De repente todos ven lo de todos

Buenas.
Me imagino que habrás revisado los permisos NTFS en el nivel superior y en
alguna de las carpetas persolas de tus usuarios. Yo miraria que grupos tienen
acceso y comprobaría los miembros de esos grupos. Normalmente en la ACLde la
carpeta personal del usuario esta un grupo administardor y el usuario en
concreto. La causa podría ser que dentro del grupo administardores tengas
como miembro el grupo Usuariods del dominio o similar..

Espero haberte ayudado.

Un saludo

Nacho Torres
MCSE, MCSA
"dmbspain" escribió:

saludos,
tengo un servidor en w2k3 y tengo un monton de usuarios que conectan desde
wxp pro.
Cada usuario entra en el dominio con su nombre de usuario y contraseña y
solo puede grabar datos en una unidad z que se graba sus datos en el servidor.
Todo funcionó perfectamente durante meses pero de repente cuando los
usuarios entran en dicha unidad z pueden ver las carpetas de todos los
usuarios y no sé que es lo que ha podido pasar. No he cambiado nada. ¿Alguna
idea de que ha podido pasar y como lo puedo solucionar?,
gracias

Tienes que perdonar pero no te he entendido.

Te explico como lo tenia y como funcionaba hasta ahora.
Tengo un montón de usuarios con caracteristicas comunes y organizados en
distintas unidades organizativas segun sus afinidades.
Cuando conectaba cada usuario desde wxp pro se le creaba una unidad z de
forma que dicha unidad era una carpeta en el servidor a la cual solo tenia
acceso dicho usuario. Esto lo hacia desde la pestaña perfil, metiendole una
ruta del tipo "\\servidor\archivos\grupo\%username%" donde grupo era el
nombre del grupo de usuarios comunes, y archivos es una carpeta que contiene
todas las demas y está compartida.

Ahora cuando un usuario se conecta(le pasa a todos) se le abre una unidad z
pero el usuario puede ver todas las carpetas de todos los usuarios.

Para ver que puede fallar he quitado todas las carpetas y al abrir un
usuario cualquiera veo que no se crea su propia carpeta y sigue pudiendo ver
a todas las demas carpetas de los otros usuarios. Es decir quizás lo que no
funciona es que no entiende la ruta que le doy para crear la unidad z

Moraleja: estoy mas perdido que Carlos sainz en el desierto. ¿alguna idea?.
Gracias por adelantado

Buenas.
Yo haría las siguientes pruebas.
1º Revisar los permisos NTFS
La carpeta "Archivos" que esta compartida, en sus permisos compratidos
podría al grupo Todos con Control Total. Y en los permisos NTFS podria a los
grupos de usuarios con permisos de Lectura, Listar Contenidos.
Respecto a la Herencia yo le diria que se aplique solo en esa carpeta. Esto
lo hacemos pinchando en Seguridad->Avanzadas y pinchando en cada grupo clic
en Modificar y nos aseguramos que en la opción Aplicar sobre este indicado
solo en esta carpeta.
En la carpeta "grupo" me imagino que te interesa que solo aparezca el grupo
en concreto con los permisos de Lectura,Listar Contenidos y Escritura. Y al
igual que en la carpeta anterior nos aseguramos que la herecia no corra hacia
los niveles por debajo donde los usuarios crearan sus carpetas personales.

En todos los casos dejaremos que solo corra la herencia hacia abajo al grupo
administrador.

Con estos permisos no deberian poder los usuarios acceder a las carpetas de
otros usuarios.

2º Respecto a la creacion de la carpeta personal de los usuarios, la ruta
que me indicas es correcta. Que no te deje crear la carpeta personal de un
usuario al hacer logon pude ser por que el usuario no tenga permisos de
escritura en la carpeta grupos. Tb te digo que podrias tener problemas de
conectividad de los clientes al DC y realmente no estar validandose hacia el
DC sino a la cache de la maquina cliente. (pero esto daria mas problemas).
Yo la prueba que haria seria lo primero conectarme con un usuario y desde
Ejecutar verificar que el usuario llega a \\server\Archivos\Grupo y luego ahi
intentar crear una carpeta.
Otra prueba es que en vez que la ruta en el perfil del usuario esta en la
casilla Home Directory te crees un logon script para comprobar que el usuario
carga ese script y que realmente llega la DC.

Espero haber comprendido tu problema.

Salu2!

Nacho Torres
MCSE, MCSA

"dmbspain" wrote:

Tienes que perdonar pero no te he entendido.

Te explico como lo tenia y como funcionaba hasta ahora.
Tengo un montón de usuarios con caracteristicas comunes y organizados en
distintas unidades organizativas segun sus afinidades.
Cuando conectaba cada usuario desde wxp pro se le creaba una unidad z de
forma que dicha unidad era una carpeta en el servidor a la cual solo tenia
acceso dicho usuario. Esto lo hacia desde la pestaña perfil, metiendole una
ruta del tipo "\\servidor\archivos\grupo\%username%" donde grupo era el
nombre del grupo de usuarios comunes, y archivos es una carpeta que contiene
todas las demas y está compartida.

Ahora cuando un usuario se conecta(le pasa a todos) se le abre una unidad z
pero el usuario puede ver todas las carpetas de todos los usuarios.

Para ver que puede fallar he quitado todas las carpetas y al abrir un
usuario cualquiera veo que no se crea su propia carpeta y sigue pudiendo ver
a todas las demas carpetas de los otros usuarios. Es decir quizás lo que no
funciona es que no entiende la ruta que le doy para crear la unidad z

Moraleja: estoy mas perdido que Carlos sainz en el desierto. ¿alguna idea?.
Gracias por adelantado

Bueno finalmente he tenido suerte y lo he podido arreglar.
Antes de intentar lo que tu me dijiste probé a borrar la ruta de la carpeta
que se crearia en el servidor y la puse de nuevo. Felizmente fué suficiente y
ya funciona bien.

Muchisimas gracias por tu tiempo, paciencia y conocimientos. Da gusto
encontrar gente dispuesta a ayudar.