Denegación del acceso a Host Integration Server

Puede usar uno de estos dos métodos para denegar a un usuario o grupo la capacidad de usar Host Integration Server. Quite el usuario o grupo de la lista de usuarios que tienen permisos o asigne Sin acceso al usuario o grupo.

Al quitar un usuario o grupo de la lista de usuarios a los que se han concedido permisos, asegúrese de tener en cuenta todos los grupos a los que pertenece un usuario determinado. Para denegar el acceso a ese usuario, quite los grupos aplicables de la lista de los que tienen permisos o quite la cuenta de usuario de estos grupos. De lo contrario, el usuario puede recibir acceso a través de uno de los grupos (a menos que se utilice el segundo método, asignando Sin acceso).

Puede denegar todo el acceso a un usuario o grupo mediante la asignación de Sin acceso, lo que invalida cualquier otro permiso que se pueda aplicar a un usuario. Por ejemplo, si un usuario pertenece a un grupo que tiene permiso de lectura, pero el usuario no tiene acceso, no se permite el acceso administrativo al usuario. Del mismo modo, si un usuario pertenece a Group1 y Group2, y Group1 tiene permiso de lectura mientras Group2 no tiene acceso, no se permite el acceso administrativo al usuario.

En la tabla siguiente se proporcionan recomendaciones para usar los dos métodos de denegación de acceso.

Método para denegar el acceso Situaciones recomendadas para su uso
Quitar de la lista de los permisos concedidos Use cuando desee denegar el acceso a un grupo mediano o grande. Si, a continuación, desea conceder acceso a usuarios específicos de ese grupo, agregue esos usuarios a la lista de usuarios con permisos.

Por el contrario, si asigna Ningún acceso a un grupo grande, no se permitirá el acceso a ninguno de los miembros del grupo, incluso si se les asigna acceso explícito a través de otras cuentas.
Asignar sin acceso Use cuando desee denegar el acceso a un usuario individual o a un grupo pequeño. Si quiere conceder acceso a otros grupos a los que pertenecen los usuarios afectados, puede hacerlo. El permiso Sin acceso invalida los demás permisos para los usuarios afectados.

Por el contrario, si intenta denegar el acceso a un usuario individual quitando el usuario de la lista de los permisos concedidos, un grupo al que pertenece el usuario podría quedar en la lista. Los permisos asignados a ese grupo se concederían al usuario.

Consulte también

Descripción de Windows Security