Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Restringir acceso disquetera a usuarios concretos?

21/11/2003 - 10:51 por pepe | Informe spam
Ayuda Hacer una pregunta
¿Hay alguna forma de restringir el acceso a la disquetera a usuarios
concretos y permitirlo a otros?. Tengo WinXp-Pro, y el motivo es que están
en un aula y a algunos quisiera impedirles que traigan archivos de casa y
los copien al ordenador... y a otros no es necesario. Gracias!.
PD: A todos los usuarios si que es posible, bien deshabilitando A: desde la
bios, o bien con polìticas de grupo, pero asi lo aplicaria a todos y eso no
me interesa (ah! los demas usuarios que deben poder acceder a A: no son
administradores , son usuarios "normales").
J.C.
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 𺰘šJessica Fishermanš˜°ºð
21/11/2003 - 14:18 | Informe spam
Hi,
has probado a crear un nuevo grupo de usuarios? le llamamos por expl. usuariossindisk
alli metes los usuarios concretos...
en las politicas, restringes solo al grupo usuariossindisk

Saludos

Jessica Fisherman Lee

jessfi at mtv dot com
Respuesta Responder a este mensaje
#2 pepe
21/11/2003 - 16:26 | Informe spam
No probe lo que dices. El problema que veo es que esos usuarios tienen que
ser "usuarios avanzados" pues sino no pueden usar algunos programas (como
"usuarios limitados" no les funcionan), y entonces no tengo muy claro como
hacer ese nuevo grupo de modo que sean usuarios avanzados y no tengan
disquetera con el grupo que tengo tuve que usar esas "trampillas" que se
comentaron en estos foros, para que al restrigir politicas no me afectasen a
los administradores, pues al aplicarlas a un grupo, Wxp me las aplicaba a
todos los usuarios...¿no pasaria lo mismo con lo que sugieres? De todos
modos, gracias por la respuesta. J.C.
Respuesta Responder a este mensaje
#3 Raul Serrano [MS MVP]
22/11/2003 - 00:32 | Informe spam
Si usas las directivas de grupo, hay algunos rodeos para evitar que sean
aplicadas a todos los usuarios:

- Efectua los cambios en las Directivas de grupo
- Accede a las Propiedades de la carpeta %systemroot%\system32\GroupPolicy
- Ficha Seguridad y al grupo de usuarios al que nos interese *NO* aplicar
las directivas, le Denegamos el permiso de lectura

*Es imprescindible que el sistema de archivos la particion del SO sea NTFS

* La carpeta GroupPolicy está oculta, desde Inicio\Panel de control\Opciones
de carpeta\Ver, selecciona "Mostrar todos los archivos y carpetas ocultos"

* Para ver la ficha Seguridad desde Inicio\Panel de control\Opciones de
carpeta\Ver, desmarca la última opcion "Utilizar uso compartido simple de
archivos"


Otras opciones son las que Marcial Carlés, suele recomendar :

******************************
efectivamente, la aplicación de directivas en un
equipo local tiene ese inconveniente: las restricciones implementadas desde
el editor de Directiva de grupo (gpedit.msc) se aplican a TODOS los usuarios
por igual (incluido el Administrador). Sin embargo, existen varias
alternativas o "rodeos" para poder individualizar las restricciones según
usuarios.

1/Prescindir de la directiva de Grupos y usar Poledit, pero ATENCION no
el desarrollado para Windows 9x, sino la versión 5. o superior (con las
plantillas common.adm y winnt.adm) que está incluida entre las herramientas
administrativas opcionales de Windows 2000 server (adminpak.msi) o en el SP2
de Windows 2000. El procedimiento a seguir está claramente expuesto en los
artículos:

- Cómo proteger Windows 2000 Professional en un entorno sin dominios
http://www.microsoft.com/intlkb/spa.../7/99.asp. Se trata de una
Introducción general sobre el tema.

- Para establecer restricciones individualizadas según usuarios sigue las
instrucciones de "Configuración personalizada a nivel de usuario"
http://www.microsoft.com/IntlKB/Spa.../0/84.asp. Aunque se refiere
específicamente a Windows95, el procedimiento es aplicable (salvando las
distancias) igualmente a Windows 2000-XP.

2º/ Otra posibilidad, más sencilla, sería usar las plantillas de la
directiva de grupo (Gpedit.msc) para todos los usuarios, y eliminar luego
"manualmente" las restricciones en el registro del Administrador (es decir,
borrar o cambiarle la info. a cero a los valores añadidos a las claves que
cuelgan de
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies)

3ª/ Por ultimo, también con el editor de directivas, puedes "jugar"
(deshabilitarlo para la cuenta de Administrador) con el archivo registry.pol
creado al aplicar inicialmente las plantillas. Encontrarás detallado, paso a
paso, el procedimiento en el artículo:
How to Apply Local Policies to all Users Except Administrators
http://support.microsoft.com/defaul...US;Q293655

******************************

Otra opcion mas seria el procedimiento comentado en el siguiente artículo:
- CÓMO: Aplicar directivas locales a todos los usuarios, excepto los
administradores, en Windows 2000 en una configuración de grupo de trabajo
http://support.microsoft.com/defaul...ES;Q293655

Un Saludo

Raul Serrano
MS MVP Windows Shell/User



"pepe" escribió en el mensaje
news:uA$
| No probe lo que dices. El problema que veo es que esos usuarios tienen que
| ser "usuarios avanzados" pues sino no pueden usar algunos programas (como
| "usuarios limitados" no les funcionan), y entonces no tengo muy claro como
| hacer ese nuevo grupo de modo que sean usuarios avanzados y no tengan
| disquetera con el grupo que tengo tuve que usar esas "trampillas" que
se
| comentaron en estos foros, para que al restrigir politicas no me afectasen
a
| los administradores, pues al aplicarlas a un grupo, Wxp me las aplicaba a
| todos los usuarios...¿no pasaria lo mismo con lo que sugieres? De todos
| modos, gracias por la respuesta. J.C.
|
|
Respuesta Responder a este mensaje
#4 pepe
22/11/2003 - 10:21 | Informe spam
Gracias, Raúl. El procedimiento que sigo es ese mismo que indicas tu (de
hecho de otro mensaje tuyo lo había copiado ;-). Lo que no tengo claro es
cómo hacer ese grupo de usuarios_sin_disk que me indicaba Jessica, y que, a
la vez, esos usuarios mantengan las caracteristicas del grupo "usuarios
avanzados", para poder trabajar con programas que piden ese nivel de permiso
(por ejemplo Autocad...). ¿Tendría que incluirlos en los dos grupos,el de
avanzados y el nuevo?, entonces ¿no me aplicaría las restricciones más
permisivas -las de avanzados en vez de las del nuevo grupo-?. Es que con
este tema de usuarios y grupos todavía estoy empezando y hay muchas cosas
que no tengo claras... Gracias de nuevo. J.C.
Respuesta Responder a este mensaje
#5 Raul Serrano [MS MVP]
23/11/2003 - 11:29 | Informe spam
| (por ejemplo Autocad...). ¿Tendría que incluirlos en los dos grupos,el de
| avanzados y el nuevo?,

Si hazlo así,

y adicionalmente, borra al grupo "Usuarios avanzados" de los permisos de
seguridad de la carpeta %systemroot%\system32\GroupPolicy y añades al nuevo
grupo para que tenga permiso de lectura

Un Saludo

Raul Serrano
MS MVP Windows Shell/User




"pepe" escribió en el mensaje
news:
| Gracias, Raúl. El procedimiento que sigo es ese mismo que indicas tu (de
| hecho de otro mensaje tuyo lo había copiado ;-). Lo que no tengo claro es
| cómo hacer ese grupo de usuarios_sin_disk que me indicaba Jessica, y que,
a
| la vez, esos usuarios mantengan las caracteristicas del grupo "usuarios
| avanzados", para poder trabajar con programas que piden ese nivel de
permiso
| (por ejemplo Autocad...). ¿Tendría que incluirlos en los dos grupos,el de
| avanzados y el nuevo?, entonces ¿no me aplicaría las restricciones más
| permisivas -las de avanzados en vez de las del nuevo grupo-?. Es que con
| este tema de usuarios y grupos todavía estoy empezando y hay muchas cosas
| que no tengo claras... Gracias de nuevo. J.C.
|
|
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida