Remove From My Forums

GPO - Deshabilitar o dejar de Compartir unidades c$, d$,

Pregunta
0

Inicie sesión para votar
Hola A todos, Muy buen día

cordial saludo,

De antemano gracias por sus Conocimientos y Tiempo Compartidos, Bendiciones!

Mi pregunta es la siguiente:

A través de GPO, voy a desplegar una política, que deshabilita la compartición de discos c$, d$, a través del registro.

Mi pregunta es la siguiente: ¿Afecta el funcionamiento en el Dominio, de los equipos clientes, dicho cambio?

La GPO, enviada es:

En la configuración de Usuario:

HKEY_LOCAL_MACHINE\ | -SYSTEM\ | -CurrentControlSet\ | -Services\ | -LanmanServer\ | -Parameters\ | -AutoShareWks

Quedo atento

Muchas gracias!

Buen día, Bendiciones!
- Editado Zeushoo jueves, 17 de mayo de 2018 16:42
lunes, 7 de marzo de 2016 13:35

Responder

|

Citar

Respuestas

2

Inicie sesión para votar
Hola Henry, hace muchas versiones he visto ese tema, y supongo que no ha cambiado con las versiones actuales. No traía problemas en el funcionamiento propiamente dicho del Dominio, pero si afectaba algunas aplicaciones, por ejemplo las de "Backup"

En general la recomendación es dejarlos activos como vienen por omisión

Ahora que mientras escribo estoy pensando ... por ejemplo al descompartir PRINT$ cuando se conecten remotamente a una impresora no podrá descargar los controladores

Resumiendo, si estás decidido ten cuidado porque puede afectar otras partes

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:23
lunes, 7 de marzo de 2016 16:07

Responder

|

Citar

Moderador
2

Inicie sesión para votar
En ese caso bloquearías todo lo que sea acceso a cualquier tipo de compartido sea carpeta o impresora

Además si fuera Controlador de Dominio no se podría acceder a Sysvol para la aplicación de directivas

No conozco cuál es tu objetivo, pero esos cambios que propones suelen ser "peligrosos", y como los compartidos, aunque no los puedas ver están asegurados mediante permisos adecuados, personalmente nunca he necesitado quitarlos

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:22
lunes, 7 de marzo de 2016 19:19

Responder

|

Citar

Moderador

Todas las respuestas

2

Inicie sesión para votar
Hola Henry, hace muchas versiones he visto ese tema, y supongo que no ha cambiado con las versiones actuales. No traía problemas en el funcionamiento propiamente dicho del Dominio, pero si afectaba algunas aplicaciones, por ejemplo las de "Backup"

En general la recomendación es dejarlos activos como vienen por omisión

Ahora que mientras escribo estoy pensando ... por ejemplo al descompartir PRINT$ cuando se conecten remotamente a una impresora no podrá descargar los controladores

Resumiendo, si estás decidido ten cuidado porque puede afectar otras partes

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:23
lunes, 7 de marzo de 2016 16:07

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Guillermo, cordial saludo,

Muchas gracias por tus conocimientos y tiempo compartidos:

y si bloqueo por Firewall, el puerto 443, o el protocolo SMB, para evitar el acceso de através de este protocolo a las estaciones de trabajo?

Gracias!
- Editado Zeushoo jueves, 17 de mayo de 2018 16:42
lunes, 7 de marzo de 2016 16:19

Responder

|

Citar
2

Inicie sesión para votar
En ese caso bloquearías todo lo que sea acceso a cualquier tipo de compartido sea carpeta o impresora

Además si fuera Controlador de Dominio no se podría acceder a Sysvol para la aplicación de directivas

No conozco cuál es tu objetivo, pero esos cambios que propones suelen ser "peligrosos", y como los compartidos, aunque no los puedas ver están asegurados mediante permisos adecuados, personalmente nunca he necesitado quitarlos

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:22
lunes, 7 de marzo de 2016 19:19

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Guillermo, Muchas Gracias!

como siempre tus respuestas llenas de experiencia,

bendiciones!
- Editado Zeushoo jueves, 17 de mayo de 2018 16:43
lunes, 7 de marzo de 2016 19:24

Responder

|

Citar

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

GPO - Deshabilitar o dejar de Compartir unidades c$, d$,

Pregunta

Respuestas

Todas las respuestas