Cómo dejar fijas ips de AD

Más o menos :-)

Por más administrador de dominio que sea, si él mismo se la aplica... la
recibe. Piensa que sirve también para instalar aplicaciones

Y si es administrador local, igual lo afectan la parte Configuración de
Equipo de las GPOs de dominio.

Resumiendo, si los usuarios son administradores, el administrador no
administra :-)


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Javier Terán González" wrote in message
news:
ya... es verdad. si es administrador del dominio no lo afectará la política
(el administrador no se la va a poner a él también) y si entra como
administrador del equipo no le afecta la política del AD.

Pues eso, lo dicho inicialmente, educación .y si no funciona amenaza

Un saludo.
"Guillermo Delprato [MS-MVP]"
escribió en el mensaje de noticias:
A un Administrador no hay cómo limitarlo
Para eso es Administrador :-)
Aunque lo limitaras, siempre va a encontrar otro camino para cambiar lo que
quiera


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Javier Terán González" wrote in message
news:
De todas maneras seguro que existe una política de grupo aplicada a una
unidad organizativa que limita el acceso a las propiedades de red sin quitar
a los usuarios de administradores.

Revisa las políticas de seguridad del directorio activo aplicadas al panel
de control.

Un saludo.
"Javier Terán González" escribió en el mensaje
de noticias:
Yo creo que con educación a los usuarios...
¿Si tú eres el administrador que hace ningún usuario cambiando de
direcciones IP? Si la gente se cambia de ip se puede montar un follón
considerable y un problema para tí. Dejan de funcionar servidores, la
conexión a internet ,etc, etc... no falta mas que a uno le de por apagar el
router de salida, ponerse la ip del router , etc, etc.
"davidr" escribió en el mensaje de
noticias:
Hola a todos,
tengo montado una red con AD en la que tengo varios 2003 server, dos de
ellos son DC. Además en uno de ellos he montado un servdor dhcp, básicamente
para sea el servidor dhcp el que dé las ips a los pocos portátiles que tengo
en la red.
Mi problema es que hay pcs y portátiles donde el usuario es administador del
equipo, porque me es necesario, y pueden en cualquier momento ponerse la ip
que quieran (aunque ya tengan una), con el peligro de que se pongan un ip de
un servidor.
¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un equipo y
ningún otro pueda utilizarla?

Gracias de antemano.

Gracias Daniel por contestar.
Lo tengo todo montado todo tal y como me comentas. En el dhcp no están los
servidores y cada equipo (de los que yo quiero controlar vía dhcp) está en un
rango de ip que le doy en el dhcp.
Te haré caso y voy a dar un vistazo a las GPO, ... si me acuerdo de como
funcionan.

Saludos.

"Daniel Graciá" wrote:

Hola buenos días,

lo único que está claro es que las ips de servidores no debes tenerlas en el
scope de DHCP, quiero decir que las deberias excluir del rango de direcciones
a repartir por el DHCP.

Luego a nivel de DHCP puedes crear reservas, para que el DHCP asigne siempre
la misma dirección IP a las máquinas que tu le digas.

No se si esto te ayudará, pero esta claro que si la gente quiere cambiarse
de Ip siendo administradores lo podrán hacer...

Quizás habría que investigar si mediante GPO se puede hacer algo ..




Un saludo.

[(;-} MCP, MCSA, MCSE, MCTS, MCITP Enterprise.


"davidr" wrote:

> Hola a todos,
> tengo montado una red con AD en la que tengo varios 2003 server, dos de
> ellos son DC. Además en uno de ellos he montado un servdor dhcp, básicamente
> para sea el servidor dhcp el que dé las ips a los pocos portátiles que tengo
> en la red.
> Mi problema es que hay pcs y portátiles donde el usuario es administador del
> equipo, porque me es necesario, y pueden en cualquier momento ponerse la ip
> que quieran (aunque ya tengan una), con el peligro de que se pongan un ip de
> un servidor.
> ¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un equipo y
> ningún otro pueda utilizarla?
>
> Gracias de antemano.

Hola Guillermo,

te comento lo mismo que le dije a Javier. Hay una pequeña confusión en mis
palabras. Ese usuario o usuarios son administradores de sus propios equipos,
no administradores de dominio. El único administrador de dominio soy yo.
Tuve que poner a algunos usuarios como admin de sus pcs porque sino les era
imposible hacer funcionar algún que otro programa, ... y mira que lo intente
en su día.
No es para nada habitual que estos usuarios se cambien la ip sino ya saben a
lo que se exponen, no obstante, el otro día nos apareció una ip duplicada y
... el resto lo suponéis.
Me comentabais los tres que a través de la políticas de grupo puedo
controlar el panel de control de cada pc, ¿me podéis indicar un poco más de
cómo hacerlo o algún link que lo explique ?

Mil gracias.

"Guillermo Delprato [MS-MVP]" wrote:

Más o menos :-)

Por más administrador de dominio que sea, si él mismo se la aplica... la
recibe. Piensa que sirve también para instalar aplicaciones

Y si es administrador local, igual lo afectan la parte Configuración de
Equipo de las GPOs de dominio.

Resumiendo, si los usuarios son administradores, el administrador no
administra :-)


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Javier Terán González" wrote in message
news:
ya... es verdad. si es administrador del dominio no lo afectará la política
(el administrador no se la va a poner a él también) y si entra como
administrador del equipo no le afecta la política del AD.

Pues eso, lo dicho inicialmente, educación .y si no funciona amenaza

Un saludo.
"Guillermo Delprato [MS-MVP]"
escribió en el mensaje de noticias:
A un Administrador no hay cómo limitarlo
Para eso es Administrador :-)
Aunque lo limitaras, siempre va a encontrar otro camino para cambiar lo que
quiera


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Javier Terán González" wrote in message
news:
De todas maneras seguro que existe una política de grupo aplicada a una
unidad organizativa que limita el acceso a las propiedades de red sin quitar
a los usuarios de administradores.

Revisa las políticas de seguridad del directorio activo aplicadas al panel
de control.

Un saludo.
"Javier Terán González" escribió en el mensaje
de noticias:
Yo creo que con educación a los usuarios...
¿Si tú eres el administrador que hace ningún usuario cambiando de
direcciones IP? Si la gente se cambia de ip se puede montar un follón
considerable y un problema para tí. Dejan de funcionar servidores, la
conexión a internet ,etc, etc... no falta mas que a uno le de por apagar el
router de salida, ponerse la ip del router , etc, etc.
"davidr" escribió en el mensaje de
noticias:
Hola a todos,
tengo montado una red con AD en la que tengo varios 2003 server, dos de
ellos son DC. Además en uno de ellos he montado un servdor dhcp, básicamente
para sea el servidor dhcp el que dé las ips a los pocos portátiles que tengo
en la red.
Mi problema es que hay pcs y portátiles donde el usuario es administador del
equipo, porque me es necesario, y pueden en cualquier momento ponerse la ip
que quieran (aunque ya tengan una), con el peligro de que se pongan un ip de
un servidor.
¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un equipo y
ningún otro pueda utilizarla?

Gracias de antemano.

Javier,
hay una pequeña confusión en mis palabras. Ese usuario o usuarios son
administradores de sus propios equipos, no administradores de dominio. El
único administrador de dominio soy yo.
Tuve que poner a algunos usuarios como admin de sus pcs porque sino les era
imposible hacer funcionar algún que otro programa, ... y mira que lo intente
en su día.
No es para nada habitual que estos usuarios se cambien la ip sino ya saben a
lo que se exponen, no obstante, el otro día nos apareció una ip duplicada y
... el resto lo suponéis.
Me comentabais los tres que a través de la políticas de grupo puedo
controlar el panel de control de cada pc, ¿me podéis indicar un poco más de
cómo hacerlo o algún link que lo explique?

Muchas gracias.

"Javier Terán González" wrote:

ya... es verdad. si es administrador del dominio no lo afectará la
política (el administrador no se la va a poner a él también) y si entra
como administrador del equipo no le afecta la política del AD.

Pues eso, lo dicho inicialmente, educación .y si no funciona amenaza

Un saludo.
"Guillermo Delprato [MS-MVP]"
escribió en el mensaje de
noticias:
A un Administrador no hay cómo limitarlo
Para eso es Administrador :-)
Aunque lo limitaras, siempre va a encontrar otro camino para cambiar lo
que
quiera


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no
rights.
You assume all risk for your use.
_____________________


"Javier Terán González" wrote in message
news:
De todas maneras seguro que existe una política de grupo aplicada a una
unidad organizativa que limita el acceso a las propiedades de red sin
quitar
a los usuarios de administradores.

Revisa las políticas de seguridad del directorio activo aplicadas al
panel
de control.

Un saludo.
"Javier Terán González" escribió en el
mensaje
de noticias:
Yo creo que con educación a los usuarios...
¿Si tú eres el administrador que hace ningún usuario cambiando de
direcciones IP? Si la gente se cambia de ip se puede montar un follón
considerable y un problema para tí. Dejan de funcionar servidores, la
conexión a internet ,etc, etc... no falta mas que a uno le de por
apagar el
router de salida, ponerse la ip del router , etc, etc.
"davidr" escribió en el mensaje de
noticias:
Hola a todos,
tengo montado una red con AD en la que tengo varios 2003 server, dos de
ellos son DC. Además en uno de ellos he montado un servdor dhcp,
básicamente
para sea el servidor dhcp el que dé las ips a los pocos portátiles que
tengo
en la red.
Mi problema es que hay pcs y portátiles donde el usuario es
administador del
equipo, porque me es necesario, y pueden en cualquier momento ponerse la
ip
que quieran (aunque ya tengan una), con el peligro de que se pongan un
ip de
un servidor.
¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un
equipo y
ningún otro pueda utilizarla?

Gracias de antemano.

Si fueran "administradores del dominio" podrían hacer lo que quisieran con
el dominio

Si son "administradores del equipo" puden hacer lo que quieran con el equipo

Trata de solucionar esas aplicaciones problemáticas.

Lo que quieras configurar de Panel de Control, lo tienes en una GPO, en
Configuración de Usuario, Plantillas Administrativas, Panel de Control


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"davidr" wrote in message
news:

Hola Guillermo,

te comento lo mismo que le dije a Javier. Hay una pequeña confusión en mis
palabras. Ese usuario o usuarios son administradores de sus propios
equipos,
no administradores de dominio. El único administrador de dominio soy yo.
Tuve que poner a algunos usuarios como admin de sus pcs porque sino les
era
imposible hacer funcionar algún que otro programa, ... y mira que lo
intente
en su día.
No es para nada habitual que estos usuarios se cambien la ip sino ya saben
a
lo que se exponen, no obstante, el otro día nos apareció una ip duplicada
y
... el resto lo suponéis.
Me comentabais los tres que a través de la políticas de grupo puedo
controlar el panel de control de cada pc, ¿me podéis indicar un poco más
de
cómo hacerlo o algún link que lo explique ?

Mil gracias.

"Guillermo Delprato [MS-MVP]" wrote:

Más o menos :-)

Por más administrador de dominio que sea, si él mismo se la aplica... la
recibe. Piensa que sirve también para instalar aplicaciones

Y si es administrador local, igual lo afectan la parte Configuración de
Equipo de las GPOs de dominio.

Resumiendo, si los usuarios son administradores, el administrador no
administra :-)


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Javier Terán González" wrote in message
news:
ya... es verdad. si es administrador del dominio no lo afectará la
política
(el administrador no se la va a poner a él también) y si entra como
administrador del equipo no le afecta la política del AD.

Pues eso, lo dicho inicialmente, educación .y si no funciona amenaza

Un saludo.
"Guillermo Delprato [MS-MVP]"

escribió en el mensaje de
noticias:
A un Administrador no hay cómo limitarlo
Para eso es Administrador :-)
Aunque lo limitaras, siempre va a encontrar otro camino para cambiar lo
que
quiera


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Javier Terán González" wrote in message
news:
De todas maneras seguro que existe una política de grupo aplicada a una
unidad organizativa que limita el acceso a las propiedades de red sin
quitar
a los usuarios de administradores.

Revisa las políticas de seguridad del directorio activo aplicadas al
panel
de control.

Un saludo.
"Javier Terán González" escribió en el
mensaje
de noticias:
Yo creo que con educación a los usuarios...
¿Si tú eres el administrador que hace ningún usuario cambiando de
direcciones IP? Si la gente se cambia de ip se puede montar un follón
considerable y un problema para tí. Dejan de funcionar servidores, la
conexión a internet ,etc, etc... no falta mas que a uno le de por apagar
el
router de salida, ponerse la ip del router , etc, etc.
"davidr" escribió en el mensaje de
noticias:
Hola a todos,
tengo montado una red con AD en la que tengo varios 2003 server, dos de
ellos son DC. Además en uno de ellos he montado un servdor dhcp,
básicamente
para sea el servidor dhcp el que dé las ips a los pocos portátiles que
tengo
en la red.
Mi problema es que hay pcs y portátiles donde el usuario es administador
del
equipo, porque me es necesario, y pueden en cualquier momento ponerse la
ip
que quieran (aunque ya tengan una), con el peligro de que se pongan un ip
de
un servidor.
¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un equipo
y
ningún otro pueda utilizarla?

Gracias de antemano.