Organización de servidor de archivos

Enviado por: Seb

10

Julio

Es importante establecer una buena organización de directorios en un recurso compartido de red, desde la creación de la división. Modificar los derechos de los sub-sub-directorios o directorios raíz que contienen cientos de miles de documentos de hecho puede ser vinculante, tanto en términos de tiempo en el nivel de rendimiento del servidor de archivos.

Esta es la estructura de directorios que puse en mis servidores de archivos:

Structure de répertoires

Estructura de directorios

La idea es crear un servicio de directorios y subdirectorios por el servicio de acceso a ciertos grupos de personas. Directorios públicos son accesibles a todos los usuarios del dominio, el Equipo de directorios a todos los miembros del equipo relacionados con el directorio padre y directorio de los jefes de equipo de gestión solamente. Un afiliado del nivel 3 tendrán acceso a los directorios de los niveles 2 y 1, mientras que un miembro de Nivel 2 no tendrán acceso al nivel 3. También es posible hacer invisibles los directorios que no son accesibles a un usuario que utiliza Windows Server 2003 enumeración basado en Access .

Por supuesto, es posible añadir otros niveles, por ejemplo, gestión de contabilidad o de los derechos específicos. El uso de este método por el nivel de los aranceles, es fácil de administrar el acceso a archivos y los cambios pueden ocurrir rápidamente en los grupos de Active Directory.

Ahora a detallar las propiedades de Compartir y seguridad de cada directorio.

  • Archivos: el directorio compartido será accesible a los usuarios a través de la red. En el nivel de permisos de uso compartido para dar el grupo de control total a todos. Los derechos de seguridad son manejadas por Active Directory en NTFS de la siguiente manera:
    • Administradores de la empresa: Agregar grupo en la ficha Seguridad y darle control total. Luego vaya a la Configuración avanzada y claro que los permisos heredables del primario se propaguen a este objeto y todos los objetos secundarios. Incluya estas entradas aquí de forma explícita. Luego haga clic en Eliminar. Esto evitará que los permisos se propaguen a los subdirectorios.
    • Usuario. Dominio: añadir al grupo, seleccione y haga clic en Configuración avanzada, haga clic de nuevo en el grupo, a continuación, haga clic en Editar. Seleccione Sólo esta carpeta y dejar las casillas marcadas por defecto (Recorrer carpeta / Ejecutar archivo, Listar carpeta / Leer datos, Atributos de lectura, Leer atributos extendidos y el permiso de lectura). Los usuarios tendrán que atravesar, y sin ser capaz de añadir archivos o crear nuevos directorios.
    • A continuación, haga clic en Aceptar para cerrar la ventana de gestión de las autorizaciones en Compartir y seguridad.
  • Servicios: son estos directorios para crear un departamento por departamento. Derechos que deban asignarse son idénticos a los derechos anteriores por un detalle:
    • Administradores de la empresa: Agregar grupo en la ficha Seguridad y darle control total. Luego vaya a la Configuración avanzada y claro que los permisos heredables del primario se propaguen a este objeto y todos los objetos secundarios. Incluya estas entradas aquí de forma explícita. La diferencia de anteriores es que los derechos tienen que hacer clic en Editar y luego verificar que esta carpeta, subcarpetas y archivos está seleccionado. A continuación, haga clic en Eliminar.
    • Usuario. Dominio: añadir al grupo, seleccione y haga clic en Configuración avanzada, haga clic de nuevo en el grupo, a continuación, haga clic en Editar. Seleccione Sólo esta carpeta y dejar las casillas marcadas por defecto (Recorrer carpeta / Ejecutar archivo, Listar carpeta / Leer datos, Atributos de lectura, Leer atributos extendidos y el permiso de lectura). Los usuarios tendrán que atravesar, y sin ser capaz de añadir archivos o crear nuevos directorios.
    • A continuación, haga clic en Aceptar para cerrar la ventana de gestión de las autorizaciones en Compartir y seguridad.
  • A nivel de directorios:
    • Administración de la sociedad: el grupo ya debería estar presente y configurado con los cambios realizados en el servicio de directorio.
    • Usuario. Dominio: añadir el grupo, selecciónelo y darle los derechos en el cambio. En Configuración avanzada, seleccione el grupo, haga clic en Modificar y asegúrese de que esta carpeta, subcarpetas y archivos está seleccionado. Todos los usuarios de aquí va a crear nuevos archivos y directorios, editar y borrar.
    • A continuación, haga clic en Aceptar para cerrar la ventana de gestión de las autorizaciones en Compartir y seguridad.
  • 2-a nivel de directorios:
    • Administración de la sociedad: el grupo ya debería estar presente y configurado con los cambios realizados en el servicio de directorio.
    • GRP_Service: aquí hay que utilizar un grupo de Active Directory que contiene los usuarios del Servicio. Agregue el grupo, selecciónelo y darle los derechos en el cambio. En Configuración avanzada, seleccione el grupo, haga clic en Modificar y asegúrese de que esta carpeta, subcarpetas y archivos está seleccionado. Sólo los usuarios del servicio pueden acceder a este directorio, crear nuevos archivos y directorios, editar y borrar.
    • GRP_Management: aquí hay que utilizar un grupo de Active Directory que contiene los jefes de equipo de servicio. Agregue el grupo, selecciónelo y darle los derechos en el cambio. En Configuración avanzada, seleccione el grupo, haga clic en Modificar y asegúrese de que esta carpeta, subcarpetas y archivos está seleccionado.
    • A continuación, haga clic en Aceptar para cerrar la ventana de gestión de las autorizaciones en Compartir y seguridad.
  • 3-a nivel de directorios:
    • Administración de la sociedad: el grupo ya debería estar presente y configurado con los cambios realizados en el servicio de directorio.
    • GRP_Management: aquí hay que utilizar un grupo de Active Directory que contiene los jefes de equipo de servicio. Agregue el grupo, selecciónelo y darle los derechos en el cambio. En Configuración avanzada, seleccione el grupo, haga clic en Modificar y asegúrese de que esta carpeta, subcarpetas y archivos está seleccionado. Solo los Jefes de equipo de servicio se puede acceder a este directorio, crear nuevos archivos y directorios, editar y borrar.
    • A continuación, haga clic en Aceptar para cerrar la ventana de gestión de las autorizaciones en Compartir y seguridad.
Tags: ,
  • del.icio.us
  • Facebook
  • FriendFeed
  • Google Bookmarks
  • LinkedIn
  • Live
  • Netvibes
  • Reddit
  • StumbleUpon
  • Technorati
  • Twitter
  • viadeo FR
  • Wikio FR
  • email

Artículos Relacionados

    4 comentario (s) sobre este tema
    Seguir este tema: Comentarios RSS o TrackBack URL
    Sr. Xhark Identicon Icono
    Sr. Xhark escribió 20-7-2009 a las 01:32:27 pm

    Muy buen resumen!
    También se desea que le pone el control total sobre la distribución, y el filtrado en los permisos NTFS

    foobar47 Identicon Icono
    foobar47 escribió el 23-10-2009 a las 02:04:14 pm

    Hola,

    Creo que lo mejor es poner el filtro en dos niveles, y las particiones NTFS, y habilitar la auditoría para el fracaso en los objetos, ver el éxito de los objetos sensibles.

    Depende lo que quieras hacer.
    A +

    jo Identicon Icono
    jo escribió el 12/10/2009 a las 11:45:48

    Acabo de encontrar su sitio, y un montón de cosas interesantes! pero en este artículo, he descubierto, oh alegría, el Windows Server 2003 enumeración basado en Access ... desde el momento en que yo estaba buscando una herramienta como esta! la culpa es mía Yo no sabía :)

    Identicon Icono Seb
    Seb escribió el 10/12/2009 a las 11:54:20

    Ah, sí, pero es impresionante eso! Esto se conoce como la seguridad por oscuridad: los usuarios ni siquiera saben que existen los directorios :)

    Añadir un comentario

    Nombre (* requerido)

    E-mail (no se mostrará)

    Sitio Web (* opcional)

    Traductor

    French flagItalian flagChinese (Simplified) flagEnglish flagGerman flagSpanish flagJapanese flagArabic flagRussian flagNorwegian flag

    Blogs actualizados