Denegación del acceso a Host Integration Server

Artículo
07/21/2023

Puede usar uno de los dos métodos para denegar a un usuario o grupo la capacidad de usar Host Integration Server. Quite el usuario o grupo de la lista de los que tienen permisos o asigne Ningún acceso al usuario o grupo.

Al quitar un usuario o grupo de la lista de los que se han concedido permisos, asegúrese de tener en cuenta todos los grupos a los que pertenece un usuario determinado. Para denegar el acceso a ese usuario, quite los grupos aplicables de la lista de usuarios con permisos o quite la cuenta de usuario de estos grupos. De lo contrario, el usuario puede recibir acceso a través de uno de los grupos (a menos que se use el segundo método, asignando No Access).

Puede denegar todo el acceso a un usuario o grupo mediante la asignación de Sin acceso, que invalida cualquier otro permiso que se pueda aplicar a un usuario. Por ejemplo, si un usuario pertenece a un grupo que tiene permiso de lectura, pero el usuario no tiene acceso, no se permite el acceso administrativo. Del mismo modo, si un usuario pertenece a Group1 y Group2, y Group1 tiene permiso de lectura mientras Group2 no tiene acceso, el usuario no tiene permiso de acceso administrativo.

En la tabla siguiente se proporcionan recomendaciones para usar los dos métodos para denegar el acceso.

Método de denegación de acceso	Situaciones recomendadas para su uso
Quitar de la lista de permisos concedidos	Úselo cuando desee denegar el acceso a un grupo mediano o grande. Si desea conceder acceso a usuarios específicos de ese grupo, agregue esos usuarios a la lista de usuarios con permisos. Por el contrario, si asigna Ningún acceso a un grupo grande, no se permitirá el acceso a ninguno de los miembros del grupo, aunque se les asigne acceso explícito a través de otras cuentas.
Asignar sin acceso	Use cuando desee denegar el acceso a un usuario individual o a un grupo pequeño. Si desea conceder acceso a otros grupos a los que pertenecen los usuarios afectados, puede hacerlo. El permiso Sin acceso invalida los demás permisos para los usuarios afectados. Por el contrario, si intenta denegar el acceso de un usuario individual quitando el usuario de la lista de permisos concedidos, un grupo al que pertenece el usuario podría dejarse en la lista. Los permisos asignados a ese grupo se asignarían al usuario.

Método de denegación de acceso

Situaciones recomendadas para su uso

Quitar de la lista de permisos concedidos

Úselo cuando desee denegar el acceso a un grupo mediano o grande. Si desea conceder acceso a usuarios específicos de ese grupo, agregue esos usuarios a la lista de usuarios con permisos.

Por el contrario, si asigna Ningún acceso a un grupo grande, no se permitirá el acceso a ninguno de los miembros del grupo, aunque se les asigne acceso explícito a través de otras cuentas.

Asignar sin acceso

Use cuando desee denegar el acceso a un usuario individual o a un grupo pequeño. Si desea conceder acceso a otros grupos a los que pertenecen los usuarios afectados, puede hacerlo. El permiso Sin acceso invalida los demás permisos para los usuarios afectados.

Por el contrario, si intenta denegar el acceso de un usuario individual quitando el usuario de la lista de permisos concedidos, un grupo al que pertenece el usuario podría dejarse en la lista. Los permisos asignados a ese grupo se asignarían al usuario.

Consulte también

Descripción de Windows Security

Denegación del acceso a Host Integration Server

Consulte también

Recursos adicionales