[Consulta] Restringir accesos a servicios por completo

Hash: SHA1

Solomon wrote:

s usado: WXP SP2 y W2K Server Standar SP4
|
| Esto de la seguridad me esta dando lata, ya hemos despedido a varios por
| tocar cosas que no deben pero siempre llegan otros con la misma
mentalidad.
| NO se si a Uds les pasa tambien?

En esta ocasión, no me entero de lo que quieres hacer...

¿que no puedan editar el registro?
¿o que le salga la pestaña de seguridad a unos usuarios si y a otros no?


una buena politica de seguridad en winxp, BASICA, es generar usuarios
restringidos para el trabajo diario... tener usuarios administradores
para todo, es una temeridad... Así que ya sabes por donde puedes
empezar. ;-)

Saludos
Fernando M. / Registered Linux User #367696

Hash: SHA1

Me he equivocado de post... este iba para tu anterior consulta sobre el
registro y las pestañas de seguridad... pero aquí se puede aplicar lo
mismo... usuarios restringido, si los pones todos como administradores,
cualquier cambio que hagas en las máquinas lo desharán...
Saludos
Fernando M. / Registered Linux User #367696

Pues creanme q son restringidos, bueno al menos eso creo.

Todos son usuarios de dominio, no tenemos usuarios locales.
Como usuarios de dominio no estan asociados a ningun grupo local, ni a
Administrators ni a Power Users ni a ninguno otro local.
A nivel de Dominio pertenecen a Domain Users y a otros grupos para
asociarlos a sus roles y/o deptos del tipo Global (scope) y Security (type),
no pertenecen a ningun tipo de Administrator (Administrators, Domain Admins,
... Admins).

Supongo q con lo anterior los tengo como restringidos o me estare
equivocando?

GRS!

-
"fermu" wrote in message
news:

Hash: SHA1

Me he equivocado de post... este iba para tu anterior consulta sobre el
registro y las pestañas de seguridad... pero aquí se puede aplicar lo
mismo... usuarios restringido, si los pones todos como administradores,
cualquier cambio que hagas en las máquinas lo desharán...
Saludos
Fernando M. / Registered Linux User #367696

Hash: SHA1

Solomon wrote:

| Supongo q con lo anterior los tengo como restringidos o me estare
| equivocando?



Ufff... ¿entonces, porque no implementas las politicas de seguridad a
nivel de dominio? en lugar de a nivel de cliente?

Sino tienes usuarios locales, y pertenecen todos a un dominio, entonces,
lo que está fallando son las politicas de seguridad efectuadas en ese
dominio En fin, yo, en dominios bajo windows, no estoy muy puesto...
(nunca los he tocado),pero si sé, que centralizar politicas de seguridad
es bastante más facil y más efectivo, llevarlo a cabo. Hay un documento
en la kb, que explica algo sobre esto, por lo cual te recomiendo su
lectura... y sobre todo, preguntar en los grupos especificos sobre
windows de la familia "server"


HOW TO Administre propiedades de GPO en Windows 2000
http://support.microsoft.com/kb/322176/es
Saludos
Fernando M. / Registered Linux User #367696

Las GPOs tambien las tengo a nivel de Dominio, lo q pasa es q la paranoia me
hizo tambien ponerlas a nivel local.

GRS!


"fermu" wrote in message
news:

Hash: SHA1

Solomon wrote:

| Supongo q con lo anterior los tengo como restringidos o me estare
| equivocando?



Ufff... ¿entonces, porque no implementas las politicas de seguridad a
nivel de dominio? en lugar de a nivel de cliente?

Sino tienes usuarios locales, y pertenecen todos a un dominio, entonces,
lo que está fallando son las politicas de seguridad efectuadas en ese
dominio En fin, yo, en dominios bajo windows, no estoy muy puesto...
(nunca los he tocado),pero si sé, que centralizar politicas de seguridad
es bastante más facil y más efectivo, llevarlo a cabo. Hay un documento
en la kb, que explica algo sobre esto, por lo cual te recomiendo su
lectura... y sobre todo, preguntar en los grupos especificos sobre
windows de la familia "server"


HOW TO Administre propiedades de GPO en Windows 2000
http://support.microsoft.com/kb/322176/es
Saludos
Fernando M. / Registered Linux User #367696