Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

No permitir acceso a recursos locales usuario conectado vía Terminal server

Estas en el tema de No permitir acceso a recursos locales usuario conectado vía Terminal server en el foro de Administración de redes corporativas en Foros del Web. Hola, A ver si me pueden ayudar jeje. Resulta que hay una aplicación .Net que los usuarios ejecutan remotamente, utilizando el RemoteApps de Terminal Server ...
  #1 (permalink)  
Antiguo 03/03/2009, 11:28
Avatar de kalixe985  
Fecha de Ingreso: junio-2006
Ubicación: Colombiano viviendo en Es
Mensajes: 73
Antigüedad: 18 años, 5 meses
Puntos: 0
No permitir acceso a recursos locales usuario conectado vía Terminal server

Hola,
A ver si me pueden ayudar jeje. Resulta que hay una aplicación .Net que los usuarios ejecutan remotamente, utilizando el RemoteApps de Terminal Server (el servidor es un Windows server 2008). Ellos abren la página del remoteApps desde el navegador, clickan sobre la aplicación que quieren ejecutar y ésta se abre pero ejecutándose remotamente en el servidor. Al abrir la aplicación remota, no pueden ver ni tocar nada del servidor (Escritorio, Mis documentos, etc...). Hasta aquí todo perfecto. El problema surge cuando los usuarios quieren descargar o subir documentos utilizando la aplicación, que usa el diálogo de .Net SaveFileDialog, el cual abre una ventana de diálogo y permite escojer dónde descargar o desde donde subir el archivo. Cuando un usuario abre este diálogo, puede ver las carpetas locales, el escritorio, mis documentos, c, etc. A mí lo que me gustaría es que estas carpetas no le salieran en el diálogo y sólo pudiera ver una unidad de red, que previamente se habría mapeado. Yo sé que se puede hacer que un usuario no pueda copiar nada en el escritorio, ni en mis documentos, pero no sé cómo se hace. Creo que el tema va por políticas locales o algún script, pero no sé cómo se hace.

Resumiendo: quiero que, cuando los usuarios abran los diálogos de la aplicación para descargar/subir un archivo, no vean las carpetas locales (escritorio, c, mis documentos, etc). A ver si alguien sabe qué políticas locales del servidor o script puedo utilizar...


Muchísimas gracias de antemano.
Gracias y saludos!!!!
  #2 (permalink)  
Antiguo 12/03/2009, 08:21
Avatar de kalixe985  
Fecha de Ingreso: junio-2006
Ubicación: Colombiano viviendo en Es
Mensajes: 73
Antigüedad: 18 años, 5 meses
Puntos: 0
De acuerdo Respuesta: No permitir acceso a recursos locales usuario conectado vía Terminal serve

Al final había 2 formas de hacerlo:
  1. Por políticas locales (gpedit.msc), en Configuración de Usuario / Plantillas Administrativas / Componentes de Windows / Explorador de Windows. Habilitamos la política "Ocultar estas unidades especificadas en Mi PC", la cual oculta las unidades que especifiquemos (A,B,C,D...) pero sí permite el acceso si escribimos Unidad: en el explorador. Además, podemos bloquear (no se permite el acceso si escribimos Unidad: en el explorador) el acceso a estas unidades de mi PC habilitando la política "Impedir accesao a las unidades desde MI PC".

  2. El equivalente de estas 2 políticas en el registro, serían añadir un par de valores en la clave HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\. El valor DWord NoViewOnDrive impide acceder a las unidades locales especificadas en su valor hexadecimal, y NoDrives oculta las unidades. Si se quiere ocultar la C, el valor hexadecimal sería un 0x00000004 (4), la D un 0x00000008 (8), la C y la D un 12, es decir, 0x0000000c (12) en hexadecimal, etc...

Dejo una par de links de ayuda:
http://www.pctools.com/guides/registry/detail/1157/
http://www.pctools.com/guides/registry/detail/148/

Un saludo!!!!
  #3 (permalink)  
Antiguo 12/03/2009, 15:22
Avatar de bufom  
Fecha de Ingreso: enero-2008
Ubicación: Panamá
Mensajes: 1.384
Antigüedad: 16 años, 10 meses
Puntos: 13
Respuesta: No permitir acceso a recursos locales usuario conectado vía Terminal serve

Excelente aporte kalixe985...
__________________
“La experiencia es simplemente el nombre que le damos a nuestros errores”
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:05.