Como limitar acceso a carpetas del disco duro a usuario terminal s

01/11/2007 - 01:28 por icar | Informe spam
Tengo varias delegaciones que acceden al servidor mediante terminal server, a
estos usuario les tengo parametrizado en el acceso que entren a una
aplicacion en concreto y que cuando salgan de la aplicacion cierren la sesion
de Terminal automaticamente, con lo cual no tienen acceso a las carpetas del
Disco Duro del servidor.
¿Como puedo hacer para que al quitar el acceso directo a la aplicaion puedan
ver el escritorio que yo quiera (con limitacion de programas) y con acceso
solo a determinadas carpetas del disco duro y no a otras carpetas que son
privadas?
El servidor tiene una particion de sistema y otra de datos que es la que
esta compartida para los usuario de la red local interna los cuales tienen
politica de seguridad por usuario a determinados accesos a carpetas
compartidas.Al ser pocos uasuarios no esta definido un Dominio, por lo que
estamos en un workgroup
espero haberme explicado con claridad
Gracias

Preguntas similare

Leer las respuestas

#1 Miquel H.
01/11/2007 - 12:21 | Informe spam
Hola.

Pues tienes que combinar ciertas tareas de administración, por un lado
limitar lo que pueden ver o hacer esos usuarios via gpo y por otro lado
establecer permisos sobre las carpetas, creando grupos y utilizandolos para
limitar el uso sobre ellas, solo lectura, lectura / escritura, etc.

"icar" wrote:

Tengo varias delegaciones que acceden al servidor mediante terminal server, a
estos usuario les tengo parametrizado en el acceso que entren a una
aplicacion en concreto y que cuando salgan de la aplicacion cierren la sesion
de Terminal automaticamente, con lo cual no tienen acceso a las carpetas del
Disco Duro del servidor.
¿Como puedo hacer para que al quitar el acceso directo a la aplicaion puedan
ver el escritorio que yo quiera (con limitacion de programas) y con acceso
solo a determinadas carpetas del disco duro y no a otras carpetas que son
privadas?
El servidor tiene una particion de sistema y otra de datos que es la que
esta compartida para los usuario de la red local interna los cuales tienen
politica de seguridad por usuario a determinados accesos a carpetas
compartidas.Al ser pocos uasuarios no esta definido un Dominio, por lo que
estamos en un workgroup
espero haberme explicado con claridad
Gracias
Respuesta Responder a este mensaje
#2 icar
01/11/2007 - 23:33 | Informe spam
Muchas gracias, eso me imaginaba, pero hay alguna politica que sea mas
eficiente que otra o tengo que tocar varias para que no se puedan ver las
carpetas privadas. Hay muchas opciones, alguna recomendacion?

Gracias de nuevo

"Miquel H." wrote:

Hola.

Pues tienes que combinar ciertas tareas de administración, por un lado
limitar lo que pueden ver o hacer esos usuarios via gpo y por otro lado
establecer permisos sobre las carpetas, creando grupos y utilizandolos para
limitar el uso sobre ellas, solo lectura, lectura / escritura, etc.

"icar" wrote:

> Tengo varias delegaciones que acceden al servidor mediante terminal server, a
> estos usuario les tengo parametrizado en el acceso que entren a una
> aplicacion en concreto y que cuando salgan de la aplicacion cierren la sesion
> de Terminal automaticamente, con lo cual no tienen acceso a las carpetas del
> Disco Duro del servidor.
> ¿Como puedo hacer para que al quitar el acceso directo a la aplicaion puedan
> ver el escritorio que yo quiera (con limitacion de programas) y con acceso
> solo a determinadas carpetas del disco duro y no a otras carpetas que son
> privadas?
> El servidor tiene una particion de sistema y otra de datos que es la que
> esta compartida para los usuario de la red local interna los cuales tienen
> politica de seguridad por usuario a determinados accesos a carpetas
> compartidas.Al ser pocos uasuarios no esta definido un Dominio, por lo que
> estamos en un workgroup
> espero haberme explicado con claridad
> Gracias
Respuesta Responder a este mensaje
#3 Miquel H.
02/11/2007 - 10:07 | Informe spam
Pues creo que tienes por leer la administración del ad en cuanto a grupos y
permisos de estos sobre carpetas.

Muy en general, deberías crear una ou donde metas al equipo con ts y aplicar
una directiva sobre la ou, donde configures las restricciones sobre todo a
nivel de escritorio, terminal server y seguridad.

Luego que crees grupos locales y apliques permisos sobre las carpetas
utilizando esos grupos locales, seguidamente crea grupos globales donde
ubiques a los usuarios y más seguídamente lleves a los grupos globales al
grupo local correspondiente según el permiso sobre que carpeta quieras...

Te aconsejo busques la documentación correspondiente al examen 70-290 donde
puedes leer sobre todo esto.

"icar" wrote:

Muchas gracias, eso me imaginaba, pero hay alguna politica que sea mas
eficiente que otra o tengo que tocar varias para que no se puedan ver las
carpetas privadas. Hay muchas opciones, alguna recomendacion?

Gracias de nuevo

"Miquel H." wrote:

> Hola.
>
> Pues tienes que combinar ciertas tareas de administración, por un lado
> limitar lo que pueden ver o hacer esos usuarios via gpo y por otro lado
> establecer permisos sobre las carpetas, creando grupos y utilizandolos para
> limitar el uso sobre ellas, solo lectura, lectura / escritura, etc.
>
> "icar" wrote:
>
> > Tengo varias delegaciones que acceden al servidor mediante terminal server, a
> > estos usuario les tengo parametrizado en el acceso que entren a una
> > aplicacion en concreto y que cuando salgan de la aplicacion cierren la sesion
> > de Terminal automaticamente, con lo cual no tienen acceso a las carpetas del
> > Disco Duro del servidor.
> > ¿Como puedo hacer para que al quitar el acceso directo a la aplicaion puedan
> > ver el escritorio que yo quiera (con limitacion de programas) y con acceso
> > solo a determinadas carpetas del disco duro y no a otras carpetas que son
> > privadas?
> > El servidor tiene una particion de sistema y otra de datos que es la que
> > esta compartida para los usuario de la red local interna los cuales tienen
> > politica de seguridad por usuario a determinados accesos a carpetas
> > compartidas.Al ser pocos uasuarios no esta definido un Dominio, por lo que
> > estamos en un workgroup
> > espero haberme explicado con claridad
> > Gracias
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida