Como configurar el uso compartido de archivos en Windows XP

Con Microsoft Windows XP, puede compartir archivos y documentos con otros usuarios de su equipo y con otros usuarios por red. Hay una nueva interfaz de usuario (IU) llamada Uso compartido simple de archivos y una característica nueva, llamada Documentos compartidos. Este artículo describe la nueva interfaz de uso compartido de archivos y analiza los temas siguientes:

  • Cómo activar y desactivar la interfaz Uso compartido simple de archivos.
  • Cómo administrar y configurar niveles de acceso a los archivos y recursos compartidos.
  • Directrices para el uso compartido de archivos en Windows XP.
  • Cómo solucionar problemas de uso compartido de archivos.

Los equipos con Windows XP Home Edition tienen habilitada siempre la interfaz Uso compartido simple de archivos.

INTRODUCCIÓN
En un equipo con Windows XP, puede compartir archivos entre usuarios locales y entre usuarios remotos. Los usuarios locales inician sesión directamente en su equipo con su propia cuenta o con una cuenta de invitado. Los usuarios remotos que conectan con su equipo por red tienen acceso a los archivos compartidos que hay en el equipo.

Puede tener acceso a la IU Uso compartido simple de archivos viendo las propiedades de una carpeta. Mediante la IU Uso compartido simple de archivos, puede configurar a nivel de carpeta los permisos de recursos compartidos y los del sistema de archivos NTFS.Estos permisos se aplican a la carpeta, a todos los archivos de esa carpeta, a las carpetas secundarias y a todos los archivos de las carpetas secundarias. Los archivos y carpetas que se crean o copian en una carpeta, heredan los permisos definidos para su carpeta principal. Este artículo describe cómo configurar el acceso a sus archivos basándose en los niveles de permisos. Parte de la información que contiene este artículo acerca de los niveles de permisos no está documentada en los archivos del sistema operativo o en el archivo de Ayuda.

Con el uso compartido de archivos de Windows XP puede configurar cinco niveles de permisos. La configuración de Nivel 1 es la más privada y segura, mientras que la de Nivel 5 es la más pública y menos segura. Con la IU Uso compartido simple de archivos puede configurar los niveles 1, 2, 3, 4 y 5. Para ello, haga clic con el botón secundario delmouse (ratón) y después haga clic en Compartir y seguridad para abrir la interfaz.
Para configurar el Nivel 3, copie un archivo o carpeta en la carpeta Documentos compartidos que encontrará debajo de Mi PC. Esta configuración no cambia cuando activa o desactiva la interfaz Uso compartido simple de archivos.

Activar y desactivar la interfaz Uso compartido simple de archivos
En los equipos con Windows XP Home Edition está siempre activada. La interfaz Uso compartido simple de archivos está activada de manera predeterminada en los equipos con Windows XP Professional unidos a un grupo de trabajo. Los equipos con Windows XP Professional que se unen a un dominio sólo usan la interfaz clásica de seguridad y usocompartido de archivos. Cuando usa la interfaz Uso compartido simple de archivos (ubicada en las propiedades de carpeta), se configuran tanto los permisos de archivos como los de recursos compartidos.

Si la desactiva, tiene más control sobre los permisos concedidos a usuarios individuales. Sin embargo, para mantener seguras sus carpetas y archivos debe tener un conocimiento avanzado de los permisos de recursos compartidos y de NTFS. Si desactiva la interfaz Uso compartido simple de archivos, no se desactiva la característica Documentos compartidos.

Para activar o desactivar la interfaz Uso compartido simple de archivos en Windows XP Professional, siga estos pasos:

  1. Haga doble clic en Mi PCen el escritorio.
  2. En el menú Herramientas, haga clic en Opciones de carpeta.
  3. Haga clic en la ficha Ver y active la casilla de verificación Utilizar uso compartido simple de archivos (recomendado) para activar la interfaz. (Para desactivar la característica, anule la selección de esa casilla de verificación.)

Administrar los niveles de acceso a los archivos y recursos compartidos
Puede usar la interfaz Uso compartido simple de archivos para configurar cinco niveles de acceso diferentes a los archivos y los recursos compartidos:

  • Nivel 1: mis documentos (privado)
  • Nivel 2: mis documentos (predeterminado)
  • Nivel 3: archivos de documentos compartidos que están a la disposición de los usuarios locales
  • Nivel 4: archivos compartidos en red (todos tienen permiso de lectura)
  • Nivel 5: archivos compartidos en red (todos tienen permiso de lectura y escritura)

NOTAS

  • De manera predeterminada, los archivos almacenados en Mis documentos son de Nivel 2.
  • Las carpetas de los niveles 1, 2 y 3 sólo están disponibles para un usuario que inicie sesión localmente. Los usuarios que inician sesión localmente incluyen al que la inicia en un equipo con Windows XP Profesional desde una sesión de escritorio remoto (RDP).
  • Las carpetas de los niveles 4 y 5 están a la disposición de los usuarios que inician sesión localmente, así como a la de los usuarios remotos por red.

En la tabla siguiente se describen los permisos:

Nivel de accesoTodos (NTFS/Archivos)PropietarioSistemaAdministradoresTodos (Recurso compartido)
Nivel 1No disponibleControl totalControl totalNo disponibleNo disponible
Nivel 2No disponibleControl totalControl totalControl totalNo disponible
Nivel 3LecturaControl totalControl totalControl totalNo disponible
Nivel 4LecturaControl totalControl totalControl totalLectura
Nivel 5CambiarControl totalControl totalControl totalControl total

Nivel 1: mis documentos (privado)
El propietario del archivo o de la carpeta tiene sobre ella permiso de lectura y escritura. Nadie más puede leer o escribir en la carpeta o en los archivos que hay en ella. Todas las subcarpetas que están contenidas en una carpeta marcada como privada seguirán siendo privadas a menos que cambie los permisos de la carpeta principal.

Si es administrador del equipo y crea una contraseña de usuario para su cuenta utilizando la herramienta Panel de control de Cuentas de usuario, se le pedirá que marque como privados sus archivos y carpetas.

Nota: la opción de marcar como privada una carpeta (Nivel 1) sólo está a la disposición de una cuenta de usuario en su carpeta Mis documentos.

Para configurar en el Nivel 1 una carpeta con todos sus archivos, siga estos pasos:

  1. Haga clic con el botón secundario del mouse (ratón) en la carpeta y, a continuación, haga clic en Compartir y seguridad.
  2. Active la casilla de verificación Convertir esta carpeta en privada y, a continuación, haga clic en Aceptar.

Permisos NTFS locales:

  • Propietario: control total
  • Sistema: control total

Permisos de recurso compartidoen red:

  • no compartidos

Nivel 2 (predeterminado): mis documentos (predeterminado)
El propietario del archivo o de la carpeta y los administradores locales del equipo tienen sobre ella permiso de lectura y escritura. Nadie más puede leer o escribir en la carpeta o en los archivos que hay en ella. Esta es la configuración predeterminada para todas las carpetas y archivos en la carpeta Mis documentos de cada usuario.

Para configurar en el Nivel 2 una carpeta con todos sus archivos, siga estos pasos:

  1. Haga clic con el botón secundario del mouse (ratón) en la carpeta y, a continuación, haga clic en Compartir y seguridad.
  2. Compruebe que se ha anulado la selección de las casillas de verificación Convertir esta carpeta en privada y Compartir esta carpeta en la red, y haga clic en Aceptar.

Permisos NTFS locales:

  • Propietario: control total
  • Administradores: control total
  • Sistema: control total

Permisos de recurso compartido en red:

  • no compartidos

Nivel 3: archivos de documentos compartidos que están a la disposición de los usuarios locales
Los archivos que son compartidos con los usuarios que inician sesión localmente en el equipo. Los administradores locales del equipo pueden leer, escribir y eliminar los archivos de la carpeta Documentos compartidos. Los usuarios restringidos sólo pueden leer los archivos de la carpeta Documentos compartidos. En Windows XP Profesional, los Usuarios avanzados también pueden leer, escribir o eliminar archivos de la carpeta Documentos compartidos. El grupo Usuarios avanzados sólo está disponible en Windows XP Profesional. Los usuarios remotos no pueden tener acceso a las carpetas o archivos de Nivel 3. Para permitir que los usuarios remotos tengan acceso a los archivos, debe compartirlos en red (niveles 4 ó 5).

Para configurar en el Nivel 3 un archivo o una carpeta con todos sus archivos, inicie el Explorador de Microsoft Windows y, a continuación, copie o mueva el archivo o carpeta en la carpeta Documentos compartidos debajo de Mi PC.

Permisos NTFS locales:

  • Propietario: control total
  • Administradores: control total
  • Usuarios avanzados: cambiar
  • Usuarios restringidos: lectura
  • Sistema: control total

Permisos de recurso compartidoen red:

  • no compartidos

Nivel 4: compartidos en red (sólo lectura)
Los archivos son compartidos para lectura por todos los que están en la red. Todos los usuarios locales, incluida la cuenta de invitado, pueden leer los archivos; pero no pueden modificar el contenido. Cualquier usuario puede leer y cambiar los archivos.

Para configurar en el Nivel 4 una carpeta con todos sus archivos, siga estos pasos:

  1. Haga clic con el botón secundario del mouse (ratón) en la carpeta y, a continuación, haga clic en Compartir y seguridad.
  2. Seleccione la casilla de verificación Compartir esta carpeta en la red.
  3. Anule la selección de la casilla de verificación Permitir que usuarios de la red cambien mis archivos y, después, haga clic en Aceptar.

Permisos NTFS locales:

  • Propietario: control total
  • Administradores: control total
  • Sistema: control total
  • Todos: lectura

Permisos de recurso compartidoen red:

  • Todos: lectura

Nivel 5: compartidos en red (lectura y escritura)
Este nivel de acceso es el de mayor disponibilidad y menor seguridad. En este nivel de acceso, cualquier usuario (local o remoto) puede leer, escribir, cambiar o eliminar un archivo de una carpeta compartida. Microsoft recomienda que este nivel sólo se utilice en una red cerrada que tenga configurado un servidor de seguridad. Todos los usuarios locales, incluida la cuenta de invitado, pueden leer y modificar los archivos.

Para configurar en el Nivel 5 una carpeta con todos sus archivos, siga estos pasos:

  1. Haga clic con el botón secundario del mouse (ratón) en la carpeta y, a continuación, haga clic en Compartir y seguridad.
  2. Seleccione la casilla de verificación Compartir esta carpeta en la red y haga clic en Aceptar.

Permisos NTFS locales:

  • Propietario: control total
  • Administradores: control total
  • Sistema: control total
  • Todos: cambiar

Permisos de recurso compartidoen red:

  • Todos: control total

Nota: todos los permisos NTFS que se refieren a Todos incluyen la cuenta de invitado.

Todos los niveles que describe este artículo son mutuamente excluyentes. Las carpetas privadas (Nivel 1) no se pueden compartir hasta que dejen de estar marcadas como tales. Las carpetas compartidas (niveles 4 y 5) no se pueden marcar como privadas hasta que dejen de estar compartidas.

Si crea una carpeta en Documentos compartidos (Nivel 3), la comparte en red y permite después que los usuarios de red modifiquen los archivos (Nivel 5), los permisos para el nivel 5 son efectivos para la carpeta, los archivos de la carpeta y las carpetas secundarias. Los otros archivos y carpetas de Documentos compartidos siguen configurados en el Nivel 3.

Nota: la única excepción se produce cuando tiene una carpeta (Sample SubFolder) que está compartida en el Nivel 4 dentro de una carpeta (Sample Folder) que está compartida en el Nivel 5. Los usuarios remotos tienen el nivel de acceso correcto a cada una de las carpetas compartidas. Los usuarios que han iniciado sesión localmente tienen permisos de escritura (Nivel 5) a las carpetas principal (Sample Folder) y secundaria (Sample SubFolder).
Directrices
Microsoft recomienda que sólo comparta en red las carpetas a las que deban tener acceso los usuarios remotos de los otros equipos. También recomienda Microsoft que no comparta la raíz de la unidad del sistema. Si lo hace, su equipo será más vulnerable a los usuarios remotos malintencionados. La ficha Compartir del cuadro de diálogo Propiedades de la unidad incluye una advertencia cuando intenta compartir una carpeta raíz (por ejemplo, C:\). Para continuar, debe hacer clic en el vínculo Si ha comprendido el riesgo de compartir la raíz de unidad y aún desea hacerlo, haga clic aquí. Sólo los administradores del equipo pueden compartir la raíz de la unidad.

Los archivos que están en un dispositivo de sólo lectura, como un CD-ROM compartido en los niveles 4 ó 5, sólo estarán disponibles cuando el CD-ROM esté en su unidad. Cualquier CD-ROM que se encuentre en su unidad estará a la disposición de todos los usuarios de la red.

El permiso de un archivo puede ser diferente del de la carpeta que lo contiene si es cierta alguna de las condiciones siguientes.

  • Utiliza el comando move en un símbolo del sistema para mover un archivo a la carpeta desde una carpeta de la misma unidad que tenga permisos diferentes.
  • Usa una secuencia de comandos para mover el archivo a la carpeta desde una carpeta desde una carpeta de la misma unidad que tenga diferentes permisos.
  • Puede ejecutar Cacls.exe en un símbolo del sistema o una secuencia de comandos para cambiar los permisos de archivos.
  • Había archivos en el disco duro antes de que instalaraWindows XP.
  • Cambió los permisos de archivo cuando la interfaz Usocompartido simple de archivos estaba desactivada en Windows XP Professional.

Nota: los permisos NTFS no se mantienen en las operaciones de mover archivos cuando usa el Explorador de Windows con la interfaz Uso compartido simple de archivos activada.

Si activa y desactiva Uso compartido simple de archivos, los permisos de los archivos no se cambian. Los permisos de NTFS y de los recursos compartidos no se cambian hasta que cambie los permisos de la interfaz. Si configura los permisos con la interfaz Usocompartido simple de archivos activada, sólo se ven afectadas las entradas de control de acceso (ACE) en los archivos que se usan para el Uso compartido simple de archivos. Se ven afectadas por la interfaz Uso compartido simple de archivos las siguientes ACE de la Lista de control de acceso (ACL) de los archivos o carpetas:

  • Propietario
  • Administradores
  • Todos
  • Sistema


Solución de problemas del uso compartido de archivos en Windows XP

Comportamiento esperado de la actualización
Un equipo basado en Windows 2000 Profesional o en Windows NT 4.0 que se una a un dominio o un grupo de trabajo que se actualice a Windows XP Profesional mantiene respectivamente su pertenencia al dominio o grupo de trabajo y tiene activada la IU clásica de seguridad y de uso compartido de archivos. Los permisos de los recursos compartidos y de NTFS no se cambian con la actualización.

De manera predeterminada, si actualiza un equipo que está ejecutando Microsoft Windows 98, Windows 98 Segunda edición o Windows Millennium Edition que tenga permisos de compartir “por recursos” para Windows XP, la interfaz Uso compartido simple de archivos está siempre activada. Los recursos compartidos que tienen contraseñas asignadas se quitan y los que tienen contraseñas en blanco permanecen compartidos después de la actualización.

Si actualiza a Windows XP Professional un equipo que está ejecutando Windows 98,Windows 98 Segunda edición oWindows Millennium Edition y ese equipo ha iniciado sesión en un dominio, si ese equipo tiene activado el acceso al nivel de recursos compartidos y se une al dominio mientras el programa de instalación se está ejecutando, el equipo se inicia con la interfaz Usocompartido simple de archivos desactivada. De manera predeterminada, un equipo con Windows 98, Windows 98 Segunda edición o Windows Millennium Edition que se actualice a Windows XP Home tiene la interfaz Uso compartido simple de archivos activada.
Problemas conocidos
Para que los usuarios remotos tengan acceso a los archivos desde la red (niveles 4 y 5), el Servidor de seguridad de conexión a Internet (ICF) debe estar deshabilitado en la interfaz de red en la que conectan los usuarios.

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
298804 Servidor de seguridad de conexión a Internet puede impedir el examen y el uso compartido de archivos

Cuando está activada la interfaz Uso compartido simple de archivos, la administración remota y la edición remota del Registro no funcionan tal como se esperaba desde un equipo remoto, mientras que las conexiones a los recursos compartidos administrativos (como C$) no funcionan porque todos los usuarios remotos se autentican como invitados. Las cuentas de invitados no tienen derechos administrativos. Cuando la interfaz Uso compartido simple de archivos está activada, si configura las ACE de usuario específico los usuarios remotos no se ven afectados porque con esa interfaz activada todos ellos se autentican como invitados.

Los usuarios remotos pueden recibir un mensaje de Acceso denegado en unrecurso compartido con el que antes habían conectado correctamente. Este comportamiento se produce después de que la unidad de disco duro se ha convertido a NTFS.

Este comportamiento se produce en los equipos con Windows XP que tienen activada la interfaz Uso compartido simple de archivos y fueron actualizados a Windows 98,Windows 98 Segunda edición oWindows Millennium Edition. Este comportamiento se produce porque los permisos predeterminados de un disco duro que se ha convertido a NTFS no contienen el grupo Todos.
Se necesita el grupo Todos para que los usuarios remotos que utilizan la cuenta de invitado tengan acceso a los archivos para configurar los permisos, anular el usocompartido de las carpetas afectadas y volver a activarlo. Comportamiento que se ve afectado cuando está activada la interfaz Usocompartido simple de archivos

  • La IU Uso compartido simple de archivos de las propiedades de una carpeta configura los permisos de archivo y los de los recursos compartidos.
  • Los usuarios remotos se autentican siempre como cuenta de invitados.Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    302927 Administración de equipos muestra los nombres de las cuentas de usuario si se inicia sesión como Invitado
  • El Explorador de Windows no conserva los permisos en los archivos que se mueven a la misma unidad NTFS. Los permisos se heredan siempre de la carpeta principal.
  • En los equipos con Windows XP Professional que tienen activada la interfaz Uso compartido simple de archivos y en los equipos Windows XP Home Edition, las herramientas Carpetas compartidas (Fsmgmt.msc) y Administración de equipos (Compmgmt.msc) reflejan una IU de seguridad y de recursos compartidos más simple.
  • En las consolas Administración de equipos y Carpetas compartidas, el comando Nuevo recurso compartido de archivo no está disponible cuando hace clic con el botón secundario del mouse (ratón) en el icono Recursos compartidos. Además, si hace clic con el botón secundario en cualquier recurso compartido de la lista, los comandos Propiedades y Dejar de compartir no están disponibles.

Comportamiento que no está causado por la activación de la interfaz Usocompartido simple de archivos

  • Con Windows XP Home Edition, el complemento Administración de equipos no muestra el nodo Usuarios locales y grupos. El complemento Usuarios locales y grupos no se puede agregar a un complemento personalizado. Este comportamiento es una limitación de Windows XP Home Edition. No está causado por la interfaz Uso compartido simple de archivos.
  • Si desactiva la cuenta de invitado de la herramienta Panel de control de Cuentas de usuario, sólo se ve afectada la capacidad del invitado de iniciar sesión localmente. La cuenta no está deshabilitada.
  • Los usuarios remotos no se pueden autenticar con una cuenta que tenga una contraseña en blanco. Esta autenticación se configura independientemente.
  • Windows XP Home Edition no se puede unir a un dominio. Sólo se puede configurar como un miembro de un grupo de trabajo.