Permisos y visualización de accesos NTFS en file server

Hernandez Pineda Edgar 0 Puntos de reputación
2024-01-31T14:03:57.03+00:00

Estimados,

Tengo 2 fileserver, uno con WS2019 y otro con WS2022 (Reemplazo) el cual administro los accesos mediante grupos de seguridad en el AD, cuando un usuario requiere el acceso a una carpeta, el mismo es agregado al grupo de seguridad con permisos de acceso a dicha carpeta. Cuando realizo eso, ese permiso no se ve reflejado de inmediato desde la sesión del usuario (Espera desde segundos a minutos), el mismo debe cerrar sesión y volver a ingresar para que pueda tomar el permiso.

  • Es normal ese comportamiento?
  • Existe otra manera en que el usuario no deba realizar dicha acción para poder acceder a un recurso compartido?

Tengo habilitado ABE para que los usuarios solo vean las carpetas que tienen acceso, pero las mismas no se visualizan al momento de asignar acceso. Otro caso es cuando retiro el acceso al grupo/carpeta compartida y el usuario la siguen viendo y accediendo a la carpeta.

Quedo atento,

Saludos.

Windows Server
Windows Server
Familia de sistemas operativos de servidor de Microsoft que admiten administración de nivel empresarial, almacenamiento de datos, aplicaciones y comunicaciones.
211 preguntas
0 comentarios No hay comentarios
{count} votos

1 respuesta

Ordenar por: Muy útil
  1. Daisy Zhou 26,401 Puntos de reputación Proveedor de Microsoft
    2024-02-01T02:48:59.4+00:00

    Hola Hernández Pineda Edgar, Gracias por publicar en el foro de preguntas y respuestas. P1: ¿Es normal ese comportamiento? R1: Sí, es un comportamiento normal. P2: ¿Hay otra forma de que el usuario no tenga que realizar esta acción para acceder a un recurso compartido? R2: NO, no hay otra manera. La validez de un billete depende de la política del reino. Aunque el RFC recomienda una duración máxima del vale de un día, tanto en MIT Kerberos 5 versión 1.3.1 como en las implementaciones de Windows 2000 o Windows Server 2003 del protocolo Kerberos, los vales no son válidos durante más de 10 horas de forma predeterminada, aproximadamente la duración de una sesión de inicio de sesión normal. Cuando el usuario cierra la sesión, se vacía la caché de credenciales y se destruyen todos los tickets de servicio, así como todas las claves de sesión. Cuando el cliente recibe la respuesta del KDC a su solicitud inicial, el cliente utiliza su copia almacenada en caché de la clave de usuario para descifrar su copia de la clave de sesión. A continuación, puede descartar la clave de usuario derivada de la contraseña del usuario, ya que ya no es necesaria. En todos los intercambios posteriores con el KDC, el cliente utiliza la clave de sesión TGS. Al igual que cualquier otra clave de sesión, esta clave es temporal y solo es válida hasta que caduque el TGT o el usuario cierre la sesión. Por esa razón, la clave de sesión TGS a menudo se denomina clave de sesión de inicio de sesión. P3: Otro caso es cuando elimino el acceso al grupo/carpeta compartidos y el usuario continúa viendo y accediendo a la carpeta. R3: Sí, al igual que la segunda pregunta, el usuario debe cerrar sesión y volver a iniciar sesión para no continuar viendo y accediendo a la carpeta. referencia: https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc772815(v=ws.10)?redirectedfrom=MSDN Espero que la información anterior sea útil. Si tiene alguna pregunta o inquietud, no dude en hacérnoslo saber. Saludos Daisy Zhou


    Si la respuesta es útil, haga clic en "Aceptar respuesta" y vote a favor.

    0 comentarios No hay comentarios

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.