Windows Server 2012, Listas de control de acceso condicionales
Buenas,
Hoy me gustaría hablar acerca de la nueva funcionalidad incluida en Windows server 2012 que nos permite configurar las listas de acceso (ACL) condicionales. Esta funcionalidad nos permitirá reducir en gran medida el número de grupos en nuestro directorio activo a la hora de gestionar los permisos de acceso a distintas carpetas.
Esta funcionalidad además de reducir el número de grupos en nuestro directorio activo nos simplificara la administración de permisos de acceso, puesto que ahora tendremos la posibilidad de requerir que un usuario pertenezca a varios grupos para poder accede, o el caso contrario que sería que pueda acceder bien si pertenece a un grupo o bien si pertenece a otro.
Una vez hecha esta pequeña intro veamos de forma práctica como definiremos permisos condicionales en un carpeta compartida de un servidor de ficheros.
1- Creamos la carpeta que deseamos compartir
2- Compartimos la carpeta al igual que lo hacíamos en versions anteriores
3- Hacemos un corte de herencia y definimos los permisos ntfs
4- Accedemos a las propiedades avanzadas de la carpeta
5- Dentro de la pestaña de permisos pinchamos en add para crear una regla condicional
6- Definimos la regla principal sobre la que se aplican las reglas condicionales (en nuestro caso que sean usuarios autenticados del dominio) definimos la reglas condicionales en nuestro caso que los usuarios sean miembros del grupo spain-users y miembros del grupo finance.
Espero que os resulte de útilidad.
Un saludo
