locked
Ocultar o deshabilitar barra de direcciones en Windows 7 RRS feed

  • Pregunta

  • Hola a tod@s,

    Tenemos varios equipos rodando con Windows 7 que se logean a un server 2003. Todo funciona perfectamente, tenemos una GPO habilitada ya que instalamos las Herramientas de administracion remota del servidor de Microsoft para Windows 7. El problema es que hay diferentes unidades de red en función del usuario, por lo que si un usuario una vez dentro de windows entra en su unidad de red puede ver toda la ruta de acceso a dicha unidad, y haciendo clic en las diferentes carpetas del recurso compartido en la barra de dirección, acceder a contenidos que no debe. ¿Hay alguna forma de evitar esto mediante GPO o culquier otro método?. Muchas gracias.

    Atentamente,

    Gustavo.

    jueves, 11 de septiembre de 2014 16:14

Respuestas

  • Hola, Gustavo:

    La GPO indicada en el post anterior es efectivamente, válida en entornos MS w2k8 (*) y más recientes. No sería válido en entornos MS w2k3 (*) server. De ahí que siempre recomiendo facilitar la mayor información posible sobre el entorno de red del que estamos tratando..

    En entornos MS w2k3 (*) server, puedes mapear las unidades por Scripts de Inicio/Cierre de sesión, mediante un código similar a:

    @ECHO OFF
    NET USE <UNIDAD>: \\<SERVIDOR>\<RECURSO>
    LABEL <UNIDAD>: <NOMBRE> /MP

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE certified | ITIL certified | Exchange mailing certified

    • Propuesto como respuesta Uriel Almendra lunes, 15 de septiembre de 2014 16:13
    • Marcado como respuesta Uriel Almendra martes, 16 de septiembre de 2014 15:54
    lunes, 15 de septiembre de 2014 14:55

Todas las respuestas

  • Hola, Gustavo:

    Ten en cuenta que desde MS wXP, MS Internet Explorer y Windows Explorer están integrados, por lo que ocultar la barra de direcciones de uno afectará al otro. En todo caso, NO hay una directiva explícita para ocultar la barra de direcciones del Internet Explorer, pero se puede conseguir el resultado que deseas siguiendo éstos pasos:

    .- Desde el Windows Explorer accede a VER => BARRA DE HERRAMIENTAS => BARRA DE DIRECCIONES (para ocultar la barra de direcciones del Explorador de Windows).
    .- Cierra el Explorador de Windows.

    .- Ahora accede a EJECUTAR => GPEDIT.msc => CONF. DE USUARIO => PLANTILLAS ADMIN. => INTERNET EXPLORER => BARRA DE HERRAMIENTAS, donde encontrarás una directiva de nombre "INHABILITAR PERSONALIZACIÓN DE BARRA DE TAREAS" que debes habilitar.

    El proceso es de aplicación inmediata. En cuanto vuelvas a abrir el Windows Explorer, verás que el menú VER => BARRAS DE HERRAMIENTAS ya no te permite habilitar la Barra de Direcciones..

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE certified | ITIL certified | Exchange mailing certified

    jueves, 11 de septiembre de 2014 16:50
  • Hola Desiderio,

    ¿Habría que hacerlo de forma local en cada uno de los equipos del dominio? Son mas de 200 equipos.... Creo que al final lo haré mediante permisos en las carpetas del servidor. ¿Alguna otra opción?. Muchas gracias.

    Atentamente,

    Gustavo García.

    viernes, 12 de septiembre de 2014 9:47
  • Hola, Gustavo:

    Normalmente, en un entorno de dominio se recomienda configurar perfiles móviles con una configuración básica que se distribuye a los bichos (perdón: usuarios cliente). Mi recomendación es que establezcas un perfil móvil para cada uno (en función al grupo de pertenencia) y posteriormente, lo asignes desde la consola EJECUTAR => DSA.msc => Propiedades de objeto de usuario => solapa PERFIL

    Más info y manuales de uso:

    · Crear un perfil de usuario móvil. Manual paso-a-paso:
    http://msdn.microsoft.com/es-es/library/cc784515%28v=ws.10%29.aspx

    · Implementar perfiles móviles de usuario. Manuales paso-a-paso:
    http://technet.microsoft.com/es-es/library/jj649079.aspx

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE certified | ITIL certified | Exchange mailing certified

    viernes, 12 de septiembre de 2014 10:30
  • Hola,

    Tenemos varias aulas (somos una academia) y estamos utilizando perfiles obligatorios. Dado que son varias personas las que entran con un único perfil en varios equipos y por un tiempo determinado porque al poco tiempo viene otro grupo de alumnos, utilizamos la GPO para deshabilitar el acceso a C, al panel de control, instalación de programas, etc.,  unicamente ponemos en el escrotorio accesos a los programas que van a utilizar y utilizan la unidad de red para guardar sus trabajos. De esta forma, con los perfiles obligatorios, no pueden alterar el contenido del escritorio.

    El único problema que tenemos ahora con Windows 7 y que no teniamos con Windows XP es que cuando abren su unidad de red aparece en la barra de direcciones "\\servidor1\almacen\AlumnoDiseño", eso implica que un alumno si hace clic en "almacen" le aparece en el explorador de windows todo el contenido con las carpetas de los demas alumnos.

    Lo que si esta restringido por GPO es si el alumno teclea en la barra de direccion cualquier ruta de acceso al servidor, pero si aparece al abrir su unidad de red, solamente tiene que hacer clic en los enlaces de las carpetas compratidas que aparecen en la ruta.

    La opción que manejo ahora es aplicar a cada una de las carpetas de los alumnos los respectivos permisos de acceso, es decir, establecer que a la carpeta "AlumnoDiseño" solamente pueda acceder el alumno "AlumnoDiseño". ¿Hay mas opciones?.

    Muchas gracias.

    Gustavo García.

    viernes, 12 de septiembre de 2014 11:27
  • Hola, Gustavo:

    No te recomiendo te bases en los permisos de accesos a las carpetas. Es MUY fácil que te líes y causes mayor mal que beneficio.

    Desde servidores MS w2k8 (y bastante mejorado en servmidores MS w2k12) existe la posibilidad de personalizar la asignación de unidades de red directamente desde GPO a nivel de dominio, hasta el punto de personalizar el nombre del recurso y obviamente, NO aparezca la ruta completa en la barra de direcciones. Para ello, el proceso comienza generando las carpetas compartidas en la OU correspondiente de la consola EJECUTAR => DSA.msc del DC y asignando a la misma la ruta completa. Posteriormente, desde el editor GPO (EJECUTAR => GPMC.msc) editas la GPO asociada a la OU de turno en las rutas:

    .- CONF. DEL EQUIPO => PREFERENCIAS => CONF. DE WINDOWS => RECURSOS DE RED, donde podrás crear nuevos recursos de red basándote en los establecidos previamente por la consola DSA.msc
    .- CONF. DE USUARIO => PREFERENCIAS => CONF. DE WINDOWS => UNIDADES MAPEADAS, donde podrás asignar nuevas unidades de red en función a los recursos indicados en la consola DSA.msc (con la posibilidad de etiquetarla con el nombre que desees)

    Te recomiendo eches un vistazo a la documentación oficial sobre su uso publicado en el blog del compañero MS Trainer Ned Pyle:

    · Using Group Policy Preferences to Map Drives Based on Group Membership:
    http://blogs.technet.com/b/askds/archive/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership.aspx

    .. O a través de la documentación oficial de Microsoft:

    · Configure a Mapped Drive Item:
    http://technet.microsoft.com/en-us/library/cc770902.aspx


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE certified | ITIL certified | Exchange mailing certified

    viernes, 12 de septiembre de 2014 12:16
  • Hola Desiderio,

    Esta última opción que me has comentado de mapear las unidades de red a través de GPO creo que es la ideal, pero tenemos aún Windows 2003 server y por lo que me has comentado y he leído solamente funciona con Windows 2008 en adelante. Es correcto? Muchas gracias.

    Saludos,

    Gustavo.

    lunes, 15 de septiembre de 2014 11:19
  • Hola, Gustavo:

    La GPO indicada en el post anterior es efectivamente, válida en entornos MS w2k8 (*) y más recientes. No sería válido en entornos MS w2k3 (*) server. De ahí que siempre recomiendo facilitar la mayor información posible sobre el entorno de red del que estamos tratando..

    En entornos MS w2k3 (*) server, puedes mapear las unidades por Scripts de Inicio/Cierre de sesión, mediante un código similar a:

    @ECHO OFF
    NET USE <UNIDAD>: \\<SERVIDOR>\<RECURSO>
    LABEL <UNIDAD>: <NOMBRE> /MP

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE certified | ITIL certified | Exchange mailing certified

    • Propuesto como respuesta Uriel Almendra lunes, 15 de septiembre de 2014 16:13
    • Marcado como respuesta Uriel Almendra martes, 16 de septiembre de 2014 15:54
    lunes, 15 de septiembre de 2014 14:55
  • Hola Desiderio,

    En mi primer post puse que eran equipos cliente con Windows 7 y un server con Windows 2003 "...Tenemos varios equipos rodando con Windows 7 que se logean a un server 2003....". Con un script se ha solucionado el problema. Muchas gracias por todo.

    Saludos,

    Gustavo.


    lunes, 15 de septiembre de 2014 15:18