Principales respuestas
GPO - Deshabilitar o dejar de Compartir unidades c$, d$,

Pregunta
-
Hola A todos, Muy buen día
cordial saludo,
De antemano gracias por sus Conocimientos y Tiempo Compartidos, Bendiciones!
Mi pregunta es la siguiente:
A través de GPO, voy a desplegar una política, que deshabilita la compartición de discos c$, d$, a través del registro.
Mi pregunta es la siguiente: ¿Afecta el funcionamiento en el Dominio, de los equipos clientes, dicho cambio?
La GPO, enviada es:
En la configuración de Usuario:
HKEY_LOCAL_MACHINE\ | -SYSTEM\ | -CurrentControlSet\ | -Services\ | -LanmanServer\ | -Parameters\ | -AutoShareWks
Quedo atento
Muchas gracias!
Buen día, Bendiciones!
- Editado Zeushoo jueves, 17 de mayo de 2018 16:42
Respuestas
-
Hola Henry, hace muchas versiones he visto ese tema, y supongo que no ha cambiado con las versiones actuales. No traía problemas en el funcionamiento propiamente dicho del Dominio, pero si afectaba algunas aplicaciones, por ejemplo las de "Backup"
En general la recomendación es dejarlos activos como vienen por omisión
Ahora que mientras escribo estoy pensando ... por ejemplo al descompartir PRINT$ cuando se conecten remotamente a una impresora no podrá descargar los controladores
Resumiendo, si estás decidido ten cuidado porque puede afectar otras partes
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:23
-
En ese caso bloquearías todo lo que sea acceso a cualquier tipo de compartido sea carpeta o impresora
Además si fuera Controlador de Dominio no se podría acceder a Sysvol para la aplicación de directivas
No conozco cuál es tu objetivo, pero esos cambios que propones suelen ser "peligrosos", y como los compartidos, aunque no los puedas ver están asegurados mediante permisos adecuados, personalmente nunca he necesitado quitarlos
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:22
Todas las respuestas
-
Hola Henry, hace muchas versiones he visto ese tema, y supongo que no ha cambiado con las versiones actuales. No traía problemas en el funcionamiento propiamente dicho del Dominio, pero si afectaba algunas aplicaciones, por ejemplo las de "Backup"
En general la recomendación es dejarlos activos como vienen por omisión
Ahora que mientras escribo estoy pensando ... por ejemplo al descompartir PRINT$ cuando se conecten remotamente a una impresora no podrá descargar los controladores
Resumiendo, si estás decidido ten cuidado porque puede afectar otras partes
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:23
-
Guillermo, cordial saludo,
Muchas gracias por tus conocimientos y tiempo compartidos:
y si bloqueo por Firewall, el puerto 443, o el protocolo SMB, para evitar el acceso de através de este protocolo a las estaciones de trabajo?
Gracias!
- Editado Zeushoo jueves, 17 de mayo de 2018 16:42
-
En ese caso bloquearías todo lo que sea acceso a cualquier tipo de compartido sea carpeta o impresora
Además si fuera Controlador de Dominio no se podría acceder a Sysvol para la aplicación de directivas
No conozco cuál es tu objetivo, pero esos cambios que propones suelen ser "peligrosos", y como los compartidos, aunque no los puedas ver están asegurados mediante permisos adecuados, personalmente nunca he necesitado quitarlos
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:22
-