none
Deshabilitar biblioteca y favoritos de sesion de TS RRS feed

  • Pregunta

  • servidor W2008 64b R2 en TS

    Necesito que los usuarios de Terminal server no puedan guardar/acceder al disco del servidor de TS.

    He aplicado directivas para que no vean ninguna unidad y que lleven a la sesion una unidad local del cliente (//tsclient/d)

    El problema es cuando se abre por ejemplo la ventana de guardar como en el Office, aparecen favoritos,bibliotecas. las cuales no deberian aparecer y pueden guardar ficheros.

    Supongo que una solucion seria desde administrador y perfil a perfil y no dar permisos de escritura en dichos directorios, pero lo veo un poco laborioso.

    Teneis alguna otra idea de como poder hacerlo.

    Gracias

    martes, 26 de febrero de 2013 17:17

Todas las respuestas

  • Buenos días josema2204. ¿has conseguido solucionar este problema? Porque yo estoy en el mismo caso que tu. He conseguido ocultar las bibliotecas en el panel de exploracion a través del registro, pero como tu bien dices, al abrir la ventana de guardar como, siguen a la vista .
    miércoles, 25 de junio de 2014 7:32
  • Hola, Josema:

    Ante todo, presumo que cuando det refieres al "disco del servidor TS" te referirás a la unidad lógica C del servidor que ejecuta los servicios TS..

    Es MUY peligroso concederle a un usuario privilegios de acceso directo (ya sea por servicios TS, TELNET, SMBIOS.. etc) a una máquina que ejecute servicios críticos en una red corporativa. Te recomendaría mejor aplicaras el servicio VIRTUAL DESKTOP, que a través de máquinas virtuales (que puedes alojar en el mismo servidor) ofreces el mismo servicio sin peligro para tu red.

    En todo caso, respondiendo directamente a tu consulta, te recomiendo establezcas GPO a nivel de dominio que oculte las unidades críticas del server. Los pasos serían:

    .- Desde el DC principal, accede a EJECUTAR => GPMC.msc
    .- Edita las GPO que afecten especialmente a las cuentas de usuario con conexión al servidor
    .- Desde el editor, accede a la ruta USER CONF => PLANTILLAS ADMIN. => COMP. WINDOWS => EXPLORADOR DE WINDOWS y habilita 2 directivas de nombre "OCULTAR LAS UNIDADES ESPECIFICADAS" y "NO PERMITIR EL ACCESO A LAS SIGUIENTES UNIDADES", estableciendo como valor el disco lógico C:
    Eso sí: te recomiendo facilites a los usuarios alguna(s) unidad(es) lógica(s) adicional(es) para que los usuarios puedan acceder a las mismas y guardar sus ficheros. Lo más sencillo es que lo hagas por archivos de comandos de inicios de sesión (.BATs) con una línea tal y como:

    NET USE <UNIDAD>: \\<FQDN DE SERVER>\<RECURSO COMPARTIDO> -P
    Ej: NET USE F: \\dc01.midominio.local\pepito -P

    NOTA IMPORTANTE. Para que el usuario no tenga privilegios de escritura en una unidad, basta con que no pertenezca al grupo con dichos permisos en la carpeta correspondiente. Y en el caso en que deba pertenecer a algún grupo que NO te interesa que pueda escribir, edita las propiedades NTFS (y SHARED) de dicho directorio compartido y asegúrate que el grupo de turno tenga marcado como "denegado" el permiso de escritura..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    • Propuesto como respuesta Desiderio Ondo miércoles, 25 de junio de 2014 17:25
    miércoles, 25 de junio de 2014 16:51
  • Buenos días Desiderio,

    Está muy bien la contestación y correctamente explicado, pero creo que eso no es lo que buscamos tanto Josema como yo.  Creo que tanto Josema como yo, seguro que sabemos restringir correctamente el acceso por GPO a los usuarios, y ocultar las unidades. El problema reside en que los accesos a las bibliotecas, en Terminal Server 2008 / 12 no pueden ser bloqueados por directivas, a pesar de que ocultes las unidades. De hecho para quitarlas del panel de exploración del explorador de WIndows hay que modificar claves de registro, y así se quitan, pero de los cuadros de dialogo de Guardar como de las aplicaciones, no permite realizar esto, o al menos no encontramos donde hacerlo.

    jueves, 26 de junio de 2014 6:08