Principales respuestas
Bloquear Escritura en carpetas de Usuario por Gpo

Pregunta
-
Buenos días A todos, he leído bastante sobre el direccionamiento de carpetas por medio de una GPO pero en este caso lo que quiero es bloquear la escritura específicamente en esas carpetas, (Documents, Pictures, Videos, Desktop, Downloads) ya que los archivos se guardan en una unidad de red, donde todos los comparten y estan enrutados hacia allí. La cuestión es que esa única carpeta guarda todo, pero hay usuarios que aun siguen guardando cosas en otras carpetas, no puedo direccionar todas las carpetas de 80 usuarios porque seria una locura, ademas únicamente ellos deberían escribir en la carpeta de red, no tener archivos regados por todo le servidor y menos locales. Como puedo controlar esto sin necesidad de crear perfiles independientes? Tengo entendido las implicaciones que ocasiona bloquear la escritura en el disco para ciertos procesos, pero se podrían únicamente bloquear el acceso al usuario sin afectar el sistema?
De antemano muchas Gracias por la ayuda que me puedan brindar en este tema.
Respuestas
-
Las carpetas que nombras son parte del perfil del usuario, y éste normalmente necesita control total sobre el mismo.
Ten en cuenta que dentro del mismo no están sólo los archivos que guarda, está además las configuraciones de algunas aplicaciones, contraseñas, datos de PKI, etc.
Si la preocupación es que no guarde archivos indebidos, o se exceda en el tamaño, como puse antes eso lo evitas con el componente del propio sistema File Server Resource Manager
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP - MCT - MCSE - MCSA
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Jairo A sábado, 2 de junio de 2012 13:21
Todas las respuestas
-
Confirma primero esto ¿todos los usarios con las carpetas redireccionadas a una sola?
Pues te puedo asegurar que eso no es lo normal :)
O guardan localmente, o si se redireccionan esas carpetas cada usuario tiene la propia. Y si quieres limitar la cantidad de datos o el tipo de archivos se utiliza el "File Server Resource Manager" que permite poner cuotas y especificar el tipo de archivos. Es un componente del sistema operativo que debes agregar y configurarOtra opción, si lo que redireccionas es el perfil completo, es cambiar el nombre del archivo NTUSER.DAT a NTUSER.MAN con lo cual no se guardarán cambios en el mismo
Pero insisto, es una configuración "rara" la que tienes/quieres hacer :)
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP - MCT - MCSE - MCSA
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
Confirma primero esto ¿todos los usarios con las carpetas redireccionadas a una sola?
Pues te puedo asegurar que eso no es lo normal :)
O guardan localmente, o si se redireccionan esas carpetas cada usuario tiene la propia. Y si quieres limitar la cantidad de datos o el tipo de archivos se utiliza el "File Server Resource Manager" que permite poner cuotas y especificar el tipo de archivos. Es un componente del sistema operativo que debes agregar y configurarOtra opción, si lo que redireccionas es el perfil completo, es cambiar el nombre del archivo NTUSER.DAT a NTUSER.MAN con lo cual no se guardarán cambios en el mismo
Pero insisto, es una configuración "rara" la que tienes/quieres hacer :)
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP - MCT - MCSE - MCSA
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.Pues básicamente es que los usuarios solo deben guardan documentos en una carpeta en red (esto ya esta hecho). las demás carpetas locales (incluido el escritorio), no deberían poder escribir. Ahora, por que no perfiles moviles? básicamente no queremos llenar el servidor de perfiles y agotando el espacio en disco, creando carpetas innecesarias y que no tendran un fin, tampoco necesitan la carpeta Mis Imagenes, Mis Videos, etc locamente, pero como están ahí (El SO las crea y eso es inevitable), como poder evitares que escriban? O mejor aun, como puedo solucionar que mis 80 usuario guarden en una sola unidad y no me dejen documentos en varias carpetas locales? Algo sensato seria culturizandolos, peor no falta el sabiondo de sistemas que quiere ir mas alla.
Gracias de antemano.
Jairo A. Velasquez
-
El tema pasa por dos lugares, redireccionar el perfil a un .MAN (que no guarda cambios) y además redirigir la carpeta Mis Documentos a otro lugar donde tengan permiso de escritura
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP - MCT - MCSE - MCSA
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
El tema pasa por dos lugares, redireccionar el perfil a un .MAN (que no guarda cambios) y además redirigir la carpeta Mis Documentos a otro lugar donde tengan permiso de escritura
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP - MCT - MCSE - MCSA
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.Jairo A. Velasquez
-
Las carpetas que nombras son parte del perfil del usuario, y éste normalmente necesita control total sobre el mismo.
Ten en cuenta que dentro del mismo no están sólo los archivos que guarda, está además las configuraciones de algunas aplicaciones, contraseñas, datos de PKI, etc.
Si la preocupación es que no guarde archivos indebidos, o se exceda en el tamaño, como puse antes eso lo evitas con el componente del propio sistema File Server Resource Manager
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP - MCT - MCSE - MCSA
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Jairo A sábado, 2 de junio de 2012 13:21
-
Las carpetas que nombras son parte del perfil del usuario, y éste normalmente necesita control total sobre el mismo.
Ten en cuenta que dentro del mismo no están sólo los archivos que guarda, está además las configuraciones de algunas aplicaciones, contraseñas, datos de PKI, etc.
Si la preocupación es que no guarde archivos indebidos, o se exceda en el tamaño, como puse antes eso lo evitas con el componente del propio sistema File Server Resource Manager
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP - MCT - MCSE - MCSA
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.Jairo A. Velasquez
-
El FSRM trabaja sólo sobre los discos locales al servidor
No trabaja sobre carpetas en otros equipos
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP - MCT - MCSE - MCSA
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.