Seguridad en Windows 2000 server y un WXP

Estado
No está abierto para más respuestas.

DapKraken

Lanero Reconocido
Se unió
15 Jul 2002
Mensajes
89
Depronto el titulo no es el mas descriptivo; pero les planteo la situacion:

Tengo un Windows 2000 server como PDC de una LAN en la que hay un Windows XP en el cual tengo informacion.

Esa informacion solo debe ser accesada por ciertas personas especificas las cuales tienen sus cuentas de usuario de tipo administrador de dominio y aparte existen otros administradores que no deben acceder a ella.

La cosa es que no se puede degradar ninguna cuenta de usuario de las que no pueden acceder.

Necesito saber si existe alguna forma de restringir especificamente el acceso a esos archivos de forma que nisiquiera por el recurso $ ( por ejemplo : \\maquina\d$ ) puedan acceder.

restringir el recurso $ seria una buena idea pero no se como?
o si existe otra forma .

como podria hacer esto?
 

ZeN<Max>

LANero Zentinel
Miembro del equipo
Se unió
4 Mar 2002
Mensajes
6,866
Mi pregunta es: para que tener una cuenta usuario tipo administrador?? ni siquiera para un equipo monousuario se recomienda logearse con la cuenta administrador sino creando una cuenta usuario para prevenir daños al sistema...
 

NSlaver

Jack of all trades
Se unió
16 Abr 2002
Mensajes
3,673
Si, en win200 server len la opcion de compartir hay una opcion que te deja configurar los permisos que te de la gana para cada carpeta.
Pero si son asministradores, igual te pueden cambiar los permisos aasi que la mejor opcion es la de utilizar el cifrado de win.
 

DapKraken

Lanero Reconocido
Se unió
15 Jul 2002
Mensajes
89
Max Payne: La cosa es que yo soy administrador de un dominio de 148 maquinas al igual que otrs 3 personas mas, y necesito que mis archivos que estan en una de las tantas workstation no sea vista por esos administradores (ellos estan en el grupo administradores de dominio) y no se pueden degradar de rango.


Las cuentas son tipo administrador de dominio : el administrador global soy yo y nadie mas tiene esa cuenta; pero igual pueden administrarla.
 

DapKraken

Lanero Reconocido
Se unió
15 Jul 2002
Mensajes
89
no se pueden degradar por que necesito garantizar muchas funciones administrativas de estas personas.
 

ZeN<Max>

LANero Zentinel
Miembro del equipo
Se unió
4 Mar 2002
Mensajes
6,866
Entonces si le figuro usar la herramienta de cifrado para que nadie pueda acceder a tus archivos como lo dijo N-Slaver
 

DapKraken

Lanero Reconocido
Se unió
15 Jul 2002
Mensajes
89
bueno la cosa es que los archivos no los puedan al menos ni copiar , ojala no los puedan ver
 

NSlaver

Jack of all trades
Se unió
16 Abr 2002
Mensajes
3,673
Saca un soporte de tu cuenta si vas a cifrar tus datos ya que si haces esto y se te "pierde/eliminan/borran" tu usuario "perdes" los datos, ya que estos quedan encriptados y no los podes ver.

Si su perfil es cargado desde una maquina remota, creo que vas a tener problemas guardando las cosas cifradas.
 

ZeN<Max>

LANero Zentinel
Miembro del equipo
Se unió
4 Mar 2002
Mensajes
6,866
Claro cuando cifras los archivos solamente tu los puedes administrar aunque los otros usuarios sean administradores o no, los pueden ver.
 

Manuelb

Lanero Reconocido
Se unió
12 Nov 2003
Mensajes
15
No se complique la vida, simplemente cree la carpeta, entre a las propiedades, mire quienes tienen permisos, elimine los "user domain" y los administrator domain", solo escoja su cuenta desde el dominio y !ya! solo TU usuario puede entrar a esta carpeta, no importa como llegues a ella.
 

ZeN<Max>

LANero Zentinel
Miembro del equipo
Se unió
4 Mar 2002
Mensajes
6,866
Manuelb de nada sirve hacer ese esfuerzo ya que como hay otros administradores de dominio, simplemente van a entrar a las propiedades de carpeta y se vuelven a generar los permisos, recuerda que es un administrador.
 

DapKraken

Lanero Reconocido
Se unió
15 Jul 2002
Mensajes
89
Exacto ... aqui no vale que leer y eso,

Necesito es eliminar cualquier tipo de acceso a esos archivos y ojala no sea lo de cifrado , porque ahi si ni modo si se pierde o algo mi cuenta de usuario me vere en problemas.

Hasta ahora la mejor opcion es cambiar la estructura de usuarios y permisos y solo tener al administrador global como el unico admin global.

La cosa es garantizar todos los privilegios administrativos al degradar las cuentas de aquellas personas de forma tal que no se tengan inconvenientes.

Si saben algo porfavor me cuentan.
 

sermaudu

Lanero Reconocido
Se unió
29 Ago 2003
Mensajes
584
No puede dejar a los otros administradores como usuarios avanzados
 

ZeN<Max>

LANero Zentinel
Miembro del equipo
Se unió
4 Mar 2002
Mensajes
6,866
Eso era lo que iba a colocar, dependiendo de quien sea el administrador principal, si lo eres, degrada la cuenta de los otros administradores a usuarios avanzados y le asigna los permisos que necesite cada uno y asi no podran entrar a tu carpeta ni a tus archivos. De lo contrario te toco encriptar.
 

NSlaver

Jack of all trades
Se unió
16 Abr 2002
Mensajes
3,673
Un usuario avanzado no es un administrador, no se les ocurra pensar eso.

Otra opción, es que te establecas un nuevo grupo, y le des sus respectivas propiedades desde "herramientas administrativas-->Directiva de seguridad local-->configuración de seguridad-->directivas locales-->Asignación de derechos de usuario" eso te aliviara la vida de usuarios sosos con privilegios administrativos


-Una mejor solucion es el cifrado, ya que no tenes que hacer tanata maroma- Deje el miedo
 

DapKraken

Lanero Reconocido
Se unió
15 Jul 2002
Mensajes
89
N-Slaver : la cosa es que las maquinas son publicas mejor dicho en esa maquina se puede sentar el perro, el gato y la pulga, incluyendo administradores. la cuestion es que si puede administrar cualquiera de las opciones que estan ahi la puede modificar ( ami me lo hacen y yo siempre restauro a conveniencia asi se me halla restringido ). lo mas viable es degradar a todos y delegar con la opcion de delegar de W2kServer. ......... toco estudiar y hacer pruebas
 

NSlaver

Jack of all trades
Se unió
16 Abr 2002
Mensajes
3,673
Cundo uno cifra uno puede cifrar solo una carpeta en especial y dejar lo demas sin cifrado. Asi solo cifras los tuyo.
 

ZeN<Max>

LANero Zentinel
Miembro del equipo
Se unió
4 Mar 2002
Mensajes
6,866
A ver, cuando uno cifra con clave solamente el que lo cifro podra tener acceso a los archivos cifrados, lo puede configurar para que cada vez que tenga que modificar los archivos le pida la clave o bien, detecte de una vez el usuario y automaticamente te da el permiso.
 
Estado
No está abierto para más respuestas.
Arriba