Estimado Ismael, muchas gracias por la información que me has dado, analize mejor la situación de la empresa y visto que solo una o dos PCs de cada área comparten archivos e impresoras, decidi editar los permisos share (Seguridad) y
en ellos, quitar permisos a Todos, y agregar solo aquellos usuarios del Directorio Activo a quienes se le dara acceso a archivos e impresoras.
En definitiva, por el momento, todas las PCs estan unidas al Dominio con cuentas de Usuario de dominio y todas las restricciones posibles, tienen instaladas software que prohibe almacenamiento masivo externo por USB, y por medio del Administrador
local se deshabilita lectoras, grabadoras, etc, compartir archivos e impresoras solo a quien lo solicita por medio de solapa Seguridad. Con esta configuracion cumplo las directivas que impone la empresa. En el caso de que un Cliente/PC necesite copiar algo,
no tengo que modificar nada en el Directorio Activo, puedo por medio de escritorio remoto, habilitar momentanemante USB y demas, o segun la situacion ir presencialmente a corroborar que todo estee correcto en conjunto con el jefe/a de area que solicita.
Esto a la vez me facilita el poner menor carga de configuraciones en el Directorio Activo y evitarme el estar cambiando constantemente de configuraciones en el AD.
Los programas que utilizo siempre instalados como Administrador local son: BuduLock (gratuito) para el bloqueo de almacenamiento masivo USB por contraseña, lo bueno de este programa es que solo bloquea todo aquello referido a almacenamiento por ejemplo
pendrive, camaras, etc, dejando libres los puertos para teclado y mouse USB.
Cobain Backup: Lo utilizo para hacer backup de las PCs, es gratuito y tiene muchas facilidades entre ellas, copias incrementales, poner mascaras que eviten el backup de por ejemplo mp3, wmv, wma, mpeg, avi, etc. Backup por medio SMB, a FTP, y lo mejor de
todo es proteccion por contraseña tanto pantalla inicial como configuraciones.
Desde ya Muchas Gracias!!!
