none
Hacer que pida credenciales siempre al acceder a una carpeta compartida

    Question

  • Buenos días,

    El escenario es un W2003 R2 SP2 con un dominio creado y una serie de directorios compartidos en el servidor del siguiente modo:

    \\servidor1\Administracion

    \\servidor1\Generico

    \\servidor1\IT

    ¿Es posible hacer que siempre te solicite credenciales al acceder a IT ? Es que quiero colocar de este modo una serie de recursos sólo disponibles para mi, pero la carpeta si tiene que ser visible para todo el mundo para que no tenga que cambiar de sesión para poder acceder a la carpeta cuando me desplazo al puesto de trabajo de otro usuario que normalmente estará con su sesión. Lo que se me ha ocurrido es si se podría hacer de esa forma, forzando y que en una carpeta concreta siempre me pida credenciales.

    No se si me he explicado bien o si se puede hacer de otro modo.

    Gracias!!


    MCSE: W2003 MCTS: Exchange 2007 y Vista
    Thursday, March 25, 2010 9:06 AM

Answers

  • Lamento decirte que no puedes, esa operativa es Pre-Windows 2000. Podrías probar a usar RunAs para abrir el explorador de Windows con tu usuario. Sacado de http://freyes.svetlian.com/RunAs/RunAs.htm :

    El proceso para crear un acceso directo que nos abra un explorador de Windows es igual al que usamos para crear el acceso directo a CMD.EXE. Difiere en que lo que debemos escribir en la caja de texto de localización del comando, que en este caso es:

    runas /user: dominio\usuario "%SystemRoot%\explorer.exe <opciones >"

    Las opciones son:

    /n = abre nueva carpeta
    /e = explorador en dos ventanas (panel del árbol y panel de detalle)
    /select = carpeta o unidad seleccionada
    /root = nivel superior en el explorador (si se le indica c:\Pepe no se podrá acceder a c:\ ni ninguna de sus carpetas excepto c:\Pepe y sus subcarpetas).

    Ejemplos:

    "%SystemRoot%\explorer.exe /n, c:\" - Abre una carpeta simple en c:\
    "%SystemRoot%\explorer.exe /e, d:\Perico" - Abre una carpeta con árbol en d:\Perico
    "%SystemRoot%\explorer.exe /e, d:\Perico, /select, d:\Perico\Pedrito.txt" - Abre una carpeta con árbol en d:\Perico y con el fichero Pedrito.txt seleccionado
    "%SystemRoot%\explorer.exe /n, /root, e:\Julianete" - Abre una carpeta simple con raíz en e:\Julianete
    "%SystemRoot%\explorer.exe /e, /root, e:\Julianete" - Abre una carpeta con árbol con raíz en e:\Julianete

    Así pues, podríamos lanzar, por ejemplo:

    runas /user: dominio\administrador "%SystemRoot%\explorer.exe /e, c:\"

    El icono para el acceso directo lo encontraremos en el propio ejecutable, es decir en "%SystemRoot%\explorer.exe "

    Nota importante : lo más probable, es que si ejecutamos esta línea no se abra un explorador de Windows ¿por qué? Esto es debido a que de, forma predeterminada, los usuarios no tienen activada la opción "Abrir cada carpeta en un proceso independiente" en "Mi PC", menú "Herramientas\Opciones de carpeta...", pestaña "Ver". Por tanto deberemos logarnos con el usuario que deseemos que se utilice con RunAs y establecer esta opción; una vez cerrada la sesión de ese usuario y abierta la sesión con el que queremos que utilice RunAs, veremos como ejecutando esa línea sí que se abre un explorador de Windows.

    Tengo que agregar esto al articulo, siempre se me pasa hacerlo: Si alguna vez se ha iniciado sesión en el equipo, también se puede abrir regedit con runAs y retocar el valor del registro HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess estableciendo su contenido como 1, con lo que evitamos tener que cerrar sesión del usuario del puesto y abrir sesión con el nuestro.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    Thursday, March 25, 2010 9:20 AM

All replies

  • Lamento decirte que no puedes, esa operativa es Pre-Windows 2000. Podrías probar a usar RunAs para abrir el explorador de Windows con tu usuario. Sacado de http://freyes.svetlian.com/RunAs/RunAs.htm :

    El proceso para crear un acceso directo que nos abra un explorador de Windows es igual al que usamos para crear el acceso directo a CMD.EXE. Difiere en que lo que debemos escribir en la caja de texto de localización del comando, que en este caso es:

    runas /user: dominio\usuario "%SystemRoot%\explorer.exe <opciones >"

    Las opciones son:

    /n = abre nueva carpeta
    /e = explorador en dos ventanas (panel del árbol y panel de detalle)
    /select = carpeta o unidad seleccionada
    /root = nivel superior en el explorador (si se le indica c:\Pepe no se podrá acceder a c:\ ni ninguna de sus carpetas excepto c:\Pepe y sus subcarpetas).

    Ejemplos:

    "%SystemRoot%\explorer.exe /n, c:\" - Abre una carpeta simple en c:\
    "%SystemRoot%\explorer.exe /e, d:\Perico" - Abre una carpeta con árbol en d:\Perico
    "%SystemRoot%\explorer.exe /e, d:\Perico, /select, d:\Perico\Pedrito.txt" - Abre una carpeta con árbol en d:\Perico y con el fichero Pedrito.txt seleccionado
    "%SystemRoot%\explorer.exe /n, /root, e:\Julianete" - Abre una carpeta simple con raíz en e:\Julianete
    "%SystemRoot%\explorer.exe /e, /root, e:\Julianete" - Abre una carpeta con árbol con raíz en e:\Julianete

    Así pues, podríamos lanzar, por ejemplo:

    runas /user: dominio\administrador "%SystemRoot%\explorer.exe /e, c:\"

    El icono para el acceso directo lo encontraremos en el propio ejecutable, es decir en "%SystemRoot%\explorer.exe "

    Nota importante : lo más probable, es que si ejecutamos esta línea no se abra un explorador de Windows ¿por qué? Esto es debido a que de, forma predeterminada, los usuarios no tienen activada la opción "Abrir cada carpeta en un proceso independiente" en "Mi PC", menú "Herramientas\Opciones de carpeta...", pestaña "Ver". Por tanto deberemos logarnos con el usuario que deseemos que se utilice con RunAs y establecer esta opción; una vez cerrada la sesión de ese usuario y abierta la sesión con el que queremos que utilice RunAs, veremos como ejecutando esa línea sí que se abre un explorador de Windows.

    Tengo que agregar esto al articulo, siempre se me pasa hacerlo: Si alguna vez se ha iniciado sesión en el equipo, también se puede abrir regedit con runAs y retocar el valor del registro HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess estableciendo su contenido como 1, con lo que evitamos tener que cerrar sesión del usuario del puesto y abrir sesión con el nuestro.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    Thursday, March 25, 2010 9:20 AM
  • Gracias por la ayuda, pero tengo que darle un par de vueltas, ya que no me termina de convencer el hacerlo así. Yo normalmente lo que hacía era iniciar un cmd con runas con mi usuario administrador, pero luego ni el explorer ni usando start \\servidor\directorio me conservan mis credenciales de admin.

    No se si será por la versión de explorer o dónde estará el fallo.


    MCSE: W2003 MCTS: Exchange 2007 y Vista
    Friday, March 26, 2010 9:33 AM
  • Lo mismo que abrías un cmd puedes abrir un explorador, no sé cuál es el problema.
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    Friday, March 26, 2010 9:45 AM
  • Es lo que te dije, yo hago el runas y ejecuto cmd o explorer con credenciales admin, pero realmente a la hora de acceder, los permisos son los del usuario que está logado en el equipo, no las mias.

    No se realmente el porque no me guarda las credenciales, si es tema de seguridad de Windows, del Explorer, si hago algo mal...


    MCSE: W2003 MCTS: Exchange 2007 y Vista
    Friday, March 26, 2010 12:34 PM
  • Tienes que hacer script vbs que arranque un archivo CMD con privilegios

    el archivo vbs tiene que tener el siguiente comando:

    Option explicit
    Dim oShell
    set oShell= Wscript.CreateObject("WScript.Shell")
    'Replace the path with the program you wish to run c:\program files... en el renglon de abajo es donde cambias el path del archivo
    oShell.Run "RunAs /noprofile /user:administrator ""C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE"""
    WScript.Sleep 100
    'Replace the string --> yourpassword~ with the
    'password used on your system. Include the tilde "~"
    oShell.Sendkeys "yourpassword~"
    Wscript.Quit

    donde vas a colocar el archivo cmd o bat, va a ser en c:\windows\system32 , y colocas el archivo en c:\windows\system32 el vbs pero tien que ser encriptado para que no vean la contraseña de administrador te dejo el link para que lo entiendas "runas vbs" despues o haces un acceso directo al bat o CMD y solo le colocas las contraseñas y passwords, lo ejecutas en Start\run lo puedes llamar "misprogramas.cmd" y lo corre y ya tienes mapeado el acceso y despues que lo desocupas pues te desconectas del mapeo

    Archivo cmd o bat

    @echo off
    net use /delete w: >nul
    net use w: \\ server \ fileshare  password:***** \user:*****
    exit

    Ya te entendi revisa los permisos de accesos, vas a tener que darte a la tarea de cambiarlos y especificarlos de cada carpeta pero no en permisos de share sino que en de ntfs, security en propiedades de la carpeta es lo que se me ocurre que puedas hacer

    o

    comparte la carpeta para todos y al momento de ponerle nombre como las vas a compartir ejemplo: "programas"; le cambias a "programas$" el signo de pesos es para que este compartida pero oculta y puedes accesar \\ server \ fileshare

    solo se me ocurre eso

    saludos

    Friday, December 07, 2012 12:55 AM
  • ¿Has puesto lo que dice al final, lo de SeparateProcess? Si no lo haces, por más que abras con RunAs explorer o lo abras desde un CMD abierto con RunAs, el explorador no tendrá los privilegios. De todas maneras, por desgracia, como tengas un Windows 7/8 esto ya no se puede hacer, ya no puedes tener un explorer como otro usuario :o(

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)

    Monday, December 10, 2012 6:46 AM