Diferencias entre los permisos de NTFS antiguos y actuales

Los administradores experimentados saben que los permisos del Sistema de Archivos de Nueva Tecnología (NTFS, por sus siglas en inglés) están disponibles en cada archivo, carpeta, clave del registro, impresora y objeto de Active Directory. Introducido por primera vez con Windows NT para reemplazar el sistema de archivos de la Tabla de Asignación de Archivos (FAT), el NTFS ha sufrido varios cambios a lo largo de los años. Windows 2000, Windows Server 2003 y Windows XP utilizan la versión más actual, el NTFS v5.

Índice de Contenido
  1. Permisos estándar vs. avanzados
  2. ¿Cuál es la gran diferencia?
  3. Conclusiones finales

Permisos estándar vs. avanzados

Puedes establecer permisos NTFS como Permitir o Denegar. Aquí está una mirada a los permisos estándar en el viejo NTFS:

  • Control Total: Los usuarios pueden modificar, agregar, mover y eliminar archivos, así como sus propiedades asociadas y directorios. Además, los usuarios pueden cambiar la configuración de permisos para todos los archivos y subdirectorios.
  • Modificar: Los usuarios pueden ver y modificar archivos y propiedades de archivo, incluyendo la eliminación y adición de archivos a un directorio o propiedades de archivo.
  • Leer y Ejecutar: Los usuarios pueden ejecutar archivos ejecutables, incluyendo scripts.
  • Leer: Los usuarios pueden ver archivos y propiedades de archivo.
  • Escribir: Los usuarios pueden escribir en un archivo.

Microsft posteriormente agregó estos permisos avanzados:

  • Traversar Carpeta/Ejecutar Archivo: Los usuarios pueden navegar a través de carpetas para acceder a otros archivos o carpetas, incluso si no tienen permisos para los archivos o carpetas atravesados. El permiso Traversar Carpeta solo tiene efecto cuando el grupo o usuario no tiene el derecho de usuario Bypass Traverse Checking en la Estructura de Directiva de Grupo. (Por defecto, el grupo de Todos tiene el derecho de usuario Bypass Traverse Checking.)
  • Listar Carpeta/Leer Datos: Los usuarios pueden ver una lista del contenido y archivos de datos de una carpeta.
  • Leer Atributos: Los usuarios pueden ver los atributos de un archivo o carpeta, como solo lectura y oculto. (El NTFS define estos atributos.)
  • Leer Atributos Extendidos: Los usuarios pueden ver los atributos extendidos de un archivo o carpeta. (Definidos por programas, los atributos extensos pueden variar.)
  • Crear Archivos/Escribir Datos: El permiso Crear Archivos permite a los usuarios crear archivos dentro de la carpeta. (Este permiso se aplica solo a carpetas.) El permiso Escribir Datos permite a los usuarios hacer cambios en el archivo y sobrescribir el contenido existente. (Este permiso se aplica solo a archivos.)
  • Crear Carpetas/Añadir Datos: Este permiso Crear Carpetas permite a los usuarios crear carpetas dentro de una carpeta. (Esto se aplica solo a carpetas.) El permiso Añadir Datos permite a los usuarios hacer cambios en el final del archivo, pero no pueden cambiar, eliminar o sobrescribir datos existentes. (Esto se aplica solo a archivos.)
  • Escribir Atributos: Los usuarios pueden cambiar los atributos de un archivo o carpeta, como solo lectura u oculto. (El NTFS define estos atributos.)
  • Escribir Atributos Extendidos: Los usuarios pueden cambiar los atributos extendidos de un archivo o carpeta.
  • Borrar: Los usuarios pueden borrar el archivo o carpeta. (Si los usuarios no tienen el permiso de Borrar en un archivo o carpeta, aún pueden borrarlo si tienen el permiso de Borrar Subcarpetas y Archivos en la carpeta principal.)
  • Leer Permisos: Los usuarios tienen permisos de lectura del archivo o carpeta, como Control Total, Leer y Escribir.
  • Cambiar Permisos: Los usuarios tienen permisos de cambio del archivo o carpeta, como Control Total, Leer y Escribir.
  • Hacerse Propietario: Los usuarios pueden hacerse propietarios del archivo o carpeta. El propietario de un archivo o carpeta siempre puede cambiar los permisos, independientemente de los permisos existentes que protejen el archivo o carpeta.

¿Cuál es la gran diferencia?

La gran diferencia entre el viejo NTFS y el nuevo NTFS es el establecimiento de la herencia y la precedencia de los permisos explícitos e heredados. Aunque podrías asumir que el permiso de Denegar tiene precedencia sobre cualquier otro permiso, ese no siempre es el caso.

Aquí está la jerarquía de los permisos:

  • Denegar Explícito
  • Permitir Explícito
  • Denegar Heredado
  • Permitir Heredado

A medida que un usuario accede a cada archivo, carpeta, clave del registro, impresora y objeto de Active Directory, el sistema verifica los permisos de arriba a abajo. Cuando encuentra una de estas cuatro condiciones, otorga o deniega el acceso. Esto te permite establecer la herencia de permisos para un objeto y mantener un control preciso para excepciones a tu política general de permisos.

ERD Commander 2005: La herramienta legal y poderosa para reparar sistemas fallidos

Conclusiones finales

Los permisos NTFS ofrecen un gran control cuando se trata de los recursos en tus sistemas. Si tienes problemas con los usuarios que no pueden acceder a datos u objetos requeridos en tu estructura de Active Directory, revisa la jerarquía de permisos y encontrarás el problema.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Microsoft, allí encontraras muchos artículos similares a Diferencias entre los permisos de NTFS antiguos y actuales , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.