locked
Politica Para Impedir Guardar Archivos en el Escritorio o en Mis Documentos a Usuarios RRS feed

  • Pregunta

  • Buen día Comunidad:

    Poseo una red es de Dominio que esta compuesta por un Windows Server 2008 Standard R2 y aproximadamente 30 equipos cliente con sistema operativo Windows XP y 7, y requiero impedir que los usuarios me guarden archivos en el escritorio o en mis documentos o cualquier otro directorio local, independientemente del equipo en el que inicien sesion, ya que yo les he mapeado unidades de red apuntando al servidor para que alli los almacenen.

    Alguien conoce si esto es posible aplicarlo por medio de una GPO o algun Script?? Les agradeceria mucho su valiosa colaboración. Saludos

    "El espiritu de lucha es lo que nos impulsa cada día a emprender nuevos retos..." Alexsc007 Bogotá - Colombia

    jueves, 15 de marzo de 2012 16:55

Respuestas

  • Hola,

    Lo que se me ocurre, dentro de las posibilidades, es que crees perfiles remotos los cuales los usuarios no tengan permisos para generar archivos ahi y limites el acceso a los discos locales, OJO obviamente con el disco "C" lo que limitas para no traer conflictos al momento del inicio del SO y logeo del usuario.-

    Otra opcion, es dejar perfil de usuario local, pero quitar los permisos de los volumenes dando en el disco "C" como lectura y al resto de los volumenes lectura y ni siquiera acceso, solo que pueda acceder a las unidades de red que comentas, esto tambien se puede hacer por GPO.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    viernes, 16 de marzo de 2012 10:50
    Moderador
  • Hola,

    Como te comente en el post anterior, tienes que ver de ir customizando a gusto lo que quieres aplicar, en el caso que comentas, tienes que agregar el siguiente Setting:

    Importante que configures la opcion "Replace existing permissions on all subfolders and files with inheritable permissions" en este caso y en el resto de los volumenes (no en el "C").-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    jueves, 5 de abril de 2012 13:25
    Moderador
  • Hola,

    Aquí tienes una forma muy limpia de impedir que guarden en el escritorio.

    Solo necesitas ocultar la opción:

    http://www.sysadmit.com/2018/03/gpo-impedir-guardar-en-el-escritorio.html

    Como puedes ver, de esta forma, no es necesario tocar los permisos por defecto.

    Saludos,

    Alfredo.

    domingo, 11 de marzo de 2018 10:32

Todas las respuestas

  • Hola,

    Lo que se me ocurre, dentro de las posibilidades, es que crees perfiles remotos los cuales los usuarios no tengan permisos para generar archivos ahi y limites el acceso a los discos locales, OJO obviamente con el disco "C" lo que limitas para no traer conflictos al momento del inicio del SO y logeo del usuario.-

    Otra opcion, es dejar perfil de usuario local, pero quitar los permisos de los volumenes dando en el disco "C" como lectura y al resto de los volumenes lectura y ni siquiera acceso, solo que pueda acceder a las unidades de red que comentas, esto tambien se puede hacer por GPO.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    viernes, 16 de marzo de 2012 10:50
    Moderador
  • Hola Leo, muchisimas gracias por tu respuesta. Me llama mucho la atención la 2da opcion que me sugieres, la de los perfiles de usuario local. Podrias darme la guia de como y donde configuro dicha GPO??

    Te agradeceria muchisimo. Saludos


    "El espiritu de lucha es lo que nos impulsa cada día a emprender nuevos retos..." Alexsc007 Bogotá - Colombia

    viernes, 16 de marzo de 2012 13:03
  • Hola,

    Con todo gusto, dame un dia que lo genero en un laboratorio y te lo paso.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    viernes, 16 de marzo de 2012 13:12
    Moderador
  • Muchisimas gracias Leo

    "El espiritu de lucha es lo que nos impulsa cada día a emprender nuevos retos..." Alexsc007 Bogotá - Colombia

    viernes, 16 de marzo de 2012 13:15
  • Hola Leo buen día:

    Queria preguntarte si has tenido la oportunidad de hacer el laboratorio acerca de la GPO para bloquear la opcion de guardar archivos de forma local en el PC.

    Te agradezco mucho tu respuesta. Saludos

    "El espiritu de lucha es lo que nos impulsa cada día a emprender nuevos retos..." Alexsc007 Bogotá - Colombia

    martes, 27 de marzo de 2012 18:09
  • Hola,

    Disculpa la demora en responder, es que estaba a full con otras cosas,

    Chequea por favor los siguientes settings, puedes jugar aplicando mas restricciones, pero depende de lo que quieras implementar.-

    Obviamente a los usuarios le generas un mapeo, donde ahi si tengan permisos para guardar informacion.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    miércoles, 4 de abril de 2012 15:13
    Moderador
  • Hola Leo:

    Muchisimas gracias por tu respuesta. Quiero comentarte que configure la GPO tal cual me lo indicas pero no funciono. Probe con variedad de modificaciones en los permisos pero al iniciar sesion en un equipo del dominio con el usuario que utilice para esta prueba, me permite guardar archivos en mis documentos o en el escritorio.

    A no ser que me falte algo......Tendra que ver con el "Perfil de usuario local"??? hay que configurar algo al respecto???

    Seguire intentado encontrar una solucion. Saludos


    "El espiritu de lucha es lo que nos impulsa cada día a emprender nuevos retos..." Alexsc007 Bogotá - Colombia


    • Editado Alexsc007 miércoles, 4 de abril de 2012 21:44
    miércoles, 4 de abril de 2012 21:42
  • Hola,

    Como te comente en el post anterior, tienes que ver de ir customizando a gusto lo que quieres aplicar, en el caso que comentas, tienes que agregar el siguiente Setting:

    Importante que configures la opcion "Replace existing permissions on all subfolders and files with inheritable permissions" en este caso y en el resto de los volumenes (no en el "C").-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    jueves, 5 de abril de 2012 13:25
    Moderador
  • Hola Leo buen día:

    Nuevamente abordo este tema, ya que definitivamente requiero de manera urgente impedir que los usuarios de mi red guarden archivos de manera local en el PC. He probado de múltiples maneras la configuración de la directiva de seguridad que me sugeriste pero no funciona, quisiera pedirte el favor de revisar si es que hace falta algo mas en esa configuración. Te adjunto printscreen de la misma.

    Te agradezco muchísimo tu valiosa y pronta respuesta


    "El espiritu de lucha es lo que nos impulsa cada día a emprender nuevos retos..." Alexsc007 Bogotá - Colombia

    lunes, 20 de mayo de 2013 20:45
  • hola 

    me podrias decir  cuando  uno guarda algun doumento  en el escritori el al apagar el  pc se borra ya que el escritorio esta bloqueado  a donde van estos archivo?  se pueden recuperar de alguna manera?

    viernes, 23 de agosto de 2013 14:07
  • Hola foreros,

    Llevo un mes intentando restringir la escritura del "Escritorio" de los usuarios del dominio pero no he podido y tampoco encuentro alguna solucion en el foro

    Alguien sabe como realizar esto? como hago para crear una directiva en el "Sistema de archivos" con la ruta %UserProfile%\Desktop ya que desde el "Sistema de archivos" no puedo ingresar rutas manuales?

    Les agradezco mucho cualquier ayuda o luz en este tema

    Saludos,

    miércoles, 18 de marzo de 2015 3:01
  • Hola,

    Aquí tienes una forma muy limpia de impedir que guarden en el escritorio.

    Solo necesitas ocultar la opción:

    http://www.sysadmit.com/2018/03/gpo-impedir-guardar-en-el-escritorio.html

    Como puedes ver, de esta forma, no es necesario tocar los permisos por defecto.

    Saludos,

    Alfredo.

    domingo, 11 de marzo de 2018 10:32