Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Cuentas

17/11/2003 - 18:18 por Raul V. | Informe spam
Ayuda Hacer una pregunta
Buenas tardes,

Tengo dos servidores w2000 server, tengo un usuario "x"
con permisos de administrador de dominio(ya que tiene que
ejecutar un programa en el servidor con permisos de
administrador), pues quiero negarle el acceso al otro
servidor.

He ido a herramientas administrativas-> directiva de
seguridad local -> directivas locales -> asignacion de
derechos a usuarios y le he denegado el inicio de sesion.
Miro las propiedades de dicha directiva y la configuración
de directiva local está activada pero la configuración de
directiva efectiva no lo está.

Qué hago mal??
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
17/11/2003 - 20:11 | Informe spam
Si el segundo equipo es un controlador de dominio, la GPO de los mismos tiene precedencia ante cualquier política local, y la del inicio de sesión local está establecida en la misma, por lo que se ignora la denegación que haces.
Si el servidor en el que está la aplicación no es un DC, entonces lo podrías quitar de Adminsitrador de dominio e incluirlo como administrador local del servidor. De esta manera no podría iniciar sesión en el otro.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Raul V." escribió en el mensaje news:002a01c3ad2e$e0fc7c50$
Buenas tardes,

Tengo dos servidores w2000 server, tengo un usuario "x"
con permisos de administrador de dominio(ya que tiene que
ejecutar un programa en el servidor con permisos de
administrador), pues quiero negarle el acceso al otro
servidor.

He ido a herramientas administrativas-> directiva de
seguridad local -> directivas locales -> asignacion de
derechos a usuarios y le he denegado el inicio de sesion.
Miro las propiedades de dicha directiva y la configuración
de directiva local está activada pero la configuración de
directiva efectiva no lo está.

Qué hago mal??
Respuesta Responder a este mensaje
#2 raul v.
18/11/2003 - 16:32 | Informe spam
Merci

Si el segundo equipo es un controlador de dominio, la GPO


de los mismos tiene precedencia ante cualquier política
local, y la del inicio de sesión local está establecida en
la misma, por lo que se ignora la denegación que haces.
Si el servidor en el que está la aplicación no es un DC,


entonces lo podrías quitar de Adminsitrador de dominio e
incluirlo como administrador local del servidor. De esta
manera no podría iniciar sesión en el otro.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Raul V." escribió


en el mensaje news:002a01c3ad2e$e0fc7c50
$
Buenas tardes,

Tengo dos servidores w2000 server, tengo un usuario "x"
con permisos de administrador de dominio(ya que tiene que
ejecutar un programa en el servidor con permisos de
administrador), pues quiero negarle el acceso al otro
servidor.

He ido a herramientas administrativas-> directiva de
seguridad local -> directivas locales -> asignacion de
derechos a usuarios y le he denegado el inicio de sesion.
Miro las propiedades de dicha directiva y la


configuración
de directiva local está activada pero la configuración de
directiva efectiva no lo está.

Qué hago mal??
.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida