Hola Paco: Seré telegráfico: Herramientas - Seguridad - Asistente para seguridad ... Nuevo grupo de trabajo Seleccionar todos los objetos No marcar ningún grupo de los que ofrece access Seleccionar la opción: El grupo de usuarios NO tendrá ningun permiso Agregar un usuario que será el futuro Administrador Asignar al Nuevo usuario al grupo de Administradores Crear un método abreviado de acceso a la base de datos, NO seleccionar la opción: Establecer el grupo de trabajo por defecto. Guardar a buen recaudo el informe de seguridad y la base de datos de respaldo (desprotegida) Tip: La información de grupos y usuarios se guarda en el archivo de grupo de trabajo (.mdw) La información sobre permisos en la base de datos guarda el ID de un usuario (el que tenga en el archivo de grupo de trabajo .mdw) y no el nombre. A la base de datos ya solo se podrá entrar a traves del grupo de trabajo (acceso directo que hace referencia al archivo .mdw), con la opción /WRKGRP. Desde Access, y habiendo entrado a traves del grupo de trabajo, en herramientas - Seguridad, accedes a: Cuentas de usuario y de grupo (crear nuevas cuentas, etc, guarda los cambios en el grupo de trabajo .mdw) Permisos de usuario y de grupo (lectura, escritura, etc, guarda los cambios en la base de datos .mdb) Entra en la base de datos como usuario con permisos de administrador. Entra en Seguridad -> Cuentas de usuario y de grupo ... Crea 2 grupos nuevos: Por ejemplo de nombres "Restringido" y "Normal". Ahora entra en Seguridad -> Permisos de usuario y de grupo ... Dale al grupo administradores, permisos de administrar todo. Absolutamente todo. Dale al grupo Restringido, los permisos adecuados en todos los objetos (tablas, formularios ...). Lo mismo al grupo Normal. Ahora elimina los permisos individuales de todos los usuarios individuales (que queden solo los permisos de grupo). Luego asignas cada usuario al grupo que pertenece ... y creo que ya está. Sal y vuelve a entrar, con cada usuario para probar que todo funcione como se esperaba. Prueba tambien a intentar entrar a la bdd sin hacerlo a traves del grupo de trabajo, para comprobar que no nos hemos dejado al usuario administrador (el que da access por defecto) con permisos.