Compartir carpetas es y ha sido sido siempre una tarea casi diaria en todas las organizaciones, pero siempre ha tenido sus dificultades tanto con la asignación de permisos como con necesidades o pedidos especiales de configuración
Con Windows Server 2012, hay cambios, no se los pierda, que hay “viejos conocidos con nuevos sabores” 🙂
Por una parte, apenas instalado podemos compartir carpetas y asignar permisos como lo hemos hecho siempre hasta ahora, acá no hay novedades. Pero si agregamos componentes de File Server podremos ver cambios
Procederemos en la forma normal a agregar la característica como muestra la siguiente captura
Luego vamos a “File and Storage Services” (Servicios de Archivos y Almacenamiento) y seleccionamos “Shares” (Recursos Compartidos)
En las “Tasks” (Tareas) elegimos “New Share …” (Nuevo Recurso Compartido) y seguimos el asistente
En la primera pantalla ya nos llevamos la primer sorpresa: hay cinco formas diferentes, tres SMB (para Windows) y dos NFS (para Linux/Unix)
En esta ocasión y para hacer el tema fácil utilizaré la primera que supongo será la más usada “SMB Share – Quick”
Podemos elegir el volumen, y observen que, por omisión, creará el compartido dentro de otra carpeta “Shares”
Solicita el nombre del compartido
Y acá encontramos la primera sorpresa, pongo la pantalla y comentamos las opciones
Enable access-base enumeration: esta es una característica muy pedida, y consiste en que un usuario que no tenga permisos sobre una carpeta compartida no pueda verla.
En realidad, es una característica disponible desde hace tiempo, pero no tengo explicación lógica sobre por qué Microsoft la escondía 🙂
En Windows 2003 es un complemento que hay que descargar e instalar, y a partir de Windows 2008 se podía observar sólo si se administraba el compartido con la herramienta administrativa “Share and Storage Management”; aunque se se usaba el asistente de creación de compartidos se activaba automáticamente. Comportamientos “caprichosos” 🙂
Allow Caching of Share: esto tampoco es una novedad, y está relacionado con los archivos sin conexión, y la utilización de BranchCache
Encrypt Data Access: esta sí es una novedad que creo muy importante, e implica que la transferencia de los datos se haga en forma cifrada, en forma automática y sin necesidad de la complejidad de configurar IPSec
Aunque hay algo importante a tener en cuenta, esta funcionalidad por lo menos por ahora está disponible únicamente si el cliente es Windows 8. Desde Windows 7 o anteriores no se podrá acceder al compartido si habilitamos la característica, y el error que da es por lo menos desconcertante: pide credenciales como si no tuviéramos permisos 🙁
Sigamos adelante con el asistente, y llegamos a la asignación de permisos, que por omisión son por supuesto “Administrators” con Control Total, y el resto de los usuarios pueden crear carpetas y archivos, pero borrar sólo los propios. Se pueden modificar tanto ahora, como más adelante
Vamos ahora a revisar las propiedades del compartido para ver otras novedades
Acá no hay novedades, salvo el diseño del cuadro
En la segunda opción tenemos los permisos, no aparenta nada nuevo, pero veamos qué hay cuando vamos a personalizarlos
Diseño aparte no aparenta nada nuevo, pero vamos a la parte de permisos efectivos
Otra vez encontramos novedades. Observen que hay más novedades. Ya no son “Effective Permissions”, sino que son “Effective Access”, esto es, toma en cuenta los permisos de Share (Compartido)
Además podemos ver qué acceso obtendría simulando la inclusión en un grupo o desde un determinado equipo
Debemos seguir revisando los “viejos conocidos” para poder encontrar nuevas funcionalidades
Para complementar esta nota, tengo pensado escribir sobre el tema grupos tan poco comprendido en ambiente Windows, y que está íntimamente relacionado justamente con el tema permisos
