Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Configurar firewall de windows xp bajo dominio 2003 Server

12/01/2008 - 20:25 por pezrrian | Informe spam
Ayuda Hacer una pregunta
Saludos

Recurro a vosotros con un tema que no consigo solucionar.

Tengo montado un dominio bajo Windows 2003 Server y deseaba configurar
el puerto 5900 en los firewall de los usuarios para controlarlos
usando RealVNC.
El caso es que he configurado dentro de las directivas de grupo de la
OU, dentro de la ruta:
Configuración de equipo / Plantillas Administrativas / Red / Firewall
de Windows / Perfil de dominio / Definir excepciones de puerto:
5900:TCP:localsubnet:enabled:realvnc

El caso es que esta configuración no surte efecto y el puerto no se
abre, a pesar de ya tener instalado el software RealVNC en los equipos
de los clientes.

También he realizado el mismo procedimiento, pero en vez de abrir un
puerto determinado, permitiendo que el propio programa (realvnc)
pudiese pasar a través del firewall (excepción de programa) pero
tampoco me ha funcionado.

Espero vuestras indicaciones.

Gracias por anticipado.
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
12/01/2008 - 21:17 | Informe spam
Esa política no se aplica a los usuarios, sino a los equipos en los que
inician sesión, por lo que ¿están las cuentas de los equipos dentro del
ámbito de aplicación de la GPO, en principio esa OU?

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"pezrrian" escribió en el mensaje de
noticias:
Saludos

Recurro a vosotros con un tema que no consigo solucionar.

Tengo montado un dominio bajo Windows 2003 Server y deseaba configurar
el puerto 5900 en los firewall de los usuarios para controlarlos
usando RealVNC.
El caso es que he configurado dentro de las directivas de grupo de la
OU, dentro de la ruta:
Configuración de equipo / Plantillas Administrativas / Red / Firewall
de Windows / Perfil de dominio / Definir excepciones de puerto:
5900:TCP:localsubnet:enabled:realvnc

El caso es que esta configuración no surte efecto y el puerto no se
abre, a pesar de ya tener instalado el software RealVNC en los equipos
de los clientes.

También he realizado el mismo procedimiento, pero en vez de abrir un
puerto determinado, permitiendo que el propio programa (realvnc)
pudiese pasar a través del firewall (excepción de programa) pero
tampoco me ha funcionado.

Espero vuestras indicaciones.

Gracias por anticipado.
Respuesta Responder a este mensaje
#2 pezrrian
13/01/2008 - 00:31 | Informe spam
Ante todo gracias por tu pronta respuesta

No había caido en ese detalle, tal como tengo la OU, esta se aplica a
los usuarios pero no a los equipos, por lo que es imposible que
funcione.
Entonces ¿debo introducir las cuentas de los equipos dentro de la OU
donde quiero aplicar la directiva de grupo?

Un saludo y gracias.
Respuesta Responder a este mensaje
#3 José Antonio Quílez [MS MVP]
13/01/2008 - 09:32 | Informe spam
Hay varias maneras de hacerlo, pero la más sencilla es poner las cuentas de
los equipos en la misma OU que los usuarios que los usan.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"pezrrian" escribió en el mensaje de
noticias:
Ante todo gracias por tu pronta respuesta

No había caido en ese detalle, tal como tengo la OU, esta se aplica a
los usuarios pero no a los equipos, por lo que es imposible que
funcione.
Entonces ¿debo introducir las cuentas de los equipos dentro de la OU
donde quiero aplicar la directiva de grupo?

Un saludo y gracias.
Respuesta Responder a este mensaje
#4 pezrrian
13/01/2008 - 19:03 | Informe spam
Muchas gracias por tu ayuda

A modo de curiosidad, ¿cuales serían esas otras maneras de realizarlo?



Un saludo y gracias
Respuesta Responder a este mensaje
#5 José Antonio Quílez [MS MVP]
13/01/2008 - 21:57 | Informe spam
Una, si tienes las cuentas de equipos obligatoriamente en otra OU dedicada a
ellos, vincular la GPO que habías creado en la OU de los usuarios
(suponiendo que en ésta GPO tengas tanto políticas definidas en la rama
equipo y en la de usuario).
También puedes crear la GPO a nivel dominio y filtrar (es decir, establecer
la seguridad de la GPO) para que sólo se aplique a aquellas cuentas de
equipo que determines. También en este caso puedes crear un Grupo y hacer
pertenecer al mismo las cuentas de equipo, y que la GPO se aplique sólo al
grupo de equipos.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"pezrrian" escribió en el mensaje de
noticias:
Muchas gracias por tu ayuda

A modo de curiosidad, ¿cuales serían esas otras maneras de realizarlo?



Un saludo y gracias
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida