{"id":329,"date":"2015-06-08T12:24:20","date_gmt":"2015-06-08T17:24:20","guid":{"rendered":"http:\/\/itsoftware.com.co\/content\/?p=329"},"modified":"2019-05-18T12:49:14","modified_gmt":"2019-05-18T17:49:14","slug":"permisos-remotos-carpetas-windows","status":"publish","type":"post","link":"https:\/\/itsoftware.com.co\/content\/permisos-remotos-carpetas-windows\/","title":{"rendered":"Permisos remotos a carpetas Windows por medio de icalcs"},"content":{"rendered":"<p style=\"text-align: justify;\">Puede ocurrir que como administradores de una red tenemos varios equipos en una LAN y queremos dar permisos remotos de lectura o escritura a carpetas o archivos de computadores, sin tener que ingresar a cada equipo localmente o por acceso remoto RDP. Esta actividad es posible realizarla mediante el uso del comando icalcs de Windows. En este articulo voy a mostrar un ejemplo de c\u00f3mo automatizar el proceso de permisos remotos\u00a0 carpetas Windows haciendo uso esencialmente de esa utilidad.<\/p>\n<figure id=\"attachment_330\" aria-describedby=\"caption-attachment-330\" style=\"width: 300px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/itsoftware.com.co\/content\/wp-content\/uploads\/2015\/06\/permisos-windows.jpg\"><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-330 size-medium\" src=\"http:\/\/itsoftware.com.co\/content\/wp-content\/uploads\/2015\/06\/permisos-windows-300x248.jpg\" alt=\"Permisos remotos icalcs\" width=\"300\" height=\"248\" \/><\/a><figcaption id=\"caption-attachment-330\" class=\"wp-caption-text\">Permisos Windows<\/figcaption><\/figure>\n<p><!--more--><\/p>\n<p style=\"text-align: justify;\">Primero vamos a crear dos scripts, uno para permitir (grant.bat) y otro para denegar (deny.gat) permisos:<\/p>\n<ul>\n<li><i>deny.bat:<\/i><\/li>\n<\/ul>\n<div>@echo off<br \/>\nset ruta=%1<br \/>\nset ip=%2<br \/>\nset her=%3<br \/>\nset d=%4<br \/>\nif %d%==d takeown \/S %ip% \/A \/r \/f %ruta% \/D \u00abS\u00bb<br \/>\nif %d%==f takeown \/S %ip% \/A \/f %ruta%<br \/>\nif %her%==e icacls.exe %ruta% \/inheritance:e \/Q<br \/>\nif %her%==d icacls.exe %ruta% \/inheritance:d \/Q<br \/>\nif %d%==d icacls.exe %ruta%\u00a0 \/deny *S-1-1-0:(OI)(CI)(F) \/Q<br \/>\nif %d%==f icacls.exe %ruta% \/deny *S-1-1-0:(F) \/Q<br \/>\nexit<\/div>\n<p style=\"text-align: justify;\">En este script pasamos\u00a0la ruta de la carpeta o archivo al cual le vamos a denegar permisos, cambiamos el propietario al grupo de administradores, y le activamos la herencia \u00a0si queremos que el permiso se aplique a los directorios o archivos internos.<\/p>\n<ul>\n<li><i>grant.bat<\/i><\/li>\n<\/ul>\n<div>set ruta=%1<br \/>\nset ip=%2<br \/>\nset her=%3<br \/>\nset d=%4<br \/>\nif %d%==d takeown \/S %ip% \/A \/r \/f %ruta% \/D \u00abS\u00bb<br \/>\nif %d%==f takeown \/S %ip% \/A \/f %ruta%<br \/>\nif %her%==e icacls.exe %ruta% \/inheritance:e<br \/>\nif %her%==d icacls.exe %ruta% \/inheritance:d<br \/>\nif %d%==d icacls.exe %ruta% \/t \/grant *S-1-1-0:F<br \/>\nif %d%==f icacls.exe %ruta% \/grant *S-1-1-0:F<br \/>\nexit<\/div>\n<p style=\"text-align: justify;\">En este batch tambi\u00e9n\u00a0pasamos\u00a0la ruta de la carpeta o archivo al cual le vamos a dar permisos de lectura y escritura, cambiamos el propietario al grupo de administradores, aplicando recursividad si es un directorio, y finalmente tambi\u00e9n le activamos la herencia si queremos que el permiso se aplique a los directorios o archivos internos.<\/p>\n<p>Ahora vamos a mostrar c\u00f3mo usar estos dos scripts:<\/p>\n<ul>\n<li><b>Para denegar acceso a una carpeta o archivo<\/b><\/li>\n<\/ul>\n<p>Comando:<\/p>\n<div><em>&gt; deny.bat \u201c&lt;ruta&gt;\u201d &lt;ip&gt; &lt;herencia:e,d&gt; &lt;archivo:d,f&gt;<\/em><\/div>\n<div><\/div>\n<div style=\"padding-left: 30px;\">&lt;ruta&gt;: Ruta completa del directorio o archivo al que se le modificar\u00e1n los permisos.<\/div>\n<div style=\"padding-left: 30px;\">&lt;ip&gt; : Direcci\u00f3n IP de la m\u00e1quina remota<\/div>\n<div style=\"padding-left: 30px;\">&lt;herencia:e,d&gt;: Se indica si se habilita(e) o deshabilita (d) la herencia de permisos de la carpeta padre.<\/div>\n<div style=\"padding-left: 30px;\">&lt;archivo:d,f&gt;: Se indica si se va a trabajar con los permisos de un directorio (d), o de un archivo (f). Si es un directorio, los permisos se heredan hacia los objetos internos a \u00e9l.<\/div>\n<div><\/div>\n<p>Ejemplo:<\/p>\n<div>&gt; <i>deny.bat \u201c\\\\172.17.0.10\\d$\\test\\t.doc\u201d \u00a0<\/i><i>172.17.0.10\u00a0<\/i><i>d f<\/i><\/div>\n<div><\/div>\n<p style=\"text-align: justify;\">Se deniega acceso a la carpeta D:\\test, en la m\u00e1quina 172.17.0.10, indicando que se deshabilite la herencia (d), y que se trata de un archivo.<\/p>\n<ul>\n<li>\u00a0<b>\u00a0Para conceder acceso a una carpeta o archivo<\/b><\/li>\n<\/ul>\n<p>Comando:<\/p>\n<div>&gt; <i>grant.bat \u201c&lt;ruta&gt;\u201d &lt;ip&gt; &lt;herencia:e,d&gt; &lt;archivo:d,f&gt;<\/i><\/div>\n<div><\/div>\n<div style=\"padding-left: 30px;\">&lt;ruta&gt;: Ruta completa del directorio o archivo al que se le modificar\u00e1n los permisos.<\/div>\n<div style=\"padding-left: 30px;\">&lt;ip&gt; : Direcci\u00f3n IP de la m\u00e1quina remota<\/div>\n<div style=\"padding-left: 30px;\">&lt;herencia:e,d&gt;: Se indica si se habilita(e) o deshabilita (d) la herencia de permisos de la carpeta padre.<\/div>\n<div style=\"padding-left: 30px;\">&lt;archivo:d,f&gt;: Se indica si se va a trabajar con los permisos de un directorio (d), o de un archivo (f). Si es un directorio, los permisos se heredan hacia los objetos internos a \u00e9l.<\/div>\n<div><\/div>\n<p>Ejemplo:<\/p>\n<div>&gt; <i>grant.bat \u201c\\\\172.17.0.10\\d$\\test\u201d 172.17.0.10 d d<\/i><\/div>\n<div><\/div>\n<p style=\"text-align: justify;\">Se permite el acceso a la carpeta D:\\test, en la m\u00e1quina 172.17.0.10, deshabilitando la herencia (d) y que se trata de un directorio (d).<\/p>\n<p style=\"text-align: justify;\">Estas facilidades permiten automatizar procesos engorrosos de los administradores de red, ya sea de una oficina, \u00a0de una sala de computadores o sitios similares, permitiendo ahorrar tiempo y costos para hacer cambios en los permisos remotos de computadores.<\/p>\n<p style=\"text-align: justify;\">En <a href=\"http:\/\/itsoftware.com.co\" target=\"_blank\" rel=\"noopener noreferrer\">ITSoftware SAS<\/a> colaboramos con las empresas en el desarrollo de procesos de automatizaci\u00f3n para actividades como \u00e9sta, en la que el uso de la tecnolog\u00eda adecuada sirve para mejorar procesos, tiempo y costos a las organizaciones.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puede ocurrir que como administradores de una red tenemos varios equipos en una LAN y queremos dar permisos remotos de lectura o escritura a carpetas o archivos de computadores, sin[&#8230;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[305,304],"tags":[308,307,309,549,306],"class_list":["post-329","post","type-post","status-publish","format-standard","hentry","category-automatizacion","category-windows","tag-administracion-de-red","tag-automatizacion","tag-icalcs","tag-permisos-remotos","tag-permisos-windows"],"aioseo_notices":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/posts\/329","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/comments?post=329"}],"version-history":[{"count":0,"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/posts\/329\/revisions"}],"wp:attachment":[{"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/media?parent=329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/categories?post=329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itsoftware.com.co\/content\/wp-json\/wp\/v2\/tags?post=329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}