Restricciones a usuarios bajo windows 2000
Tengo una red bajo Windows 2000 Server y los usuarios Windows 2000 Profesional. Mi consulta es: Necesito que algunos usuarios solo tengan acceso a una carpeta "X" de la raíz y que puedan acceder a otra carpeta compartida de otra PC. No deben tener acceso a más nada, no deben poder navegar en el explorador ni ejecutar programas, etc. Esto es porque en la carpeta POR hay un programa en visual fox 6 que tienen que ejecutar.
Ya he creado una UO y he ingresado ahí a los usuarios que deben tener esas restricciones, pero en sus propiedades me pierdo un poco.
Gracias
Daniel
Perú
Ya he creado una UO y he ingresado ahí a los usuarios que deben tener esas restricciones, pero en sus propiedades me pierdo un poco.
Gracias
Daniel
Perú
1 respuesta
Respuesta de adolfoleon
1
Supongo que la carpeta "X" esta en el servidor y llamaremos carpeta "Y" la que esta en el otro pc.
Si tienes todos los usuarios que se validen en dominio lo único que tendrás que hacer es compartir esas unidades y en seguridad añadir los usuarios que pueden ver esa unidad. En seguridad avanzada también tienes más restricciones que puedes poner a esa carpeta.
En cuanto a lo segundo que pides para que no puedan navegar ni ejecutar programas lo tendrías que hacer por directivas y explicar las directivas pueden llevar hojas y hojas para explicar.
A grandes rasgos te puedo decir para que empieces a crearlas.
Tendrías que irte a usuarios y equipos de AD. Cuando se despliegan, la pantalla se divide en dos, a la derecha aparecerán todos los usuarios o equipos o grupos que están contenidos en el AD y a la izquierda aparece el dominio y debajo aparece Builtin, usuarios...
Si pinchas con botón derecho sobre dominio y le das a propiedades. Luego vas a la pestaña directiva de grupo.
En NUEVA agregamos una nueva directiva de grupo
En AGREGAR y pestaña TODA vemos todas las directivas de grupos creadas
En ELIMINAR eliminamos la Directiva aunque podemos dejarla inactiva y no eliminarla.
En PROPIEDADES modificamos la directiva.
La seguridad en la directiva que creemos tiene que seguir estos pasos:
1-Añadiremos los grupos que nos interesen para que se aplique esa directiva.
2-Quitaremos el grupo Administradores.
3-Quitar marca de permitir CONTROL TOTAL y APLICAR DIRECTIVA a los siguientes grupos:
3.1-Administradores de Empresas, Administradores del Dominio, System
4-Creator Owner, no tendrá ninguna marca ni de PERMITIR ni DENEGAR
5-Los Grupos de Usuarios (que hemos añadido) y Usuarios Autenticados con la marca de PERMITIR LEER.
5.1-Los Grupos de Usuarios marcar PERMITIR APLICAR DIRECTIVA DE GRUPOS.
Más o menos a grandes rasgos es lo que tendrías que hacer.
Si tienes todos los usuarios que se validen en dominio lo único que tendrás que hacer es compartir esas unidades y en seguridad añadir los usuarios que pueden ver esa unidad. En seguridad avanzada también tienes más restricciones que puedes poner a esa carpeta.
En cuanto a lo segundo que pides para que no puedan navegar ni ejecutar programas lo tendrías que hacer por directivas y explicar las directivas pueden llevar hojas y hojas para explicar.
A grandes rasgos te puedo decir para que empieces a crearlas.
Tendrías que irte a usuarios y equipos de AD. Cuando se despliegan, la pantalla se divide en dos, a la derecha aparecerán todos los usuarios o equipos o grupos que están contenidos en el AD y a la izquierda aparece el dominio y debajo aparece Builtin, usuarios...
Si pinchas con botón derecho sobre dominio y le das a propiedades. Luego vas a la pestaña directiva de grupo.
En NUEVA agregamos una nueva directiva de grupo
En AGREGAR y pestaña TODA vemos todas las directivas de grupos creadas
En ELIMINAR eliminamos la Directiva aunque podemos dejarla inactiva y no eliminarla.
En PROPIEDADES modificamos la directiva.
La seguridad en la directiva que creemos tiene que seguir estos pasos:
1-Añadiremos los grupos que nos interesen para que se aplique esa directiva.
2-Quitaremos el grupo Administradores.
3-Quitar marca de permitir CONTROL TOTAL y APLICAR DIRECTIVA a los siguientes grupos:
3.1-Administradores de Empresas, Administradores del Dominio, System
4-Creator Owner, no tendrá ninguna marca ni de PERMITIR ni DENEGAR
5-Los Grupos de Usuarios (que hemos añadido) y Usuarios Autenticados con la marca de PERMITIR LEER.
5.1-Los Grupos de Usuarios marcar PERMITIR APLICAR DIRECTIVA DE GRUPOS.
Más o menos a grandes rasgos es lo que tendrías que hacer.
