lunes, 20 de mayo de 2013

Tips & Tricks.Parte III.Token Kerberos, Dynamic Access Control y servidor de ficheros en Windows Server 2012

Seguimos con este artículo y vamos a crear valor a la empresa con estas configuraciones que hemos aprendido. Vamos a configurar el acceso a recursos basado en la clasificación automática y alguna cosita mas...
Entramos en el centro de control administrativo de Active Directory. Configuramos una regla de acceso central, en la que configuramos una condición que será que el atributo Ciudad sea Sodoma, y dentro de esa condición, establecemos los permisos que queremos para nuestro grupo de usuarios.



Sencillo, pero insisto, lo complicado de todo esto es establecer una política que satisfaga las necesidades de la organización. La implementación técnica es bastante sencilla como podéis ver.
Una vez creada la regla, creamos la política para publicar en Active Directory y que sea válida.

 Otra opción que me parece muy interesante comentar es el tema de las notificaciones de acceso.
Imaginemos un entorno como el que contábamos, de varios países, departamentos, ciudades, en el que el mensaje "Consulte con su administrador" ayuda más bien poco. Puede que haya 20 administradores para los ficheros y no sepamos a quien acceder. Esto reduce la carga del Servides Desk considerablemente.

En la ventana de administración del servidor de ficheros, pulsamos botón derecho sobre la raíz ( al igual que hacíamos para configurar el calendario para la clasificación automática).
Podemos configurar opciones para mensajes más descriptivos, usando variables para las carpetas como puedan ser Owner, y habilitando la opción de enviar e-mail directamente al administrador responsable.
Vamos a probar un acceso no válido desde un usuario ( deben ser entornos cliente Windows 8) para ver el mensaje.
Muy muy interesante esta opción para garantizar el acceso a los recursos de los empleados, y al menos, para procesos de migración, salvarnos un poco de "parar" a los usuarios.

Espero que os haya gustado esta serie de artículos y que los pongáis en marcha, eso si, papel en mano.
Un saludo y en próximos artículos extenderemos estas propiedades con DRM.