Administración de permisos de archivos de Active Directory

Cuando se trata de compartir recursos en una red, la principal preocupación es quién tendrá acceso a esos recursos y a qué niveles. Administrar servidores de archivos en un entorno de Active Directory puede ser muy tedioso, y el hecho de tener que hacerlo un usuario a la vez lo convierte en una de las actividades que consumen más tiempo para un administrador del sistema.

Digamos que un nuevo empleado se ha unido al equipo de recursos humanos de su organización y usted quiere darle acceso a recursos compartidos tales como datos del personal, políticas de recursos humanos, políticas de la compañía, etc. Sin embargo, darle acceso a los datos financieros es innecesario y podría tener como resultado errores de localización, manipulación o mal uso de los datos. Por otro lado, es posible que usted nunca quiera darle a un empleado nuevo un permiso para eliminar con respecto a algún recurso. Es por esto que usted necesitará implementar algunos confinamientos en el nivel de acceso, y es posible hacerlo al definir cuidadosamente las entradas de control de acceso del usuario correspondiente.

La función de administración de servidores de archivos de ADManager Plus le permite a los administradores administrar (es decir, asignar, modificar, revocar) los permisos NTFS y los permisos de uso compartido en grupo. Todo lo que hay que hacer es elegir el recurso compartido y luego examinar y definir los controles de acceso de los usuarios en función de su necesidad. Con la función de administración del servidor de archivos de ADManager Plus, el administrador podrá:

• Dar acceso a los usuarios/grupos a los recursos necesarios sin riesgo de seguridad
• Modificar los permisos ‘en grupo’.
• Eficazmente disciplinar los permisos sobre los recursos, organizando así el entorno.
• Y todo esto desde una ventana simple, única y centralizada

ADManager Plus ofrece cuatro secciones de operaciones en la sección de administración de servidores de archivos:

• Modificar permisos NTFS – para definir la acción que los usuarios pueden realizar en carpetas y archivos de la red y a nivel local.
• Revocar permisos NTFS – para revocar permisos NTFS .
• Modificar permisos de uso compartido - para determinar qué tipo de acceso tendrán los demás a la carpeta compartida.
• Revocar permisos de uso compartido - para revocar permisos de uso compartido.

La sección de revocación de las operaciones es muy útil en los casos en los que un empleado deja la organización. El administrador no tiene que sentarse y romperse la cabeza para recordar qué permisos debe revocar o sobre cuáles recursos compartidos se deben revocar estos permisos. Todo lo que tiene que hacer es elegir la cuenta de usuario (digamos, Bob) y en la sección de permisos elegir los permisos (en este caso todos, ya que el empleado ha dejado la organización) y el tipo (denegar). Con esto, su trabajo está listo al instante y sin problemas.

Además de esto, ADManager Plus también cuenta con informes sobre permisos NTFS. los cuales incluyen informes como acciones de compartir en los servidores, permisos para carpetas, carpetas accesibles por cuentas y carpetas no heredables. Estos informes ofrecen una visibilidad inmediata para los controles de acceso de una manera integral y por lo tanto son muy útiles para los administradores. Esta visibilidad inmediata de los permisos puede ayudarles a mejorar la seguridad de forma efectiva.