Permisos por Default

Estimados amigos, estoy montando un servidor Windows Server 2003 y en una
carpeta tengo una serie de programas que uso dentro de mi institución, la
misma esta en el disco D de mi servidor y esta compartida para los
usuarios.

Ahora bien, todos los usuarios pueden ver el contenido de todas las
carpetas en el recurso compartido, lo que yo quiero hacer es que los
usuarios vean simplemente lo que a ellos les corresponde, teniendo
permisos dirigidos directamente a grupos a los que ellos estarían
asignados para ejecutar tanto los programas que están en el servidor como
acceder a los datos.

1- Como no estoy seguro quisiera lanzarles esta pregunta, tiene algún
impacto en el servidor el hecho de quitar los grupos Everyone y Users de
la raiz del disco D?
2- Esto haría que los usuarios autenticados puedan dejar de ver las demas
carpetas o ingresar a ellas y tener permiso solamente a aquellas carpetas
a las que son asignados?
3- Si es que la pregunta que hago aquí es inviable, que recomendaciones me
pueden dar para ejecutar este trabajo, o sea restringir el acceso a las
carpetas?

Desde ya les agradezco la atención y les envío un cordial saludo.

Gustavo Genez

Para hacer lo que pides necesitas:

Windows Server 2003 Access-based Enumeration
http://www.microsoft.com/windowsser...w/abe.mspx

<<1- Como no estoy seguro quisiera lanzarles esta pregunta, tiene algún
impacto en el servidor el hecho de quitar los grupos Everyone y Users de
la
raiz del disco D?>>

Dudo que Everyone y Users tengan permisos en la raíz que puedan suponer un
riesgo, por lo que no te lo aconsejo a menos que hiles fino con los
permisos después.

<<2- Esto haría que los usuarios autenticados puedan dejar de ver las
demas
carpetas o ingresar a ellas y tener permiso solamente a aquellas carpetas
a
las que son asignados?>>

Mientras los permisos estén bien dados, los usuarios accederán/ejecutarán
sin problemas donde tengan los permisos dados

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Gustavo Genez" wrote in message
news:#

Estimados amigos, estoy montando un servidor Windows Server 2003 y en una
carpeta tengo una serie de programas que uso dentro de mi institución, la
misma esta en el disco D de mi servidor y esta compartida para los
usuarios.

Ahora bien, todos los usuarios pueden ver el contenido de todas las
carpetas en el recurso compartido, lo que yo quiero hacer es que los
usuarios vean simplemente lo que a ellos les corresponde, teniendo
permisos dirigidos directamente a grupos a los que ellos estarían
asignados para ejecutar tanto los programas que están en el servidor como
acceder a los datos.

1- Como no estoy seguro quisiera lanzarles esta pregunta, tiene algún
impacto en el servidor el hecho de quitar los grupos Everyone y Users de
la raiz del disco D?
2- Esto haría que los usuarios autenticados puedan dejar de ver las demas
carpetas o ingresar a ellas y tener permiso solamente a aquellas carpetas
a las que son asignados?
3- Si es que la pregunta que hago aquí es inviable, que recomendaciones
me pueden dar para ejecutar este trabajo, o sea restringir el acceso a
las carpetas?

Desde ya les agradezco la atención y les envío un cordial saludo.

Gustavo Genez

Gracias Javier!!!

Muy interesante el link.

Saludos,

Gustavo Genez

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Para hacer lo que pides necesitas:

Windows Server 2003 Access-based Enumeration
http://www.microsoft.com/windowsser...w/abe.mspx

<<1- Como no estoy seguro quisiera lanzarles esta pregunta, tiene algún
impacto en el servidor el hecho de quitar los grupos Everyone y Users de
la
raiz del disco D?>>

Dudo que Everyone y Users tengan permisos en la raíz que puedan suponer
un riesgo, por lo que no te lo aconsejo a menos que hiles fino con los
permisos después.

<<2- Esto haría que los usuarios autenticados puedan dejar de ver las
demas
carpetas o ingresar a ellas y tener permiso solamente a aquellas carpetas
a
las que son asignados?>>

Mientras los permisos estén bien dados, los usuarios accederán/ejecutarán
sin problemas donde tengan los permisos dados

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Gustavo Genez" wrote in message
news:#

Estimados amigos, estoy montando un servidor Windows Server 2003 y en
una carpeta tengo una serie de programas que uso dentro de mi
institución, la misma esta en el disco D de mi servidor y esta
compartida para los usuarios.

Ahora bien, todos los usuarios pueden ver el contenido de todas las
carpetas en el recurso compartido, lo que yo quiero hacer es que los
usuarios vean simplemente lo que a ellos les corresponde, teniendo
permisos dirigidos directamente a grupos a los que ellos estarían
asignados para ejecutar tanto los programas que están en el servidor
como acceder a los datos.

1- Como no estoy seguro quisiera lanzarles esta pregunta, tiene algún
impacto en el servidor el hecho de quitar los grupos Everyone y Users de
la raiz del disco D?
2- Esto haría que los usuarios autenticados puedan dejar de ver las
demas carpetas o ingresar a ellas y tener permiso solamente a aquellas
carpetas a las que son asignados?
3- Si es que la pregunta que hago aquí es inviable, que recomendaciones
me pueden dar para ejecutar este trabajo, o sea restringir el acceso a
las carpetas?

Desde ya les agradezco la atención y les envío un cordial saludo.

Gustavo Genez

Para hacer lo que pides necesitas:

Windows Server 2003 Access-based Enumeration
http://www.microsoft.com/windowsser...w/abe.mspx

<<1- Como no estoy seguro quisiera lanzarles esta pregunta, tiene algún
impacto en el servidor el hecho de quitar los grupos Everyone y Users de
la
raiz del disco D?>>

Dudo que Everyone y Users tengan permisos en la raíz que puedan suponer un
riesgo, por lo que no te lo aconsejo a menos que hiles fino con los
permisos después.

<<2- Esto haría que los usuarios autenticados puedan dejar de ver las
demas
carpetas o ingresar a ellas y tener permiso solamente a aquellas carpetas
a
las que son asignados?>>

Mientras los permisos estén bien dados, los usuarios accederán/ejecutarán
sin problemas donde tengan los permisos dados

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Gustavo Genez" wrote in message
news:#

Estimados amigos, estoy montando un servidor Windows Server 2003 y en una
carpeta tengo una serie de programas que uso dentro de mi institución, la
misma esta en el disco D de mi servidor y esta compartida para los
usuarios.

Ahora bien, todos los usuarios pueden ver el contenido de todas las
carpetas en el recurso compartido, lo que yo quiero hacer es que los
usuarios vean simplemente lo que a ellos les corresponde, teniendo
permisos dirigidos directamente a grupos a los que ellos estarían
asignados para ejecutar tanto los programas que están en el servidor como
acceder a los datos.

1- Como no estoy seguro quisiera lanzarles esta pregunta, tiene algún
impacto en el servidor el hecho de quitar los grupos Everyone y Users de
la raiz del disco D?
2- Esto haría que los usuarios autenticados puedan dejar de ver las demas
carpetas o ingresar a ellas y tener permiso solamente a aquellas carpetas
a las que son asignados?
3- Si es que la pregunta que hago aquí es inviable, que recomendaciones
me pueden dar para ejecutar este trabajo, o sea restringir el acceso a
las carpetas?

Desde ya les agradezco la atención y les envío un cordial saludo.

Gustavo Genez

por cierto,llevas la hora pelín adelantada socio, corrígelo por favor

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Javier Inglés [MS MVP]" wrote in message
news:

Para hacer lo que pides necesitas:

Windows Server 2003 Access-based Enumeration
http://www.microsoft.com/windowsser...w/abe.mspx

<<1- Como no estoy seguro quisiera lanzarles esta pregunta, tiene algún
impacto en el servidor el hecho de quitar los grupos Everyone y Users de
la
raiz del disco D?>>

Dudo que Everyone y Users tengan permisos en la raíz que puedan suponer
un riesgo, por lo que no te lo aconsejo a menos que hiles fino con los
permisos después.

<<2- Esto haría que los usuarios autenticados puedan dejar de ver las
demas
carpetas o ingresar a ellas y tener permiso solamente a aquellas carpetas
a
las que son asignados?>>

Mientras los permisos estén bien dados, los usuarios accederán/ejecutarán
sin problemas donde tengan los permisos dados

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Gustavo Genez" wrote in message
news:#

Estimados amigos, estoy montando un servidor Windows Server 2003 y en
una carpeta tengo una serie de programas que uso dentro de mi
institución, la misma esta en el disco D de mi servidor y esta
compartida para los usuarios.

Ahora bien, todos los usuarios pueden ver el contenido de todas las
carpetas en el recurso compartido, lo que yo quiero hacer es que los
usuarios vean simplemente lo que a ellos les corresponde, teniendo
permisos dirigidos directamente a grupos a los que ellos estarían
asignados para ejecutar tanto los programas que están en el servidor
como acceder a los datos.

1- Como no estoy seguro quisiera lanzarles esta pregunta, tiene algún
impacto en el servidor el hecho de quitar los grupos Everyone y Users de
la raiz del disco D?
2- Esto haría que los usuarios autenticados puedan dejar de ver las
demas carpetas o ingresar a ellas y tener permiso solamente a aquellas
carpetas a las que son asignados?
3- Si es que la pregunta que hago aquí es inviable, que recomendaciones
me pueden dar para ejecutar este trabajo, o sea restringir el acceso a
las carpetas?

Desde ya les agradezco la atención y les envío un cordial saludo.

Gustavo Genez