GPO a nivel de dominio

Si vos queres que solamente ese user x pueda loguearse en una o varias pcs
1. Crear una OU.
2. Mover el o los Objetos Computadora al que queres limitar el login dentro
de esa OU
3. Crear una GPO y vincularla a esa OU.
4. Configurar en esa GPO el User Right Allow to logon Locally (Computer
Configuration\Windows Settings\Security Settings\Local Policies\User Right
Assignments\) en donde solamente esté dicho usuario y el o los
administrators (e nrealidad sería recomendable que crees un grupo al efecto
para poder agregar o quitar los usuarios que sean necesarios sin tocar la
policy)

Y luego listo...

Si queres que un usuario pueda loguearse unicamente en las Estaciones de
trabajo que vos dispongas debes:
1. Abrir AD Users and Computers.
2. Ubicar al usuario en cuestión y darle propiedades.
3. en la solapa Account tenes un botón llamado Logon to... (o iniciar sesión
en..)
4. En ese lugar podes agregar los nombres Netbios de los equipos al que se
puede loguear ese usuario.



Saludos

Rodrigo de los Santos
rodrigo.delossantos at mug.org.ar
rodrigo at dlssolutions.net

MVP - Windows Server - Group Policy
MCP - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com


wrote in message
news:
Saludos y buen dia para todos,

Cómo es posible hacer que en un pc con XP miembro de un dominio win
server 2003 se pueda establecer que en ese equipo solo inicie sesion
el usuario que usa el equipo y el administrador de dominio unicamente,
pero que sea a nivel de gpo, ya que no quiero retocar la gpo del
equipo local porque esto implicaria ir equipo por equipo y no quiero
hacerlo así.

Le tengo una gpo de dominio a la OU donde esta este user pero, otra
pregunta si retoco esta gpo y en la opcion de permitir inicio de
sesion local pongo unicamente a los users de esta OU, un user de esta
OU puede iniciar sesion en el equipo de otro user de esa misma OU?

Lo que quiero es que un user de una OU no pueda iniciar sesion en el
equipo de otro user , pero de esa misma OU.

Cualquier sugerencia es bienvenida!


Muchas gracias!

On 9 jul, 12:47, "Rodrigo de los Santos" <rodrigo at dlssolutions dot
net> wrote:

Si vos queres que solamente ese user x pueda loguearse en una o varias pcs
1. Crear una OU.
2. Mover el o los Objetos Computadora al que queres limitar el login dentro
de esa OU
3. Crear una GPO y vincularla a esa OU.
4. Configurar en esa GPO el User Right Allow to logon Locally (Computer
Configuration\Windows Settings\Security Settings\Local Policies\User Right
Assignments\) en donde solamente esté dicho usuario y el o los
administrators (e nrealidad sería recomendable que crees un grupo al efecto
para poder agregar o quitar los usuarios que sean necesarios sin tocar la
policy)

Y luego listo...

Si queres que un usuario pueda loguearse unicamente en las Estaciones de
trabajo que vos dispongas debes:
1. Abrir AD Users and Computers.
2. Ubicar al usuario en cuestión y darle propiedades.
3. en la solapa Account tenes un botón llamado Logon to... (o iniciar sesión
en..)
4. En ese lugar podes agregar los nombres Netbios de los equipos al que se
puede loguear ese usuario.


Saludos

Rodrigo de los Santos
rodrigo.delossantos at mug.org.ar
rodrigo at dlssolutions.net

MVP - Windows Server - Group Policy
MCP - CCA - CNA
Miembro del MUG Argentina (suscribite!http://www.mug.org.ar)

Url:http://www.dlssolutions.net
Blog:http://nerdsupport.blogspot.com


wrote in message

news:
Saludos y buen dia para todos,

Cómo es posible hacer que en un pc con XP miembro de un dominio win
server 2003 se pueda establecer que en ese equipo solo inicie sesion
el usuario que usa el equipo y el administrador de dominio unicamente,
pero que sea a nivel de gpo, ya que no quiero retocar la gpo del
equipo local porque esto implicaria ir equipo por equipo y no quiero
hacerlo así.

Le tengo una gpo de dominio a la OU donde esta este user pero, otra
pregunta si retoco esta gpo y en la opcion de permitir inicio de
sesion local pongo unicamente a los users de esta OU, un user de esta
OU puede iniciar sesion en el equipo de otro user de esa misma OU?

Lo que quiero es que un user de una OU no pueda iniciar sesion en el
equipo de otro user , pero de esa misma OU.

Cualquier sugerencia es bienvenida!

Muchas gracias!

Un millon de gracias Rodrigo, con la segunda opción que comentas, que
era tan obvia y no vi pude reslover el asunto..

Que tengas un buen día!