no login en local

No tienes que hacerlo en el DC (como te he dicho en otro post, gpedit.msc no
te funcionará con los DC's) si no en los equipos cliente.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete un par de almejas para escribirme)


Fue o.q () el que, con sus deditos, escribió:

A ver yo lo que quiero es que cuando aparezca el login para meter
el nombre del usuario y la contraseña, y la pestaña "conectar a",
SOLO se pueda conectar con una cuenta de dominio y que si mete por
ejemplo una cuenta de ese equipo y quiere iniciar en local no pueda.

Mi pregunta es si el gpedit.msc hay que ejecutarlo EN LOCAL "en ese
pc" para restringir el "inicio de sesion en local" en ese equipo, o
se puede hacer desde EL CONTROLADOR DE DOMINIO.

Es que si hay que hacerlo en el propio pc pues por eso no me funciona,
porque yo gpedit.msc lo ejecuto en el servidor, y claro, no me da la
opcion de poder agregar ese equipo para denegarle el inicio de sesion.

Pero es que lo que yo quiero es desde el servidor poder decir a ese
equipo que no pueda iniciar en local con sus cuentas de usuario
locales.

saludos


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:#

Que esté deshabilitado me extraña si lo hiciste con un usuario

administrador

local de la máquina; mira si fuese ese el problema.

Para todas esas preguntas que planteas, creo que te puede ayudar este
artículo mío:

Directivas de grupo
http://freyes.svetlian.com/GPOS/GPOS.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete al correcaminos para escribirme)


Fue o.q () el que, con sus deditos, escribió:

Te comento...

Ayer fui al servidor y teclee inicio-ejecutar-gpedit.msc , busqué
la ruta que me comentas pero ocurre que "inicio de sesion en local"
ESTA DESABILITADO, aparecen una lista de grupos, pero NO se pueden
añadir grupos.
Probé a ir al A.D. al dominio con el boton derecho del raton
propiedades y luego seleccione "directiva de grupo", ahí me aparecia
la "default domain policy" la modifiqué , probé por ejemplo a quitar
todos los iconos de los pcs a gregados al dominio y funcionó.

Entonces fui a la ruta que me comentaste para el gpedit y ME
DEJA añadir usuarios del dominio supuestametne para que se les
deniegue el inicio de sesion en local, pero NO LO APLICA.

¿Cual es el motivo?, ¿que diferencia hay entre gpedit.msc y la
default domain policy?, si cuando voy a propiedades en el dominio
y luego a directiva de grupo hay una lista de directivas que voy
añadiendo... ¿cual de ellas se aplica?, la default domain, o las
otras que cree yo.
En fin que estoy confundido y lo unico que quiero es que haya un pc
en concreto de la red que NO pueda entrar en local o los que yo
quiera vamos.
Luego me lio tambien para que sirven "directiva del dominio" , del
"controlador del dominio". que está en herramientas
administrativas.
saludos


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Retocando la directiva "Configuración del equipo\Configuración de
Windows\Configuración de seguridad\Directivas locales\Asignación de
derechos de usuario\Inicio de sesión local" y dejando en esta
directiva sólo a los usuarios del dominio. Esto lo realizas desde
el editor de políticas del sistema (gpedit.msc) del servidor en el
que quieres esto. --
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Deja que te huelan los sobacos para escribirme)


Fue o.q () el que, con sus deditos, escribió:

Hola

¿Alguien sabe como hacer que un w2003 server que esta agregado a
un dominio w.2003 server se le restrinja el acceso en LOCAL ?, es
decir, que solo pueda elegir meterse en el dominio.

saludos

ok, ok, ¿asi que entonces no hay ninguna manera de hacerlo desde el dc para
que se aplique al pc?


"Fernando Reyes [MS MVP]"
escribió en el mensaje news:#

No tienes que hacerlo en el DC (como te he dicho en otro post, gpedit.msc

no

te funcionará con los DC's) si no en los equipos cliente.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete un par de almejas para escribirme)


Fue o.q () el que, con sus deditos, escribió:

> A ver yo lo que quiero es que cuando aparezca el login para meter
> el nombre del usuario y la contraseña, y la pestaña "conectar a",
> SOLO se pueda conectar con una cuenta de dominio y que si mete por
> ejemplo una cuenta de ese equipo y quiere iniciar en local no pueda.
>
> Mi pregunta es si el gpedit.msc hay que ejecutarlo EN LOCAL "en ese
> pc" para restringir el "inicio de sesion en local" en ese equipo, o
> se puede hacer desde EL CONTROLADOR DE DOMINIO.
>
> Es que si hay que hacerlo en el propio pc pues por eso no me funciona,
> porque yo gpedit.msc lo ejecuto en el servidor, y claro, no me da la
> opcion de poder agregar ese equipo para denegarle el inicio de sesion.
>
> Pero es que lo que yo quiero es desde el servidor poder decir a ese
> equipo que no pueda iniciar en local con sus cuentas de usuario
> locales.
>
> saludos
>
>
> "Fernando Reyes [MS MVP]"
> escribió en el
> mensaje news:#
>> Que esté deshabilitado me extraña si lo hiciste con un usuario
> administrador
>> local de la máquina; mira si fuese ese el problema.
>>
>> Para todas esas preguntas que planteas, creo que te puede ayudar este
>> artículo mío:
>>
>> Directivas de grupo
>> http://freyes.svetlian.com/GPOS/GPOS.htm
>>
>> Un saludo
>> Fernando Reyes [MS MVP]
>> MCSE Windows 2000
>> MCSA Windows Server 2003
>> http://freyes.svetlian.com
>>
>> (Cómete al correcaminos para escribirme)
>>
>>
>> Fue o.q () el que, con sus deditos, escribió:
>>
>>> Te comento...
>>>
>>> Ayer fui al servidor y teclee inicio-ejecutar-gpedit.msc , busqué
>>> la ruta que me comentas pero ocurre que "inicio de sesion en local"
>>> ESTA DESABILITADO, aparecen una lista de grupos, pero NO se pueden
>>> añadir grupos.
>>> Probé a ir al A.D. al dominio con el boton derecho del raton
>>> propiedades y luego seleccione "directiva de grupo", ahí me aparecia
>>> la "default domain policy" la modifiqué , probé por ejemplo a quitar
>>> todos los iconos de los pcs a gregados al dominio y funcionó.
>>>
>>> Entonces fui a la ruta que me comentaste para el gpedit y ME
>>> DEJA añadir usuarios del dominio supuestametne para que se les
>>> deniegue el inicio de sesion en local, pero NO LO APLICA.
>>>
>>> ¿Cual es el motivo?, ¿que diferencia hay entre gpedit.msc y la
>>> default domain policy?, si cuando voy a propiedades en el dominio
>>> y luego a directiva de grupo hay una lista de directivas que voy
>>> añadiendo... ¿cual de ellas se aplica?, la default domain, o las
>>> otras que cree yo.
>>> En fin que estoy confundido y lo unico que quiero es que haya un pc
>>> en concreto de la red que NO pueda entrar en local o los que yo
>>> quiera vamos.
>>> Luego me lio tambien para que sirven "directiva del dominio" , del
>>> "controlador del dominio". que está en herramientas
>>> administrativas.
>>> saludos
>>>
>>>
>>> "Fernando Reyes [MS MVP]"
>>> escribió en el
>>> mensaje news:
>>>> Retocando la directiva "Configuración del equipo\Configuración de
>>>> Windows\Configuración de seguridad\Directivas locales\Asignación de
>>>> derechos de usuario\Inicio de sesión local" y dejando en esta
>>>> directiva sólo a los usuarios del dominio. Esto lo realizas desde
>>>> el editor de políticas del sistema (gpedit.msc) del servidor en el
>>>> que quieres esto. --
>>>> Un saludo
>>>> Fernando Reyes [MS MVP]
>>>> MCSE Windows 2000
>>>> MCSA Windows Server 2003
>>>> http://freyes.svetlian.com
>>>>
>>>> (Deja que te huelan los sobacos para escribirme)
>>>>
>>>>
>>>> Fue o.q () el que, con sus deditos, escribió:
>>>>
>>>>> Hola
>>>>>
>>>>> ¿Alguien sabe como hacer que un w2003 server que esta agregado a
>>>>> un dominio w.2003 server se le restrinja el acceso en LOCAL ?, es
>>>>> decir, que solo pueda elegir meterse en el dominio.
>>>>>
>>>>> saludos

¿Has probado a hacerlo con una GPO a nivel de dominio o de OU donde estén
las cuentas de los equipos clientes que utilice la directiva "Configuración
del equipo\Configuración de Windows\Configuración de seguridad\Directivas
locales\Asignación de derechos de usuario\Inicio de sesión local"?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Comete dos mandarinas si quieres escribirme)


Fue o.q () el que, con sus deditos, escribió:

ok, ok, ¿asi que entonces no hay ninguna manera de hacerlo desde el
dc para que se aplique al pc?


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:#

No tienes que hacerlo en el DC (como te he dicho en otro post,
gpedit.msc

no

te funcionará con los DC's) si no en los equipos cliente.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete un par de almejas para escribirme)


Fue o.q () el que, con sus deditos, escribió:

A ver yo lo que quiero es que cuando aparezca el login para
meter el nombre del usuario y la contraseña, y la pestaña "conectar
a",
SOLO se pueda conectar con una cuenta de dominio y que si mete por
ejemplo una cuenta de ese equipo y quiere iniciar en local no pueda.

Mi pregunta es si el gpedit.msc hay que ejecutarlo EN LOCAL "en ese
pc" para restringir el "inicio de sesion en local" en ese equipo, o
se puede hacer desde EL CONTROLADOR DE DOMINIO.

Es que si hay que hacerlo en el propio pc pues por eso no me
funciona, porque yo gpedit.msc lo ejecuto en el servidor, y claro,
no me da la opcion de poder agregar ese equipo para denegarle el
inicio de sesion.

Pero es que lo que yo quiero es desde el servidor poder decir a ese
equipo que no pueda iniciar en local con sus cuentas de usuario
locales.

saludos


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:#

Que esté deshabilitado me extraña si lo hiciste con un usuario

administrador

local de la máquina; mira si fuese ese el problema.

Para todas esas preguntas que planteas, creo que te puede ayudar
este artículo mío:

Directivas de grupo
http://freyes.svetlian.com/GPOS/GPOS.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete al correcaminos para escribirme)


Fue o.q () el que, con sus deditos, escribió:

Te comento...

Ayer fui al servidor y teclee inicio-ejecutar-gpedit.msc ,
busqué la ruta que me comentas pero ocurre que "inicio de sesion
en local" ESTA DESABILITADO, aparecen una lista de grupos, pero
NO se pueden añadir grupos.
Probé a ir al A.D. al dominio con el boton derecho del raton
propiedades y luego seleccione "directiva de grupo", ahí me
aparecia la "default domain policy" la modifiqué , probé por
ejemplo a quitar todos los iconos de los pcs a gregados al
dominio y funcionó.

Entonces fui a la ruta que me comentaste para el gpedit y ME
DEJA añadir usuarios del dominio supuestametne para que se les
deniegue el inicio de sesion en local, pero NO LO APLICA.

¿Cual es el motivo?, ¿que diferencia hay entre gpedit.msc y la
default domain policy?, si cuando voy a propiedades en el dominio
y luego a directiva de grupo hay una lista de directivas que voy
añadiendo... ¿cual de ellas se aplica?, la default domain, o las
otras que cree yo.
En fin que estoy confundido y lo unico que quiero es que haya un
pc en concreto de la red que NO pueda entrar en local o los que yo
quiera vamos.
Luego me lio tambien para que sirven "directiva del dominio" , del
"controlador del dominio". que está en herramientas
administrativas.
saludos


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Retocando la directiva "Configuración del equipo\Configuración de
Windows\Configuración de seguridad\Directivas locales\Asignación
de derechos de usuario\Inicio de sesión local" y dejando en esta
directiva sólo a los usuarios del dominio. Esto lo realizas desde
el editor de políticas del sistema (gpedit.msc) del servidor en
el que quieres esto. --
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Deja que te huelan los sobacos para escribirme)


Fue o.q () el que, con sus deditos, escribió:

Hola

¿Alguien sabe como hacer que un w2003 server que esta agregado a
un dominio w.2003 server se le restrinja el acceso en LOCAL ?,
es decir, que solo pueda elegir meterse en el dominio.

saludos

Pues creo que si, te comento lo que he hecho:

Voy a A.D y me situo encima del nombre de dominio y doy a propiedades.
Voy a la pestaña "directiva de grupo"
Doy a modificar en default domain policy
Configuracion de windows, conf. de seguridad, directivas locales, asign. de
drechos usuario
Pincho dos veces en "denegar inicio sesion local" y entro
Esta pinchado definir esta configuracion de directiva y seguidamente pincho
en agregar usuario o grupo
Agrego uno de los usuarios que se loguean en el domijio y que está en A.D en
users (no hay O.Us)
Le doy al aspa, cierro

Eso es todo no se si así estara bien hecho. Cierro la sesion en el pc que
inicia sesion en el dominio y pruebo con este usuario que se loguea al
dominio, pero claro, ese usuario no puede entrar en local porque NO HAY
CUENTA LOCAL QUE SE LLAME ASI en ese pc, asi que por lógica no entra, pero
lo que yo quiero es que un usuario "x" que esta en ese pc no pueda entrar en
local, este usuario "x" pues no está en el dominio porque es un u suario
local de ese pc.

No se si me explico bien.

saludos

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

¿Has probado a hacerlo con una GPO a nivel de dominio o de OU donde estén
las cuentas de los equipos clientes que utilice la directiva

"Configuración

del equipo\Configuración de Windows\Configuración de seguridad\Directivas
locales\Asignación de derechos de usuario\Inicio de sesión local"?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Comete dos mandarinas si quieres escribirme)


Fue o.q () el que, con sus deditos, escribió:

> ok, ok, ¿asi que entonces no hay ninguna manera de hacerlo desde el
> dc para que se aplique al pc?
>
>
> "Fernando Reyes [MS MVP]"
> escribió en el
> mensaje news:#
>> No tienes que hacerlo en el DC (como te he dicho en otro post,
>> gpedit.msc
> no
>> te funcionará con los DC's) si no en los equipos cliente.
>>
>> Un saludo
>> Fernando Reyes [MS MVP]
>> MCSE Windows 2000
>> MCSA Windows Server 2003
>> http://freyes.svetlian.com
>>
>> (Cómete un par de almejas para escribirme)
>>
>>
>> Fue o.q () el que, con sus deditos, escribió:
>>
>>> A ver yo lo que quiero es que cuando aparezca el login para
>>> meter el nombre del usuario y la contraseña, y la pestaña "conectar
>>> a",
>>> SOLO se pueda conectar con una cuenta de dominio y que si mete por
>>> ejemplo una cuenta de ese equipo y quiere iniciar en local no pueda.
>>>
>>> Mi pregunta es si el gpedit.msc hay que ejecutarlo EN LOCAL "en ese
>>> pc" para restringir el "inicio de sesion en local" en ese equipo, o
>>> se puede hacer desde EL CONTROLADOR DE DOMINIO.
>>>
>>> Es que si hay que hacerlo en el propio pc pues por eso no me
>>> funciona, porque yo gpedit.msc lo ejecuto en el servidor, y claro,
>>> no me da la opcion de poder agregar ese equipo para denegarle el
>>> inicio de sesion.
>>>
>>> Pero es que lo que yo quiero es desde el servidor poder decir a ese
>>> equipo que no pueda iniciar en local con sus cuentas de usuario
>>> locales.
>>>
>>> saludos
>>>
>>>
>>> "Fernando Reyes [MS MVP]"
>>> escribió en el
>>> mensaje news:#
>>>> Que esté deshabilitado me extraña si lo hiciste con un usuario
>>> administrador
>>>> local de la máquina; mira si fuese ese el problema.
>>>>
>>>> Para todas esas preguntas que planteas, creo que te puede ayudar
>>>> este artículo mío:
>>>>
>>>> Directivas de grupo
>>>> http://freyes.svetlian.com/GPOS/GPOS.htm
>>>>
>>>> Un saludo
>>>> Fernando Reyes [MS MVP]
>>>> MCSE Windows 2000
>>>> MCSA Windows Server 2003
>>>> http://freyes.svetlian.com
>>>>
>>>> (Cómete al correcaminos para escribirme)
>>>>
>>>>
>>>> Fue o.q () el que, con sus deditos, escribió:
>>>>
>>>>> Te comento...
>>>>>
>>>>> Ayer fui al servidor y teclee inicio-ejecutar-gpedit.msc ,
>>>>> busqué la ruta que me comentas pero ocurre que "inicio de sesion
>>>>> en local" ESTA DESABILITADO, aparecen una lista de grupos, pero
>>>>> NO se pueden añadir grupos.
>>>>> Probé a ir al A.D. al dominio con el boton derecho del raton
>>>>> propiedades y luego seleccione "directiva de grupo", ahí me
>>>>> aparecia la "default domain policy" la modifiqué , probé por
>>>>> ejemplo a quitar todos los iconos de los pcs a gregados al
>>>>> dominio y funcionó.
>>>>>
>>>>> Entonces fui a la ruta que me comentaste para el gpedit y ME
>>>>> DEJA añadir usuarios del dominio supuestametne para que se les
>>>>> deniegue el inicio de sesion en local, pero NO LO APLICA.
>>>>>
>>>>> ¿Cual es el motivo?, ¿que diferencia hay entre gpedit.msc y la
>>>>> default domain policy?, si cuando voy a propiedades en el dominio
>>>>> y luego a directiva de grupo hay una lista de directivas que voy
>>>>> añadiendo... ¿cual de ellas se aplica?, la default domain, o las
>>>>> otras que cree yo.
>>>>> En fin que estoy confundido y lo unico que quiero es que haya un
>>>>> pc en concreto de la red que NO pueda entrar en local o los que yo
>>>>> quiera vamos.
>>>>> Luego me lio tambien para que sirven "directiva del dominio" , del
>>>>> "controlador del dominio". que está en herramientas
>>>>> administrativas.
>>>>> saludos
>>>>>
>>>>>
>>>>> "Fernando Reyes [MS MVP]"
>>>>> escribió en el
>>>>> mensaje news:
>>>>>> Retocando la directiva "Configuración del equipo\Configuración de
>>>>>> Windows\Configuración de seguridad\Directivas locales\Asignación
>>>>>> de derechos de usuario\Inicio de sesión local" y dejando en esta
>>>>>> directiva sólo a los usuarios del dominio. Esto lo realizas desde
>>>>>> el editor de políticas del sistema (gpedit.msc) del servidor en
>>>>>> el que quieres esto. --
>>>>>> Un saludo
>>>>>> Fernando Reyes [MS MVP]
>>>>>> MCSE Windows 2000
>>>>>> MCSA Windows Server 2003
>>>>>> http://freyes.svetlian.com
>>>>>>
>>>>>> (Deja que te huelan los sobacos para escribirme)
>>>>>>
>>>>>>
>>>>>> Fue o.q () el que, con sus deditos, escribió:
>>>>>>
>>>>>>> Hola
>>>>>>>
>>>>>>> ¿Alguien sabe como hacer que un w2003 server que esta agregado a
>>>>>>> un dominio w.2003 server se le restrinja el acceso en LOCAL ?,
>>>>>>> es decir, que solo pueda elegir meterse en el dominio.
>>>>>>>
>>>>>>> saludos

En denegar no, debes retocar la directiva "Inicio de sesión local" para
agregar a los usuarios del dominio exclusivamente.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)


Fue o.q () el que, con sus deditos, escribió:

Pues creo que si, te comento lo que he hecho:

Voy a A.D y me situo encima del nombre de dominio y doy a propiedades.
Voy a la pestaña "directiva de grupo"
Doy a modificar en default domain policy
Configuracion de windows, conf. de seguridad, directivas locales,
asign. de drechos usuario
Pincho dos veces en "denegar inicio sesion local" y entro
Esta pinchado definir esta configuracion de directiva y seguidamente
pincho en agregar usuario o grupo
Agrego uno de los usuarios que se loguean en el domijio y que está en
A.D en users (no hay O.Us)
Le doy al aspa, cierro

Eso es todo no se si así estara bien hecho. Cierro la sesion en el pc
que inicia sesion en el dominio y pruebo con este usuario que se
loguea al dominio, pero claro, ese usuario no puede entrar en local
porque NO HAY CUENTA LOCAL QUE SE LLAME ASI en ese pc, asi que por
lógica no entra, pero lo que yo quiero es que un usuario "x" que esta
en ese pc no pueda entrar en local, este usuario "x" pues no está en
el dominio porque es un u suario local de ese pc.

No se si me explico bien.

saludos

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

¿Has probado a hacerlo con una GPO a nivel de dominio o de OU donde
estén las cuentas de los equipos clientes que utilice la directiva

"Configuración

del equipo\Configuración de Windows\Configuración de
seguridad\Directivas locales\Asignación de derechos de
usuario\Inicio de sesión local"?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Comete dos mandarinas si quieres escribirme)


Fue o.q () el que, con sus deditos, escribió:

ok, ok, ¿asi que entonces no hay ninguna manera de hacerlo desde el
dc para que se aplique al pc?


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:#

No tienes que hacerlo en el DC (como te he dicho en otro post,
gpedit.msc

no

te funcionará con los DC's) si no en los equipos cliente.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete un par de almejas para escribirme)


Fue o.q () el que, con sus deditos, escribió:

A ver yo lo que quiero es que cuando aparezca el login para
meter el nombre del usuario y la contraseña, y la pestaña
"conectar a",
SOLO se pueda conectar con una cuenta de dominio y que si mete por
ejemplo una cuenta de ese equipo y quiere iniciar en local no
pueda.

Mi pregunta es si el gpedit.msc hay que ejecutarlo EN LOCAL "en
ese pc" para restringir el "inicio de sesion en local" en ese
equipo, o
se puede hacer desde EL CONTROLADOR DE DOMINIO.

Es que si hay que hacerlo en el propio pc pues por eso no me
funciona, porque yo gpedit.msc lo ejecuto en el servidor, y claro,
no me da la opcion de poder agregar ese equipo para denegarle el
inicio de sesion.

Pero es que lo que yo quiero es desde el servidor poder decir a
ese equipo que no pueda iniciar en local con sus cuentas de
usuario locales.

saludos


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:#

Que esté deshabilitado me extraña si lo hiciste con un usuario

administrador

local de la máquina; mira si fuese ese el problema.

Para todas esas preguntas que planteas, creo que te puede ayudar
este artículo mío:

Directivas de grupo
http://freyes.svetlian.com/GPOS/GPOS.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete al correcaminos para escribirme)


Fue o.q () el que, con sus deditos, escribió:

Te comento...

Ayer fui al servidor y teclee inicio-ejecutar-gpedit.msc ,
busqué la ruta que me comentas pero ocurre que "inicio de sesion
en local" ESTA DESABILITADO, aparecen una lista de grupos, pero
NO se pueden añadir grupos.
Probé a ir al A.D. al dominio con el boton derecho del raton
propiedades y luego seleccione "directiva de grupo", ahí me
aparecia la "default domain policy" la modifiqué , probé por
ejemplo a quitar todos los iconos de los pcs a gregados al
dominio y funcionó.

Entonces fui a la ruta que me comentaste para el gpedit y ME
DEJA añadir usuarios del dominio supuestametne para que se les
deniegue el inicio de sesion en local, pero NO LO APLICA.

¿Cual es el motivo?, ¿que diferencia hay entre gpedit.msc y la
default domain policy?, si cuando voy a propiedades en el
dominio
y luego a directiva de grupo hay una lista de directivas que voy
añadiendo... ¿cual de ellas se aplica?, la default domain, o las
otras que cree yo.
En fin que estoy confundido y lo unico que quiero es que haya un
pc en concreto de la red que NO pueda entrar en local o los que
yo quiera vamos.
Luego me lio tambien para que sirven "directiva del dominio" ,
del "controlador del dominio". que está en herramientas
administrativas.
saludos


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Retocando la directiva "Configuración del equipo\Configuración
de Windows\Configuración de seguridad\Directivas
locales\Asignación
de derechos de usuario\Inicio de sesión local" y dejando en
esta directiva sólo a los usuarios del dominio. Esto lo
realizas desde el editor de políticas del sistema (gpedit.msc)
del servidor en
el que quieres esto. --
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Deja que te huelan los sobacos para escribirme)


Fue o.q () el que, con sus deditos, escribió:

Hola

¿Alguien sabe como hacer que un w2003 server que esta
agregado a un dominio w.2003 server se le restrinja el acceso
en LOCAL ?,
es decir, que solo pueda elegir meterse en el dominio.

saludos