none
GPO para escritura RRS feed

Respuestas

  • Hola, Adfrodo:

    Curiosa tu consulta.. ya que lo normal es que se pida justo lo contrario, por motivos de seguridad.

    A priori, debería indicarte que no existe una directiva específica para lo que señalas, ya que los permisos de lectura/escritura a directorios (especialmente los de sistema) depende de la pertenencia a grupos del usuario cliente. Por ello mismo, NO te recomiendo en absoluto que hagas lo contrario. Facilitarle a un usuario cliente la posibilidad de escritura y modificaciones en directorios del sistema significa una garantía ABSOLUTA de que a partir de mañana mismo (incluso mucho antes) van a haber problemas de funcionalidad en sus sistemas.

    Respondiendo directamente a la pregunta, existe una GPO de nombre "Grupos restringidos" (en la ruta "Conf. del equipo => Conf. de Windows => Conf. de seguridad") que te permite establecer pertenencias a grupos de seguridad de dominio y/o universales a los usuarios ó grupos que te "ponen".

    Repito: NO es recomendable que los usuarios puedan escribir en los directorios de sistema..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    jueves, 26 de abril de 2012 13:49

Todas las respuestas

  • Hola,

    Lo unico que te puede ser de utilidad, es lo que se hablo en el post: http://social.technet.microsoft.com/Forums/es-ES/wsgpes/thread/1d6ea984-c1ca-4f64-9ea3-c3d85bcb4f2d .-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    miércoles, 25 de abril de 2012 15:49
    Moderador
  • Hola, Adfrodo:

    Curiosa tu consulta.. ya que lo normal es que se pida justo lo contrario, por motivos de seguridad.

    A priori, debería indicarte que no existe una directiva específica para lo que señalas, ya que los permisos de lectura/escritura a directorios (especialmente los de sistema) depende de la pertenencia a grupos del usuario cliente. Por ello mismo, NO te recomiendo en absoluto que hagas lo contrario. Facilitarle a un usuario cliente la posibilidad de escritura y modificaciones en directorios del sistema significa una garantía ABSOLUTA de que a partir de mañana mismo (incluso mucho antes) van a haber problemas de funcionalidad en sus sistemas.

    Respondiendo directamente a la pregunta, existe una GPO de nombre "Grupos restringidos" (en la ruta "Conf. del equipo => Conf. de Windows => Conf. de seguridad") que te permite establecer pertenencias a grupos de seguridad de dominio y/o universales a los usuarios ó grupos que te "ponen".

    Repito: NO es recomendable que los usuarios puedan escribir en los directorios de sistema..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    jueves, 26 de abril de 2012 13:49