Professional Documents
Culture Documents
Permisos Heredados
En este ejemplo, Adam es un miembro de dos grupos a los que se asignan permisos para archivos
o carpetas dentro de la estructura de carpetas. Son los siguientes:
Conflictos de permisos
Los permisos NTFS efectivos son los permisos acumulativos que se asignan a un usuario para un
archivo de carpeta basado en los factores enumerados anteriormente. Los siguientes principios
determinan los permisos NTFS efectivos:
Permisos acumulativos son la combinación de los permisos NTFS más altos concedidos al
usuario ya todos los grupos de los que el usuario es un miembro. Por ejemplo, si un usuario
es miembro de un grupo que tiene permiso de lectura y es miembro de un grupo que tiene
permiso de modificación, se asigna al usuario permisos de modificación acumulativos.
Denegar permisos sobre escriben los permisos Permitir equivalentes. Sin embargo, un
permiso Permitir explícito puede reemplazar un permiso Denegar heredado. Por ejemplo, si
se deniega a un usuario acceso de escritura a una carpeta a través de un permiso Deny
heredado, pero se concede explícitamente acceso de escritura a una subcarpeta o a un
archivo determinado, el permiso explícito anula la denegación heredada para la
subcarpeta o archivo concreto.
Puede aplicar permisos a un usuario o a un grupo. Es preferible asignar permisos a grupos
porque son más eficientes que los permisos de administración establecidos para muchas
personas.
Los permisos de archivo NTFS tienen prioridad sobre permisos de carpeta. Por
ejemplo, si un usuario tiene permiso de lectura en una carpeta, pero se le ha concedido el
permiso Modificar a ciertos archivos de esa carpeta, el permiso efectivo para esos archivos
se establecerá en Modificar.
Cada objeto en una unidad NTFS o en los Servicios de dominio de Active Directory® (AD
DS) son propiedad. El propietario controla cómo se establecen los permisos en el objeto y a
quién se conceden los permisos. Por ejemplo, un usuario que crea un archivo en una carpeta
donde tienen permisos Modificar puede cambiar los permisos en el archivo a Control total.