none
Problemas con directiva Impedir acceso a las unidades desde mi PC. RRS feed

  • Pregunta

  • Tenemos un Windows Server 2003 R2, Controlador de Dominio i Servidor de Terminal Services.
    Tenemos configuradas varias OU, una de las cuales es para usuarios de escritorio remoto.
    En esta OU tenemos vinculada una GPO con varias modificaciones, una de las cuales es Impedir acceso a las unidades desde mi PC.
    Hasta el dia de hoy no habiamos tenido ningun problema, pero ahora nos vemos con el problema de que los usuarios tienen que crear y guardar archivos word y excel y por esta directiva no pueden hacerlo.
    En el servidor tenemos varias unidades, A: (disketera), C: (Sistema Operativo), D: (DVD), E: (datos y los escriorios de los usuarios de escritorio remoto redirigidos cada uno a una carpeta diferente) y F: (copias)
    Esta directiva solo permite trabajar con A, B, C y D de unidades, hay alguna otra forma para que yo solo pueda dar acceso a los usuarios a su carpeta de escritorio redirigo (ej: E:\usuario1\escritorio) para que puedan guardar sus archivos.
    He probado poniendo "No restringir unidades" en la directiva y me deja guardar los archivos donde quiero pero restringiendo el acceso a todas las unidades (A,B,C y D) aun tienen acceso a E y F porque no lo puedo especificar en ningun sitio.
    Se os ocurre algo que podamos hacer, o alguna solucion alternativa ? Gracias de antemano.
    miércoles, 13 de enero de 2010 10:32

Respuestas

  • Dballeste si te entiendo bien lo que quieres es mapear una Unidad de Red donde los usarios puedan guardar sus documento?

    Si es asi puedes programar un bat que se corra al Iniciar Windows con la sentencia Net Use H: \\servidor\%username% te aclaro que en el "servidor" debes de tener toda la estructura de carpetas creas, compartidas y con los permisos necesarios...

    Por ejemplo si tienes un usuario que se llama Jimcesse al cual le vas a aplicar la GPO entonces deberias de tener una carpeta en el "servidor" que se llame Jimcesse con las caracteristicas que te mencionaba...

    Si te parece mi idea y quieres mas informacion me cuentas y lo vemos con mas detalles...

    Espero te ayude mi comentario,

    Saludos,
    Jimcesse
    jueves, 14 de enero de 2010 3:50
  • Buenas Dballeste.
    Si quieres restringir las unidades a,b,c,d,e,f
    puedes hacerlo modificando en la politica de seguridad la plantilla system.adm y añadiendo:

    [strings]
    ABCDEFOnly="Restringir solo las unidades A, B, C, D, E y F"
    ABCDEOnly="Restringir solo las unidades A, B, C, D y E"

    Saludos.
    MCSE Formador y Consultor Microsoft.
    jueves, 14 de enero de 2010 9:41

Todas las respuestas

  • Dballeste si te entiendo bien lo que quieres es mapear una Unidad de Red donde los usarios puedan guardar sus documento?

    Si es asi puedes programar un bat que se corra al Iniciar Windows con la sentencia Net Use H: \\servidor\%username% te aclaro que en el "servidor" debes de tener toda la estructura de carpetas creas, compartidas y con los permisos necesarios...

    Por ejemplo si tienes un usuario que se llama Jimcesse al cual le vas a aplicar la GPO entonces deberias de tener una carpeta en el "servidor" que se llame Jimcesse con las caracteristicas que te mencionaba...

    Si te parece mi idea y quieres mas informacion me cuentas y lo vemos con mas detalles...

    Espero te ayude mi comentario,

    Saludos,
    Jimcesse
    jueves, 14 de enero de 2010 3:50
  • Primero de todo gracias por contestar y despues te diré que el bat que tu me dices ya lo hago aplicando la directiva de redireccion de carpetas a los usuarios. Pero el problema que tenemos es al abir el Excel o Word y darle a la opción de guardar como. No deja guardar. Pero si tienes un archivo excel o word creado, lo modificas y le das a guardar (solo guardar), sin cambiarle el nombre, funciona correctamente.
    jueves, 14 de enero de 2010 7:27
  • Buenas Dballeste.
    Si quieres restringir las unidades a,b,c,d,e,f
    puedes hacerlo modificando en la politica de seguridad la plantilla system.adm y añadiendo:

    [strings]
    ABCDEFOnly="Restringir solo las unidades A, B, C, D, E y F"
    ABCDEOnly="Restringir solo las unidades A, B, C, D y E"

    Saludos.
    MCSE Formador y Consultor Microsoft.
    jueves, 14 de enero de 2010 9:41
  • Que intersante no has pensado en el tema de privilegios?

    Recuerda que Windows siempre va aplicar el mas restrictivo... ademas de que hay dos formas de asignarlos "Permisos" y "Seguridad"

    Mucha suerte...

    Saludos,
    Jimcesse
    viernes, 15 de enero de 2010 4:46
  • Buenas Dballeste.
    Si quieres restringir las unidades a,b,c,d,e,f
    puedes hacerlo modificando en la politica de seguridad la plantilla system.adm y añadiendo:

    [strings]
    ABCDEFOnly="Restringir solo las unidades A, B, C, D, E y F"
    ABCDEOnly="Restringir solo las unidades A, B, C, D y E"

    Saludos.
    MCSE Formador y Consultor Microsoft.

    Que tal dballeste... estoy con el mismo problema no se si la opción de raúl te dió resultado, y de ser así como lo hiciste....
    Gracias.
    martes, 16 de marzo de 2010 19:36
  • Buenas Jimcesse, y Raul (saludos desde Lleida ;) )

     

    primero de todo gracias por el interes, ahora tengo el mismo problema de dballeste.

    El problema está en que no es una unidad de red, es un disco local. E:\username\private . (no hay permisos, todos pueden entrar a todas las carpetas)

     

    la pregunta es rara, pero se puede mapear una unidad que se ha ocultado anteriormente? No quiero que tengan acceso a la unidad local e:\ pero sí que quiero que puedan entrar a e:\username.

    Como podeis suponer son cosas heredadas y todo son problemas. Alguna solución?

     

     


    • Editado didacmp miércoles, 1 de febrero de 2012 11:36
    miércoles, 1 de febrero de 2012 11:35
  • Buenas Tardes Raul

    Puedes indicarme por favor donde puedo  editar ese archivo, estoy usando un WS_2008_R2

    miércoles, 9 de octubre de 2013 18:37