Archivos ocultos en servidores w2003 Server
Dogduck:
Tenía una dudilla, tengo varios servidores W2003 server en red, y entre ellos hay Proxy, de datos, Exchange, etc. Cuando los usuarios acceden a las carpetas compartidas de los servidores, además de visualizar las carpetas que he compartido conscientemente para que accedan a los datos, existen una serie de carpetas, que por defecto también están compartidas, por ejemplo en uno de datos, SYSVOL, NETLOGON, OFSCAN, y en un Exchange por ejemplo ADDRESS, EXCHANGE.LOG, NETLOGON, SYSVOL. En principio a mi no me molestan, pero claro, siempre tienes los usuarios "investigadores", que les gusta buscar cosas, que les gusta indagar en los servidores, etc. Yo lo que quiero saber es que ocurriría si dejo de compartir esas carpetas, o como "ocultarlas" a los usuarios. Lo primero que se me había ocurrido es ponerlas como ocultas, y los usuarios, desactivarles en opciones de carpetas, "no mostrar archivos ocultos o de sistema". Que pasa, que algunos usuarios tengo que hacerles que sean administradores del equipo, y entonces esa opción puede cambiarse, con lo que no me vale. Y por otra parte, no me gustaría hacer la prueba de dejar de compartir esas carpetas y empezar a tener problemas, sobre todo con los servidores de Exchange, porque los problemas ya vienen sin que uno los busque.
Bueno, espero que mi explicación haya quedado clara, y si me puedes echar un mano con el asunto.
Tenía una dudilla, tengo varios servidores W2003 server en red, y entre ellos hay Proxy, de datos, Exchange, etc. Cuando los usuarios acceden a las carpetas compartidas de los servidores, además de visualizar las carpetas que he compartido conscientemente para que accedan a los datos, existen una serie de carpetas, que por defecto también están compartidas, por ejemplo en uno de datos, SYSVOL, NETLOGON, OFSCAN, y en un Exchange por ejemplo ADDRESS, EXCHANGE.LOG, NETLOGON, SYSVOL. En principio a mi no me molestan, pero claro, siempre tienes los usuarios "investigadores", que les gusta buscar cosas, que les gusta indagar en los servidores, etc. Yo lo que quiero saber es que ocurriría si dejo de compartir esas carpetas, o como "ocultarlas" a los usuarios. Lo primero que se me había ocurrido es ponerlas como ocultas, y los usuarios, desactivarles en opciones de carpetas, "no mostrar archivos ocultos o de sistema". Que pasa, que algunos usuarios tengo que hacerles que sean administradores del equipo, y entonces esa opción puede cambiarse, con lo que no me vale. Y por otra parte, no me gustaría hacer la prueba de dejar de compartir esas carpetas y empezar a tener problemas, sobre todo con los servidores de Exchange, porque los problemas ya vienen sin que uno los busque.
Bueno, espero que mi explicación haya quedado clara, y si me puedes echar un mano con el asunto.
1 Respuesta
Respuesta de dogduck
1
La gama de sistemas operativos de servidores de microsoft, que sepa, desde el NT, comparten por defecto ciertas carpetas. Como C$, admin$, ... lo que ocurre es que estas al terminar en $ se comparten de forma oculta, es decir se comparten pero no se publican en la red, para acceder a ellas debes de saber su nombre. (Y validarte por supuesto)
Las otras carpetas que citas:
Por ejemplo NETLOGON y SYSVOL son necesarios para los inicios y cierres de sesión de los usuarios en el dominio y para acceder a los scripts de inicio de sesión y los perfiles móviles ... esta claro que si tienes dudas acerca de la seguridad, revisa los permisos NTFS de esas carpetas para ver que usuarios o grupos o uds organizativas acceden y con que privilegios.
Lo que esta claro es que se comparten por defecto ya que se usan. El que un usuario sea admdor local de su equipo no le da derechos extras a esas carpetas en red.
Las otras carpetas que citas:
Por ejemplo NETLOGON y SYSVOL son necesarios para los inicios y cierres de sesión de los usuarios en el dominio y para acceder a los scripts de inicio de sesión y los perfiles móviles ... esta claro que si tienes dudas acerca de la seguridad, revisa los permisos NTFS de esas carpetas para ver que usuarios o grupos o uds organizativas acceden y con que privilegios.
Lo que esta claro es que se comparten por defecto ya que se usan. El que un usuario sea admdor local de su equipo no le da derechos extras a esas carpetas en red.
Hola, me temía que me dirías eso, de hecho he mirado por ahí, y por lo visto se puede organizar una buena si enredas con los permisos de esas carpetas. Simplemente era para que cuando los usuarios acceden por la reed, estén las carpetas con los datos, y las otras ni ten siquiera se vieran. Pero lo dejaré como está.
Muchas gracias por tu ayuda
Ray
Muchas gracias por tu ayuda
Ray
