Win7 Seguridad en Windows 2000 server y un WXP

Todas las versiones, productos y servicios de Windows 7.
Estado
Cerrado para nuevas respuestas.

DapKraken

Lanero Regular
15 Jul 2002
89
Depronto el titulo no es el mas descriptivo; pero les planteo la situacion:

Tengo un Windows 2000 server como PDC de una LAN en la que hay un Windows XP en el cual tengo informacion.

Esa informacion solo debe ser accesada por ciertas personas especificas las cuales tienen sus cuentas de usuario de tipo administrador de dominio y aparte existen otros administradores que no deben acceder a ella.

La cosa es que no se puede degradar ninguna cuenta de usuario de las que no pueden acceder.

Necesito saber si existe alguna forma de restringir especificamente el acceso a esos archivos de forma que nisiquiera por el recurso $ ( por ejemplo : \\maquina\d$ ) puedan acceder.

restringir el recurso $ seria una buena idea pero no se como?
o si existe otra forma .

como podria hacer esto?
 
Mi pregunta es: para que tener una cuenta usuario tipo administrador?? ni siquiera para un equipo monousuario se recomienda logearse con la cuenta administrador sino creando una cuenta usuario para prevenir daños al sistema...
 
Si, en win200 server len la opcion de compartir hay una opcion que te deja configurar los permisos que te de la gana para cada carpeta.
Pero si son asministradores, igual te pueden cambiar los permisos aasi que la mejor opcion es la de utilizar el cifrado de win.
 
Max Payne: La cosa es que yo soy administrador de un dominio de 148 maquinas al igual que otrs 3 personas mas, y necesito que mis archivos que estan en una de las tantas workstation no sea vista por esos administradores (ellos estan en el grupo administradores de dominio) y no se pueden degradar de rango.


Las cuentas son tipo administrador de dominio : el administrador global soy yo y nadie mas tiene esa cuenta; pero igual pueden administrarla.
 
no se pueden degradar por que necesito garantizar muchas funciones administrativas de estas personas.
 
Entonces si le figuro usar la herramienta de cifrado para que nadie pueda acceder a tus archivos como lo dijo N-Slaver
 
bueno la cosa es que los archivos no los puedan al menos ni copiar , ojala no los puedan ver
 
Saca un soporte de tu cuenta si vas a cifrar tus datos ya que si haces esto y se te "pierde/eliminan/borran" tu usuario "perdes" los datos, ya que estos quedan encriptados y no los podes ver.

Si su perfil es cargado desde una maquina remota, creo que vas a tener problemas guardando las cosas cifradas.
 
Claro cuando cifras los archivos solamente tu los puedes administrar aunque los otros usuarios sean administradores o no, los pueden ver.
 
No se complique la vida, simplemente cree la carpeta, entre a las propiedades, mire quienes tienen permisos, elimine los "user domain" y los administrator domain", solo escoja su cuenta desde el dominio y !ya! solo TU usuario puede entrar a esta carpeta, no importa como llegues a ella.
 
Manuelb de nada sirve hacer ese esfuerzo ya que como hay otros administradores de dominio, simplemente van a entrar a las propiedades de carpeta y se vuelven a generar los permisos, recuerda que es un administrador.
 
Exacto ... aqui no vale que leer y eso,

Necesito es eliminar cualquier tipo de acceso a esos archivos y ojala no sea lo de cifrado , porque ahi si ni modo si se pierde o algo mi cuenta de usuario me vere en problemas.

Hasta ahora la mejor opcion es cambiar la estructura de usuarios y permisos y solo tener al administrador global como el unico admin global.

La cosa es garantizar todos los privilegios administrativos al degradar las cuentas de aquellas personas de forma tal que no se tengan inconvenientes.

Si saben algo porfavor me cuentan.
 
Eso era lo que iba a colocar, dependiendo de quien sea el administrador principal, si lo eres, degrada la cuenta de los otros administradores a usuarios avanzados y le asigna los permisos que necesite cada uno y asi no podran entrar a tu carpeta ni a tus archivos. De lo contrario te toco encriptar.
 
Un usuario avanzado no es un administrador, no se les ocurra pensar eso.

Otra opción, es que te establecas un nuevo grupo, y le des sus respectivas propiedades desde "herramientas administrativas-->Directiva de seguridad local-->configuración de seguridad-->directivas locales-->Asignación de derechos de usuario" eso te aliviara la vida de usuarios sosos con privilegios administrativos


-Una mejor solucion es el cifrado, ya que no tenes que hacer tanata maroma- Deje el miedo
 
N-Slaver : la cosa es que las maquinas son publicas mejor dicho en esa maquina se puede sentar el perro, el gato y la pulga, incluyendo administradores. la cuestion es que si puede administrar cualquiera de las opciones que estan ahi la puede modificar ( ami me lo hacen y yo siempre restauro a conveniencia asi se me halla restringido ). lo mas viable es degradar a todos y delegar con la opcion de delegar de W2kServer. ......... toco estudiar y hacer pruebas
 
Cundo uno cifra uno puede cifrar solo una carpeta en especial y dejar lo demas sin cifrado. Asi solo cifras los tuyo.
 
A ver, cuando uno cifra con clave solamente el que lo cifro podra tener acceso a los archivos cifrados, lo puede configurar para que cada vez que tenga que modificar los archivos le pida la clave o bien, detecte de una vez el usuario y automaticamente te da el permiso.
 
Estado
Cerrado para nuevas respuestas.

Los últimos mensajes

Los últimos temas