Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problema con discos duros compartidos con fines administrativos

09/09/2009 - 16:52 por davidr | Informe spam
Ayuda Hacer una pregunta
Hola,
mi duda es continuación del anterior mensaje. Mes está sucediendo que
cualquier usuario del dominio (sin más permisos) está podiendo acceder al c$
de muchos equipos del dominio (que no tienen c compartido). Estos equipos a
los que pueden acceder, como he dicho, no tiene c compartido y en seguridad
sólo tienen metidos a los administradores del dominio, con lo que no tengo ni
idea por qué un usuario corriente y moliente puede acceder a esos discos.
¿Alguien me puede dar alguna sugerencia?
Gracias de antemano.
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 davidr
10/09/2009 - 17:14 | Informe spam
Pues efectivamente.
Hace un par de meses incluí a los usuarios del dominio como administradores
locales, sobre todo porque los usuarios del dominio tenían problemas al
ejecutar ciertas aplicaciones en cada equipo y hacer algún tipo de tarea en
cada equipo.

He comprobado que poniéndolos como "usuarios avanzados" de cada xp, los
usuarios del dominio no pueden acceder a c$ y admin$, ¿no sé si sería la
configuración correcta?

¿Existe algún modo, vía GPO de cambiar los permisos locales de los equipos
del dominio?

No te molesto más Guillermo. Mil gracias. de nuevo

"Guillermo Delprato [MS-MVP]" wrote:

¿Y no serán administradores locales en los XP?


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"davidr" wrote in message
news:
> Guillermo. Primero disculpa porque creo que no he explicado bien como
> tengo
> la red. Tengo un AD con dc que son serve 2003 y los equipos de la red son
> xp.
> Decirte que voy a migar mis servidores a 2008 y que estos días he subido
> la
> versión de mi esquema (2003) a la del 2008 con el comando adprep. ¿No sé
> si
> ésto puede haber influido?.
>
> El problema lo tengo en los equipos de mi dominio que son xp y que,
> cualquier usuario del dominio (sin más permisos) puede acceder a los
> recursos
> compartidos del resto de equipos del dominio (xp)... En principio no
> pueden
> acceder a los server 2003...
>
> Ese es mi problema, que no entiendo como un usuario del dominio puede
> acceder a los c$ o admin$ de los xp del dominio, si no son admin de
> dominio????
>
> "Guillermo Delprato [MS-MVP]" wrote:
>
>> No sólo los admin, también los Backup Operators y Server Operators, pero
>> no
>> los usuarios normales.
>>
>> Seguramente los han "tocado" anteriormente, porque cuando son los "shares
>> administrativos" ni siquiera puedes ver los permisos del compartido, y tu
>> dices que ves que están los admins
>> ¿Puedes des-compartirlos?
>> ¿Se re-comparten cuando reinicias luego de lo anterior?
>>
>> Si no te da resulado prueba eliminarlos y regenerarlos. Si es 2003
>>
>> How to remove administrative shares in Windows Server 2003:
>> http://support.microsoft.com/kb/816524
>>
>> HOW TO: Restore Administrative Shares That Have Been Deleted:
>> http://support.microsoft.com/kb/318755
>>
>>
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCITP - MCTS - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>>
>> "davidr" wrote in message
>> news:
>> > Gracias por tus respuestas Guillermo.
>> > Perdona pero sigo sin entender bien lo que me pasa.
>> > - A los recursos compartidos como c$, en teoría sólo pueden entrar los
>> > admin. Pero, ¿cómo es posible que también puedan entrar los usuarios
>> > del
>> > dominio?
>> > - Si quito los recursos compartidos administrativos está claro que ya
>> > nadie
>> > puede entar, ni los admin. En este caso como hago para tener recursos
>> > compartidos administrativos (o similar) en los que sólo puedan entrar
>> > los
>> > admin y nadie más.
>> >
>> > "Guillermo Delprato [MS-MVP]" wrote:
>> >
>> >> Revisa el enlace porque los deben haber "tocado" a esos compartidos
>> >> How to use Registry Editor to restore administrative shares in Windows
>> >> Server 2003:
>> >> http://support.microsoft.com/kb/816113
>> >>
>> >>
>> >>
>> >> Guillermo Delprato
>> >> MVP - MCT - MCITP - MCTS - MCSE
>> >> Buenos Aires, Argentina
>> >> http://w2k8-server.spaces.live.com
>> >>
>> >> Este mensaje se proporciona "como está" sin garantías de ninguna
>> >> clase,
>> >> ni
>> >> otorga ningún derecho. Ud. asume los riesgos.
>> >> This posting is provide "as is" with no warranties and confers no
>> >> rights.
>> >> You assume all risk for your use.
>> >> _____________________
>> >>
>> >>
>> >>
>> >> "davidr" wrote in message
>> >> news:
>> >> > Hola,
>> >> > mi duda es continuación del anterior mensaje. Mes está sucediendo
>> >> > que
>> >> > cualquier usuario del dominio (sin más permisos) está podiendo
>> >> > acceder
>> >> > al
>> >> > c$
>> >> > de muchos equipos del dominio (que no tienen c compartido). Estos
>> >> > equipos
>> >> > a
>> >> > los que pueden acceder, como he dicho, no tiene c compartido y en
>> >> > seguridad
>> >> > sólo tienen metidos a los administradores del dominio, con lo que no
>> >> > tengo
>> >> > ni
>> >> > idea por qué un usuario corriente y moliente puede acceder a esos
>> >> > discos.
>> >> > ¿Alguien me puede dar alguna sugerencia?
>> >> > Gracias de antemano.
>> >> >
>> >> > __________ Information from ESET NOD32 Antivirus, version of virus
>> >> > signature database 4411 (20090909) __________
>> >> >
>> >> > The message was checked by ESET NOD32 Antivirus.
>> >> >
>> >> > http://www.eset.com
>> >> >
>> >> >
>> >> >
>> >>
>> >> __________ Information from ESET NOD32 Antivirus, version of virus
>> >> signature database 4411 (20090909) __________
>> >>
>> >> The message was checked by ESET NOD32 Antivirus.
>> >>
>> >> http://www.eset.com
>> >>
>> >>
>> >>
>> >
>> > __________ Information from ESET NOD32 Antivirus, version of virus
>> > signature database 4413 (20090910) __________
>> >
>> > The message was checked by ESET NOD32 Antivirus.
>> >
>> > http://www.eset.com
>> >
>> >
>> >
>>
>> __________ Information from ESET NOD32 Antivirus, version of virus
>> signature database 4413 (20090910) __________
>>
>> The message was checked by ESET NOD32 Antivirus.
>>
>> http://www.eset.com
>>
>>
>>
>
> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4414 (20090910) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4414 (20090910) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com



Respuesta Responder a este mensaje
#7 Guillermo Delprato [MS-MVP]
11/09/2009 - 15:34 | Informe spam
Si te refieres a sacar a los usuarios de los grupos locales Administradores,
puedes hacerlo por GPO mediante Restricted Groups


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"davidr" wrote in message
news:
Pues efectivamente.
Hace un par de meses incluí a los usuarios del dominio como
administradores
locales, sobre todo porque los usuarios del dominio tenían problemas al
ejecutar ciertas aplicaciones en cada equipo y hacer algún tipo de tarea
en
cada equipo.

He comprobado que poniéndolos como "usuarios avanzados" de cada xp, los
usuarios del dominio no pueden acceder a c$ y admin$, ¿no sé si sería la
configuración correcta?

¿Existe algún modo, vía GPO de cambiar los permisos locales de los equipos
del dominio?

No te molesto más Guillermo. Mil gracias. de nuevo

"Guillermo Delprato [MS-MVP]" wrote:

¿Y no serán administradores locales en los XP?


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"davidr" wrote in message
news:
> Guillermo. Primero disculpa porque creo que no he explicado bien como
> tengo
> la red. Tengo un AD con dc que son serve 2003 y los equipos de la red
> son
> xp.
> Decirte que voy a migar mis servidores a 2008 y que estos días he
> subido
> la
> versión de mi esquema (2003) a la del 2008 con el comando adprep. ¿No
> sé
> si
> ésto puede haber influido?.
>
> El problema lo tengo en los equipos de mi dominio que son xp y que,
> cualquier usuario del dominio (sin más permisos) puede acceder a los
> recursos
> compartidos del resto de equipos del dominio (xp)... En principio no
> pueden
> acceder a los server 2003...
>
> Ese es mi problema, que no entiendo como un usuario del dominio puede
> acceder a los c$ o admin$ de los xp del dominio, si no son admin de
> dominio????
>
> "Guillermo Delprato [MS-MVP]" wrote:
>
>> No sólo los admin, también los Backup Operators y Server Operators,
>> pero
>> no
>> los usuarios normales.
>>
>> Seguramente los han "tocado" anteriormente, porque cuando son los
>> "shares
>> administrativos" ni siquiera puedes ver los permisos del compartido, y
>> tu
>> dices que ves que están los admins
>> ¿Puedes des-compartirlos?
>> ¿Se re-comparten cuando reinicias luego de lo anterior?
>>
>> Si no te da resulado prueba eliminarlos y regenerarlos. Si es 2003
>>
>> How to remove administrative shares in Windows Server 2003:
>> http://support.microsoft.com/kb/816524
>>
>> HOW TO: Restore Administrative Shares That Have Been Deleted:
>> http://support.microsoft.com/kb/318755
>>
>>
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCITP - MCTS - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no
>> rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>>
>> "davidr" wrote in message
>> news:
>> > Gracias por tus respuestas Guillermo.
>> > Perdona pero sigo sin entender bien lo que me pasa.
>> > - A los recursos compartidos como c$, en teoría sólo pueden entrar
>> > los
>> > admin. Pero, ¿cómo es posible que también puedan entrar los usuarios
>> > del
>> > dominio?
>> > - Si quito los recursos compartidos administrativos está claro que
>> > ya
>> > nadie
>> > puede entar, ni los admin. En este caso como hago para tener
>> > recursos
>> > compartidos administrativos (o similar) en los que sólo puedan
>> > entrar
>> > los
>> > admin y nadie más.
>> >
>> > "Guillermo Delprato [MS-MVP]" wrote:
>> >
>> >> Revisa el enlace porque los deben haber "tocado" a esos compartidos
>> >> How to use Registry Editor to restore administrative shares in
>> >> Windows
>> >> Server 2003:
>> >> http://support.microsoft.com/kb/816113
>> >>
>> >>
>> >>
>> >> Guillermo Delprato
>> >> MVP - MCT - MCITP - MCTS - MCSE
>> >> Buenos Aires, Argentina
>> >> http://w2k8-server.spaces.live.com
>> >>
>> >> Este mensaje se proporciona "como está" sin garantías de ninguna
>> >> clase,
>> >> ni
>> >> otorga ningún derecho. Ud. asume los riesgos.
>> >> This posting is provide "as is" with no warranties and confers no
>> >> rights.
>> >> You assume all risk for your use.
>> >> _____________________
>> >>
>> >>
>> >>
>> >> "davidr" wrote in message
>> >> news:
>> >> > Hola,
>> >> > mi duda es continuación del anterior mensaje. Mes está sucediendo
>> >> > que
>> >> > cualquier usuario del dominio (sin más permisos) está podiendo
>> >> > acceder
>> >> > al
>> >> > c$
>> >> > de muchos equipos del dominio (que no tienen c compartido). Estos
>> >> > equipos
>> >> > a
>> >> > los que pueden acceder, como he dicho, no tiene c compartido y en
>> >> > seguridad
>> >> > sólo tienen metidos a los administradores del dominio, con lo que
>> >> > no
>> >> > tengo
>> >> > ni
>> >> > idea por qué un usuario corriente y moliente puede acceder a esos
>> >> > discos.
>> >> > ¿Alguien me puede dar alguna sugerencia?
>> >> > Gracias de antemano.
>> >> >
>> >> > __________ Information from ESET NOD32 Antivirus, version of
>> >> > virus
>> >> > signature database 4411 (20090909) __________
>> >> >
>> >> > The message was checked by ESET NOD32 Antivirus.
>> >> >
>> >> > http://www.eset.com
>> >> >
>> >> >
>> >> >
>> >>
>> >> __________ Information from ESET NOD32 Antivirus, version of virus
>> >> signature database 4411 (20090909) __________
>> >>
>> >> The message was checked by ESET NOD32 Antivirus.
>> >>
>> >> http://www.eset.com
>> >>
>> >>
>> >>
>> >
>> > __________ Information from ESET NOD32 Antivirus, version of virus
>> > signature database 4413 (20090910) __________
>> >
>> > The message was checked by ESET NOD32 Antivirus.
>> >
>> > http://www.eset.com
>> >
>> >
>> >
>>
>> __________ Information from ESET NOD32 Antivirus, version of virus
>> signature database 4413 (20090910) __________
>>
>> The message was checked by ESET NOD32 Antivirus.
>>
>> http://www.eset.com
>>
>>
>>
>
> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4414 (20090910) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4414 (20090910) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4416 (20090911) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus signature database 4416 (20090911) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida