Cómo dejar fijas ips de AD

Si fueran "administradores del dominio" podrían hacer lo que quisieran con
el dominio

Si son "administradores del equipo" puden hacer lo que quieran con el equipo

Trata de solucionar esas aplicaciones problemáticas.

Lo que quieras configurar de Panel de Control, lo tienes en una GPO, en
Configuración de Usuario, Plantillas Administrativas, Panel de Control


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"davidr" wrote in message
news:
> Hola Guillermo,
>
> te comento lo mismo que le dije a Javier. Hay una pequeña confusión en mis
> palabras. Ese usuario o usuarios son administradores de sus propios
> equipos,
> no administradores de dominio. El único administrador de dominio soy yo.
> Tuve que poner a algunos usuarios como admin de sus pcs porque sino les
> era
> imposible hacer funcionar algún que otro programa, ... y mira que lo
> intente
> en su día.
> No es para nada habitual que estos usuarios se cambien la ip sino ya saben
> a
> lo que se exponen, no obstante, el otro día nos apareció una ip duplicada
> y
> ... el resto lo suponéis.
> Me comentabais los tres que a través de la políticas de grupo puedo
> controlar el panel de control de cada pc, ¿me podéis indicar un poco más
> de
> cómo hacerlo o algún link que lo explique ?
>
> Mil gracias.
>
> "Guillermo Delprato [MS-MVP]" wrote:
>
>> Más o menos :-)
>>
>> Por más administrador de dominio que sea, si él mismo se la aplica... la
>> recibe. Piensa que sirve también para instalar aplicaciones
>>
>> Y si es administrador local, igual lo afectan la parte Configuración de
>> Equipo de las GPOs de dominio.
>>
>> Resumiendo, si los usuarios son administradores, el administrador no
>> administra :-)
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>> "Javier Terán González" wrote in message
>> news:
>> ya... es verdad. si es administrador del dominio no lo afectará la
>> política
>> (el administrador no se la va a poner a él también) y si entra como
>> administrador del equipo no le afecta la política del AD.
>>
>> Pues eso, lo dicho inicialmente, educación .y si no funciona amenaza
>>
>> Un saludo.
>> "Guillermo Delprato [MS-MVP]"
>>
>> escribió en el mensaje de
>> noticias:
>> A un Administrador no hay cómo limitarlo
>> Para eso es Administrador :-)
>> Aunque lo limitaras, siempre va a encontrar otro camino para cambiar lo
>> que
>> quiera
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>> "Javier Terán González" wrote in message
>> news:
>> De todas maneras seguro que existe una política de grupo aplicada a una
>> unidad organizativa que limita el acceso a las propiedades de red sin
>> quitar
>> a los usuarios de administradores.
>>
>> Revisa las políticas de seguridad del directorio activo aplicadas al
>> panel
>> de control.
>>
>> Un saludo.
>> "Javier Terán González" escribió en el
>> mensaje
>> de noticias:
>> Yo creo que con educación a los usuarios...
>> ¿Si tú eres el administrador que hace ningún usuario cambiando de
>> direcciones IP? Si la gente se cambia de ip se puede montar un follón
>> considerable y un problema para tí. Dejan de funcionar servidores, la
>> conexión a internet ,etc, etc... no falta mas que a uno le de por apagar
>> el
>> router de salida, ponerse la ip del router , etc, etc.
>> "davidr" escribió en el mensaje de
>> noticias:
>> Hola a todos,
>> tengo montado una red con AD en la que tengo varios 2003 server, dos de
>> ellos son DC. Además en uno de ellos he montado un servdor dhcp,
>> básicamente
>> para sea el servidor dhcp el que dé las ips a los pocos portátiles que
>> tengo
>> en la red.
>> Mi problema es que hay pcs y portátiles donde el usuario es administador
>> del
>> equipo, porque me es necesario, y pueden en cualquier momento ponerse la
>> ip
>> que quieran (aunque ya tengan una), con el peligro de que se pongan un ip
>> de
>> un servidor.
>> ¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un equipo
>> y
>> ningún otro pueda utilizarla?
>>
>> Gracias de antemano.
>>
>>

Sí pero, ¿cómo administrador del dominio puedo bloquear las ips de todos
los
equipos del dominio a través de GPO y que ni siquiera los administradores
locales de cada equipo puedan tocar sus ips?.

Gracias y perdona pero sigo teniendo dudas con ésto.

"Guillermo Delprato [MS-MVP]" wrote:

Si fueran "administradores del dominio" podrían hacer lo que quisieran
con
el dominio

Si son "administradores del equipo" puden hacer lo que quieran con el
equipo

Trata de solucionar esas aplicaciones problemáticas.

Lo que quieras configurar de Panel de Control, lo tienes en una GPO, en
Configuración de Usuario, Plantillas Administrativas, Panel de Control


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"davidr" wrote in message
news:
> Hola Guillermo,
>
> te comento lo mismo que le dije a Javier. Hay una pequeña confusión en
> mis
> palabras. Ese usuario o usuarios son administradores de sus propios
> equipos,
> no administradores de dominio. El único administrador de dominio soy
> yo.
> Tuve que poner a algunos usuarios como admin de sus pcs porque sino les
> era
> imposible hacer funcionar algún que otro programa, ... y mira que lo
> intente
> en su día.
> No es para nada habitual que estos usuarios se cambien la ip sino ya
> saben
> a
> lo que se exponen, no obstante, el otro día nos apareció una ip
> duplicada
> y
> ... el resto lo suponéis.
> Me comentabais los tres que a través de la políticas de grupo puedo
> controlar el panel de control de cada pc, ¿me podéis indicar un poco
> más
> de
> cómo hacerlo o algún link que lo explique ?
>
> Mil gracias.
>
> "Guillermo Delprato [MS-MVP]" wrote:
>
>> Más o menos :-)
>>
>> Por más administrador de dominio que sea, si él mismo se la aplica...
>> la
>> recibe. Piensa que sirve también para instalar aplicaciones
>>
>> Y si es administrador local, igual lo afectan la parte Configuración
>> de
>> Equipo de las GPOs de dominio.
>>
>> Resumiendo, si los usuarios son administradores, el administrador no
>> administra :-)
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no
>> rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>> "Javier Terán González" wrote in message
>> news:
>> ya... es verdad. si es administrador del dominio no lo afectará la
>> política
>> (el administrador no se la va a poner a él también) y si entra como
>> administrador del equipo no le afecta la política del AD.
>>
>> Pues eso, lo dicho inicialmente, educación .y si no funciona
>> amenaza
>>
>> Un saludo.
>> "Guillermo Delprato [MS-MVP]"
>>
>> escribió en el mensaje de
>> noticias:
>> A un Administrador no hay cómo limitarlo
>> Para eso es Administrador :-)
>> Aunque lo limitaras, siempre va a encontrar otro camino para cambiar
>> lo
>> que
>> quiera
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no
>> rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>> "Javier Terán González" wrote in message
>> news:
>> De todas maneras seguro que existe una política de grupo aplicada a
>> una
>> unidad organizativa que limita el acceso a las propiedades de red sin
>> quitar
>> a los usuarios de administradores.
>>
>> Revisa las políticas de seguridad del directorio activo aplicadas al
>> panel
>> de control.
>>
>> Un saludo.
>> "Javier Terán González" escribió en el
>> mensaje
>> de noticias:
>> Yo creo que con educación a los usuarios...
>> ¿Si tú eres el administrador que hace ningún usuario cambiando de
>> direcciones IP? Si la gente se cambia de ip se puede montar un follón
>> considerable y un problema para tí. Dejan de funcionar servidores, la
>> conexión a internet ,etc, etc... no falta mas que a uno le de por
>> apagar
>> el
>> router de salida, ponerse la ip del router , etc, etc.
>> "davidr" escribió en el mensaje de
>> noticias:
>> Hola a todos,
>> tengo montado una red con AD en la que tengo varios 2003 server, dos
>> de
>> ellos son DC. Además en uno de ellos he montado un servdor dhcp,
>> básicamente
>> para sea el servidor dhcp el que dé las ips a los pocos portátiles que
>> tengo
>> en la red.
>> Mi problema es que hay pcs y portátiles donde el usuario es
>> administador
>> del
>> equipo, porque me es necesario, y pueden en cualquier momento ponerse
>> la
>> ip
>> que quieran (aunque ya tengan una), con el peligro de que se pongan un
>> ip
>> de
>> un servidor.
>> ¿Cómo puedo conseguir que hayan ips en la red que sólo sean de un
>> equipo
>> y
>> ningún otro pueda utilizarla?
>>
>> Gracias de antemano.
>>
>>