Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Consideraciones que tener en cuenta al utilizar el control de acceso dinámico y las políticas de acceso central con servidores CIFS

Colaboradores

Hay ciertas consideraciones que debe tener en cuenta al utilizar el control de acceso dinámico (DAC) y las políticas de acceso central para proteger los archivos y las carpetas en los servidores CIFS.

Se puede denegar el acceso NFS a la raíz si la regla de directiva se aplica al usuario de dominio\administrador

En determinadas circunstancias, puede denegarse el acceso NFS a root cuando se aplica la seguridad de la política de acceso central a los datos a los que el usuario raíz intenta acceder. El problema se produce cuando la directiva de acceso central contiene una regla que se aplica al dominio\administrador y la cuenta raíz se asigna a la cuenta de dominio\administrador.

En lugar de aplicar una regla al usuario de dominio\administrador, debe aplicar la regla a un grupo con privilegios administrativos, como el dominio\grupo de administradores. De esta forma, puede asignar root a la cuenta de dominio\administrador sin que este problema afecte a root.

El grupo BUILTIN\Administrators del servidor CIFS tiene acceso a los recursos cuando la directiva de acceso central aplicada no se encuentra en Active Directory

Es posible que los recursos contenidos en el servidor CIFS tengan políticas de acceso central aplicadas a ellos, pero cuando el servidor CIFS usa el SID de la política de acceso central para intentar recuperar información de Active Directory, el SID no coincide con ningún SID de política de acceso central existente en Active Directory. En estas circunstancias, el servidor CIFS aplica la política de recuperación predeterminada local para ese recurso.

La directiva de recuperación predeterminada local permite el acceso de grupo BUILTIN\Administrators del servidor CIFS a ese recurso.