No ver C: en conexión a Terminal Server

Gracias, pero ya probé con eso y daba problemas. Los usuarios se conectan
por Terminal Server y no podían grabar nada en su escritorio de Terminal y
por ejemplo si borraban algo no podían recuperarlo de la papelera de
reciclaje.

¿Estaría muy mal que usarla las Tweak UI esas? Recuerdo que había algo para
ocultar unidades.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:

tiens 2 directivas en el mismo sitio, una que dice de ocultar, y otra de
restringir el acceso, la cual debe estar también activa

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Hoy se ha activado esto y funciona perfectamente salvo por un detalle. En
Mi PC ya no se ven las unidades, pero acabo de probar a poner "C:" en el
explorador y se puede ver el disco sin problemas. ¿Hay alguna forma de
evitar esto?

Gracias de nuevo.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:

si es un DC, esa directiva debe ser editada en la directiva de seguridad
del DC

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Gracias de nuevo y disculpa que te acribille a preguntas.

Estoy intentando que un usuario pueda acceder al terminal server, lo he
añadido al grupo de Usuarios de escritorio remoto pero aún así no
consigo que se loguee. Da un error de "las directivas locales no
permiten inicio de sesion". He ido a las directivas del dominio y he
permitido "inicio de sesion en terminal server" a este usaurio, pero
nada, no se puede conectar.

¿Qué hago mal?
"Javier Inglés [MS MVP]" escribió en
el mensaje news:
vale para 2003 del mismo modo:

Uso de objetos de directiva de grupo para ocultar unidades
especificadas en Mi PC para Windows 2000
http://support.microsoft.com/kb/231289

Javier Inglés
MS MVP Directory Services
E-Mail:
<<<quitar "NOSPAM" para mandar mail>>>


"msnews.microsoft.com" escribió en el mensaje
news:%

Hola,
tenemos un servidor con Terminal Server en la empresa con un programa
que
usan muchos usuarios. El problema es que pueden meterse en C: y ver
todo el
árbol: archivos de programa, windows, etc. No puedo quitarles los
permisos
porque el programa deja de funcionar. ¿Hay alguna forma de que no vean
C: en
absoluto aunque puedan usar los programas? La idea es ponerles una
unidad de
red con acceso únicamente a su carpeta departamental y/o personal.

Gracias de antemano.

Saludos cordiales.

Con dicha GPO efectivamente lo único que ocurre es que en el escritorio no
pueden guardar (lo cual a mí me parece perfecto, porque en mi política de
backup no incluyo los perfiles de usuario, todo documento debe estar
guardado en una unidad determinada).

Las Tweak nunca las he probado en TS, pero no creo que sea muy recomendable,
ya que eso lo único que hace es lo miso que la GPO de ocualtar, no de
restringir el acceso...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Gracias, pero ya probé con eso y daba problemas. Los usuarios se conectan
por Terminal Server y no podían grabar nada en su escritorio de Terminal y
por ejemplo si borraban algo no podían recuperarlo de la papelera de
reciclaje.

¿Estaría muy mal que usarla las Tweak UI esas? Recuerdo que había algo
para ocultar unidades.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:

tiens 2 directivas en el mismo sitio, una que dice de ocultar, y otra de
restringir el acceso, la cual debe estar también activa

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Hoy se ha activado esto y funciona perfectamente salvo por un detalle.
En Mi PC ya no se ven las unidades, pero acabo de probar a poner "C:" en
el explorador y se puede ver el disco sin problemas. ¿Hay alguna forma
de evitar esto?

Gracias de nuevo.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:

si es un DC, esa directiva debe ser editada en la directiva de
seguridad del DC

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Gracias de nuevo y disculpa que te acribille a preguntas.

Estoy intentando que un usuario pueda acceder al terminal server, lo
he añadido al grupo de Usuarios de escritorio remoto pero aún así no
consigo que se loguee. Da un error de "las directivas locales no
permiten inicio de sesion". He ido a las directivas del dominio y he
permitido "inicio de sesion en terminal server" a este usaurio, pero
nada, no se puede conectar.

¿Qué hago mal?
"Javier Inglés [MS MVP]" escribió en
el mensaje news:
vale para 2003 del mismo modo:

Uso de objetos de directiva de grupo para ocultar unidades
especificadas en Mi PC para Windows 2000
http://support.microsoft.com/kb/231289

Javier Inglés
MS MVP Directory Services
E-Mail:
<<<quitar "NOSPAM" para mandar mail>>>


"msnews.microsoft.com" escribió en el mensaje
news:%

Hola,
tenemos un servidor con Terminal Server en la empresa con un programa
que
usan muchos usuarios. El problema es que pueden meterse en C: y ver
todo el
árbol: archivos de programa, windows, etc. No puedo quitarles los
permisos
porque el programa deja de funcionar. ¿Hay alguna forma de que no
vean C: en
absoluto aunque puedan usar los programas? La idea es ponerles una
unidad de
red con acceso únicamente a su carpeta departamental y/o personal.

Gracias de antemano.

Saludos cordiales.

A mi también me parece perfecto y que lo graben todo en una unidad de red
(les he puesto una U: que apunta a una carpeta personal, veremos si la
usan).

Ah y FELIZ AÑO NUEVO y de verdad muchas gracias por todo lo que me ayudas!
Espero que te lo paguen bien en la empresa en la que trabajes.

Un abrazo.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:uIbm$

Con dicha GPO efectivamente lo único que ocurre es que en el escritorio no
pueden guardar (lo cual a mí me parece perfecto, porque en mi política de
backup no incluyo los perfiles de usuario, todo documento debe estar
guardado en una unidad determinada).

Las Tweak nunca las he probado en TS, pero no creo que sea muy
recomendable, ya que eso lo único que hace es lo miso que la GPO de
ocualtar, no de restringir el acceso...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Gracias, pero ya probé con eso y daba problemas. Los usuarios se conectan
por Terminal Server y no podían grabar nada en su escritorio de Terminal
y por ejemplo si borraban algo no podían recuperarlo de la papelera de
reciclaje.

¿Estaría muy mal que usarla las Tweak UI esas? Recuerdo que había algo
para ocultar unidades.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:

tiens 2 directivas en el mismo sitio, una que dice de ocultar, y otra de
restringir el acceso, la cual debe estar también activa

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Hoy se ha activado esto y funciona perfectamente salvo por un detalle.
En Mi PC ya no se ven las unidades, pero acabo de probar a poner "C:"
en el explorador y se puede ver el disco sin problemas. ¿Hay alguna
forma de evitar esto?

Gracias de nuevo.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

si es un DC, esa directiva debe ser editada en la directiva de
seguridad del DC

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Gracias de nuevo y disculpa que te acribille a preguntas.

Estoy intentando que un usuario pueda acceder al terminal server, lo
he añadido al grupo de Usuarios de escritorio remoto pero aún así no
consigo que se loguee. Da un error de "las directivas locales no
permiten inicio de sesion". He ido a las directivas del dominio y he
permitido "inicio de sesion en terminal server" a este usaurio, pero
nada, no se puede conectar.

¿Qué hago mal?
"Javier Inglés [MS MVP]" escribió en
el mensaje news:
vale para 2003 del mismo modo:

Uso de objetos de directiva de grupo para ocultar unidades
especificadas en Mi PC para Windows 2000
http://support.microsoft.com/kb/231289

Javier Inglés
MS MVP Directory Services
E-Mail:
<<<quitar "NOSPAM" para mandar mail>>>


"msnews.microsoft.com" escribió en el mensaje
news:%

Hola,
tenemos un servidor con Terminal Server en la empresa con un
programa que
usan muchos usuarios. El problema es que pueden meterse en C: y ver
todo el
árbol: archivos de programa, windows, etc. No puedo quitarles los
permisos
porque el programa deja de funcionar. ¿Hay alguna forma de que no
vean C: en
absoluto aunque puedan usar los programas? La idea es ponerles una
unidad de
red con acceso únicamente a su carpeta departamental y/o personal.

Gracias de antemano.

Saludos cordiales.

Pues lo que me está pasando es increíble. He vuelto a activar las dos
restricciones y ahora SI deja guardar cosas en el escritorio. ¿Cómo puede
ser?

Lo que sí se han quejado algunos usuarios es que cuando borran algo no va a
la papelera de reciclaje y esa restricción está como no configurada. ¿Se
cambia en algún otro sitio?

Un saludo.!
"Javier Inglés [MS MVP]" escribió en el mensaje
news:uIbm$

Con dicha GPO efectivamente lo único que ocurre es que en el escritorio no
pueden guardar (lo cual a mí me parece perfecto, porque en mi política de
backup no incluyo los perfiles de usuario, todo documento debe estar
guardado en una unidad determinada).

Las Tweak nunca las he probado en TS, pero no creo que sea muy
recomendable, ya que eso lo único que hace es lo miso que la GPO de
ocualtar, no de restringir el acceso...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Gracias, pero ya probé con eso y daba problemas. Los usuarios se conectan
por Terminal Server y no podían grabar nada en su escritorio de Terminal
y por ejemplo si borraban algo no podían recuperarlo de la papelera de
reciclaje.

¿Estaría muy mal que usarla las Tweak UI esas? Recuerdo que había algo
para ocultar unidades.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:

tiens 2 directivas en el mismo sitio, una que dice de ocultar, y otra de
restringir el acceso, la cual debe estar también activa

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Hoy se ha activado esto y funciona perfectamente salvo por un detalle.
En Mi PC ya no se ven las unidades, pero acabo de probar a poner "C:"
en el explorador y se puede ver el disco sin problemas. ¿Hay alguna
forma de evitar esto?

Gracias de nuevo.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

si es un DC, esa directiva debe ser editada en la directiva de
seguridad del DC

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Gracias de nuevo y disculpa que te acribille a preguntas.

Estoy intentando que un usuario pueda acceder al terminal server, lo
he añadido al grupo de Usuarios de escritorio remoto pero aún así no
consigo que se loguee. Da un error de "las directivas locales no
permiten inicio de sesion". He ido a las directivas del dominio y he
permitido "inicio de sesion en terminal server" a este usaurio, pero
nada, no se puede conectar.

¿Qué hago mal?
"Javier Inglés [MS MVP]" escribió en
el mensaje news:
vale para 2003 del mismo modo:

Uso de objetos de directiva de grupo para ocultar unidades
especificadas en Mi PC para Windows 2000
http://support.microsoft.com/kb/231289

Javier Inglés
MS MVP Directory Services
E-Mail:
<<<quitar "NOSPAM" para mandar mail>>>


"msnews.microsoft.com" escribió en el mensaje
news:%

Hola,
tenemos un servidor con Terminal Server en la empresa con un
programa que
usan muchos usuarios. El problema es que pueden meterse en C: y ver
todo el
árbol: archivos de programa, windows, etc. No puedo quitarles los
permisos
porque el programa deja de funcionar. ¿Hay alguna forma de que no
vean C: en
absoluto aunque puedan usar los programas? La idea es ponerles una
unidad de
red con acceso únicamente a su carpeta departamental y/o personal.

Gracias de antemano.

Saludos cordiales.

Nada, ya he arreglado lo de la papelera. La carpeta RECYCLE del C: del
servidor de Terminal Server no tenía permisos de Escritura para Todos.
Arreglado.

"msnews.microsoft.com" escribió en el mensaje
news:

Pues lo que me está pasando es increíble. He vuelto a activar las dos
restricciones y ahora SI deja guardar cosas en el escritorio. ¿Cómo puede
ser?

Lo que sí se han quejado algunos usuarios es que cuando borran algo no va
a la papelera de reciclaje y esa restricción está como no configurada. ¿Se
cambia en algún otro sitio?

Un saludo.!
"Javier Inglés [MS MVP]" escribió en el mensaje
news:uIbm$

Con dicha GPO efectivamente lo único que ocurre es que en el escritorio
no pueden guardar (lo cual a mí me parece perfecto, porque en mi política
de backup no incluyo los perfiles de usuario, todo documento debe estar
guardado en una unidad determinada).

Las Tweak nunca las he probado en TS, pero no creo que sea muy
recomendable, ya que eso lo único que hace es lo miso que la GPO de
ocualtar, no de restringir el acceso...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Gracias, pero ya probé con eso y daba problemas. Los usuarios se
conectan por Terminal Server y no podían grabar nada en su escritorio de
Terminal y por ejemplo si borraban algo no podían recuperarlo de la
papelera de reciclaje.

¿Estaría muy mal que usarla las Tweak UI esas? Recuerdo que había algo
para ocultar unidades.
"Javier Inglés [MS MVP]" escribió en el mensaje
news:

tiens 2 directivas en el mismo sitio, una que dice de ocultar, y otra
de restringir el acceso, la cual debe estar también activa

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Hoy se ha activado esto y funciona perfectamente salvo por un detalle.
En Mi PC ya no se ven las unidades, pero acabo de probar a poner "C:"
en el explorador y se puede ver el disco sin problemas. ¿Hay alguna
forma de evitar esto?

Gracias de nuevo.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:

si es un DC, esa directiva debe ser editada en la directiva de
seguridad del DC

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"msnews.microsoft.com" escribió en el mensaje
news:

Gracias de nuevo y disculpa que te acribille a preguntas.

Estoy intentando que un usuario pueda acceder al terminal server, lo
he añadido al grupo de Usuarios de escritorio remoto pero aún así no
consigo que se loguee. Da un error de "las directivas locales no
permiten inicio de sesion". He ido a las directivas del dominio y he
permitido "inicio de sesion en terminal server" a este usaurio, pero
nada, no se puede conectar.

¿Qué hago mal?
"Javier Inglés [MS MVP]" escribió
en el mensaje news:
vale para 2003 del mismo modo:

Uso de objetos de directiva de grupo para ocultar unidades
especificadas en Mi PC para Windows 2000
http://support.microsoft.com/kb/231289

Javier Inglés
MS MVP Directory Services
E-Mail:
<<<quitar "NOSPAM" para mandar mail>>>


"msnews.microsoft.com" escribió en el
mensaje news:%

Hola,
tenemos un servidor con Terminal Server en la empresa con un
programa que
usan muchos usuarios. El problema es que pueden meterse en C: y ver
todo el
árbol: archivos de programa, windows, etc. No puedo quitarles los
permisos
porque el programa deja de funcionar. ¿Hay alguna forma de que no
vean C: en
absoluto aunque puedan usar los programas? La idea es ponerles una
unidad de
red con acceso únicamente a su carpeta departamental y/o personal.

Gracias de antemano.

Saludos cordiales.