Debemos pulsar el botón secundario sobre cualquier directorio que queremos compartir y seleccionar Properties (Propiedades), lo cual nos abrirá varias solapas. Luego debemos elegir Sharing (Compartir). Las opciones son bastante simples (Fig 1):
Fig 1
Primero, dos Option Button que nos permiten optar por compartir (Share This Folder) o no compartir la carpeta (Do not Share This Folder).
Si lo compartimos, el ícono de la carpeta va a cambiar y nos habilitará otras opciones, como el nombre del directorio compartido (Si le agregamos un signo $ al final del nombre, el directorio quedará oculto), y algún comentario que quisiéramos colocar. También podemos seleccionar la cantidad máxima de usuarios concurrentes o dejar lo máximo que permita el sistema operativo.
La ultima configuración a realizar es pulsando el botón Permission (Permisos) (Fig 2) en donde podremos seleccionar qué usuarios se podrán conectar a este recurso compartido y qué podrán hacer en el.
En Windows Server 2003 el permiso predeterminado es el de darle acceso a Everyone (Todos) de sólo lectura. Pero en esta solapa podemos agregar otros usuarios o grupos (Add... ) o quitar alguno (Remove), y a cada uno podemos Permitirle (Allow) o Negarle (Deny) la lectura, cambios o control total sobre la carpeta compartida.
Los permisos que tiene un usuario (o grupo de usuarios) es la sumatoria de todos los permisos. Así, puede tener permisos de lectura por pertenecer a un grupo y de escritura por pertenecer a otro, por lo que sus permisos serán la suma total de éstos. Aún así, hay que tener en cuenta que los permisos de donación toman precedencia, de modo que si tenemos permiso de lectura negado, no importa qué otros permisos tengamos, no podremos leer en esta carpeta.
Una vez configurado un directorio compartido, simplemente accedemos a él con el nombre del servidor en donde se encuentra, más el nombre del directorio. Por ejemplo: si nuestro servidor se llama "Fileserver01" y el directorio compartido es "Data" podemos conectarnos con las siguientes opciones.
Desde Run (Ejecutar)…
\\Fileserver01\Data
Podemos asignar una letra de unidad (por ejemplo la Z:\) a un directorio compartido desde línea de comando…
Net use Z: \\Fileserver01\Data
O podemos utilizar la opción “Map Network Drive…” con el botón secundario sobre el ícono de My Computer (Mi PC) o desde una ventana del Explorador.
Los permisos Share no son muy flexibles y tienen varios puntos en contra:
a-Se pierden si se mueve o renombra el directorio
b-Cuando se hace un backup, no se guarda la información de a quién y con qué permisos está compartido el directorio.
c-No se pueden auditar los permisos de Share
Si nuestro disco está formateado en FAT o FAT32, es la única opción que tenemos para controlar el acceso, pero en el mundo real, los discos de los servidores se formatean con formato NTSF. Los permisos NTFS tienen muchas ventajas y es por eso que los administradores asignan permisos de Everyone con Full Contol a los Share Permission y utilizan Permisos NTFS para el control de acceso. Los permisos NTFS los explicaremos en otro post.
No hay comentarios:
Publicar un comentario