BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Gestión de accesos en red local

BocaDePez
BocaDePez

Hola,

Tengo una red de varios ordenadores con varios ordenadores Windows XP y otro que actúa de servidor que tiene instalado Windows XP professional. La red está configurada para que todos estén bajo el mismo grupo de trabajo. En el servidor existe unas carpetas de almacenamiento que ahora están accesibles para todos los usuarios, pero necesito restringir el acceso a algunas para un usuario de un ordenador de la red. Para ello, he creado un usuario en el ordenador desde el que trabajo y en el servidor intento en la pestaña seguridad restringir el acceso a ese usuario, pero sólo veo los usuarios que están en el servidor y no los del cliente. Pienso, aunque no estoy seguro, que se debe a que la red está montada por grupo de trabajo y no por dominio. Mi duda es si esto es verdad y si se puede configurar una red por dominio sin tener Windows Server en el servidor. Si es así también agradecería alguna idea para restringir el acceso a esas carpetas de una forma sencilla y eficaz.

Muchas gracias.

inar

No se puede montar un dominio, salvo que tengas windows server.

Para tu caso, lo que debes es crear en ese xp-servidor todas las cuentas de usuarios que tengas en los equipos, con sus respectivas contraseñas. Luego ya, en ese xp-servidor das acceso como quieras a las carpetas.

Te recomiendo, para no volverte loco, que configures los accesos de modo local (pestaña seguridad), asegurándote que únicamente tengan acceso los usuarios apropiados. Nada de "todos" y similares. Utiliza si quieres grupos de trabajo, y da permiso a los propios grupos en las carpetas, para así simplificar la seguridad y tenerla mejor organizada. Ten en cuenta también la herencia de permisos en opciones avanzadas de seguridad, para que los permisos de una carpeta madre se repliquen a sus subcarpetas ahijadas, o no, según te convenga. Luego ya, a la hora de compartir, puedes dar tranquilamente acceso completo, que ya se encargarán los permisos locales de restringir y/o dar acceso a quien corresponda.

La gran pega de emplear un grupo de trabajo, como es tu caso, es que el usuario/contraseña debe ser creado tanto en el xp-servidor, como en los xp-clientes, y debe ser el mismo. Si mañana, por ejemplo, un usuario cambia su contraseña de usuario en su equipo, se queda sin acceder al servidor.

Por otro lado, ésto te permite solo que los usuarios puedan acceder al servidor desde los puestos. Si deseas además que accedan entre sí directamente a los equipos de unos u otros, deberás crear todas las cuentas de usuario con sus respectivas contraseñas en cada xp-cliente, o al menos las correspondientes cuentas en aquellos equipos a los cuales vaya a acceder un usuario concreto. Si mañana quieres cambiar la contraseña de un usuario, deberás hacerlos en todos aquellos equipos donde esté definido ese usuario. Vamos, un peñazo.

🗨️ 8
BocaDePez
BocaDePez

Muchas gracias por tu respuesta, pero lo de establecer el usuario en todos los ordenadores es una solución que no me gusta nada. Casi prefiero establecer una contraseña a estos ficheros en el servidor. Sabéis como se podría hacer esto?

Muchas gracias.

🗨️ 4
Vermu

Por windows de forma nativa no puedes pner contraseñas a carpetas concretas, necesitas software de terceros. Si quieres poner claves solo a ficheros necesitas hacerlo con el programa con el que creas ese fichero (word, excel, etc..)

inar

Lo de crear usuarios en todos los equipos era solo una opción adicional, en caso de querer que entre ellos puedan conectarse.

Si lo único que necesitas es que puedan acceder al servidor, sólo deberás crear en dicho servidor el usuario y contraseña que utilice cada equipo (X equipos => X usuarios a definir en en el servidor).

🗨️ 2
Vermu

O activar el usuario 'invitado' , ¿no?

🗨️ 1
inar
BocaDePez
BocaDePez

Leí una vez que se podía emular el funcionamiento de un Controlador Primario de Dominio (PDC) con Directorio Activo (AD) usando Samba y OpenLDAP bajo Linux, de forma gratuita.

Aunque la verdad, nunca he tenido posibilidad de probarlo (cuando curraba no me daban tiempo para hacer experimentos, y hace años que no tengo curro...)

🗨️ 2
inar

La pega de openldap+samba es que lo tendrías que implementar y configurar desde cero, y no es algo sencillo para la gran mayoría de usuarios, administradores inclusive.

Lo veo como la opción Ikea del AD ;) : Más barato, pero te lo montas tú mismo :P

🗨️ 1
BocaDePez
BocaDePez

Puede ser incluso más divertido :D