Es posible restringir acceso por maquina en el dominio ?

22/09/2004 - 21:20 por Antonio | Informe spam
Hola a todos tengo una duda y quisiera que alguien me pudiese indicar.

Tengo usuarios y maquinas en un directorio activo, a un usuario le permito
logearse solo en un grupo de maquinas, lo consigo con la opcion de
propiedades de la cuenta de usuario, especificando maquina a maquina, hasta
aqui sencillo.

Podria de alguna manera hacerlo por maquina?, es decir a la maquina
"equipo1" solo se pueden logear los usuarios del grupo "infantiles" y
"juveniles".

Desde ya y esperando haber sido claro, agradeceria alguna ayuda.

Gracias a todos !

Antonio Bern

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
22/09/2004 - 21:59 | Informe spam
Sí se puede hacer. Para ello debes editar las políticas de seguridad locales de cada PC (o crear tantas GPO de dominio como necesites si agrupas los PCs por igualdad de necesidades de inicio de sesión) y asignar el derecho de inicio de sesión local.
Esto se hace en la política de seguridad que escojas, en Configuración de equipo, Configuración de Windows, Configuración de Seguridad, Directivas locales, Asignación de Derechos de Usuario, y la directiva es "Inicio de Sesión Local". Si lo haces editando la directiva de seguridad local de cada equipo, verás que esa directiva por defecto sólo tiene grupos locales del equipo. No es conveniente en este caso que elimines esos grupos, sino que agregues los usuarios o grupos del dominio que quieres que inicien sesión en ese equipo, y luego quites de la pertenencia al grupo "Usuarios" al grupo "Usuarios Autentificados", y lo dejes como necesites.
Ten cuidado con otra directiva que hay que impide el inicio de sesión local, pues las denegaciones tienen prioridad, y si deniegas el inicio de sesión a un grupo de usuarios del dominio grande puedes estar denegando a todo el mundo indirectamente.


Saludos
José Antonio Quílez
Sevilla - España
________________

"Antonio" escribió en el mensaje news:%
Hola a todos tengo una duda y quisiera que alguien me pudiese indicar.

Tengo usuarios y maquinas en un directorio activo, a un usuario le permito
logearse solo en un grupo de maquinas, lo consigo con la opcion de
propiedades de la cuenta de usuario, especificando maquina a maquina, hasta
aqui sencillo.

Podria de alguna manera hacerlo por maquina?, es decir a la maquina
"equipo1" solo se pueden logear los usuarios del grupo "infantiles" y
"juveniles".

Desde ya y esperando haber sido claro, agradeceria alguna ayuda.

Gracias a todos !

Antonio Bern


Respuesta Responder a este mensaje
#2 Antonio
22/09/2004 - 22:11 | Informe spam
Gracias Jose Antonio Dare una ojeada y te contare !

Saludos

"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:%
Sí se puede hacer. Para ello debes editar las políticas de seguridad locales
de cada PC (o crear tantas GPO de dominio como necesites si agrupas los PCs
por igualdad de necesidades de inicio de sesión) y asignar el derecho de
inicio de sesión local.
Esto se hace en la política de seguridad que escojas, en Configuración de
equipo, Configuración de Windows, Configuración de Seguridad, Directivas
locales, Asignación de Derechos de Usuario, y la directiva es "Inicio de
Sesión Local". Si lo haces editando la directiva de seguridad local de cada
equipo, verás que esa directiva por defecto sólo tiene grupos locales del
equipo. No es conveniente en este caso que elimines esos grupos, sino que
agregues los usuarios o grupos del dominio que quieres que inicien sesión en
ese equipo, y luego quites de la pertenencia al grupo "Usuarios" al grupo
"Usuarios Autentificados", y lo dejes como necesites.
Ten cuidado con otra directiva que hay que impide el inicio de sesión local,
pues las denegaciones tienen prioridad, y si deniegas el inicio de sesión a
un grupo de usuarios del dominio grande puedes estar denegando a todo el
mundo indirectamente.


Saludos
José Antonio Quílez
Sevilla - España
________________

"Antonio" escribió en el mensaje
news:%
Hola a todos tengo una duda y quisiera que alguien me pudiese indicar.

Tengo usuarios y maquinas en un directorio activo, a un usuario le permito
logearse solo en un grupo de maquinas, lo consigo con la opcion de
propiedades de la cuenta de usuario, especificando maquina a maquina,
hasta
aqui sencillo.

Podria de alguna manera hacerlo por maquina?, es decir a la maquina
"equipo1" solo se pueden logear los usuarios del grupo "infantiles" y
"juveniles".

Desde ya y esperando haber sido claro, agradeceria alguna ayuda.

Gracias a todos !

Antonio Bern


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida