Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

permisos para no instalar

28/09/2004 - 20:56 por macada | Informe spam
Ayuda Hacer una pregunta
Hola Grupo.

Gracias adelantadas por leer el mensaje.

Tengo una OU grande de usuarios y me gustaria que nadie pudiera instalar
en los equipos clientes. Estoy pensando en denegar la ejecución de los
setup.exe o install.exe o instalar.exe... pero si existe un archivo con
otro nombre pues ya no lo puedo controlar.

Hay alguna directiva de las muchísimas que hay, donde puedo controlar
eso u otra forma, tipo permisos en carpetas o algo así.

Gracias y Saludos a todos.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
28/09/2004 - 21:57 | Informe spam
Si los usuarios no son administradores locales o usuarios avanzados de las máquinas cliente, no podrán instalar programas en las mismas.


Saludos
José Antonio Quílez
Sevilla - España
________________

"macada" escribió en el mensaje news:O$

Hola Grupo.

Gracias adelantadas por leer el mensaje.

Tengo una OU grande de usuarios y me gustaria que nadie pudiera instalar
en los equipos clientes. Estoy pensando en denegar la ejecución de los
setup.exe o install.exe o instalar.exe... pero si existe un archivo con
otro nombre pues ya no lo puedo controlar.

Hay alguna directiva de las muchísimas que hay, donde puedo controlar
eso u otra forma, tipo permisos en carpetas o algo así.

Gracias y Saludos a todos.

Respuesta Responder a este mensaje
#2 macada
28/09/2004 - 23:25 | Informe spam
Entonces si los usuarios que entran desde los XP PRO remotas del AD, al
servidor, no podrán instalar software sino son admins o usuarios avanzados?

Pero yo me refiero a tonterias que se bajen sin querer con el explorer
(spyware, (search,...) bars) o cualquier otra tonteria que pueda hacer
daño en el equipo cliente.

No se si me he explicado.

Alguien ha oido algo sobre bloquear instalaciones no deseadas en los
clientes de un AD.

Gracias.


José Antonio Quílez [MS MVP] wrote:
Si los usuarios no son administradores locales o usuarios avanzados de las máquinas cliente, no podrán instalar programas en las mismas.

Respuesta Responder a este mensaje
#3 José Antonio Quílez [MS MVP]
30/09/2004 - 22:40 | Informe spam
Pues precisamente si tus clientes tienen XP Pro, y les has instalado el SP2, les puedes administrar todo este tipo de restricciones mediante políticas de seguridad, pues las referentes a lo que se puede hacer con internet explorer se han multiplicado para estos equipos.
Crea una GPO que se les aplique, pero edítala desde un XP SP2 para que se carguen las nuevas plantillas que incluyen las nuevas configuraciones, y edita los valores en la rama :
Configuración de Usuario - plantillas administrativas - componentes de Windows - Internet Explorer - Características de Seguridad.
Verás la cantidad de cosas que puedes configurar, pero ten en cuenta que la mayoría de ellas sólo se aplican a XP con SP2 instalado.


Saludos
José Antonio Quílez
Sevilla - España
________________

"macada" escribió en el mensaje news:

Entonces si los usuarios que entran desde los XP PRO remotas del AD, al
servidor, no podrán instalar software sino son admins o usuarios avanzados?

Pero yo me refiero a tonterias que se bajen sin querer con el explorer
(spyware, (search,...) bars) o cualquier otra tonteria que pueda hacer
daño en el equipo cliente.

No se si me he explicado.

Alguien ha oido algo sobre bloquear instalaciones no deseadas en los
clientes de un AD.

Gracias.


José Antonio Quílez [MS MVP] wrote:
Si los usuarios no son administradores locales o usuarios avanzados de las máquinas cliente, no podrán instalar programas en las mismas.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida