Acceso a ciertas carpetas de unidad C

12/12/2005 - 17:51 por Marite | Informe spam
Buenos dias
Una consulta, en mi empresa se tenemos un dominio Windows 2003 y se han
configurado varias GPO de acuerdo al perfil del area en el que lanoran. La
semana pasada he detectado que ciertos usuarios (usuario A), no ingresan con
su perfil configurado, al ingresar usuario A a su equipo con su usuario
aparece un mensaje que no se pudo cargar el perfil para ese usuario y por lo
tanto cargará el perfil predeterminado, y por ende carga el perfil de usuario
administrador, luego se hizo la prueba para que usuario A inicie sesión en
cualquier otro equipo, y carga su perfil correctamente, finalmente se probó a
cualquier usuario (usuario B) iniciar sesión en el equipo de usuario A, y
tambien usuario B pudo cargar su perfil correctamente. Por lo tanto se
procedió a verificar la carpeta usuario A en documents and setting en el
equipo de usuario A, y se encontró que faltaba el grupo SYSTEM, es decir al
parecer el usuario eliminó al grupo system, es decir se encontró una
vulnerabilidad en la red en la que cualquier usuario puede entrar a cualquier
carpeta de la unidad C (document and setting, windows) y realizar cambios.
Como podría bloquear el acceso a documents and settings y a carpeta windows
sin bloquear toda la unidad C? y cual es la funcionalidad del grupo SYSTEM?
 

Leer las respuestas

#1 Rodolfo Parrado Gutiérrez [MVP]
13/12/2005 - 04:59 | Informe spam
lo primero, si el usuario es administrador local, no hay forma de controlar el cambio de permisos.

El grupo system, es el sistema como tal, el sistema operativo... si lo quitan el sistema no podra acceder a donde lo hayan removido.

­-
Rodolfo Parrado Gutiérrez
https://mvp.support.microsoft.com/p...9d07ff1244
Bogotá - Colombia
­-
MVP Windows Server Security
MCT, MCSE, MCSA, MCDST, MCP+I
­-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
­-
"Marite" wrote in message news:
Buenos dias
Una consulta, en mi empresa se tenemos un dominio Windows 2003 y se han
configurado varias GPO de acuerdo al perfil del area en el que lanoran. La
semana pasada he detectado que ciertos usuarios (usuario A), no ingresan con
su perfil configurado, al ingresar usuario A a su equipo con su usuario
aparece un mensaje que no se pudo cargar el perfil para ese usuario y por lo
tanto cargará el perfil predeterminado, y por ende carga el perfil de usuario
administrador, luego se hizo la prueba para que usuario A inicie sesión en
cualquier otro equipo, y carga su perfil correctamente, finalmente se probó a
cualquier usuario (usuario B) iniciar sesión en el equipo de usuario A, y
tambien usuario B pudo cargar su perfil correctamente. Por lo tanto se
procedió a verificar la carpeta usuario A en documents and setting en el
equipo de usuario A, y se encontró que faltaba el grupo SYSTEM, es decir al
parecer el usuario eliminó al grupo system, es decir se encontró una
vulnerabilidad en la red en la que cualquier usuario puede entrar a cualquier
carpeta de la unidad C (document and setting, windows) y realizar cambios.
Como podría bloquear el acceso a documents and settings y a carpeta windows
sin bloquear toda la unidad C? y cual es la funcionalidad del grupo SYSTEM?

Preguntas similares