politicas de Startup \\SERVIDOR\SysVol\servidor.com\Policies\{31295DFF-930D-476E-8040-5B608FE26ED7}\Machine\Scripts

12/04/2005 - 16:48 por Freddy Vargas | Informe spam
Hola a todos
si creo un script que se corre en el startup
se pone por ejemplo en
\\SERVIDOR\SysVol\servidor.com\Policies\{31295DFF-930D-476E-8040-5B608FE26ED7}\Machine\Scripts


esta ruta es posible ver por cualquier usuario del dominio?
si el script es algo para cambiar el password del adminisitrador donde en el
texto de script escribo el password..es posible hacer que ningun usuario
pueda editarlo? o con esto pierdo que se pueda aplicar a los usuarios?

saludos

Preguntas similare

Leer las respuestas

#1 Fuents
12/04/2005 - 19:46 | Informe spam
si no has tocado los permisos NTFS de la carpeta sysvol los usuarios
unicamente podran leer y ejecutar dicho Script pero en ningun caso
modificarlo.



Saludos. El Fuents...

Si no puedes deslumbrar con tu conocimiento,
desconcierta con tus gilipolleces.


"Freddy Vargas" escribió en el mensaje
news:
Hola a todos
si creo un script que se corre en el startup
se pone por ejemplo en



\\SERVIDOR\SysVol\servidor.com\Policies\{31295DFF-930D-476E-8040-5B608FE26ED
7}\Machine\Scripts


esta ruta es posible ver por cualquier usuario del dominio?
si el script es algo para cambiar el password del adminisitrador donde en


el
texto de script escribo el password..es posible hacer que ningun usuario
pueda editarlo? o con esto pierdo que se pueda aplicar a los usuarios?

saludos



Respuesta Responder a este mensaje
#2 Fernando Reyes [MS MVP]
12/04/2005 - 19:47 | Informe spam
Si a la GPO que lanza ese script le restringes el derecho de lectura a los
equipos y no a los usuarios (propiedades de la GPO, pestaña "Seguridad") y
lanzas el script desde "Configuración del equipo\Configuración de
Windows\Archivos de comandos (inicio/apagado)\Inicio" en lugar de hacerlo
desde "Configuración de usuario\configuración de Windows\Secuencia de
comandos (inicio de sesión/cierre de sesión)\Iniciar sesión" no deberías
tener ese problema.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Róbame a la novia para escribirme)


Fue Freddy Vargas () el que, con sus deditos, escribió:

Hola a todos
si creo un script que se corre en el startup
se pone por ejemplo en
\\SERVIDOR\SysVol\servidor.com\Policies\{31295DFF-930D-476E-8040-5B608FE26ED7}\Machine\Scripts


esta ruta es posible ver por cualquier usuario del dominio?
si el script es algo para cambiar el password del adminisitrador
donde en el texto de script escribo el password..es posible hacer que
ningun
usuario pueda editarlo? o con esto pierdo que se pueda aplicar a los
usuarios?

saludos
Respuesta Responder a este mensaje
#3 Fernando Reyes [MS MVP]
12/04/2005 - 19:54 | Informe spam
El problema es que no deben de poder leerlo, pues contiene la password del
administrador local del equipo

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Róbame a la novia para escribirme)


Fue Fuents () el que, con sus deditos, escribió:

si no has tocado los permisos NTFS de la carpeta sysvol los usuarios
unicamente podran leer y ejecutar dicho Script pero en ningun caso
modificarlo.


"Freddy Vargas" escribió en el mensaje
news:
Hola a todos
si creo un script que se corre en el startup
se pone por ejemplo en



\\SERVIDOR\SysVol\servidor.com\Policies\{31295DFF-930D-476E-8040-5B608FE26ED
7}\Machine\Scripts


esta ruta es posible ver por cualquier usuario del dominio?
si el script es algo para cambiar el password del adminisitrador
donde en


el
texto de script escribo el password..es posible hacer que ningun
usuario pueda editarlo? o con esto pierdo que se pueda aplicar a los
usuarios?

saludos
Respuesta Responder a este mensaje
#4 Freddy Vargas
12/04/2005 - 21:20 | Informe spam
Hola fermando
Ell script lo tengo en COMPUTERs...ahora lo que no me queda claro es como
prohibir a las computers que NO LEAN...necesito crear un grupo y meter a
todos las computeres..porque los grupos que tengo en la pestaña de seguridad
son..
Authenticated users
creator owner
domain admins
enterprise admins
enterprise domain controllers
system
saludos
"Fernando Reyes [MS MVP]"
wrote in message news:
Si a la GPO que lanza ese script le restringes el derecho de lectura a los
equipos y no a los usuarios (propiedades de la GPO, pestaña "Seguridad") y
lanzas el script desde "Configuración del equipo\Configuración de
Windows\Archivos de comandos (inicio/apagado)\Inicio" en lugar de hacerlo
desde "Configuración de usuario\configuración de Windows\Secuencia de
comandos (inicio de sesión/cierre de sesión)\Iniciar sesión" no deberías
tener ese problema.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Róbame a la novia para escribirme)


Fue Freddy Vargas () el que, con sus deditos, escribió:

Hola a todos
si creo un script que se corre en el startup
se pone por ejemplo en
\\SERVIDOR\SysVol\servidor.com\Policies\{31295DFF-930D-476E-8040-5B608FE26ED7}\Machine\Scripts


esta ruta es posible ver por cualquier usuario del dominio?
si el script es algo para cambiar el password del adminisitrador
donde en el texto de script escribo el password..es posible hacer que
ningun
usuario pueda editarlo? o con esto pierdo que se pueda aplicar a los
usuarios?

saludos



Respuesta Responder a este mensaje
#5 Fernando Reyes [MS MVP]
13/04/2005 - 01:28 | Informe spam
Releo mi respuesta y veo que no me expiqué bien...

Se trata de que restringas a los usuarios y no a los equipos; es decir, en
la pestaña "Seguridad" eliminas el grupo "Usuarios del dominio" y agregas un
grupo del que sean miembros los equipos a los que quieres que se aplique la
GPO.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Tírate de la moto si quieres escribirme)


Fue Freddy Vargas () el que, con sus deditos, escribió:

Hola fermando
Ell script lo tengo en COMPUTERs...ahora lo que no me queda claro es
como prohibir a las computers que NO LEAN...necesito crear un grupo y
meter a todos las computeres..porque los grupos que tengo en la pestaña de
seguridad son..
Authenticated users
creator owner
domain admins
enterprise admins
enterprise domain controllers
system
saludos
"Fernando Reyes [MS MVP]"
wrote in message
news:
Si a la GPO que lanza ese script le restringes el derecho de lectura
a los equipos y no a los usuarios (propiedades de la GPO, pestaña
"Seguridad") y lanzas el script desde "Configuración del
equipo\Configuración de
Windows\Archivos de comandos (inicio/apagado)\Inicio" en lugar de
hacerlo desde "Configuración de usuario\configuración de
Windows\Secuencia de
comandos (inicio de sesión/cierre de sesión)\Iniciar sesión" no
deberías tener ese problema.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Róbame a la novia para escribirme)


Fue Freddy Vargas () el que, con sus deditos,
escribió:
Hola a todos
si creo un script que se corre en el startup
se pone por ejemplo en
\\SERVIDOR\SysVol\servidor.com\Policies\{31295DFF-930D-476E-8040-5B608FE26ED7}\Machine\Scripts


esta ruta es posible ver por cualquier usuario del dominio?
si el script es algo para cambiar el password del adminisitrador
donde en el texto de script escribo el password..es posible hacer
que ningun
usuario pueda editarlo? o con esto pierdo que se pueda aplicar a los
usuarios?

saludos
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida