Cómo ver los permisos NTFS válidos

¿Está buscando una manera de ver quién tiene acceso a un archivo, carpeta o recurso compartido de red?

Entonces usted está en el lugar correcto.

Los permisos NTFS son útiles para asegurar el acceso a archivos y carpetas.

Si tiene múltiples usuarios, grupos y redes compartidas, puede ser difícil hacer un seguimiento de quién tiene acceso a qué.

En este tutorial, le mostraré dos métodos para verificar rápidamente los permisos en archivos y carpetas.

Echale un vistazo

Índice

    ¿Cuáles son los permisos NTFS válidos?

    Los permisos NTFS efectivos son los permisos de archivo o carpeta resultantes para el usuario o grupo. Es una combinación de permisos de construcción explícitos y heredados. En otras palabras, son los derechos de un usuario o grupo sobre un archivo o carpeta.

    Cuando intente determinar los permisos válidos, tenga en cuenta lo siguiente:

    • Membresía de grupo
    • Permisos heredados
    • Grupos anidados
    • Denegación explícita de permisos.
    • Membresía en un grupo local

    Cuando crea un nuevo archivo o carpeta, acepta la configuración predeterminada del sistema operativo o hereda los permisos de la carpeta principal.

    Parece sencillo, ¿verdad? Y no

    Dependiendo de cómo estén estructurados los recursos compartidos de su red y qué tan detallado obtenga acceso, esto puede ser una gran confusión.

    Pero ese no es el enfoque de este tutorial.

    Pasemos a algunos ejemplos de visualización de acceso efectivo.

    Pasos para ver los permisos válidos (Windows Server 2016)

    En este video explicaré cómo ver los permisos de los efectos en el uso compartido de la red. Esto se hace en Windows Server 2016, las acciones son muy similares a las versiones anteriores de Windows.

    Una herramienta eficaz de informes de permisos

    Si bien los métodos anteriores funcionan muy bien, veamos una forma aún más rápida y eficiente de verificar los permisos.

    Este método usaré la herramienta de análisis de permisos de SolarWinds.

    Esta herramienta no solo analiza rápidamente los permisos NTFS, sino que también analiza los derechos de acceso.

    Paso 1: Descarga la herramienta gratuita aquí

    Paso 2: Instalar en pc

    Paso 3: configurar

    Conecte el analizador de permisos a su Active Directory.

    Ahora solo selecciono el usuario o grupo que quiero analizar, luego el archivo o carpeta y hago clic en analizar.

    En este ejemplo, comprobaré los permisos de la usuaria Amanda Gord para compartir recursos humanos.

    Con solo unos pocos clics, puedo ver los permisos válidos que tiene este usuario en la carpeta HR. También puedo comprobar el acceso de los grupos de seguridad.

    Solucionar problemas de permisos de NTFS con la herramienta de generación de informes de Analyzer

    Consideremos algunos ejemplos más de permisos de validación utilizando la herramienta de análisis de permisos.

    Instalación:

    • Acceso a la red de recursos humanos en el servidor de archivos de Windows Server 2016
    • Grupos de seguridad de Active Directory
      • Full Security Group HR: a los usuarios de este grupo se les ha otorgado acceso para cambiar la red de HR
      • Equipo de seguridad de solo lectura de recursos humanos: a los usuarios de este grupo se les han otorgado permisos de lectura y ejecución en la red compartida de la red de recursos humanos
      • Grupo de seguridad de la carpeta de personal: se han otorgado permisos para modificar la carpeta del capítulo

    Ejemplo 1: Ver permisos válidos en una carpeta compartida de red

    Quiero comprobar los permisos de uso compartido actuales en la red de recursos humanos. Quiero asegurarme de que no haya acceso no autorizado.

    Voy a comprobar el acceso de Dan Warner, es miembro del equipo completo de recursos humanos.

    PROPINA: No dé a los usuarios un control total sobre los archivos o las carpetas. Esto les da la oportunidad de emular propiedades, cambiar permisos y realmente arruinar las cosas.

    Eso parece correcto. Dan tiene derecho a cambiar, pero no el control total.

    Ahora echemos un vistazo a los permisos de Sam Rogers, está en el grupo de solo lectura de recursos humanos.

    Parece correcto, Sam tiene derecho a leer y ejecutar archivos.

    Ahora asegurémonos de que nadie fuera del marco pueda acceder a la carpeta de recursos humanos.

    Voy a verificar el acceso de Pam Smith, ella no es miembro del grupo completo de recursos humanos o de solo lectura.

    Bueno, Pam no tiene permisos NTFS, pero sí tiene permisos para compartir. Aunque no podrá acceder a archivos y carpetas, aún puede ver la carpeta de recursos humanos compartida. Los usuarios no necesitan ver los recursos compartidos a los que no tienen acceso, por lo que tendré que eliminar sus permisos.

    Este es un buen ejemplo de por qué debe comprobar y verificar el acceso a archivos y carpetas.

    Ejemplo 2: Ver permisos de subcarpeta válidos

    Los departamentos a menudo quieren que se bloqueen las subcarpetas para que solo ciertos usuarios puedan acceder a ellas. A menudo se les pide que cierren carpetas en varias capas, rechazo estas solicitudes porque administrarlas se convierte en una pesadilla.

    El departamento de recursos humanos quiere bloquear una carpeta llamada supervisor para varios usuarios. Creé un grupo de Active Directory llamado Carpeta de supervisor de recursos humanos y agregué los usuarios solicitados.

    El único usuario que configuré para acceder a la carpeta de supervisor es Amanda Gord, así que verifiquemos sus permisos actuales.

    Sí, se ve bien. Amanda solo tiene derecho a cambiar.

    Ahora revisaré a Sam Rogers, quien es miembro del grupo HR ReadOnly. Tengo que ver que a Sam se le negó el acceso a esta carpeta.

    Se ve bien. ¡Tú mismo estás negado!

    Se informó que Dan Warner pudo acceder a la carpeta del supervisor. Dan no es miembro del grupo de carpetas del capítulo de recursos humanos, por lo que no debería tener acceso.

    Déjame comprobar sus derechos válidos.

    Al diablo con todos. Dan tiene acceso, incluso si no está en el grupo de ejecutivos.

    ¿Cómo podría ser esto?

    Podemos usar la herramienta Permissions Analyzer para analizar una carpeta con grupos de los que Dan es miembro.

    Dan es miembro de Domain Users y HR Full. Voy a comprobar el acceso completo a los grupos de recursos humanos.

    ¡Qué rugido! El grupo HR Full tiene acceso a la carpeta de capítulos. Esto explica por qué Dan tiene acceso.

    Déjame comprobar los derechos de la carpeta.

    Ah, aquí está. Uno de los administradores del sistema olvidó eliminar el grupo HR Full de la carpeta de capítulos. Esto le dio a cualquiera en este grupo acceso a esta carpeta.

    Eliminé el grupo HR Full, déjame verificar el acceso de Dan.

    Se ve mejor, Dan ya no tiene acceso.

    Conclusión

    Como puede ver, la herramienta de análisis de permisos facilita la prueba del rendimiento y los derechos de acceso de NTFS. Si aún no lo has hecho Descargue una copia GRATUITA del analizador de permisos y prueba

    Los permisos NTFS son cruciales para garantizar el acceso no autorizado a archivos y carpetas. Una configuración incorrecta puede dar acceso a un grupo completo de usuarios a datos para los que no están autorizados. Saber cómo validar rápidamente los permisos válidos de archivos y carpetas ayuda a solucionar problemas y asegurar los derechos de usuarios y grupos y los permisos que solo necesitan.

    ¿Alguna pregunta? Deja un comentario a continuación.

    Artículos de interés

    Subir