Evitar que se pueda acceder al C: de cualquier usuario?

Esto se puede manejar de la siguiente forma:

En algunos dominios, el password de administrador es el mismo en las
estaciones con un script. Esto para estandarizar. Con una politica. Tambien
la renombran.

Se maneja otra politica para que el derecho de usaurio de acceder la maquina
por la red sea negado a esa cuenta de administrador. Asi solo la podran usar
en consola, osea fisicamente.

Y se maneja un grupo restringido para que sin importar quienes esten en el
grupo de administradores, los domain admins siempre sean administradores.

Asi si se filtra el password de administrador local solo podran fisicamente
acceder... y si no hay seguridad fisica.pues dificil...

"Capitan Torpe" <gardenias|@silasquieres.ya> wrote in message
news:

Parece que todos los admisnistradores de la red, pueden acceder a los
discos C: de usuarios con:

\\NombredePC\c$

Hay alguna manera de proteger al menos la carpeta Documents and Settings
de
miradas indiscretas ??

Nuestra red es sobre Win2000 Server SP4. Con dominio y todos los usuarios
son administradores de su propio PC pero no de la red.

Gracias por cualquier sugerencia.

Gracias por responder tan pronto. No se si comprendo todo lo que me dices.
Nuestro usuario no conoce la pwd de administrador, pero si
que existe en el pc del usuario un user= PCDEUSUARIO\user1 con privilegios
de administrador en su propia maquina y tambien
existe un NOMBREDEDOMINIO\user1 que es solo usuario sin privilegios en
el dominio.

Si se filtra el pasword de administrador local tenemos un problema, pero en
principio, los usuarios no lo nocesitan, ya que con su propio usuario
pueden hacer casi todo en su propio PC.

Muchas gracias por tus orientaciones.

Saludos


"Rodolfo Parrado Gutierrez - [MVP]"
wrote in
news::

Esto se puede manejar de la siguiente forma:

En algunos dominios, el password de administrador es el mismo en las
estaciones con un script. Esto para estandarizar. Con una politica.
Tambien la renombran.

Se maneja otra politica para que el derecho de usaurio de acceder la
maquina por la red sea negado a esa cuenta de administrador. Asi solo
la podran usar en consola, osea fisicamente.

Y se maneja un grupo restringido para que sin importar quienes esten
en el grupo de administradores, los domain admins siempre sean
administradores.

Asi si se filtra el password de administrador local solo podran
fisicamente acceder... y si no hay seguridad fisica.pues
dificil...

"Capitan Torpe" <gardenias|@silasquieres.ya> wrote in message
news:

Parece que todos los admisnistradores de la red, pueden acceder a los
discos C: de usuarios con:

\\NombredePC\c$

Hay alguna manera de proteger al menos la carpeta Documents and
Settings de
miradas indiscretas ??

Nuestra red es sobre Win2000 Server SP4. Con dominio y todos los
usuarios son administradores de su propio PC pero no de la red.

Gracias por cualquier sugerencia.

OK, unas preguntas...

pero si
que existe en el pc del usuario un user= PCDEUSUARIO\user1 con privilegios
de administrador en su propia maquina

Este usuario es el mismo en todas las maquinas?


"Capitan Torpe" <gardenias|@silasquieres.ya> wrote in message
news:

Gracias por responder tan pronto. No se si comprendo todo lo que me
dices.
Nuestro usuario no conoce la pwd de administrador, pero si
que existe en el pc del usuario un user= PCDEUSUARIO\user1 con privilegios
de administrador en su propia maquina y tambien
existe un NOMBREDEDOMINIO\user1 que es solo usuario sin privilegios en
el dominio.

Si se filtra el pasword de administrador local tenemos un problema, pero
en
principio, los usuarios no lo nocesitan, ya que con su propio usuario
pueden hacer casi todo en su propio PC.

Muchas gracias por tus orientaciones.

Saludos


"Rodolfo Parrado Gutierrez - [MVP]"
wrote in
news::

Esto se puede manejar de la siguiente forma:

En algunos dominios, el password de administrador es el mismo en las
estaciones con un script. Esto para estandarizar. Con una politica.
Tambien la renombran.

Se maneja otra politica para que el derecho de usaurio de acceder la
maquina por la red sea negado a esa cuenta de administrador. Asi solo
la podran usar en consola, osea fisicamente.

Y se maneja un grupo restringido para que sin importar quienes esten
en el grupo de administradores, los domain admins siempre sean
administradores.

Asi si se filtra el password de administrador local solo podran
fisicamente acceder... y si no hay seguridad fisica.pues
dificil...

"Capitan Torpe" <gardenias|@silasquieres.ya> wrote in message
news:

Parece que todos los admisnistradores de la red, pueden acceder a los
discos C: de usuarios con:

\\NombredePC\c$

Hay alguna manera de proteger al menos la carpeta Documents and
Settings de
miradas indiscretas ??

Nuestra red es sobre Win2000 Server SP4. Con dominio y todos los
usuarios son administradores de su propio PC pero no de la red.

Gracias por cualquier sugerencia.