Directorio Activo desde internet

Si, se que eso solo se puede hacer desde esa pantalla... Pero como
administrador como habilito que se pueda conectar a una vpn antes de
logearse un usuario??

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No puedes; debes hacerlo desde dicha pantalla

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Y cual es la forma para hacer que pueda establecer la conexión VPN antes
de iniciar sesión (En la pantalla ctrl+alt+supr). Aunque yo voy a conectar
desde una lan de fuera de mi dominio, es decir que no necesito marcar una
conexion telefónica, neceisto establecer la vpn sin marcar ninguna
conexion.

Gracias de nuevo

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%232$

eso ya no es admisitrar un DC, eso ya es hacer funcionar equipos
móviles.

En esos casos, el equipo debe tener configurada una conexión a internet
del tipo que sea, y luego configurada la conexión VPN; en las
propiedades de la conexión VPN debe tener establecido que marque antes
la conexión a internet.

Cuando el usaurio enciendo el euqipo, en la pantalla de Ctrl+Alt+Supr,
abajo del todo debe elegir antes de poner el user/password que quiere
arrancar antes una conexión telefónica de las configuradas, eligiendo la
conexión de la VPN; ésta a su vez lanzará antes la conexión a internet,
luego la VPN conecta con la oficina, y ya por tanto puedes validar
contra el DC de la oficina las credenciales.
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ok, entendido, pero... Una vez establecida esa comunicación cómo es
posible que yo inicie sesión en mi equipo (que esta conectado por vpn
al controlador de dominio) y que se apliquen las directivas del usuario
almacenado en el controlador de dominio en mi equipo?

Gracias y Saludos...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

tú por RDP te puedes conectar directamente al servidor que quieras por
Remote Desktop y adminsitrarlo como si estuvieras delante de la
pantalla; y evidentemente te puedes validar con el usuario del dominio

Con una VPN lo que haces es establecer un canal seguro de comunicación
entre el equipo de tu casa y el de la oficina o la red de la oficina,
y después, a través del canal VPN, conectar por RDP contra el
server -haciendo así dicha comunicación más segura)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Pero, hasta lo que yo se (bastante poco puesto que estoy empezando
con la certificacion MCSA) si uso una vpn o rdp no puedo iniciar
sesión usando mi directorio activo, es decir, si uso rdp puedo ver mi
escritorio remoto y si uso vpn puedo conectar a los recursos de mi
red pero no puedo iniciar sesión con mi nombre de usuario y
contraseña en un servidor controlador de dominio remoto. No se si me
explico. Gracias de nuevo

Saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

y más teniendo las otras opciones que te he comentado (RDP o
VPN)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

¿Y que debería hacer para dejarlo abierto?
Saludos

Jose

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No, no es posible a menos que "abras" tu red de forma que
cualquiera que quiera se colara hasta la cocina.

Lo menos que puedes hacer es usar una conexión por escritorio
rmeoto, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Hola. Quisiera saber si hay alguna manera de tener acceso a un
directorio activo desde internet (sin vpn ni nada similar). En
caso afirmativo ¿que deberia hacer? ¿Que riesgos se asumen?...
Muchas gracias de antemano.

Jose

como te he dicho; el equipo debe tener creada la conexión VPN y configurada;
en la pantalal del usuario/password, marcar la opción de abajo que dice
marcar conexión de acceso antes de o algo así, y ahí lanza la conexión
VPN, se establece el túnel, y ya te puedes validar en el dominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Si, se que eso solo se puede hacer desde esa pantalla... Pero como
administrador como habilito que se pueda conectar a una vpn antes de
logearse un usuario??

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No puedes; debes hacerlo desde dicha pantalla

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Y cual es la forma para hacer que pueda establecer la conexión VPN antes
de iniciar sesión (En la pantalla ctrl+alt+supr). Aunque yo voy a
conectar desde una lan de fuera de mi dominio, es decir que no necesito
marcar una conexion telefónica, neceisto establecer la vpn sin marcar
ninguna conexion.

Gracias de nuevo

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%232$

eso ya no es admisitrar un DC, eso ya es hacer funcionar equipos
móviles.

En esos casos, el equipo debe tener configurada una conexión a internet
del tipo que sea, y luego configurada la conexión VPN; en las
propiedades de la conexión VPN debe tener establecido que marque antes
la conexión a internet.

Cuando el usaurio enciendo el euqipo, en la pantalla de Ctrl+Alt+Supr,
abajo del todo debe elegir antes de poner el user/password que quiere
arrancar antes una conexión telefónica de las configuradas, eligiendo
la conexión de la VPN; ésta a su vez lanzará antes la conexión a
internet, luego la VPN conecta con la oficina, y ya por tanto puedes
validar contra el DC de la oficina las credenciales.
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ok, entendido, pero... Una vez establecida esa comunicación cómo es
posible que yo inicie sesión en mi equipo (que esta conectado por vpn
al controlador de dominio) y que se apliquen las directivas del
usuario almacenado en el controlador de dominio en mi equipo?

Gracias y Saludos...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

tú por RDP te puedes conectar directamente al servidor que quieras
por Remote Desktop y adminsitrarlo como si estuvieras delante de la
pantalla; y evidentemente te puedes validar con el usuario del
dominio

Con una VPN lo que haces es establecer un canal seguro de
comunicación entre el equipo de tu casa y el de la oficina o la red
de la oficina, y después, a través del canal VPN, conectar por RDP
contra el server -haciendo así dicha comunicación más segura)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Pero, hasta lo que yo se (bastante poco puesto que estoy empezando
con la certificacion MCSA) si uso una vpn o rdp no puedo iniciar
sesión usando mi directorio activo, es decir, si uso rdp puedo ver
mi escritorio remoto y si uso vpn puedo conectar a los recursos de
mi red pero no puedo iniciar sesión con mi nombre de usuario y
contraseña en un servidor controlador de dominio remoto. No se si me
explico. Gracias de nuevo

Saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

y más teniendo las otras opciones que te he comentado (RDP o
VPN)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

¿Y que debería hacer para dejarlo abierto?
Saludos

Jose

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No, no es posible a menos que "abras" tu red de forma que
cualquiera que quiera se colara hasta la cocina.

Lo menos que puedes hacer es usar una conexión por escritorio
rmeoto, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Hola. Quisiera saber si hay alguna manera de tener acceso a un
directorio activo desde internet (sin vpn ni nada similar). En
caso afirmativo ¿que deberia hacer? ¿Que riesgos se asumen?...
Muchas gracias de antemano.

Jose

Tenias razón. Lo que no hacia era unirme al dominio con lo cual no me
aparecia la opcion de marcar una conexión antes... De todas formas ahora
aparece otro problema... No puedo iniciar una sesión VPN por un error 800.
Tengo todos los puertos del router abiertos a mi servidor y sólo puedo
conectar con mi vpn si en la configuración de la vpn, en el nombre del host,
pongo la IP interna de mi controlador de dominio (donde quiero conectar) que
a su vez es el DNS. Si pongo la ip publica como nombre de host me da un
error 800. Como informacion util puedo decir que tanto la configuracion del
controlador de dominio como del servidor dns como el servidor vpn están sin
tocar (tal cual nada mas instalar). ¿alguna idea?

Muchas gracias y un saludo


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

como te he dicho; el equipo debe tener creada la conexión VPN y
configurada; en la pantalal del usuario/password, marcar la opción de
abajo que dice marcar conexión de acceso antes de o algo así, y ahí
lanza la conexión VPN, se establece el túnel, y ya te puedes validar en el
dominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Si, se que eso solo se puede hacer desde esa pantalla... Pero como
administrador como habilito que se pueda conectar a una vpn antes de
logearse un usuario??

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No puedes; debes hacerlo desde dicha pantalla

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Y cual es la forma para hacer que pueda establecer la conexión VPN antes
de iniciar sesión (En la pantalla ctrl+alt+supr). Aunque yo voy a
conectar desde una lan de fuera de mi dominio, es decir que no necesito
marcar una conexion telefónica, neceisto establecer la vpn sin marcar
ninguna conexion.

Gracias de nuevo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%232$

eso ya no es admisitrar un DC, eso ya es hacer funcionar equipos
móviles.

En esos casos, el equipo debe tener configurada una conexión a
internet del tipo que sea, y luego configurada la conexión VPN; en las
propiedades de la conexión VPN debe tener establecido que marque antes
la conexión a internet.

Cuando el usaurio enciendo el euqipo, en la pantalla de Ctrl+Alt+Supr,
abajo del todo debe elegir antes de poner el user/password que quiere
arrancar antes una conexión telefónica de las configuradas, eligiendo
la conexión de la VPN; ésta a su vez lanzará antes la conexión a
internet, luego la VPN conecta con la oficina, y ya por tanto puedes
validar contra el DC de la oficina las credenciales.
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ok, entendido, pero... Una vez establecida esa comunicación cómo es
posible que yo inicie sesión en mi equipo (que esta conectado por vpn
al controlador de dominio) y que se apliquen las directivas del
usuario almacenado en el controlador de dominio en mi equipo?

Gracias y Saludos...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

tú por RDP te puedes conectar directamente al servidor que quieras
por Remote Desktop y adminsitrarlo como si estuvieras delante de la
pantalla; y evidentemente te puedes validar con el usuario del
dominio

Con una VPN lo que haces es establecer un canal seguro de
comunicación entre el equipo de tu casa y el de la oficina o la red
de la oficina, y después, a través del canal VPN, conectar por RDP
contra el server -haciendo así dicha comunicación más segura)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Pero, hasta lo que yo se (bastante poco puesto que estoy empezando
con la certificacion MCSA) si uso una vpn o rdp no puedo iniciar
sesión usando mi directorio activo, es decir, si uso rdp puedo ver
mi escritorio remoto y si uso vpn puedo conectar a los recursos de
mi red pero no puedo iniciar sesión con mi nombre de usuario y
contraseña en un servidor controlador de dominio remoto. No se si
me explico. Gracias de nuevo

Saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

y más teniendo las otras opciones que te he comentado (RDP o
VPN)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

¿Y que debería hacer para dejarlo abierto?
Saludos

Jose

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No, no es posible a menos que "abras" tu red de forma que
cualquiera que quiera se colara hasta la cocina.

Lo menos que puedes hacer es usar una conexión por escritorio
rmeoto, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Hola. Quisiera saber si hay alguna manera de tener acceso a un
directorio activo desde internet (sin vpn ni nada similar). En
caso afirmativo ¿que deberia hacer? ¿Que riesgos se asumen?...
Muchas gracias de antemano.

Jose

Pero cómo dejas un router totalmente abierto? Para una VPN, por PPTP,
necesitas los puertos 1723 TCP y el ID de protocolo 47 GRE haciendo NAT al
server VPN que sea de la LAN; eso o si el router admite el túnel VPN
directamente contra el router, pero desde luego, no dejar todo el router
abierto -si no todo lo contrario, tiene que estar hermético en la medida de
lo posible-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Tenias razón. Lo que no hacia era unirme al dominio con lo cual no me
aparecia la opcion de marcar una conexión antes... De todas formas ahora
aparece otro problema... No puedo iniciar una sesión VPN por un error 800.
Tengo todos los puertos del router abiertos a mi servidor y sólo puedo
conectar con mi vpn si en la configuración de la vpn, en el nombre del
host, pongo la IP interna de mi controlador de dominio (donde quiero
conectar) que a su vez es el DNS. Si pongo la ip publica como nombre de
host me da un error 800. Como informacion util puedo decir que tanto la
configuracion del controlador de dominio como del servidor dns como el
servidor vpn están sin tocar (tal cual nada mas instalar). ¿alguna idea?

Muchas gracias y un saludo


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

como te he dicho; el equipo debe tener creada la conexión VPN y
configurada; en la pantalal del usuario/password, marcar la opción de
abajo que dice marcar conexión de acceso antes de o algo así, y ahí
lanza la conexión VPN, se establece el túnel, y ya te puedes validar en
el dominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Si, se que eso solo se puede hacer desde esa pantalla... Pero como
administrador como habilito que se pueda conectar a una vpn antes de
logearse un usuario??

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No puedes; debes hacerlo desde dicha pantalla

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Y cual es la forma para hacer que pueda establecer la conexión VPN
antes de iniciar sesión (En la pantalla ctrl+alt+supr). Aunque yo voy a
conectar desde una lan de fuera de mi dominio, es decir que no necesito
marcar una conexion telefónica, neceisto establecer la vpn sin marcar
ninguna conexion.

Gracias de nuevo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%232$

eso ya no es admisitrar un DC, eso ya es hacer funcionar equipos
móviles.

En esos casos, el equipo debe tener configurada una conexión a
internet del tipo que sea, y luego configurada la conexión VPN; en
las propiedades de la conexión VPN debe tener establecido que marque
antes la conexión a internet.

Cuando el usaurio enciendo el euqipo, en la pantalla de
Ctrl+Alt+Supr, abajo del todo debe elegir antes de poner el
user/password que quiere arrancar antes una conexión telefónica de
las configuradas, eligiendo la conexión de la VPN; ésta a su vez
lanzará antes la conexión a internet, luego la VPN conecta con la
oficina, y ya por tanto puedes validar contra el DC de la oficina las
credenciales.
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ok, entendido, pero... Una vez establecida esa comunicación cómo es
posible que yo inicie sesión en mi equipo (que esta conectado por
vpn al controlador de dominio) y que se apliquen las directivas del
usuario almacenado en el controlador de dominio en mi equipo?

Gracias y Saludos...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

tú por RDP te puedes conectar directamente al servidor que quieras
por Remote Desktop y adminsitrarlo como si estuvieras delante de la
pantalla; y evidentemente te puedes validar con el usuario del
dominio

Con una VPN lo que haces es establecer un canal seguro de
comunicación entre el equipo de tu casa y el de la oficina o la red
de la oficina, y después, a través del canal VPN, conectar por RDP
contra el server -haciendo así dicha comunicación más segura)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Pero, hasta lo que yo se (bastante poco puesto que estoy empezando
con la certificacion MCSA) si uso una vpn o rdp no puedo iniciar
sesión usando mi directorio activo, es decir, si uso rdp puedo ver
mi escritorio remoto y si uso vpn puedo conectar a los recursos de
mi red pero no puedo iniciar sesión con mi nombre de usuario y
contraseña en un servidor controlador de dominio remoto. No se si
me explico. Gracias de nuevo

Saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

y más teniendo las otras opciones que te he comentado (RDP o
VPN)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

¿Y que debería hacer para dejarlo abierto?
Saludos

Jose

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No, no es posible a menos que "abras" tu red de forma que
cualquiera que quiera se colara hasta la cocina.

Lo menos que puedes hacer es usar una conexión por escritorio
rmeoto, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Hola. Quisiera saber si hay alguna manera de tener acceso a un
directorio activo desde internet (sin vpn ni nada similar). En
caso afirmativo ¿que deberia hacer? ¿Que riesgos se asumen?...
Muchas gracias de antemano.

Jose

Ya, lo tengo asi temporalmente porque no consigo alcanzar el servidor desde
internet. Tengo todos los puertos del router abiertos apuntando a mi
servidor, firewalls desactivados y el servidor configurado para recibir
conexiones entreantes pero desde internet no puedo acceder a mi servidor por
vpn (error 800) sin embargo si pongo en la configuración de conexión de la
vpn la ip privada del servidor y conecto desde dentro de mi lan si que puedo
establecer la conexión vpn. He probado todo y no se me ocurre que puede
estar fallando.

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Pero cómo dejas un router totalmente abierto? Para una VPN, por PPTP,
necesitas los puertos 1723 TCP y el ID de protocolo 47 GRE haciendo NAT al
server VPN que sea de la LAN; eso o si el router admite el túnel VPN
directamente contra el router, pero desde luego, no dejar todo el router
abierto -si no todo lo contrario, tiene que estar hermético en la medida
de lo posible-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Tenias razón. Lo que no hacia era unirme al dominio con lo cual no me
aparecia la opcion de marcar una conexión antes... De todas formas ahora
aparece otro problema... No puedo iniciar una sesión VPN por un error
800. Tengo todos los puertos del router abiertos a mi servidor y sólo
puedo conectar con mi vpn si en la configuración de la vpn, en el nombre
del host, pongo la IP interna de mi controlador de dominio (donde quiero
conectar) que a su vez es el DNS. Si pongo la ip publica como nombre de
host me da un error 800. Como informacion util puedo decir que tanto la
configuracion del controlador de dominio como del servidor dns como el
servidor vpn están sin tocar (tal cual nada mas instalar). ¿alguna idea?

Muchas gracias y un saludo


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

como te he dicho; el equipo debe tener creada la conexión VPN y
configurada; en la pantalal del usuario/password, marcar la opción de
abajo que dice marcar conexión de acceso antes de o algo así, y ahí
lanza la conexión VPN, se establece el túnel, y ya te puedes validar en
el dominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Si, se que eso solo se puede hacer desde esa pantalla... Pero como
administrador como habilito que se pueda conectar a una vpn antes de
logearse un usuario??

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No puedes; debes hacerlo desde dicha pantalla

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Y cual es la forma para hacer que pueda establecer la conexión VPN
antes de iniciar sesión (En la pantalla ctrl+alt+supr). Aunque yo voy
a conectar desde una lan de fuera de mi dominio, es decir que no
necesito marcar una conexion telefónica, neceisto establecer la vpn
sin marcar ninguna conexion.

Gracias de nuevo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%232$

eso ya no es admisitrar un DC, eso ya es hacer funcionar equipos
móviles.

En esos casos, el equipo debe tener configurada una conexión a
internet del tipo que sea, y luego configurada la conexión VPN; en
las propiedades de la conexión VPN debe tener establecido que marque
antes la conexión a internet.

Cuando el usaurio enciendo el euqipo, en la pantalla de
Ctrl+Alt+Supr, abajo del todo debe elegir antes de poner el
user/password que quiere arrancar antes una conexión telefónica de
las configuradas, eligiendo la conexión de la VPN; ésta a su vez
lanzará antes la conexión a internet, luego la VPN conecta con la
oficina, y ya por tanto puedes validar contra el DC de la oficina
las credenciales.
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ok, entendido, pero... Una vez establecida esa comunicación cómo es
posible que yo inicie sesión en mi equipo (que esta conectado por
vpn al controlador de dominio) y que se apliquen las directivas del
usuario almacenado en el controlador de dominio en mi equipo?

Gracias y Saludos...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

tú por RDP te puedes conectar directamente al servidor que quieras
por Remote Desktop y adminsitrarlo como si estuvieras delante de
la pantalla; y evidentemente te puedes validar con el usuario del
dominio

Con una VPN lo que haces es establecer un canal seguro de
comunicación entre el equipo de tu casa y el de la oficina o la
red de la oficina, y después, a través del canal VPN, conectar por
RDP contra el server -haciendo así dicha comunicación más segura)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Pero, hasta lo que yo se (bastante poco puesto que estoy
empezando con la certificacion MCSA) si uso una vpn o rdp no
puedo iniciar sesión usando mi directorio activo, es decir, si
uso rdp puedo ver mi escritorio remoto y si uso vpn puedo
conectar a los recursos de mi red pero no puedo iniciar sesión
con mi nombre de usuario y contraseña en un servidor controlador
de dominio remoto. No se si me explico. Gracias de nuevo

Saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

y más teniendo las otras opciones que te he comentado (RDP o
VPN)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

¿Y que debería hacer para dejarlo abierto?
Saludos

Jose

"Javier Inglés [MS MVP]" escribió en
el mensaje news:

No, no es posible a menos que "abras" tu red de forma que
cualquiera que quiera se colara hasta la cocina.

Lo menos que puedes hacer es usar una conexión por escritorio
rmeoto, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Hola. Quisiera saber si hay alguna manera de tener acceso a
un directorio activo desde internet (sin vpn ni nada
similar). En caso afirmativo ¿que deberia hacer? ¿Que riesgos
se asumen?...
Muchas gracias de antemano.

Jose