En quan pensem en donar permisos als usuaris en el nostre servidor, creiem que és una tasca fàcil i només cal afegir a l’usuari al grup adeqüat, bé, en part així hi és, però haurem d’entendre veritablement que és el que els estem garantint a fer en un servidor 2008 R2. La definició de les capacitats que els hi donem sol anomenar-se DRETS (rights) sobre el servidor, i aquestos drets locals s’assignen a l’usuari o al grup. Un exemple: si afegim a l’usuari al grup de Operadors de còpia de seguretat, aquest obtindrà els drets que aquest grup té concedits, com fer còpies de seguretat de fitxers i directoris, restaurar-les si cal, etc…
Vore els drets de l’usuari Local
Per vore una llista de drets locals en el servidor ens cal obrir la MMC amb el complement de Directiva Local de Seguretat. Açò ens permetrà vore els drets d’usuari local i alhora les directives de comptes, el tallafocs del Windows i altres configuracions de seguretat importants del servidor. Per obrir el complement cal pertanyer al grup d’administradors del servidor.
Inicia->Escrivim en cerca de programes i fitxers Local Security Policy (o Directiva de Seguridad Local)->
-> premem l’enllaç Local Security Policy(o Directiva de Seguridad Local) i obtenim la finestra següent:
-> Premem en el signe + de Directivas locales per expandir l’àrbre i premem en Asignación de derechos de usuario.
->Només cal fer doble-clic a qualsevol dels drets del panell de la dreta per vore a quí li estàn permesos.
Si volem podem afegir o suprimir, grups o usuaris, amb els botons Agregar usuario o grupo o seleccionant un de la llista i el botó Quitar.
Cal capguardar-se davant aquestos canvis.
Drets vs Permisos
Aquest potser una de les qüestions confoses, distinguir entre drets i permisos, encara i tot que son semblants, en l’entorn de 2008 R2 s’emprem per distints propòsits.
Drets
Una forma en que podem concedir-li a un usuari o grup certes habilitats contra un servidor, son normalment especials i afegeixen un accés extra sobre el servidor.
Permisos
Aquestos garanteixen al usuari o grup, l’accés als recursos (impresores, fitxers, carpetes compartides) del servidor. Determinen el nivell d’accés sobre un objecte i si podem canviar-lo o només llegir-lo.
