Denegar inicio de sesión

Hola.
Puedes hacerlo de otra forma, en vez de denegar el inicio de sesion
localmente permite unicamente
que el usuario pueda iniciar sesion en unos equipos concretos (si es el
usuario del dominio), para realizarlo :
Usuarios y equipos de AD , usuario ASPNET , Propiedades , pestaña : Cuenta ,
Boton : Iniciar Sesion en ...
Aqui indicas en que equipos dejas que el usuario se logue.
Si tienes clientes Win2k Prof o WinXP en los equipos locales existe una
cuenta ASPNET local, quizas
tengas que bloquear esta cuenta para que no puedan iniciar sesion.
Como comentario personal yo tengo bloqueadas / desactivadas esas cuentas
locales en los equipos y
utilizaria otra cuenta para poder acceder a los equipos en vez de esta
"generica de Windows".
Espero haberte ayudado.

"Alvaro G Vicario" escribió en
el mensaje news:16oykos9pce2s$

Tengo dos usuarios de dominio (el servidor es Windows 2000 Server) que son
sólo para el acceso de programas (y planes de crear más). Por tanto no
quiero que se pueda abrir sesión en los PCs del dominio con dichos
usuarios.

Para ello he abierto "Directiva de seguridad del dominio" y en "Asignación
de derechos de usuario" he agregado ambos usuarios a "Denegar el inicio de
sesión localmente", usando la sintaxis dominio\usuario.

Uno de los usuarios lo creé yo y efectivamente no puede abrir sesión. Pero
el otro, ASPNET, sigue pudiendo abrir sesión perfectamente. He mirado las
directivas locales en el PC y dominio\ASPNET aparece en la lista de
"Denegar...". Lo configuré todo ayer y mientras he reiniciado el servidor.

¿Es que me he equivocado de directiva? Gracias de antemano,

*** Javier BF wrote/escribió (Fri, 11 Feb 2005 10:57:37 +0100):

Puedes hacerlo de otra forma, en vez de denegar el inicio de sesion
localmente permite unicamente que el usuario pueda iniciar sesion en
unos equipos concretos

Ingenioso. Y ha funcionado. Le he puesto que sólo pueda hacer login en un
nombre de equipo inventado (tipo ecumyqmsxr) y de momento me ha sacado del
apuro. ¡Gracias!