La política de grupo se aplica aleatoriamente...

25/07/2007 - 09:35 por harverto | Informe spam
Hola, en un entorno de trabajo de 6 usuarios con Windows Server 2003 R2, en
el que cada uno realiza funciones heterogéneas se decidió hacerlos a todos
Administradores de dominio, para que no tuvieran problemas a la hora de
instalar programas, compartir carpetas, etc.
Para mejorar la seguridad se les metió en un grupo de nombre "oficina" y se
creó una política de grupo para ese grupo.
Básicamente tiene restricciones a la hora de autoejecutar cdroms, usar
memorias usb (http://support.microsoft.com/kb/555324/en-us), no cambiar la
ubicación de la carpeta "Mis documentos", etc.
El problema es que las memorias usb siguen funcionando sin problemas y sólo
a dos no les permite cambiar la ubicación de la carpeta mis documentos.
En el apartado de modelación de políticas y simulación todo va perfecto y en
el informe me dice que las políticas están habilitadas.
¿Cuál puede ser el problema?
Gracias y felices vacaciones.

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
25/07/2007 - 09:50 | Informe spam
Lo que habéis hecho es una barbaridad con mayúsculas, negrita, subrayado y
tamaño de letra 32 por lo menos...

Primero, para que un usuario ejecute una aplicación, con que le hagas
administrador LOCAL del equipo es suficiente -no de dominio, eso es una
temeridad y una falta de seguridad tremenda, luego pasarán las cosas que
pasan...-

Eso, o hay trucos tan simplees como dejar al usuario como usuario, y en la
carpeta y a veces ramas del registro de la aplicación, dar permisos de
modificar suele ser más que suficinete; herramientas como Proccess Monitos,
File monitor o Regmonitor de www.microsoft.com/sysinternals pueden ayudarte
a verlo

Otra posibilidad que funciona a veces es hacer al usaurio adminsitrador
LOCAL de la máquina, instalar y ejecutar una vez la aplicación, y ya después
volver a dejarlo como usuario normal

El tema del USB, si te lees el artículo, es válido si no se ha conectado aún
un USB, si el USB ya ha sido usado y reconocido, por GPO de un inio de
sesión de equipo o usuario puedes modificar la clave de registro para que
configure como indica el artículo

Lo de dejarles como administradores de dominio, empezaría a cambiarlo ya...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"harverto" escribió en el mensaje
news:
Hola, en un entorno de trabajo de 6 usuarios con Windows Server 2003 R2,
en el que cada uno realiza funciones heterogéneas se decidió hacerlos a
todos Administradores de dominio, para que no tuvieran problemas a la hora
de instalar programas, compartir carpetas, etc.
Para mejorar la seguridad se les metió en un grupo de nombre "oficina" y
se creó una política de grupo para ese grupo.
Básicamente tiene restricciones a la hora de autoejecutar cdroms, usar
memorias usb (http://support.microsoft.com/kb/555324/en-us), no cambiar la
ubicación de la carpeta "Mis documentos", etc.
El problema es que las memorias usb siguen funcionando sin problemas y
sólo a dos no les permite cambiar la ubicación de la carpeta mis
documentos.
En el apartado de modelación de políticas y simulación todo va perfecto y
en el informe me dice que las políticas están habilitadas.
¿Cuál puede ser el problema?
Gracias y felices vacaciones.


Respuesta Responder a este mensaje
#2 Desiderio Ondo.
25/07/2007 - 10:37 | Informe spam
Hola, Harverto:

Te recomiendo que cambies (¡ahora mismo!, de hecho) los
privilegios de <users> en tu entorno de red corporativo. La
verdad es que duele (con mayúsculas) que los usuarios sean
Administradores de domino y luego esperar que no pase nada...

Como complemento a lo que te ha indicado MVP Javier Inglés,
(más que nada, por si NO te hace gracia degradar los "poderes"
de los usuarios -lo cual SI sería condenable a perpetua-) te
recomiendo eches un vistazo a:

Ejecución de programas con credenciales administrativas:
http://www.microsoft.com/technet/pr...x?mfr=true

Accesos directos con otras credenciales:
https://www.microsoft.com/technet/p...x?mfr=true


Sin mover el trasero de mi sitio
...espero haberte servido de "alluda". Un saludo.
==· Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==


"harverto" escribió en el mensaje
news:
Hola, en un entorno de trabajo de 6 usuarios con Windows Server 2003 R2,
en el que cada uno realiza funciones heterogéneas se decidió hacerlos a
todos Administradores de dominio, para que no tuvieran problemas a la hora
de instalar programas, compartir carpetas, etc.
Para mejorar la seguridad se les metió en un grupo de nombre "oficina" y
se creó una política de grupo para ese grupo.
Básicamente tiene restricciones a la hora de autoejecutar cdroms, usar
memorias usb (http://support.microsoft.com/kb/555324/en-us), no cambiar la
ubicación de la carpeta "Mis documentos", etc.
El problema es que las memorias usb siguen funcionando sin problemas y
sólo a dos no les permite cambiar la ubicación de la carpeta mis
documentos.
En el apartado de modelación de políticas y simulación todo va perfecto y
en el informe me dice que las políticas están habilitadas.
¿Cuál puede ser el problema?
Gracias y felices vacaciones.


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida