none
Bloquear Escritura en carpetas de Usuario por Gpo RRS feed

  • Pregunta

  • Buenos días A todos, he leído bastante sobre el direccionamiento de carpetas por medio de una GPO pero en este caso lo que quiero es bloquear la escritura específicamente en esas carpetas, (Documents, Pictures, Videos, Desktop, Downloads) ya que los archivos se guardan en una unidad de red, donde todos los comparten y estan enrutados hacia allí. La cuestión es que esa única carpeta guarda todo, pero hay usuarios que aun siguen guardando cosas en otras carpetas, no puedo direccionar todas las carpetas de 80 usuarios porque seria una locura, ademas únicamente ellos deberían escribir en la carpeta de red, no tener archivos regados por todo le servidor y menos locales. Como puedo controlar esto sin necesidad de crear perfiles independientes? Tengo entendido las implicaciones que ocasiona bloquear la escritura en el disco para ciertos procesos, pero se podrían únicamente bloquear el acceso al usuario sin afectar el sistema?

    De antemano muchas Gracias por la ayuda que me puedan brindar en este tema.

    jueves, 31 de mayo de 2012 15:19

Respuestas

  • Las carpetas que nombras son parte del perfil del usuario, y éste normalmente necesita control total sobre el mismo.

    Ten en cuenta que dentro del mismo no están sólo los archivos que guarda, está además las configuraciones de algunas aplicaciones, contraseñas, datos de PKI, etc.

    Si la preocupación es que no guarde archivos indebidos, o se exceda en el tamaño, como puse antes eso lo evitas con el componente del propio sistema File Server Resource Manager

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Jairo A sábado, 2 de junio de 2012 13:21
    viernes, 1 de junio de 2012 18:52
    Moderador

Todas las respuestas

  • Confirma primero esto ¿todos los usarios con las carpetas redireccionadas a una sola?

    Pues te puedo asegurar que eso no es lo normal :)
    O guardan localmente, o si se redireccionan esas carpetas cada usuario tiene la propia. Y si quieres limitar la cantidad de datos o el tipo de archivos se utiliza el "File Server Resource Manager" que permite poner cuotas y especificar el tipo de archivos. Es un componente del sistema operativo que debes agregar y configurar

    Otra opción, si lo que redireccionas es el perfil completo, es cambiar el nombre del archivo NTUSER.DAT a NTUSER.MAN con lo cual no se guardarán cambios en el mismo

    Pero insisto, es una configuración "rara" la que tienes/quieres hacer :)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 31 de mayo de 2012 19:06
    Moderador
  • Confirma primero esto ¿todos los usarios con las carpetas redireccionadas a una sola?

    Pues te puedo asegurar que eso no es lo normal :)
    O guardan localmente, o si se redireccionan esas carpetas cada usuario tiene la propia. Y si quieres limitar la cantidad de datos o el tipo de archivos se utiliza el "File Server Resource Manager" que permite poner cuotas y especificar el tipo de archivos. Es un componente del sistema operativo que debes agregar y configurar

    Otra opción, si lo que redireccionas es el perfil completo, es cambiar el nombre del archivo NTUSER.DAT a NTUSER.MAN con lo cual no se guardarán cambios en el mismo

    Pero insisto, es una configuración "rara" la que tienes/quieres hacer :)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Pues básicamente es que los usuarios solo deben guardan documentos en una carpeta en red (esto ya esta hecho). las demás carpetas locales (incluido el escritorio), no deberían poder escribir. Ahora, por que no perfiles moviles? básicamente no queremos llenar el servidor de perfiles y agotando el espacio en disco, creando carpetas innecesarias y que no tendran un fin, tampoco necesitan la carpeta Mis Imagenes, Mis Videos, etc locamente, pero como están ahí (El SO las crea y eso es inevitable), como poder evitares que escriban? O mejor aun, como puedo solucionar que mis 80 usuario guarden en una sola unidad y no me dejen documentos en varias carpetas locales? Algo sensato seria culturizandolos, peor no falta el sabiondo de sistemas que quiere ir mas alla.

    Gracias de antemano.


    Jairo A. Velasquez

    jueves, 31 de mayo de 2012 19:22
  • El tema pasa por dos lugares, redireccionar el perfil a un .MAN (que no guarda cambios) y además redirigir la carpeta Mis Documentos a otro lugar donde tengan permiso de escritura


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 31 de mayo de 2012 20:57
    Moderador
  • El tema pasa por dos lugares, redireccionar el perfil a un .MAN (que no guarda cambios) y además redirigir la carpeta Mis Documentos a otro lugar donde tengan permiso de escritura


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Gracias nuevamente por tomarte la molestia en responder, entonces descartado el tema de bloqueo de escritura?

    Jairo A. Velasquez

    viernes, 1 de junio de 2012 0:49
  • Las carpetas que nombras son parte del perfil del usuario, y éste normalmente necesita control total sobre el mismo.

    Ten en cuenta que dentro del mismo no están sólo los archivos que guarda, está además las configuraciones de algunas aplicaciones, contraseñas, datos de PKI, etc.

    Si la preocupación es que no guarde archivos indebidos, o se exceda en el tamaño, como puse antes eso lo evitas con el componente del propio sistema File Server Resource Manager

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Jairo A sábado, 2 de junio de 2012 13:21
    viernes, 1 de junio de 2012 18:52
    Moderador
  • Las carpetas que nombras son parte del perfil del usuario, y éste normalmente necesita control total sobre el mismo.

    Ten en cuenta que dentro del mismo no están sólo los archivos que guarda, está además las configuraciones de algunas aplicaciones, contraseñas, datos de PKI, etc.

    Si la preocupación es que no guarde archivos indebidos, o se exceda en el tamaño, como puse antes eso lo evitas con el componente del propio sistema File Server Resource Manager

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Una ultima pregunta.... File Server Resource manager me sirve para crear filtros en carpetas que no son administradas por el Server? Por ejemplo un filtro para la carpeta escritorio (que no esta redireccionada sino local) en cada una de las maquinas de la LAN

    Jairo A. Velasquez

    viernes, 29 de junio de 2012 16:13
  • El FSRM trabaja sólo sobre los discos locales al servidor

    No trabaja sobre carpetas en otros equipos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 29 de junio de 2012 18:33
    Moderador