none
GPO - Deshabilitar o dejar de Compartir unidades c$, d$, RRS feed

  • Pregunta

  • Hola A todos, Muy buen día

    cordial saludo,

    De antemano gracias por sus Conocimientos y Tiempo Compartidos, Bendiciones!

    Mi pregunta es la siguiente:

    A través de GPO, voy a desplegar una política, que deshabilita la compartición de discos  c$, d$, a través del registro.

    Mi pregunta es la siguiente: ¿Afecta el funcionamiento en el Dominio, de los equipos clientes, dicho cambio?

    La GPO, enviada es:

    En la configuración de Usuario:

    HKEY_LOCAL_MACHINE\
     |
     -SYSTEM\
      |
      -CurrentControlSet\
       |
       -Services\
        |
        -LanmanServer\
         |
         -Parameters\
          |
          -AutoShareWks

    Quedo atento

    Muchas gracias!

    Buen día, Bendiciones!




    • Editado Zeushoo jueves, 17 de mayo de 2018 16:42
    lunes, 7 de marzo de 2016 13:35

Respuestas

  • Hola Henry, hace muchas versiones he visto ese tema, y supongo que no ha cambiado con las versiones actuales. No traía problemas en el funcionamiento propiamente dicho del Dominio, pero si afectaba algunas aplicaciones, por ejemplo las de "Backup"

    En general la recomendación es dejarlos activos como vienen por omisión

    Ahora que mientras escribo estoy pensando ... por ejemplo al descompartir PRINT$ cuando se conecten remotamente a una impresora no podrá descargar los controladores

    Resumiendo, si estás decidido ten cuidado porque puede afectar otras partes

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:23
    lunes, 7 de marzo de 2016 16:07
    Moderador
  • En ese caso bloquearías todo lo que sea acceso a cualquier tipo de compartido sea carpeta o impresora

    Además si fuera Controlador de Dominio no se podría acceder a Sysvol para la aplicación de directivas

    No conozco cuál es tu objetivo, pero esos cambios que propones suelen ser "peligrosos", y como los compartidos, aunque no los puedas ver están asegurados mediante permisos adecuados, personalmente nunca he necesitado quitarlos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:22
    lunes, 7 de marzo de 2016 19:19
    Moderador

Todas las respuestas

  • Hola Henry, hace muchas versiones he visto ese tema, y supongo que no ha cambiado con las versiones actuales. No traía problemas en el funcionamiento propiamente dicho del Dominio, pero si afectaba algunas aplicaciones, por ejemplo las de "Backup"

    En general la recomendación es dejarlos activos como vienen por omisión

    Ahora que mientras escribo estoy pensando ... por ejemplo al descompartir PRINT$ cuando se conecten remotamente a una impresora no podrá descargar los controladores

    Resumiendo, si estás decidido ten cuidado porque puede afectar otras partes

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:23
    lunes, 7 de marzo de 2016 16:07
    Moderador
  • Guillermo, cordial saludo,

    Muchas gracias por tus conocimientos y tiempo compartidos:

    y si bloqueo por Firewall, el puerto 443, o el protocolo SMB, para evitar el acceso de através de este protocolo a las estaciones de trabajo?

    Gracias!



    • Editado Zeushoo jueves, 17 de mayo de 2018 16:42
    lunes, 7 de marzo de 2016 16:19
  • En ese caso bloquearías todo lo que sea acceso a cualquier tipo de compartido sea carpeta o impresora

    Además si fuera Controlador de Dominio no se podría acceder a Sysvol para la aplicación de directivas

    No conozco cuál es tu objetivo, pero esos cambios que propones suelen ser "peligrosos", y como los compartidos, aunque no los puedas ver están asegurados mediante permisos adecuados, personalmente nunca he necesitado quitarlos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Zeushoo lunes, 7 de marzo de 2016 19:22
    lunes, 7 de marzo de 2016 19:19
    Moderador
  • Guillermo, Muchas Gracias!

    como siempre tus respuestas llenas de experiencia,

    bendiciones!




    • Editado Zeushoo jueves, 17 de mayo de 2018 16:43
    lunes, 7 de marzo de 2016 19:24