UD9. ADMINISTRACIÓN DE ACCESO AL DOMINIO

1. Permisos

   Nota:

   • Permite realizar una acción que afecta al sistema en su conjunto. Existe un conjunto fijo y predefinido
2. Derechos

   Nota:

   • Es una caracteristica de cada recurso, carpeta, archivo, impresora, etc. Que concede o deniega el acceso al mismo
3. Conflicto

   Nota:

   • En caso de conflicto entre lo que ofrece o deniega un permiso y el entre lo que concede o deniega un derecho, la denegación del derecho siempre tiene prioridad. Los derechos siempre prevalecen ante los permisos particulares de un objeto. Las entradas que deniegan permisos, tienen preferencia sobre las que los permiten.

1. SAT

   Nota:

   • Security Access Token, es la acreditación del sistema que se construye cuando se autoriza a un usuario conectarse a él. Controla los accesos que el proceso realiza a los recursos, en nombre del usuario. Está formado por los atributos de proteccion: - SID del usuario - Lista de los SId de los gruopos a los que pertenece -Lista de los derechps que el usuario tiene otorgado.

1. Derechos de conexion

   Nota:

   • Establece las diferentes formas que un usuario puede conectarse al sistema
2. Privilegios

   Nota:

   • Acciones predefinidas que el usuario puede realizar una vez conectado el sistema

1. SID Propietario

   Nota:

   • Indica el propietario del objeto, inicialmente el propietario es el que lo crea, pero puede cambiar.
2. ACL

   Nota:

   • Lista de Control de Accso de Proteccion: incluye los permisos que los usuarios tienen sobre el archivo o carpeta. Puede contener un numero indefinido de entradas.
   1. DACL

      Nota:

      • Se divide en dos listas, cada una de ella llamada lista de control de acceso discreccionado. Las dos listas se deben a un objeto o carpeta, que tienen permisos explicitos y permisos denegados.
      1. ACE

         Nota:

         • Entrada de Control de Acceso Es como se denomina a cada entrada de una de ACL
3. SACL

   Nota:

   • Lista de Control de Acceso de Seguridad: Define que acciones sobre un archivo o carpeta tienen que auditar el sistema

1. Tipos
   1. Explicitos

      Nota:

      • Son aquellos que se establecen de forma predeterminada cuando se crea un objeto mediante la accion del usuario
   2. Heredados

      Nota:

      • Son los que se propagan a un objeto, desde un objeto primario Los permisos explicitos tienen prioridad, sobre los permisos heredados, imcluso sobre los permisos denegados heredar
2. Permisos efectivos

   Nota:

   • Son los permisos concedidos a traves de la pertenencia a un grupo así como todos los permisos heredados del objeto principal. Solo toman en cuenta el conjunto de permisos NTFS

1. Reglas

   Nota:

   • Cuando se crea un nuevo objeto, este coge por defecto los permisos heredados, de la carpeta o unidad y ningun permiso explicito. Cualquier usuario que contenga control total sobre el objeto podra incluir nuevos permisos de forma explicita. el control deherencia se realiza a dos niveles. Se puede decidir si se desea o no heredar los permisos de su carpeta padre y cuando se define un permiso explicito podemos decidir que objetos van a heredarlos. Al copiar un archivo o carpeta, se distinguen dos casos: -si es dentro de un mismo volumen o particion NTFS, se desactiva la herencia y se matienen los permisos explicitos. - Si el destino es distinto, en este caso solo tendrà los permisos  heredados de la carpeta padre de la nueva ubicación.
2. Tipos de NTFS
   1. Estandar

      Nota:

      • Son una combinación de los permisos especiales y son: -Control total -Modificar lectura y ejecución -Mostrar el contenido de la carpeta -Lectura -Escritura - Permisos especiales
   2. Especiales

      Nota:

      • Son los que controlan cada una de las acciones que se pueden realizar sobre las carpetas o archivos. Por ejemplo, leer atributos, leer permisos, etc.
   3. Reglas

      Nota:

      • -Los permisos acumulativos -La ausencia de un permiso, supone implicitamente la imposibilidad de realizar la acción. -Los permisos negativos, tienen prioridad sobre los positivos. y los explicitos sobre los denegados.
3. Permisos recursos compartidos

   Nota:

   • Son efectivos cuando se tienen recursos compartidos a traves de la red. Metodos para controlar el acceso a recursos compartidos: - Configurando los archivos NTFS - Configurado los archivos compartidos - Mezclando los dos Si se utiliza una combinacion, siempre se le aplicara el mas restrictivo

1. 2 metodos
   1. Cualquier carpeta

      Nota:

      • -Se prefieren compartir carptas desde la ubicacion en la que estan almacenadas. - Establecer permisos de uso compartido para individuos en vez de para todos los usuarios de la red. -Si creamos muchos archivos o los actualizamos y no deseamos copiarlos en la carpeta publica.
   2. Acceso publico

      Nota:

      • -Si buscamos simplicidad a comparti desde una ubicacion unica.  -Para poder ver de forma rapida todo lo compartido.  -si deseamos que lo compartido esté independiente de las carpetas originales. -si deseamos establecer permisos para todos los usuarios de la red.
2. Herramientas
   1. Administracion de equipos --> H.A

      Nota:

      • Pulsar en carpeta compartida
   2. HA --> Administración de almacenamiento y Recursos compartidos
   3. Administrador del Servidor --> Roles --> Servicios Archivo --> Admon de almacenamiento y recursos compartidos

1. Establecer permisos

   Nota:

   • Menu contextual sobre carpeta   --> propiedades--> compartir -_> uso compartido -> permisos -> seleccionar uausario y permisos a asignar NOTA: el simbolo $ al final de un recurso compartido significa que el recurso estara oculto en la red.

1. Introduccion

   Nota:

   • Los permisos NTFS se aplican a volumenes formateados en NTFS y a diferencia de los recursos compartidos, se pueden aplicar a archivos y carpetas. Cuando se apliquen a ambos, se aplica el mas restrictivo. Se aplican a nivel de equipo local, y tambien cuando se accede mediante la red.  Si definimos permiso, a nivel de archivo, tiene precedencia el permiso a nivel de carpeta.,
2. Leyes

   Nota:

   • -Lo que no esta explicitamente permitido, está implicitamente denegado.  -Los permisos NTFS se suman por no pertencencia a grupos - El denegar prevalecen -Prevalecen los permisos de archivo, sobre los de carpeta. Puedo acceder con file://
3. Establecer permisos

   Nota:

   • Botón contextual sobre carpeta, propiedades, ficha seguridad, editar, seleccionar usuarios y permisos Para permisos especiales, igual, pero acceder a opciones avanzadas. Si observamos que hay casillas grises, eso és porque son permisos heredados. Desactivar "aplicar estos permoisos" solo a objetos y/o contenedores dentro de este contenedor evitarà que los archivos y subcarpetas secundarias hereden estos permisos

1. Introducción

   Nota:

   • El concepto de propiedad de archivo o carpeta, se aplica a archivos y carpetas en volumen NTFS. Cuando un usuario crea un archivo o carpeta es automaticamente su propietario. un usuario ppuede signar permisos pero no puede transferir su propiedad a otros usuarios. Puede conceder el permiso tomar posesionque permitira a los usuarios que se les conceda tomar posesion en cualquier momento. La propiedad se puede conceder a mas de un usuario o grupo.
2. Conceder toma posesion

   Nota:

   • Menu contextual, archivo, carpeta, propiedades, seguridad, opciones avanzadas, editamos y editar, selecionamos el usuario y marcar el permiso "Tomar posesion".
3. Tomar posesion

   Nota:

   • El usuario al cual se le ha concedido el permiso de tomar posesion sobre el objeto, hara menu contextual sobre el objeto, propiedades, seguridad, opciones avanzadas, ficha propietarios, pulsar editar, seleccionar usuario con el permiso de tomar posesion

Nota:

• Son aquellos recursos que ha creado el sistema para tareas administrativas y que no deberian seer modificados ni eliminados

1. ADMIN$

   Nota:

   • Se utiliza durante la adminsitracion remota del equipo. Corresponde a la raiz del sistema (C:Windows)
2. IPC$

   Nota:

   • Se utiliza durante la administracion remota de un equipo  al ver su recursos compartidos
3. NETLOGON y SUSVOL

   Nota:

   • Es un recurso necesario que se utiliza en los controladores de dominios
4. PRINT$

   Nota:

   • Es un recurso utilizado para la administracion remota de impresoras. 
5. letra_unidad$

   Nota:

   • Nos permite concectarnos al directorio raiz del dispositivo de almacenamiento