Filtrar acceso via Terminal Server a un Servidor

En los TS, en el grupo de Remote Desktop Users local, pon los usuarios o
grupos de usuarios necesarios para el acceso

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"OSCAR" escribió en el mensaje
news:

Hola a todos y gracias de antemano, tengo unos 60 servidores y mas de 800
usuarios, todos los usuarios pueden conectarse por terminal a los
diferentes
servidores, pero quiero filtrar para que un numero determinado e
identificado
de usuarios puedan acceder a un servidor en concreto, de manera que solo
los
user1, user2 y user3 puedan conectar por escritorio remoto un servidor,
quien
me puede ayudar?

Gracias

Perdon, me faltaba añadir que es un entorno 2000, no hay grupo remote desktop
user

"Javier Inglés [MS MVP]" wrote:

En los TS, en el grupo de Remote Desktop Users local, pon los usuarios o
grupos de usuarios necesarios para el acceso

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"OSCAR" escribió en el mensaje
news:
> Hola a todos y gracias de antemano, tengo unos 60 servidores y mas de 800
> usuarios, todos los usuarios pueden conectarse por terminal a los
> diferentes
> servidores, pero quiero filtrar para que un numero determinado e
> identificado
> de usuarios puedan acceder a un servidor en concreto, de manera que solo
> los
> user1, user2 y user3 puedan conectar por escritorio remoto un servidor,
> quien
> me puede ayudar?
>
> Gracias

Hola, Oscar:

Ante todo, fíjate bien que éste foro se llama "Windows server
2003 - Redes", por lo que te recomiendo que en el futuro, te
bases un poquito más en el foro correspondiente para hacer
las consultas, ya que en caso contrario, podemos dar por hecho
una serie de funciones/tareas y demás que en 2000 todavía no
existían

Respondiendo a tu pregunta, te sugiero que te plantees seriamente
la opción de que los usuarios puedan conectarse por TS a los
servidores de tu organización, ya que es una práctica peligrosa.

Si estamos hablando de un entorno de red corporativo (dominio),
te recomendaría organizaras el grupo de <users> que quieres
restringir a una OU nueva, y apliques a la misma una nueva GPO
que les permita conectarse pro TS a los servidores. Al resto, te
recomendaría que mejor no, pero puedes realizar un filtrado por
GPO en el firewall, de modo que el rango al que pertenezcan no
les permita el acceso. La ruta concreta sería:

.- Para habilitarles el acceso por TS:
"Conf. del equipo => Plantillas admin. => Comp. de Windows =>
Terminal services", donde hallarás MUCHAS directivas que creo te
resultarán realmente interesantes.

.- Para restringir los accesos a través de GPO firewall:
"Conf. del equipo => Plantillas admin. => Red => Conexiones de
red => Firewall de Windows", donde hallarás 2 subdirectorios de
nombre "Perfil de dominio" y "perfil standard" con una serie de
directivas que te resultará MUY interesantes.
·
·
Espero haberte servido de "alluda"
==Desiderio Ondo Oyana.
Ingeniero en Informática.
Microsoft® Certified Systems Engineer
http://pantuflo.escet.urjc.es/~desitech


"OSCAR" wrote:

Perdon, me faltaba añadir que es un entorno 2000, no hay grupo remote desktop
user

"Javier Inglés [MS MVP]" wrote:

> En los TS, en el grupo de Remote Desktop Users local, pon los usuarios o
> grupos de usuarios necesarios para el acceso
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
> "OSCAR" escribió en el mensaje
> news:
> > Hola a todos y gracias de antemano, tengo unos 60 servidores y mas de 800
> > usuarios, todos los usuarios pueden conectarse por terminal a los
> > diferentes
> > servidores, pero quiero filtrar para que un numero determinado e
> > identificado
> > de usuarios puedan acceder a un servidor en concreto, de manera que solo
> > los
> > user1, user2 y user3 puedan conectar por escritorio remoto un servidor,
> > quien
> > me puede ayudar?
> >
> > Gracias
>
>
>

Entonces por GPO establece en el apartado de seguridad en la parte de
denegar el inicio de sesión local a los usuarios que no quieras que lo
hagan; cuidadín con lo que modificas ahí

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"OSCAR" escribió en el mensaje
news:

Perdon, me faltaba añadir que es un entorno 2000, no hay grupo remote
desktop
user

"Javier Inglés [MS MVP]" wrote:

En los TS, en el grupo de Remote Desktop Users local, pon los usuarios o
grupos de usuarios necesarios para el acceso

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"OSCAR" escribió en el mensaje
news:
> Hola a todos y gracias de antemano, tengo unos 60 servidores y mas de
> 800
> usuarios, todos los usuarios pueden conectarse por terminal a los
> diferentes
> servidores, pero quiero filtrar para que un numero determinado e
> identificado
> de usuarios puedan acceder a un servidor en concreto, de manera que
> solo
> los
> user1, user2 y user3 puedan conectar por escritorio remoto un servidor,
> quien
> me puede ayudar?
>
> Gracias

Matices socio:

1.- el foro se llama "windows.server.redes", no 2003 - Redes

2.-<<<la opción de que los usuarios puedan conectarse por TS a los
servidores de tu organización, ya que es una práctica peligrosa<<<

Eso sólo es peligroso en servidores como tal, si el servidor ofrece
servicios dETerminal Server como tal, e una práctica lógica, normal y
recomendable :-P

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Desiderio Ondo." escribió en el
mensaje news:

Hola, Oscar:

Ante todo, fíjate bien que éste foro se llama "Windows server
2003 - Redes", por lo que te recomiendo que en el futuro, te
bases un poquito más en el foro correspondiente para hacer
las consultas, ya que en caso contrario, podemos dar por hecho
una serie de funciones/tareas y demás que en 2000 todavía no
existían

Respondiendo a tu pregunta, te sugiero que te plantees seriamente
la opción de que los usuarios puedan conectarse por TS a los
servidores de tu organización, ya que es una práctica peligrosa.

Si estamos hablando de un entorno de red corporativo (dominio),
te recomendaría organizaras el grupo de <users> que quieres
restringir a una OU nueva, y apliques a la misma una nueva GPO
que les permita conectarse pro TS a los servidores. Al resto, te
recomendaría que mejor no, pero puedes realizar un filtrado por
GPO en el firewall, de modo que el rango al que pertenezcan no
les permita el acceso. La ruta concreta sería:

.- Para habilitarles el acceso por TS:
"Conf. del equipo => Plantillas admin. => Comp. de Windows =>
Terminal services", donde hallarás MUCHAS directivas que creo te
resultarán realmente interesantes.

.- Para restringir los accesos a través de GPO firewall:
"Conf. del equipo => Plantillas admin. => Red => Conexiones de
red => Firewall de Windows", donde hallarás 2 subdirectorios de
nombre "Perfil de dominio" y "perfil standard" con una serie de
directivas que te resultará MUY interesantes.
·
·
Espero haberte servido de "alluda"
==> Desiderio Ondo Oyana.
Ingeniero en Informática.
Microsoft® Certified Systems Engineer
http://pantuflo.escet.urjc.es/~desitech


"OSCAR" wrote:

Perdon, me faltaba añadir que es un entorno 2000, no hay grupo remote
desktop
user

"Javier Inglés [MS MVP]" wrote:

> En los TS, en el grupo de Remote Desktop Users local, pon los usuarios
> o
> grupos de usuarios necesarios para el acceso
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
> "OSCAR" escribió en el mensaje
> news:
> > Hola a todos y gracias de antemano, tengo unos 60 servidores y mas de
> > 800
> > usuarios, todos los usuarios pueden conectarse por terminal a los
> > diferentes
> > servidores, pero quiero filtrar para que un numero determinado e
> > identificado
> > de usuarios puedan acceder a un servidor en concreto, de manera que
> > solo
> > los
> > user1, user2 y user3 puedan conectar por escritorio remoto un
> > servidor,
> > quien
> > me puede ayudar?
> >
> > Gracias
>
>
>