none
Impedir guardar datos en local RRS feed

  • Pregunta

  • Tengo un AD con un Server SBS 2008 y quiero saber si por directivas puedo evitar que los usuarios guarden datos en su pc local. Quiero obligarlos a que todo lo guarden en las unidades compartidas en la red.

    Es esto posible?

    miércoles, 7 de septiembre de 2011 19:47

Respuestas

  • Hola Miguel, no es posible lo que pides. Puedes "sugerirlo" a los usuarios redireccionando sus carpetas, pero si llegan al disco podrán crear carpetas localmente y guardar datos ahí.

    Se puede llegar a configurar para que "no vean" los discos locales, pero si tienen un poco de ingenio y conocimientos llegarán igual :-(

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Uriel Almendra jueves, 11 de abril de 2013 20:33
    jueves, 8 de septiembre de 2011 11:19
    Moderador

Todas las respuestas

  • Hola, Miguel:

    Sí, es posible lo que señalas, jugando con los parámetros de seguridad de accesos a carpetas y sobre todo, la redirección de carpetas (preferentemente "Mis documentos"). Desde el editor GPMC.msc accede a la GPO que afecte a los usuarios que maldigas y desde la ruta "Conf. del usuario => Políticas => Conf. de Windows => Redirección de carpetas" encontrarás una serie de directorios que puedes redirigir a unas rutas UNC en tu server que consideres oprtunas. Si a las carpetas redirigidas le acompañas la directiva de "ocultación de unidades lógicas" que encontrarás en "Conf. de usuario => Políticas => Plantillas admin. => Componentes de Windows => Explorador de Windows" conseguirás exactamente lo que quieres.. Recuerda el lema:"Si en el equipo no se ve.. el usuario no la caga!!"


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
    jueves, 8 de septiembre de 2011 10:43
  • Hola Miguel, no es posible lo que pides. Puedes "sugerirlo" a los usuarios redireccionando sus carpetas, pero si llegan al disco podrán crear carpetas localmente y guardar datos ahí.

    Se puede llegar a configurar para que "no vean" los discos locales, pero si tienen un poco de ingenio y conocimientos llegarán igual :-(

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Uriel Almendra jueves, 11 de abril de 2013 20:33
    jueves, 8 de septiembre de 2011 11:19
    Moderador
  • Realmente es cierto (reconozco que en otra época, en otro lugar era así de "gracioso" como usuario), por lo que habría que añadir ciertas dosis de ingeniería social al asunto: un mensaje de inicio de sesión prohibiendo explícitamente guardar información en local (podría hacerse tambien por una circular en papel oficial firmada por el director general).

    En algunas empresas se hace uso de la llamada política de beneficios: se recompensa al trabajador que hace un uso ejemplar de tanto la estación cliente asignada como los recursos de empresa a los que tiene acceso.  Creo sinceramente que sería una buena idea hacer llegar ésa idea a los mandamases, que suele dar MUY buenos resultados..

    Lástima que ninguna de ésas empresas esté en España..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
    jueves, 8 de septiembre de 2011 11:55
  • Gracias por tu ayuda Desiderio. Hasta ahora por falta de tiempo, no he podido probar las opciones que me pusiste en tu primer mensaje.

    De todas formas, según dice Guillermo, lo que necesito hacer no es posible. Esto es cierto?

    Saludos.

    lunes, 19 de septiembre de 2011 7:37
  • No para usuarios mínimamente hábiles.
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Propuesto como respuesta Desiderio Ondo lunes, 19 de septiembre de 2011 9:42
    lunes, 19 de septiembre de 2011 7:43
    Moderador
  • Y hay un dicho que es "los tontos son muy ingeniosos" :-D

    Aunque hagas algo "a prueba de errores" siempre habrá alguno que encontrará cómo hacer lo que quiere :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 19 de septiembre de 2011 11:20
    Moderador
  • .. Y cuanto más pequeño (en edad) sea, más rápido encontrará un agujero de seguridad con métodos de lo más simples.. (mi sobrino de 14 años ostenta un récord familiar de 27seg en acceder/instalar un troyano desde un sitio.. "subido de tono" a pesar del proxy, el antivirus, las restricciones horarias.. y juro que lo creía imposible!!)


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
    lunes, 19 de septiembre de 2011 11:59
  • Cuando haces una aplicación a prueba de tontos, siempre aparece un tonto capaz de romperla :oP
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    lunes, 19 de septiembre de 2011 12:23
    Moderador