Configuración de Clientes en un Dominio y Gestión de Permisos de Red

Clasificado en Informática

Escrito el en español con un tamaño de 5,95 KB

Cómo Unir un Equipo Cliente a un Dominio

Para integrar correctamente un equipo cliente en un dominio de red, es fundamental cumplir con los siguientes requisitos:

  • Nombre único: El equipo debe tener un nombre único en la red.
  • Configuración IP: Debe tener una dirección IP dentro del mismo rango que la del servidor de dominio.
  • Máscara de subred: La máscara de subred debe ser igual a la del servidor o, en su defecto, una que permita la comunicación entre ambos en la red.
  • Configuración DNS: El DNS principal debe ser la dirección IP del servidor de dominio. Como DNS secundario, se puede utilizar cualquiera que se use para la conexión a Internet (por ejemplo, el del proveedor de servicios o uno público).
  • Especificación del dominio: Se debe indicar correctamente el nombre del dominio al que se desea integrar el equipo.

Proceso de Inicio de Sesión en el Cliente

Una vez que el equipo forma parte del dominio, el usuario puede iniciar sesión en modo local o con sus credenciales de dominio. Para cambiar el modo de inicio de sesión, generalmente se utiliza la combinación de teclas Ctrl+Alt+Supr.

  • Modo local: Se debe especificar el nombre del equipo seguido del nombre de usuario local. Formato: nombre_de_equipo\nombre_usuario_local.
  • Modo de dominio: Se debe especificar el nombre DNS del dominio seguido del nombre de usuario del dominio. Formato: nombre_DNS_dominio\nombre_usuario_dominio.
  • Formato UPN: Otra forma de iniciar sesión en el dominio es utilizando el formato de Nombre Principal de Usuario (UPN), por ejemplo: [email protected].

Gestión de Carpetas Compartidas y Permisos

Para compartir recursos, primero hay que activar el uso compartido de archivos y carpetas desde las propiedades de red del equipo.

Tipos de Permisos sobre Carpetas Compartidas

Al compartir una carpeta, se pueden asignar diferentes niveles de permiso:

  • Lector: Permite únicamente visualizar el contenido.
  • Colaborador: Permite ver, agregar, cambiar y eliminar los archivos que hayan sido añadidos por usuarios y grupos con este mismo permiso.
  • Copropietario: Otorga la capacidad de ver, agregar, cambiar y eliminar archivos creados por cualquier usuario o grupo.

Opciones para Compartir Carpetas

Las opciones básicas para compartir son:

  • Activar el uso compartido para que todos los usuarios de la red puedan abrir archivos (permiso de solo lectura).
  • Activar el uso compartido para que todos los usuarios de la red puedan abrir, cambiar y crear archivos (permiso de lectura y escritura).
  • Desactivar completamente el uso compartido para la carpeta seleccionada.

Nota: En sistemas como Windows Server 2008, es necesario activar explícitamente la función de uso compartido de carpetas para poder compartir recursos, a diferencia de versiones anteriores como Windows Server 2003, donde no siempre era un requisito previo.

Permisos sobre Archivos y Carpetas (Permisos NTFS)

Además de los permisos de compartición, existen los permisos NTFS que se aplican a nivel de sistema de archivos:

  • Lectura: Permite leer el contenido de archivos y carpetas.
  • Modificar (Cambio): Permite cambiar archivos existentes, pero no crear nuevos.
  • Permitir / Denegar: Se pueden asignar o denegar explícitamente los permisos anteriores a usuarios o grupos específicos. La denegación tiene prioridad sobre el permiso.
  • Control total: Otorga todos los permisos posibles, incluyendo ver, cambiar, crear, eliminar y ejecutar archivos.

Asignación de Permisos a Carpetas Compartidas

Los permisos NTFS (a menudo llamados permisos especiales o de seguridad) se configuran de forma complementaria a los permisos de recurso compartido. Al compartir un recurso, además de los permisos de "Compartir", se debe acceder a la pestaña "Seguridad". Desde allí, en "Opciones avanzadas", es posible personalizar la lista de permisos de manera mucho más detallada.

Recursos Compartidos Especiales o Administrativos

El propio sistema operativo crea una serie de recursos compartidos ocultos, destinados a tareas administrativas:

  • ADMIN$: Utilizado para la administración remota del equipo.
  • IPC$: Recurso para la comunicación entre procesos (Inter-Process Communication).
  • NETLOGON: Utilizado por el servicio de inicio de sesión de red para procesar las solicitudes de inicio de sesión en el dominio.
  • PRINT$: Facilita la administración remota de impresoras y controladores.
  • Unidad_Lógica$ (ej. C$, D$): Son recursos compartidos ocultos. Cualquier recurso cuyo nombre termine con el símbolo $ no será visible al explorar la red. Solo se puede acceder a ellos si se conoce el nombre exacto. Para acceder, se utiliza la ruta UNC en el menú "Ejecutar": \\nombre_equipo\nombre_recurso$.
  • SYSVOL: Contiene una copia de los archivos públicos del dominio, como las directivas de grupo (GPO) y los scripts de inicio de sesión, replicados entre todos los controladores de dominio en un entorno de Active Directory (AD).

Cómo Eliminar un Recurso Compartido

Para eliminar un recurso compartido, se debe acceder a las propiedades de la carpeta, ir a la pestaña "Compartir" (o "Uso compartido avanzado") y seleccionar la opción para dejar de compartir la carpeta o desmarcar la casilla correspondiente.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
SYSVOL carpetas compartidas permisos de red gestión de red Active Directory seguridad de archivos Hardware Windows Server recursos compartidos administración de sistemas permisos NTFS recursos ocultos NETLOGON unir a dominio cliente-servidor