Deshabilitar el cambio de permisos sobre carpetas.

19/12/2003 - 15:52 por Alberto | Informe spam
Hola,
En una red con un 2000 server como controlador de dominio, hay alguna forma
(dentro de las directivas o por GPO) para modificar a todos los usuaios del
dominio el poder cambiar la seguridad de una carpeta?. Me explico. Si yo añado
un pc con 2000 profesional al dominio, en las propiedades del disco, en la
pestaña seguridad me aparece el grupo "todos" con control total. El usuario que
añado a ese pc lo cojo del dominio y lo pongo como usuarios avanzados. Entonces
cabe la posibilidad de que ese usuario pueda cambiar los permisos sobre las
carpetas de su pc. Me interesaria que esto no fuera asi. Se puede sin tener que
ir pc a pc, desde el propio controlador de dominio?. Hay alguna politica que
impida eso? Es decir, cuanda añada un pc al dominio, que el disco no tenga
"todos" con control total. O solo se puede si el usuario es del tipo "usuario
restringido"?.
Cuidaros...

Preguntas similare

Leer las respuestas

#1 Rodolfo Parrado Gutiérrez
19/12/2003 - 16:00 | Informe spam
tendrias que crear una bateria con el comando cacls configurando los permisos como los necesite

yo barreria el disco con la opcion /p y donde encuentre users dejarlo con permiso de modify (no full control)

haga una prueba de la bateria por ejemplo con una maquina virtual para que pruebe antes )

ojo recuerde siempre de utilizar con cacls el comando /E pra que reemplace y no sustituya

-
Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-
Este mensaje se proporciona "como está" sin garantías de ninguna indole, y no otorga ningún derecho.
-
Asegurese de buscar desde el enlace sobre lo que esta buscando ya que muchas veces la pregunta ya fue respondida mas de una vez
http://groups.google.com/groups?hl=....public.es
-
"Alberto" escribió en el mensaje news:
Hola,
En una red con un 2000 server como controlador de dominio, hay alguna forma
(dentro de las directivas o por GPO) para modificar a todos los usuaios del
dominio el poder cambiar la seguridad de una carpeta?. Me explico. Si yo añado
un pc con 2000 profesional al dominio, en las propiedades del disco, en la
pestaña seguridad me aparece el grupo "todos" con control total. El usuario que
añado a ese pc lo cojo del dominio y lo pongo como usuarios avanzados. Entonces
cabe la posibilidad de que ese usuario pueda cambiar los permisos sobre las
carpetas de su pc. Me interesaria que esto no fuera asi. Se puede sin tener que
ir pc a pc, desde el propio controlador de dominio?. Hay alguna politica que
impida eso? Es decir, cuanda añada un pc al dominio, que el disco no tenga
"todos" con control total. O solo se puede si el usuario es del tipo "usuario
restringido"?.
Cuidaros...
Respuesta Responder a este mensaje
#2 Rodolfo Parrado Gutiérrez
19/12/2003 - 16:05 | Informe spam
perdon no permiso de modify (change) si no de lectura, execution y listado)

asi no podran escribir si no e n el lugar que quiera del disco por ejemplo su perfil...

-
Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-
Este mensaje se proporciona "como está" sin garantías de ninguna indole, y no otorga ningún derecho.
-
Asegurese de buscar desde el enlace sobre lo que esta buscando ya que muchas veces la pregunta ya fue respondida mas de una vez
http://groups.google.com/groups?hl=....public.es
-
"Rodolfo Parrado Gutiérrez" escribió en el mensaje news:%
tendrias que crear una bateria con el comando cacls configurando los permisos como los necesite

yo barreria el disco con la opcion /p y donde encuentre users dejarlo con permiso de modify (no full control)

haga una prueba de la bateria por ejemplo con una maquina virtual para que pruebe antes )

ojo recuerde siempre de utilizar con cacls el comando /E pra que reemplace y no sustituya

-
Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-
Este mensaje se proporciona "como está" sin garantías de ninguna indole, y no otorga ningún derecho.
-
Asegurese de buscar desde el enlace sobre lo que esta buscando ya que muchas veces la pregunta ya fue respondida mas de una vez
http://groups.google.com/groups?hl=....public.es
-
"Alberto" escribió en el mensaje news:
Hola,
En una red con un 2000 server como controlador de dominio, hay alguna forma
(dentro de las directivas o por GPO) para modificar a todos los usuaios del
dominio el poder cambiar la seguridad de una carpeta?. Me explico. Si yo añado
un pc con 2000 profesional al dominio, en las propiedades del disco, en la
pestaña seguridad me aparece el grupo "todos" con control total. El usuario que
añado a ese pc lo cojo del dominio y lo pongo como usuarios avanzados. Entonces
cabe la posibilidad de que ese usuario pueda cambiar los permisos sobre las
carpetas de su pc. Me interesaria que esto no fuera asi. Se puede sin tener que
ir pc a pc, desde el propio controlador de dominio?. Hay alguna politica que
impida eso? Es decir, cuanda añada un pc al dominio, que el disco no tenga
"todos" con control total. O solo se puede si el usuario es del tipo "usuario
restringido"?.
Cuidaros...
Respuesta Responder a este mensaje
#3 Alberto
19/12/2003 - 19:13 | Informe spam
Lo primero agradecerte la respuesta.
Ahora una serie de dudas:

yo barreria el disco con la opcion /p



Con esto te refieres a que lo tengo que hacer en local? O es para usar desde el
controlador de dominio?

asi no podran escribir si no e n el lugar que quiera del disco por ejemplo su perfil...



Esto perdoname pero no entiendo. Quieres decir con esto que el unico sitio que
le dejaria seria crear carpetas, por ejemplo en mis documentos? es decir no
podria escribir nada en el raiz, no?
De todas formas voy a buscar info de ese comando para tenerlo claro...
gracias nuevamente y felices fiestas...
cuidate...
Respuesta Responder a este mensaje
#4 Rodolfo Parrado Gutiérrez
19/12/2003 - 19:25 | Informe spam
con cacls le tocaria ejecutar con una cuenta de administrador el comando o de system...

ojo pruebe bien el comando antes de lanzarlo a una maquina...

cosas a tener en cuenta

Muestra o modifica las listas de control de acceso (ACL) de archivos

CACLS archivo [/T] [/E] [/C] [/G usuario:perm] [/R usuario [...]]
[/P usuario:perm [...]] [/D usuario [...]]);
archivo Muestra ACLs.
/T Cambia las ACLs de los archivos especificados en
el directorio actual y en todos los subdirectorios.
/E Modifica la ACL en vez de remplazarla.
/C Continúa cambiando ACLs, omitiendo errores.
/G usuario:perm Concede derechos de acceso al usuario.
Perm puede ser: R Leer
W Escribir
C Cambiar (escribir)
F Control total
/R usuario Suspende los derechos del usuario (sólo con /E).
/P usuario:perm Sustituye los derechos de acceso del usuario.
Perm puede ser: N Ninguno
R Leer
W Escribir
C Cambiar (escribir)
F Control total
/D usuario Denegar acceso al usuario especificado.
Se pueden usar comodines para especificar más de un archivo en el comando.
Puede especificar más de un usuario en el comando.

Abreviaciones:
CI - Herencia de Contenedor.
ACE se heredará por directorios.
OI - Herencia de objeto.
ACE se heredará por archivos.
IO - Sólo heredar.
ACE no se aplica al archivo o directorio actual.

siempre se utiliza para la opcion /G la opcion /C (para que por ejemplo cuando llegue al pagefile.sys continue y no saque error, mejor dicho este comando es impresindible a la hora de barrer carpetas)

tambien con /G siempre use /E que en vez de reeplazar los permisos existentes solo modifica lo que esta haciendo...

por ejemplo para barrer el disco c y dejar como estan los permisos y solo adicionar una cuenta de usuario o grupo es ideal ya que solo los adiciona y los ya definidos los deja como estan

si barre con /P es para buscar por ejemplo como le dije el grupo everyone y dejarle el permiso que usted quiera... pero donde el no esta no lo coloca

no se si me hice entender pero si quiere cuando termine la prueba pega aca el comando de como dejo la bateria y la revisamos ... yo tengo una (aca no) que hice para unas salas de micros de unas universidades donde solo les daba permiso de crear archivos en una carpeta o su perfil...


no se quien mas haya hecho una bateria pero esto con cuotas de discos les deja bien bloqueadas las maquinas a los usuarios (y les sirve para un cafe internet)

ok me cuenta








si necesita colocar permisos especiales baje de la pagina de microsoft el xcacls...
-
Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-
Feliz NAvidad y Prospero Año Nuevo
-
Este mensaje se proporciona "como está" sin garantías de ninguna indole, y no otorga ningún derecho.
-
Asegurese de buscar desde el enlace sobre lo que esta buscando ya que muchas veces la pregunta ya fue respondida mas de una vez
http://groups.google.com/groups?hl=....public.es
-
"Alberto" escribió en el mensaje news:
Lo primero agradecerte la respuesta.
Ahora una serie de dudas:

>yo barreria el disco con la opcion /p

Con esto te refieres a que lo tengo que hacer en local? O es para usar desde el
controlador de dominio?

>asi no podran escribir si no e n el lugar que quiera del disco por ejemplo su perfil...

Esto perdoname pero no entiendo. Quieres decir con esto que el unico sitio que
le dejaria seria crear carpetas, por ejemplo en mis documentos? es decir no
podria escribir nada en el raiz, no?
De todas formas voy a buscar info de ese comando para tenerlo claro...
gracias nuevamente y felices fiestas...
cuidate...
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida