Repaso5 ISO UF2 UNIDAD5-Gestión de acceso al Dominio

¿Qué es un "derecho" en el contexto de Windows Server?. Una característica de un recurso para denegar el acceso a un archivo. Un atributo que permite realizar acciones que afectan al sistema en conjunto. Una lista de usuarios que pueden leer una carpeta específica.

¿Qué define a un "permiso"?. Una característica de cada recurso que concede o deniega el acceso a un usuario específico. El derecho a cambiar la hora del servidor. Una directiva de grupo que afecta a todos los dominios del bosque.

Si existe un conflicto entre un permiso y un derecho, ¿cuál tiene prioridad?. El permiso. El derecho. Ninguno, se bloquea el acceso automáticamente.

¿Cuándo se aplican los permisos para carpetas compartidas (SMB)?. Siempre, independientemente de cómo se acceda. Solo cuando se accede a la carpeta a través de la red. Solo cuando se accede localmente desde el servidor.

¿Qué caracteriza a los permisos NTFS?. Se comprueban tanto en accesos por red como locales. Solo se aplican a carpetas compartidas. No permiten la denegación explícita.

Entre otorgar un permiso y denegarlo, ¿qué acción predomina?. La concesión. La denegación. Depende del nivel de jerarquía del usuario.

¿Dónde se almacenan los perfiles locales de usuario por defecto?. C:\Windows\System32. C:\Usuarios. En el controlador de dominio.

¿Qué indica el formato "Nombre_Dominio\Nombre_Usuario"?. Que se trata de un usuario local del equipo. Que se trata de un usuario del dominio. Que el usuario es administrador de red.

¿Para qué se utilizan los permisos NTFS?. Para especificar qué usuarios pueden acceder a archivos y qué pueden hacer con ellos. Únicamente para encriptar el disco duro. Para limitar la velocidad de la red.

¿Qué permiten los permisos NTFS estándar?. Son combinaciones predefinidas de permisos especiales. Son permisos que no se pueden heredar. Solo se aplican a usuarios administradores.

¿Qué capacidad otorga el permiso NTFS "Control total"?. Solo lectura de archivos. Hacer cualquier cosa, incluyendo cambiar permisos y la propiedad del objeto. Formatear el disco duro del servidor.

¿Cuál es la restricción del permiso NTFS "Cambiar" (Modify)?. No permite eliminar el recurso. No permite cambiar los permisos del recurso. No permite ejecutar archivos.

¿Qué permiso NTFS permite ver los archivos de una carpeta y entrar en ella?. Escribir. Mostrar el contenido de la carpeta. Solo lectura de atributos.

¿Qué sucede con el permiso "Escribir" si se aplica sobre un archivo?. No permite leer su contenido. Permite cambiar los permisos de acceso. Permite eliminar el archivo.

¿Cómo se denominan los permisos que una subcarpeta recibe automáticamente de su carpeta padre?. Permisos explícitos. Permisos heredados. Permisos de sistema.

¿Es posible evitar que una carpeta herede permisos de su superior?. No, la herencia es obligatoria en NTFS. Sí, mediante la opción de "Bloquear herencia". Solo si el usuario es el administrador del bosque.

¿Qué acción realiza un administrador al marcar "Reemplazar todos los permisos heredables..." en una carpeta padre?. Borra la carpeta padre. Sobrescribe la ACL de todas las carpetas hijas, incluso si tenían la herencia bloqueada. Crea una copia de seguridad de los permisos.

¿Qué son los "permisos efectivos"?. Los permisos que el administrador desea asignar en el futuro. Los permisos reales que tiene un usuario tras calcular herencias y pertenencia a grupos. Los permisos que solo se aplican en modo seguro.

¿En qué consiste la "delegación de permisos"?. En borrar todas las cuentas de usuario. En proporcionar permisos a usuarios no administradores para realizar tareas específicas. En permitir que cualquier usuario apague el servidor.

¿Sobre qué objeto se suele realizar la delegación de control en el Directorio Activo?. Sobre el archivo NTuser.dat. Sobre una Unidad Organizativa (OU). Sobre la papelera de reciclaje.

¿Qué tarea común se puede delegar mediante el asistente?. Reinstalar el sistema operativo. Restablecer contraseñas de usuario y forzar el cambio en el próximo inicio. Cambiar el nombre del dominio.

¿Qué significan las siglas ACL?. Access Control List (Lista de Control de Acceso). Active Computer Log. Administrador de Cuentas Locales.

¿Dónde almacenan los objetos del Directorio Activo sus permisos de acceso?. En un archivo de texto en el escritorio. En los descriptores de seguridad. En la BIOS del servidor.

¿Qué es la DACL?. La lista que identifica quién tiene permiso o denegación de acceso a un objeto. La lista que se encarga de las actualizaciones del sistema. Un tipo de cable de red.

¿Qué ocurre si una DACL no especifica a un usuario ni a su grupo?. Se le permite el acceso por defecto. Se le deniega el acceso automáticamente. El sistema le pide que cree una cuenta nueva.

¿Quién controla, por defecto, una DACL?. Microsoft. El propietario del objeto o la persona que lo creó. El primer usuario que inicie sesión cada día.

¿Qué son las ACE (Access Control Entries)?. Las entradas individuales que forman una lista ACL. Antivirus del sistema. Mensajes de error de red.

¿Para qué sirve la lista SACL?. Para dar permisos de escritura. Para identificar a los usuarios y grupos que se quieren auditar. Para cambiar el fondo de pantalla.

Entre las ACL heredadas y las explícitas, ¿cuáles tienen prioridad?. Las heredadas. Las explícitas. Tienen la misma prioridad.

¿Qué se debe activar en la consola "Usuarios y equipos" para ver la ficha "Seguridad" de un objeto?. Filtro de usuarios. Características avanzadas (menú Ver). Modo de solo lectura.

¿Qué es un GPO?. Group Policy Object (Objeto de Directiva de Grupo). Un protocolo de correo. El nombre del administrador del dominio.

¿A qué nivel se aplican las directivas de seguridad relacionadas con la longitud de la contraseña?. A nivel de archivo individual. A nivel de dominio. Solo al usuario invitado.

¿Qué categoría de directiva responde a preguntas como "¿quién tiene acceso al panel de control?"?. Directiva de seguridad. Directiva de entorno. Directiva de hardware.

¿Cuál es el ámbito más pequeño al que se puede aplicar una GPO en Active Directory?. El Bosque. La Unidad Organizativa (OU). El Sitio (Site).

¿Qué extensión tienen los archivos de plantillas administrativas en Windows?. .exe. .adm. .txt.

¿Qué área de configuración permite establecer permisos para claves del registro?. Sistema de archivos. Registro. Grupos restringidos.

¿Qué protocolo de autenticación utiliza Windows para que dos ordenadores en red se identifiquen de forma segura?. HTTP. Kerberos. FTP.

¿Qué significa que un perfil sea "móvil"?. Que se almacena en el servidor y se carga en cualquier equipo de la red. Que el usuario puede usarlo en su teléfono. Que los cambios se pierden al apagar.

¿Cuál es el orden de aplicación de los GPOs locales?. Primero usuarios, luego administradores, luego local. Local, luego administradores/no administradores, luego usuarios. Es aleatorio.

¿Qué representa un "Sitio" (Site) en el Directorio Activo?. Una página web de la empresa. Un grupo de equipos conectados en red y bien comunicados físicamente. El despacho del gerente.

Al editar una GPO, ¿dónde se encuentra la opción para no requerir CTRL+ALT+SUPR?. Configuración de usuario / Panel de control. Configuración del equipo / Directivas locales / Opciones de seguridad. En el menú de impresoras.

¿Qué indica un signo de exclamación (!) en el icono de una Unidad Organizativa?. Que la OU está vacía. Que se ha bloqueado la herencia de directivas. Que hay un error grave en el servidor.

¿Qué pestaña del GPO permite elegir sobre qué usuarios o grupos específicos se aplica la directiva?. Ámbito (Scope). Detalles. Configuración.

¿Cuál es el objetivo principal del "Asistente para la configuración de seguridad"?. Ayudar a crear políticas de seguridad basadas en las funciones del servidor. Instalar juegos en el servidor. Buscar virus en los correos.

¿Qué complemento permite analizar y configurar la seguridad de equipos locales?. Plantillas de seguridad. Configuración y análisis de seguridad. Visor de eventos.

¿Cuándo se deben utilizar las herramientas de administración de directivas de seguridad según el manual?. Únicamente cuando la instalación automática de funciones no es suficiente. Todos los días al encender el PC. Solo si el servidor se queda sin internet.

¿Qué permite controlar la "Asignación de derechos de usuario"?. La velocidad de descarga de archivos. Capacidades como apagar el sistema o iniciar sesión localmente. El color del escritorio.

¿A qué grupo se asigna típicamente el derecho de hacer copias de seguridad?. Usuarios invitados. Operadores de copia de seguridad. Clientes DNS.

¿Qué define una directiva de grupo (GPO) según el objeto de configuración?. Solo el hardware del monitor. Software, Windows y Plantillas administrativas. Únicamente la lista de correos.

¿Qué sucede si hay un conflicto entre el estado "Permitir" y "No definido" en una directiva?. Predomina el estado "Permitir". Predomina el estado "No definido". La directiva se anula automáticamente.

¿Qué es un dominio desde el punto de vista administrativo?. A) Una red sin cables. B) Una agrupación de ordenadores con servicios centralizados (usuarios, accesos, etc.). C) Una base de datos solo de impresoras.

¿A qué nos referimos cuando hablamos de "objetos" en un dominio?. A) Cuentas de usuario, equipos, impresoras, etc. B) Únicamente a los cables de red. C) Solo a los archivos PDF.

¿Qué ventaja ofrece dividir una empresa en departamentos mediante dominios o subdominios?. A) Que los ordenadores van más rápido. B) Gestionar áreas con mayor comodidad sin delegar permisos fuera de sus propios dominios. C) No tener que usar contraseñas.

Un administrador tiene derecho a "tomar posesión" de un archivo. ¿Qué ocurre si no tiene permisos sobre él?. A) No puede hacerlo. B) Puede hacerlo porque el derecho tiene prioridad sobre el permiso. C) El archivo se borra automáticamente.

¿Sobre qué elementos se pueden configurar directivas para agrupar derechos?. A) Lugar (Site), Dominio o Unidad Organizativa (OU). B) Solo sobre archivos .txt. C) Sobre la memoria RAM.

¿Qué archivo del perfil de usuario se sincroniza al finalizar la conexión para mantener los cambios?. A) boot.ini. B) NTuser.dat. C) setup.log.

¿Qué tipo de perfil asegura que los usuarios trabajen en un "entorno común" y no guarden sus cambios?. A) Perfil móvil. B) Perfil obligatorio. C) Perfil local.

¿Qué extensión tiene el archivo de registro de un perfil obligatorio?. A) .dat. B) .man (NTuser.man). C) .exe.

¿Quién puede guardar cambios de forma permanente en un perfil obligatorio?. A) Cualquier usuario. B) Usuarios con permisos de administrador. C) Nadie, ni siquiera el administrador.

¿A qué tipo de objetos se asignan los identificadores de seguridad en Active Directory?. A) Solo a usuarios. B) A usuarios y grupos (principales de seguridad). C) Únicamente a las impresoras.

¿Qué función tiene el "Filtro de seguridad" en una directiva de grupo?. A) Limpiar los archivos temporales. B) Determinar sobre qué usuarios o grupos se aplicará la directiva dentro de su ámbito. C) Bloquear el acceso a internet.

¿Qué ocurre primero durante el proceso de arranque de un PC en dominio?. A) Se aplican las directivas de usuario. B) Se inicia la red y el sistema aplica las directivas de equipo. C) Se carga el fondo de escritorio.

¿Qué comando del teclado es obligatorio por defecto para iniciar sesión en Windows Server?. A) Esc + F1. B) Ctrl + Alt + Supr. C) Windows + L.

¿Cuándo procesa el sistema los scripts de inicio de sesión del usuario?. A) Antes de cargar el perfil. B) Justo después de validar los datos de acceso y cargar el perfil. C) Al apagar el equipo.

¿Qué nivel de directiva local solo contiene opciones de configuración de usuario?. A) Directiva de grupo local. B) Directiva de grupo local para administradores y no administradores. C) Directiva del sitio.

¿A qué equipos afecta una GPO vinculada a un "Lugar" (Site)?. A) Solo a un dominio. B) A todos los equipos del lugar, incluso de dominios distintos del mismo bosque. C) Solo al servidor de archivos.

¿Cuál es el orden jerárquico de aplicación de las directivas en el dominio?. A) La que está más abajo en la lista tiene prioridad. B) La que se encuentra más arriba en la consola de administración predomina en caso de conflicto. C) Se mezclan todas por igual.

¿Qué herramienta se utiliza para administrar de forma centralizada las directivas de grupo?. A) Bloc de notas. B) Consola de administración de directivas de grupo (GPMC). C) Administrador de tareas.

¿Cómo se hereda una directiva asignada a un dominio?. A) Solo la recibe el servidor. B) Todos los objetos hijos (OUs, usuarios, equipos) la heredan automáticamente. C) No se hereda, hay que ponerla manual en cada PC.

¿Qué área de seguridad se encarga de configurar el "Bloqueo de cuentas"?. A) Directivas de cuenta. B) Firewall de Windows. C) Directivas de clave pública.

¿Qué se registra mediante la "Directiva de auditoría"?. A) Las acciones de los usuarios o grupos en el registro de eventos. B) El número de serie del teclado. C) Las llamadas telefónicas de la empresa.

¿Qué ocurre si un servidor cambia de función (ej. pasa de servidor de archivos a servidor web)?. A) Se debe actualizar su directiva para que sea adecuada a su nueva función. B) No hace falta hacer nada. C) Se debe tirar el servidor y comprar otro.

¿Dónde se aplican las directivas de seguridad a nivel de "Controladores de dominio"?. A) En todas las estaciones de trabajo. B) Únicamente en los servidores controladores de dominio. C) En los ordenadores portátiles de los usuarios.

¿Qué información proporcionan las plantillas además de los valores del registro?. A) El clima del día. B) Versiones de Windows compatibles y ubicaciones del registro correspondientes. C) El precio de la licencia de Windows.

¿Cuál es el propósito de las "Plantillas de seguridad"?. A) Crear un diseño de iconos bonito. B) Crear una directiva de seguridad personalizada para un equipo o red. C) Acelerar el arranque de Windows.

¿Qué área de directiva gestiona el inicio y los permisos de los servicios del sistema?. A) Servicios del sistema. B) Registro de eventos. C) Kerberos.

¿Qué define el derecho "Iniciar sesión localmente"?. A) Poder entrar en la web de la empresa. B) La capacidad de sentarse ante el servidor y validarse físicamente. C) El permiso para usar el ratón inalámbrico.

¿Para qué se utilizan los "Grupos restringidos"?. A) Para forzar quién debe (y quién no) pertenecer a grupos críticos de seguridad. B) Para usuarios que han olvidado su clave. C) Para grupos de correo electrónico sin importancia.

¿Qué ventaja tiene usar GPOs en lugar de configurar cada PC localmente?. A) Es más lento pero más seguro. B) Permite administrar centralizadamente miles de equipos con un solo cambio. C) Ninguna, Microsoft recomienda hacerlo localmente.

¿A qué nivel se aplican las directivas que afectan a todos los dominios de un Sitio?. A) Nivel de dominio. B) Nivel de Lugar (Site). C) Nivel de Unidad Organizativa.

¿Cómo se llama el proceso de verificar la identidad de un usuario?. A) Autorización. B) Autenticación. C) Auditoría.

¿Qué herramienta de Windows permite ver los resultados de una auditoría?. A) Calculadora. B) Visor de eventos (Logs de seguridad). C) Paint.

¿Qué permite el derecho "Apagar el sistema"?. A) Borrar archivos. B) Realizar un cierre ordenado del sistema operativo del servidor. C) Cambiar el color del botón de inicio.

¿Qué es una Unidad Organizativa (OU) en términos de jerarquía?. A) El contenedor más grande del bosque. B) Un contenedor lógico dentro de un dominio para agrupar objetos. C) Un tipo de disco duro externo.

¿Puede una Unidad Organizativa contener a otras Unidades Organizativas?. A) No, son objetos planos. B) Sí, permitiendo crear una estructura de árbol muy profunda. C) Solo en dominios de tipo Unix.

¿Qué ocurre con la seguridad si se pierde la conexión con el controlador de dominio?. A) No se puede entrar al PC de ninguna manera. B) El usuario puede entrar si su perfil está almacenado localmente (cacheado). C) La contraseña se borra.

¿Cómo se llama el grupo predefinido que puede gestionar usuarios del dominio pero no el servidor entero?. A) Operadores de cuentas. B) Invitados. C) Usuarios avanzados.

¿Qué protocolo suministra el servicio de nombres en un dominio Active Directory?. A) WINS. B) DNS. C) DHCP.

¿Qué es el "Catálogo Global"?. A) Una revista de hardware. B) Un repositorio que contiene una copia parcial de todos los objetos del bosque. C) El servidor DNS externo.

¿Qué caracteriza a un "Grupo de distribución"?. A) Sirve para asignar permisos NTFS. B) Se utiliza exclusivamente para listas de correo electrónico. C) Es el grupo de los administradores.

¿Qué herramienta se utiliza para delegar el control de una OU?. A) Asistente para delegación de control (menú contextual de la OU). B) Administrador de discos. C) MSCONFIG.

¿Qué significa el ámbito "Universal" en un grupo?. A) Solo para el servidor local. B) Puede tener miembros de cualquier dominio del bosque y usarse en cualquier dominio. C) Solo para usuarios con Windows Pro.

¿Qué representa la sigla GPO?. A) Group Policy Object. B) General Password Option. C) Global Protocol Office.

¿En qué pestaña de la GPO se encuentra la configuración de filtros WMI o de seguridad?. A) Ámbito (Scope). B) Ajustes. C) Delegación.

¿Qué directiva se usa para impedir que los usuarios cambien el fondo de escritorio?. A) Directiva de seguridad de red. B) Plantilla administrativa de escritorio (Entorno). C) Directiva de hardware.

¿Qué ocurre con los derechos asignados a un grupo si añado un usuario nuevo a ese grupo?. A) El usuario los hereda automáticamente. B) Hay que asignárselos uno a uno de nuevo. C) El grupo pierde los derechos.

¿Qué directiva local permite configurar quién puede "Cambiar la zona horaria"?. A) Asignación de derechos de usuario. B) Directiva de contraseñas. C) Firewall con seguridad avanzada.

¿Qué área de seguridad permite limitar el número de días que una contraseña es válida?. A) Directivas de cuenta / Directiva de contraseñas. B) Registro de eventos. C) Opciones de red.

¿Qué permite auditar la SACL de un objeto compartido?. A) La velocidad del procesador. B) Infracciones de seguridad e intentos de acceso con éxito o fallo. C) El consumo eléctrico.

¿Cuál es el objetivo final de gestionar adecuadamente el acceso al dominio?. A) Hacer que la red sea más difícil de usar. B) Garantizar la seguridad, integridad y disponibilidad de la información centralizada. C) Ahorrar papel en la oficina.

REPASO Bloque 1: Conceptos de Base (Dominios, Permisos y Derechos) ¿Qué es un Dominio y qué son los "Objetos"?. Un dominio es una agrupación de ordenadores en torno a unos servicios centralizados que almacenan usuarios, niveles de acceso, equipos e impresoras. A todos estos elementos (usuarios, equipos, impresoras) se les llama objetos. La administración centralizada se realiza mediante directivas y los servidores encargados de ello son los controladores de dominio (DC).

REPASO Bloque 1: Conceptos de Base (Dominios, Permisos y Derechos) ¿Cuál es la diferencia exacta entre un "Derecho" y un "Permiso"? (Pregunta clásica de examen). - Derecho: Es un atributo del usuario que le permite realizar una acción que afecta al sistema en conjunto, no a un recurso concreto (ej. apagar el servidor, hacer copias de seguridad). Windows tiene un conjunto fijo de derechos. - Permiso: Es una característica de cada recurso u objeto del sistema (archivo, carpeta) que concede o deniega el acceso a un usuario o grupo específico (ej. lectura, escritura).

REPASO Bloque 1: Conceptos de Base (Dominios, Permisos y Derechos) En caso de conflicto entre un Permiso y un Derecho, ¿cuál tiene prioridad?. El derecho tiene prioridad absoluta. Ejemplo de examen: Un Operador de copia de seguridad puede respaldar un archivo aunque los permisos NTFS de ese archivo le denieguen explícitamente el acceso. Asimismo, el Administrador tiene derecho a tomar posesión de cualquier archivo sin importar sus permisos.

REPASO Bloque 2: Tipos de Permisos (SMB vs. NTFS) y Reglas de Conflicto ¿Cómo se diferencian los Permisos de Red (Compartidos/SMB) de los Permisos NTFS?. - Permisos para carpetas compartidas (SMB): Solo se aplican cuando se accede al recurso a través de la red; no actúan si se inicia sesión localmente en la máquina. Solo se aplican a nivel de carpeta. - Permisos NTFS: Se comprueban siempre, tanto si el acceso es local como si es a través de la red. Se pueden aplicar tanto a carpetas como a archivos individuales.

REPASO Bloque 2: Tipos de Permisos (SMB vs. NTFS) y Reglas de Conflicto ¿Qué ocurre si un recurso tiene tanto permisos SMB (Red) como NTFS configurados?. Se aplica lo más restrictivo de ambos. Para acceder, debes tener permisos válidos en ambas capas.

REPASO Bloque 2: Tipos de Permisos (SMB vs. NTFS) y Reglas de Conflicto ¿Qué ocurre si un permiso no está explícitamente establecido (No definido)?. Si no se establece el permiso, se considera automáticamente que se deniega el acceso.

REPASO Bloque 2: Tipos de Permisos (SMB vs. NTFS) y Reglas de Conflicto En caso de conflicto entre "Permitir" y "Denegar", ¿cuál gana?. La denegación siempre tiene prioridad absoluta sobre la concesión de un permiso. Si perteneces a un grupo con "Permitir" pero a tu usuario individual se le marca "Denegar", no tendrás acceso.

REPASO Bloque 3: Perfiles de Usuario y Permisos Locales ¿Cuándo y dónde se crean los perfiles locales?. Se crean de forma automática la primera vez que un usuario arranca una sesión en el equipo. Se almacenan localmente en la ruta C:\Usuarios.

REPASO Bloque 3: Perfiles de Usuario y Permisos Locales ¿Cómo se diferencia visualmente un usuario local de uno de dominio en el equipo?. - Usuario local: Su formato es Nombre_Equipo\Nombre_Usuario. - Usuario de dominio: Su formato es Nombre_Dominio\Nombre_Usuario.

REPASO Bloque 3: Perfiles de Usuario y Permisos Locales ¿Qué diferencia un perfil local de un perfil móvil (roaming profile)?. El local se almacena exclusivamente en el disco duro de la máquina con la que se trabaja. El móvil se guarda de forma centralizada en el controlador de dominio.

REPASO Bloque 3: Perfiles de Usuario y Permisos Locales ¿Qué puede hacer una cuenta de usuario estándar frente a un administrador local?. El usuario estándar puede usar la mayoría del software y cambiar configuraciones del sistema, siempre y cuando estas no afecten a otros usuarios o a la seguridad global del ordenador.

REPASO Bloque 4: Permisos Estándar NTFS y Listas ACL ¿Qué herramientas regulan el acceso NTFS en Windows?. Se utilizan las ACL (Listas de Control de Acceso). Hay dos tipos de permisos NTFS: - Especiales: Controlan de manera minuciosa cada acción (su administración es muy compleja). - Estándar: Combinaciones predefinidas de varios permisos especiales para simplificar el uso diario.

REPASO Bloque 4: Permisos Estándar NTFS y Listas ACL ¿Cuáles son las acciones clave de los Permisos Estándar NTFS?. (Memoriza el comportamiento exacto para descartar opciones en el test): - Control Total: Permite hacer cualquier cosa, incluyendo cambiar los permisos o la propiedad del recurso. - Cambiar: Permite modificar, leer, escribir y ejecutar, además de eliminar el recurso en sí. Sin embargo, no permite cambiar los permisos ni eliminar subcarpetas/archivos internos si es una carpeta. - Leer y Ejecutar: Permite ejecutar aplicaciones y leer archivos; en carpetas permite listar y ver el contenido. - Mostrar el contenido de la carpeta: Exclusivo de carpetas. Permite ver qué contiene y entrar dentro. - Leer: Permite ver el contenido, pero en el caso de las carpetas no permite entrar dentro, solo ver los nombres de los archivos que contiene, sus atributos, permisos y quién posee el recurso. - Escribir: Permite sobrescribir el archivo o cambiar atributos. No permite cambiar permisos ni eliminar nada. Si es un archivo, no te deja leerlo; si es una carpeta, no te deja entrar ni listar su contenido.

REPASO Bloque 5: Herencia y Permisos Efectivos ¿Cómo funciona la Herencia de permisos?. Por defecto, cualquier archivo o carpeta nueva hereda automáticamente las ACL de la carpeta o unidad padre en la que se ha creado.

REPASO Bloque 5: Herencia y Permisos Efectivos ¿Se puede bloquear la herencia? ¿Desde dónde se controla?. Sí. Se realiza mediante el menú Botón derecho -> Propiedades -> Seguridad -> Opciones Avanzadas -> Editar -> Bloquear herencia. Se gestiona siempre desde el punto de vista de la carpeta hija.

REPASO Bloque 5: Herencia y Permisos Efectivos ¿Qué pasa si la carpeta padre "fuerza" la herencia sobre una hija que la tiene bloqueada?. Si en la carpeta padre se marca la opción de "Reemplazar todos los permisos heredables existentes en todos los descendientes...", se sobrescribirá por la fuerza la ACL de la carpeta hija, ignorando su bloqueo previo.

REPASO Bloque 5: Herencia y Permisos Efectivos ¿Qué son los Permisos Efectivos y cómo se consultan?. Son los permisos reales netos que tiene un usuario sobre un recurso concreto. Se calculan combinando: sus permisos individuales, los de todos los grupos a los que pertenece, los permisos explícitos aplicados al objeto y los heredados. Para visualizarlos en Windows Server: Propiedades -> Seguridad -> Opciones avanzadas -> pestaña Permisos efectivos.

REPASO Bloque 6: Delegación de Permisos en Active Directory ¿Qué es la Delegación de control?. Es asignar a usuarios comunes o grupos de soporte la capacidad de realizar tareas administrativas muy específicas (ej. restablecer contraseñas de un departamento) sin necesidad de hacerlos administradores del dominio.

REPASO Bloque 6: Delegación de Permisos en Active Directory ¿Cuál es la ruta exacta en la interfaz para delegar control?. Inicio -> Administración del servidor -> Herramientas administrativas -> Usuarios y equipos del Directorio Activo. Se expande el dominio, se hace clic derecho sobre la Unidad Organizativa (OU) concreta y se selecciona Asistente para delegación de control.

REPASO Bloque 7: Descriptores de Seguridad (DACL vs. SACL) ¿Qué guarda un descriptor de seguridad en el Directorio Activo?. Guarda la información de seguridad de los objetos compartidos a través de dos listas fundamentales (ACL): - DACL (Lista de Control de Acceso Discrecional): Identifica qué usuarios/grupos tienen permitido o denegado el acceso. Si un usuario no está explícitamente en la DACL (ni él ni sus grupos), el acceso se deniega de forma automática. La controla el propietario del objeto. - SACL (Lista de Control de Acceso al Sistema): Identifica qué usuarios o acciones se desean auditar (guardar registros en el visor de eventos cuando consiguen o fallan al acceder a un objeto). Su finalidad es vigilar la seguridad y detectar infracciones.

REPASO Bloque 7: Descriptores de Seguridad (DACL vs. SACL) ¿Qué prioridad hay entre ACLs explícitas y heredadas?. Las listas de control de acceso explícitas (las puestas a mano directamente en el objeto) tienen prioridad sobre las heredadas del padre.

REPASO Bloque 7: Descriptores de Seguridad (DACL vs. SACL) ¿Cómo se hacen visibles las pestañas DACL y SACL en la consola?. En Usuarios y Equipos del Directorio Activo, hay que activar la opción Ver -> Características avanzadas; solo entonces aparecerá la ficha "Seguridad" en las propiedades de los objetos.

REPASO Bloque 8: Directivas de Grupo (GPO) y Orden de Arranque ¿Qué es una GPO y cuál es el ámbito más pequeño donde se puede aplicar?. Un Objeto de Directiva de Grupo (GPO) es un conjunto de políticas centralizadas para controlar privilegios y configuraciones. El ámbito más pequeño al que se le puede vincular una directiva de grupo es la Unidad Organizativa (OU).

REPASO Bloque 8: Directivas de Grupo (GPO) y Orden de Arranque ¿Cuál es la secuencia de arranque EXACTA del sistema respecto a las directivas?. (Pregunta de ordenar pasos muy habitual): 1. La red se pone en marcha. 2. El sistema operativo aplica las directivas de equipo (de forma silenciosa por defecto). 3.Se ejecutan los scripts de arranque (startup). 4. El usuario pulsa CTRL + ALT + SUPR e introduce sus credenciales. 5. Se valida y se carga el perfil de usuario. 6. El sistema operativo aplica las directivas de usuario. 7. Se procesan los scripts de inicio de sesión (logon) del usuario. 8. Se pone en marcha la interfaz del intérprete de órdenes (el escritorio/shell).

REPASO Bloque 8: Directivas de Grupo (GPO) y Orden de Arranque ¿Cómo se fuerza la actualización inmediata de una directiva sin reiniciar?. Mediante el comando por consola: gpupdate. (Por defecto se actualizan al reiniciar o cerrar sesión) .

REPASO Bloque 8: Directivas de Grupo (GPO) y Orden de Arranque ¿Cuáles son los 3 niveles de GPO Local (LGPO) y su orden de aplicación?. A partir de Windows Server 2008 se pueden usar múltiples GPO locales. El orden estricto en el que se procesan e intercalan es: 1º. Directiva de grupo local (afecta a configuraciones de todo el equipo y todos los usuarios). 2º. Directiva de grupo local para administradores y no administradores (solo configuración de usuario). 3º. Directiva de grupo local para usuarios (configuración de usuario para todos los grupos y usuarios).

REPASO Bloque 8: Directivas de Grupo (GPO) y Orden de Arranque ¿Cómo se abre la Consola de Administración de Directivas de Grupo?. Desde la línea de comandos ejecutando gpmc.msc.

REPASO Bloque 8: Directivas de Grupo (GPO) y Orden de Arranque ¿En qué orden jerárquico se aplican las GPOs en la red (de menor a mayor prioridad)?. - El orden en base a su contenedor es: 1º Local -> 2º Lugar (Site) -> 3º Dominio -> 4º Unidad Organizativa (OU). Regla de examen: La directiva ligada al contenedor más cercano al objeto (la OU) es la última en aplicarse, por lo que sobrescribe e invalida los conflictos con las de arriba (Dominio o Sitio). - Matización de herencia interna de GPO: Si dentro de un mismo contenedor (ej. en el Dominio) hay varias directivas que entran en conflicto, predomina la que se encuentra más arriba en la lista jerárquica de la consola.

REPASO Bloque 8: Directivas de Grupo (GPO) y Orden de Arranque ¿Se puede bloquear la herencia de una GPO?. Sí, haciendo clic derecho en la OU o subdominio hijo y seleccionando Bloquear herencia. El icono de la OU cambiará mostrando un signo de exclamación (!).

REPASO Bloque 8: Directivas de Grupo (GPO) y Orden de Arranque Exclusión avanzada de GPOs (Pestaña Delegación): Para que una directiva general del dominio no afecte a un grupo específico de usuarios, la mejor práctica es ir a la GPO -> pestaña Delegación -> botón Avanzadas (para abrir las ACL de la directiva) y marcar explícitamente como Denegar el permiso llamado "Aplicar directiva de grupos". Nuevamente, el Denegar predominará sobre cualquier "Permitir" heredado de otros grupos.

REPASO Bloque 9: Herramientas de Directivas de Seguridad y Plantillas ¿Cuáles son las 4 herramientas principales de seguridad en Windows Server?. - SCW (Asistente para la configuración de seguridad): Herramienta paso a paso para crear directivas basadas en los roles/funciones que cumple el servidor. - scwcmd: Utilidad para la línea de comandos que acompaña al asistente SCW. - Plantillas de seguridad: Permiten personalizar directivas. Ojo para el test: En Windows Server 2008 no vienen plantillas predefinidas, hay que crearlas. - Configuración y análisis de seguridad: Complemento para examinar y configurar de manera retrospectiva la seguridad en equipos locales.

REPASO Bloque 9: Herramientas de Directivas de Seguridad y Plantillas ¿Dónde se configuran las contraseñas y bloqueos en una GPO?. Se debe navegar a: Configuración de equipo -> Directivas -> Configuración de Windows -> Configuración de seguridad -> Directivas de cuenta. Aquí residen las políticas de contraseñas, bloqueo de cuentas y el protocolo Kerberos (autenticación segura en redes inseguras).

REPASO Bloque 9: Herramientas de Directivas de Seguridad y Plantillas ¿Qué extensión tienen las Plantillas Administrativas clásicas?. Tienen la extensión .adm y definen de manera jerárquica cómo se muestran las opciones en el editor, traduciéndose directamente en valores de registro de Windows.