Recientemente me ha tocado buscar la forma para que las aplicaciones que usan muchos pero que muchos usuarios en mi cliente, puedan guardar documentos en c:\ como venían haciendo con Windows XP.
La forma correcta ya sabéis que sería buscar a todos y cada uno de los programadores de las más de mil aplicaciones que tengo por aquí con este feo vicio, pero mientras tanto, he tenido que diseñar un plan b.
Dos simples pasos que permitirán que mis usuarios guarden documentos en c:, sin sacrificar el UAC ni rebajar la seguridad, al no permitir herencia ni permisos de escritura en archivos como Pagefile.sys, por ejemplo.
1. Lanzar desde un cmd iniciado como administrador, este comando: icacls c:\ /setintegritylevel M
2. En la pestaña de seguridad de c:, dar permisos a usuarios autenticados, prácticamente de todo, salvo permisos especiales y control total, esto también evitará que puedan tomar propiedad de archivos y carpetas.
(Tras aceptación del paso 2, os denegará la aplicación de los cambios en las carpetas c:\program files, c:\windows, pagefile.sys, etc. cosa que no está nada mal que pase y que no resulta un problema para lo que pretendemos).
Saludos.
No hay comentarios:
Publicar un comentario