Tweet
Hola gente:
Tengo un pastelazo.
En un cliente con un servidor 2012 con Active Directory me ha ocurrido una cosa super rara.
En el servidor hay 20 usuarios (aunque activos hay 15) tienen redirigidas las carpetas escritorio y mis documentos de los usuarios (lo tipico, compartir una carpeta con todos los usuarios y en cada carpeta del usuario la carpeta escritorio y documentos). Todos los usuarios "rasos", ningún administrador.
Yo estaba tranquilo, cada usuarios podía ver sus datos y aunque podian ver las carpetas de los otros usuario no podian ver su contenido.... hasta que ayer me llama el gerente y pueden ver todos sus datos!!! Todos los usuarios pueden entrar en su carpeta, y en escritorio y documentos, y ver sus datos!!
Investigando hoy algo mas eso ocurre en dos cuentas sorprendentemente en la del gerente y en la antigua "subgerente" que ya no esta.
El cliente quiere una cabeza, y yo no quiero que sea la mia.
Que yo sepa esos permisos de la carpeta solo se pueden cambiar desde el servidor y como administrador no? Solo una persona tenia la contraseña del administrador para cambiar las contraseñas cuando se les olvidaban y siempre lo hacia siguiendo mis instrucciones por telefono, porque conocimientos de ese nivel, nadie en oficina, como para cambiar los permisos de una carpeta y que siga funcionando bien.
En algún sitio del servidor, en el visor de eventos,etc.. se guarda información de cuando se cambia esta información y que tipo de cambio se hace?
El otro problema es saber si han podido acceder a la información del gerente.Se puede saber quien ha accedido a sus documentos del gerente que no haya sido el?
Se puede hacer una auditoria de todos esto?
Gracias gente
Tengo un pastelazo.
En un cliente con un servidor 2012 con Active Directory me ha ocurrido una cosa super rara.
En el servidor hay 20 usuarios (aunque activos hay 15) tienen redirigidas las carpetas escritorio y mis documentos de los usuarios (lo tipico, compartir una carpeta con todos los usuarios y en cada carpeta del usuario la carpeta escritorio y documentos). Todos los usuarios "rasos", ningún administrador.
Yo estaba tranquilo, cada usuarios podía ver sus datos y aunque podian ver las carpetas de los otros usuario no podian ver su contenido.... hasta que ayer me llama el gerente y pueden ver todos sus datos!!! Todos los usuarios pueden entrar en su carpeta, y en escritorio y documentos, y ver sus datos!!
Investigando hoy algo mas eso ocurre en dos cuentas sorprendentemente en la del gerente y en la antigua "subgerente" que ya no esta.
El cliente quiere una cabeza, y yo no quiero que sea la mia.
Que yo sepa esos permisos de la carpeta solo se pueden cambiar desde el servidor y como administrador no? Solo una persona tenia la contraseña del administrador para cambiar las contraseñas cuando se les olvidaban y siempre lo hacia siguiendo mis instrucciones por telefono, porque conocimientos de ese nivel, nadie en oficina, como para cambiar los permisos de una carpeta y que siga funcionando bien.
En algún sitio del servidor, en el visor de eventos,etc.. se guarda información de cuando se cambia esta información y que tipo de cambio se hace?
El otro problema es saber si han podido acceder a la información del gerente.Se puede saber quien ha accedido a sus documentos del gerente que no haya sido el?
Se puede hacer una auditoria de todos esto?
Gracias gente
Comentario