ayuda con permisos! todos los usuarios son administradores. URGENTE!

04/01/2010 - 20:11 por Carlos | Informe spam
Saludos a todos.
Tengo una servidor con 2003 Server que sirve documentos.
Hoy, sin haber hecho nada especial, todos los usuarios pueden entrar a
todas las carpetas. No es que sean administradores, porque siguen sin
poder iniciar sesión o mas cosas, pero a nivel de permisos en carpetas
se comportan como tal.
Si quito el grupo "administradores" en los permisos dejan de entrar,
pero no pertenecen a ese grupo!!
He creado una carpeta con solo permisos para los "administradores" y
entran. He quitado "administradores" y he añadido todos los grupos y
usuarios miembros de "administradores" y ya no entran. No tiene
sentido!
He visto que uno de los miembros del grupo administradores es "red" de
NT authority. En otros servidores (de otros dominios) esto no lo
tengo. Al principio he pensado que por aquí venia, porque si creo una
carpeta y le doy permisos solo a "red" también entran, pero quito
"red" del grupo "administradores" y siguen entrando.
No hay politicas especiales ni nada raro. Es un dominio sencillo con
30 usuarios y 8 grupos.
¿A alguien se le ocurre algo?
 

Leer las respuestas

#1 Desiderio Ondo.
07/01/2010 - 17:10 | Informe spam
Hola, Carlos:

De buenas a primeras, tener a TODOS los usuarios del dominio con privilegios
administrativos es una temeridad, ya que te garantiza problemas con tanto las
máquinas como con la arquitectura de red.

La cuenta de Administración local está concebida para corregir problemas de
funcionamiento locales en la máquina, NO para trabajar habitualmente con el
sistema (para lo que ya está la cuenta de "usuario"). Para los casos de
dominio,
ésto se extrapola con las cuentas equivalenetes, con la "pega" de que ya no
sólo
las cuentas de Admin. de dominio tienen permisos en una única máquina, sino
en las 30 máquinas de tu scenario. Por las características de las cuentas de
administración, se convierten en el objeto de deseo de los usuarios finales,
siendo al mismo tiempo la causa principal de las pesadillas de los Admin. LAN

Te recomiendo eches un vistazo a todo el grupo de aplicaciones LAN de la
compañía y determines qué aplicaciones / servicios requieren permisos de
caracter elevado para su ejecución, al igual que los servicios asociados.
Posteriormente, te recomiendo revises tu consola DSA.msc para corregir los
privilegios de las cuentas de usuario (re-instalando las aplicaciones desde
una
cuenta local, si es necesario) para asegurarte que se ejecuten las
aplicaciones
con los permisos estrictamente necesarios.

Por último, restringe el acceso al Registro del Sistema por GPO a nivel de
dominio, así como establecer algunas reglas WMI para impedir que <users>
ejecuten aplicaciones no autorizadas pero va a ser una tarea complicada
si los usuarios tienen los mismos permisos que tú.
·
Los PC''s me caen mal.
Los usuarios, peor todavía
Curiosamente, las usuarias no... ;-P
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE.


"Carlos" wrote:

Saludos a todos.
Tengo una servidor con 2003 Server que sirve documentos.
Hoy, sin haber hecho nada especial, todos los usuarios pueden entrar a
todas las carpetas. No es que sean administradores, porque siguen sin
poder iniciar sesión o mas cosas, pero a nivel de permisos en carpetas
se comportan como tal.
Si quito el grupo "administradores" en los permisos dejan de entrar,
pero no pertenecen a ese grupo!!
He creado una carpeta con solo permisos para los "administradores" y
entran. He quitado "administradores" y he añadido todos los grupos y
usuarios miembros de "administradores" y ya no entran. No tiene
sentido!
He visto que uno de los miembros del grupo administradores es "red" de
NT authority. En otros servidores (de otros dominios) esto no lo
tengo. Al principio he pensado que por aquí venia, porque si creo una
carpeta y le doy permisos solo a "red" también entran, pero quito
"red" del grupo "administradores" y siguen entrando.
No hay politicas especiales ni nada raro. Es un dominio sencillo con
30 usuarios y 8 grupos.
¿A alguien se le ocurre algo?
.

Preguntas similares