Active Directory: ocultar ciertas unidades al usuario

Mediante políticas del sistema facilmente implantables en un dominio podemos ocultar ciertas unidades que no queremos que el usuario vea desde “Mi PC”. Ocultarlas no significa que nosotros como administrador no podamos poner por ejemplo en el escritorio de ese usuario un acceso directo a un fichero que este en una de esas unidades ocultas. Esto es muy util para evitar a los típicos fisgones que les gusta recorrer las unidades de red buscando un tesoro.

Recordemos que podemos organizar departalmente mediante unidades organizativas (Ous) nuestro dominio y así asignar políticas del sistema a cada departamento. Ahora más: cada departamento solo podrá ver las unidades locales o de red que nosotros decidamos.

El proceso yo he llegado a hacerlo funcionar, parece muy complicado pero con un poco de dedicación podemos llegar a tener exito.

Existen 7 configuraciones predeterminadas para esta directiva que puedes encontrar en Configuración del usuario, Plantillas administrativas, Componentes de Windows y Explorador de Windows – Ocultar estas unidades especificadas en Mi PC:

Restringir sólo las unidades A, B, C y D
Restringir sólo las unidades A, B y C
Restringir sólo las unidades A y B
Restringir todas las unidades
Restringir sólo la unidad C
Restringir sólo la unidad D
No restringir unidades

Estas configuraciones predefinidas están almacenadas en el archivo System.adm que es el que debemos modificar de acuerdo a las instrucciones de Microsoft.

Yo lo he probado en Windows 2003 Server y funcionaba sin problemas.

Podeis ver los pasos para realizar este cambio en esta dirección.

Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

3 respuestas a Active Directory: ocultar ciertas unidades al usuario

  1. fede dijo:

    Os invito a participar de un concurso super sencillo por un pendrive de 4Gb, solo deben dar su opinion, veanlo en:
    http://sitiosdeperro.com.ar/?p=63

  2. jose chaves dijo:

    hola buena explicacion pero el asunto que tengo es que en base al usuario que sea y al grupo que pertenesca no tenga acceso a mi pc o explorer.exe o no vea las unidades para evitar fuga de informacion o traviesos, me pueden ayudar

  3. Javier dijo:

    Puedes hacer todo esto si organizar Active Directory en Unidades Organizativas (http://www.gestionyseguridad.com/?p=797)

    Por políticas del sistema tambien puedes prohibir aplicaciones, lo que no se si explorer.exe va a funcionar bien porque Windows ser basa mucho en el (http://www.gestionyseguridad.com/?p=789)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s