none
GPO local para bloquear escritura en escritorio RRS feed

  • Pregunta

  • Buenas tardes,

     

    Estoy intentando bloquear la escritura de un usuario a todo el PC menos a una carpeta donde si que podra dejar sus archivos, el S.O es XP profesional sp2.  Es un equipo que no esta en dominio, asi que seria a nivel local. No se si se puede hacer por GPO o por regedit. Alguien se le ocurre como hacerlo??

     

    Muchas gracias

    jueves, 10 de noviembre de 2011 12:25

Respuestas

  • Hola MrCheko,

    Si el equipo no está en el dominio no podrás aplicar la GPO. Las GPOs solo aplican a usuarios o equipos siempre que estos pertenezcan a un dominio AD. No obstante, puedes limitar las funcionalidades de un usuario local mediante la política local de la máquina (ejecuta gpedit.msc para acceder a la consola) restringiendo los derechos de usuario.

    Los usuarios normales solo tienen derechos de modificación bajo las carpetas de su perfil en C:\Documents and Settings\%username%, así que si solo quieres bloquear los permisos de escritura en el escritorio, también podrías hacerlo modificando el ACL NTFS del directorio Escritorio, dejando solo permisos de lectura y creando dentro una carpeta (sin herencia de permisos) donde asignes modificación al usuario en cuestión.

    Suerte.

     


    Check my qualifications here.
    Check my blog
    here.

    jueves, 10 de noviembre de 2011 13:55

Todas las respuestas

  • Hola MrCheko,

    Si el equipo no está en el dominio no podrás aplicar la GPO. Las GPOs solo aplican a usuarios o equipos siempre que estos pertenezcan a un dominio AD. No obstante, puedes limitar las funcionalidades de un usuario local mediante la política local de la máquina (ejecuta gpedit.msc para acceder a la consola) restringiendo los derechos de usuario.

    Los usuarios normales solo tienen derechos de modificación bajo las carpetas de su perfil en C:\Documents and Settings\%username%, así que si solo quieres bloquear los permisos de escritura en el escritorio, también podrías hacerlo modificando el ACL NTFS del directorio Escritorio, dejando solo permisos de lectura y creando dentro una carpeta (sin herencia de permisos) donde asignes modificación al usuario en cuestión.

    Suerte.

     


    Check my qualifications here.
    Check my blog
    here.

    jueves, 10 de noviembre de 2011 13:55
  • Muchísimas gracias por la información, voy a intentarlo pero si me surge alguna duda, ya te comentare.

     

    Muchas gracias

    viernes, 11 de noviembre de 2011 8:49