no login en local

Te refieres a "permitir el inicio de sesion en local" ?

Pero asi.¿lo tendran permitido no? y yo lo que quiero es denegarselo

Ademas es lo que te decia antes, te pongo un ejemplo:

ordenador A
Usuarios en local: pepe, roberto, administrador

Dominio B
Usuarios: felipe (con el que entra al dominio)
Usuarios de inicio de sesion en el dominio: felipe

El dominio no tiene constancia de los usuarios pepe, y roberto porque estan
EN ESA MAQUINA, asi que ese ordeandor A podra iniciar sesion en local cuando
quiera en conectar a: seleccionara al equipo en local y entrara con pepe o
con roberto, y eso quiero evitar.

Esa es mi pregunta ¿si en el nombre de usuario mete felipe ¿denegara
el inicio de sesion tambien para pepe y roberto?.

Para el usuario felipe, POR SUPUESTO puesto que no está en local en esa
maquina.

saludos

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

En denegar no, debes retocar la directiva "Inicio de sesión local" para
agregar a los usuarios del dominio exclusivamente.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)


Fue o.q () el que, con sus deditos, escribió:

> Pues creo que si, te comento lo que he hecho:
>
> Voy a A.D y me situo encima del nombre de dominio y doy a propiedades.
> Voy a la pestaña "directiva de grupo"
> Doy a modificar en default domain policy
> Configuracion de windows, conf. de seguridad, directivas locales,
> asign. de drechos usuario
> Pincho dos veces en "denegar inicio sesion local" y entro
> Esta pinchado definir esta configuracion de directiva y seguidamente
> pincho en agregar usuario o grupo
> Agrego uno de los usuarios que se loguean en el domijio y que está en
> A.D en users (no hay O.Us)
> Le doy al aspa, cierro
>
> Eso es todo no se si así estara bien hecho. Cierro la sesion en el pc
> que inicia sesion en el dominio y pruebo con este usuario que se
> loguea al dominio, pero claro, ese usuario no puede entrar en local
> porque NO HAY CUENTA LOCAL QUE SE LLAME ASI en ese pc, asi que por
> lógica no entra, pero lo que yo quiero es que un usuario "x" que esta
> en ese pc no pueda entrar en local, este usuario "x" pues no está en
> el dominio porque es un u suario local de ese pc.
>
> No se si me explico bien.
>
> saludos
>
> "Fernando Reyes [MS MVP]"
> escribió en el
> mensaje news:
>> ¿Has probado a hacerlo con una GPO a nivel de dominio o de OU donde
>> estén las cuentas de los equipos clientes que utilice la directiva
> "Configuración
>> del equipo\Configuración de Windows\Configuración de
>> seguridad\Directivas locales\Asignación de derechos de
>> usuario\Inicio de sesión local"?
>>
>> Un saludo
>> Fernando Reyes [MS MVP]
>> MCSE Windows 2000
>> MCSA Windows Server 2003
>> http://freyes.svetlian.com
>>
>> (Comete dos mandarinas si quieres escribirme)
>>
>>
>> Fue o.q () el que, con sus deditos, escribió:
>>
>>> ok, ok, ¿asi que entonces no hay ninguna manera de hacerlo desde el
>>> dc para que se aplique al pc?
>>>
>>>
>>> "Fernando Reyes [MS MVP]"
>>> escribió en el
>>> mensaje news:#
>>>> No tienes que hacerlo en el DC (como te he dicho en otro post,
>>>> gpedit.msc
>>> no
>>>> te funcionará con los DC's) si no en los equipos cliente.
>>>>
>>>> Un saludo
>>>> Fernando Reyes [MS MVP]
>>>> MCSE Windows 2000
>>>> MCSA Windows Server 2003
>>>> http://freyes.svetlian.com
>>>>
>>>> (Cómete un par de almejas para escribirme)
>>>>
>>>>
>>>> Fue o.q () el que, con sus deditos, escribió:
>>>>
>>>>> A ver yo lo que quiero es que cuando aparezca el login para
>>>>> meter el nombre del usuario y la contraseña, y la pestaña
>>>>> "conectar a",
>>>>> SOLO se pueda conectar con una cuenta de dominio y que si mete por
>>>>> ejemplo una cuenta de ese equipo y quiere iniciar en local no
>>>>> pueda.
>>>>>
>>>>> Mi pregunta es si el gpedit.msc hay que ejecutarlo EN LOCAL "en
>>>>> ese pc" para restringir el "inicio de sesion en local" en ese
>>>>> equipo, o
>>>>> se puede hacer desde EL CONTROLADOR DE DOMINIO.
>>>>>
>>>>> Es que si hay que hacerlo en el propio pc pues por eso no me
>>>>> funciona, porque yo gpedit.msc lo ejecuto en el servidor, y claro,
>>>>> no me da la opcion de poder agregar ese equipo para denegarle el
>>>>> inicio de sesion.
>>>>>
>>>>> Pero es que lo que yo quiero es desde el servidor poder decir a
>>>>> ese equipo que no pueda iniciar en local con sus cuentas de
>>>>> usuario locales.
>>>>>
>>>>> saludos
>>>>>
>>>>>
>>>>> "Fernando Reyes [MS MVP]"
>>>>> escribió en el
>>>>> mensaje news:#
>>>>>> Que esté deshabilitado me extraña si lo hiciste con un usuario
>>>>> administrador
>>>>>> local de la máquina; mira si fuese ese el problema.
>>>>>>
>>>>>> Para todas esas preguntas que planteas, creo que te puede ayudar
>>>>>> este artículo mío:
>>>>>>
>>>>>> Directivas de grupo
>>>>>> http://freyes.svetlian.com/GPOS/GPOS.htm
>>>>>>
>>>>>> Un saludo
>>>>>> Fernando Reyes [MS MVP]
>>>>>> MCSE Windows 2000
>>>>>> MCSA Windows Server 2003
>>>>>> http://freyes.svetlian.com
>>>>>>
>>>>>> (Cómete al correcaminos para escribirme)
>>>>>>
>>>>>>
>>>>>> Fue o.q () el que, con sus deditos, escribió:
>>>>>>
>>>>>>> Te comento...
>>>>>>>
>>>>>>> Ayer fui al servidor y teclee inicio-ejecutar-gpedit.msc ,
>>>>>>> busqué la ruta que me comentas pero ocurre que "inicio de sesion
>>>>>>> en local" ESTA DESABILITADO, aparecen una lista de grupos, pero
>>>>>>> NO se pueden añadir grupos.
>>>>>>> Probé a ir al A.D. al dominio con el boton derecho del raton
>>>>>>> propiedades y luego seleccione "directiva de grupo", ahí me
>>>>>>> aparecia la "default domain policy" la modifiqué , probé por
>>>>>>> ejemplo a quitar todos los iconos de los pcs a gregados al
>>>>>>> dominio y funcionó.
>>>>>>>
>>>>>>> Entonces fui a la ruta que me comentaste para el gpedit y ME
>>>>>>> DEJA añadir usuarios del dominio supuestametne para que se les
>>>>>>> deniegue el inicio de sesion en local, pero NO LO APLICA.
>>>>>>>
>>>>>>> ¿Cual es el motivo?, ¿que diferencia hay entre gpedit.msc y la
>>>>>>> default domain policy?, si cuando voy a propiedades en el
>>>>>>> dominio
>>>>>>> y luego a directiva de grupo hay una lista de directivas que voy
>>>>>>> añadiendo... ¿cual de ellas se aplica?, la default domain, o las
>>>>>>> otras que cree yo.
>>>>>>> En fin que estoy confundido y lo unico que quiero es que haya un
>>>>>>> pc en concreto de la red que NO pueda entrar en local o los que
>>>>>>> yo quiera vamos.
>>>>>>> Luego me lio tambien para que sirven "directiva del dominio" ,
>>>>>>> del "controlador del dominio". que está en herramientas
>>>>>>> administrativas.
>>>>>>> saludos
>>>>>>>
>>>>>>>
>>>>>>> "Fernando Reyes [MS MVP]"
>>>>>>> escribió en el
>>>>>>> mensaje news:
>>>>>>>> Retocando la directiva "Configuración del equipo\Configuración
>>>>>>>> de Windows\Configuración de seguridad\Directivas
>>>>>>>> locales\Asignación
>>>>>>>> de derechos de usuario\Inicio de sesión local" y dejando en
>>>>>>>> esta directiva sólo a los usuarios del dominio. Esto lo
>>>>>>>> realizas desde el editor de políticas del sistema (gpedit.msc)
>>>>>>>> del servidor en
>>>>>>>> el que quieres esto. --
>>>>>>>> Un saludo
>>>>>>>> Fernando Reyes [MS MVP]
>>>>>>>> MCSE Windows 2000
>>>>>>>> MCSA Windows Server 2003
>>>>>>>> http://freyes.svetlian.com
>>>>>>>>
>>>>>>>> (Deja que te huelan los sobacos para escribirme)
>>>>>>>>
>>>>>>>>
>>>>>>>> Fue o.q () el que, con sus deditos, escribió:
>>>>>>>>
>>>>>>>>> Hola
>>>>>>>>>
>>>>>>>>> ¿Alguien sabe como hacer que un w2003 server que esta
>>>>>>>>> agregado a un dominio w.2003 server se le restrinja el acceso
>>>>>>>>> en LOCAL ?,
>>>>>>>>> es decir, que solo pueda elegir meterse en el dominio.
>>>>>>>>>
>>>>>>>>> saludos

Acabo de hacerlo con permitir acceso en local y cuando estoy agregando el
usuario (por cierto un usuario del dominio normal sin permiso de
administardor), me pone abajo un mensaje que dice que los administradores
deben tener permiso de inicio en local, ????? y no me deja aceptar.

saludos


"o.q" escribió en el mensaje
news:#

Te refieres a "permitir el inicio de sesion en local" ?

Pero asi.¿lo tendran permitido no? y yo lo que quiero es denegarselo

Ademas es lo que te decia antes, te pongo un ejemplo:

ordenador A
Usuarios en local: pepe, roberto, administrador

Dominio B
Usuarios: felipe (con el que entra al dominio)
Usuarios de inicio de sesion en el dominio: felipe

El dominio no tiene constancia de los usuarios pepe, y roberto porque

estan

EN ESA MAQUINA, asi que ese ordeandor A podra iniciar sesion en local

cuando

quiera en conectar a: seleccionara al equipo en local y entrara con pepe

o

con roberto, y eso quiero evitar.

Esa es mi pregunta ¿si en el nombre de usuario mete felipe

¿denegara

el inicio de sesion tambien para pepe y roberto?.

Para el usuario felipe, POR SUPUESTO puesto que no está en local en esa
maquina.

saludos

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:
> En denegar no, debes retocar la directiva "Inicio de sesión local" para
> agregar a los usuarios del dominio exclusivamente.
>
> Un saludo
> Fernando Reyes [MS MVP]
> MCSE Windows 2000
> MCSA Windows Server 2003
> http://freyes.svetlian.com
> freyes.polí
> (No tengas intereses económicos ocultos si quieres escribirme)
>
>
> Fue o.q () el que, con sus deditos, escribió:
>
> > Pues creo que si, te comento lo que he hecho:
> >
> > Voy a A.D y me situo encima del nombre de dominio y doy a propiedades.
> > Voy a la pestaña "directiva de grupo"
> > Doy a modificar en default domain policy
> > Configuracion de windows, conf. de seguridad, directivas locales,
> > asign. de drechos usuario
> > Pincho dos veces en "denegar inicio sesion local" y entro
> > Esta pinchado definir esta configuracion de directiva y seguidamente
> > pincho en agregar usuario o grupo
> > Agrego uno de los usuarios que se loguean en el domijio y que está en
> > A.D en users (no hay O.Us)
> > Le doy al aspa, cierro
> >
> > Eso es todo no se si así estara bien hecho. Cierro la sesion en el pc
> > que inicia sesion en el dominio y pruebo con este usuario que se
> > loguea al dominio, pero claro, ese usuario no puede entrar en local
> > porque NO HAY CUENTA LOCAL QUE SE LLAME ASI en ese pc, asi que por
> > lógica no entra, pero lo que yo quiero es que un usuario "x" que esta
> > en ese pc no pueda entrar en local, este usuario "x" pues no está en
> > el dominio porque es un u suario local de ese pc.
> >
> > No se si me explico bien.
> >
> > saludos
> >
> > "Fernando Reyes [MS MVP]"
> > escribió en el
> > mensaje news:
> >> ¿Has probado a hacerlo con una GPO a nivel de dominio o de OU donde
> >> estén las cuentas de los equipos clientes que utilice la directiva
> > "Configuración
> >> del equipo\Configuración de Windows\Configuración de
> >> seguridad\Directivas locales\Asignación de derechos de
> >> usuario\Inicio de sesión local"?
> >>
> >> Un saludo
> >> Fernando Reyes [MS MVP]
> >> MCSE Windows 2000
> >> MCSA Windows Server 2003
> >> http://freyes.svetlian.com
> >>
> >> (Comete dos mandarinas si quieres escribirme)
> >>
> >>
> >> Fue o.q () el que, con sus deditos, escribió:
> >>
> >>> ok, ok, ¿asi que entonces no hay ninguna manera de hacerlo desde el
> >>> dc para que se aplique al pc?
> >>>
> >>>
> >>> "Fernando Reyes [MS MVP]"
> >>> escribió en el
> >>> mensaje news:#
> >>>> No tienes que hacerlo en el DC (como te he dicho en otro post,
> >>>> gpedit.msc
> >>> no
> >>>> te funcionará con los DC's) si no en los equipos cliente.
> >>>>
> >>>> Un saludo
> >>>> Fernando Reyes [MS MVP]
> >>>> MCSE Windows 2000
> >>>> MCSA Windows Server 2003
> >>>> http://freyes.svetlian.com
> >>>>
> >>>> (Cómete un par de almejas para escribirme)
> >>>>
> >>>>
> >>>> Fue o.q () el que, con sus deditos, escribió:
> >>>>
> >>>>> A ver yo lo que quiero es que cuando aparezca el login para
> >>>>> meter el nombre del usuario y la contraseña, y la pestaña
> >>>>> "conectar a",
> >>>>> SOLO se pueda conectar con una cuenta de dominio y que si mete por
> >>>>> ejemplo una cuenta de ese equipo y quiere iniciar en local no
> >>>>> pueda.
> >>>>>
> >>>>> Mi pregunta es si el gpedit.msc hay que ejecutarlo EN LOCAL "en
> >>>>> ese pc" para restringir el "inicio de sesion en local" en ese
> >>>>> equipo, o
> >>>>> se puede hacer desde EL CONTROLADOR DE DOMINIO.
> >>>>>
> >>>>> Es que si hay que hacerlo en el propio pc pues por eso no me
> >>>>> funciona, porque yo gpedit.msc lo ejecuto en el servidor, y claro,
> >>>>> no me da la opcion de poder agregar ese equipo para denegarle el
> >>>>> inicio de sesion.
> >>>>>
> >>>>> Pero es que lo que yo quiero es desde el servidor poder decir a
> >>>>> ese equipo que no pueda iniciar en local con sus cuentas de
> >>>>> usuario locales.
> >>>>>
> >>>>> saludos
> >>>>>
> >>>>>
> >>>>> "Fernando Reyes [MS MVP]"
> >>>>> escribió en el
> >>>>> mensaje news:#
> >>>>>> Que esté deshabilitado me extraña si lo hiciste con un usuario
> >>>>> administrador
> >>>>>> local de la máquina; mira si fuese ese el problema.
> >>>>>>
> >>>>>> Para todas esas preguntas que planteas, creo que te puede ayudar
> >>>>>> este artículo mío:
> >>>>>>
> >>>>>> Directivas de grupo
> >>>>>> http://freyes.svetlian.com/GPOS/GPOS.htm
> >>>>>>
> >>>>>> Un saludo
> >>>>>> Fernando Reyes [MS MVP]
> >>>>>> MCSE Windows 2000
> >>>>>> MCSA Windows Server 2003
> >>>>>> http://freyes.svetlian.com
> >>>>>>
> >>>>>> (Cómete al correcaminos para escribirme)
> >>>>>>
> >>>>>>
> >>>>>> Fue o.q () el que, con sus deditos, escribió:
> >>>>>>
> >>>>>>> Te comento...
> >>>>>>>
> >>>>>>> Ayer fui al servidor y teclee inicio-ejecutar-gpedit.msc ,
> >>>>>>> busqué la ruta que me comentas pero ocurre que "inicio de sesion
> >>>>>>> en local" ESTA DESABILITADO, aparecen una lista de grupos, pero
> >>>>>>> NO se pueden añadir grupos.
> >>>>>>> Probé a ir al A.D. al dominio con el boton derecho del raton
> >>>>>>> propiedades y luego seleccione "directiva de grupo", ahí me
> >>>>>>> aparecia la "default domain policy" la modifiqué , probé por
> >>>>>>> ejemplo a quitar todos los iconos de los pcs a gregados al
> >>>>>>> dominio y funcionó.
> >>>>>>>
> >>>>>>> Entonces fui a la ruta que me comentaste para el gpedit y ME
> >>>>>>> DEJA añadir usuarios del dominio supuestametne para que se les
> >>>>>>> deniegue el inicio de sesion en local, pero NO LO APLICA.
> >>>>>>>
> >>>>>>> ¿Cual es el motivo?, ¿que diferencia hay entre gpedit.msc y la
> >>>>>>> default domain policy?, si cuando voy a propiedades en el
> >>>>>>> dominio
> >>>>>>> y luego a directiva de grupo hay una lista de directivas que voy
> >>>>>>> añadiendo... ¿cual de ellas se aplica?, la default domain, o las
> >>>>>>> otras que cree yo.
> >>>>>>> En fin que estoy confundido y lo unico que quiero es que haya un
> >>>>>>> pc en concreto de la red que NO pueda entrar en local o los que
> >>>>>>> yo quiera vamos.
> >>>>>>> Luego me lio tambien para que sirven "directiva del dominio" ,
> >>>>>>> del "controlador del dominio". que está en herramientas
> >>>>>>> administrativas.
> >>>>>>> saludos
> >>>>>>>
> >>>>>>>
> >>>>>>> "Fernando Reyes [MS MVP]"
> >>>>>>> escribió en el
> >>>>>>> mensaje news:
> >>>>>>>> Retocando la directiva "Configuración del equipo\Configuración
> >>>>>>>> de Windows\Configuración de seguridad\Directivas
> >>>>>>>> locales\Asignación
> >>>>>>>> de derechos de usuario\Inicio de sesión local" y dejando en
> >>>>>>>> esta directiva sólo a los usuarios del dominio. Esto lo
> >>>>>>>> realizas desde el editor de políticas del sistema (gpedit.msc)
> >>>>>>>> del servidor en
> >>>>>>>> el que quieres esto. --
> >>>>>>>> Un saludo
> >>>>>>>> Fernando Reyes [MS MVP]
> >>>>>>>> MCSE Windows 2000
> >>>>>>>> MCSA Windows Server 2003
> >>>>>>>> http://freyes.svetlian.com
> >>>>>>>>
> >>>>>>>> (Deja que te huelan los sobacos para escribirme)
> >>>>>>>>
> >>>>>>>>
> >>>>>>>> Fue o.q () el que, con sus deditos, escribió:
> >>>>>>>>
> >>>>>>>>> Hola
> >>>>>>>>>
> >>>>>>>>> ¿Alguien sabe como hacer que un w2003 server que esta
> >>>>>>>>> agregado a un dominio w.2003 server se le restrinja el acceso
> >>>>>>>>> en LOCAL ?,
> >>>>>>>>> es decir, que solo pueda elegir meterse en el dominio.
> >>>>>>>>>
> >>>>>>>>> saludos
>

Debes hacerlo en los equipos clientes con gpedit.msc. Quitas el grupo
Usuarios, el grupo Usuarios avanzados y añades el grupo "Usuarios del
dominio"; de esa manera dejas todavía a los administradores del equipo.
Obviamente los usuarios locales no deben ser administradores de los equipos
si no

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
freyes.cañña.mvps.org
(Tómate dos cañas si quieres escribirme)


Fue o.q () el que, con sus deditos, escribió:

Acabo de hacerlo con permitir acceso en local y cuando estoy
agregando el usuario (por cierto un usuario del dominio normal sin
permiso de administardor), me pone abajo un mensaje que dice que los
administradores deben tener permiso de inicio en local, ????? y no me
deja aceptar.

saludos


"o.q" escribió en el mensaje
news:#

Te refieres a "permitir el inicio de sesion en local" ?

Pero asi.¿lo tendran permitido no? y yo lo que quiero es
denegarselo

Ademas es lo que te decia antes, te pongo un ejemplo:

ordenador A
Usuarios en local: pepe, roberto, administrador

Dominio B
Usuarios: felipe (con el que entra al dominio)
Usuarios de inicio de sesion en el dominio: felipe

El dominio no tiene constancia de los usuarios pepe, y roberto porque

estan

EN ESA MAQUINA, asi que ese ordeandor A podra iniciar sesion en local

cuando

quiera en conectar a: seleccionara al equipo en local y entrara con
pepe

o

con roberto, y eso quiero evitar.

Esa es mi pregunta ¿si en el nombre de usuario mete felipe

¿denegara

el inicio de sesion tambien para pepe y roberto?.

Para el usuario felipe, POR SUPUESTO puesto que no está en local en
esa maquina.

saludos

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

En denegar no, debes retocar la directiva "Inicio de sesión local"
para agregar a los usuarios del dominio exclusivamente.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)


Fue o.q () el que, con sus deditos, escribió:

Pues creo que si, te comento lo que he hecho:

Voy a A.D y me situo encima del nombre de dominio y doy a
propiedades. Voy a la pestaña "directiva de grupo"
Doy a modificar en default domain policy
Configuracion de windows, conf. de seguridad, directivas locales,
asign. de drechos usuario
Pincho dos veces en "denegar inicio sesion local" y entro
Esta pinchado definir esta configuracion de directiva y
seguidamente pincho en agregar usuario o grupo
Agrego uno de los usuarios que se loguean en el domijio y que está
en A.D en users (no hay O.Us)
Le doy al aspa, cierro

Eso es todo no se si así estara bien hecho. Cierro la sesion en el
pc que inicia sesion en el dominio y pruebo con este usuario que se
loguea al dominio, pero claro, ese usuario no puede entrar en local
porque NO HAY CUENTA LOCAL QUE SE LLAME ASI en ese pc, asi que por
lógica no entra, pero lo que yo quiero es que un usuario "x" que
esta en ese pc no pueda entrar en local, este usuario "x" pues no
está en el dominio porque es un u suario local de ese pc.

No se si me explico bien.

saludos

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

¿Has probado a hacerlo con una GPO a nivel de dominio o de OU
donde estén las cuentas de los equipos clientes que utilice la
directiva

"Configuración

del equipo\Configuración de Windows\Configuración de
seguridad\Directivas locales\Asignación de derechos de
usuario\Inicio de sesión local"?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Comete dos mandarinas si quieres escribirme)


Fue o.q () el que, con sus deditos, escribió:

ok, ok, ¿asi que entonces no hay ninguna manera de hacerlo desde
el dc para que se aplique al pc?


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:#

No tienes que hacerlo en el DC (como te he dicho en otro post,
gpedit.msc

no

te funcionará con los DC's) si no en los equipos cliente.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete un par de almejas para escribirme)


Fue o.q () el que, con sus deditos, escribió:

A ver yo lo que quiero es que cuando aparezca el login para
meter el nombre del usuario y la contraseña, y la pestaña
"conectar a",
SOLO se pueda conectar con una cuenta de dominio y que si mete
por ejemplo una cuenta de ese equipo y quiere iniciar en local
no pueda.

Mi pregunta es si el gpedit.msc hay que ejecutarlo EN LOCAL "en
ese pc" para restringir el "inicio de sesion en local" en ese
equipo, o
se puede hacer desde EL CONTROLADOR DE DOMINIO.

Es que si hay que hacerlo en el propio pc pues por eso no me
funciona, porque yo gpedit.msc lo ejecuto en el servidor, y
claro, no me da la opcion de poder agregar ese equipo para
denegarle el inicio de sesion.

Pero es que lo que yo quiero es desde el servidor poder decir a
ese equipo que no pueda iniciar en local con sus cuentas de
usuario locales.

saludos


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:#

Que esté deshabilitado me extraña si lo hiciste con un usuario

administrador

local de la máquina; mira si fuese ese el problema.

Para todas esas preguntas que planteas, creo que te puede
ayudar este artículo mío:

Directivas de grupo
http://freyes.svetlian.com/GPOS/GPOS.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete al correcaminos para escribirme)


Fue o.q () el que, con sus deditos, escribió:

Te comento...

Ayer fui al servidor y teclee inicio-ejecutar-gpedit.msc ,
busqué la ruta que me comentas pero ocurre que "inicio de
sesion en local" ESTA DESABILITADO, aparecen una lista de
grupos, pero NO se pueden añadir grupos.
Probé a ir al A.D. al dominio con el boton derecho del
raton propiedades y luego seleccione "directiva de grupo",
ahí me aparecia la "default domain policy" la modifiqué ,
probé por ejemplo a quitar todos los iconos de los pcs a
gregados al dominio y funcionó.

Entonces fui a la ruta que me comentaste para el gpedit
y ME DEJA añadir usuarios del dominio supuestametne para que
se les deniegue el inicio de sesion en local, pero NO LO
APLICA.

¿Cual es el motivo?, ¿que diferencia hay entre gpedit.msc y
la default domain policy?, si cuando voy a propiedades en el
dominio
y luego a directiva de grupo hay una lista de directivas que
voy añadiendo... ¿cual de ellas se aplica?, la default
domain, o las otras que cree yo.
En fin que estoy confundido y lo unico que quiero es que
haya un pc en concreto de la red que NO pueda entrar en
local o los que yo quiera vamos.
Luego me lio tambien para que sirven "directiva del dominio"
, del "controlador del dominio". que está en herramientas
administrativas.
saludos


"Fernando Reyes [MS MVP]"
escribió en
el mensaje news:

Retocando la directiva "Configuración del
equipo\Configuración de Windows\Configuración de
seguridad\Directivas locales\Asignación
de derechos de usuario\Inicio de sesión local" y dejando en
esta directiva sólo a los usuarios del dominio. Esto lo
realizas desde el editor de políticas del sistema
(gpedit.msc) del servidor en
el que quieres esto. --
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Deja que te huelan los sobacos para escribirme)


Fue o.q () el que, con sus deditos,
escribió:

Hola

¿Alguien sabe como hacer que un w2003 server que esta
agregado a un dominio w.2003 server se le restrinja el
acceso en LOCAL ?,
es decir, que solo pueda elegir meterse en el dominio.

saludos