deliminitar acceso a un usuarios a un ordenador de mi red

¿A qué llamas "acceder"?

¿Recursos compartidos? o ¿iniciar sesión interactiva? o ¿...?

Si es acceso a recursos compartidos, eso se maneja en los permisos de cada
compartido, no a nivel de servidor


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"illobcn" wrote in message
news:

Buenos dias

Tengo cuatro 5 servidores en un CPD con AD y quiero que un usuario
solo pueda acceder a uno de esos 5 servidores y negandole la entrada
en los otros cuatro, hay alguna forma de hacerlo?

Saludos

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4273 (20090724) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4273 (20090724) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

Me refiero a poder entrar en la maquina (iniciar sesion)


On 24 jul, 13:49, "Guillermo Delprato [MS-MVP]"
wrote:

¿A qué llamas "acceder"?

¿Recursos compartidos? o ¿iniciar sesión interactiva? o ¿...?

Si es acceso a recursos compartidos, eso se maneja en los permisos de cada
compartido, no a nivel de servidor


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________

"illobcn" wrote in message

news:



> Buenos dias

> Tengo cuatro 5 servidores en un CPD con AD y quiero que un usuario
> solo pueda acceder a uno de esos 5 servidores y negandole la entrada
> en los otros cuatro, hay alguna forma de hacerlo?

> Saludos

> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4273 (20090724) __________

> The message was checked by ESET NOD32 Antivirus.

>http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4273 (20090724) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

Eso se maneja con un derecho a través de directivas

Si es un servidor miembro es fácil, lo separas en una unidad organizativa, y
le enlazas una GPO donde se le da derecho al usuario de "Permitir Inicio de
Sesión Local"
Está en Configuración del Equipo / Configuración de Windows / Configuración
de Seguridad / Directivas Locales / Asignación de Derechos de Usuario.

Si es un DC, va a ser más complicado :-(
De por sí, que un usuario pueda iniciar sesión en un DC o en todos es
prácticamente lo mismo, pues aunque accede a uno sólo va a encontrar
localmente toda la más importante información de seguridad que es el AD.
Con lo cual la seguridad baja muchísimo, y yo trataría de buscar una
solución donde el usuario inicie sesión en un No-DC

Lo que planteas es complejo, pero creo que se puede hacer. El problema está
en que todos los DCs están en la misma UO, dicha UO tiene aplicada la
Default Domain Controller Policy que tiene unas cuantas configuraciones
estrictamente necesarias. Pero lo que realmente complica es que los Derechos
de Usuario "no se suman" de diferentes GPOs.

Yo lo haría de la siguiente forma y probaría que funcione :-)
Crearía otra UO dentro de Domain Controllers, y le aplicaría una GPO que
contenga sólo los Derechos de Usuarios, pero se deberían incluir todos los
derechos de usuario que están en la Default Domain Controllers Policy, más
el nombrado. Y por supuesto al mencionado DC moverlo a esta OU.
Probablemente te lleve uno o dos reinicios para que la aplique



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"illobcn" wrote in message
news:
Me refiero a poder entrar en la maquina (iniciar sesion)


On 24 jul, 13:49, "Guillermo Delprato [MS-MVP]"
wrote:

¿A qué llamas "acceder"?

¿Recursos compartidos? o ¿iniciar sesión interactiva? o ¿...?

Si es acceso a recursos compartidos, eso se maneja en los permisos de cada
compartido, no a nivel de servidor


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________

"illobcn" wrote in message

news:



> Buenos dias

> Tengo cuatro 5 servidores en un CPD con AD y quiero que un usuario
> solo pueda acceder a uno de esos 5 servidores y negandole la entrada
> en los otros cuatro, hay alguna forma de hacerlo?

> Saludos

> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4273 (20090724) __________

> The message was checked by ESET NOD32 Antivirus.

>http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4273 (20090724) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus signature
database 4275 (20090724) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com




__________ Information from ESET NOD32 Antivirus, version of virus signature database 4275 (20090724) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com