Tengo un cliente al que le tengo montado un servidor Windows 2003 server con dominio y los trabajadores acceden al servidor con su usuario y contraseña, y tienen su acceso a una serie de carpetas. Es decir, hay restricciones para que cada uno ande sólo donde tiene que andar. Hasta ahí todo sin problemas. El problema viene ahora: el cliente es un ayuntamiento y la gestión de internet, del flujo de información tanto para afuera como para adentro, la lleva una empresa externa, que se encargan de controlar, supuestamente, todo el acceso externo a la red y al servidor. Esta empresa, debido a las peticiones de los ayuntamientos que lleva, creó un acceso VPN de tal manera que te descargas una aplicación VPN suya, metes los datos que te dicen (te piden la ip del servidor y el nombre del dominio) , pones el usuario y contraseña del AD del Windows server y accedes a las carpetas del servidor. Pero claro, problemón: acceden todos a todo, es decir, se salta las restricciones de acceso que tienes puestas y funcionando dentro de la red local. Sabe alguién por qué puede ser eso? Se puede configurar algo para que restrinja el acceso a las carpetas al igual que lo tienen hecho dentro de la red local?
permisos carpetas VPN
Esa aplicación utilizará un usuario que esté dentro del grupo de Administradores de la máquina. Pero si es una empresa externa el que ha instalado este aplicativo, es ella la que tiene que revisar el por qué su aplicación permite a todos los usuarios acceder a todas las carpetas cuando estás tienen restricciones.
Salu2.
P.D. Es de 1º de Windows el problema que estás teniendo.
Ya. Yo te entiendo.... pero esa empresa me dice que ellos solo se encargan de crear un túnel para acceder a las carpetas del servidor y punto, que será un problema de configuración del servidor, a pesar de que les he repetido y tripitido que en la red local, los permisos están funcionando perfectamente. Y estamos así: ellos dicen que no es problema suyo, y yo les digo que no es problema mío. pero claro, el cliente quiere soluciones, y me gustaría poder decirle al cliente: la solución te la tiene que dar la empresa externa. Pero claro, no sé hasta que punto pudiera ser efectivamente un tema de configuración de algún servicio, con lo que me afectaría a mí directamente, o es un tema exclusivo de la empresa externa. No sé si me explico......
Revisa los permisos y grupos que tienen a las carpetas, a ver si vas a tener alguno que tenga algún permiso de read only y sea el que te esté haciendo la puñeta.
He probado con varios usuarios diferentes, que sé a que carpetas tienen acceso o no, y desde dentro de la red hace bien los permisos, me deniega lo que tiene que denegar y accedo a lo que tengo que hacer con esos usuarios.... y desde fuera, probado desde mi oficina, accedo a todo como Pedro por su casa.......
Estas mezclando churras con merinas... Una cosa es que te den acceso a la red a través de la VPN y otra muy distinta los permisos que tengas para acceder a una carpeta.
Aunque tu conectectes a la vpn con el super usuario-administrador-de la ostia.com, luego, a la hora de acceder a un recurso compartido del servidor, a través de por ejemplo una ruta UNC del tipo \\servidor01\recurso_compartido el propio explorador de windows debería solicitarte las credenciales siempre que ese equipo ya no las tenga guardadas en el gestor de contraseñas de windows o coincidan con las del propio usuario de windows.
A mi me da que tienes los permisos del recurso compartido mal puestos, además de los permisos NTFS (que no son iguales a los del recurso compartido) también mal puestos...
Vamos que te busques a algún administrador de sistemas...
a ver artista.... Todo eso ya lo sé...... los usuarios de la red entran o no a las carpetas en función de lo que yo les ponga: o no entran, o entran para solo lectura o entrar con acceso total. Todo eso lo hacen perfectamente, y si intento acceder desde el explorador, me pide que meta el usuario y contraseña para esa carpeta. pero los usuarios tienen los accesos de red creados para entrar a sus carpetas y punto. En el momento en el que van a examinar la red e intentan entrar a una carpeta no permitida, le salta el mensaje de que no se puede acceder. Lo que quiero saber es porque a través de una VPN, se salta esos permisos.... tampoco creo que sea tan difícil de entender el problema..... y si es que hay que configurar un extra en las carpetas compartidas, qué es lo que habría que configurar.... y si me tiene que responder un administrador de sistemas, y tu no lo eres, que me responda un administrador de sistemas..... sin ánimo de polémica....
Está claro que o no te sabes explicar o no te se entender.. En cualquier caso.. Que te ayude otro más dispuesto :) Suerte, artista.
Si cuando empiezan a darte respuestas que no te interesan, empiezas a vacilar a la gente, van a acabar pasando de ti.
Activa la auditoría de acceso a alguna de las carpetas, y revisa si el usuario que llega a esa carpeta a través del túnel VPN es realmente el usuario final del AD, o sin embargo es el de la aplicación que controla la VPN que pudiese disponer de más privilegios.
A ver, yo no es q vacile.... Pero si empiezan q si mezclo churras con merinas, y superusarios y flipadas, como podras leer..... Te fastidia un poco que la gente vaya de lista.......
Y eso como puedo saberlo? Es decir, si es una cosa o es otra?? El tema es que esos usuarios estan en el AD. A la empresa externa nunca se le han pasado datos. Lo unico que me pidieron fue la ip del servidor y el nombre del dominio.... Punto.... Crearon una direccion vpn, te conectas, metes el usuario y contraseña y entras.....
