none
Se cambian Permisos de Carpetas compartidas RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Estimados:

    Desde hace algunos días que se me cambian los permisos de varias carpetas compartidas de FullControl a sólo lectura, ni escenario es el siguiente:

    Tengo un dominio en nivel funcional  de bosque y dominio Win 2003, tengo 5 controladores de dominio 4 en Win 2003 y 1 en Win 2008; éstos controladores de dominio los tengo distribuidos en 3 Sites. Las carpetas compartidas las tengo en 10 servidores miembro a lo largo de mi organización bajo Windows 2003; pero se me están cambiando de permisos el rato menos pensado de Full Control a sólo lectura, alguna idea para aplicarla????

    Alguien ha escuchado de algún virus que haga ésto???

    Saludos, Eduardo
    martes, 8 de febrero de 2011 16:58
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Lo puedes hacer ya sea desde las GPO aplicadas a tus equipos/servidores o a traves de un mmc, cargas el snap-in de Editor de Objetos de directivas de grupo (para el equipo local) y de alli Configuracion del equipo->Configuración de Windows->seguridad->Auditoria.

    Adicional te sugiero que verifiques los servicios del equipo por algun servicio desconocido o anomalo que te este cambiando la configuracion. Así como los programas que se inician al arrancar el sistema (msconfig -> pestaña Inicio de Windows).

     

     

    • Propuesto como respuesta phossil viernes, 11 de febrero de 2011 6:15
    • Marcado como respuesta Ismael Borche viernes, 18 de febrero de 2011 14:12
    viernes, 11 de febrero de 2011 6:14
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola,

    ademas de lo que comenta el compañero, que sera lo que te indicara quien esta modificando los permisos, me gustaria añadir con vuestro permiso que desde una GPO tambien se pueden cambiar permisos sobre carpetas y fichero y quizas tengas algo configurado de esta manera. Para ello revisa tus GPOs y verifica en las que se aplican en los servidores de ficheros afectados  la categoria

    Computer Configuration-->Windows Settings-->Security Settings-->File System    ya que quizas estes especificando ahi una seguridad diferente a la que configuras manualmente y cuando esa GPO se le refresca al servidor este cambia la seguridad establecida.

    Por otro lado, el "Full control" es un tanto peligroso si no se utiliza bien y se lo asignas a un grupo de usuarios que no sean administradores ya que esos usuarios pueden llegar a tomar posesion de la carpeta y modificar sus privilegios a su antojo impidiendo que otros usuarios pueda acceder a ella, te animaria  que revises que usuarios tienen acceso a esas carpetas y mires combinaciones de seguridad que les permita trabajar sin la necesidad de darles Full Control.

    Revisa tambien que no tengas ninguna GPO o Script que utilice la herramienta secedit.exe ya que con esta se puede cambiar la seguridad de ficheros y carpetas mediante linea de comandos ( y scriptarlo para hacerlo de forma desatendida) y quizas alguien la utilizase y configurase incorrectamente.

    Revisa tambien cuantos usuarios administradores tienes en tu dominio y habla con ellos, quizas alguno activo algun cambio que tu desconoces.

    Saludos!!

     

    MCITP: Server Administrator (Windows Server 2008)
    • Propuesto como respuesta Ismael Borche miércoles, 16 de febrero de 2011 17:27
    • Marcado como respuesta Ismael Borche viernes, 18 de febrero de 2011 14:12
    sábado, 12 de febrero de 2011 6:49
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Yo si fuera tu, activarias la auditoria de modificacion de permisos sobre las carpetas en las que estas teniendo el problema. Eso te dara informacion mas precisa sobre el origen del problema.

     

    Saludos.

    martes, 8 de febrero de 2011 17:38
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Q tal Photonn, por favor me puedes indicar como realizar el procedimiento que indicas??
    Saludos, Eduardo
    • Propuesto como respuesta phossil viernes, 11 de febrero de 2011 6:08
    • Votado como útil Ismael Borche miércoles, 16 de febrero de 2011 17:23
    jueves, 10 de febrero de 2011 22:31
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Lo puedes hacer ya sea desde las GPO aplicadas a tus equipos/servidores o a traves de un mmc, cargas el snap-in de Editor de Objetos de directivas de grupo (para el equipo local) y de alli Configuracion del equipo->Configuración de Windows->seguridad->Auditoria.

    Adicional te sugiero que verifiques los servicios del equipo por algun servicio desconocido o anomalo que te este cambiando la configuracion. Así como los programas que se inician al arrancar el sistema (msconfig -> pestaña Inicio de Windows).

     

     

    • Propuesto como respuesta phossil viernes, 11 de febrero de 2011 6:15
    • Marcado como respuesta Ismael Borche viernes, 18 de febrero de 2011 14:12
    viernes, 11 de febrero de 2011 6:14
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola,

    ademas de lo que comenta el compañero, que sera lo que te indicara quien esta modificando los permisos, me gustaria añadir con vuestro permiso que desde una GPO tambien se pueden cambiar permisos sobre carpetas y fichero y quizas tengas algo configurado de esta manera. Para ello revisa tus GPOs y verifica en las que se aplican en los servidores de ficheros afectados  la categoria

    Computer Configuration-->Windows Settings-->Security Settings-->File System    ya que quizas estes especificando ahi una seguridad diferente a la que configuras manualmente y cuando esa GPO se le refresca al servidor este cambia la seguridad establecida.

    Por otro lado, el "Full control" es un tanto peligroso si no se utiliza bien y se lo asignas a un grupo de usuarios que no sean administradores ya que esos usuarios pueden llegar a tomar posesion de la carpeta y modificar sus privilegios a su antojo impidiendo que otros usuarios pueda acceder a ella, te animaria  que revises que usuarios tienen acceso a esas carpetas y mires combinaciones de seguridad que les permita trabajar sin la necesidad de darles Full Control.

    Revisa tambien que no tengas ninguna GPO o Script que utilice la herramienta secedit.exe ya que con esta se puede cambiar la seguridad de ficheros y carpetas mediante linea de comandos ( y scriptarlo para hacerlo de forma desatendida) y quizas alguien la utilizase y configurase incorrectamente.

    Revisa tambien cuantos usuarios administradores tienes en tu dominio y habla con ellos, quizas alguno activo algun cambio que tu desconoces.

    Saludos!!

     

    MCITP: Server Administrator (Windows Server 2008)
    • Propuesto como respuesta Ismael Borche miércoles, 16 de febrero de 2011 17:27
    • Marcado como respuesta Ismael Borche viernes, 18 de febrero de 2011 14:12
    sábado, 12 de febrero de 2011 6:49
    |
    Moderador