no permitir acceder si el DC está apagado

La política que buscas es:

Computer Configuration\Windows Settings\Security Settings\Local
Policies\Security Options

La política en cuestión se llama
Interactive Logon: Number of previous logons to cache: deberías poner en 0

y por otro lado si quieres que el usuario tambien valide la password contra
el DC cuando dejo la workstation lockeada

Interactive Logon: Require Domain Controller Authentication to unlock
workstation


Saludos

Rodrigo de los Santos



MCSA Messaging - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://www.nerdsupport.com.ar
Blog: http://www.lazyadmin.com.ar



"JPF" wrote in message
news:%

Hola amigos, quisiera saber cual es la directiva que impide el que usuario
del dominio no pueda acceder al pc si el Dc está apagado.
Creo que es algo referente a la caché
Gracias

Hola, JPF:

Suele ser una directiva que genera cierta "polémica", ya que hay
quien opina que <users> deben de poder iniciar la sesión en todo
momento, y el otro bando opina que si <server> no está operativo,
es ilícito "engañar" a los usuarios...

La ruta que indicas en efecto se encuentra en "Conf. del equipo =>
Conf. de Windows => Conf. de seguridad => Directivas locales =>
Opciones de seguridad", donde hay una directiva de nombre "Inicio
de sesión interactivo: num. de inicios de sesión previos en la caché
(en caso en que el DC no esté disponible). Poniendo el valor inicial
a 0, "obliga" a consultar las credenciales con el DC, por lo que si
éste NO está disponible por la razón que sea, <user> NO podrá
iniciar una sesión interactiva. Te recomiendo estés totalmente
seguro de lo que haces consultando con el jefe de departamento,
para evitarte problemas en un futuro...
·
Confío haberte servido de "alluda"
==Desiderio Ondo | Ing. en Informática.
MCSA | MCSE Windows Server 2K3.
http://pantuflo.escet.urjc.es/~desitech


"JPF" wrote:

Hola amigos, quisiera saber cual es la directiva que impide el que usuario
del dominio no pueda acceder al pc si el Dc está apagado.
Creo que es algo referente a la caché
Gracias

OK. Gracias a ambos.
"Desiderio Ondo." escribió en el
mensaje news:

Hola, JPF:

Suele ser una directiva que genera cierta "polémica", ya que hay
quien opina que <users> deben de poder iniciar la sesión en todo
momento, y el otro bando opina que si <server> no está operativo,
es ilícito "engañar" a los usuarios...

La ruta que indicas en efecto se encuentra en "Conf. del equipo =>
Conf. de Windows => Conf. de seguridad => Directivas locales =>
Opciones de seguridad", donde hay una directiva de nombre "Inicio
de sesión interactivo: num. de inicios de sesión previos en la caché
(en caso en que el DC no esté disponible). Poniendo el valor inicial
a 0, "obliga" a consultar las credenciales con el DC, por lo que si
éste NO está disponible por la razón que sea, <user> NO podrá
iniciar una sesión interactiva. Te recomiendo estés totalmente
seguro de lo que haces consultando con el jefe de departamento,
para evitarte problemas en un futuro...
·
Confío haberte servido de "alluda"
==> Desiderio Ondo | Ing. en Informática.
MCSA | MCSE Windows Server 2K3.
http://pantuflo.escet.urjc.es/~desitech


"JPF" wrote:

Hola amigos, quisiera saber cual es la directiva que impide el que
usuario
del dominio no pueda acceder al pc si el Dc está apagado.
Creo que es algo referente a la caché
Gracias