gpo y vpn

Lo dudo...

Daniel Ríos
http://www.danielrios.net





"Ed" escribió en el mensaje
news:%

Hola a todos,

tengo un grupo de seguridad que incluye a todos los usuarios de VPN de mi
dominio.
Además en ISA he establecido una condición por la cual solo los usuarios
de ese grupo pueden conectarse mediante VPN al dominio.
Pero si no modifico la opción Permitir acceso VPN de Dial-in de la ficha
de usuario no puede conectarse. ¿Hay alguna forma de que al arrastrar un
usuario a este grupo esto cambie automáticamente y se quite si le saco del
grupo?

Saludos.

¿Y alguna manera de automatizar este proceso?



"Daniel Ríos" escribió en el mensaje
news:

Lo dudo...

Daniel Ríos
http://www.danielrios.net





"Ed" escribió en el mensaje
news:%

Hola a todos,

tengo un grupo de seguridad que incluye a todos los usuarios de VPN de mi
dominio.
Además en ISA he establecido una condición por la cual solo los usuarios
de ese grupo pueden conectarse mediante VPN al dominio.
Pero si no modifico la opción Permitir acceso VPN de Dial-in de la ficha
de usuario no puede conectarse. ¿Hay alguna forma de que al arrastrar un
usuario a este grupo esto cambie automáticamente y se quite si le saco
del grupo?

Saludos.

Ed,

Disculpa mi respuesta anterior... Demasiado escueta quizás.
Por lo que se, que igual me equivoco, cuándo creas un usuario le asignas la
configuración. Lo que puedes configurar por GPO se puede aplicar a todos,
pero lo que no puedes configurar por GPO debes de hacerlo de forma manual...
En una vista muy generalizada, claro.

Pero con lo que respecta a esto, no conozco forma.

Daniel Ríos
http://www.danielrios.net





"Ed" escribió en el mensaje
news:%

¿Y alguna manera de automatizar este proceso?



"Daniel Ríos" escribió en el mensaje
news:

Lo dudo...

Daniel Ríos
http://www.danielrios.net





"Ed" escribió en el mensaje
news:%

Hola a todos,

tengo un grupo de seguridad que incluye a todos los usuarios de VPN de
mi dominio.
Además en ISA he establecido una condición por la cual solo los usuarios
de ese grupo pueden conectarse mediante VPN al dominio.
Pero si no modifico la opción Permitir acceso VPN de Dial-in de la ficha
de usuario no puede conectarse. ¿Hay alguna forma de que al arrastrar un
usuario a este grupo esto cambie automáticamente y se quite si le saco
del grupo?

Saludos.

Ed, son dos niveles de seguridad distintos. Un tema es el "paso" por el
cortafuegos y en otro nivel si el usuario tiene permiso de acceso remoto.

El valor por omisión del permiso de marcado en un dominio en nivel funcional
nativo es (lo tengo en inglés) Control Access through Remote Access Policy.
Entonces la solución pasa por hacer una Remote Access Policy que permita el
acceso a dicho grupo.
Lo que limita es que en ese caso o bien el ISA es parte del dominio, o
tienes que armar una estructura con RADIUS


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Ed" wrote in message
news:%

¿Y alguna manera de automatizar este proceso?



"Daniel Ríos" escribió en el mensaje
news:

Lo dudo...

Daniel Ríos
http://www.danielrios.net





"Ed" escribió en el mensaje
news:%

Hola a todos,

tengo un grupo de seguridad que incluye a todos los usuarios de VPN de
mi dominio.
Además en ISA he establecido una condición por la cual solo los usuarios
de ese grupo pueden conectarse mediante VPN al dominio.
Pero si no modifico la opción Permitir acceso VPN de Dial-in de la ficha
de usuario no puede conectarse. ¿Hay alguna forma de que al arrastrar un
usuario a este grupo esto cambie automáticamente y se quite si le saco
del grupo?

Saludos.