Problema con discos duros compartidos con fines administrativos

Revisa el enlace porque los deben haber "tocado" a esos compartidos
How to use Registry Editor to restore administrative shares in Windows
Server 2003:
http://support.microsoft.com/kb/816113



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"davidr" wrote in message
news:
Mostrar la cita

Hola,
mi duda es continuación del anterior mensaje. Mes está sucediendo que
cualquier usuario del dominio (sin más permisos) está podiendo acceder al
c$
de muchos equipos del dominio (que no tienen c compartido). Estos equipos
a
los que pueden acceder, como he dicho, no tiene c compartido y en
seguridad
sólo tienen metidos a los administradores del dominio, con lo que no tengo
ni
idea por qué un usuario corriente y moliente puede acceder a esos discos.
¿Alguien me puede dar alguna sugerencia?
Gracias de antemano.

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4411 (20090909) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4411 (20090909) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

Gracias por tus respuestas Guillermo.
Perdona pero sigo sin entender bien lo que me pasa.
- A los recursos compartidos como c$, en teoría sólo pueden entrar los
admin. Pero, ¿cómo es posible que también puedan entrar los usuarios del
dominio?
- Si quito los recursos compartidos administrativos está claro que ya nadie
puede entar, ni los admin. En este caso como hago para tener recursos
compartidos administrativos (o similar) en los que sólo puedan entrar los
admin y nadie más.

"Guillermo Delprato [MS-MVP]" wrote:

Mostrar la cita

Revisa el enlace porque los deben haber "tocado" a esos compartidos
How to use Registry Editor to restore administrative shares in Windows
Server 2003:
http://support.microsoft.com/kb/816113



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"davidr" wrote in message
news:
> Hola,
> mi duda es continuación del anterior mensaje. Mes está sucediendo que
> cualquier usuario del dominio (sin más permisos) está podiendo acceder al
> c$
> de muchos equipos del dominio (que no tienen c compartido). Estos equipos
> a
> los que pueden acceder, como he dicho, no tiene c compartido y en
> seguridad
> sólo tienen metidos a los administradores del dominio, con lo que no tengo
> ni
> idea por qué un usuario corriente y moliente puede acceder a esos discos.
> ¿Alguien me puede dar alguna sugerencia?
> Gracias de antemano.
>
> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4411 (20090909) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4411 (20090909) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

No sólo los admin, también los Backup Operators y Server Operators, pero no
los usuarios normales.

Seguramente los han "tocado" anteriormente, porque cuando son los "shares
administrativos" ni siquiera puedes ver los permisos del compartido, y tu
dices que ves que están los admins
¿Puedes des-compartirlos?
¿Se re-comparten cuando reinicias luego de lo anterior?

Si no te da resulado prueba eliminarlos y regenerarlos. Si es 2003

How to remove administrative shares in Windows Server 2003:
http://support.microsoft.com/kb/816524

HOW TO: Restore Administrative Shares That Have Been Deleted:
http://support.microsoft.com/kb/318755




Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"davidr" wrote in message
news:
Mostrar la cita

Gracias por tus respuestas Guillermo.
Perdona pero sigo sin entender bien lo que me pasa.
- A los recursos compartidos como c$, en teoría sólo pueden entrar los
admin. Pero, ¿cómo es posible que también puedan entrar los usuarios del
dominio?
- Si quito los recursos compartidos administrativos está claro que ya
nadie
puede entar, ni los admin. En este caso como hago para tener recursos
compartidos administrativos (o similar) en los que sólo puedan entrar los
admin y nadie más.

"Guillermo Delprato [MS-MVP]" wrote:

Mostrar la cita

Revisa el enlace porque los deben haber "tocado" a esos compartidos
How to use Registry Editor to restore administrative shares in Windows
Server 2003:
http://support.microsoft.com/kb/816113



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"davidr" wrote in message
news:
> Hola,
> mi duda es continuación del anterior mensaje. Mes está sucediendo que
> cualquier usuario del dominio (sin más permisos) está podiendo acceder
> al
> c$
> de muchos equipos del dominio (que no tienen c compartido). Estos
> equipos
> a
> los que pueden acceder, como he dicho, no tiene c compartido y en
> seguridad
> sólo tienen metidos a los administradores del dominio, con lo que no
> tengo
> ni
> idea por qué un usuario corriente y moliente puede acceder a esos
> discos.
> ¿Alguien me puede dar alguna sugerencia?
> Gracias de antemano.
>
> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4411 (20090909) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4411 (20090909) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4413 (20090910) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4413 (20090910) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

Guillermo. Primero disculpa porque creo que no he explicado bien como tengo
la red. Tengo un AD con dc que son serve 2003 y los equipos de la red son xp.
Decirte que voy a migar mis servidores a 2008 y que estos días he subido la
versión de mi esquema (2003) a la del 2008 con el comando adprep. ¿No sé si
ésto puede haber influido?.

El problema lo tengo en los equipos de mi dominio que son xp y que,
cualquier usuario del dominio (sin más permisos) puede acceder a los recursos
compartidos del resto de equipos del dominio (xp)... En principio no pueden
acceder a los server 2003...

Ese es mi problema, que no entiendo como un usuario del dominio puede
acceder a los c$ o admin$ de los xp del dominio, si no son admin de
dominio????

"Guillermo Delprato [MS-MVP]" wrote:

Mostrar la cita

No sólo los admin, también los Backup Operators y Server Operators, pero no
los usuarios normales.

Seguramente los han "tocado" anteriormente, porque cuando son los "shares
administrativos" ni siquiera puedes ver los permisos del compartido, y tu
dices que ves que están los admins
¿Puedes des-compartirlos?
¿Se re-comparten cuando reinicias luego de lo anterior?

Si no te da resulado prueba eliminarlos y regenerarlos. Si es 2003

How to remove administrative shares in Windows Server 2003:
http://support.microsoft.com/kb/816524

HOW TO: Restore Administrative Shares That Have Been Deleted:
http://support.microsoft.com/kb/318755




Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"davidr" wrote in message
news:
> Gracias por tus respuestas Guillermo.
> Perdona pero sigo sin entender bien lo que me pasa.
> - A los recursos compartidos como c$, en teoría sólo pueden entrar los
> admin. Pero, ¿cómo es posible que también puedan entrar los usuarios del
> dominio?
> - Si quito los recursos compartidos administrativos está claro que ya
> nadie
> puede entar, ni los admin. En este caso como hago para tener recursos
> compartidos administrativos (o similar) en los que sólo puedan entrar los
> admin y nadie más.
>
> "Guillermo Delprato [MS-MVP]" wrote:
>
>> Revisa el enlace porque los deben haber "tocado" a esos compartidos
>> How to use Registry Editor to restore administrative shares in Windows
>> Server 2003:
>> http://support.microsoft.com/kb/816113
>>
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCITP - MCTS - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>>
>> "davidr" wrote in message
>> news:
>> > Hola,
>> > mi duda es continuación del anterior mensaje. Mes está sucediendo que
>> > cualquier usuario del dominio (sin más permisos) está podiendo acceder
>> > al
>> > c$
>> > de muchos equipos del dominio (que no tienen c compartido). Estos
>> > equipos
>> > a
>> > los que pueden acceder, como he dicho, no tiene c compartido y en
>> > seguridad
>> > sólo tienen metidos a los administradores del dominio, con lo que no
>> > tengo
>> > ni
>> > idea por qué un usuario corriente y moliente puede acceder a esos
>> > discos.
>> > ¿Alguien me puede dar alguna sugerencia?
>> > Gracias de antemano.
>> >
>> > __________ Information from ESET NOD32 Antivirus, version of virus
>> > signature database 4411 (20090909) __________
>> >
>> > The message was checked by ESET NOD32 Antivirus.
>> >
>> > http://www.eset.com
>> >
>> >
>> >
>>
>> __________ Information from ESET NOD32 Antivirus, version of virus
>> signature database 4411 (20090909) __________
>>
>> The message was checked by ESET NOD32 Antivirus.
>>
>> http://www.eset.com
>>
>>
>>
>
> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4413 (20090910) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4413 (20090910) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

¿Y no serán administradores locales en los XP?


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"davidr" wrote in message
news:
Mostrar la cita

Guillermo. Primero disculpa porque creo que no he explicado bien como
tengo
la red. Tengo un AD con dc que son serve 2003 y los equipos de la red son
xp.
Decirte que voy a migar mis servidores a 2008 y que estos días he subido
la
versión de mi esquema (2003) a la del 2008 con el comando adprep. ¿No sé
si
ésto puede haber influido?.

El problema lo tengo en los equipos de mi dominio que son xp y que,
cualquier usuario del dominio (sin más permisos) puede acceder a los
recursos
compartidos del resto de equipos del dominio (xp)... En principio no
pueden
acceder a los server 2003...

Ese es mi problema, que no entiendo como un usuario del dominio puede
acceder a los c$ o admin$ de los xp del dominio, si no son admin de
dominio????

"Guillermo Delprato [MS-MVP]" wrote:

Mostrar la cita

No sólo los admin, también los Backup Operators y Server Operators, pero
no
los usuarios normales.

Seguramente los han "tocado" anteriormente, porque cuando son los "shares
administrativos" ni siquiera puedes ver los permisos del compartido, y tu
dices que ves que están los admins
¿Puedes des-compartirlos?
¿Se re-comparten cuando reinicias luego de lo anterior?

Si no te da resulado prueba eliminarlos y regenerarlos. Si es 2003

How to remove administrative shares in Windows Server 2003:
http://support.microsoft.com/kb/816524

HOW TO: Restore Administrative Shares That Have Been Deleted:
http://support.microsoft.com/kb/318755




Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"davidr" wrote in message
news:
> Gracias por tus respuestas Guillermo.
> Perdona pero sigo sin entender bien lo que me pasa.
> - A los recursos compartidos como c$, en teoría sólo pueden entrar los
> admin. Pero, ¿cómo es posible que también puedan entrar los usuarios
> del
> dominio?
> - Si quito los recursos compartidos administrativos está claro que ya
> nadie
> puede entar, ni los admin. En este caso como hago para tener recursos
> compartidos administrativos (o similar) en los que sólo puedan entrar
> los
> admin y nadie más.
>
> "Guillermo Delprato [MS-MVP]" wrote:
>
>> Revisa el enlace porque los deben haber "tocado" a esos compartidos
>> How to use Registry Editor to restore administrative shares in Windows
>> Server 2003:
>> http://support.microsoft.com/kb/816113
>>
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCITP - MCTS - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no
>> rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>>
>> "davidr" wrote in message
>> news:
>> > Hola,
>> > mi duda es continuación del anterior mensaje. Mes está sucediendo
>> > que
>> > cualquier usuario del dominio (sin más permisos) está podiendo
>> > acceder
>> > al
>> > c$
>> > de muchos equipos del dominio (que no tienen c compartido). Estos
>> > equipos
>> > a
>> > los que pueden acceder, como he dicho, no tiene c compartido y en
>> > seguridad
>> > sólo tienen metidos a los administradores del dominio, con lo que no
>> > tengo
>> > ni
>> > idea por qué un usuario corriente y moliente puede acceder a esos
>> > discos.
>> > ¿Alguien me puede dar alguna sugerencia?
>> > Gracias de antemano.
>> >
>> > __________ Information from ESET NOD32 Antivirus, version of virus
>> > signature database 4411 (20090909) __________
>> >
>> > The message was checked by ESET NOD32 Antivirus.
>> >
>> > http://www.eset.com
>> >
>> >
>> >
>>
>> __________ Information from ESET NOD32 Antivirus, version of virus
>> signature database 4411 (20090909) __________
>>
>> The message was checked by ESET NOD32 Antivirus.
>>
>> http://www.eset.com
>>
>>
>>
>
> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4413 (20090910) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4413 (20090910) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4414 (20090910) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4414 (20090910) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com