Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Fortificar carpeta SYSVOL

06/06/2007 - 17:41 por Guillermo Castro Duran | Informe spam
Ayuda Hacer una pregunta
Buenas tardes foro, como va todo? :-)

Os cuento, estoy administrando una red nueva red (nueva para mi, pero
que ya lleva unos meses implantada) bueno, el caso es que ahora el
cliente me pide si hay alguna manera de "asegurar" el contenido de la
carpeta SYSVOL, concretamente los logon scripts de los usuarios, vamos,
que un usuario solo pueda ver (o, mas bien, leer) su pobrio fichero
logon script y que como mucho, pueda ver los ficheros correspondientes a
los demas usuarios, que no puedan ver su contenido.


Sinceramente nunca se me habia planteado algo asi, por eso recurro a las
news.

Podeis echarme un cable?

Un saludo
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Javier Inglés [MS MVP]
06/06/2007 - 17:47 | Informe spam
La carpeta de SYSVOL, por defecto, ya es segura, y no se recomienda jugar
con los pemrisos de ésta ;-)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Guillermo Castro Duran" escribió en el mensaje
news:
Buenas tardes foro, como va todo? :-)

Os cuento, estoy administrando una red nueva red (nueva para mi, pero que
ya lleva unos meses implantada) bueno, el caso es que ahora el cliente me
pide si hay alguna manera de "asegurar" el contenido de la carpeta SYSVOL,
concretamente los logon scripts de los usuarios, vamos, que un usuario
solo pueda ver (o, mas bien, leer) su pobrio fichero logon script y que
como mucho, pueda ver los ficheros correspondientes a los demas usuarios,
que no puedan ver su contenido.


Sinceramente nunca se me habia planteado algo asi, por eso recurro a las
news.

Podeis echarme un cable?

Un saludo
Respuesta Responder a este mensaje
#2 Guillermo Castro Duran
06/06/2007 - 18:01 | Informe spam
Hola Javier, pero sabes como podria evitar que un usuario "cotillee" en
el login script de otro? (cada usuario tiene su propio logon script)


Javier Inglés [MS MVP] escribió:
La carpeta de SYSVOL, por defecto, ya es segura, y no se recomienda jugar
con los pemrisos de ésta ;-)

Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
06/06/2007 - 18:09 | Informe spam
Si tenéis un script por usuario, en los permisos de NTFS del script, deja a
la cuenta de usuario con los permisos necesarios, deja las otras cuentas de
sistema que pueda haber, y al restode usuarios quítalos de la lista
simplemente.

Te recomiendo probarlo antes en pruebas por si acaso

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Guillermo Castro Duran" escribió en el mensaje
news:
Hola Javier, pero sabes como podria evitar que un usuario "cotillee" en el
login script de otro? (cada usuario tiene su propio logon script)


Javier Inglés [MS MVP] escribió:
La carpeta de SYSVOL, por defecto, ya es segura, y no se recomienda jugar
con los pemrisos de ésta ;-)

Respuesta Responder a este mensaje
#4 José Antonio Quílez [MS MVP]
06/06/2007 - 20:09 | Informe spam
Sobre todo, es muy importante que la cuenta SYSTEM tenga control total sobre
todos los objetos de las carpetas a replicar. Si quita permisos al grupo
"Todos", tendrá que añadir el SYSTEM a mano y asegurarse de que sus permisos
se propagan a todos los archivos que hay bajo sysvol.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Javier Inglés [MS MVP]" escribió en el mensaje de
noticias:
Si tenéis un script por usuario, en los permisos de NTFS del script, deja
a la cuenta de usuario con los permisos necesarios, deja las otras cuentas
de sistema que pueda haber, y al restode usuarios quítalos de la lista
simplemente.

Te recomiendo probarlo antes en pruebas por si acaso

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Guillermo Castro Duran" escribió en el mensaje
news:
Hola Javier, pero sabes como podria evitar que un usuario "cotillee" en
el login script de otro? (cada usuario tiene su propio logon script)


Javier Inglés [MS MVP] escribió:
La carpeta de SYSVOL, por defecto, ya es segura, y no se recomienda
jugar con los pemrisos de ésta ;-)







Respuesta Responder a este mensaje
#5 Guillermo Castro Duran
06/06/2007 - 20:52 | Informe spam
Muchas gracias a ambos, lo probaré a ver que tal.

Saludos

José Antonio Quílez [MS MVP] escribió:
Sobre todo, es muy importante que la cuenta SYSTEM tenga control total
sobre todos los objetos de las carpetas a replicar. Si quita permisos al
grupo "Todos", tendrá que añadir el SYSTEM a mano y asegurarse de que
sus permisos se propagan a todos los archivos que hay bajo sysvol.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida