UT10-SI

Windows Server 2008

Primeros Pasos

Configuracin inicial de WS2008. Cambiar el nombre del

servidor.
Al tener recin instalado nuestro Windows server 2008
comenzamos con la configuracin cambiando el nombre del
servidor.
Para cambiar el nombre del host o de nuestro equipo
Pulsamos clic en proporcionar nombre del equipo y dominio
en la pantalla inicial de administracin del servidor.
Pulsamos clic en la pestaa Nombre del equipo y despus
en el botn cambiar, el nombre del equipo ser Servidor y las
dems opciones se dejaran sin modificar.
Al dar clic en aceptar nos pedir que reiniciemos,
reiniciamos

Al volver a iniciar en el sistema (OJO como administrador) nuestro

sistema ya tendr configurado el nombre del equipo.

Asignar direcciones de red a las tarjetas encontradas al instalar el servidor

Para comenzar la configuracin de la IP hacemos clic en Configurar funciones
de red.

Y seleccionamos la interfaz de red que

deseamos configurar en la ventana
emergente.

Con el botn derecho del ratn

hacemos clic en l pulsamos en
Propiedades y nos aparecer la
siguiente ventana:

Deshabilitamos la opcin de IPv6 ya

que trabajaremos con clientes con
Windows XP y estos no soportan IPv6,
Pulsamos clic en IPv4 y en
propiedades.

Asignamos una ip esttica

192.168.11.X+100 y mascara de subred
/24.

Instalacin de Active Directory Domain Service

(AD DS) y DNS.
Hacemos clic en la opcin de la parte derecha que dice Agregar funciones, aqu
nos mostrara las 16 funciones con que cuenta Windows Server y que podemos
instalar

Despus de leer el texto y comprobar lo que expone pulsamos en Siguiente .

Escogemos el servicio llamado Servicio de Dominio de Active Directory, es

necesario instalar el servidor DNS tambin, pero este ser instalado
automticamente cuando iniciemos la configuracin del SD AD, a continuacin
solo es cuestin de leer y pulsar Siguiente.

Instalacin finalizada, despus de

cerrar esta ventana haremos lo
siguiente: presionamos el botn
Windows + R para abrir la
ventana de ejecutar programas, e
introduciremos dcpromo

Y se abrir la ventana de configuracin de

nuestro servidor DNS

Pulsamos en Siguiente

Es importante seleccionar, o fijarnos

que este seleccionada ya que esta
opcin har que se nos instale el
servidor DNS (ya que solo instalamos
SD AD)

Hay que tener en cuenta lo que significa

crear un bosque, este ser nuestro dominio
raz del cual se van a derivar todos los
dominios hijos (ej. Dominio.padre,
hijo.dominio.padre, hijo2.dominio.padre) y
despus de pulsar Siguiente, nos pedir
el nombre de nuestro bosque, en este caso
pondremos: T11.SIPCXX

Seleccionamos el nivel de funcionalidad del bosque que vamos a crear, en

este caso seleccionaremos Windows server 2008, esto solo es para cuestiones
de compatibilidad con sistemas operativos de versiones anteriores.

Pulsamos en Siguiente

Y otra vez seleccionamos

Siguiente, a continuacin nos
pedir establecer la contrasea,
esta debera ser diferente a la de
administrador, pero la
pondremos igual para no
olvidarla.
Seguimos haciendo clic en
Siguiente y nos mostrara un
resumen de la configuracin,
revisamos que todo est en orden
y nuevamente hacemos clic en el
botn de Siguiente para iniciar
la instalacin.
Al comprobar la configuracin
del servidor, observaremos que
ya no pertenece a un grupo de
trabajo, si no a un nuevo
dominio.

Para crear grupos y usuarios nos vamos al men inicio y buscamos Usuarios y
Equipos de Active Directory.

En la barra superior, tenemos las opciones para crear usuarios y crear grupos.

Creacin de usuarios

Hacemos clic en crear un nuevo

usuario. En nombre de inicio de
sesin de usuario el dominio
debera ser T11.SIPCXX

Hemos seleccionado que El usuario no puede cambiar su contrasea y adems

que La contrasea nunca caduca, podemos seleccionar adems que la cuenta
de usuario este desactivada o que cuando el usuario inicie sesin deba cambiar la
contrasea.
Botn Siguiente para finalizar.

Creacin de grupos
Para crear un grupo seleccionamos el botn correspondiente en el panel superior.

Completamos el nombre de grupo, el mbito y el tipo de grupo.

En la captura se ha
introducido como nombre
de grupo Sistemas con un
mbito global y grupo de
seguridad.

Pulsamos clic en aceptar y el grupo ya estar creado.

Creacin de usuarios por medio de un Script

Para generar una gran cantidad de usuarios existe la posibilidad de hacerlo por
lnea de comandos, permitiendo as el desarrollo de un script para crear cien
usuarios.
Tenemos el comando dsadd user para poder agregar un usuario, este lleva
una serie de parmetros para especificar el nombre, la contrasea, si est
habilitada, y hasta el grupo al que pertenece (en resumen, toda la informacin
que nos pidi al momento de crear un usuario por medio del asistente).
El comando que usaremos para crear un usuario y que pertenezca al grupo que
creamos ser el siguiente:

dsadd user cn=usuario001,cn=users,dc=T11,dc=SIPCXX -pwd MiPassword01 disabled no -canchpwd no -pwdneverexpires yes -memberof
cn=Sistemas,cn=users,dc=T11,dc=SIPCXX

MUY IMPORTANTE SI NO SE EJECUTA COMO ADMINISTRADOR DAR

ERROR ACCESO DENEGADO. PARA SOLUCIONARLO EJECUTAR COMO
ADMINISTRADOR

Para obtener la sintaxis de dsadd user /? o en https://technet.microsoft.com/eses/library/cc731279%28v=ws.10%29.aspx

Vamos a activar la aplicacin PowerShell que viene incluida en el

software del servidor:
Inicio/Herramientas Administrativas/Administrador del
Servidor/Caractersticas/ y marcamos Windows Power Shell

El siguiente script crear una Unidad Organizativa y los usuarios que aparezcan
indicados en el fichero 21usuarios-Becarios-2015.csv :

@ECHO OFF
REM Primero creo la unidad organizativa Becarios donde se meteran los usuarios
dsadd ou ou=Becarios30,dc=T11,dc=SIPCPROFE
echo "Ahora los usuarios"
REM Utilizando un FOR recorro el archivo 21usuarios-Becarios-2015.csv
REM FOR /F "tokens=1,2,3,4,5,6,7,8,9 delims=;" %%a in (21usuarios-Becarios2015.csv) do (echo "%%a" "%%a" "%%b" "%%c" "Copyright de %%d" "%%e"
"%%f" "%%g" "%%h" "%%i" )
echo "Ahora lo del final"
FOR /F "tokens=1,2,3,4,5,6,7,8,9 delims=;" %%a in (21usuarios-Becarios-2015.csv)
do (dsadd user cn="%%a",ou=Becarios30,dc=T11,dc=SIPCPROFE -display "%%a" fn "%%b" -ln "%%c" -desc "Copyright de %%d" -office "%%e" -tel "%%f" -email
"%%g" -webpg "%%h" -pwd "%%i" -mustchpwd no -canchpwd no pwdneverexpires yes -disabled no)

Al ejecutar el script:

Nota: Despus de pwd debe de ir el password que se desee usar.

Se ir creando uno por uno, esto puede durar unos minutos, pero todo estar
automatizado y no tendremos que crearlo manualmente uno por uno.
Podemos entrar a la configuracin de active directory y ver que se han creado los
X usuarios.

Instalacin y configuracin inicial del DHCP

Iremos a la pantalla principal del administrador del servidor, donde podemos
ver las funciones instaladas de nuestro servidor y hacemos clic en agregar
funciones.

De esta lista seleccionaremos la opcin de servidor DHCP.

Y seleccionamos Siguiente.
Indicaremos a que red vamos asignar la configuracin de DHCP, en este
ejemplo slo tenemos una interfaz con una direccin esttica:

Seleccionamos la nica direccin que tenemos y Pulsamos siguiente.

Daremos en el apartado de direccin IPv4 la direccin de nuestro servidor y

daremos en validar, solo para verificar que este todo en orden.
En la siguiente opcin nos saldr el apartado para configurar WINS, daremos en la
opcin no se requiere WINS...

La siguiente parte es importante, ya que es donde se va a configurar los

mbitos del DHCP, esto quiere decir que rango de direcciones tendr
permitido nuestro servidor DHCP de asignar a los clientes que se
conecten. En esta ventana Pulsamos en Agregar y llenamos el formulario
como se muestra.

Los datos que nos pedir son el nombre del mbito, este sirve para
identificar el mbito que vamos a crear, ya que se pueden crear ms de 2,
dependiendo de las interfaces de red que tengamos (ya que se puede
poner un mbito para cada una). Estamos estableciendo un rango de la IP
1 hasta la 254 y es una ip de clase C

En la siguiente ventana nos pedir la configuracin de modo sin estado DHCPv6, en

las opciones que nos da escogeremos la opcin Deshabilitar el modo sin estado
DHCPv6 y Pulsamos siguiente y aparecer lo siguiente.

En esta ventana dejamos la opcin usar credenciales actuales y Pulsamos siguiente.

Nos saldr el resumen de la configuracin y Pulsamos siguiente para comenzar la
instalacin del servidor DHCP, si todo sali bien Pulsamos en Cerrar despus de la
instalacin.

Configuracin del equipo usuario

Configuracin de nombre e IP en el equipo cliente.
Para iniciar a configurar nuestra red es necesario probar su funcionalidad con
un equipo cliente, para esto usaremos un sistema operativo XP.
Inicialmente es necesario cambiar el nombre del sistema informtico. Nos
ubicamos en Panel de control Sistema, en la pestaa de nombre de equipo
(OJO: es necesario tener sesin iniciada como administrador para que nos
permita realizar cambios) y cambiamos el nombre del equipo.

Nos pedir autorizacin

del administrador, aqu
introduciomosla cuenta y
contrasea del
administrador del
equipo.

Una vez realizado esto se nos dar

autorizacin para cambiar el nombre y solo
tendremos que reiniciar el equipo para
aplicar cambios.
Lo siguiente ser agregar el equipo al
dominio.
Realizamos el mismo proceso de cambio
de nombre solo que en esta ocasin
deshabilitamos la opcin de grupo de
trabajo y habilitamos dominio, donde
ingresamos el nombre de nuestro
dominio.
(En esta ejemplo POLLITO.NET).

De nuevo se nos pedir la autorizacin de

un administrador, pero ahora
introducimos el nombre y contrasea del
administrador del dominio.

Se nos dar la bienvenida al dominio y de ah solo falta reiniciar el equipo

nuevamente para guardar cambios.

Una vez que el equipo este dentro del dominio ser necesario que le
indiquemos al equipo usuario que tome su direccin por medio del
DHCP del servidor, pedimos que se repare la conexin y verificaremos
que se nos haya asignado una direccin del mbito.
Hay que mencionar que es posible establecer la direccin IP como
esttica, pero en una red siempre es mejor que los usuarios reciban sus
direcciones dinmicamente.

Conectividad entre equipos

Para asegurarnos una vez ms de

que existe conexin entre los equipos
podemos hacer ping desde el
usuario hacia el servidor.

Por ltimo, en nuestro servidor es posible comprobar la correcta asignacin de

direccin al usuario.
Solo tenemos que dirigirnos administracin del DHCP, entramos a nuestro
dominio, IPv4, y el mbito que configuramos anteriormente.

Como se puede observar en el ejemplo se le ha asignado mediante DHCP la

direccin 192.168.1.11 al equipo WINXP1.POLLITO.NET, que es el equipo usuario.

Scripts de inicio de sesin.

Los login scripts, son scripts que se ejecutan al inicio de sesin de cualquier
cliente que se quiera asignar el script, estos tienen muchas utilidades pero
por el momento veremos un ejemplo sencillo con fines didcticos.
En el servidor ya existen unas carpetas compartidas que amos a localizar:

En esta carpeta, se deben de guardar los scripts que queremos que se

ejecuten en los clientes.
Por sencillez crearemos el siguiente script :
Lo grabamos con extensin
.bat y lo guardamos en la
carpeta scripts de la ruta que
se mostro anteriormente.

Ahora entraremos a la configuracin de usuarios y grupos de active directory

y seleccionaremos un usuario de los creados anteriormente, seleccionamos
por ejemplo el numero 100 (examen100, usuario100, etc.) y haremos doble clic
para entrar a las propiedades de este usuarios.

En la pestaa perfil como se muestra en

la imagen anterior, en el apartado que dice
Script de inicio pondremos el nombre
del script que hemos creado en la carpeta
sysvol/etc. /etc. y Pulsamos aceptar para
guardar la configuracin.

Si entramos en el cliente con el usuario que se le asigno el script (en este caso
examen100) veremos que se abre una ventana de smbolo de sistema con el
script que hemos creado.

Tambin se pueden usar scripts de inicio de sesin para montar carpetas

compartidas en los equipos usuarios.
Para hacer esto nos ubicaremos en la red, en la carpeta de nuestra maquina,
carpeta de Sysvol, carpeta de nuestro dominio (En este caso POLLITO.NET) y en
scripts.
En esta carpeta se ubican los scripts que se aplicaran a todos los usuarios que
inicien sesin en nuestro dominio y es aqu donde colocaremos el script para
montar una carpeta compartida.

En el script agregaremos la siguiente lnea:

Con esto estamos indicando que queremos montar nuestra carpeta de scripts como
una unidad Z:\\.
Ahora solo verificamos que se haya montado la unidad en el equipo cliente.

Como podemos observar la unidad se ha montado satisfactoriamente en el equipo

cliente.

Escritorio remoto.
Para realizar conexiones de escritorio remoto, tanto del cliente al servidor y del
servidor al cliente, primero hay que habilitar las opciones para permitir el acceso al
mismo equipo para que se pueda conectar alguien al equipo.
Primero habilitaremos las conexiones de escritorio remoto en el cliente (Windows
xp).

Habilitamos las 2 opciones que salen all, entrando primeramente a las

propiedades del sistema (dando clic derecho en mi PC y propiedades).
Al igual en nuestro servidor, Pulsamos clic derecho en mi PC y luego en
propiedades.

Pulsamos clic en la opcin del panel

izquierdo que dice Configuracin de
acceso remoto.

En la parte inferior de la ventana que nos aparecer pulsamos en la opcin permitir

las conexiones desde equipos que ejecuten cualquier versin de escritorio remoto
(menos seguro), aqu automticamente se activaran los puertos necesarios del
firewall para que se permita la conexin de escritorio remoto,.
Pulsamos en aceptar.
Ahora solo resta entrar a la administracin de equipos remotos en nuestro servidor

Pulsamos clic derecho en escritorios

remotos y pulsamos en la opcin
agregar nueva conexin, aqu
daremos la direccin IP o nombre del
equipo del cual nos queremos
conectar, en este caso es
recomendable poner el nombre del
equipo, ya que estamos usando un
servidor DHCP por lo tanto las ips
privadas tienden a cambiar.

En este caso solo se puso la IP, pero como

anteriormente se menciono es mejor poner
el nombre del equipo. Pulsamos clic en
aceptar finalizar.

Ya solo queda dar clic en el icono cliente que es el nombre de nuestra conexin
remota, y se conectara al equipo cliente pidiendo las credenciales necesarias.
Recursos Compartidos
Para la comparticin de nuestros archivos como carpetas tenemos que tener
instalado el servicio de archivos, este lo vamos a elegir de la lista de
funciones que nos ofrece Windows Server

Al da siguientes nos pedir

elegir las servicios de la funcin
que se desean instalar para el
servidor de archivos, en este
caso vamos a seleccionar los
que se muestran a
continuacin.

Al dar clic en siguiente nos

dar las opciones de crear
un nuevo espacio de
nombres, mas sin embargo
por el momento no
crearemos ninguno esto lo
dejaremos para ms
adelante, as que
seleccionaremos crear un
espacio de nombres ms
adelante.

Ms adelante nos pedir el volumen que deseamos supervisar, as como el

umbral que no indicara si la unidad esta por llenarse.

Habilitar comparticin de archivos e impresoras en el Windows Server 2008

Crear carpetas compartidas mediante el explorador de Windows
Primero vamos a crear una carpeta la cual se va a compartir con los otros
usuarios que estn conectados a la red.
Vamos a dar clic derecho en la carpeta y vamos a ir a la opcin de propiedades,
se abrir una ventana con varias pestaas la que a nosotros nos interesa la
pestaa de compartir, en esta nos aparecern 2 botones primero oprimiremos
el botn de uso compartido avanzado.
Aparecer otra

Aparecer otra ventana con un check-box es cual activaremos y aceptaremos

Al dar clic en aceptar nos regresara a la

ventana anterior, ahora daremos clic en el
botn de compartir, nos aparecer otra
ventana en la cual nos pedir los usuarios
con los cuales queremos compartir nuestra
carpeta.

Como nosotros queremos compartir nuestra carpeta con un usuario en

particular daremos clic en el botn buscar, nos aparecer otra ventana en el cual
buscaremos el usuarios de nuestro dominio
con el cual queremos compartir nuestra carpeta, en este caso es el usuario 001,
una vez que lo seleccionamos Pulsamos clic en aceptar.

Una vez hecho todo lo anterior agregaremos el usuario dando clic en agregar, por
lo cual se vera de la siguiente manera:

Solo nos queda dar

clic en compartir
para que nuestra
carpeta compartida
sea visible para
nuestro usuario.

Visualizar la carpeta en algn equipo del dominio

Para la visualizacin de nuestra carpeta compartida desde nuestro cliente lo que
tenemos que hacer es poner la direccin IP de nuestro servidor o la siguiente
sintaxis \\nombre-del-servidor, una vez hecho lo anterior se vern todas las
carpetas compartidas de nuestro servidor.

Uso del administrador de Recursos compartidos

Para la visualizacin de los recursos compartidos en nuestro servidor,
tenemos que entrar a administracin de almacenamiento y recursos
compartidos, esta opcin se encuentra en Herramientas administrativas que
est en el botn de inicio. Al iniciar esta herramienta podemos observar
todas las carpetas que estn compartidas desde nuestro servidor hacia
nuestros clientes.

Para la creacin de una carpeta compartida desde el Administrador de recursos

compartidos lo que tenemos que hacer es irnos a la barra lateral de Acciones en
la cual podremos ver la opcin de Aprovisionar recurso compartido y daremos
clic a esa opcin.

Una vez que seleccionamos la opcin de Aprovisionar

recurso compartido nos aparecer otra ventana en la cual
nos pedir la direccin de la carpeta que queremos
compartir, para darle la ubicacin debemos darle clic en el
botn Examinar

Una vez que hacemos clic nos aparecern todas las carpetas con las que
contamos, en este caso vamos a crear una nueva carpeta que vamos a
compartir, una vez creada la seleccionamos y aceptamos.

Nos aparecer la informacin de los permisos NTFS que le queremos dar a nuestra
carpeta, este cuenta con 2 opciones, si seleccionamos la primer opcin no se
cambiaran los permisos de la carpeta, mientras que si seleccionamos la segunda
opcin podremos modificar los permisos de esa carpeta a nuestro gusto esto a
travs del botn Editar permisos, una vez que se le asignan los permisos a nuestra
carpeta hacemos clic en siguiente.

En la siguiente ventana nos pedir el protocolo por el cual los usuarios

tendrn acceso a nuestra carpeta compartida, en este caso dejaremos el que
viene por defecto SMB

En la siguiente ventana
se configurara el
protocolo SMB, se
rellena el mximo
nmero de usuarios
permitidos que pueden
tener acceso a nuestra
carpeta.

En este apartado nos da las opciones de los permisos que se le pueden

otorgar a la carpeta por medio del protocolo SMB, desde dejar que los
usuarios solo tengan acceso de lectura a los archivos, se debe de cambiar
seleccionando la ultima opcin, luego dando clic al botn permisos, se
abrir otra ventana con los permisos de este protocolo.

En la siguiente ventanas
nos aparecer la opcin
para agregar un filtro de
archivos o aplicar cuotas a
nuestra carpeta, sin
embargo por el momento
las dejaremos
deshabilitadas ya que mas
adelante se configuraran
estas opciones.

Las ventanas siguientes las dejaremos tal

cual como aparecen no realizaremos
ninguna configuracin.
Al pasar por todos los pasos para
configurar nuestra carpeta compartida
aparecer la configuracin que
realizamos a nuestra carpeta y solo nos
falta darle clic al botn crear.
Y podemos ver ahora que la carpeta que
creamos aparece en el Administrador de
recursos compartidos as como en los
clientes de nuestra red

Para ver las sesiones concurrentes en nuestra carpeta compartida, pulsamos

clic derecho en la carpeta, vemos que el limite de usuarios es el mximo
permitido, para modificar esto volvemos a usar el botn Avanzadas

Una vez en las opciones

avanzada limitaremos el uso de
nuestra carpeta a un usuario y
confirmamos con aceptar

Y como vemos ahora el limite de usuarios

permitidos es solo 1.

Para agregar cuotas a nuestra

carpeta activaremos el checkbox de Aplicar cuota, se nos
activaran las opciones para la
configuracin y la aceptaremos.

Asignar restricciones de archivo

Al igual que la asignacin de cuotas, podemos agregar un filtro de archivos de
los cuales no queremos que puedan ser creados dentro de nuestra carpeta.
En nuestro caso
seleccionaremos la
plantilla para bloquear
archivos de imagen.

En el Administrador de archivos compartidos,

podemos ver que se le aplicaron una cuota as
como el filtrado de archivos.

Una vez que estamos en nuestro

cliente dentro de la carpeta a la
cual le aplicamos el filtrado de
archivos se puede comprobar que
no se admiten archivos de
imgenes.

Administracin remota
Para la visualizacin de recursos de un servidor secundario desde nuestro
servidor principal lo que tenemos que hacer es irnos a Administracin de
almacenamiento y recursos compartidos, en este nos aparecern todas las
carpetas que estn siendo compartidas por parte de nuestro servidor principal sin
embargo si queremos ver las carpetas de nuestro servidor secundario tendremos
que conectarnos a dicho servidor para esto en el panel derecho daremos clic en
conectarse a otro equipo.

Nos deber aparecer otra ventana en la cual nos pedir el nombre del servidor al
que queramos conectarnos, si no conocemos el nombre daremos clic en examinar,
aparecer otra ventana en la cual vienen varias opciones pero a nosotros nos
importa la de comprobar nombres, escribiremos las primera letras del nombre del
servidor secundario y damos clic en comprobar nombres, y aparecern todos los
equipos con los cuales concuerdan el nombre que escribimos , seleccionamos el
servidor que deseemos y solo nos queda aceptar en todas las ventanas.

Visualizar los recursos compartidos

Una vez que seleccionamos el servidor secundario tardar un poco pero finalmente
se mostraran las carpetas de nuestro servidor secundario, pero como sabemos que
es el servidor que seleccionamos para saber esto vemos el ttulo y vemos el nombre
del servidor seleccionado anteriormente

Creacin de un recurso compartido en el servidor.

Como ya estamos dentro de los recursos compartidos de nuestro servidor
secundario, la creacin de una carpeta compartida es el mismo procedimiento
como si lo hiciramos localmente, esto se logra dando clic en Aprovisionar
recurso compartido, nos abrir la ventana la cual nos pide la carpeta que
queremos compartir nosotros daremos clic en examinar para crear una carpeta
nueva como lo hicimos anteriormente.
Como se ve en la imagen
creamos nuestra carpeta y aun
seguimos estando en el segundo
servidor, los pasos son los
mismos que hacerlo localmente
as que no se explicaran
nuevamente, lo nico que
tenemos que hacer es dar
siguiente en cada paso o realizar
unas ligeras modificaciones a los
permisos.
Como vemos la carpeta Creada Remotamente se ha compartido, y nosotros la
hemos creado desde nuestro servido principal

Para comprobar que la carpeta es accesible desde nuestro servidor principal

tenemos que conectarnos a nuestro segundo servidor como se muestra en la
imagen, podemos observar que la carpeta es una carpeta compartida y esta
puede ser vista des el explorador de Windows.

Administrador de recursos compartidos

Para poder observar los usuarios que se encuentran dentro de una carpeta que
estemos compartiendo, tenemos que ir a administracin de almacenamiento y
recursos compartidos, para poder observar dichos usuarios nos vamos al panel que
est a la derecha y buscaremos la opcin de Administrar sesiones, una vez que le
damos clic nos aparecern todos los usuarios que se encuentran usando algn
recurso que estemos compartiendo.

De igual forma si queremos conocer los archivos que se encuentran abiertos o en

uso por algn usuario de nuestra red, buscamos en el panel de la derecha
Administrar archivos abierto, una vez dado clic se mostraran todos los archivos
abiertos que estn siendo utilizados

Modificar privilegios de lectura y escritura

Para la modificacin de los permisos que se le pueden dar a algn usuario en
particular al igual que lo que hemos estado haciendo es entrar a Administracin de
almacenamiento y recursos compartidos, una vez dentro se mostraran todas las
carpetas compartidas seleccionaremos alguna
y daremos clic derecho, aparecer una ventana con 2 pestaas, seleccionaremos
Permisos, se abrir una ventana nueva en la cual se pueden ver todos los permisos
con los que cuenta nuestra carpeta, si el usuario al que le queremos aparece lo
seleccionamos sino damos clic en el botn agregar, una vez seleccionado el usuario
en la parte inferior aparecen los permisos con los que cuenta sobre la carpeta.

Como se ve a continuacin al usuario 001 se le negaron los permisos de

poder ver los archivos dentro de nuestra carpeta.

Si se quiere aplicar ciertos permisos pero a una cantidad mayor se usuarios

Windows server tambin cuanta con la opcin de darle permisos a un grupo
determinado, es prcticamente lo mismo que hacerlo a algn usuario, si el grupo
no se encuentra lo buscaremos, aparecer una ventana en la cual
comprobaremos los nombres de los grupos disponibles, una vez seleccionado el
grupo al que se le modificaran los permisos damos clic en aceptar, en nuestro
caso es el grupo sistemas.

Como se ve en la imagen inferior a este

grupo se le dieron los permisos de Leer y
ejecutar, que se muestren los archivos de
nuestra carpeta, sin embargo si trataran d
escribir dentro de esta carpeta no lo
tendran permitido, sin embardo mas
adelante se le quitaron los permisos sobre
leer y ejecutar algn archivo dentro de
nuestra carpeta, para que esto surta efecto
solo damos clic en aceptar.

Para ver si los permisos surtieron efecto entramos a nuestro cliente con algn
usuario que este dentro del grupo al que se le aplicaron los permisos, como se
puede observar la carpeta es visible para el usuario.
Si se quiere crear algn archivo el sistema no lo permitir debido a que solo se le
dieron permisos de lectura y no de escritura o ejecucin, por lo tanto nos mostrara
un mensaje como el siguiente.