none
Redireccion de carpetas -- Permisos a los usuarios para que no vean el contenido de los otros usuarios

    Question

  • He creado una GPO en la cual redirecciono las carpetas de los usuarios a una carpeta de red, la cual comparto con administradores y usuarios de dominio para que puedan verla y escribir sobre ella, el problema es que todos los usuarios pueden ver las carptas del resto, y querria que solo administradores y el usuario de esa carpeta tuvieran acceso, ya que si le otorgo por directivas derechos exclusivos no puedo acceder a ellas con el administrador y no puedo hacer copias de seguridad. ¿Hay alguna forma de hacer lo que quiero desde el administrador de directivas de grupo?. Habia pensado hacerlo modificando los permisos de esa carpeta en cuestion, pero cuando cree un nuevo usuario tendría que acordarme y cambiarselas a ese usuario nuevo, con lo que pretendo un automatismo que lo haga por mi.

     

    Saludos y perdonar por la parrafada.

    Thursday, July 14, 2011 7:42 AM

Answers

  • Hola:

    Puedes hacer lo siguiente: en la directiva de redirección, desactiva la exclusividad (para que pueda entrar cualquier usuario).
    En la carpeta raíz donde quieres ubicar las carpetas redireccionadas por cada usuario, compártela con Todos ---> Control total.
    En esa misma carpeta, desactiva la herencia de los permisos NTFS (pestaña Seguridad de la carpeta, Opciones avanzadas) y especifica solamente los que te muestro a continuación:

    Administradores: Control total
    Creator Owner: Control total
    System: Control total
    Usuarios autenticados:
                    - Leer atributos
                    - Leer atributos extendidos
                    - Crear carpetas / anexar datos
                    - Permiso de lectura

    De esta forma, cuando un usuario sea redirigido, solamente podrá entrar él y los administradores. Puedes especificar más grupos si lo estimas oportuno.

    Mírate este artículo: http://support.microsoft.com/kb/288991/en-us

    Saludos


    Agustín Morales H. / Blog Agustín Morales H. Formación
    MCT Microsoft Certified Trainer
    MCITP Enterprise Administrator Windows Server 2008
    MCITP Server Administrator Windows Server 2008
    MCSE Windows Server 2003 / 2000 / NT 4.0
    MCSA Windows Server 2003 / 2000

     

    Thursday, July 14, 2011 9:07 AM

All replies

  • Hola:

    Puedes hacer lo siguiente: en la directiva de redirección, desactiva la exclusividad (para que pueda entrar cualquier usuario).
    En la carpeta raíz donde quieres ubicar las carpetas redireccionadas por cada usuario, compártela con Todos ---> Control total.
    En esa misma carpeta, desactiva la herencia de los permisos NTFS (pestaña Seguridad de la carpeta, Opciones avanzadas) y especifica solamente los que te muestro a continuación:

    Administradores: Control total
    Creator Owner: Control total
    System: Control total
    Usuarios autenticados:
                    - Leer atributos
                    - Leer atributos extendidos
                    - Crear carpetas / anexar datos
                    - Permiso de lectura

    De esta forma, cuando un usuario sea redirigido, solamente podrá entrar él y los administradores. Puedes especificar más grupos si lo estimas oportuno.

    Mírate este artículo: http://support.microsoft.com/kb/288991/en-us

    Saludos


    Agustín Morales H. / Blog Agustín Morales H. Formación
    MCT Microsoft Certified Trainer
    MCITP Enterprise Administrator Windows Server 2008
    MCITP Server Administrator Windows Server 2008
    MCSE Windows Server 2003 / 2000 / NT 4.0
    MCSA Windows Server 2003 / 2000

     

    Thursday, July 14, 2011 9:07 AM
  • Agustín, muchas gracias, me has ayudado mucho.
    Thursday, July 14, 2011 1:39 PM