Principales respuestas
Unidad Organizativa Active Directory?

Pregunta
-
Hola a todos, quisiera saber como hacer para que distintas Unidades Organizativas no se vean/encuentren en la Red, es decir, que por ejemplo los clientes de la OU Compras solo puedan ver las impresoras, los archivos y carpetas compartidas de esa área.
Desde ya Muchas Gracias!!!
Respuestas
-
Estimado Marcelo,
La manera para realizar esto seria editando los permisos de share de las impresoras, archivos y carpetas de cada area. Lo mejor seria crear un grupo de seguridad por cada OU e ir otorgando o denegando el permiso a los recursos.
Saluda,
Martin Landman - MCP - MCSA - MCSE - MCTS - MCITP: Enterprise Administrator. Buenos Aires - Argentina. This posting is provided "as is" with no warranties, and confers no rights. You assume all risk for your use. --- Propuesto como respuesta Pep lopezModerator viernes, 10 de diciembre de 2010 15:04
- Marcado como respuesta Ismael Borche jueves, 23 de diciembre de 2010 13:56
-
Hola Marcelo
Ahora tengo una mejor visibilidad de tu ambiente y lo que quieres.
Mirando en este artículo, puedes encontrar el recurso para que Windows no muestre archivos o carpetas que un usuario no tiene derechos de acceso.
Para Windows 2003
http://support.microsoft.com/kb/907458/es
Para Windows 2008
http://support.microsoft.com/kb/961658/es
Acerca de Access-based Enumeration
http://technet.microsoft.com/en-us/library/dd772681(WS.10).aspx
A respecto de las impresoras, lo más próximo que encontré:
http://support.microsoft.com/kb/234270/es
Saludos
Ismael Borche - LATAM Forum Support Engineer
Microsoft Corporation- Propuesto como respuesta Ismael Borche martes, 21 de diciembre de 2010 14:17
- Marcado como respuesta Ismael Borche jueves, 23 de diciembre de 2010 13:56
Todas las respuestas
-
Estimado Marcelo,
La manera para realizar esto seria editando los permisos de share de las impresoras, archivos y carpetas de cada area. Lo mejor seria crear un grupo de seguridad por cada OU e ir otorgando o denegando el permiso a los recursos.
Saluda,
Martin Landman - MCP - MCSA - MCSE - MCTS - MCITP: Enterprise Administrator. Buenos Aires - Argentina. This posting is provided "as is" with no warranties, and confers no rights. You assume all risk for your use. --- Propuesto como respuesta Pep lopezModerator viernes, 10 de diciembre de 2010 15:04
- Marcado como respuesta Ismael Borche jueves, 23 de diciembre de 2010 13:56
-
Muchisimas Gracias por responder, comenzare a realizar pruebas hasta obtener lo requerido. Informare de los resultados!!!
Estimado Martin Landman, si tienes un tiempo breve y puedes darme un ejemplo minimo sobre grupo de seguridad dado que no estoy comprendiendo muy bien lo de ortorgar o denegar permisos de recursos.
Desde ya muchas Gracias!!!
-
Hola
En este sitio encuentras las informaciones e diferencias acerca de grupos de seguridad y grupos de distribución:
http://technet.microsoft.com/es-es/library/bb727067(en-us).aspx
Saludos
Ismael Borche - LATAM Forum Support Engineer
Microsoft Corporation -
Hola Ismael, yo simplemente quiero crear por ejemplo 2 unidades organizativas, con X cantidad de usuarios en cada una de ellas y que cuando un usuario de la unidad organizativa 1 vaya a Mis Sitios de Red y busque los archivos e impresoras compartidos solo vea los que contienen su unidad organizativa nada mas, y no encuentro ninguna informacion sobre esto, hice de todo y los usuarios siguen viendo todo el directorio y teniendo acceso a los diferentes objetos de las diferentes unidades organizativaS, tan solo un ejemplo pido, un ejemplo practico. Me estoy enloqueciendo con esto y los tiempos empiezan a apurar.
Desdee ya Muchas Gracias!!!
-
Hola Marcelo
Ahora tengo una mejor visibilidad de tu ambiente y lo que quieres.
Mirando en este artículo, puedes encontrar el recurso para que Windows no muestre archivos o carpetas que un usuario no tiene derechos de acceso.
Para Windows 2003
http://support.microsoft.com/kb/907458/es
Para Windows 2008
http://support.microsoft.com/kb/961658/es
Acerca de Access-based Enumeration
http://technet.microsoft.com/en-us/library/dd772681(WS.10).aspx
A respecto de las impresoras, lo más próximo que encontré:
http://support.microsoft.com/kb/234270/es
Saludos
Ismael Borche - LATAM Forum Support Engineer
Microsoft Corporation- Propuesto como respuesta Ismael Borche martes, 21 de diciembre de 2010 14:17
- Marcado como respuesta Ismael Borche jueves, 23 de diciembre de 2010 13:56
-
-
Estimado Ismael, muchas gracias por la información que me has dado, analize mejor la situación de la empresa y visto que solo una o dos PCs de cada área comparten archivos e impresoras, decidi editar los permisos share (Seguridad) y en ellos, quitar permisos a Todos, y agregar solo aquellos usuarios del Directorio Activo a quienes se le dara acceso a archivos e impresoras.
En definitiva, por el momento, todas las PCs estan unidas al Dominio con cuentas de Usuario de dominio y todas las restricciones posibles, tienen instaladas software que prohibe almacenamiento masivo externo por USB, y por medio del Administrador local se deshabilita lectoras, grabadoras, etc, compartir archivos e impresoras solo a quien lo solicita por medio de solapa Seguridad. Con esta configuracion cumplo las directivas que impone la empresa. En el caso de que un Cliente/PC necesite copiar algo, no tengo que modificar nada en el Directorio Activo, puedo por medio de escritorio remoto, habilitar momentanemante USB y demas, o segun la situacion ir presencialmente a corroborar que todo estee correcto en conjunto con el jefe/a de area que solicita. Esto a la vez me facilita el poner menor carga de configuraciones en el Directorio Activo y evitarme el estar cambiando constantemente de configuraciones en el AD.
Los programas que utilizo siempre instalados como Administrador local son: BuduLock (gratuito) para el bloqueo de almacenamiento masivo USB por contraseña, lo bueno de este programa es que solo bloquea todo aquello referido a almacenamiento por ejemplo pendrive, camaras, etc, dejando libres los puertos para teclado y mouse USB.
Cobain Backup: Lo utilizo para hacer backup de las PCs, es gratuito y tiene muchas facilidades entre ellas, copias incrementales, poner mascaras que eviten el backup de por ejemplo mp3, wmv, wma, mpeg, avi, etc. Backup por medio SMB, a FTP, y lo mejor de todo es proteccion por contraseña tanto pantalla inicial como configuraciones.
Desde ya Muchas Gracias!!!