Hacer busqueda de Carpetas e impresoras Exclusivamente en la OU del Usuario Logeado.

05/06/2008 - 16:10 por Javier R. | Informe spam
Buenas tardes.

Estoy tratando de que los usuarios busquen en AD (Mis sitios de Red) en
busca de recursos de su OU y que no tengan la opción de encontrar mas
recursos fuera de su OU.

He creado y editado una directiva en la GPO (Active Directory) pero sólo me
da a elegir 3 elementos que para esto no me ayuda.


¿Hay posibilidad de acotar la busqueda?


Muchas gracias de antemano,
Javier R.

Preguntas similare

Leer las respuestas

#1 Guilermo Delprato [MS-MVP]
05/06/2008 - 22:00 | Informe spam
Estamos hablando de "Búsquedas en AD" ¿correcto?
Entonces no estamos hablando de entorno de red del servicio Examinador

Si lo que buscas es ocultar una carpeta *publicada en AD* lo que tienes que
hacer es en Usuarios y Equipos de AD, desde el menú Ver, Características
Avanzadas; y ya puedes ver en las propiedades de la carpeta publicada, la
ficha Seguridad donde das los permisos necesarios.

Si en cambio estás hablando de que no vean carpetas compartidas, el tema es
mucho más difícil.
Revisa esto
Download details: Windows Server 2003 Access-based Enumeration:
http://www.microsoft.com/downloads/...x?FamilyIDa563d9-78d9-4342-a485-b030ac442084&DisplayLang=en



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Javier R." wrote in message
news:
Buenas tardes.

Estoy tratando de que los usuarios busquen en AD (Mis sitios de Red) en
busca de recursos de su OU y que no tengan la opción de encontrar mas
recursos fuera de su OU.

He creado y editado una directiva en la GPO (Active Directory) pero sólo
me da a elegir 3 elementos que para esto no me ayuda.


¿Hay posibilidad de acotar la busqueda?


Muchas gracias de antemano,
Javier R.



Respuesta Responder a este mensaje
#2 Javier R.
06/06/2008 - 14:35 | Informe spam
Muchas gracias Guillermo por tu ayuda.

Si, se trata de ocultar carpetas dentro de las posibles busquedas de los
usuarios de Xp desde Mis sitios de Red --> Buscar en Active Directory.
Por medio de permisos he logrado ocultar todo el arbol del dominio, (Que no
pueda examinar) pero al hacer la busqueda con la opción predeterminada (En
Todo el directorio) me aparece la relación de usuarios,
departamentos,etc.

Hay manera de Evitar esa busqueda "predeterminada", no deseo que puedan
llegar a encontrar un objeto y puedan ver sus propiedades.

Un saludo y una vez mas agradezco tu ayuda.

Javier R.


"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:
Estamos hablando de "Búsquedas en AD" ¿correcto?
Entonces no estamos hablando de entorno de red del servicio Examinador

Si lo que buscas es ocultar una carpeta *publicada en AD* lo que tienes
que hacer es en Usuarios y Equipos de AD, desde el menú Ver,
Características Avanzadas; y ya puedes ver en las propiedades de la
carpeta publicada, la ficha Seguridad donde das los permisos necesarios.

Si en cambio estás hablando de que no vean carpetas compartidas, el tema
es mucho más difícil.
Revisa esto
Download details: Windows Server 2003 Access-based Enumeration:
http://www.microsoft.com/downloads/...x?FamilyIDa563d9-78d9-4342-a485-b030ac442084&DisplayLang=en



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Javier R." wrote in message
news:
Buenas tardes.

Estoy tratando de que los usuarios busquen en AD (Mis sitios de Red) en
busca de recursos de su OU y que no tengan la opción de encontrar mas
recursos fuera de su OU.

He creado y editado una directiva en la GPO (Active Directory) pero sólo
me da a elegir 3 elementos que para esto no me ayuda.


¿Hay posibilidad de acotar la busqueda?


Muchas gracias de antemano,
Javier R.







Respuesta Responder a este mensaje
#3 Guilermo Delprato [MS-MVP]
06/06/2008 - 20:38 | Informe spam
¡¡¡Cuidado con cambiar los permisos sobre los objetos de AD (Dominios, OUs,
etc.)!!! que esto trae otros problemas y más graves. Una cosa es que le
cambies los permisos a un objeto que tú publicas, y otra la de objetos del
sistema.

Es una historia larga... :-)
Cuando salió W2000, a MS le parecía acertada la idea que los usuarios
pudieran "browsear" el AD, porque de dicha forma "podían encontrar más
fácilmente los recursos de red".
Desde el punto de vista *usabilidad* era una buena opción, pero usabilidad
se contrapone a *seguridad*. Que un usuario común pudiera recorrer todo el
árbol de AD, viendo la estructura de OUs, grupos, cuentas, etc. para muchas
empresas era algo inadmisible. Y lo hicieron saber de muchas maneras ;-)
Algunos inclusive hicieron lo que tú, cambiar los permisos de lectura sobre
el AD, resultando eso en variados problemas, por ejemplo, la no aplicación
de GPOs en algunos casos.

Entiendo que MS comprendió el mensaje de los clientes. A partir de XP, ya no
se puede "browsear" el AD, aunque sí, se puede buscar
Y para el caso de los W2000 documentó cómo hacerlo: hay que des-registrar
una librería (DSFOLDER.DLL)


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Javier R." wrote in message
news:
Muchas gracias Guillermo por tu ayuda.

Si, se trata de ocultar carpetas dentro de las posibles busquedas de los
usuarios de Xp desde Mis sitios de Red --> Buscar en Active Directory.
Por medio de permisos he logrado ocultar todo el arbol del dominio, (Que
no pueda examinar) pero al hacer la busqueda con la opción predeterminada
(En Todo el directorio) me aparece la relación de usuarios,
departamentos,etc.

Hay manera de Evitar esa busqueda "predeterminada", no deseo que puedan
llegar a encontrar un objeto y puedan ver sus propiedades.

Un saludo y una vez mas agradezco tu ayuda.

Javier R.


"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:
Estamos hablando de "Búsquedas en AD" ¿correcto?
Entonces no estamos hablando de entorno de red del servicio Examinador

Si lo que buscas es ocultar una carpeta *publicada en AD* lo que tienes
que hacer es en Usuarios y Equipos de AD, desde el menú Ver,
Características Avanzadas; y ya puedes ver en las propiedades de la
carpeta publicada, la ficha Seguridad donde das los permisos necesarios.

Si en cambio estás hablando de que no vean carpetas compartidas, el tema
es mucho más difícil.
Revisa esto
Download details: Windows Server 2003 Access-based Enumeration:
http://www.microsoft.com/downloads/...x?FamilyIDa563d9-78d9-4342-a485-b030ac442084&DisplayLang=en



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Javier R." wrote in message
news:
Buenas tardes.

Estoy tratando de que los usuarios busquen en AD (Mis sitios de Red) en
busca de recursos de su OU y que no tengan la opción de encontrar mas
recursos fuera de su OU.

He creado y editado una directiva en la GPO (Active Directory) pero sólo
me da a elegir 3 elementos que para esto no me ayuda.


¿Hay posibilidad de acotar la busqueda?


Muchas gracias de antemano,
Javier R.











Respuesta Responder a este mensaje
#4 Javier R.
09/06/2008 - 10:08 | Informe spam
Hola Guillermo.

Te agrezco la explicación , tan amena como siempre ;)

Efectivamente como indicas se ha de tener cuidado en como se aplican los
permisos (dímelo a mí que me llevé un susto) y que solventé sobre la
marcha...

Para mi es inexplicable lo que comentas, que no puedan ver determinadas OU
que he creado pero si por el contrario la lista completa de usuarios (entre
otros) al pulsar buscar desde el Raiz.

Nuevamente, te agradezco tu ayuda,
Un Cordial Saludo,

Javier R.


"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:%
¡¡¡Cuidado con cambiar los permisos sobre los objetos de AD (Dominios,
OUs, etc.)!!! que esto trae otros problemas y más graves. Una cosa es que
le cambies los permisos a un objeto que tú publicas, y otra la de objetos
del sistema.

Es una historia larga... :-)
Cuando salió W2000, a MS le parecía acertada la idea que los usuarios
pudieran "browsear" el AD, porque de dicha forma "podían encontrar más
fácilmente los recursos de red".
Desde el punto de vista *usabilidad* era una buena opción, pero usabilidad
se contrapone a *seguridad*. Que un usuario común pudiera recorrer todo el
árbol de AD, viendo la estructura de OUs, grupos, cuentas, etc. para
muchas empresas era algo inadmisible. Y lo hicieron saber de muchas
maneras ;-)
Algunos inclusive hicieron lo que tú, cambiar los permisos de lectura
sobre el AD, resultando eso en variados problemas, por ejemplo, la no
aplicación de GPOs en algunos casos.

Entiendo que MS comprendió el mensaje de los clientes. A partir de XP, ya
no se puede "browsear" el AD, aunque sí, se puede buscar
Y para el caso de los W2000 documentó cómo hacerlo: hay que des-registrar
una librería (DSFOLDER.DLL)


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Javier R." wrote in message
news:
Muchas gracias Guillermo por tu ayuda.

Si, se trata de ocultar carpetas dentro de las posibles busquedas de los
usuarios de Xp desde Mis sitios de Red --> Buscar en Active Directory.
Por medio de permisos he logrado ocultar todo el arbol del dominio, (Que
no pueda examinar) pero al hacer la busqueda con la opción predeterminada
(En Todo el directorio) me aparece la relación de usuarios,
departamentos,etc.

Hay manera de Evitar esa busqueda "predeterminada", no deseo que puedan
llegar a encontrar un objeto y puedan ver sus propiedades.

Un saludo y una vez mas agradezco tu ayuda.

Javier R.


"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:
Estamos hablando de "Búsquedas en AD" ¿correcto?
Entonces no estamos hablando de entorno de red del servicio Examinador

Si lo que buscas es ocultar una carpeta *publicada en AD* lo que tienes
que hacer es en Usuarios y Equipos de AD, desde el menú Ver,
Características Avanzadas; y ya puedes ver en las propiedades de la
carpeta publicada, la ficha Seguridad donde das los permisos necesarios.

Si en cambio estás hablando de que no vean carpetas compartidas, el tema
es mucho más difícil.
Revisa esto
Download details: Windows Server 2003 Access-based Enumeration:
http://www.microsoft.com/downloads/...x?FamilyIDa563d9-78d9-4342-a485-b030ac442084&DisplayLang=en



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Javier R." wrote in message
news:
Buenas tardes.

Estoy tratando de que los usuarios busquen en AD (Mis sitios de Red) en
busca de recursos de su OU y que no tengan la opción de encontrar mas
recursos fuera de su OU.

He creado y editado una directiva en la GPO (Active Directory) pero
sólo me da a elegir 3 elementos que para esto no me ayuda.


¿Hay posibilidad de acotar la busqueda?


Muchas gracias de antemano,
Javier R.















email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida