Archivos ocultos en windows 2003 Server
Guohin:
Tenía una dudilla, tengo varios servidores W2003 server en red, y entre ellos hay Proxy, de datos, Exchange, etc. Cuando los usuarios acceden a las carpetas compartidas de los servidores, además de visualizar las carpetas que he compartido conscientemente para que accedan a los datos, existen una serie de carpetas, que por defecto también están compartidas, por ejemplo en uno de datos, SYSVOL, NETLOGON, OFSCAN, y en un Exchange por ejemplo ADDRESS, EXCHANGE.LOG, NETLOGON, SYSVOL. En principio a mi no me molestan, pero claro, siempre tienes los usuarios "investigadores", que les gusta buscar cosas, que les gusta indagar en los servidores, etc. Yo lo que quiero saber es que ocurriría si dejo de compartir esas carpetas, o como "ocultarlas" a los usuarios. Lo primero que se me había ocurrido es ponerlas como ocultas, y los usuarios, desactivarles en opciones de carpetas, "no mostrar archivos ocultos o de sistema". Que pasa, que algunos usuarios tengo que hacerles que sean administradores del equipo, y entonces esa opción puede cambiarse, con lo que no me vale. Y por otra parte, no me gustaría hacer la prueba de dejar de compartir esas carpetas y empezar a tener problemas, sobre todo con los servidores de Exchange, porque los problemas ya vienen sin que uno los busque.
Bueno, espero que mi explicación haya quedado clara, y si me puedes echar un mano con el asunto.
Tenía una dudilla, tengo varios servidores W2003 server en red, y entre ellos hay Proxy, de datos, Exchange, etc. Cuando los usuarios acceden a las carpetas compartidas de los servidores, además de visualizar las carpetas que he compartido conscientemente para que accedan a los datos, existen una serie de carpetas, que por defecto también están compartidas, por ejemplo en uno de datos, SYSVOL, NETLOGON, OFSCAN, y en un Exchange por ejemplo ADDRESS, EXCHANGE.LOG, NETLOGON, SYSVOL. En principio a mi no me molestan, pero claro, siempre tienes los usuarios "investigadores", que les gusta buscar cosas, que les gusta indagar en los servidores, etc. Yo lo que quiero saber es que ocurriría si dejo de compartir esas carpetas, o como "ocultarlas" a los usuarios. Lo primero que se me había ocurrido es ponerlas como ocultas, y los usuarios, desactivarles en opciones de carpetas, "no mostrar archivos ocultos o de sistema". Que pasa, que algunos usuarios tengo que hacerles que sean administradores del equipo, y entonces esa opción puede cambiarse, con lo que no me vale. Y por otra parte, no me gustaría hacer la prueba de dejar de compartir esas carpetas y empezar a tener problemas, sobre todo con los servidores de Exchange, porque los problemas ya vienen sin que uno los busque.
Bueno, espero que mi explicación haya quedado clara, y si me puedes echar un mano con el asunto.
2 respuestas
Respuesta de guohin
1
Esas carpetas compartidas se generan a la hora de instalar un directorio activo o cualquier servicio que implique la conexión del directorio activo.
No puedes dejar de compartirlas, si lo haces (si el sistema te lo permite) entrarían en fallo todos los servicios que dependen de las políticas de grupo y el catalogo global (usuarios, permisos, grupos... etc)
A través de estas carpetas compartidas los servicios son capaces de ponerse en contacto con el controlador de dominio para poder administrar las cuentas de correo (en exchange) los permisos de los usuarios (para la administración de carpetas compartidas) etc...
Si tienes una buena política de permisos dentro de tus usuarios yo no me preocuparía en exceso, pues tan solo los administradores de DOMINIO (no de equipo) podrían modificar el contenido de esas carpetas, por defecto tienen permiso de lectura para poder leer las políticas de grupo tanto de los equipos como de los usuarios así que por mucho que lo intenten poco podrán hacer.
No puedes dejar de compartirlas, si lo haces (si el sistema te lo permite) entrarían en fallo todos los servicios que dependen de las políticas de grupo y el catalogo global (usuarios, permisos, grupos... etc)
A través de estas carpetas compartidas los servicios son capaces de ponerse en contacto con el controlador de dominio para poder administrar las cuentas de correo (en exchange) los permisos de los usuarios (para la administración de carpetas compartidas) etc...
Si tienes una buena política de permisos dentro de tus usuarios yo no me preocuparía en exceso, pues tan solo los administradores de DOMINIO (no de equipo) podrían modificar el contenido de esas carpetas, por defecto tienen permiso de lectura para poder leer las políticas de grupo tanto de los equipos como de los usuarios así que por mucho que lo intenten poco podrán hacer.
Hola guohin:
Me temía eso mismo, me veía haciendo una escabechina en el sistema.
Gracias por tu pronta y siempre interesante respuesta.
Ray
Me temía eso mismo, me veía haciendo una escabechina en el sistema.
Gracias por tu pronta y siempre interesante respuesta.
Ray
Respuesta de routerdark
1
Esas carpetas son publicas ya es que pertecen al active directory no se pueden tocar si las quitas o las ocultas.. adiós dominio de echos los ussuarios del dominio solo tienen permisos de lectura así que no te preocupes dejalas hay
Imaginaba que iban los tiros por ahí, ademas he estado leyendo algo por ahí en la tech, y dan miedo las consecuencias de tocarle un permiso a las carpetas del tío Bill.
Muchas gracias por tu ayuda
Ray
Muchas gracias por tu ayuda
Ray