none
restringir acceso a carpetas compartidas desde equipos ajenos al DA RRS feed

  • Pregunta

  • ¿Cómo puedo restringir el acceso a carpetas compartidas desde un equipo que no pertenezca al Directorio Activo?

    Lo que hacen los usuarios es que se loguean desde computadoras ajenas al directorio conectándose con sus datos (dominio\usuario) y contraseña y necesito restringir el acceso para que solo puedan abrir la carpeta compartida desde un equipo de propio directorio.

    Gracias

    jueves, 11 de julio de 2013 17:12

Respuestas

  • Hola

    Si no mal recuerdo, cuando compartes una carpeta, en las opciones de seguridad elimina a todos los usuarios y el grupo "Everyone" y solo adiciona "Authenticated users" con permisos de RW, según esto, este grupo solo permite el acceso solo sí previamente el usuario dispone de un token de autenticación de usuario impartido por el dominio y no por medio de similitud con nombre y contraseña; despues a nivelo grupos NTFS aplicas los permisos específicos que quieras para los usuarios y/o grupos, ya que el permiso efectivo que tendrán será el más restrictivo.

    Saludos!

    Doc MX


    • Editado DocMX viernes, 12 de julio de 2013 14:21 agregar información extra
    • Propuesto como respuesta DocMX viernes, 12 de julio de 2013 20:13
    • Marcado como respuesta Uriel Almendra miércoles, 7 de agosto de 2013 20:53
    viernes, 12 de julio de 2013 0:01

Todas las respuestas

  • Hola,

    Debido a que el acceso a las carpetas es por usuario, no se me ocurre ningún modo de impedir que se conecten desde PCs ajenos al AD.


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    MCSA/MCSE 2003
    MCSA: Windows Server 2008/2012
    MCITP: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010, Office 365 Administrator
    MCTS: SCOM 2007, Configuring; SCCM 2007, Configuring; Windows 7 and Office 2010, Deploying; Windows Server 2008 R2, Server Virtualization; Administering and Deploying System Center 2012 Configuration Manager
    MCC: Microsoft Community Contributor
    MAP: Microsoft Active Professional
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    jueves, 11 de julio de 2013 23:52
    Moderador
  • Hola

    Si no mal recuerdo, cuando compartes una carpeta, en las opciones de seguridad elimina a todos los usuarios y el grupo "Everyone" y solo adiciona "Authenticated users" con permisos de RW, según esto, este grupo solo permite el acceso solo sí previamente el usuario dispone de un token de autenticación de usuario impartido por el dominio y no por medio de similitud con nombre y contraseña; despues a nivelo grupos NTFS aplicas los permisos específicos que quieras para los usuarios y/o grupos, ya que el permiso efectivo que tendrán será el más restrictivo.

    Saludos!

    Doc MX


    • Editado DocMX viernes, 12 de julio de 2013 14:21 agregar información extra
    • Propuesto como respuesta DocMX viernes, 12 de julio de 2013 20:13
    • Marcado como respuesta Uriel Almendra miércoles, 7 de agosto de 2013 20:53
    viernes, 12 de julio de 2013 0:01
  • Quizás podrías usar una regla de seguridad de conexión con aislamiento de dominio, pero quizás sea pero el remedio.
    • Propuesto como respuesta Maxi Moretti viernes, 12 de julio de 2013 18:01
    viernes, 12 de julio de 2013 9:26