Impedir acceso a equipos cuando no hay servidores de dominio

*** FJC wrote/escribió (Thu, 23 Sep 2004 17:10:59 +0200):

En la actualidad si tengo los Servidores apagados y el usuario se identifica
en su máquina (con la clave de acceso del domino) entra sin problemas.

Cuando se realiza una autenticación correcta estos datos se almacenan en el
PC. Posteriormente, si no hay un controlador de dominio accesible, se puede
abrir sesión en un PC si los datos de acceso coinciden con los que están
almacenados. Sin embargo, si no me equivoco esto no sirve para acceder a
recursos de red (puedes hacer la prueba, detén el servicio NETLOGON en el
servidor y prueba). Así que no debería ser un problema, a menos que
simplemente quieras tener a la gente cruzada de brazos cuando hay algún
problema con el servidor ;-)

No obstante, en el panel de control (al menos en Windows XP) tienes un
icono llamado "Directiva de seguridad local". Ahí debería poderse impedir
que se almacenen las credenciales. De lo que no estoy muy seguro es del
lugar exacto. Es posible que sea en "Opciones de seguridad" (tal vez
"Acceso a redes: no permitir el almacenamiento de credenciales").

Mediante GPO del dominio, asigna el siguiente valor:
Configuración de equipo, Configuración de Windows, Configuración de Seguridad, Directivas locales, Opciones de Seguridad, y allí el valor:
Inicio de Sesión interactivo: núm. de inicios de sesión previos en la caché (en caso que el controlador de dominio no esté disponible), y le pones de valor 0.


Saludos
José Antonio Quílez
Sevilla - España
________________

"FJC" escribió en el mensaje news:

Hola,

En una red con Servidores de Dominio Windows 2003, preciso evitar que los
clientes Windows XP o 2000 Prof puedan acceder a su equipo si no estan
validados previamente por alguno de mis servidores.

En la actualidad si tengo los Servidores apagados y el usuario se identifica
en su máquina (con la clave de acceso del domino) entra sin problemas.

Un saludo

Gracias a ambos por la información.

Respecto al "cruzado de brazos" que apunta Alvaro :)))) solo lo preciso
para los días festivos que se cierran algunas factorias y así evitar que
nadie pueda acceder al equipo cuando no hay ningún administrador de sistemas
disponibles para controlar la situación.

Un saludo

"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:%
Mediante GPO del dominio, asigna el siguiente valor:
Configuración de equipo, Configuración de Windows, Configuración de
Seguridad, Directivas locales, Opciones de Seguridad, y allí el valor:
Inicio de Sesión interactivo: núm. de inicios de sesión previos en la caché
(en caso que el controlador de dominio no esté disponible), y le pones de
valor 0.


Saludos
José Antonio Quílez
Sevilla - España
________________

"FJC" escribió en el mensaje
news:

Hola,

En una red con Servidores de Dominio Windows 2003, preciso evitar que los
clientes Windows XP o 2000 Prof puedan acceder a su equipo si no estan
validados previamente por alguno de mis servidores.

En la actualidad si tengo los Servidores apagados y el usuario se

identifica

en su máquina (con la clave de acceso del domino) entra sin problemas.

Un saludo