none
Solicitar credenciales cada vez que se acceda a una carpeta compartida RRS feed

  • Pregunta

  • Hola buenas,

    Estoy en un entorno windows server 2012, estoy compartiendo carpetas las cuales una de ellas solo tiene acceso el usuario administrador.

    Digamos que la carpeta en cuestión es:

    //srvglobal/compartida1

    Si accedo desde un equipo cuya cuenta de usuario no es administrador, me solicita las credenciales para poder acceder, hasta aquí todo correcto, pero si cierro la ventana y vuelvo a poner en el explorador la ruta ahora no solicita las credenciales.

    Con lo que considero que no es una buena medida de seguridad, entonces me gustaría saber si existe alguna forma de solicitar siempre las credenciales y no sé quede cacheada, si existe por GPO u otra forma que obligue os lo agradecería.

    Gracias.

    martes, 17 de octubre de 2017 9:20

Respuestas

  • El problema que mencionas, que no siempre es así :) es porque por omisión, aunque el usuario cierre la ventana la conexión sigue abierta por unos minutos. Esto es para evitar una segunda autenticación, por ejemplo ante un cierre accidental, o ante un corte de conectividad de red

    Si no han cambiado desde versiones anteriores, el cliente cierra una sesión inactiva luego de 20 minutos, o el servidor luego de 15 minutos, o al revés no recuerdo bien ahora ;)

    Se puede manejar a nivel de servidor. Desde un CMD ejecutado como administrador revisa NET CONFIG SERVER /?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 17 de octubre de 2017 15:14
    Moderador

Todas las respuestas

  • El problema que mencionas, que no siempre es así :) es porque por omisión, aunque el usuario cierre la ventana la conexión sigue abierta por unos minutos. Esto es para evitar una segunda autenticación, por ejemplo ante un cierre accidental, o ante un corte de conectividad de red

    Si no han cambiado desde versiones anteriores, el cliente cierra una sesión inactiva luego de 20 minutos, o el servidor luego de 15 minutos, o al revés no recuerdo bien ahora ;)

    Se puede manejar a nivel de servidor. Desde un CMD ejecutado como administrador revisa NET CONFIG SERVER /?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 17 de octubre de 2017 15:14
    Moderador
  • Muchas gracias Guillermo por la ayuda prestada, le voy a echar un vistazo y te cuento.
    miércoles, 18 de octubre de 2017 10:37
  • Hola Guillermo, gracias por la ayuda, he estado investigando y solo he podido encontrar lo siguiente:

    - Desactivar sesión de usuario cuando existe inactividad superior a 1 min:
    net config server /autodisconnect:1

    (Pero esto no impide que antes de ese minuto un usuario sin privilegios pueda volver a acceder a la carpeta compartida sin solicitar nuevamente las credenciales)

    - Lo único que he encontrado es forzar a través de cmd, aunque me gustaría que se pudiese hacer de manera predeterminada, cuando se cierre la ventana. O si existe una forma a través de una GPO o la forma que fuese.

    net use\\nombredelservidor /delete

    Igualmente su ayuda me sirvió, muchas gracias.


    • Editado Terracresta miércoles, 25 de octubre de 2017 11:57
    miércoles, 25 de octubre de 2017 11:56
  • No conozco otra forma que la que comenté antes :(

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 25 de octubre de 2017 12:01
    Moderador