none
Unidad Organizativa Active Directory? RRS feed

  • Pregunta

  • Hola a todos, quisiera saber como hacer para que distintas Unidades Organizativas no se vean/encuentren en la Red, es decir, que por ejemplo los clientes de la OU Compras solo puedan ver las impresoras, los archivos y carpetas compartidas de esa área.

    Desde ya Muchas Gracias!!!

    jueves, 9 de diciembre de 2010 10:58

Respuestas

Todas las respuestas

  • Estimado Marcelo,

    La manera para realizar esto seria editando los permisos de share de las impresoras, archivos y carpetas de cada area. Lo mejor seria crear un grupo de seguridad por cada OU e ir otorgando o denegando el permiso a los recursos.

    Saluda,


    Martin Landman - MCP - MCSA - MCSE - MCTS - MCITP: Enterprise Administrator. Buenos Aires - Argentina. This posting is provided "as is" with no warranties, and confers no rights. You assume all risk for your use. --
    • Propuesto como respuesta Pep lopezModerator viernes, 10 de diciembre de 2010 15:04
    • Marcado como respuesta Ismael Borche jueves, 23 de diciembre de 2010 13:56
    viernes, 10 de diciembre de 2010 11:54
  • Muchisimas Gracias por responder, comenzare a realizar pruebas hasta obtener lo requerido. Informare de los resultados!!!

    Estimado Martin Landman, si tienes un tiempo breve y puedes darme un ejemplo minimo sobre grupo de seguridad dado que no estoy comprendiendo muy bien lo de ortorgar o denegar permisos de recursos.

    Desde ya muchas Gracias!!!

    viernes, 10 de diciembre de 2010 14:00
  • Hola

    En este sitio encuentras las informaciones e diferencias acerca de grupos de seguridad y grupos de distribución:

    http://technet.microsoft.com/es-es/library/bb727067(en-us).aspx

     Saludos
    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    lunes, 13 de diciembre de 2010 21:23
  • Hola Ismael, yo simplemente quiero crear por ejemplo 2 unidades organizativas, con X cantidad de usuarios en cada una de ellas y que cuando un usuario de la unidad organizativa 1 vaya a Mis Sitios de Red y busque los archivos e impresoras compartidos solo vea los que contienen su unidad organizativa nada mas, y no encuentro ninguna informacion sobre esto, hice de todo y los usuarios siguen viendo todo el directorio y teniendo acceso a los diferentes objetos de las diferentes unidades organizativaS, tan solo un ejemplo pido, un ejemplo practico. Me estoy enloqueciendo con esto y los tiempos empiezan a apurar.

    Desdee ya Muchas Gracias!!!

    martes, 14 de diciembre de 2010 13:19
  • Hola Marcelo

    Ahora tengo una mejor visibilidad de tu ambiente y lo que quieres.

    Mirando en este artículo, puedes encontrar el recurso para que Windows no muestre archivos o carpetas que un usuario no tiene derechos de acceso.

    Para Windows 2003

    http://support.microsoft.com/kb/907458/es

    Para Windows 2008

    http://support.microsoft.com/kb/961658/es

    Acerca de Access-based Enumeration

    http://technet.microsoft.com/en-us/library/dd772681(WS.10).aspx

     

    A respecto de las impresoras, lo más próximo que encontré:

    http://support.microsoft.com/kb/234270/es

     

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    • Propuesto como respuesta Ismael Borche martes, 21 de diciembre de 2010 14:17
    • Marcado como respuesta Ismael Borche jueves, 23 de diciembre de 2010 13:56
    viernes, 17 de diciembre de 2010 14:42
  • Hola Marcelo

    Cuéntenos los avances, como sigue este tema?

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    martes, 21 de diciembre de 2010 14:17
  • Estimado Ismael, muchas gracias por la información que me has dado, analize mejor la situación de la empresa y visto que solo una o dos PCs de cada área comparten archivos e impresoras, decidi editar los permisos share (Seguridad) y en ellos, quitar permisos a Todos, y agregar solo aquellos usuarios del Directorio Activo a quienes se le dara acceso a archivos e impresoras.

    En definitiva, por el momento, todas las PCs estan unidas al Dominio con cuentas de Usuario de dominio y todas las restricciones posibles, tienen instaladas software que prohibe almacenamiento masivo externo por USB, y por medio del Administrador local se deshabilita lectoras, grabadoras, etc, compartir archivos e impresoras solo a quien lo solicita por medio de solapa Seguridad. Con esta configuracion cumplo las directivas que impone la empresa. En el caso de que un Cliente/PC necesite copiar algo, no tengo que modificar nada en el Directorio Activo, puedo por medio de escritorio remoto, habilitar momentanemante USB y demas, o segun la situacion ir presencialmente a corroborar que todo estee correcto en conjunto con el jefe/a de area que solicita. Esto a la vez me facilita el poner menor carga de configuraciones en el Directorio Activo y evitarme el estar cambiando constantemente de configuraciones en el AD.

    Los programas que utilizo siempre instalados como Administrador local son: BuduLock (gratuito) para el bloqueo de almacenamiento masivo USB por contraseña, lo bueno de este programa es que solo bloquea todo aquello referido a almacenamiento por ejemplo pendrive, camaras, etc, dejando libres los puertos para teclado y mouse USB.

    Cobain Backup: Lo utilizo para hacer backup de las PCs, es gratuito y tiene muchas facilidades entre ellas, copias incrementales, poner mascaras que eviten el backup de por ejemplo mp3, wmv, wma, mpeg, avi, etc. Backup por medio SMB, a FTP, y lo mejor de todo es proteccion por contraseña tanto pantalla inicial como configuraciones.

    Desde ya Muchas Gracias!!!

    viernes, 24 de diciembre de 2010 22:56