Configuración de equipos en el dominio

23/01/2008 - 17:18 por Luis | Informe spam
Saludos a todo el foro.

Escenario:
Dominio con Windows Server 2003 SP2
Estaciones de trabajo con Windows XP Pro SP2 y Windows Vista

Se pretende, desde el servidor y con la herramienta "Usuarios y equipos de
Active Directory", poder abrir la consola de administración de cualquiera de
las estaciones de trabajo (desde la carpeta "Computers", selecciono el
equipo, botón dcho y "Administrar").

En algunos equipos se puede abrir sin problemas. En otros en cambio, no
puedo. En estos equipos si les hago un ping, tampoco responde. He comprobado
que en las excepciones en la configuración del Firewall de Windows, los
primeros tienen habilitada la opción "Compartir archivos e impresoras", y en
cambio en los equipos a los que no puedo "administrar", no tienen habilitada
esta opción.

¿Es correcto, en el ámbito de la seguridad, tener habilitada esta opción?
Todos los archivos están en el servidor, y las impresoras son todas en red,
así que no es necesario tener ese servicio habilitado, salvo por la
necesidad anteriormente descrita.

Por otro lado, los equipos con Windows Vista, que si tienen habilitada esa
opción en el Firewall, no me dejan abrir la consola de administración. ¿Cómo
debo configurar los equipos con Vista para poder acceder remotamente a la
consola de administración?

Gracias desde ya.
Luis R.
 

Leer las respuestas

#1 Roberto Di Lello
23/01/2008 - 17:47 | Informe spam
Éste es un mensaje de varias partes en formato MIME.
=_NextPart_000_0065_01C85DCE.E7A474E0

Luis,

Generalmente a los equipos corporativos que forman parte de un active directory se les deshabilita el firewall via Group Policy. Te recomendaria que hagas eso.

Deploying Windows Firewall Settings Without Group Policy http://technet.microsoft.com/es-ar/...y/bb490624(en-us).aspx

Cómo activar o desactivar el servidor de seguridad en Windows XP http://support.microsoft.com/kb/283673

Saludos.

Roberto Di'Lello | MCSE 2008 / 2003 - MCSA Messaging 2003 - MCTS | | www.radians.com.ar



"Luis" escribió en el mensaje de noticias:
Saludos a todo el foro.

Escenario:
Dominio con Windows Server 2003 SP2
Estaciones de trabajo con Windows XP Pro SP2 y Windows Vista

Se pretende, desde el servidor y con la herramienta "Usuarios y equipos de
Active Directory", poder abrir la consola de administración de cualquiera de
las estaciones de trabajo (desde la carpeta "Computers", selecciono el
equipo, botón dcho y "Administrar").

En algunos equipos se puede abrir sin problemas. En otros en cambio, no
puedo. En estos equipos si les hago un ping, tampoco responde. He comprobado
que en las excepciones en la configuración del Firewall de Windows, los
primeros tienen habilitada la opción "Compartir archivos e impresoras", y en
cambio en los equipos a los que no puedo "administrar", no tienen habilitada
esta opción.

¿Es correcto, en el ámbito de la seguridad, tener habilitada esta opción?
Todos los archivos están en el servidor, y las impresoras son todas en red,
así que no es necesario tener ese servicio habilitado, salvo por la
necesidad anteriormente descrita.

Por otro lado, los equipos con Windows Vista, que si tienen habilitada esa
opción en el Firewall, no me dejan abrir la consola de administración. ¿Cómo
debo configurar los equipos con Vista para poder acceder remotamente a la
consola de administración?

Gracias desde ya.
Luis R.






=_NextPart_000_0065_01C85DCE.E7A474E0

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=unicode">
<META content="MSHTML 6.00.6000.16587" name=GENERATOR></HEAD>
<BODY id=MailContainerBody
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px"
bgColor=#ffffff leftMargin=0 topMargin=0 CanvasTabStop="true"
name="Compose message area">
<P><FONT face=Arial size=2>Luis,</FONT></P>
<P><FONT face=Arial size=2>Generalmente a los equipos corporativos que forman
parte de un active directory se les deshabilita el firewall via Group Policy. Te
recomendaria que hagas eso. </FONT></P>
<P><FONT face=Arial size=2>Deploying Windows Firewall Settings Without Group
Policy </FONT><A
title="http://technet.microsoft.com/es-ar/...y/bb490624(en-us).aspx&#10;CTRL + clic para seguir el vínculo"
href="http://technet.microsoft.com/es-ar/...y/bb490624(en-us).aspx"><FONT
title="http://technet.microsoft.com/es-ar/...y/bb490624(en-us).aspx&#10;CTRL + clic para seguir el vínculo"
face=Arial
size=2>http://technet.microsoft.com/es-ar/...y/bb490624(en-us).aspx</FONT></A></P>
<P><FONT face=Arial size=2>Cómo activar o desactivar el servidor de seguridad en
Windows XP </FONT><A
title="http://support.microsoft.com/kb/283...p;#10;CTRL + clic para seguir el vínculo"
href="http://support.microsoft.com/kb/283...t;<FONT
title="http://support.microsoft.com/kb/283...p;#10;CTRL + clic para seguir el vínculo"
face=Arial size=2>http://support.microsoft.com/kb/283...</P>
<P><FONT face=Arial size=2>Saludos.</FONT></P>
<P><FONT face="Segoe UI"><FONT size=2><FONT
face=Arial>--</FONT><BR><STRONG>Roberto Di'Lello | MCSE 2008 / 2003 - MCSA
Messaging 2003 - MCTS | <U><FONT color=#000080><A
href="mailto:"><FONT
title="mailto:&#10;CTRL + clic para seguir el vínculo"
color=#000080></FONT></A></FONT></U><FONT
color=#000080> </FONT>| </STRONG></FONT><A
href="http://www.radians.com.ar/"><FONT color=#000080
size=2><STRONG>www.radians.com.ar</STRONG></FONT></A></FONT></P><BR><BR>"Luis"
&lt;&gt; escribió en el mensaje de
noticias:<BR>&gt; Saludos a todo el
foro.<BR>&gt; <BR>&gt; Escenario:<BR>&gt; Dominio con Windows Server 2003
SP2<BR>&gt; Estaciones de trabajo con Windows XP Pro SP2 y Windows Vista<BR>&gt;
<BR>&gt; Se pretende, desde el servidor y con la herramienta "Usuarios y equipos
de <BR>&gt; Active Directory", poder abrir la consola de administración de
cualquiera de <BR>&gt; las estaciones de trabajo (desde la carpeta "Computers",
selecciono el <BR>&gt; equipo, botón dcho y "Administrar").<BR>&gt; <BR>&gt; En
algunos equipos se puede abrir sin problemas. En otros en cambio, no <BR>&gt;
puedo. En estos equipos si les hago un ping, tampoco responde. He comprobado
<BR>&gt; que en las excepciones en la configuración del Firewall de Windows, los
<BR>&gt; primeros tienen habilitada la opción "Compartir archivos e impresoras",
y en <BR>&gt; cambio en los equipos a los que no puedo "administrar", no tienen
habilitada <BR>&gt; esta opción.<BR>&gt; <BR>&gt; ¿Es correcto, en el ámbito de
la seguridad, tener habilitada esta opción? <BR>&gt; Todos los archivos están en
el servidor, y las impresoras son todas en red, <BR>&gt; así que no es necesario
tener ese servicio habilitado, salvo por la <BR>&gt; necesidad anteriormente
descrita.<BR>&gt; <BR>&gt; Por otro lado, los equipos con Windows Vista, que si
tienen habilitada esa <BR>&gt; opción en el Firewall, no me dejan abrir la
consola de administración. ¿Cómo <BR>&gt; debo configurar los equipos con Vista
para poder acceder remotamente a la <BR>&gt; consola de administración?<BR>&gt;
<BR>&gt; Gracias desde ya.<BR>&gt; Luis R. <BR>&gt; <BR>&gt;
<BR>&gt;<BR></BODY></HTML>

=_NextPart_000_0065_01C85DCE.E7A474E0--

Preguntas similares