Permisos y uso compartido de archivos en Windows XP

Indice del artículo




La información de este artículo se aplica a:

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Resumen

Windows XP le permite compartir archivos y documentos con otros usuarios en su computadora y con otros usuarios en una red. Windows XP presenta una nueva interfaz de usuario en Windows XP Home Edition y Windows XP Professional, conocida como Uso compartido simple de archivos, que incluye una nueva función de documentos compartidos.

Este artículo describe las interfaces y superficies recién introducidas en Windows XP y cómo puede activar, desactivar y configurar el uso compartido de archivos en Windows XP y resolver los problemas en consecuencia.

Más información
Los archivos en una computadora basada en Windows XP se pueden compartir con usuarios locales de la computadora y también con usuarios remotos en varios niveles diferentes de acceso. La interfaz de usuario de la función "Uso compartido simple de archivos" está disponible en la página de propiedades de una carpeta. Se puede utilizar para establecer los permisos para el recurso compartido, así como para el sistema de archivos NTFS. Los usuarios locales son usuarios que inician sesión en su computadora con su propia cuenta o una cuenta de invitado. Los usuarios remotos inician sesión en su computadora a través de una red y luego acceden a los archivos compartidos que están almacenados en su computadora.


Los permisos de acceso se configuran con la función "Uso compartido simple de archivos" en el nivel de carpeta y luego solo se aplican a la carpeta respectiva, todos los archivos de esta carpeta, sus subcarpetas, los archivos de esta subcarpeta, etc. Los archivos y carpetas creados o copiados en una carpeta heredarán los permisos establecidos en la carpeta principal.

Este artículo describe cómo configurar el acceso a sus archivos con diferentes niveles de acceso. Los niveles definidos en este artículo no están documentados en el sistema operativo ni en los archivos de ayuda. Se documentan aquí con fines informativos y en aras de una mejor comprensión.

Windows XP permite cinco niveles diferentes de permisos. El nivel 1 es la configuración más confidencial y segura, mientras que el nivel 5 es la configuración más pública y fácil de cambiar (no segura). Puede configurar los niveles 1, 2, 4 y 5 a través de la interfaz de usuario de la función Uso compartido simple de archivos. Para hacer esto, haga clic con el botón derecho en la carpeta en cuestión y luego haga clic para abrir la interfaz de usuario de la función Uso compartido simple de archivos. Para configurar el nivel 3, copie un archivo o carpeta a la carpeta "Documentos compartidos" en Mi PC. Este nivel no se ve afectado si habilita o deshabilita el uso compartido simple de archivos.


Activar y desactivar "Uso compartido simple de archivos"

El uso compartido simple de archivos siempre está habilitado en computadoras que ejecutan Windows XP Home Edition. Los equipos con Windows XP Professional que forman parte de un grupo de trabajo tienen la interfaz de usuario de Uso compartido simple de archivos habilitada de forma predeterminada. Solo la interfaz de usuario clásica para compartir archivos y seguridad se usa en equipos con Windows XP Professional que están unidos a un dominio. Con la interfaz de usuario de la función Uso compartido simple de archivos (disponible en la hoja de propiedades de una carpeta), puede configurar el uso compartido y los permisos de archivos por igual.

Si desactiva el uso compartido simple de archivos, aunque tiene más control sobre los permisos de usuarios individuales, debe tener un conocimiento profundo de NTFS y los permisos de uso compartido para mantener sus archivos y carpetas seguros. Desactivar la función Uso compartido simple de archivos no desactiva la función Documentos compartidos.

Para activar o desactivar la función "Uso compartido simple de archivos" en Windows XP Professional, proceda de la siguiente manera:

1. Haga doble clic en su escritorio Lugar de trabajo
2. En el menú Herramientas, haga clic en opciones de carpeta
3. Haga clic en la pestaña Ver y luego marque la casilla para habilitar el uso compartido simple de archivos (o desmarque la casilla para desactivarlo).

Niveles de acceso

Nivel 1: Mis archivos (privados)
Nivel 2: Mis archivos (estándar)
Nivel 3: Los archivos de la carpeta Documentos compartidos están disponibles para los usuarios locales.
Nivel 4: Archivos compartidos en la red (leídos por todos)
Nivel 5: Archivos compartidos en la red (acceso de lectura y escritura para todos los usuarios)

notas:

  • Para los archivos almacenados en la carpeta "Mis documentos", se aplica el nivel 2 de forma predeterminada.
  • Las carpetas con los niveles de acceso 1, 2 y 3 solo están disponibles para los usuarios que inician sesión localmente.

Nota:
Los usuarios que inician sesión localmente también son usuarios que inician sesión en una computadora con Windows XP Professional mediante una sesión de Escritorio remoto.

Las carpetas con los niveles de acceso 4 y 5 están disponibles tanto para los usuarios que inician sesión localmente como para los usuarios que inician sesión desde la red.
La siguiente tabla proporciona una descripción general de las distintas autorizaciones:

table1.png


 

Nivel 1: Mis archivos (privados)


El propietario del archivo o carpeta tiene permisos de lectura y escritura. De lo contrario, nadie podrá leer o sobrescribir la carpeta o los archivos que contiene. Todas las subcarpetas de una carpeta marcada como "privada" también son privadas hasta que cambie los permisos en la carpeta principal.


Si es administrador de una computadora y establece una contraseña de usuario mediante la utilidad Cuentas de usuario en el Panel de control, se le preguntará si desea que sus archivos y carpetas sean privados.

 

Anmerkung:
La opción de definir una carpeta como "privada" (nivel 1) solo está disponible para una cuenta de usuario en su propia carpeta "Mis documentos".


Para configurar el nivel 1 para una carpeta y todos los archivos almacenados en ella, proceda de la siguiente manera:

 

1. Haga clic con el botón derecho en la carpeta y luego haga clic en Compartir y seguridad. 2. Seleccione la casilla de verificación No compartir esta carpeta y luego haga clic en Aceptar.



Permisos NTFS locales:

  • Propietario: control total
  • Sistema: control total


Permisos para recursos compartidos de red:

  • No publicado


Nivel 2 (estándar): Mis documentos (estándar)

El propietario del archivo o carpeta y el administrador de la computadora local tienen permisos de lectura y escritura. De lo contrario, nadie podrá leer o sobrescribir la carpeta o los archivos que contiene. Esta es la configuración predeterminada para todas las carpetas y archivos en la carpeta Mis documentos de un usuario.

Para configurar el nivel 2 para una carpeta y todos los archivos almacenados en ella, proceda de la siguiente manera:

1. Haga clic con el botón derecho en la carpeta y luego haga clic en Compartir y seguridad.
2. Asegúrate de marcar las dos casillas No comparta esta carpeta y Comparte esta carpeta en la red están deshabilitados y luego haga clic en OK .

Permisos NTFS locales:

  • Propietario: control total
  • Administradores: control total
  • Sistema: control total


Permisos para recursos compartidos de red:

  • No publicado


Nivel 3: los archivos de la carpeta Documentos compartidos están disponibles para los usuarios locales

Los archivos se comparten con los usuarios que inician sesión localmente en la computadora. Los administradores de equipos locales pueden leer, sobrescribir y eliminar archivos en la carpeta Documentos compartidos. Los usuarios restringidos solo pueden leer los archivos de la carpeta Documentos compartidos. En Windows XP Professional, los usuarios avanzados también pueden leer, sobrescribir y eliminar archivos en la carpeta Documentos compartidos. El grupo "Usuarios avanzados" solo está disponible en Windows XP Professional. Los usuarios remotos no pueden acceder a carpetas o archivos de nivel 3. Para que los usuarios remotos puedan acceder a los archivos, deben estar compartidos en la red (nivel 4 o 5).

Para configurar un archivo o carpeta y todos los archivos que contiene al nivel 3, inicie el Explorador de Microsoft Windows y luego copie o mueva el archivo o carpeta a la carpeta "Documentos comunes" en "Mi PC".

Permisos NTFS locales:

  • Propietario: control total
  • Administradores: control total
  • Usuario principal: Cambiar
  • Usuarios restringidos: Leer
  • Sistema: control total


Permisos para recursos compartidos de red:

  • No publicado


Nivel 4: Aprobado en la red (solo lectura)


Todos los usuarios de la red permiten el acceso de lectura a los archivos. Todos los usuarios locales, incluidos los usuarios con una cuenta de invitado, pueden leer los archivos, pero no pueden cambiar su contenido. Cualquiera que pueda conectarse a su computadora a través de la red puede leer y cambiar sus archivos.

Para configurar el nivel 4 para una carpeta y todos los archivos almacenados en ella, proceda de la siguiente manera:

1. Haga clic con el botón derecho en la carpeta y luego haga clic en Compartir y seguridad.
2. Revisa la caja.
3. Desmarque la casilla Permitir que los usuarios de la red modifiquen archivos y haga clic en Aceptar.

Permisos NTFS locales:

  • Propietario: control total
  • Administradores: control total
  • Sistema: control total
  • Todos: leyendo


Permisos para recursos compartidos de red:

  • Todos: leyendo


Nivel 5: Aprobado en la red (lectura y escritura)

Este nivel ofrece la mayor disponibilidad y la menor seguridad de todos los niveles de acceso. Todos los usuarios (usuarios locales y remotos) pueden leer, sobrescribir, cambiar o eliminar un archivo que se encuentra en una carpeta con este nivel de acceso. Este nivel solo se recomienda para redes cerradas y protegidas en las que se ha configurado un firewall. Todos los usuarios locales, incluidos los usuarios con una cuenta de invitado, pueden leer los archivos y cambiar su contenido.

Para establecer el nivel 5 para una carpeta y todos los archivos almacenados en ella, haga lo siguiente: 1. Haga clic con el botón derecho en la carpeta y luego haga clic en Compartir y seguridad. 2. Seleccione la casilla de verificación Compartir esta carpeta en mi red y luego haga clic en Aceptar.

Permisos NTFS locales:

  • Propietario: control total
  • Administradores: control total
  • Sistema: control total
  • Todos: Cambiar



Permisos para recursos compartidos de red:

  • Todos: control total

    Anmerkung: Todos los permisos NTFS con la definición "Todos" también se aplican a la cuenta de invitado.


Todos los niveles de acceso descritos en este artículo son mutuamente excluyentes. Las carpetas privadas (nivel 1) solo se pueden liberar si ya no están marcadas como "privadas". Las carpetas compartidas (niveles 4 y 5) solo se pueden marcar como "privadas" si ya no se comparten.

Si crea una carpeta en la carpeta "Documentos compartidos" (nivel 3), la comparte en la red y luego permite que los usuarios de la red cambien sus archivos (nivel 5), los permisos de nivel se aplican a esta carpeta, los archivos que contiene y cualquier subcarpeta 5. El nivel 3 sigue aplicándose a los demás archivos y carpetas de la carpeta "Documentos compartidos".

Anmerkung:
La única excepción es una carpeta () que se comparte en el nivel 4 y se encuentra dentro de una carpeta () en el nivel 5. Los usuarios remotos tienen el nivel correcto de acceso a cada una de las carpetas compartidas. Para los usuarios que han iniciado sesión localmente, los permisos de escritura (nivel 5) se aplican igualmente a la carpeta de nivel superior () y a la carpeta subordinada ().


 


Directrices


Se recomienda que solo comparta aquellas carpetas dentro de su perfil de usuario en la red a las que los usuarios remotos necesitan poder acceder en otras computadoras. No se recomienda compartir la carpeta raíz de la unidad del sistema. Cuando hace esto, su computadora es mucho más vulnerable a los ataques de usuarios remotos malintencionados. Antes de que pueda continuar, se le presentará un cuadro de diálogo de advertencia. Solo los administradores de computadoras pueden compartir la carpeta raíz de la unidad.


Los archivos de nivel 4 o 5 en medios de solo lectura, como un CD-ROM, solo están disponibles cuando el CD-ROM está en la unidad de CD-ROM. Todos los usuarios de la red pueden acceder a cualquier CD-ROM de la unidad de CD-ROM.

 

Los permisos de un archivo pueden diferir de los de la carpeta en la que se encuentra el archivo si se cumple una de las siguientes condiciones:

 

 

  • Utilice el comando Mover desde un símbolo del sistema para mover un archivo de una carpeta a otra carpeta en la misma unidad que tiene diferentes permisos.
  • Utiliza una secuencia de comandos para mover un archivo de una carpeta a otra carpeta en la misma unidad que tiene diferentes permisos.
  • Ejecuta el archivo Cacls.exe desde un símbolo del sistema o una secuencia de comandos para cambiar los permisos del archivo.
  • Los archivos ya estaban en el disco duro antes de que se instalara Windows XP.
  • Cambió los permisos en un archivo mientras que el uso compartido simple de archivos estaba deshabilitado en Windows XP Professional.

Los usuarios con conocimientos avanzados deben tener en cuenta que los permisos NTFS no se conservan al mover archivos si usa el Explorador de Windows para hacerlo con la función "Uso compartido simple de archivos" activada.

Activar y desactivar la función Uso compartido simple de archivos no cambia los permisos de los archivos. Los permisos NTFS y para compartir no cambiarán hasta que los cambie en la interfaz de usuario. Si configura los permisos con el uso compartido simple de archivos activado, solo se verán afectadas las entradas de control de acceso para los archivos que utilizan el uso compartido simple de archivos. Las operaciones en la interfaz de usuario de la función de uso compartido de archivos simple afectan las siguientes entradas de control de acceso en la lista de control de acceso:

  • propietario
  • administradores
  • Jeder
  • Sistema





Solucionar problemas de uso compartido de archivos en Windows XP


Comportamiento esperado durante una actualización

Un equipo con Windows 2000 Professional que se une a un dominio o grupo de trabajo y se actualiza a Windows XP Professional sigue siendo miembro del dominio o grupo de trabajo. Además, la interfaz de usuario clásica para compartir archivos y seguridad está habilitada en dicha computadora. Dicha actualización no cambiará NTFS ni compartirá los permisos.

Un equipo de estación de trabajo con Windows NT que se une a un dominio o grupo de trabajo y se actualiza a Windows XP Professional conserva su pertenencia al dominio o grupo de trabajo. Además, la interfaz de usuario clásica para compartir archivos y seguridad todavía está habilitada en dicha computadora. La actualización no cambia NTFS ni comparte los permisos.

En una computadora con Windows 98, Windows 98 Second Edition o Windows Millennium Edition (Me) con permisos Per Share que se actualizan a Windows XP, Simple File Sharing está habilitado de manera predeterminada. Los recursos compartidos que tienen contraseñas asignadas se eliminan y los recursos compartidos con contraseñas en blanco permanecen compartidos después de la actualización.

Una computadora que ejecuta Windows 98, Windows 98 Second Edition o Windows Millennium Edition (Me) con Share Level Access Control que se une al dominio, se actualiza a Windows XP y luego se vuelve a unir al dominio mientras se ejecuta la instalación, comienza con un archivo simple desactivado compartir "función.
En un equipo con Windows 98, Windows 98 Second Edition o Windows Millennium Edition (Me) que se está actualizando a Windows XP Home Edition, el uso compartido simple de archivos está activado de forma predeterminada.

problemas conocidos


Para que los usuarios remotos puedan acceder a archivos desde la red (niveles 4 y 5), el firewall de conexión a Internet debe estar desactivado en la interfaz de red a través de la cual se conecta el usuario remoto.

Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
Q298804 El firewall de conexión a Internet puede impedir la navegación y el uso compartido de archivos.


Cuando se habilita el uso compartido simple de archivos, la administración remota y la edición del registro desde una computadora remota no funcionarán como se esperaba porque todos los usuarios remotos se autentican como "invitados" y no tienen privilegios de administrador.

Si el uso compartido simple de archivos está habilitado y configura entradas de control de acceso específicas para los usuarios, los usuarios remotos no se verán afectados porque todos los usuarios remotos se autentican como invitados cuando el uso compartido simple de archivos está habilitado.

Los usuarios remotos pueden ver un mensaje de "Acceso denegado" en un recurso compartido al que se conectaron correctamente antes de que el disco duro se convirtiera al sistema de archivos NTFS. Este comportamiento se produce en equipos con Windows XP que tienen habilitado el uso compartido simple de archivos que se han actualizado desde Windows 98, Windows 98 Second Edition o Windows Millennium Edition. La causa de este comportamiento es que los permisos predeterminados en un disco duro convertido al sistema de archivos NTFS no incluyen el grupo Todos, que es necesario para los usuarios que utilizan la cuenta de invitado para acceder a los archivos. Para corregir este comportamiento, primero debe deshacer el uso compartido de las carpetas afectadas y luego compartir esas carpetas nuevamente. Esto restablecerá los permisos y permitirá a los usuarios volver a conectarse.


Comportamiento influenciado por la activación de la función "Uso compartido simple de archivos"

  • La interfaz de usuario de la función Uso compartido simple de archivos se puede utilizar para establecer permisos tanto para el recurso compartido como para los archivos.
  • Los usuarios remotos siempre se autentican con la cuenta de invitado. Para obtener más información, consulte el siguiente artículo en Microsoft Knowledge Base: Q302927 La administración de equipos muestra los nombres de las cuentas de usuario cuando se inicia la sesión como invitado
  • El Explorador de Windows no conserva los permisos sobre los archivos si se mueven dentro de la misma unidad NTFS. Las autorizaciones siempre se toman de la carpeta de nivel superior respectiva.
  • En equipos con Windows XP Professional con el uso compartido simple de archivos habilitado y en equipos con Windows XP Home Edition, las utilidades Carpetas compartidas (Fsmgmt.msc) y Administración de equipos (Compmgmt.msc) proporcionan una interfaz de usuario y un uso compartido más fácil Seguridad.
  • En las consolas Carpetas compartidas y Administración de equipos, el comando Nuevo recurso compartido de archivos no está disponible cuando hace clic con el botón derecho en el icono Recursos compartidos. Además, si hace clic con el botón derecho en un recurso compartido de la lista, los comandos Propiedades y Detener recurso compartido no estarán disponibles.

Comportamiento que no se ve afectado por la activación de la función "Uso compartido simple de archivos"

  • En Windows XP Home Edition, el complemento Administración de equipos no muestra el nodo Usuarios y grupos locales. El complemento Usuarios y grupos locales no se puede agregar a un complemento personalizado.
  • Si apaga la cuenta de invitado en Cuentas de usuario en el Panel de control, esto solo afecta la capacidad del invitado para iniciar sesión localmente. La cuenta en sí no está desactivada.
  • Los usuarios remotos no pueden autenticarse usando una cuenta con una contraseña en blanco. Esta autenticación se configura por separado.
  • Windows XP Home Edition no se puede unir a un dominio; solo se puede configurar como miembro de un grupo de trabajo.

Para obtener más información, consulte el siguiente artículo de Microsoft Knowledge Base:
Q303606 Puede iniciar sesión sin contraseña usando una cuenta de invitado después de actualizar desde Windows 2000


Fuente: artículo d304040 de la base de conocimiento de Microsoft

Transparencia: Este artículo puede contener enlaces de afiliados. Estos conducen directamente al proveedor. Si se realiza una compra a través de este, recibimos una comisión. ¡No hay costos adicionales para ti! Estos enlaces nos ayudan a refinanciar el funcionamiento de win-tipps-tweaks.de.

___________________________________________________
Este consejo proviene de www.win-tipps-tweaks.de
© Derechos de autor Michael Hille

advertencia:
El uso incorrecto del Editor del Registro o sus sugerencias puede causar problemas graves en el sistema que pueden requerir que reinstale su sistema operativo. La manipulación de los archivos de registro y el uso de los consejos son responsabilidad suya.