OnLine desde 2005

Lo habitual en servidores XenApp es que las letras de unidades no sean C y D, entrando en la reasignación de unidades, quedando de esta forma en unidad M, N.. y progresivamente.

En este procedimiento explicamos como poder ocultar una serie de unidades locales en XenApp o Presentation Server, para que los usuarios en cuando utilicen aplicaciones publicadas, no puedan almacenar ningún dato en los servidores , todo ello mediante la publicación de una plantilla de poíticas que posteiormente será utilizada.

Esta política NO SE PUEDE APLICAR sólo sobre el servidor, ya que se trata de una política de usuario, así que se deberá ser aplicada sobre una UO de usuarios. Para ello tendremos que personalizar la correspondiente política. Veamos los pasos a realizar:

• Accedemos a la carpeta del servidor C:\windows, y abrimos el fichero system.adm con notepad.
• Buscamos la política “!!NoDrives” y en este ejemplo indicaremos como ocultar las letras M y N; y las letras: A, B, M, N, O y P. Agregamos pues las siguientes líneas:

NAME !!ABMNOP (o la descripción que deseemos) VALUE NUMERIC 61443 (valor en decimal que nos interese)
NAME !!MNOnly (o la descripción que deseemos) VALUE NUMERIC 12288 (valor en decimal que nos interese)
Buscamos la cadena de texto [strings] y agregamos el mismo nombre que hemos usado para identificarlo (ABMNOP y MNOnly). Posteriormente indicamos qué es lo que hace, que letras prohíbe en la descripción de la derecha.

Ejemplo:

ABMNOP=”Restringir el acceso a A,B,M,N.O u P”.

Una vez modificado guardamos el fichero.
Si deseamos ocultar otras letras de disco, y no son las de este ejemplo.

Como calcular el valor

Lo primero es saber que letras ocultar, MN tiene el valor 12288, o ABMNOP tiene el valor 61443, ello se basa en estos valores:
00000000000000000000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA
Se debe poner un bit (1) a la letra que deseemos ocultar, por ejemplo para ocultar MN:
00000000000011000000000000
ZYXWVUTSRQPONMLKJIHGFEDCBA
Para ocultar ABMNOP:
00000000001111000000000011
ZYXWVUTSRQPONMLKJIHGFEDCBA

Como vemos, esto son valores BINARIOS, y hay que pasarlos a DECIMALES, para ello utilizaremos la calculadora de Windows , la pondremos de forma científica: “Ver” > “Científica”.

Pulsamos sobre “Bin” y ponemos el valor de MN asignado a 00000000000011000000000000, los primeros 0’s no se pueden poner, así que comenzamos desde el primer bit 1 y continuamos con el resto de 0’s que quedan que son 12 en este caso, para pasar a decimal pulsaremos en Dec, y obtendremos el valor que debemos añadir en “C:\Windows\inf\system.adm”

Ahora con el ejemplo de las letras A, B, M, N, O y P, escribimos esto en Binario: 1111000000000011 y pulsamos sobre Dec lo convertiremos en decimal, nos da el valor de 61443, que será el valor a introducir de nuevo en el system.adm

Desde la herramienta Usuarios y equipos de Active Directory,  y una Una vez eso claro y modificado el fichero, deberemos de crear una política para aplicarlo a los USUARIOS, sobre la unidad organizativa donde están los usuarios de XenApp (o sobre cualquier OU, o directamente sobre el dominio) donde pulsaremos el botón derecho y seleccionaremos “Propiedades”.

En la pestaña de “Directiva de grupo”, pulsamos sobre Nuevo para crear una GPO, le indicaremos un nombre, por ejemplo “GPO Ocultar unidades” y la modificamos, para ello, la seleccionamos y pulsaremos Editar.
Nos desplazaremos a “Configuración de usuario > Plantillas administrativas” pulsaremos el botón derecho y seleccionaremos “Agregar o quitar plantillas…”

Pulsamos sobre el botón “Agregar…” y buscamos el “system.adm” de “C:\Windows\inf\”, pulsamos “Abrir” para cargarlo.
Comprobamos que es el que acabamos de modificar, pulsamos “Sí”,
Comprobamos la fecha del “system” y si es correcto, pulsamos “Cerrar”,
Editamos la política: “Configuración de usuario > Plantillas administrativas > Explorador de Windows” y buscamos la que pone “Ocultar estas unidades especificadas en Mi PC”, pulsamos el botón derecho y seleccionamos “Propiedades”.

Veréis que aparece la definición que anteriormente hemos escrito. Tenemos que habilitarla pulsando “Habilitar” y ya nos saldrá lo que hemos agregado al fichero, elegimos la que más nos interese y aceptamos.

Para que la política comience a aplicarse inmediatamente, usaremos el comando GPUPDATE.