Foros del Web » Administración de Sistemas » Seguridad y redes »

[SOLUCIONADO] Problema permisos+carpetas compartidas

Estas en el tema de Problema permisos+carpetas compartidas en el foro de Seguridad y redes en Foros del Web. Hola compañeros, os escribo porque llevo una empanada mental... que ya no se que falla. Detalles del entorno. Servidor W2003 para carpetas compartidas de intercambio ...
  #1 (permalink)  
Antiguo 28/08/2014, 03:13
Avatar de gerardrev  
Fecha de Ingreso: junio-2014
Ubicación: Tarragona
Mensajes: 23
Antigüedad: 10 años, 5 meses
Puntos: 0
Problema permisos+carpetas compartidas

Hola compañeros, os escribo porque llevo una empanada mental... que ya no se que falla. Detalles del entorno.
Servidor W2003 para carpetas compartidas de intercambio y una de backup.
Dos niveles, administrador y user.
Admin tiene permisos full, y user no tiene permisos de lectura en backup, en el resto si.
Unidad de red montada y como usuario user.

Estoy usando el FBackup para los backups, meto la ruta, y el usuario y pass de admin para que pueda escribir en backup.

Los dos portatiles de los jefes donde ellos son admins no hay problema, el problema viene con los pcs que no tienen permisos.

El primer problema es que si se conecta la unidad de red por defecto como tengo configurado, entonces el fbackup no se puede conectar como admin, porque no se pueden establer dos conexiones con diferente usuario al mismo recurso y al mismo tiempo.

Opcion A: Dar permisos de escritura y no lectura a USER, para asi tener la unidad de red montada como user, y el fbackup como user, pero me dice que no tengo acceso a la unidad.

Opcion B: Desmontar la unidad de red y que se logeen cada vez y dejar en el fbackup la cuenta de admin. Pero entonces si por un casual antes de correr el fbackup ya se han loggeado para acceder al recurso en red como USER el backup les dira que tururu, que no puede haber dos usuarios al mismo tiempo etc etc.

Que se os ocurre?
El plan C, es que las torres tengan dos cuentas de usuario, el admin y uno normal, en admin monto la unidad de red con loggin admin y el fbackup tambien, y en la cuenta normal dejo el recurso compartido como user y que no puedan correr desde ahi los backups.
Gracias de antemano.
  #2 (permalink)  
Antiguo 28/08/2014, 11:06
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Respuesta: Problema permisos+carpetas compartidas

Pregunta básica, ¿ese servidor win2003 está promocionado y tiene el directorio activo (active directory) con usuarios? o simplemente instalaste un servidor Win2003 para dejarlo como un grupo de trabajo para compartir?

Si tu respuesta es que simplemente lo instalaste para compartir sin promocionarlo y sin directorio activo, ahí esta el problema.

Explica mejor lo que tenes para ver que se te puede recomendar.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 28/08/2014, 15:32
Avatar de gerardrev  
Fecha de Ingreso: junio-2014
Ubicación: Tarragona
Mensajes: 23
Antigüedad: 10 años, 5 meses
Puntos: 0
Respuesta: Problema permisos+carpetas compartidas

Cita:
Iniciado por BrujoNic Ver Mensaje
Pregunta básica, ¿ese servidor win2003 está promocionado y tiene el directorio activo (active directory) con usuarios? o simplemente instalaste un servidor Win2003 para dejarlo como un grupo de trabajo para compartir?

Si tu respuesta es que simplemente lo instalaste para compartir sin promocionarlo y sin directorio activo, ahí esta el problema.

Explica mejor lo que tenes para ver que se te puede recomendar.
La segunda, el W2003 no es un active directory, no lo vi necesario porque solo hay dos niveles, administrador y user, admin puede ver i escribir en una carpeta que se llama backups, y user no, en el resto de carpetas tienen los mismos derechos.
  #4 (permalink)  
Antiguo 28/08/2014, 20:54
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 7 meses
Puntos: 36
Respuesta: Problema permisos+carpetas compartidas

Si no mal recuerdo si se puede conectar a una unidad de red con otras credenciales. Aunque como siempre pues a veces surgen "imprevistos". A ver si te sirve el siguiente link

http://www.upv.es/contenidos/miw/inf...52normalc.html


Tambien te comento que e visto la solucion de OWNCLOUD
https://owncloud.org/install/

y esta muy prometedora, ya que todo va rumbo a desplegarse via Web. Y este vendria siendo un servidor de archivos WEB y pues tiene muchisimo potencial y en tu caso tambien solucionaria la cuestion de logueas con un usuario y luego con otro.

Ahora bien, con lo que comentas no comprendo bien que quieres respaldar con la cuenta de user en la carpeta de BackUp

Digo porque si lo que quieres es tener un backup "fresco" de la carpeta USERS y meterlo en BACKUP pues creo que deberias hacerlo desde el servidor con un script o el programa COBIAN.

O si lo que quieres es que a veces pueda escribir y a veces no en determinada carpeta, pues no le veo futuro. Digo si es posible pero esta medio incoherente.

Creo que lo mejor seria que te replatearas o visualizaras desde varios puntos lo que necesitas para poder crear un buen esquema y no tener algo tan engorroso.

Bueno, espero te sirvan nuestras recomendaciones.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #5 (permalink)  
Antiguo 29/08/2014, 01:47
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Respuesta: Problema permisos+carpetas compartidas

Para tener un wndows server a como lo tenes, yo te recomendaría usar alguna distribución Linux enfocada a servidor como CentOS o Ubuntu Server.

Usando cualquiera de ellos podes configurar SAMBA permisos a como queres y aprovecha mejor los recursos.

Incluso el owncloud que te recomiendan, lo podes montar bajo Linux, CERO costo de licencia y muy eficiente.

Eso es lo que yo recomiendo y monto en oficinas PYMES siento muy pero muy eficientes.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #6 (permalink)  
Antiguo 29/08/2014, 08:28
Avatar de gerardrev  
Fecha de Ingreso: junio-2014
Ubicación: Tarragona
Mensajes: 23
Antigüedad: 10 años, 5 meses
Puntos: 0
Respuesta: Problema permisos+carpetas compartidas

Antes que nada agradeceros las respuestas, he concluido mi periodo en esa empresa, pero no creais que vuestros consejos caen en saco roto me los apunto para la proxima, y de hecho voy a indagar sobre ellos porque me gusta aprender cosas nuevas.

Cita:
Iniciado por larrysys Ver Mensaje
Si no mal recuerdo si se puede conectar a una unidad de red con otras credenciales. Aunque como siempre pues a veces surgen "imprevistos". A ver si te sirve el siguiente link

[url]http://www.upv.es/contenidos/miw/infoweb/infoacceso/dat/805652normalc.html[/url]


Tambien te comento que e visto la solucion de OWNCLOUD
[url]https://owncloud.org/install/[/url]

y esta muy prometedora, ya que todo va rumbo a desplegarse via Web. Y este vendria siendo un servidor de archivos WEB y pues tiene muchisimo potencial y en tu caso tambien solucionaria la cuestion de logueas con un usuario y luego con otro.

Ahora bien, con lo que comentas no comprendo bien que quieres respaldar con la cuenta de user en la carpeta de BackUp

Digo porque si lo que quieres es tener un backup "fresco" de la carpeta USERS y meterlo en BACKUP pues creo que deberias hacerlo desde el servidor con un script o el programa COBIAN.

O si lo que quieres es que a veces pueda escribir y a veces no en determinada carpeta, pues no le veo futuro. Digo si es posible pero esta medio incoherente.

Creo que lo mejor seria que te replatearas o visualizaras desde varios puntos lo que necesitas para poder crear un buen esquema y no tener algo tan engorroso.

Bueno, espero te sirvan nuestras recomendaciones.

El tema es que tenian una carpeta backup donde hacer los backups que solo tenian que acceder los admins porque tienen documentos varios de nominas etc, y despues habia carpetas varias donde si que tenian que tener acceso los usuarios, marketing, software etc etc.

Al final lo que he hecho es en todas las maquinas crear en la cuenta de admin la unidad de red con credenciales admin, y una cuenta "nombre de la empresa " para los trabajadores, y en esta cuenta he montado la unidad de red con credenciales user.

Asi pues la unidad queda montada en cada caso, los jefes para hacer el backup entran en la session de admin y ejecutan el backup, y los trabajadores trabajan con la cuenta " nombre de la empresa" y tienen acceso a las carpetas que les pertenecen, ademas he ajustado otros permisos como por ejemplo que no puedan borrar o modificar archivos en algunos casos.


Cita:
Iniciado por BrujoNic Ver Mensaje
Para tener un wndows server a como lo tenes, yo te recomendaría usar alguna distribución Linux enfocada a servidor como CentOS o Ubuntu Server.

Usando cualquiera de ellos podes configurar SAMBA permisos a como queres y aprovecha mejor los recursos.

Incluso el owncloud que te recomiendan, lo podes montar bajo Linux, CERO costo de licencia y muy eficiente.

Eso es lo que yo recomiendo y monto en oficinas PYMES siento muy pero muy eficientes.
Ya lo habia pensado, pero al irme yo se quedan sin informatico y sin conocimientos apenas, me parece mas manejable un w2003 que es un "windows" que un Linux.
Cuando en un futuro tengan alguien destinado a estos temas ya optimizara mas el tema. Ahora era darles una solucion lo antes posible y lo mas facil posible.

De nuevo gracias por vuestras respuestas y tiempo.

Etiquetas: compartidas, lan, red, seguridad-y-redes-en-dispositivos-y-software, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:15.