Compartir a través de

Politicas de Grupo

Bryan Leonel Cruz Rodas 0 Puntos de reputación
2025-01-22T15:59:37.6366667+00:00

Hola,

En mi trabajo me pidieron que creara un política de AD para que un grupo de usuarios no pueda borrar carpetas ni archivos de su perfil de su usuario, ya he probado de varias maneras pero no me funciona.

Hago la consulta ya que en ningún lado he podido ubicar alguna herramienta u opción que tenga que tildar para activar o desactivar (Eliminar) archivos de usuarios

Windows Server 2012
Windows Server 2012
Sistema operativo de servidor de Microsoft que admite administración de nivel empresarial, almacenamiento de datos, aplicaciones y comunicaciones.
4 preguntas
0 comentarios

1 respuesta

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Jonathan Pereira Castillo 12,570 Puntos de reputación Proveedor de Microsoft
    2025-01-22T20:54:38.6233333+00:00

    ¡Hola Bryan Leonel Cruz Rodas!

    Bienvenido a Microsoft Q&A.

    Para evitar que los usuarios borren carpetas y archivos en sus perfiles, puedes configurar permisos de seguridad en las carpetas de perfil de usuario a través de una Política de Grupo (GPO). Aquí tienes una guía paso a paso para lograrlo:

    Pasos para Configurar la GPO

    1. Crear una GPO:
      • Abre la Consola de Administración de Políticas de Grupo (GPMC).
      • Crea una nueva GPO y asígnala a la Unidad Organizativa (OU) que contiene los usuarios a los que deseas aplicar esta política.
    2. Configurar Permisos de Seguridad:
      • En la GPO, navega a Configuración del Equipo -> Políticas -> Configuración de Windows -> Configuración de Seguridad -> Sistema de Archivos.
      • Haz clic derecho en Sistema de Archivos y selecciona Agregar archivo.
      • Navega hasta la carpeta de perfil de usuario que deseas proteger (por ejemplo, C:\Users\%username%).
    3. Establecer Permisos:
      • En la ventana de permisos, haz clic en Agregar.
      • Selecciona el grupo de usuarios al que deseas aplicar la política.
      • Configura los permisos de la siguiente manera:
      • Deniega Eliminar y Eliminar subcarpetas y archivos.
      • Asegúrate de que los permisos de lectura y ejecución estén permitidos para que los usuarios puedan acceder a sus archivos.
    4. Aplicar la GPO:
      • En la GPMC, vincula la GPO a la OU correspondiente.
      • Ejecuta gpupdate /force en las estaciones de trabajo para aplicar la nueva política.

    Consideraciones Adicionales

    • Permisos Heredados: Asegúrate de que los permisos no se hereden de niveles superiores que puedan anular tus configuraciones.
    • Pruebas: Prueba la política en un entorno controlado antes de implementarla en producción para asegurarte de que funciona como esperas.

    Estos pasos deberían ayudarte a configurar una política que impida a los usuarios borrar carpetas y archivos en sus perfiles. 

    Espero que estos consejos ayuden a resolver el problema. Si necesitas más asistencia, estoy a tu disposición.

    Saludos,

    Jonathan.

    ----------*

    Tu opinión es muy importante para nosotros! Si esta respuesta resolvió tu consulta, por favor haz clic en ''. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.

    0 comentarios

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.