Objetos de directiva de grupo ofrecen a los administradores del sistema la capacidad de configurar los permisos para una serie de ajustes para los usuarios, equipos y grupos en el entorno Windows. La lista de control de acceso se describen todos los derechos y restricciones que tienen los usuarios para acceder a los directorios o archivos específicos en el sistema. Puede establecer ACL en el GPO con el Editor de directivas de grupo o de Microsoft Management Console.
Crear GPO
Inicie sesión en el sistema como administrador. Pulse la tecla "R" para abrir el cuadro de diálogo "Ejecutar" "Windows" y. Escriba "mmc" en el campo "Abrir" el texto y presionar "Enter".
Haga clic en el menú "Archivo", seleccione "Add / Remove Snap-In" en el menú desplegable. Se abrirá el "Add-Remove Snap-in" de la ventana.
Haga clic en el botón "Add". La "Añadir Stand Alone Snap-in" cuadro de diálogo se abrirá. Seleccione la opción "Editor de objetos de directiva de grupo." Haga clic en "Agregar" para iniciar el asistente.
Haga clic en el botón "Examinar" y seleccione el dominio de la "Buscar en" menú desplegable. Seleccione la opción "Default Domain Policy" de la sección "Dominios" y haga clic en "Aceptar".
Haga clic en "Finish", haga clic en "Cerrar" y haga clic en "Aceptar". La consola de Directiva de dominio predeterminada se abrirá. Continúe con la siguiente sección para configurar la lista de control de acceso.
Establecer ACL en GPO
Ampliar "Configuración del equipo", "Configuración de Windows", "Configuración de seguridad" y "sistema de archivos" en el panel izquierdo de la consola de Directiva de dominio predeterminada.
Haga clic en el sub-carpeta "Sistema de archivos" y seleccione "Add File" en el menú desplegable. El "Agregar un archivo o carpeta" se abrirá.
Introduzca la ruta adecuada para el objeto de directiva de grupo en el campo de texto "Folder", siga el formato de ruta UNC: "servidor \ volumen \ directorio \ archivo." La nueva ruta de la carpeta UNC se mostrará en el panel de la derecha, bajo la columna "Nombre del objeto".
Haga clic en la carpeta UNC recién creada desde el panel derecho y seleccione "Propiedades" en el menú desplegable. Se abrirá la ventana "Propiedades".
Haga clic en los botones de radio que se corresponden con las opciones "Configurar el archivo o carpeta" y "Propagar los permisos heredables a todas las subcarpetas y archivos". Haga clic en el botón "Editar Seguridad" para configurar las entradas de ACL. Se abrirá la ventana "Seguridad".
Seleccione los usuarios que desea configurar en los "nombres de grupos o usuarios" cuadro de texto. Haga clic en "Agregar"
y comprobar el correspondiente "Permitir" o "Denegar" casillas de verificación bajo el cuadro de texto "Permisos". Haga clic en "Aplicar" y "OK".
No hay comentarios:
Publicar un comentario