Acceder a ordenador de la red local

Tema en 'Informática - Tecnología' iniciado por Txarly, 4 Ene 2007.

  1. Txarly

    Txarly Guest

    En casa tenemos un ordenador que está conectado al ruter, pero que no está en el grupo de trabajo, se puede acceder a el sin que salga en el grupo y no esté compartido?

    Gracias de antemano!
  2. Salao

    Salao Forista

    Registrado:
    9 Nov 2005
    Mensajes:
    2.133
    Me Gusta:
    2
    Ubicación:
    MADRID

    Explicate un poco mejor:wink:
  3. Txarly

    Txarly Guest

    Es decir tenemos en total 5 pcs, y un ruter de telefonica (uno de ellos va por wireless). Entonces una de las torres no quiero que se pueda acceder a ella, y por eso no está en la red local, de mis sitios de red. Hay forma alguna de acceder a el, pese a que no tenga nada compartido?

    Saludosss
  4. McClane

    McClane Moderador Informática Staff BMW FAQ Moderador

    Registrado:
    20 Jul 2006
    Mensajes:
    33.436
    Me Gusta:
    8.095
    Ubicación:
    Getafe Madrid
    Modelo:
    2 E30, 1 E39
    Se puede acceder, pero si no tiene recursos compartidos, no se pueden ver datos en ese equipo.
  5. Txarly

    Txarly Guest

    Ok, no hay ningún "agujero" de los tipicos de windows (windows xp para ser mas exactos), entonces, no?
  6. RG

    RG Aprendiz Staff BMW FAQ Coordinador

    Registrado:
    5 Jun 2003
    Mensajes:
    19.491
    Me Gusta:
    9.810
    Ubicación:
    Madrid
    Modelo:
    Abuelo Turbo_D
    Si el que intenta acceder a él tiene permisos suficientes si puede acceder a carpetas aunque no estén compartidas.
  7. Apatito

    Apatito Guest

    ;-)

    Excato, al fin y al cabo el que esté en un grupo de trabajo o en un dominio no te limita en ese aspecto.
    Siempre podrás tener acceso. Si tienes algo compartido, claro :descojon:

    Saludos
  8. Txarly

    Txarly Guest

    Ahh y esto es facil de conseguir? :err:
  9. RG

    RG Aprendiz Staff BMW FAQ Coordinador

    Registrado:
    5 Jun 2003
    Mensajes:
    19.491
    Me Gusta:
    9.810
    Ubicación:
    Madrid
    Modelo:
    Abuelo Turbo_D
    Necesita permisos de adiministración. Luego el administrador del equipo debe concedérselos si tiene una cuenta o él solito si se hace con la cuenta de administración.
  10. Apatito

    Apatito Guest

    Shhh, para, para... Las carpetas compartidas tienen que existir igual.

    Sólo que se llaman C$
    Pueden no estar compartidas...
  11. ReZn0r

    ReZn0r //Mmmmmmmmm Staff BMW FAQ Coordinador

    Registrado:
    10 Jun 2002
    Mensajes:
    30.801
    Me Gusta:
    62
    Ubicación:
    Galicia
    ¿No te llega con que esté compratido pero con contraseña? :roll:
  12. SPTR

    SPTR Forista Legendario Staff BMW FAQ Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    8.716
    Me Gusta:
    578
    Ubicación:
    X
    La solución es sencilla.

    Método 1:

    Crear recursos compartidos ocultos añadiendo al final del nombre del recurso y sin espacio el signo del dólar "$".

    Por ejemplo, CARPETA$.

    Luego en Mis sitios de red aparece el equipo pero en doble click no aparecen recursos ocultos, para entrar hay que escribirlos en la barra direcciones o crear un acceso directo en tu PC.

    Este método no es seguro.


    Método 2 (El mejor):

    Usar permisos de red y NTFS. Con esto primero creas usuarios locales en la máquina que tenga los recursos compartidos, y con contraseña mejor. Luego editando el registro se ocultan esos usuarios para que en la pantalla de iniciar sesión no aparezcan, sólo aparezca el user que normalmente inicia sesión en ese PC (que digamos haga de servidorcillo de cosas compartidas).

    Luego en cada máquina de la red, creas un usuario local que coincida con uno de los que creaste en el servidorcillo, y cuya password también coincida.

    De ese modo cada equipo tiene un nombre de usuario y pass diferentes. En el servidorcillo tienes todos y con ello puedes establecer permisos en los recursos compartidos de modo que decidas que usuario tiene acceso a qué y qué tipo de acceso (lectura, escritura, ejecución, etc.).

    Cuando un PC de la red intente acceder al "servidorcillo" si está bien configurado, ese PC autenticara en el servidorcillo con el mismo nombre de usuario con el que ese equipo cliente ha iniciado sesión. En el servidorcillo al existir esa cuenta, lo autentica como tal y ya si quiere acceder a las carpetas el servidorcillo comprobará de forma transparente los permisos que se le conceden a ese usuario.

    Yo lo tengo así en mi casa pero un poco diferente. Consiste en que los usuarios de la red usan nombres de usuario sin contraseña, pero mi PC (no en el servidorcillo), desde el que quiero tener control total, tengo mi usuario X con contraseña, y ese mismo usuario lo tengo creado en el servidor, con la misma contraseña, aparte del usuario propio del servidor, que tambien tiene contraseña. En el servidor tienes que poner 2 usuarios. Uno el propio usuario como administrador que creaste cuando instalaste Windows (y no se llama "administrador") y otro, el usuario del PC con el que quieras entrar y tener control total. Todos estos deben tener contraseña. Ya no hace falta crear más usuarios en ese servidor, más que esos dos. (El usuario con el nombre "administrador" también debe tener pass sino te pueden entrar por ahí al pequeño server sin que te des cuenta). Los demás usuarios de la red en sus respectivos PCs no tienen contraseña y autentican como invitado en el servidorcillo, por ejemplo. De ese modo, los demás usuario sin pass y sin existir sus cuentas en el servidorcillo, autenticarán como invitados por este hecho, meintras que tú, desde tu pc, al tener una cuenta con pass y que también está dada de alta en el servidorcillo entrarás de forma transparente y podrás ver todo, mientras que los demás NO.

    Resumen:

    1. Tienes un PC servidorcillo al que quieres meterle recursos compartidos.

    2. Tienes unos cuantos PCs que no quieres que puedan toquietar lo que les vengan en gana en ese servidor mini. Sólo tú desde tu PC quieres tener control total de los recursos.

    3. El servidor mini tendrá 4 cuentas de usuario:
    - Administrador (**) (que tendrá que estar protegida por pass y es creada por XP automáticamente al instalarse. No confundir con la cuenta con permisos de administrador creada en el asistente de instalación).
    - Nombredeuser1 (es la cuenta que creaste al instalar Win ahí con el asistente y que es administrativa).
    - Nombredeuser2 (es la cuenta que crearás para tener todo el acceso remoto que quieras y es administrativa también).
    - Invitado (es la cuenta que usará el resto de users que no estarán autenticados como tales. Estará habilitada, pero desde las políticas de grupo, de modo que en cuentas de usuario del panel de control de XP aparezca deshabilitada pero en administración de equipos, aparezca activada).

    * Todas las cuentas anteriores deberán estar protegidas por pass menos "Invitado"

    4. Editarás el registro para ocultar Nombredeuser2, de modo que al iniciar sesión en el servidor mini, se inicie sola sin que en la pantalla de Bienvenida muestre Nombredeuser1 y 2. Entrará directo automaticamente con Nombredeuser1.

    5. En el PC desde el que quieras tener control total a los recursos deberás tener una cuenta local que sea Nombredeuser2 y con la misma pass que pusiste en el servidor mini.

    6. Los demás PCs de la red, cerciórate que no tienen nombres de usuario que puedan ser iguales a Nombredeuser1 y 2. Deben ser diferentes. Así autentican como invitados al no estár en el servidor.

    7. En el servidor mini, compartes los recursos y asignas derechos. Hay varias formas. Lo haces de manera que para Nombredeuser2 tengas permisos de red de control total por ejemplo y en NTFS también (aparte de tener control total para Nombredeuser1). Eso se puede hacer con grupos. Metiendo a Nombredeuser1 y 2 en el grupo administradores y metiendo ese grupo en control total para ese recurso. Al resto, permisos de lectura o ni acceso si quiera (que serán los invitados).

    8. Creo que ya está. Cuando enciendas tu PC, éste iniciará sesión en Win con Nombredeuser2. El Servidor cuando lo enciendas, iniciará con Nombredeuser1. Cuando desde tu PCs accedas al mini server para mirar recursos, el miniserv te autenticará como Nombredeuser2, ya que es el nombre con el que has iniciado sesión local en ese PC (en tu PC) y es una cuenta existente en el miniserv, por lo que te autenticará como tal, teniendo control total. El resto de la gente autenticará como invitado porque sus cuentas de usuario con las que inician sesión sus Win, no existen en el server, de modo que serán invitados y no podrán forigar nada.

    (**) "Administrador" es un nombre de usuario tal cual que crea Windows al instalarse y que es para propósitos administrativos y de recuperación. No hay que confundir ese nombre de usuario, con lo que es una cuenta con derechos de administrador, mejor dicho, administrativos.

    Por ejemplo, en todas las instalaciones de XP recién instaladas suele haber 2 cuentas con derechos administrativos. Una es "administrador" y la otra "el nombre de user que pusiste en el asistente cuando XP te lo pidió". "Administrador" es una cuenta que no se muestra para seleccionar en inicios de sesión normales. Sólo aparece en modo seguro.



    Es un poco dificil. Si no te aclaras lo explico por pasos.

Compartir esta página