Forums Últimos mensajes - Powered by IBM
 

Restringir acceso a un dominio que esta con relacion de confianza

17/01/2008 - 04:34 por David | Informe spam
Hola amigos

Una consulta, actualmente estamos finalizando nuestro proceso de migración
de un dominio A (Windows NT) hacia un dominio B (Windows 2003), la migración
de los usuarios en su memento se utilizo la herramienta ADMT, previamente se
realizó una relación de confianza entre ambos dominios A y B. Por
consiguiente los usuarios cuando inician sesión en sus estaciones digitan su
usuario, password y seleccionan a que dominio debería logearse en este punto
se requiere que los usuarios inicien sesión solo al domino B

Hay alguna manera de restringir al los usuarios que sólo puedan iniciar
sesión al domino B?, pero sin desabilitar la cuenta de usuario del dominio A
y manteniendo aún la relacion de confianza.

Muchas Gracias
 

Leer las respuestas

#1 Guilermo Delprato [MS-MVP]
18/01/2008 - 22:06 | Informe spam
Deshabilitando la cuenta es lo más fácil; inclusive lo podría haber el hecho
el ADMT.

Pero no lo haz hecho, ni lo quieres hacer, y encima es en el dominio NT que
quieres restringir :-)
A ver si esto funciona, porque el manejo de los derechos (no permisos) no es
tan sencillo

En la Default Domain Controllers Policy, Prueba asignarle a los Domain Users
del dominio NT el derecho Deny Log On Locally

Pienso que de esa forma va a funcionar. Si no fuera así, prueba ponerlo en
la Local Policy de cada máquina
Si lo hicieras por GPO de dominio, lo que hay que tener cuidado y hacer a
mano, es que los User Rights no se mezclan de los recibidos en las
diferentes GPOS, por lo que habría que copiar manualmente los de la Default
Domain Policy, y agregarle el Deny que te comento



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"David" wrote in message
news:
Hola amigos

Una consulta, actualmente estamos finalizando nuestro proceso de migración
de un dominio A (Windows NT) hacia un dominio B (Windows 2003), la
migración
de los usuarios en su memento se utilizo la herramienta ADMT, previamente
se
realizó una relación de confianza entre ambos dominios A y B. Por
consiguiente los usuarios cuando inician sesión en sus estaciones digitan
su
usuario, password y seleccionan a que dominio debería logearse en este
punto
se requiere que los usuarios inicien sesión solo al domino B

Hay alguna manera de restringir al los usuarios que sólo puedan iniciar
sesión al domino B?, pero sin desabilitar la cuenta de usuario del dominio
A
y manteniendo aún la relacion de confianza.

Muchas Gracias

Preguntas similares