Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Owner en Carpetas Compartidas

Estas en el tema de Owner en Carpetas Compartidas en el foro de Administración de redes corporativas en Foros del Web. Buenas Tardes a todos en el foro, anteriormente ingresabamos a todos los servidores de la red con el administrador de dominio, por seguridad cambiamos la ...
  #1 (permalink)  
Antiguo 07/06/2012, 16:28
 
Fecha de Ingreso: abril-2007
Mensajes: 11
Antigüedad: 17 años, 6 meses
Puntos: 0
Pregunta Owner en Carpetas Compartidas

Buenas Tardes a todos en el foro,

anteriormente ingresabamos a todos los servidores de la red con el administrador de dominio, por seguridad cambiamos la clave y la entregamos al area de seguridad, se crearon grupos de administradores para los servidores con las cuentas de usuario del directorio activo, desde ese cambio las carpetas compartidas de lo servidores de archivos ya no permiten cambiar los permisos por el ownership, lo unico es cambiar el owner por el grupo de administrador local, pero muchas veces se pierden los usuarios y sus permisos en el momento de cambiar el owner

este servidor debe ser migrado a un nuevo servidor pero no quiero pasarlo con ese inconveniente, como puedo recupera el control de las carpetas sin perder los permisos y que cualquier usuario administrador pueda modificarlos sin necesidad de entrar con el administrador local para poder asignar cambios

Gracias
  #2 (permalink)  
Antiguo 08/06/2012, 00:11
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 7 meses
Puntos: 36
Respuesta: Owner en Carpetas Compartidas

Hola Estaban te comento que alguien debe ser el ownership de estas carpetas. Lo mas facil seria que consultes con tu sistema de seguridad para que con la clave del domain admin, que creo que va a ser la ownership actual, se metan a la pestaña de seguridad y desde ahi declaren como full control a algun grupo de active directory que englobe a los demas administradores o personal de soporte.

Si ya de plano o no te dejan o no quieren, pues pudieras intentar realizar una copia de las carpetas con XCOPY /a /o y demas comodines para copiar todo el arbol con los atributos y cuentas de seguridad que tenia originalmente para posteriormente intentar tomar el control, de las carpetas originales, y redefinirlas mas tarde, aunque creo que asi NO se puede porque con XCOPY debes poder leer los archivos y en este caso no puedes. Me imagino que es Win2003, te comento que en Win2008 ya existe un comando que se llama ROBOCOPY y con este puedes copiar archivos que esten cifrados o tengan derechos a los que no puedas acceder, no se si se pueda descargar y adaptar este programa/comando al Win2003.

Pero como te comente lo mas facil es que con la cuenta que es el owner ship se metan a la pestaña de seguridad y luego en el boton de opciones avanzadas, y declaren digamos el grupo de "soporte tecnico" como cuenta con control total, para poder realizar lo que necesitan.

comando ROBOCOPY /SEC /EFSRAW /COPYALL, aunque te sugiero que primero lo investigues y realices pruebas
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #3 (permalink)  
Antiguo 08/06/2012, 10:36
 
Fecha de Ingreso: abril-2007
Mensajes: 11
Antigüedad: 17 años, 6 meses
Puntos: 0
Respuesta: Owner en Carpetas Compartidas

Cuando hablas de un grupo en el AD me parece buena opción ya que los usuarios administradores cambian todo el tiempo, pero lo que recomiendas es ponerlo como ownership de la carpeta en advance al grupo de ad

Muchas Gracias
  #4 (permalink)  
Antiguo 08/06/2012, 16:26
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 7 meses
Puntos: 36
Respuesta: Owner en Carpetas Compartidas

Asi es... siempre es recomendable manejar todo por grupos para no andar haciendo cambios a cada rato en los servidores "finales" y poder hacerlo todo desde el active directory. Por ejemplo si declaramos a Jose de Soporte Tecnico como ownership o usuario con permisos para poder hacer respaldos, y el dia de mañana se va, tendrias que volverte a meter al servidor de archivos a decirle que ahora la cuenta del usuario "pablito" es la buena... entonces si creas un grupo en el AD que se llame SOPORTE TECNICO solo tendrias que deshabilitar la cuenta anterior y darte de alta al nuevo usuario como miembro de SOPORTE TECNICO y listo en todos los servidores el nuevo de soporte tendrias los derechos que se han ido configurando a lo largo del tiempo.

Tambien te comento que si no quisieras "molestar" a los de seguridad puedes entrar con alguna cuenta del usuario final, desde su pc, que tiene derecho a la carpeta e irte a las propiedades y consultar quien si tiene derechos a la carpeta y si no fueran muchos pues "apuntarlos" y ya que tomes el control de la carpeta, que se la borrarian todos los demas permisos, pues a mano vuelves a redefinir los derechos con el "apunte" anterior.


Esto de los grupos aplica a todos los servidores y usuarios, para que te facilites la vida.

Grupos para Humanos, Financieros, los que ocupes que esten bien definidas sus accesos y funciones. Y en cuanto a los servidores pues nada mas creas una sola vez la carpeta compartida HUMANOS le das permisos al grupo de humanos digamos y listo, ya no la vuelves a tocar, que si sale juanita y entra unas mas buena,,jajaja, pues nomas a la nueva la haces parte del grupo de humanos y listo!!!!

Bueno espero que mis comentarios te ayuden de algo. Y animo!!
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #5 (permalink)  
Antiguo 12/06/2012, 07:23
 
Fecha de Ingreso: abril-2007
Mensajes: 11
Antigüedad: 17 años, 6 meses
Puntos: 0
Respuesta: Owner en Carpetas Compartidas

Muchas Muchas Gracias, voy a empezar a trabajar en eso del owner, como ultima pregunta, sabes de alguna herramienta que permita migrar carpetas compartidas así tengan subcarpetas como carpetas compartidas, utilice robocopy y la verdad no me paso los permisos de seguridad entonces no se si ejecute mal el comando

Robocopy "I:\pm colombia\Sales\Sales Information" "\\pmicobogfnp01\g$\PM Colombia\Sales" *.* /E /SEC /ETA /LOG:C:\temp\robologs\si1.TXT /TEE /R:3 /W:5

Saludos,
  #6 (permalink)  
Antiguo 12/06/2012, 09:57
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 7 meses
Puntos: 36
Respuesta: Owner en Carpetas Compartidas

Hola esteban te comento que todo esto del Robocopy, Xcopy o programas como COBIAN son para crear respaldos, osea copias de seguridad que tu tendras resguardadas fuera del alcance del usuario para garantizar que si pasara algo o alguien borrara algo, pudieras tal vez encontrar una copia viejita de algunos dias atras, de este archivo en tus respaldos y que manualmente le devolverias.

Ahora si lo que quieres es tener digamos una misma carpeta compartida en varios servidores para lograr tolerancia a fallos o redundancia. Entonces necesitaran investigar el servicio de Distributed File System (DFS) de Microsoft en cual cual crear dos carpetas compartidas con igual permisos y con este servicio configuras para que los cambios que se realicen en una apliquen a la otra y se llegara a apagar digamos el server1\micarpeta pues automaticamente puedan estar trabajando en el server2\micarpeta.

No se que tan pesado sean estos shares y si estan en la misma LAN ya que deberas contemplar que TODO lo que se hace en una carpeta tiene que aplicarse a la otra y si tuvieras un SHARE enorme que tiene muchisimos cambios y configuras servidores en diferentes ubicaciones con elances lentos, pues te daran dolor de cabeza.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #7 (permalink)  
Antiguo 12/06/2012, 12:42
 
Fecha de Ingreso: abril-2007
Mensajes: 11
Antigüedad: 17 años, 6 meses
Puntos: 0
Respuesta: Owner en Carpetas Compartidas

Gracias, yo lo que necesito es respaldar y restaurar que permanezcan los mismos usuarios y sus permisos, no se si sabes de alguna herramienta

Etiquetas: carpetas, compartidas, ip, red, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:07.