Tengo una computadora con Windows 7 con dos usuarios. Uno de ellos es Administrador y el otro es usuario limitado.
El usuario limitado debe tener acceso a Internet pero no debe tener acceso a ningún recurso compartido de red de ninguna computadora en la LAN. Lo mejor sería que ni siquiera viera que hay computadoras y grupos de trabajo en la LAN.
El usuario administrador debe tener acceso normal a Internet y LAN.
¿Cómo puedo conseguir esto?
EDITAR:
No puedo controlar otras computadoras en LAN.
¿Crees que dejar el Grupo Hogar en esta computadora podría ser suficiente?
Respuesta1
Es muy posible que haya mejores soluciones. Pero aquí hay uno:
- No le dé a ese usuario permisos sobre sus recursos compartidos, ni siquiera se los niegue explícitamente.
- Deshabilite el servicio de navegador de computadora para ese usuario. Un enfoque realmente primitivo sería configurarlo como deshabilitado y, dado que necesita ser administrador para habilitarlo, usted mismo puede hacerlo y su usuario no. Otro enfoque sería un script de inicio/cierre de sesión que lo haga.
Respuesta2
Esto tiene una respuesta mucho más amplia de lo que cabría esperar, llena de muchas piezas variables.
Primero, debes considerar el nivel de conocimiento de tu "usuario". Si un usuario muy avanzado (o un hacker) puede sentarse frente a la computadora... hay muy pocas cosas que no pueda hacer. Un usuario experto en tecnología puede saber cómo acceder a recursos compartidos directamente, pero probablemente no pueda hacer mucho más cuando se le presente un mensaje básico de "acceso denegado". Un usuario típico no sabrá cómo acceder a un recurso compartido de red a menos que exista un acceso directo para él.
¿Qué quieres decir con "comparticiones de red"? ¿Está hablando de un "recurso compartido de red de Windows" real en un servidor de Windows independiente? Si es así, simplemente establezca permisos para permitir/restringir usuarios como mejor le parezca. Como regla general, si un usuario no tiene permisos en un recurso compartido de red, no puede acceder a ellos. Navegar a \some-server\share resultará en un mensaje amigable de inicio de sesión que requerirá un nombre de usuario/contraseña (si no ha iniciado sesión en un dominio) o simplemente un mensaje de "Acceso denegado" (si ha iniciado sesión en un dominio y no tiene permisos). Se podrían asignar permisos al administrador para darle lo que necesite. En lo que respecta a "ocultarlo"... esto se remonta al nivel de habilidad que tiene el usuario. No puede filtrar las conexiones de red por usuario, solo por dirección IP, puerto u otro atributo de "red". Una vez establecida la conexión de red, estará a merced de la capa de aplicación para mantener la seguridad. Desafortunadamente, no hay forma de aplicar un objeto de política de grupo en las reglas de firewall por usuario.
Si desea restringir la "apariencia" de las redes compartidas, puede hacer bastante con políticas de grupo que pueden oscurecer o limitar la vista de varias redes compartidas... pero esta discusión puede ser bastante larga y realmente no debería ser hecho a la ligera.
Si está hablando de un recurso compartido de red en un dispositivo "doméstico" (¿enrutador? ¿nas? ???) con una pila SMB parcialmente implementada, realmente está a merced del fabricante. Si no te pide un usuario/contraseña, no hay mucho que puedas hacer.
Si estás hablando de otra cosa... necesitamos más información.