El particiones FAT utilizado por los sistemas operativos como Microsoft DOS, Windows 95, Windows 98 y Windows Millennium Edition no permiten especificar la seguridad para el sistema de archivos después de que un usuario ha iniciado sesión. Lo que esto significa es que los datos almacenados en una partición FAT está disponible para cada usuario que comparte el mismo equipo. El sistema de archivos FAT no se incluye también el apoyo a la compresión del archivo, o cifrado. No puede almacenar los archivos de Macintosh en particiones FAT. Debido a que Windows 2000, Windows XP y Windows Server 2003 compatibles con FAT32, puede optar por configurar las particiones FAT32 si necesita la capacidad de arranque dual con Windows 95, Windows 98 y Windows Me.

Particiones NTFS, por otra parte le permiten especificar la seguridad para el sistema de archivos después de que un usuario ha iniciado sesión. Permisos NTFS controlan el acceso de usuarios y grupos tienen a los archivos y carpetas en particiones NTFS. Puede establecer un nivel de acceso para cada usuario en particular a las carpetas y archivos alojados en particiones NTFS. Puede permitir el acceso a la NTSF archivos y carpetas, o se puede negar el acceso a los archivos y carpetas NTFS. De esta manera, apoya NTFS locales de seguridad. El sistema de archivos NTFS también incluye otras características tales como el cifrado, cuotas de disco, compresión de archivos, las unidades montadas, NTFS cambio diario, y múltiples flujos de datos. También puede almacenar los archivos de Macintosh en particiones NTFS.

Comparando NTFS 4.0 y NTFS 5.0

Las dos versiones disponibles de NTFS son:

• NTFS 4.0: Esta es la versión de NTFS utilizado en Windows NT 4.0. A pesar de que apoya el control de acceso sobre archivos y carpetas, no es compatible con la mayoría de Windows 2000 y Windows Server 2003 sistema de archivos funciones. Sin embargo, incluyen soporte para compresión de archivos.
• NTFS 5.0: Esta versión de NTFS soporta todas las características anteriormente mencionadas del sistema de archivos NTFS. NTFS versión 5.0 se utiliza con Windows 2000 y Windows Server 2003.Windows NT 4.0 sistemas que ejecutan el Service Pack 4 o posterior puedan tener acceso a NTFS los archivos y carpetas 5.0.

Las principales diferencias entre NTFS 4.0 y NTFS 5.0 se resumen a continuación:

• Tamaño de volumen máximo:
  • NTFS 4.0: 32 GB
  • NTFS 5.0: 2 terabytes el Master Boot Record (MBR) de disco, y 18 exabytes de tabla de particiones GUID (GPT) de discos.
• Tamaño máximo de archivo:
  • NTFS 4.0: 32 GB
  • NTFS 5.0: Con NTFS 5.0, tamaño de archivo está limitado por el tamaño del volumen.
• Apoyo para los permisos de acceso de archivo:
  • NTFS 4.0: Sí
  • NTFS 5.0: Sí
• Soporte para compresión de archivos:
  • NTFS 4.0: Sí
  • NTFS 5.0: Sí
• Soporte para el cifrado, cuotas de disco, los archivos dispersos, almacenamiento remoto de Active Directory y estructuras:
  • NTFS 4.0: n
  • NTFS 5.0: Sí

NTFS permisos de archivos y carpetas

La característica principal del sistema de archivos NTFS es que se puede define locales de seguridad de archivos y carpetas almacenados en particiones NTFS. Puede especificar permisos de acceso sobre archivos y carpetas que el control que los usuarios pueden acceder a los archivos y carpetas NTFS. También puede especificar qué nivel de seguridad se permite a los usuarios o grupo. NTFS permite especificar permisos más precisa que lo que permiten compartir los permisos. Sólo puede especificar los permisos de compartir carpetas. Los permisos NTFS se pueden establecer para las carpetas y archivos. En particiones NTFS, los permisos se aplican a los usuarios que acceden a la computadora local, y que acceder a una carpeta NTFS que ha sido compartida a través de la red.

Por defecto, los permisos de volúmenes NTFS son heredables. Lo que esto significa es que los archivos y subcarpetas hereden los permisos de su carpeta principal asociada. Sin embargo, puede, configurar los archivos y subcarpetas no heredan los permisos de su carpeta principal.

Usted puede especificar los permisos NTFS en el archivo y el nivel de carpeta. Los permisos NTFS que se puede configurar en el nivel de carpeta se enumeran a continuación:

• Control total: Permite a un usuario ver o cambiar los atributos de una carpeta, los permisos y la propiedad. Un usuario también puede crear, modificar y borrar carpetas. Los usuarios también pueden recorrer las carpetas y ejecutar archivos que contienen programas almacenados en una carpeta. Los permisos de Control total permite a los usuarios así como los archivos de la compresa.
• Leer y ejecutar: Los derechos de este permiso permitido atravesar incluyen la ejecución de carpetas y archivos en las carpetas, lista el contenido de una carpeta, y ver los atributos de las carpetas.
• Escribe: Los usuarios pueden crear nuevas carpetas, subcarpetas nuevas y los nuevos archivos en las carpetas. Un usuario también puede cambiar los atributos de una carpeta.
• Lista el contenido de la carpeta: los usuarios pueden transversal carpetas, listar el contenido de la carpeta, una carpeta y ver los atributos.
• Modificar: Un usuario puede cambiar las propiedades de una carpeta, crear nuevas carpetas, así como borrar carpetas.
• Leer: Este permiso permite a los usuarios visualizar la carpeta, y todas las subcarpetas y archivos almacenados en la carpeta.

Los permisos NTFS que se puede configurar en el nivel de archivos se enumeran a continuación:

• Control total: Permite a un usuario ver o cambiar atributos de archivos de uno, crear y borrar archivos, comprimir archivos, ver los atributos de los archivos, y añadir datos a los archivos. Un usuario también puede ejecutar archivos.
• Leer y ejecutar: Los derechos de este permiso permitido incluir la ejecución de archivos en las carpetas y la visualización de los atributos de los archivos.
• Escribe: Los usuarios son capaces de crear nuevos archivos, cambiar los atributos de un archivo, escribir datos en archivos, ver la propiedad de los archivos y permisos, y sobrescribir los archivos
• Modificar: Un usuario puede cambiar las propiedades de un archivo, crear nuevos archivos, borrar archivos, escribir datos en archivos, y ver los atributos de los archivos.
• Leer: Este permiso permite a los usuarios visualizar los archivos y los archivos' atributos.

Con Windows Server 2003, configuración de los permisos NTFS básicos son asignados por un período de cinco usuarios y grupos por defecto cuando una nueva partición NTFS se crea. Los usuarios / grupos y los permisos predeterminados para ellos se resumen a continuación:

• Administradores: Control total - Permitir
• Sistema: Control total - Permitir
• Usuarios: Leer - Permitir, Leer y ejecutar - Permitir, Lista el contenido de la carpeta - Permitir
• Creador propietario: No tener los permisos establecidos por defecto
• Todos: ¡No establecer permisos por defecto

Antes de poder solicitar los permisos NTFS, usted tiene que formatear la partición de disco en una partición NTFS. Se aplican los permisos NTFS mediante el Explorador de Windows. Sólo tienes que hacer clic derecho en el archivo o la carpeta que desea controlar el acceso y seleccione Propiedades desde el menú contextual. El cuadro de diálogo Propiedades de carpetas y archivos NTFS contiene una ficha Seguridad. Esta es la ficha utilizada para aplicar los permisos NTFS.

Cómo configurar los permisos NTFS para archivos y carpetas en particiones NTFS

1. Navegue hasta el Explorador de Windows
2. Haga clic derecho en el archivo o la carpeta que desea controlar el acceso a, y haga clic en Propiedades en el menú contextual.
3. Cuando el cuadro de diálogo Propiedades de la carpeta / archivo se abre, haga clic en la ficha Seguridad
4. Si desea especificar nuevos permisos, haga clic en el botón Añadir.
5. La Seleccionar usuarios, equipos o grupos abrirá el cuadro de diálogo siguiente.
6. En el Introduzca los nombres de los objetos Para seleccionar la sección del cuadro de diálogo, introduzca el nombre del usuario o grupo que desea especificar permisos para. Haga clic en Aceptar
7. Cuando aparece en la ficha Seguridad, seleccione el usuario o grupo en el cuadro de más arriba y, a continuación, establezca los permisos que se deben aplicar para ese usuario o grupo.
8. Haga clic en Aceptar.

Cómo configurar el permiso de la herencia

Haga clic en el botón Avanzadas en la ficha Seguridad para acceder a la Configuración de seguridad avanzada cuadro de diálogo. Aquí es donde puede configurar el permiso herencia. Puede configurar las siguientes opciones permiso herencia:

• Permitir que los permisos heredables de los padres se propaguen a este objeto ya todos los objetos. Incluirlas junto con las entradas indicadas aquí de forma explícita.
• Reemplazar las entradas de permisos en todos los objetos secundarios con aquellas entradas incluidas aquí y que se aplican a los objetos.

Cuando claro Permitir los permisos heredables de los padres se propaguen a este objeto ya todos los objetos. Incluirlas junto con las entradas indicadas aquí de forma explícita, a continuación, un cuadro de diálogo de seguridad aparece en la pantalla. El cuadro de diálogo de seguridad le permite eliminar por completo o bien los actuales permisos heredados, o cambiar la existente heredado permisos para permisos explícitos.

Cómo configurar los permisos NTFS especiales

NTFS permisos especiales permiten a los administradores configurar precisa el acceso de los usuarios permisos para archivos y carpetas NTFS. Permisos especiales es el resultado de los permisos de archivos y carpetas que se dividió aún más en específico, más precisas o permisos. NTFS permisos especiales también se hace referencia como los permisos NTFS avanzada. Usted puede especificar los permisos NTFS especiales haciendo clic en el botón Avanzadas de la ficha Seguridad del archivo o carpeta del cuadro de diálogo Propiedades. La Configuración de seguridad avanzada cuadro de diálogo se abre. Puede ver las entradas de permisos especiales seleccionando el usuario o grupo y, a continuación, haga clic en el botón Modificar. Al hacer clic en el botón Editar abre el cuadro de diálogo Entrada de permiso. Aquí es donde puede realizar las siguientes:

• En el botón Cambiar se puede utilizar para modificar el conjunto de usuarios o grupos almacenados en el cuadro Nombre.
• Puede utilizar la casilla de verificación Permitir y casilla de verificación Denegar el permiso para cambiar las entradas.
• Aplicar en el cuadro de lista desplegable se puede utilizar para aplicar los permisos especiales a los objetos concretos.

Los permisos NTFS especiales se enumeran a continuación:

• Control total: el usuario puede realizar todos los permisos NTFS especiales que figuran a continuación
• Recorrer carpeta o ejecutar archivo: Recorrer carpeta permite a los usuarios navegar por las carpetas y archivos debajo de la ubicación en la que se solicita el permiso. Archivo permite ejecutar programas de aplicación que se ejecute.
• Listar carpeta / Leer datos: Lista de carpetas permite o impide que cualquiera de los nombres de los archivos y subcarpetas de una carpeta para ser vistos. Leer datos permite que los datos dentro de los archivos que va a leer.
• Leer atributos: o permite o impide que los atributos de las carpetas y los archivos que va a leer.
• Leer atributos extendidos: o permite o impide que los atributos extendidos de carpetas y archivos que va a leer.
• Crear archivos / Escribir datos: Crear archivos permite o impide que los archivos nuevos que se creen dentro de las carpetas. Escribir datos permite o impide que cualquiera de los cambios que deben introducirse en los archivos, y sobreescribir los archivos.
• Crear carpetas / Anexar datos: o permite o impide que las nuevas subcarpetas que se creen dentro de una carpeta, y permite o impide que los cambios que deben introducirse en el final de un archivo.
• Escribir atributos: Permite los atributos en una subcarpeta y archivo a ser cambiado.
• Escribir atributos extendidos: Permite que los atributos extendidos en una subcarpeta y archivo a ser cambiado
• Eliminar subcarpetas y archivos: Permite que los archivos y subcarpetas que se eliminen a pesar de que el permiso Eliminar no se conceden en la subcarpeta o archivo.
• Eliminar: Permite que el archivo o carpeta que desea borrar.
• Leer permisos: Permite que los permisos que se han aplicado a las carpetas y los archivos para ser visto.
• Cambiar permisos: Permite que los permisos que se han aplicado a las carpetas y los archivos que va a cambiar.
• Tome Posesión: Permite al usuario modificar el propietario de un archivo o carpeta.

Cómo determinar los permisos NTFS eficaz

Normalmente, para determinar la necesidad de un usuario permisos efectivos antes de asignar permisos a cualquier otro usuario en particular la de una carpeta / archivo. Un eficaz permisos del usuario están determinadas por:

• Permisos de los usuarios individuales
• Heredado los permisos de las carpetas
• Heredado los permisos de grupo

Puede ver los permisos efectivos de un usuario en la ficha Permisos efectivos en la Configuración de seguridad avanzada cuadro de diálogo.

1. Abra el Explorador de Windows
2. Haga clic derecho en el archivo o carpeta y seleccione Propiedades en el menú
3. Cuando el cuadro de diálogo Propiedades del archivo / carpeta se abre, haga clic en la ficha Seguridad
4. Para abrir la Configuración de seguridad avanzada cuadro de diálogo, haga clic en el botón Avanzado
5. Cuando la Configuración de seguridad avanzada cuadro de diálogo, haga clic en la ficha Permisos efectivos.
6. Para especificar el usuario o grupo que desee para determinar permisos efectivos para, haga clic en Seleccionar e introduzca el nombre del usuario o grupo. Haga clic en Aceptar
7. Los permisos efectivos para el usuario o grupo que usted ha elegido para ver se muestran a continuación.

Cómo determinar los permisos NTFS para copiar o mover archivos

Al copiar o mover archivos NTFS a distintos lugares, es posible que los permisos NTFS que han sido originalmente especificados para los archivos de hecho puede cambiar en la nueva ubicación del archivo. Si cambia los permisos o no, está determinado por el texto siguiente:

• El archivo fue trasladado a un volumen NTFS o una partición NTFS que no está formateado como particiones FAT
• El archivo se copian en una ubicación diferente en el mismo volumen NTFS, o se copian en un volumen NTFS
• Fue el mover o copiar archivos

Puede utilizar las normas detallan a continuación para determinar si uno de archivos NTFS que se mueven o copian conservarían sus permisos con anterioridad:

• Los archivos que se copian o se ha trasladado a particiones FAT no conservan ninguna de sus anteriores permisos NTFS en la nueva ubicación.
• Los archivos que se mueven de una carpeta a una ubicación diferente en el mismo volumen NTFS antes de mantener todos sus permisos NTFS.
• Los archivos que se copian de una carpeta a una ubicación diferente en el mismo volumen NTFS heredar los permisos NTFS de la ubicación de destino o la carpeta.
• Los archivos que se mueven de un lugar o una carpeta a una carpeta en un volumen NTFS heredar los permisos NTFS de la ubicación de destino o la carpeta.

Cómo configurar la carpeta y archivo de la auditoría en particiones NTFS

Antes de poder configurar carpetas y archivos en particiones NTFS de auditoría, la auditoría de acceso a objetos - Auditoría de acceso a objetos, tiene que estar habilitado para el equipo. Tienes que ser miembro del grupo Administradores local para permitir una política de auditoría en el equipo local. Si desea configurar la auditoría de políticas a través de Active Directory, usted debe ser un miembro de uno de los siguientes grupos: Administradores de dominio, Administradores de Empresas. Después de la auditoría para el acceso a objetos se ha activado, puede definir los archivos o carpetas que deben ser auditados, y especificar los usuarios y grupos que deben ser seguidos. O eventos de auditoría para el éxito o el fracaso.

Utilice los pasos siguientes para configurar NTFS carpeta y archivo de auditoría,

1. Haga clic derecho en la carpeta o el archivo que desea configurar la auditoría para y seleccione Propiedades desde el menú contextual.
2. Haga clic en la ficha Seguridad cuando el cuadro de diálogo Propiedades del archivo o carpeta se abre.
3. Haga clic en el botón Avanzado
4. Cuando la Configuración de seguridad avanzada cuadro de diálogo, haga clic en la ficha Auditoría.
5. Haga clic en el botón Agregar para abrir la ventana Seleccionar usuario, equipo o grupo cuadro de diálogo.
6. Introduzca los nombres de los usuarios o grupos, cuyas acciones que desee realizar el seguimiento. Haga clic en Aceptar.
7. Cuando la Entrada de auditoría de datos para el cuadro de diálogo aparece, seleccione los eventos que deben ser auditados.