06/04/2012, 22:41
|
| | Fecha de Ingreso: abril-2012 Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses Puntos: 36 | |
Respuesta: Consejo en Active Directory Creo que podrias solucionarlo con darle derechos especificos sobre la carpeta.
Si estas compartiendo esta carpeta desde tu servidor "de archivos" pues le das clic derecho sobre la carpeta, propiedades y en la pestana de compartir puedes soleccionar el usuario o grupo que pueda tener acceso a esta.
O si la carpeta esta en el equipo local pues puedes hacer lo mismo pero en la pestania de seguridad, aunque si las personas utilizan el mismo usuario pues tendras el mismo problema y si son administradores locales de estas pues tambien pudieran adjudicarse la propiedad de esta y tener acceso.
Como comenta el companiero tambien podrias crear una politica en tu servidor de active directory, en el editor de politicas, si no lo ves le das clic derecho sobre el nombre de tu dominio, en el Active Directory, luego en propiedades y luego en la pestania de politicas, creo que asi se llama, y ahi veras la "default domain policy", ahora solo le das al boton de agregar nueva politica y te expandes la seccion de configuracion de equipo - configuracion de windows - configuracion de seguridad - directivas de restriccion de software y ahi puedes crear una nueva regla de denegar una aplicacion por nombre o hash. Finalmente cierras la ventana y si no mal recuerdo hay un boton de propiedades en la ventana anterior donde eliges a quien aplicara esta politica, ahi metes el nombre del usuario o un grupo distintivo al que perteneza, y la proxima vez que inicie sesion el usuario restringido se le aplicara la politica.
Finalmente te comento que tambien si tuvieras la necesidad de que dos usuarios juan y pedro digamos del grupo recursos humanos se les mapeara una carpeta del servidor y que tuvieran acceso pero que cada quien tuviera carpetas separadas, dentro de la unidad, y que solo puedieran acceder cada quien a su carpeta o que juan, que digamos es el jefe, pudiera acceder a la de pedro y no al revez, tambien se puede jugando con los permisos en la pestania de seguridad y deshabilitando la herencia de permisos de la carpeta raiz.
Pero todo esto teniendo usuarios con permisos separados, me refieron que si es un equipo de uso "comun" y todos se loguen con la cuenta "recursoshumanos", pues ahi si tendrias que crearles usuarios separados.
Espero te sirva mi comentario de algo, bye |