Restringir Acceso a Visor de Sucesos

Hola,

Tienes varias opciones
1.- En las políticas de seguridad del servidor de dominio, tienes la opción
de establecer que el botón Administrar, no esté disponible.
2.- El fichero que administra el visor de sucesos, está almacenado en una
ruta específica, la cuál la puedes limitar a solo lectura.
3.- Limita los permisos del grupo USUARIOS DEL DOMINIO a solo lectura, y
restringe los permisos de lectura y ejecución, en el disco duro del servidor
de dominio.


"MSec" wrote:

Estoy intentando evitar que usuarios comunes de mi A.Directory w2k, puedan
acceder a ver el Event Viewers de los servidores. He descubierto que tienen
acceso con solo conectarse mediante la opción "Mi PC - Administrar"

Como puedo evitar que los usuarios del dominio tengan acceso a dichos Logs?

Gracias, saludos!

Pablo!!

Hola,

Tienes varias opciones
1.- En las políticas de seguridad del servidor de dominio, tienes la opción
de establecer que el botón Administrar, no esté disponible.
2.- El fichero que administra el visor de sucesos, está almacenado en una
ruta específica, la cuál la puedes limitar a solo lectura.
3.- Limita los permisos del grupo USUARIOS DEL DOMINIO a solo lectura, y
restringe los permisos de lectura y ejecución, en el disco duro del servidor
de dominio.


"MSec" wrote:

Estoy intentando evitar que usuarios comunes de mi A.Directory w2k, puedan
acceder a ver el Event Viewers de los servidores. He descubierto que tienen
acceso con solo conectarse mediante la opción "Mi PC - Administrar"

Como puedo evitar que los usuarios del dominio tengan acceso a dichos Logs?

Gracias, saludos!

Pablo!!

Antes que nada Gracias Daniel... but...

No hay forma de hacerlo más sencillo por Policie que no sea alguna de estas
opciones?
Todas me generan una contra al tener demasiados servidores dentro de mi Lan.


Pablo.!!


"danielrios" wrote in message
news:

Hola,

Tienes varias opciones
1.- En las políticas de seguridad del servidor de dominio, tienes la

opción

de establecer que el botón Administrar, no esté disponible.
2.- El fichero que administra el visor de sucesos, está almacenado en una
ruta específica, la cuál la puedes limitar a solo lectura.
3.- Limita los permisos del grupo USUARIOS DEL DOMINIO a solo lectura, y
restringe los permisos de lectura y ejecución, en el disco duro del

servidor

de dominio.


"MSec" wrote:

> Estoy intentando evitar que usuarios comunes de mi A.Directory w2k,

puedan

> acceder a ver el Event Viewers de los servidores. He descubierto que

tienen

> acceso con solo conectarse mediante la opción "Mi PC - Administrar"
>
> Como puedo evitar que los usuarios del dominio tengan acceso a dichos

Logs?

>
> Gracias, saludos!
>
> Pablo!!
>
>
>

Antes que nada Gracias Daniel... but...

No hay forma de hacerlo más sencillo por Policie que no sea alguna de estas
opciones?
Todas me generan una contra al tener demasiados servidores dentro de mi Lan.


Pablo.!!


"danielrios" wrote in message
news:

Hola,

Tienes varias opciones
1.- En las políticas de seguridad del servidor de dominio, tienes la

opción

de establecer que el botón Administrar, no esté disponible.
2.- El fichero que administra el visor de sucesos, está almacenado en una
ruta específica, la cuál la puedes limitar a solo lectura.
3.- Limita los permisos del grupo USUARIOS DEL DOMINIO a solo lectura, y
restringe los permisos de lectura y ejecución, en el disco duro del

servidor

de dominio.


"MSec" wrote:

> Estoy intentando evitar que usuarios comunes de mi A.Directory w2k,

puedan

> acceder a ver el Event Viewers de los servidores. He descubierto que

tienen

> acceso con solo conectarse mediante la opción "Mi PC - Administrar"
>
> Como puedo evitar que los usuarios del dominio tengan acceso a dichos

Logs?

>
> Gracias, saludos!
>
> Pablo!!
>
>
>

Hola, MSec:

Por desgracia, me temo que no es posible restringir el acceso al Visor de
Eventos del sistema, ya que aunque como bien señala el amigo Danielríos
de ocultar por GPO la opción "Administrar" del icono de "Mi PC", se puede
acceder bien por (ejecutar => eventvwr.msc) o bien accediendo al control
de Panel de sistema cuyo acceso original está en "%windir%\system32" (al
que por cierto, es imprescindible que <user> tenga acceso para que pueda
funcionar el equipo.

Para evitar que se pueda acceder a la consola "Administrador de equipos" de
los servidores (de la manera que has señalado), basta con que se detenga y/o
des-habilite el servicio "Registro remoto" presente en la consola de
servicios del
servidor (ejecutar => services.msc). Para mayor facilidad, te recomiendo hagas
ésto por GPO a los <servers>. La ruta desde el editor sería "Conf. del
equipo =>
Conf. de Windows => Conf. de seguridad => Servicios del sistema"

Además de asegurarte que los usuarios de tu red corporativa sean eso mismo:
usuarios de dominio, sin más privilegios (por el motivo que sea. Para cosas de
carácter especial, existe la herramienta "Run as").
·
·
Espero haberte servido de "alluda"
==Desiderio Ondo Oyana.
Ingeniero en Informática.
Microsoft® Certified Systems Engineer
http://pantuflo.escet.urjc.es/~desitech


"MSec" wrote:

Antes que nada Gracias Daniel... but...

No hay forma de hacerlo más sencillo por Policie que no sea alguna de estas
opciones?
Todas me generan una contra al tener demasiados servidores dentro de mi Lan.


Pablo.!!


"danielrios" wrote in message
news:
> Hola,
>
> Tienes varias opciones
> 1.- En las políticas de seguridad del servidor de dominio, tienes la
opción
> de establecer que el botón Administrar, no esté disponible.
> 2.- El fichero que administra el visor de sucesos, está almacenado en una
> ruta específica, la cuál la puedes limitar a solo lectura.
> 3.- Limita los permisos del grupo USUARIOS DEL DOMINIO a solo lectura, y
> restringe los permisos de lectura y ejecución, en el disco duro del
servidor
> de dominio.
>
>
> "MSec" wrote:
>
> > Estoy intentando evitar que usuarios comunes de mi A.Directory w2k,
puedan
> > acceder a ver el Event Viewers de los servidores. He descubierto que
tienen
> > acceso con solo conectarse mediante la opción "Mi PC - Administrar"
> >
> > Como puedo evitar que los usuarios del dominio tengan acceso a dichos
Logs?
> >
> > Gracias, saludos!
> >
> > Pablo!!
> >
> >
> >