settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Mejor estrategia AGDLP

0 votos
Buenas noches,

En al empresa donde trabajo necesitamos implementar métodos de acceso para alguna unidades de red, por ejemplo se crearan tres unidades de red para almacenamiento de información. P ( para información publica) T ( para información relacionada con su departamento) y U ( para información personal del usuario), y los usuario de un departamento de contabilidad no pueden ingresar a información del departamento de tecnología, igual sucedería con las unidades de red "U" solo la unidad de red "P" seria de acceso publico. Tendremos un solo bosque con un solo dominio, pero tengo una duda de cual seria la mejor estrategia para dar acceso a la unidades:

AGP (usuario-Grupo Global-Permisos)
ADLP  (Usuario-Grupo Local de Dominio-Permisos)
AGDLP (Usuario-Grupo Global-Grupo Local de Dominio- Permisos)
AGUDLP (Usuario-Grupo Global-Grupo Universal- Grupo Local de Dominio-Permisos)
AGLP (Usuario- Grupo Global- Grupo Local- Permisos)

De antemano agradezco su ayuda.

Saludos,
por (32 puntos)  
Mi opinión es que utilices un server de FTP para esto, creo que te puede dar mayor opciones de acceso, también tener un registro de acciones y accesos. También hay varias soluciones ftp cliente o servers para acceder a los ftp vía Web y esto lógicamente te dará un mayor rango de cobertura y movilidad. Sin más, te deseo éxitos con esto. Saludos.
por (19 puntos)  
Hola John, si entre de las respuestas que recibes, has encontrado la solución a tu problema o duda, debes seleccionarla como mejor respuesta, de esta manera el usuario que te ayudó, recibe los puntos por ayudarte
por (37 puntos)  

3 Respuestas

0 votos
La practica recomendada en tu entorno seria: AGDLP

Usuario        GG_VentasFacturasDFS_L (List folder)
                       GG_VentasFacturasDFS_R (Read)
                       GG_VentasFacturasDFS_RW (Read y Modify)

Jefes               GG_VentasFacturasDFS_F (Full Control)

Recurso:      GS_Ventas_L
                       GS_Ventas_R
                       GS_Ventas_RW
                       GS_Ventas_F

Por ejemplo a Usuario A lo colocas en GG_VentasFacturasDFS_RW (Read y Modify) y luego este grupo luego lo colocas en GS_Ventas_RW. Donde Este ultimo grupo nunca se modifica, salvo que empieces a mezclar usuarios de departamentos y tengas que crear un mix.

 

Por ejemplo

Usuario A
Usuario B miembro de RRHH y miembro de GG_RRHH_L seria miembro de GG_VentasFacturasDFS_L (List folder) y luego miembro de un nivel mas abajo donde necesita unicamente acceder a FacturasRRHH. Para ese caso se deberia agregar el grupo GG_RRHH_RW a ese nuevo folder con los permisos heredados desactivados. Por ejemplo

GG_RRHH_RW miembro de GS_FacturasRRHH_RW.

Falta un poco de explicacion, y es bastante complejo al principio, pero algo es algo.

Hasta pronto.
por (4.6k puntos)  
Unidades de Red
preguntado por John pertuz   Dic 13, 2013
0 votos
Mi opinión es que utilices un server de FTP para esto, creo que te puede dar mayor opciones de acceso, también tener un registro de acciones y accesos. También hay varias soluciones ftp cliente o servers para acceder a los ftp vía Web y esto lógicamente te dará un mayor rango de cobertura y movilidad. Sin más, te deseo éxitos con esto. Saludos.

Opciones:

www.serv-u.com/spanish
por (19 puntos)  
0 votos
Muchas gracias por sus respuestas
por  
No olvides seleccionar la respuesta que mejor te resulto conveniente y marcarla como la mejor o darle puntos. Recuerda que aqui todos nos ayudamos entre todos. Es por una cuestion de respeto al tiempo dedicado. Un saludo cordial.
por (4.6k puntos)  

2.1k preguntas

3.3k respuestas

3.1k comentarios

2.2k usuarios

Preguntas relacionadas

  Patrocinador principal: TutorMas.com
Powered by Question2Answer
...