Compartir carpetas es y ha sido sido siempre una tarea casi diaria en todas las organizaciones, pero siempre ha tenido sus dificultades tanto con la asignación de permisos como con necesidades o pedidos especiales de configuración
Con Windows Server 2012, hay cambios, no se los pierda, que hay “viejos conocidos con nuevos sabores” :-)
Por una parte, apenas instalado podemos compartir carpetas y asignar permisos como lo hemos hecho siempre hasta ahora, acá no hay novedades. Pero si agregamos componentes de File Server podremos ver cambios
Procederemos en la forma normal a agregar la característica como muestra la siguiente captura
Luego vamos a “File and Storage Services” (Servicios de Archivos y Almacenamiento) y seleccionamos “Shares” (Recursos Compartidos)
En las “Tasks” (Tareas) elegimos “New Share …” (Nuevo Recurso Compartido) y seguimos el asistente
En la primera pantalla ya nos llevamos la primer sorpresa: hay cinco formas diferentes, tres SMB (para Windows) y dos NFS (para Linux/Unix)
En esta ocasión y para hacer el tema fácil utilizaré la primera que supongo será la más usada “SMB Share – Quick”
Podemos elegir el volumen, y observen que, por omisión, creará el compartido dentro de otra carpeta “Shares”
Solicita el nombre del compartido
Y acá encontramos la primera sorpresa, pongo la pantalla y comentamos las opciones
Enable access-base enumeration: esta es una característica muy pedida, y consiste en que un usuario que no tenga permisos sobre una carpeta compartida no pueda verla.
En realidad, es una característica disponible desde hace tiempo, pero no tengo explicación lógica sobre por qué Microsoft la escondía :-)
En Windows 2003 es un complemento que hay que descargar e instalar, y a partir de Windows 2008 se podía observar sólo si se administraba el compartido con la herramienta administrativa “Share and Storage Management”; aunque se se usaba el asistente de creación de compartidos se activaba automáticamente. Comportamientos “caprichosos” :-)
Allow Caching of Share: esto tampoco es una novedad, y está relacionado con los archivos sin conexión, y la utilización de BranchCache
Encrypt Data Access: esta sí es una novedad que creo muy importante, e implica que la transferencia de los datos se haga en forma cifrada, en forma automática y sin necesidad de la complejidad de configurar IPSec
Aunque hay algo importante a tener en cuenta, esta funcionalidad por lo menos por ahora está disponible únicamente si el cliente es Windows 8. Desde Windows 7 o anteriores no se podrá acceder al compartido si habilitamos la característica, y el error que da es por lo menos desconcertante: pide credenciales como si no tuviéramos permisos :-(
Sigamos adelante con el asistente, y llegamos a la asignación de permisos, que por omisión son por supuesto “Administrators” con Control Total, y el resto de los usuarios pueden crear carpetas y archivos, pero borrar sólo los propios. Se pueden modificar tanto ahora, como más adelante
Vamos ahora a revisar las propiedades del compartido para ver otras novedades
Acá no hay novedades, salvo el diseño del cuadro
En la segunda opción tenemos los permisos, no aparenta nada nuevo, pero veamos qué hay cuando vamos a personalizarlos
Diseño aparte no aparenta nada nuevo, pero vamos a la parte de permisos efectivos
Otra vez encontramos novedades. Observen que hay más novedades. Ya no son “Effective Permissions”, sino que son “Effective Access”, esto es, toma en cuenta los permisos de Share (Compartido)
Además podemos ver qué acceso obtendría simulando la inclusión en un grupo o desde un determinado equipo
Debemos seguir revisando los “viejos conocidos” para poder encontrar nuevas funcionalidades
Para complementar esta nota, tengo pensado escribir sobre el tema grupos tan poco comprendido en ambiente Windows, y que está íntimamente relacionado justamente con el tema permisos
WindowServer 
Comentarios
Una preguntilla de novato…
Tengo probando un 2012 Storage sin dominio.
Por que un usuario que creo que no tiene especificado un grupo determinado, (entiendo que pertenece a everyone) puede escribir en un recurso compartido como si perteneciese al grupo Users, cuando realmente no esta añadido a dicho grupo.
Es porque windows por defecto aunque lo elimines dle grupo, te deja siempre los usuarios creados localmente en el grupo users?
Un saludo y fantastico blog de referencia!
Habría que revisar los permisos tanto de compartido, como de seguridad
Siendo soporte, por favor, pon la pregunta en uno de los foros de Technet que seguro te responderán más rápido
Por ejemplo en http://social.technet.microsoft.com/Forums/es-es/windowsserveres/threads
Una consulta como se podría hacer un directorio en el cual cuando eliminen algo del directorio compartido en vez de eliminar se vaya a dicha carpeta.
Algo como se hace en SAMBA con:
vfs objects = recycle
recycle:keeptree = Yes
recycle:versions = Yes
recycle:repository = /home/samba/Recycle/
recycle:exclude = *.tmp|*.temp|~$*|*.~??|*.TMP
Desde ya muchas gracias.
Con sólo el sistema operativo no se puede lo que pides, aunque hay un truco que permite que funcione aunque sólo para algunas carpetas, puedes verlo en http://forums.mydigitallife.info/threads/16974-Tip-Network-Recycle-bin
Para lo que pides, sólo se puede con aplicaciones de terceros. Si pones en un buscador «network undelete» aparecen para todos los gustos :)
Hola, primero gracias por el manual y segundo, va la consulta.
Estoy teniendo problemas a la hora de crear carpetas desde cualquier usuario del grupo que tiene acceso total a la carpeta compartida, al crearlas no heredan los permisos de la carpeta en la que se crean y no tiene acceso nadie, menos el administrador.
¿Qué podrá ser?
Gracias.
Hola Rubén, el manejo de permisos no es muy intuitivo, y no siempre es fácil
Primero que nada revisa en las propiedades de la carpeta compartida, la ficha «Effective Access». Y luego en alguna de las subcarpetas
Inclusive en la ficha Seguridad de la carpeta compartida, revisa si la aplicación de los permisos de seguridad es sobre «This folder only» o «Folders subfolders and files» (creo que se llaman así, no tengo ahora un server enfrente)
El tema está relacionado con la forma en que se compartió la carpeta
Revisa esta nota que puede ayudar: Cinco Formas de Compartir Carpetas – Permisos de Compartido, de Seguridad, y Efectivos:
Esta también puede ayudar: Windows Server 2012 (R2): Compartir Carpetas – Permisos de Seguridad Combinados:
Que tal, yo tengo un problema al acceder el servidor desde una PC en red, la cual esta en un grupo de trabajo.
Me sale una leyenda que dice:
«Error de inicio de sesión: El usuario no tiene permisos para el tipo de inicio de sesion solicitado en el equipo.»
Yo tengo la cuenta y privilegios de administrador, me serviria mucho cualquier información que me pueda ayudar a resolver esta problematica.
Erik, deberías recurrir a algún foro de soporte; estos comentarios son específicamente sobre la nota
Por ejemplo tienes https://social.technet.microsoft.com/Forums/es-es/home
Además y para que alguien pueda ayudarte debes dar más datos
yo tambien tengo el mismo escenario de problema
Antes de mas felicitar por este estupendo Blog. Me ha ayudado muchissimo. Tengo una cuestion que no consigo resolver i les pido ayuda. Tengo un equipo denon que va a vuscar la musica a una carpeta de un servidor W 2003. Para ello usa un user y pass especifico. Ahora necesito cambiar a Windows2008/12 y no hay forma de que el equipo acceda. Inclusive le he creado un user en este servidor, fuera del dominio, con privilegios de admin en la carpeta compartida y no hay forma de que acceda. Con win2003 sin problemas. Bueno a ver si hay un sabio a bordo que pueda dar una ayudita.
Hola Sergio ¡Gracias por tu comentario! me alegro te sirva el blog
No puedo usar estos comentarios para soporte, son sólo para la nota. Deberías recurrir por ejemplo a un foro y tratar de explicar más sobre el problema ya que no comprendo si hay Dominio AD, o no, o si el servidor es o no Controlador de Dominio o no
Pero para poder orientarte, los permisos funcionan igual en todas las versiones, debe tener permiso de Compartido y de Seguridad, en ambos tiene que poder acceder
Por otro lado revisa que en los anteriores no tuvieras habilitada la cuenta Invitado, que no deberías pues un problema grave de seguridad
Una consulta: Tengo Windows Server 2000 R2 y quiero compartie carpetas con 30 laptops que estan conectados por wifi a traves de un AP. ¿Se puede?
No es una configuración adecuada, pero si acceden pocos por vez, los archivos no son grandes, y todos tienen mucha mucha paciencia, debería funcionar
Tengo un Servidor con Windows Server 2012 R2 Standard y tengo clientes Windows 7 y Windows 8, el problema es que los clientes de windows 8 solo se les mapea una unidad de red (PUBLICO) en cambio a los de windows 7 se les mapea las dos unidades de red (PUBLICO y DOCUMENTOS).Crees que haya algun conflicto entre windows 8 y windows server 2012 que impida esto?
Estos comentarios son sobre la nota, no son para soporte, sólo oriento cuando puedo. Puedes dirigirte a un foro de soporte, por ejemplo el de Technet en https://social.technet.microsoft.com/Forums/es-ES/home
Buenas tardes. Excelente paso a paso. Mi inquietud es como hago para que Unix vea la particion??? O sabe donde puedo averiguarlo?
Hay un componente de «File and storage services» que se llama «Server for NFS»
Debes instalarlo y configurarlo
Hola, se me esta presentado que en un recurso compartido con SAMBA en Solaris 9, no lo puedo visualizar desde mi servidor Windows 2012 R2 Std, tienes alguna recomendación que me puedas dar al respecto? cuando otorgo los permisos en samba, los equipos con Windows 7, Windows 2008 server y 2008R2 server lo pueden visualizar correctamente, pero no los 2012.
No tengo recomendaciones para hacerte en este caso, deberías recurrir a algún foro de soporte, no conozco tanto del tema para poder ayudarte en este caso. Si te sirve de orientación mira para el lado del protocolo de autenticación
WINDOWS SERVER 2012 R2.- PODRIAN COLABORARME POR FAVOR… SOLO QUIERO UTILIZAR UNA CARPETA LLAMADA «COMPARTIDO» DONDE ESTEN ADENTRO UNA SERIE DE CARPETAS CON EL NOMBRE SEGUN LA FUNCIONES DE LOS EMPLEADOS… Y QUE LA POLITICA SEA SOLO EL DUEÑO DE LA CARPETA PUEDE TENER CONTROL TOTAL DE SU CARPETA Y LOS DEMAS SOLO LECTURA. EN WS 2003 NO TENIA MUCHAS COMPLICACIONES PERO CON LOS NUEVOS CAMBIOS ESTOY ALGO DESUBICADO. MIL DISCULPAS SI NO ES EL LUGAR DONDE DEBE SOLICITAR AYUDA… GRACIAS DE ANTEMANO..
ERik, estos comentarios son sobre la nota, no son para soporte, sólo oriento cuando puedo. Puedes dirigirte a un foro de soporte, por ejemplo el de Technet en https://social.technet.microsoft.com/Forums/es-ES/home
Por favor, no escribas con mayúsculas porque se interpreta como gritar, y no predispones para que alguien quiera responderte
Solo al momento de compartir verifica que en la pestaña seguridad este el grupo creator owner y deves de tener asignados el grupo que tu quieras que pueden utilizar de esa manera la carpeta.
Al compartir una carpeta con esta opcion. Podre despues acceder a ella desde otra red? Me explico crear el servidor en casa y acceder a la carpeta desde el trabajo. Es esto posible, abriendo puertos y demas?
En teoría sí, pero si hicieras eso sería muy muy peligroso desde el punto de vista seguridad. Deberías hacer primero una conexión por VPN y luego conectarse a través de la VPN que sería similar a estar ambas máquinas en la misma red
Hola Guillermo, tengo una consulta, he instalado un servidor con windows server 2012 R2, en el que se requiere instalar una aplicación administrativa, esta aplicación requiere una carpeta compartida llamada DAC, las dudas que tengo es sobre el licenciamiento, tengo la licencia de windows server y 25 cals, ya que son 25 usuarios lo que van a acceder a la carpeta DAC mediante la aplicación, ¿las CAL’s me funcionan para este caso?, ¿cómo las instalo y administro en el servidor? o ¿necesito levantar el servicio de escritorio remoto?, ¿requiero de licencias adicionales?, espero me puedas aclarar estas dudas, gracias de antemano y gracias por este blog que nos ayuda sobremanera a los que vamos iniciando.
Hola Daniel, sí, las CALs son para acceso a prácticamente todos los servicios, los únicos que necesitan licenciamiento adicional son Escritorio Remoto (RD-CALs) y RMS
No hay que configurar nada en el sistema operativo respecto a las CALs, sólo tener el comprobante de compra legal
Gracias por responder tan pronto. Ahora tengo otro detalle, no voy a trabajar con un dominio, solo necesito compartir una carpeta en un grupo de trabajo, no puedo compartir una carpeta (DAC), he instalado el File server, cree el recurso compartido DAC, pero no se ¿como dar permisos a los usuarios si voy a trabajar en un grupo de trabajo? vi algo de espejear los usuarios en el servidor, pero no entiendo mucho, o ¿es necesario configurar un controlador de dominio?, gracias de antemano.
Si son pocos usuarios o máquina se puede trabajar como Grupo de Trabajo. La diferencia básica con tener un Dominio es que en éste todo se maneja en forma centralizada, mientras que en el primer es en cada máquina
Esta nota te puede ayudar a comprender las diferencias: Dominios y Grupos de Trabajo – Autenticación y Autorización | WindowServer
Debes crear en el servidor usuarios con contraseña, si se llaman igual y tienen la misma contraseña que el local de cada máquina no les pedirá credenciales. Pero también pueden ser diferentes, y cuando se conectan al compartido deben escribir usuario/contraseña
Si los usuarios cambian de máquina es preferible la segunda opción
Excelente, muchas gracias Guillermo, haré las configuraciones que me comentas, saludos.
Trackbacks
[…] Windows Server 2012: Compartiendo carpetas – Nuevas funcionalidades […]
[…] https://windowserver.wordpress.com/2013/01/20/windows-server-2012-compartiendo-carpetas-nuevas-funcio… […]
[…] hice una nota sobre las nuevas funcionalidades de Windows Server 2012 para compartir carpetas (Windows Server 2012: Compartiendo carpetas – Nuevas funcionalidades), pero en esta ocasión vamos a ver una de las opciones avanzadas como es evaluar permisos […]
[…] hice una nota sobre las nuevas funcionalidades de Windows Server 2012 para compartir carpetas (Windows Server 2012: Compartiendo carpetas – Nuevas funcionalidades), pero en esta ocasión vamos a ver una de las opciones avanzadas como es evaluar permisos […]