Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se explica cómo configurar la asistencia para acceso denegado y cómo comprobar que funciona correctamente.
En este documento
Paso 2: Configurar las opciones de notificación por correo electrónico
Paso 3: Comprobar que la asistencia de acceso denegado está configurada correctamente
Nota
Este tema incluye cmdlets de Windows PowerShell de ejemplo que puede usar para automatizar algunos de los procedimientos descritos. Para obtener más información, consulte Uso de cmdlets.
Paso 1: Configurar la asistencia para acceso denegado
Puedes configurar la asistencia para acceso denegado en un dominio mediante la Directiva de grupo, o bien puedes configurar la asistencia individualmente en cada servidor de archivos mediante la consola del Administrador de recursos del servidor de archivos. Asimismo, puedes cambiar el mensaje de acceso denegado para una carpeta compartida específica en un servidor de archivos.
Puedes configurar la asistencia para acceso denegado para el domino mediante la Directiva de grupo de la siguiente manera:
Realice este paso con Windows PowerShell
Cómo configurar la asistencia para acceso denegado mediante la Directiva de grupo
Abra Administración de directivas de grupo. En el Administrador del servidor, haga clic en Herramientasy, a continuación, haga clic en Administración de directivas de grupo.
Haga clic con el botón derecho en la directiva de grupo adecuada y, a continuación, haga clic en Editar.
Haga clic en Configuración del equipo, en Directivas, en Plantillas administrativas, en Sistemay, a continuación, haga clic enAccess-Denied Asistencia.
Haga clic con el botón secundario en Personalizar el mensaje de error de acceso denegado, y luego haga clic en Editar.
Seleccione la opción Habilitado .
Configure las siguientes opciones:
En el cuadro Mostrar el siguiente mensaje a los usuarios a los que se deniega el acceso , escriba un mensaje que los usuarios verán cuando se les deniegue el acceso a un archivo o carpeta.
Puedes agregar macros al mensaje para insertar texto personalizado. Las macros incluyen:
[Ruta de acceso del archivo original] Ruta de acceso del archivo original a la que ha accedido el usuario.
[Carpeta de la ruta de acceso del archivo original] La carpeta principal de la ruta de acceso del archivo original a la que accedió el usuario.
[Correo electrónico de administrador] Lista de destinatarios de correo electrónico del administrador.
[Correo electrónico del propietario de datos] Lista de destinatarios de correo electrónico del propietario de datos.
Active la casilla Habilitar usuarios para solicitar asistencia .
Deja los demás ajustes de la configuración predeterminada.
comandos equivalentes de Windows PowerShell
Los siguientes cmdlets de Windows PowerShell realizan la misma función que el procedimiento anterior. Escriba cada cmdlet en una sola línea, aunque aquí pueden aparecer con saltos de línea entre varias líneas aquí debido a restricciones de formato.
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName AllowEmailRequests -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName GenerateLog -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName IncludeDeviceClaims -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName IncludeUserClaims -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName PutAdminOnTo -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName PutDataOwnerOnTo -Type DWORD -value 1
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName ErrorMessage -Type MultiString -value "Type the text that the user will see in the error message dialog box."
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\Software\Policies\Microsoft\Windows\ADR\AccessDenied" -ValueName Enabled -Type DWORD -value 1
También se puede configurar la asistencia para acceso denegado individualmente en cada servidor de archivos mediante la consola del Administrador de recursos del servidor de archivos.
Realice este paso con Windows PowerShell
Cómo configurar la asistencia para acceso denegado mediante el Administrador de recursos del servidor de archivos
Abra el Administrador de recursos del servidor de archivos. En el Administrador del servidor, haga clic en Herramientasy, a continuación, haga clic en Administrador de recursos del servidor de archivos.
Haga clic con el botón derecho en Administrador de recursos del servidor de archivos (local) y, a continuación, haga clic en Configurar opciones.
Haga clic en la pestaña Access-Denied Ayuda.
Seleccione el cuadro de texto Habilitar asistencia para acceso denegado .
En el cuadro Mostrar el siguiente mensaje a los usuarios a los que se deniega el acceso a una carpeta o archivo , escriba un mensaje que los usuarios verán cuando se les deniegue el acceso a un archivo o carpeta.
Puedes agregar macros al mensaje para insertar texto personalizado. Las macros incluyen:
[Ruta de acceso del archivo original] Ruta de acceso del archivo original a la que ha accedido el usuario.
[Carpeta de la ruta de acceso del archivo original] La carpeta principal de la ruta de acceso del archivo original a la que accedió el usuario.
[Correo electrónico de administrador] Lista de destinatarios de correo electrónico del administrador.
[Correo electrónico del propietario de datos] Lista de destinatarios de correo electrónico del propietario de datos.
Haga clic en Configurar solicitudes de correo electrónico, active la casilla Habilitar usuarios para solicitar asistencia y, a continuación, haga clic en Aceptar.
Haga clic en Vista previa si desea ver cómo se verá el mensaje de error para el usuario.
Haga clic en Aceptar.
comandos equivalentes de Windows PowerShell
Los siguientes cmdlets de Windows PowerShell realizan la misma función que el procedimiento anterior. Escriba cada cmdlet en una sola línea, aunque aquí pueden aparecer con saltos de línea entre varias líneas aquí debido a restricciones de formato.
Set-FSRMAdrSetting -Event "AccessDenied" -DisplayMessage "Type the text that the user will see in the error message dialog box." -Enabled:$true -AllowRequests:$true
Después de configurar la asistencia para acceso denegado, debes habilitarla para todos los tipos de archivos mediante la Directiva de grupo.
Realice este paso con Windows PowerShell
Cómo configurar la asistencia para acceso denegado para todos los tipos de archivos mediante la Directiva de grupo
Abra Administración de directivas de grupo. En el Administrador del servidor, haga clic en Herramientasy, a continuación, haga clic en Administración de directivas de grupo.
Haga clic con el botón derecho en la directiva de grupo adecuada y, a continuación, haga clic en Editar.
Haga clic en Configuración del equipo, en Directivas, en Plantillas administrativas, en Sistemay, a continuación, haga clic enAccess-Denied Asistencia.
Haga clic con el botón derecho en Habilitar la asistencia de acceso denegado en el cliente para todos los tipos de archivo y, a continuación, haga clic en Editar.
Haga clic en Habilitadoy, a continuación, haga clic en Aceptar.
comandos equivalentes de Windows PowerShell
Los siguientes cmdlets de Windows PowerShell realizan la misma función que el procedimiento anterior. Escriba cada cmdlet en una sola línea, aunque aquí pueden aparecer con saltos de línea entre varias líneas aquí debido a restricciones de formato.
Set-GPRegistryValue -Name "Name of GPO" -key "HKLM\SOFTWARE\Policies\Microsoft\Windows\Explore" -ValueName EnableShellExecuteFileStreamCheck -Type DWORD -value 1
También puede especificarse un mensaje de acceso denegado diferente para cada carpeta compartida en un servidor de archivos mediante la consola del Administrador de recursos del servidor de archivos.
Realice este paso con Windows PowerShell
Cómo especificar un mensaje de acceso denegado diferente para cada carpeta compartida mediante el Administrador de recursos del servidor de archivos
Abra el Administrador de recursos del servidor de archivos. En el Administrador del servidor, haga clic en Herramientasy, a continuación, haga clic en Administrador de recursos del servidor de archivos.
Expanda Administrador de recursos del servidor de archivos (local) y, a continuación, haga clic en Administración de clasificaciones.
Haga clic con el botón derecho en Propiedades de clasificación y, a continuación, haga clic en Establecer propiedades de administración de carpetas.
En el cuadro Propiedad, haga clic en Access-Denied Mensaje de Asistencia y, a continuación, haga clic en Agregar.
Haga clic en Examinar, y después elige la carpeta que debe contener el mensaje de acceso denegado personalizado.
En el cuadro Valor , escriba el mensaje que se debe presentar a los usuarios cuando no puedan acceder a un recurso dentro de esa carpeta.
Puedes agregar macros al mensaje para insertar texto personalizado. Las macros incluyen:
[Ruta de acceso del archivo original] Ruta de acceso del archivo original a la que ha accedido el usuario.
[Carpeta de la ruta de acceso del archivo original] La carpeta principal de la ruta de acceso del archivo original a la que accedió el usuario.
[Correo electrónico de administrador] Lista de destinatarios de correo electrónico del administrador.
[Correo electrónico del propietario de datos] Lista de destinatarios de correo electrónico del propietario de datos.
Haga clic en Aceptary, a continuación, haga clic en Cerrar.
comandos equivalentes de Windows PowerShell
Los siguientes cmdlets de Windows PowerShell realizan la misma función que el procedimiento anterior. Escriba cada cmdlet en una sola línea, aunque aquí pueden aparecer con saltos de línea entre varias líneas aquí debido a restricciones de formato.
Set-FSRMMgmtProperty -Namespace "folder path" -Name "AccessDeniedMessage_MS" -Value "Type the text that the user will see in the error message dialog box."
Paso 2: Configurar las notificaciones de correo electrónico
Debes configurar las notificaciones de correo electrónico en cada servidor de archivos que enviará los mensajes de asistencia para acceso denegado.
Realice este paso con Windows PowerShell
Abra el Administrador de recursos del servidor de archivos. En el Administrador del servidor, haga clic en Herramientasy, a continuación, haga clic en Administrador de recursos del servidor de archivos.
Haga clic con el botón derecho en Administrador de recursos del servidor de archivos (local) y, a continuación, haga clic en Configurar opciones.
Haga clic en la pestaña Notificaciones por correo electrónico .
Configure las siguientes opciones:
En el cuadro Nombre del servidor SMTP o dirección IP , escriba el nombre de la dirección IP del servidor SMTP de la organización.
En los cuadros de destinatarios de administrador predeterminados y de dirección de correo electrónico "From" predeterminada, escriba la dirección de correo electrónico del administrador del servidor de archivos.
Haga clic en Enviar correo electrónico de prueba para asegurarse de que las notificaciones por correo electrónico están configuradas correctamente.
Haga clic en Aceptar.
comandos equivalentes de Windows PowerShell
Los siguientes cmdlets de Windows PowerShell realizan la misma función que el procedimiento anterior. Escriba cada cmdlet en una sola línea, aunque aquí pueden aparecer con saltos de línea entre varias líneas aquí debido a restricciones de formato.
set-FSRMSetting -SMTPServer "server1" -AdminEmailAddress "fileadmin@contoso.com" -FromEmailAddress "fileadmin@contoso.com"
Paso 3: Comprobar que la asistencia para acceso denegado se ha configurado correctamente
Puede comprobar que la asistencia para acceso denegado esté configurada correctamente solicitando a un usuario que ejecuta Windows 8 que intente acceder a un recurso compartido o a un archivo de ese recurso compartido al que no tenga acceso. Cuando aparezca el mensaje de acceso denegado, el usuario debería ver un botón Solicitar asistencia . Después de hacer clic en el botón Solicitar asistencia, el usuario podrá especificar la razón del acceso y enviar un correo electrónico al propietario de la carpeta o al administrador del servidor de archivos. El propietario de la carpeta o el administrador del servidor de archivos podrán informarte de que han recibido el correo electrónico y de que contiene los detalles adecuados.
Importante
Si desea comprobar la asistencia para acceso denegado a través de un usuario que ejecute Windows Server 2012, debe instalar Experiencia de escritorio antes de realizar la conexión a un recurso compartido de archivos.