10 Permisos de carpetas y archivos. Impresoras.

1. Requisitos previos
Poseer nociones acerca de los permisos NTFS.

2. Objetivos
Implementacin de permisos NTFS y compartir una carpeta.
Creacin y uso de instantneas.
Informacin general de las impresoras de red.
Utilizacin de controladores de tipos v3 y v4. Presentacin de los grupos de impresoras.

Introduccin
Todas las empresas utilizan al menos un servidor de archivos y de impresin. La
implementacin de estos servidores es un aspecto esencial que debe abordarse con mucho
cuidado.

Seguridad de carpetas y archivos

Los archivos y carpetas almacenados en un servidor de archivos pueden contener
informacin confidencial. Es necesario garantizar la seguridad del acceso para asegurar la
confidencialidad de los datos.

1. Los permisos NTFS

Los permisos NTFS se asignan a los archivos o carpetas almacenados en una particin
NTFS. Permiten autorizar o denegar el acceso a una cuenta o grupo de usuarios o equipos.
Las subcarpetas (carpetas hijo) pueden heredar las autorizaciones que poseen las carpetas
que se encuentran por encima de ellas (carpeta padre). Por defecto, la herencia se
encuentra activa al crear una nueva carpeta o archivo. Estos ltimos heredan de sus
padres.
Se pueden configurar dos tipos de permisos: los permisos estndar y los permisos
avanzados.
Los permisos estndar son los ms utilizados en un archivo o carpeta. El permiso Control
total proporciona al objeto afectado (usuario, equipo o grupo) permisos completos sobre
un archivo o una carpeta, lo que incluye la posibilidad de modificar los permisos o
convertirse en propietario. El permiso Modificar permite leer, escribir y eliminar un archivo
o una carpeta. Se concede al objeto afectado permisos para ejecutar un archivo o efectuar
su creacin. Atribuyendo el permiso Lectura y ejecucin, es posible leer un archivo y

ejecutar un programa. A diferencia del permiso Lectura y ejecucin, Lectura solo

permite ver el contenido de un archivo o de una carpeta. El permiso Escritura proporciona
permisos de escritura sobre un archivo. Por ltimo, al atribuir a un objeto el
permiso Mostrar el contenido de la carpeta, es posible enumerar las carpetas y archivos
contenidos en una carpeta, pero sin tener la posibilidad de abrir y leer el contenido de un
archivo.
Los permisos avanzados permiten implementar autorizaciones mucho ms granulares.

Atravesar
carpeta/ejecutar
archivo

El permiso Atravesar carpeta permite al objeto recorrer un rbol de

carpetas. Esto permite, por ejemplo, acceder a un archivo en una subcarpeta
sin poder leer los archivos de la carpeta compartida o de otras subcarpetas.
La autorizacin ejecutar archivo permite autorizar o denegar la ejecucin
de programas.

Mostrar
carpeta/leer datos

A diferencia de la autorizacin Atravesar carpeta, la autorizacin Mostrar

carpeta se aplica solamente a la carpeta y a su contenido. Leer
datos permite autorizar o denegar a un usuario la lectura de los archivos.

Leer atributos

Este permiso permite leer los atributos bsicos de un archivo o carpeta (solo
lectura, mostrar el contenido...).

Crear
archivos/escribir
datos

Crear archivos se aplica exclusivamente a la carpeta y proporciona

permisos para escribir archivos en el interior de esta carpeta. Escribir
datos permite por su parte autorizar al usuario a sobrescribir el contenido de
un archivo.

Crear
carpetas/anexar
datos

Crear carpetas proporciona la autorizacin para crear carpetas en el

interior de la carpeta en la que se sita el permiso de acceso. Anexar
datos permite agregar datos al final del archivo, el usuario no podr
modificar ni eliminar los datos existentes.

Escribir atributos

Proporciona permisos para modificar los atributos bsicos (mostrar el

contenido, solo lectura).

Eliminar
subcarpetas y
archivos

Permite eliminar subcarpetas y archivos. Este permiso solo se aplica a las

carpetas.

Eliminar

Proporciona la posibilidad de eliminar las carpetas y archivos. El usuario

deber sin embargo poseer el permiso Eliminar subcarpetas y archivos en
la carpeta padre para poder efectuar las eliminaciones.

Permisos de lectura

Autoriza al objeto que recibe este permiso a leer los permisos asignados a
un recurso.

Cambiar permisos

La persona a la que se concede este permiso puede efectuar la modificacin

de los permisos.

Tomar posesin

Autoriza al usuario a convertirse en propietario del recurso. Tendr la

posibilidad de modificar los permisos.

2. Definicin de una carpeta compartida

Las carpetas compartidas permiten un acceso directo a un recurso almacenado en un
servidor. Este acceso se efecta a travs de la red, al compartir una carpeta, sta se vuelve
disponible para los usuarios y equipos conectados a la red. Para limitar el acceso con el
objetivo de garantizar la confidencialidad, es necesario poner autorizaciones de seguridad.
stas pueden asignarse a una carpeta o un archivo.
El acceso se efecta empleando una ruta UNC (Universal Naming Convention). sta se
compone del nombre del servidor que contiene el recurso seguido del nombre del recurso
compartido (por ejemplo: \\dc1\Datos). Los recursos compartidos administrativos se
utilizan desde hace aos. Permiten poner disponible un recurso en la red sin que el usuario
pueda verlo. Para acceder, es necesario introducir la ruta UNC. Los recursos como c$,
admin$ se crean durante la instalacin de un sistema operativo cliente o servidor. Para
ocultar un recurso compartido y transformarlo en un recurso administrativo,
debemos aadir un $ al final del recurso (\\dc1\Data$).
Por defecto, el sistema NTFS utiliza la herencia para transmitir los permisos de acceso. Al
crear un archivo o carpeta, este ltimo recupera automticamente los permisos de
seguridad aplicados a su padre. En ciertas ocasiones, se puede llegar al caso de que los
permisos heredados contradicen a los permisos explcitos. Hablamos entonces de conflictos.
En este caso, los permisos declarados explcitamente por el administrador tienen prioridad
sobre los permisos heredados de la carpeta padre. Los ltimos pueden ser deshabilitados
bloqueando la herencia en la carpeta o el archivo. Esta operacin se efecta en las opciones
avanzadas del archivo o carpeta (clic derecho en la carpeta, Propiedades pestaa Seguridad - Opciones avanzadas).
Despus de bloquear la herencia, las modificaciones a los permisos del padre no se
aplicarn ms al hijo. A veces es necesario restablecer los permisos en cada nodo del rbol
remplazando los permisos del padre al hijo. Para esto, se debe usar la opcin Remplazar
todas las entradas de permisos de objetos secundarios por entradas de permisos
heredables de este objeto. La operacin consiste en propagar los permisos del padre a
todas las subcarpetas.
Una autorizacin efectiva es un permiso final otorgado a un objeto de Active Directory
(usuario, grupo o equipo). Puede ser complicado conocer esta autorizacin, se puede
obtener un resultado diferente del deseado si hay muchos grupos implicados y el usuario
est incluido en diferentes grupos. Desde hace algunos aos, existe una herramienta que
permite calcular esta autorizacin final disponible en los sistemas operativos de Microsoft.
Muy prctica en arquitecturas complejas, permite saber en pocos clics el permiso otorgado
a un usuario o grupo.
La primera etapa consiste en seleccionar el usuario o grupo deseado.
Haciendo clic en Ver el acceso efectivo, podemos visualizar las autorizaciones que el
usuario tiene sobre el recurso.
La siguiente pantalla muestra que los miembros del grupo Formadores no poseen ningn
permiso sobre la carpeta.

3. Visualizar recursos compartidos en funcin de los permisos de

acceso
La enumeracin basada en el acceso (ABE - Access-Based Enumeration) consiste en
mostrar solamente las carpetas contenidas en un recurso compartido a las que el usuario
tiene permitido el acceso. De esta forma, se simplifica el acceso a los recursos compartidos
y a los archivos. La activacin de esta funcin se realiza desde la consola Administrador
del servidor.
Una vez iniciada la consola, debemos acceder al nodo Servicios de archivos y de
almacenamiento y luego Recursos compartidos.
Accediendo a las Propiedades de un recurso compartido y luego a la
pestaa Configuracin, podemos activar la opcin. La opcin debe activarse en cada
recurso compartido.

Utilizacin de instantneas
Las instantneas permiten implantar una poltica de recuperacin de archivos o carpetas de
una forma sencilla.

1. Presentacin y planificacin de las instantneas

Una instantnea es una imagen esttica. Contiene los archivos y carpetas que estn
compartidos en el servidor. Esta funcionalidad proporciona al usuario o al administrador la
posibilidad de restaurar de forma sencilla un documento eliminado por error, o que ha
sufrido una modificacin errnea.
La instantnea se almacena en la misma unidad que el archivo original, sin embargo, es
posible cambiar el lugar de almacenamiento. El espacio asignado a la funcionalidad puede,
tambin, configurarse permitiendo as evitar la saturacin de los discos. Una vez alcanzada
la cuota, las instantneas ms antiguas se eliminan en beneficio de las nuevas, creando as
un ciclo que permite respetar el tamao lmite configurado. Observe sin embargo que las
instantneas no pueden considerarse como una alternativa a las copias de seguridad. Los
datos se perdern en caso de un fallo de disco. Es casi imposible restaurar por este mtodo
ciertos archivos complejos de tipo base de datos... Con el riesgo de corromper el archivo de
base de datos y causar un fallo total de la aplicacin.
Por defecto, la creacin de las instantneas se efecta de lunes a viernes a las 7:00 y las
12:00. Evidentemente es posible crear nuevos rangos, sin embargo, es necesario
asegurarse de tener el espacio en disco requerido.
La creacin de una instantnea se efecta accediendo a las propiedades de la unidad. La
pestaa Instantneas crear y gestionar las instantneas. La activacin se puede efectuar
en una o ms unidades, el botn Configuracin le permite realizar la operacin.

El Tamao mximo, la Programacin, as como el rea de almacenamiento son

parmetros que es posible configurar.

2. Restauracin de datos empleando instantneas

Los administradores y usuarios pueden restaurar versiones anteriores de los archivos. El
administrador puede realizar la restauracin directamente en el servidor que contiene el
archivo mientras que el usuario lo hace desde el recurso compartido. Esta accin se efecta
directamente mediante el men Propiedades del recurso compartido (pestaa Versiones
anteriores).
Accediendo a una instantnea, podemos recuperar uno o varios archivos. La
opcin Abrir permite este acceso, bastar con abrir el archivo deseado y efectuar un
copiar/pegar. La opcin Restaurar efecta la restauracin completa del recurso compartido
en la carpeta original. En caso de querer restaurar en una ubicacin diferente (para
comparar los dos archivos, por ejemplo), debemos usar la opcin Copiar para evitar
sobrescribir el archivo original.
La funcionalidad Versiones anteriores est implementada a partir de Windows XP SP2.
El archivo Conta2013.txt se ha eliminado de la carpeta test:
Accediendo a las instantneas (opcin Abrir), podemos abrirlo y restaurarlo si es
necesario.
Esta funcionalidad evita a los administradores tener que restaurar un archivo o carpeta por
medio de cinta o copia de seguridad de disco. Esta operacin es perfectamente posible pero
demanda mucho tiempo: adems, la copia de seguridad se efecta normalmente una vez al
da, a diferencia de las instantneas que se ejecutan dos veces.

Configuracin de la impresora de red

El rol Servicios de impresin y documentos permite implantar una impresora

compartida, as como administrar una impresora de red. Es posible supervisar las colas de
impresin desde esta consola.

1. Las ventajas de la impresora de red

Agregando las impresoras de red a un servidor de impresin los clientes tienen la
posibilidad de enviar sus trabajos de impresin a un servidor. ste enviar a la impresora
correspondiente el trabajo de impresin solicitado por el usuario.
Esta solucin permite realizar la gestin de la impresin y tambin distribuir las impresoras
(empleando una GPO) a los equipos cliente desde un punto central. De esta forma
simplificamos tambin el soporte tcnico. La publicacin en Active Directory facilita la
instalacin y el despliegue de las impresoras a un usuario.

2. Los controladores v3 y v4 para las impresoras

A partir de Windows Server 2000, los controladores utilizados para las impresoras son de
versin 3. Con este tipo de controlador, los fabricantes creaban un controlador para cada
tipo de dispositivo. Si el parque informtico est compuesto por varios tipos de dispositivos
diferentes, los administradores debern gestionar diferentes controladores. Adems, ambos
tipos de plataforma, 32 y 64 bits, utilizan controladores diferentes, lo que complica una vez
ms la gestin de los controladores.
Windows Server 2012 y Windows 8 permiten utilizar controladores de tipo v4 (versin 4).
Con este nuevo modelo, los fabricantes pueden crear una clase de controlador de
impresora que gestiona los lenguajes de impresin para una amplia gama de dispositivos.
Los lenguajes incluyen XML Paper Specification (XPS), Printer Control Language
(PCL) Este tipo de controladores se distribuyen mediante Windows Update o Windows
Software Update Services (WSUS).
Los controladores v4 aportan muchas ventajas:

En caso de compartir la impresora, ya no es necesario proporcionar el controlador de

la impresora en funcin de la arquitectura del cliente.

Un controlador puede ser utilizado por varios tipos de perifricos diferentes.

El tamao reducido del archivo permite una instalacin ms rpida.

3. Presentacin de los grupos de impresoras

Un grupo de impresoras consiste en la creacin de una unidad lgica, la cual est
conectada de forma lgica a varios dispositivos fsicos. Los clientes vern el grupo de
impresoras como un dispositivo fsico. Al enviar un trabajo de impresin, todas las
impresoras disponibles y conectadas al grupo tienen la posibilidad de efectuar el trabajo.
Esta funcionalidad permite al usuario tener siempre una impresora disponible. En caso de
problema con una de las impresoras (atasco de papel...) los trabajos de impresin se
envan a las otras impresoras integrantes del grupo. La creacin del grupo se efecta en el
servidor de impresin y consiste en asignar a esta impresora lgica varios puertos de
destino de los dispositivos fsicos. En la mayora de los casos, los enlaces apuntan a
direcciones IP.

Requisitos previos para un grupo de impresoras

Todas las impresoras deben utilizar el mismo controlador e imprimir en los mismos
formatos. En la mayora de los casos, un grupo est compuesto de dispositivos del
mismo modelo.

Por comodidad, es preferible que las impresoras estn en un entorno cercano al

usuario. La impresin puede realizarla cualquiera de las impresoras contenidas en el
grupo. El usuario deber hacer el recorrido por las impresoras para recuperar su
documento impreso, es imposible saber en cul de los dispositivos se ha hecho la
impresin.

Talleres: Implementacin del servidor de archivos y de

impresin
Los talleres permiten configurar la comparticin de archivos y de instantneas, al igual que
la gestin de impresoras mediante un grupo de impresoras. El cuarto y ltimo taller
muestra el uso de la consola de administracin de un servicio de impresin.

1. Creacin de un recurso compartido y uso de ABE

Objetivo: desplegar una estructura de carpetas compartidas desde el explorador y la
consola Administrador del servidor.
Mquinas virtuales utilizadas: AD1, SV1, CL8-01.
En el equipo SV1, inicie el explorador de Windows.
Haga clic en el nodo Equipo y luego haga doble clic en la particin D:.

La particin puede tener una letra diferente. Si tiene solo una particin, tome la particin
del sistema.
En la banda Inicio, haga clic en el botn Nueva carpeta.
Llame a esta carpeta Data.
Repita la operacin anterior para crear las carpetas Informtica, Bsqueda, Ventas y
Contabilidad.

Inicie la consola Administrador del servidor en SV1.

En el panel derecho, haga clic en Servicios de archivos y de almacenamiento.

Seleccione el nodo Recursos compartidos.

Haga clic con el botn derecho en el panel central y seleccione la opcin Nuevo recurso
compartido.

El clic derecho no debe hacerse sobre uno de los recursos compartidos sino en un espacio
vaco del panel central.
Varios Perfiles para recursos compartidos se encuentran en la lista, seleccione Recurso
compartido SMB - Rpido y haga clic en Siguiente.

En el campo Ubicacin del recurso compartido, seleccione el botn Escriba una ruta de
acceso personalizada y luego haga clic en Examinar.
Empleando la ventana Seleccionar
botn Seleccionar carpeta.

carpeta,

haga

clic

en D: y

luego

en

el

A continuacin de D:\ escriba Usuarios\ y luego haga clic en Siguiente.

En el campo Nombre del recurso compartido, verifique que se encuentra el nombre
Usuarios y haga clic en Siguiente.

En la ventana del mensaje de aviso, haga clic en Aceptar para crear la carpeta.
En la ventana Parmetros de configuracin de recurso compartido, haga clic en
Siguiente.

Haga clic en el botn Personalizar permisos... en la ventana Especificar permisos para

controlar el acceso.

La ACL debe contener solamente la entrada Administradores (grupo de dominio

Formacion.local)
y Usuarios (grupo
de
dominio Formacion.local).
El
grupo Administradores
recibe
permisos
de Control
total mientras
que
el
grupo usuarios tiene permisos de Lectura y ejecucin.

Una vez modificada, haga clic en Aceptar y luego en Siguiente.

Haga clic en Crear para iniciar la creacin del recurso compartido y luego en Cerrar para
detener el asistente.
La carpeta y el recurso compartido se crean.
Empleando la consola Administrador del servidor, comparta de la misma manera las
carpetas data, informtica, contabilidad, bsqueda y ventas.

En SV1, cree en la carpeta D:\Usuarios la subcarpeta nbonnet.

Haga clic con el botn derecho en nbonet y luego seleccione Propiedades.

En la pestaa Seguridad, haga clic en el botn Opciones avanzadas.
Haga clic en el botn Deshabilitar herencia en la ventana Configuracin de seguridad
avanzada para nbonnet.

En la ventana que se muestra, haga clic en Convertir los permisos heredados en

permisos explcitos en este objeto.
Agregue el usuario nbonnet y asigne el permiso Modificar.
Elimine las entradas Administradores y Usuarios de la lista ACL.

Haga clic dos veces en Aceptar.

En la consola Administrador del servidor, haga clic con el botn derecho en la particin
Usuarios y seleccione la opcin Propiedades en el men contextual.

Actualice la consola si fuera necesario.

En la ventana Usuarios, haga clic en Configuracin y marque la opcin Habilitar
enumeracin basada en acceso.

Haga clic en Agregar.

Inicie el equipo CL8-01 y abra una sesin como Alumno 1.

Inicie el explorador de Windows y luego, en la barra de navegacin, introduzca \\SV1.

Valide pulsando la tecla [Intro].

La carpeta nbonnet no se muestra porque el usuario conectado al equipo (Alumno 1) no

tiene permisos y ABE (Access Based Enumeration) est habilitado.

2. Implementar instantneas
Objetivo: configurar las instantneas para permitir a un usuario restaurar un archivo.
Mquinas virtuales utilizadas: AD1, SV1, CL8-01.
En SV1, inicie el explorador de Windows, haga clic con el botn en la particin D: y luego,
en el men contextual, haga clic en Propiedades.

Es preciso habilitar las instantneas en la particin que contiene las carpetas creadas en el
taller anterior. Acceda a las propiedades de la particin que contiene estos datos.
Haga clic en la pestaa Instantneas.

Haga clic en el botn Configuracin para poder configurar los parmetros de las
instantneas.
Esta ventana permite configurar el tamao mximo que pueden utilizar las instantneas. Es
posible configurar a su vez el volumen en el que se almacenarn las instantneas.
Haga clic en el botn Programacin.
Esta ventana permite configurar el momento en que se crean las instantneas. De forma
predeterminada la operacin se efecta a las 7:00 y 12:00 de Lunes a Viernes.
El botn Nuevo permite crear una nueva programacin mientras que Eliminar elimina la
programacin seleccionada.
Haga clic tres veces en Aceptar.
Empleando el explorador de Windows, cree un archivo de texto llamado Anexo2013 en
D:\Data.

Escriba el texto Tabla para servicio IT en el archivo que acabamos de crear.

Grabe y luego cierre el archivo Anexo2013.
En las propiedades de la particin D: haga clic en la pestaa Instantneas.
Verifique que las instantneas estn activadas en el volumen D:\ y luego haga clic en Crear
ahora.

Abra una sesin como administrador de dominio en CL8-01.

Inicie el explorador de Windows y luego, en la barra de navegacin, introduzca \\SV1.

Haga doble clic en el recurso compartido data y luego elimine el archivo presente.

Haga clic con el botn derecho en el recurso compartido data y luego en el men contextual
seleccione Propiedades.
Seleccione la pestaa Versiones anteriores; se muestra la instantnea.

Haga clic en el botn Abrir.

El contenido de la instantnea se muestra y es posible abrir el archivo para ver su
contenido.
La opcin Abrir permite explorar la instantnea y, tambin, copiar/pegar solamente un
archivo o carpeta deseada.
En la ventana Propiedades: Data(\\SV1), haga clic en Copiar.

Seleccione la unidad C: y luego haga clic en Aceptar en la ventana Copiar elementos.

Esta opcin permite copiar el contenido de la instantnea en un destino diferente del

original.
Haga clic en el botn Copiar.

El archivo se copia correctamente.

Seleccione esta vez la opcin Restaurar en las Propiedades: Data (\\SV1).

Haga clic en Restaurar en la ventana que se muestra.
Se muestra un mensaje informativo, haga clic en Aceptar.
El archivo se encuentra correctamente en el recurso compartido data del servidor SV1.

3. Creacin de un grupo de impresin

Objetivo: creacin y configuracin de un grupo de impresoras.
Mquinas virtuales utilizadas: AD1 y CL8-01.
En AD1, inicie la consola Administrador del servidor.
Haga clic en Agregar roles y caractersticas en la pestaa Panel.

En la ventana Antes de comenzar, haga clic en Siguiente.

Deje la opcin por defecto en la ventana Seleccione el tipo de instalacin y luego haga
clic en Siguiente.

Haga clic en Siguiente en la ventana Seleccionar servidor de destino.

En la ventana Seleccionar roles de servidor, marque Servicios de impresin y
documentos.

Haga clic en Agregar caractersticas en la ventana que se muestra.

Haga clic en Siguiente en la ventana Seleccionar caractersticas.

En la ventana Seleccionar servicios de rol, deje la opcin predeterminada y luego haga

clic en Siguiente.
Haga clic en Siguiente y luego en Instalar.

Cierre la ventana y espere al final de la instalacin.

En el interfaz que remplaza al men Inicio, haga clic en Administracin de impresin.
Despliegue los nodos Servidores de impresin y AD1 (local).

Haga clic con el botn derecho en el nodo Impresoras y luego, en el men contextual,
haga clic en Agregar impresora.
Se inicia el asistente para la instalacin de impresoras de red.
Marque el botn Agregar una impresora TCP/IP o de servicios web escribiendo la
direccin IP o nombre de host y luego haga clic en Siguiente.

En la lista desplegable Tipo de dispositivo, seleccione Dispositivo TCP/IP y luego

introduzca192.168.1.152 en el campo Nombre de host o direccin IP.

La direccin IP es ficticia, ningn dispositivo en la maqueta posee esta direccin IP.

Desmarque la opcin Detectar automticamente qu controlador de impresora se
debe usar.
Haga clic en Siguiente para validar las modificaciones.
En la ventana Se requiere informacin adicional acerca de puertos, haga clic en
Siguiente.

Deje marcado el botn Instalar un nuevo controlador y haga clic en Siguiente.

En la lista Fabricante, seleccione Genrica y luego Generic Color XPS Class Driver
(A) en la lista Impresoras.

Haga clic en Siguiente para validar la seleccin.

En los campos Nombre de impresora y Recurso compartido, introduzca Impresora
Sala 1 y luego Sala 1 en el campo Ubicacin.

Haga clic dos veces en Siguiente y luego en Finalizar.

Se muestra la impresora en el nodo Impresoras.
Haga clic con el botn derecho en Impresora Sala 1 y a continuacin, en el men
contextual, seleccione Propiedades.
Seleccione la pestaa Compartir y luego marque la opcin Mostrar lista en el directorio.

Haga clic en Aplicar y luego en Aceptar.

En la consola Administracin de impresin, haga clic con el botn derecho en el nodo
Puertos y luego haga clic en Agregar puerto.
Seleccione Standard TCP/IP Port y luego haga clic en Puerto nuevo.

Se inicia un asistente, haga clic en Siguiente en la pgina del Asistente.

Introduzca 192.168.1.153 en el campo Nombre o direccin IP de impresora y luego
haga clic en Siguiente.

En la ventana Se requiere informacin adicional acerca de puertos, haga clic en

Siguiente.
Haga clic en Finalizar para cerrar el asistente.
Acceda al nodo Impresoras y luego a las propiedades de Impresora Sala 1.
Seleccione la pestaa Puertos y luego marque la casilla Habilitar agrupacin de
impresoras.
Seleccione el puerto 192.168.1.153 y luego haga clic en Aplicar y Aceptar.

Abra una sesin como jbak en CL8-01.

Site el ratn en la esquina inferior izquierda para mostrar la miniatura del men Inicio.
Haga clic con el botn derecho en la miniatura y seleccione Panel de control en el men
contextual.
Haga clic en el enlace Ver dispositivos e impresoras en Hardware y sonido.

En la ventana Dispositivos e impresoras, haga clic en el botn Agregar una impresora.

Se muestra la impresora y la ubicacin es correcta.
Haga clic en Siguiente para proceder a la instalacin.
En la ventana que se muestra, haga clic en Siguiente y luego en Finalizar.
La impresora se presenta correctamente en la consola.
La impresora cuenta con los dos puertos TCP/IP seleccionados.

4. Gestin del servidor de impresin

Objetivo: administrar el servidor de impresin desde la consola Administracin de
impresininstalada en el taller anterior.
Mquina virtual utilizada: AD1.
En AD1, inicie la consola Administracin de impresin y luego haga clic en el
nodo Filtros personalizados.
Los filtros personalizados permiten mostrar informacin acerca de las impresoras. Esto
permite visualizar de forma sencilla el conjunto de impresoras y controladores, as como
aquellas impresoras con trabajos (que tienen al menos un trabajo en curso) o no
preparadas (conjunto de impresoras que no tienen estado de preparadas). Puede crear su
propio filtro para obtener la informacin deseada.
Haga clic con el botn derecho en el
seleccione Agregar nuevo filtro de impresora.

nodo Filtros

personalizados y

luego

Introduzca Visualizacin de trabajos en curso en el campo Nombre.

Marque la casilla Mostrar el nmero total de elementos junto al nombre del filtro y
luego haga clic en Siguiente.

En la ventana Definir filtro, seleccione Trabajos en cola en la lista desplegable Campo y

luego no es exactamente en la lista desplegable Condicin.
Introduzca 0 en el campo Valor.

Haga clic en Siguiente y luego en Finalizar.

Aparece el nuevo filtro en la consola.

Seleccione el nodo Impresoras y luego haga clic con el botn derecho en la impresora
Impresora Sala 1.
En el men contextual, seleccione Implementar con directiva de grupo.
En la ventana Implementar con directiva de grupo, haga clic en el botn Examinar.

La ventana presenta el conjunto de directivas de grupo ya creadas a nivel de OU (unidad

organizativa), dominios y sitios de Active Directory.
Haga clic en el botn que permite Crear nuevo objeto de directiva de grupo.
En la ventana Buscar un objeto de directiva de grupo, haga clic en el segundo icono que
permite la creacin de una nueva GPO.
Llame a la nueva directiva Implementar impresoras y luego haga clic en Aceptar.
Marque la opcin Los equipos a los que se aplica esta GPO.

Haga clic en el botn Agregar y luego en Aplicar.

Valide el mensaje de informacin haciendo clic en Aceptar y luego haga clic en Aceptar en
la ventana Implementar con directiva de grupo.
Haga clic en el nodo Impresoras implementadas.
La configuracin efectuada se muestra correctamente.
La directiva de grupo ha sido configurada de la siguiente forma.
Tras la prxima aplicacin de las GPO, la impresora se instalar en todos los equipos y
servidores. Para limitar esta instalacin, tendremos que filtrar empleando un grupo de
seguridad o posicionando la directiva de grupo en un contenedor diferente.

Validacin de conocimientos: preguntas/respuestas

1. Preguntas
Puede validar los conocimientos adquiridos respondiendo a las siguientes preguntas.
1Cul es la diferencia entre un permiso NTFS estndar y un permiso NTFS
avanzado?
2Defina el trmino permiso NTFS heredado.

3Cul es la diferencia entre un permiso NTFS heredado y uno explcito?

4La particin D contiene la carpeta Contabilidad que est compartida con el
nombre Conta. Los miembros de los grupos G_Conta_W poseen permisos de
escritura, el administrador tiene permisos de control total. Se crean dos
subcarpetas: IVA 2012 e IVA 2013.
El usuario nbonnet debe poder acceder a la carpeta IVA 2013 sin poder leer el
contenido de los archivos presentes en IVA 2012 y aquellos almacenados en la raz
de la carpeta Conta.
Cules son los mecanismos a implementar para permitir al usuario nbonnet
acceder al recurso?
5Es posible ver la autorizacin efectiva del usuario?
6Cul es la funcionalidad que consiste en ocultar las carpetas contenidas en un
recurso compartido donde el usuario carece de permisos de acceso?
7Qu consola empleamos para configurar la funcionalidad de la pregunta
anterior?
8Cundo se ejecuta la creacin de una instantnea de forma predeterminada?
9Qu ocurre cuando se alcanza el tamao mximo configurado para las
instantneas?
10Quin puede restaurar una instantnea?
11Cules son las ventajas de los controladores de tipo v4?
12En qu consisten los grupos de impresin?