Permisos ACL en sub-carpetas.
#11
(28-01-2021, 11:39 PM)Ganekogorta escribió: Hola
No, los usuarios del dominio no podrán crear en raiz porque no son  administrador, pero si podrán hacerlo en las carpetas ya creadas en la raíz al ser permisos heredados.


Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TS-453Be y TVS-673)

Ok, entendiendo la lógica:


Como ingreso (Login) en Windows con la cuenta de administración de la QNAP.
A ningún usuario de Windows le puedo otorgar permisos de administrador local de la QNAP.
El grupo “administradores” es un grupo local de la QNAS.

Si activo esta función, como creo desde Windows las Subcarpetas y asigno permisos individuales a cada una de las carpetas?
  Responder
#12
Hola

Una vez has definido los permisos básicos de la carpeta compartida desde la nas, sólo has de trabajar desde equipos de Windows.

Con permisos de administrador de dominio, creas las carpetas de usuarios, y como administrador de dominio desactivas la herencia de permisos en esas carpetas. Y mantienes los permisos que ya tenían.
Una vez hecho, ya puedes modificar los permisos para eliminar el acceso de los “usuarios del dominio” y agregar al usuario en concreto que nos interese.
Dentro de esa carpeta, los permisos si serán heredables.

Realmente sólo usamos la nas para almacenar, los permisos se hacen desde los equipos, no desde la nas.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be)
  Responder
#13
(30-01-2021, 01:19 AM)Ganekogorta escribió: Hola

Una vez has definido los permisos básicos de la carpeta compartida desde la nas, sólo has de trabajar desde equipos de Windows.

Con permisos de administrador de dominio, creas las carpetas de usuarios, y como administrador de dominio desactivas la herencia de permisos en esas carpetas. Y mantienes los permisos que ya tenían.
Una vez hecho, ya puedes modificar los permisos para eliminar el acceso de los “usuarios del dominio” y agregar al usuario en concreto que nos interese.
Dentro de esa carpeta, los permisos si serán heredables.

Realmente sólo usamos la nas para almacenar, los permisos se hacen desde los equipos, no desde la nas.

Buenas tardes:
Entiendo lo que me dices, pero no puedo y explico.

*.- Creo la carpeta compartida en la NAS.
*- Genero los permisos:
     *- NAS\Administradores - Leer/Escribir
     *- Dominio\Usuario del dominio - Leer/Escribir
     *- Dominio\QNAP_Admin - Leer/Escribir
     *- Marco la opción en la QNAP “Solo los administradores puedes crear carpeta”
Listo, permisos definidos.

Ingreso a Windows como administrador de dominio, y no me deja crear carpeta en la raíz.

Para solventar mi problema solo me falta entender como administrar el árbol después de crear en la QNAP el recuerdo compartido.
Creo estar cerca de solventar mi problema y pasar la QNAP a producción.
Ayuda me quedan como 100 GB en el File Server actual de Windows.

Una opción seria, (pregunta): Marcar y desmarcar la opción de “Solo los administradores …..” si tengo que hacer algún cambio en la estructura raíz del Recurso compartido?
Ejemplo:
Se requiere una nueva carpeta llamada “Quito” en la raíz del recurso compartido.
Tendría que desmarcar la opción “Solo los administradores ….”
Creo desde Windows la carpeta “Quito”
Genero desde Windows los permisos.
Ingreso a la QNAP y marco nuevamente la opción “Solo los administradores ….”

Eso podría ser?

Gracias.
  Responder
#14
(31-01-2021, 07:24 PM)juan.gomez escribió:
(30-01-2021, 01:19 AM)Ganekogorta escribió: Hola

Una vez has definido los permisos básicos de la carpeta compartida desde la nas, sólo has de trabajar desde equipos de Windows.

Con permisos de administrador de dominio, creas las carpetas de usuarios, y como administrador de dominio desactivas la herencia de permisos en esas carpetas. Y mantienes los permisos que ya tenían.
Una vez hecho, ya puedes modificar los permisos para eliminar el acceso de los “usuarios del dominio” y agregar al usuario en concreto que nos interese.
Dentro de esa carpeta, los permisos si serán heredables.

Realmente sólo usamos la nas para almacenar, los permisos se hacen desde los equipos, no desde la nas.

Buenas tardes:
Entiendo lo que me dices, pero no puedo y explico.

*.- Creo la carpeta compartida en la NAS.
*- Genero los permisos:
     *- NAS\Administradores - Leer/Escribir
     *- Dominio\Usuario del dominio - Leer/Escribir
     *- Dominio\QNAP_Admin - Leer/Escribir
     *- Marco la opción en la QNAP “Solo los administradores puedes crear carpeta”
Listo, permisos definidos.

Ingreso a Windows como administrador de dominio, y no me deja crear carpeta en la raíz.
Claro, porque sólo pueden los administradores de la nas, no los administradores del directorio activo.
Pero puedes hacer que el usuario administrador del dominio tenga permisos de admin de nas.
Vas a los permisos de la carpeta compartida y marcas permisos especiales sólo para el administrador del dominio.

[Imagen: 659fe6eebd25d4074fcdd97499b11946.jpg]

Con esto te evitas lo que planteabas de poner/quitar permisos para crear carpetas.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be)
  Responder
#15
Buenas tardes:
Disculpen la demora en responder, he estado ocupado con otras actividades.
El día de hoy, se realizaron las pruebas recomendadas.
El principio no me función, pero Reinicie todo, y realice la prueba desde el principio y funciono en las pruebas preliminares.

** Confirmo que ya funciona los permisos ACL. **

Voy a realizar una prueba copiando el File Server a la QNAP, y que acceda un grupo pequeño de usuarios para probar el funcionamiento.

Al parecer el problema solucionado, muchas gracias.

Cuando pase a producción el ambiente de File Server, les escribo el funcionamiento de manera definitiva.

Saludos.
  Responder
#16
Buenos días:

Confirmo que la soluciono funciono 100%, ya pase a producción la QNAP con toda los usuarios de la empresa.
Como la QNAP tiene disco de estado sólido, la repuesta es full rápida en una red de 1Giga.

Gracias por su colaboración.
  Responder
#17
Hola
Me alegra saber que ya lo solucionaste.

El problema, más que la creación en sí desde Qnap, era la gestión posterior desde el servidor Windows.
Pero una vez creados los permisos patrón la cosa va sobre ruedas.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be)
  Responder




Usuarios navegando en este tema: 1 invitado(s)