elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows
| | |-+  Server 2008 con remote APP - Evitar que se escriba en el host
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Server 2008 con remote APP - Evitar que se escriba en el host  (Leído 2,715 veces)
Pedro_madrid

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Server 2008 con remote APP - Evitar que se escriba en el host
« en: 5 Junio 2014, 18:00 »

Buenas,

Llevo unas horas dando vueltas a este asunto:

Necesito de alguna manera bloquear el acceso a las unidades del servidor TS para que los usuarios que se conectan a una aplicación, a la hora de abrir el menú contextual de abrir/guardar no puedan ver C, D... en el equipo host.
El problema está en que creo que no puedo hacerlo mediante GPO, ya que si les oculto C se lo hará tanto en su equipo como en el remoto.

¿Alguna idea?

Un saludo


En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Server 2008 con remote APP - Evitar que se escriba en el host
« Respuesta #1 en: 5 Junio 2014, 18:17 »

creo que vas a tener que explicar la idea con más detalles y menos acronimos


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.670


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Server 2008 con remote APP - Evitar que se escriba en el host
« Respuesta #2 en: 5 Junio 2014, 19:21 »

jeje bueno son acrónimos bastante habituales en informática :P

TS = Terminal Server
GPO = Directivas de Grupo GPO (Group Policy Object)

Puedes deshabilitar o registrir unidades usb y de disco duro mediante GPO:

Configuración de usuario > Directivas > Plantillas administrativas > Componentes de Windows > Explorador de Windows >> Ocultar estas unidades especificadas en Mi PC.



Despúes con Terminal Server puedes añadir una unidad de red propia del disco duro local del usuario para que guarde allí los datos.

Instalar software remotamente mediante GPO
http://blog.elhacker.net/2013/04/instalar-software-remoto-mediante-gpo-en-redes-windows.html
En línea

Since 2001, still kicking hard
Pedro_madrid

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: Server 2008 con remote APP - Evitar que se escriba en el host
« Respuesta #3 en: 5 Junio 2014, 19:45 »

Perfecto, con las unidades funciona. Pero los usuarios siguen pudiendo guardar cosas en su perfil en el servidor gracias a "Biblioteca" y "Favoritos" (maldito windows 7...) ¿Alguna idea para sacarlo?
He leido sobre modificar el registro para ello... pero me parece muy agresivo. Si se os ocurre alguna otra cosilla os lo agradecería.

Un saludo
En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: Server 2008 con remote APP - Evitar que se escriba en el host
« Respuesta #4 en: 5 Junio 2014, 19:51 »

hola Pedro_madrid, cambiando los atributos de dichas ubicaciones? si los usuarios no tienen permisos para cambiarlos bien podrías con ello... es una opción simple. saludos
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
Pedro_madrid

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: Server 2008 con remote APP - Evitar que se escriba en el host
« Respuesta #5 en: 5 Junio 2014, 22:38 »

hola Pedro_madrid, cambiando los atributos de dichas ubicaciones? si los usuarios no tienen permisos para cambiarlos bien podrías con ello... es una opción simple. saludos

Podría servir pero creo si les quito permisos de escritura en la carpeta raiz de los perfiles los usuarios que nunca se hayan conectado a ese TS no podrán crear su perfil de usuario y esto puede generarme algún tipo de problema... :S
Mañana seguiré peleándome con ello a ver si saco algo... gracias por las respuestas
En línea

Pedro_madrid

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: Server 2008 con remote APP - Evitar que se escriba en el host
« Respuesta #6 en: 8 Junio 2014, 20:20 »

Al final el problema de las librerías y favoritos lo he solucionado con un script de inicio de sesión de usuario en el TS, de forma que oculta dichos enlaces (mañana si puedo pongo los scripts, aunque son muy simples pero a alguien le puede ayudar la idea)
Código:
for /F %%a in ('dir %userprofile%\Appdata\Roaming\Microsoft\Windows\Libraries\ /b') do attrib +h %userprofile%\Appdata\Roaming\Microsoft\Windows\Libraries\%%a
Código:
for /F %%b in ('dir %userprofile%\Links\ /b') do attrib +h %userprofile%\Links\%%b

Sin embargo tengo otro problema: por defecto el dialog de abrir/guardar se va a la biblioteca documentos (aunque esté oculta), por lo que ahí pueden escribir...
Esto lo voy a solucionar con otro script de inicio de sesión, dando a los usuarios permisos de solo lectura sobre su perfil. Aún tengo que comprobar que esto finalmente funcione correctamente (por ejemplo, si no me va a dar problemas cuando un usuario que aún no tiene su perfil creado en el TS se loguee y lo cree...). Este script tengo que limitarlo a usuarios que no sean administradores, y como el TS no es servidor de dominio no puedo tirar del comando "net group" para sacar la lista de admins del dominio... por lo que tengo que introducirlo manualmente en el script...
Mañana si puedo cuelgo ambos scripts
Código:
IF "%username%"=="Administrador" GOTO fin
IF "%username%"=="Admin2" GOTO fin
IF "%username%"=="Admin3" GOTO fin
IF "%username%"=="Admin4" GOTO fin
cacls %userprofile% /T /E /P %username%:R
:fin

Un saludo
« Última modificación: 9 Junio 2014, 09:04 por Pedro_madrid » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Visual 2008 + SQL Server 2008
.NET (C#, VB.NET, ASP)
CeLaYa 2 3,619 Último mensaje 4 Marzo 2009, 02:27
por Mr. Crowley
Busko host para server montado y on version 3.3.3a para server wow
Juegos y Consolas
hedes54 1 1,662 Último mensaje 3 Junio 2010, 21:47
por Ariath
Windows 2003 Server Routing and Remote Access
Redes
gilberto102 2 2,413 Último mensaje 11 Septiembre 2012, 23:39
por mx30
escriba como escriba el codigo no va
Desarrollo Web
mbd 5 1,744 Último mensaje 31 Diciembre 2013, 10:21
por mbd
Email server con host de No-IP?
Dudas Generales
Hacking_philosophus 6 4,361 Último mensaje 9 Marzo 2015, 16:02
por Hacking_philosophus
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines