Bloquear Recursos Compartidos de mi red a determinados usuarios

Es que eso *es así* :-)
Podrán acceder *solamente* a donde tengan *específicamente* asignados
permisos
Otro problema es si tienes incorrectamente configurados los permisos, y por
ejemplo, hay compartidos con permisos a Everyone (Todos) o Authenticated
Users (Usuarios Autentificados), etc.

Cuando se comparte un recurso en la red hay que asignarle permisos
*solamente* a el/los grupos que tienen que acceder
Toca trabajar ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"ByteMad" wrote in message
news:%

Buenas tardes


* Mi realidad

Tengo una red basada en Windows 2003 y Winsows XP. Los usuarios comparten
sus recursos en diferentes modos (R, RW).

No tengo firewall en la red interna.


* Mi problema

Tengo a un outsourcing trabajando en la empresa y me interesa que ellos
SOLO accedan al servidor principal, mas no a los diferentes recursos de
red de los computadores de mi LAN.

Si bien puedo prohibir desde cada PC estos accesos, por una cuestion de
"cantidad de maquinas" requiero hacerlo centralizadamente desde el
servidor.

Estas PC's del outsourcing estan en un grupo de mi Active Directory.


* Mi pregunta

Puedo establecer alguna politica, permiso o "hacer algo" para que solo
puedan acceder a donde deben acceder?


Gracias mil por anticipado...




ByteMad

Has mirado el crear "Grupos de Seguridad", añadir a los usuarios que han de tener acceso, y establecer los permisos a recursos compartidos en base a esos "Grupos de seguridad"?


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Citrix CCA
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"ByteMad" escribió en el mensaje news:%

Buenas tardes


* Mi realidad

Tengo una red basada en Windows 2003 y Winsows XP. Los usuarios comparten
sus recursos en diferentes modos (R, RW).

No tengo firewall en la red interna.


* Mi problema

Tengo a un outsourcing trabajando en la empresa y me interesa que ellos SOLO
accedan al servidor principal, mas no a los diferentes recursos de red de
los computadores de mi LAN.

Si bien puedo prohibir desde cada PC estos accesos, por una cuestion de
"cantidad de maquinas" requiero hacerlo centralizadamente desde el servidor.

Estas PC's del outsourcing estan en un grupo de mi Active Directory.


* Mi pregunta

Puedo establecer alguna politica, permiso o "hacer algo" para que solo
puedan acceder a donde deben acceder?


Gracias mil por anticipado...




ByteMad

Gracias Mark y Guillermo por responder.

Les comento que mi servidor y los recursos compartidos de mi área SI están
protegidos de esa manera, el problema es que los usuarios "comparten" sus
recursos de su PC a "Todos" y por mas que se les dice comparten "C" o "D"...
y no creo que deba de estar paseando máquina por máquina para ver si es que
han modificado estos permisos o entrando a "administrar" cada maquina si es
que existe una manera de que se pueda hacer el trabajo una sola vez y
definitiva..

Facil sería prohibirles el compartir, pero a veces si es necesario, es por
eso que deseo limitar las facilidades de acceso que da cada uno de estos
recursos al grupo principal que SI debe de tener acceso a él.

Gracias



ByteMad



"Guillermo Delprato [MS-MVP]"
escribió en el mensaje news:OA%

Es que eso *es así* :-)
Podrán acceder *solamente* a donde tengan *específicamente* asignados
permisos
Otro problema es si tienes incorrectamente configurados los permisos, y
por ejemplo, hay compartidos con permisos a Everyone (Todos) o
Authenticated Users (Usuarios Autentificados), etc.

Cuando se comparte un recurso en la red hay que asignarle permisos
*solamente* a el/los grupos que tienen que acceder
Toca trabajar ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"ByteMad" wrote in message
news:%

Buenas tardes


* Mi realidad

Tengo una red basada en Windows 2003 y Winsows XP. Los usuarios
comparten sus recursos en diferentes modos (R, RW).

No tengo firewall en la red interna.


* Mi problema

Tengo a un outsourcing trabajando en la empresa y me interesa que ellos
SOLO accedan al servidor principal, mas no a los diferentes recursos de
red de los computadores de mi LAN.

Si bien puedo prohibir desde cada PC estos accesos, por una cuestion de
"cantidad de maquinas" requiero hacerlo centralizadamente desde el
servidor.

Estas PC's del outsourcing estan en un grupo de mi Active Directory.


* Mi pregunta

Puedo establecer alguna politica, permiso o "hacer algo" para que solo
puedan acceder a donde deben acceder?


Gracias mil por anticipado...




ByteMad

Si tus usuarios comparten carpetas a nivel de su máquina, no podrás hacer nada que no sea quitrarles permisos. Por defecto los "Administradores" y los "Usuarios avanzados" pueden compartir recursos locales. Bastaría quitarles, si es posible, esos derechos.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Citrix CCA
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"ByteMad" escribió en el mensaje news:

Gracias Mark y Guillermo por responder.

Les comento que mi servidor y los recursos compartidos de mi área SI están
protegidos de esa manera, el problema es que los usuarios "comparten" sus
recursos de su PC a "Todos" y por mas que se les dice comparten "C" o "D"...
y no creo que deba de estar paseando máquina por máquina para ver si es que
han modificado estos permisos o entrando a "administrar" cada maquina si es
que existe una manera de que se pueda hacer el trabajo una sola vez y
definitiva..

Facil sería prohibirles el compartir, pero a veces si es necesario, es por
eso que deseo limitar las facilidades de acceso que da cada uno de estos
recursos al grupo principal que SI debe de tener acceso a él.

Gracias



ByteMad



"Guillermo Delprato [MS-MVP]"
escribió en el mensaje news:OA%

Es que eso *es así* :-)
Podrán acceder *solamente* a donde tengan *específicamente* asignados
permisos
Otro problema es si tienes incorrectamente configurados los permisos, y
por ejemplo, hay compartidos con permisos a Everyone (Todos) o
Authenticated Users (Usuarios Autentificados), etc.

Cuando se comparte un recurso en la red hay que asignarle permisos
*solamente* a el/los grupos que tienen que acceder
Toca trabajar ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"ByteMad" wrote in message
news:%

Buenas tardes


* Mi realidad

Tengo una red basada en Windows 2003 y Winsows XP. Los usuarios
comparten sus recursos en diferentes modos (R, RW).

No tengo firewall en la red interna.


* Mi problema

Tengo a un outsourcing trabajando en la empresa y me interesa que ellos
SOLO accedan al servidor principal, mas no a los diferentes recursos de
red de los computadores de mi LAN.

Si bien puedo prohibir desde cada PC estos accesos, por una cuestion de
"cantidad de maquinas" requiero hacerlo centralizadamente desde el
servidor.

Estas PC's del outsourcing estan en un grupo de mi Active Directory.


* Mi pregunta

Puedo establecer alguna politica, permiso o "hacer algo" para que solo
puedan acceder a donde deben acceder?


Gracias mil por anticipado...




ByteMad

Bueno, encontré el modo de facilitarme el trabajo, aquí la respuesta...

En el servidor principal, ingresar a la consola de "Usuarios y Equipos de
Active Directory", ir a la unidad organizacional donde tienen las PC's que
desean controlar, situarse sobre la PC a gestionar, botón derecho,
"Administrar".

Se abrirá el ya conocido panél de administración LOCAL (de la PC remota), en
la sección "Carpetas Compartidas", "Recursos Compartidos", pueden visualizar
los recursos de éstas máquinas y sus respectivos permisos, si no les gusta
lo que ven, eliminan el recurso compartido y crean uno con el mismo nombre
pero con los permisos que ustedes deseen.

Lo que significa que voy a implementar una política que impida a los
usuarios modificar los permisos de los recursos compartidos.

Claro!!!, Esto siempre y cuando la PC haya sido incluida y pertenezca al
dominio.


Salu2



ByteMad



"Marc [MVP Windows]" escribió en el mensaje
news:u%
Si tus usuarios comparten carpetas a nivel de su máquina, no podrás hacer
nada que no sea quitrarles permisos. Por defecto los "Administradores" y los
"Usuarios avanzados" pueden compartir recursos locales. Bastaría quitarles,
si es posible, esos derechos.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Citrix CCA
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"ByteMad" escribió en el mensaje
news:

Gracias Mark y Guillermo por responder.

Les comento que mi servidor y los recursos compartidos de mi área SI están
protegidos de esa manera, el problema es que los usuarios "comparten" sus
recursos de su PC a "Todos" y por mas que se les dice comparten "C" o
"D"...
y no creo que deba de estar paseando máquina por máquina para ver si es
que
han modificado estos permisos o entrando a "administrar" cada maquina si
es
que existe una manera de que se pueda hacer el trabajo una sola vez y
definitiva..

Facil sería prohibirles el compartir, pero a veces si es necesario, es por
eso que deseo limitar las facilidades de acceso que da cada uno de estos
recursos al grupo principal que SI debe de tener acceso a él.

Gracias



ByteMad



"Guillermo Delprato [MS-MVP]"

escribió en el mensaje news:OA%

Es que eso *es así* :-)
Podrán acceder *solamente* a donde tengan *específicamente* asignados
permisos
Otro problema es si tienes incorrectamente configurados los permisos, y
por ejemplo, hay compartidos con permisos a Everyone (Todos) o
Authenticated Users (Usuarios Autentificados), etc.

Cuando se comparte un recurso en la red hay que asignarle permisos
*solamente* a el/los grupos que tienen que acceder
Toca trabajar ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights.
You assume
all risk for your use.



"ByteMad" wrote in message
news:%

Buenas tardes


* Mi realidad

Tengo una red basada en Windows 2003 y Winsows XP. Los usuarios
comparten sus recursos en diferentes modos (R, RW).

No tengo firewall en la red interna.


* Mi problema

Tengo a un outsourcing trabajando en la empresa y me interesa que ellos
SOLO accedan al servidor principal, mas no a los diferentes recursos de
red de los computadores de mi LAN.

Si bien puedo prohibir desde cada PC estos accesos, por una cuestion de
"cantidad de maquinas" requiero hacerlo centralizadamente desde el
servidor.

Estas PC's del outsourcing estan en un grupo de mi Active Directory.


* Mi pregunta

Puedo establecer alguna politica, permiso o "hacer algo" para que solo
puedan acceder a donde deben acceder?


Gracias mil por anticipado...




ByteMad