Restringir el copiado de archivos
Administro una red de computadores con windows, y deseo restringir a dos usuarios a que no puedan copiar o duplicar la información, es decir que la opción de Control + C, y copiar en el explorador este dehabilitada, ya que en este equipo se maneja información muy sensible que debe ser protegida de cualquier copia ilegal.
Tengo un directorio Activo windows 2003 server, pero no hje encotnrado por allí como configurarlo.
Tengo un directorio Activo windows 2003 server, pero no hje encotnrado por allí como configurarlo.
1 respuesta
Respuesta de dogduck
1
Para restringir permisos sobre carpetas y ficheros en windows, se usan los permisos NTFS. Puedes dar o quitar permisos a una carpeta o fichero de:
* Control total
* Modificar
* Lectura y ejecución
* Mostrar el contenido de la carpeta
* Leer
* Escribir
* Permisos especiales
La mala noticia es que si estos usuarios necesitan acceder a esos ficheros, aunque solo sea con el permiso de lectura, poco podrás hacer para que no lo copien.
Puedes hacer que en sus scripts de inicio de sesión en el dominio se ejecute un bat o cmd que les quite los permisos.
por ejemplo:
rem ---
@echo off
cacls c:\carpeta /T /E /R usuario
rem ---
Con esto suspendes los permisos sobre la carpeta a usuario (un usuario del dominio seria midominio\pepe o pepe@midominio, un usuario local nombremaquina\pepe o pepe@nombremaquina )
* Control total
* Modificar
* Lectura y ejecución
* Mostrar el contenido de la carpeta
* Leer
* Escribir
* Permisos especiales
La mala noticia es que si estos usuarios necesitan acceder a esos ficheros, aunque solo sea con el permiso de lectura, poco podrás hacer para que no lo copien.
Puedes hacer que en sus scripts de inicio de sesión en el dominio se ejecute un bat o cmd que les quite los permisos.
por ejemplo:
rem ---
@echo off
cacls c:\carpeta /T /E /R usuario
rem ---
Con esto suspendes los permisos sobre la carpeta a usuario (un usuario del dominio seria midominio\pepe o pepe@midominio, un usuario local nombremaquina\pepe o pepe@nombremaquina )
Otra forma de enfocarlo, seria que esos ficheros estuvieran en el servidor en una carpeta compartida oculta ( se comparte como nombre_recurso_compartido_carpeta$) y a través de los permisos al compartir y los ntfs restringieras que esos usuarios se conecten o mapeen ese recurso compartido.
Muchas gracias,
Pero si yo restringo las carpetas algunos programas dejan de funcionar.
¿El bat que me comentas restringiría los accesos y por ende los programas? ¿Se podría dar este bat digiriendolo a todo el disco duro?
Gracias.
Pero si yo restringo las carpetas algunos programas dejan de funcionar.
¿El bat que me comentas restringiría los accesos y por ende los programas? ¿Se podría dar este bat digiriendolo a todo el disco duro?
Gracias.
Creo que no me has entendido bien.
Puedes quitar permisos a ficheros o a carpetas según usuario, elige tu a que ficheros o carpetas se lo quitas y a quién, lo que te convenga.
Esta claro que si el usuario al que quitas permisos debe de poder leer y ejecutar un fichero ... pues es una contradicción ...
Si quitas permisos a todo el disco duro a un usuario ... ¿En ese disco o partición esta el sistema operativo? Si es así es otra incongruencia.
Asesorate en Permisos NTFS 1. Y Permisos NTFS 2. Permisos NTFS 3.
Considera también lo de poner lo esencialmente sensible en una carpeta compartida en el servidor de forma oculta ( $ ) y asigna permisos a cada usuario según su grado de accesibilidad. Compartir carpeta oculta.
Puedes quitar permisos a ficheros o a carpetas según usuario, elige tu a que ficheros o carpetas se lo quitas y a quién, lo que te convenga.
Esta claro que si el usuario al que quitas permisos debe de poder leer y ejecutar un fichero ... pues es una contradicción ...
Si quitas permisos a todo el disco duro a un usuario ... ¿En ese disco o partición esta el sistema operativo? Si es así es otra incongruencia.
Asesorate en Permisos NTFS 1. Y Permisos NTFS 2. Permisos NTFS 3.
Considera también lo de poner lo esencialmente sensible en una carpeta compartida en el servidor de forma oculta ( $ ) y asigna permisos a cada usuario según su grado de accesibilidad. Compartir carpeta oculta.
