ligue adoro con la cuenta del Administrador (consecuencia que los administradores del sistema son los propietarios de esa carpeta), y luego en compartir di derechos totales a esos usuarios a su respectiva carpeta.

Todo OK. No entiendo porque se torció tanto el asunto.
15 respuestas
Archivado
Volver a General