Colegio Técnico Profesional La Suiza

Informática en Redes
Sistemas Operativos

Sistema de Archivos

A partir de windows xp, windows soporta dos sistemas de archivos NTFS (New Tecnology
File System) y el File Allocation Table (FAT).

NTFS: Es el sistema preferido y recomendado para Windows. Se recomienda siempre

utilizar este sistema a no ser que por razones específicas se necesite utilizar FAT32.
Características:
 File and Folder Security (Seguridad de Fólder y Archivos): Permite controlar cuales
usuarios pueden acceder a aplicaciones y datos.
 Incremento de Rendimiento: NTFS usa un mecanismo más eficiente para localizar y
recuperar información del disco.
 Disk Quotas (Cuotas de Disco): Habilidad para control cuando espacio de disco
puede tener cada usuario.
 Disk Compression (Compresión de Disco): Comprime archivos para disponer de
más espacio en el disco.
 File Encryption (Encriptación de Archivos): Encripta los datos para mayor
seguridad.

FAT: puede ser FAT o FAT32. El FAT se utiliza para particiones más pequeñas de 2 Gb y el
FAT 32 para particiones mayores.

Compatibilidad entre FAT, FAT32 y NTFS

Sistema Operativo Soporta FAT Soporta FAT32 Soporta NTFS

MS-DOS Sí No No
Windows 3.11 Sí No No
Windows NT Server y Workstation Sí No Sí
Windows 95 Sí No No
Windows 95 OSR2 Sí Sí No
Windows 98 Sí Sí No
Windows ME Sí Sí No
Windows 2000 Professional y Sí Sí Sí
Server.
Windows XP Sí Sí Sí
Windows Server 2003 Sí Sí Sí
Windows 7 Sí Sí Sí
Windows 8 Sí Sí Sí

Grupos y Cuentas de usuarios locales

 Colegio Técnico Profesional La Suiza
Informática en Redes
Sistemas Operativos

Usuario: Colección de configuraciones que definen las acciones que un usuario puede
llevar a cabo después de logearse en Windows. El SO controla el acceso a los recursos del
sistema basado en los permisos y derechos de cada usuario, los cuales están asociados con
cada cuenta. Los derechos de usuarios son muy diferentes a los permisos. Los derechos se
refieren a la habilidad de un usuario de llevar a cabo funciones específicas en el
computador, mientras los permisos controlan la habilidad del usuario para acceder a
recursos como archivos, carpetas e impresoras.

Grupos de Trabajo y Dominios

Grupo de Trabajo
Un grupo de trabajo es un grupo lógico de computadoras en red en las cuales una o más de
las computadoras tienen uno o más recursos compartidos, como carpetas y/o impresoras.

Típicamente, todas las computadoras de un grupo de trabajo corren sistemas operativos de

escritorio (Win2000 Pro, Win98, WinME).
Son implementados en redes pequeñas que no desean seguridad y/o administración
centralizada. Los usuarios de cada computadora controlan los accesos a sus recursos
compartidos y mantienen su cuenta localmente. Esto genera mayor esfuerzo para la
administración.
 Colegio Técnico Profesional La Suiza
Informática en Redes
Sistemas Operativos
Dominios
Un dominio es un grupo lógico de computadoras en red en los cuales una o más
computadoras tienen uno o más recursos compartidos y en el cual todas las computadoras
comparten un dominio central común, el cual contiene información de la seguridad de las
cuentas. Una ventaja es que la administración de la seguridad puede ser manejada en forma
centralizada. En un dominio, un usuario tiene una sola cuenta, la cual se almacena en el
servidor, el cual se encarga de habilitar o deshabilitar el acceso a los recursos compartidos.

Log on
Cuando un usuario se logea al computador y está en un grupo de trabajo, el logo on se hace
localmente (a esa computadora), es decir que el usuario y la contraseña que él ingresó están
chequeados en la base de datos de cuentas locales del computador.
Cuando un usuario se logea al computador como miembro de un dominio, tienen dos
opciones: entrar al computador localmente o entrar al dominio. Si ingresa al dominio, los
credenciales son chequeados en una lista de usuarios del servidor, conocida como El Active
Directory (Directorio Activo de Windows). Esta lista, controla el acceso tanto a nivel local
como a nivel de red.
 Colegio Técnico Profesional La Suiza
Informática en Redes
Sistemas Operativos

Cuentas de Usuario

Administrador: Es la cuenta más importante en una computadora. Es miembro del grupo

Administradores y posee acceso total a toda la máquina.

Guest (Invitado): Esta cuenta posee privilegios limitados, es utilizada para proveer acceso a
usuarios que no tienen una cuenta propia.

Crear cuentas de usuarios

Clic derecho en mi PC/Administrar/Cuentas locales y grupos.

Cada usuario puede pertenecer a un grupo específico, este grupo posee privilegios y
permisos ya establecidos.

Grupos por Defecto:

Administradores: Poseen control total sobre la máquina.

Operadores de Copia: Respaldan y restauran todos los archivos del computador. Pueden
utilizar la herramienta para respaldos, es en este momento que poseen acceso a todos los
archivos de datos y del sistema.
Invitados: tiene acceso muy limitado.
Operadores de configuración de red: Manejan algunos aspectos de la configuración de la
red. Ejemplo: Modificar las propiedades del TCP/IP, renombrar las conexiones de red,
habilitar/deshabilitar conexiones de red y usualmente ejecutar los comandos ipconfig,
release y renew.
Usuarios Avanzados: Llevan a cabo muchos tareas de mantenimiento en la computadora,
pero no tienen privilegios de Administrador. Ejemplo: Pueden crear cuentas y grupos
(administrando las cuentas y grupos creados por ellos), pero no pueden manejar objetos
creados por un administrador.
Usuarios de escritorio remoto: Poseen el derecho de loguearse en el computador desde
otra máquina.
Duplicadores: Facilitan la duplicación de archivos y directorios en un ambiente con
dominio.
Usuarios: Tienen privilegios limitados. Todos los usuarios pertenecen por defecto a este
grupo.
HelpServicesGroup: Usan aplicaciones de ayuda y de diagnóstico de problemas.

Grupos Especiales
Este tipo de grupos se aplican cuando se asignan derechos y permisos, sobre carpetas o
archivos.

Todos (everyone): Incluye a todos aquellos usuarios quienes puedan acceder al

computador de cualquier forma.
 Colegio Técnico Profesional La Suiza
Informática en Redes
Sistemas Operativos
Usuarios autenticados (Authenticaded User): incluye todos los usuarios quienes están
autenticados a un dominio de confianza.

Interactive: Incluye los usuarios que están actualmente logeados en el computador.

Network: Incluye los usuarios quienes están actualmente accediendo al computador a

través de una conexión de red.

Cuando un usuario se logea localmente al computador en windows, éste pertenece a los

miembros de Todos e Interactive, si se logea a través de un dominio pertenece también al
grupo Authenticated Users.

Configuración de la seguridad y políticas de la seguridad

Una política de seguridad es una combinación de configuraciones que afecta la seguridad

de una máquina. Las computadoras que son miembros de un grupo de trabajo, están sujetos
sólo a las políticas de seguridad locales, que se aplican en el momento que el usuario hace
log on. Las máquinas que pertenecen a un Dominio están sujetas tanto a las políticas locales
como a las políticas de grupo.

Políticas de seguridad locales

Como su nombre lo dice son políticas que se aplican a nivel local, con ellas se puede
controlar lo siguiente:
 Quién accesa a la máquina.
 Cuáles recursos de usuario son autorizados para usar en la máquina.
 Si las acciones de un grupo o usuarios serán auditadas.

Archivos y Carpetas

Local: Archivos y carpetas que están almacenadas en la computadora.

Compartida: Archivos y carpetas que están compartidas entre usuarios a través de la red.

Atributos de archivos y carpetas

 Read-Only: El archivo sólo puede ser leído, no puede ser modificado ni borrado.
 Hidden (Oculto): El archivo está oculto a simple vista.
 Colegio Técnico Profesional La Suiza
Informática en Redes
Sistemas Operativos
Manejo del Espacio de Disco usando cuotas

Las cuotas de disco permiten controlar el espacio de disco usado. Dichas cuotas sólo se
pueden asignar a usuarios individuales y no a grupos.

Permisos NTFS para carpetas

Permisos Descripción
Los usuarios pueden ver los nombres de los
List Folder Contents (Mostrar el contenido archivos y subcarpetas en la carpeta, pero no
de la carpeta) permite ningún acceso a los archivos y
carpetas.
Los usuarios pueden ver los archivos y
subcarpetas de la carpeta así como las
Read (Lectura)
propiedades del fólder, incluyendo
permisos, propietarios y atributos.
Los usuarios pueden crear nuevos archivos
Write (Escritura) y subcarpetas en el fólder, cambiar atributos
y ver permisos y propietarios.
Los usuarios pueden llevar a cabo todas las
acciones que son permitidas para la lectura
Read & Execute (Leer y Ejecutar)
y listar contenido del fólder así como mover
hacia abajo en el árbol.
Los usuarios pueden llevar a cabo todas las
Modify (Modificar) acciones permitidas para la escritura,
lectura, ejecución y borrado de carpetas.
Los usuarios pueden llevar a cabo todas las
acciones anteriores, asignar permisos a otros
Full Control (Control Total)
usuarios, tomar posesión de la carpeta, y
borrar carpetas y archivos.