Politicas en Active Directory

Buenas Jose:
Gracias por tu respuesta pero no me explicas como se puede hacer.
Un saludo

"Jose Salvatierra" escribió:

Hola Mari, espero que te encuentres bien:

Ciertamente con Active Directory, en la aplicación de políticas de
seguridad, puedes con absoluta efectividad, restringir el uso de las unidades
de diskette y/o cdrom. Esto te evitaría el tener que hacer esta actividad,
máquina por máquina, a través de la configuración del BIOS.

Saludos.

José Salvatierra

"mari" escribió:

> Hola de nuevo!
> Me gustaria que alguien me dijera si hay solucion a mi problema. Tengo que
> utilizar las politicas de seguridad, para que nadie pueda acceder ni a
> disketera ni a cd ni en local ni en red, pero no se si se puede hacer a
> través de Active Directory. Si que lo puedo deshabilitar a través de BIOS
> pero eso ya se como hacerlo.
> Espero vuestros comentarios.
> Gracias saludos

Buenas Jose:
Gracias por tu respuesta pero no me aclaro muy bien cuando dices
expandir/contraer

"Jose Salvatierra" escribió:

Hola Mari, espero que te encuentres bien:

Ciertamente con Active Directory, en la aplicación de políticas de
seguridad, puedes con absoluta efectividad, restringir el uso de las unidades
de diskette y/o cdrom. Esto te evitaría el tener que hacer esta actividad,
máquina por máquina, a través de la configuración del BIOS.

Saludos.

José Salvatierra

"mari" escribió:

> Hola de nuevo!
> Me gustaria que alguien me dijera si hay solucion a mi problema. Tengo que
> utilizar las politicas de seguridad, para que nadie pueda acceder ni a
> disketera ni a cd ni en local ni en red, pero no se si se puede hacer a
> través de Active Directory. Si que lo puedo deshabilitar a través de BIOS
> pero eso ya se como hacerlo.
> Espero vuestros comentarios.
> Gracias saludos

Hola Mari:

Disculpa ese descuido:

Ve a:

Herramientas Administrativas/Directiva de Seguridad del Controlador de
Dominio/Directivas Locales/Opciones de Seguridad

En ese listado de directivas vas a encontrar las 2 con las cuales podrás
restringir el uso de esas unidades.

Con aprecio:

José Salvatierra.

"mari" escribió:

Buenas Jose:
Gracias por tu respuesta pero no me explicas como se puede hacer.
Un saludo

"Jose Salvatierra" escribió:

> Hola Mari, espero que te encuentres bien:
>
> Ciertamente con Active Directory, en la aplicación de políticas de
> seguridad, puedes con absoluta efectividad, restringir el uso de las unidades
> de diskette y/o cdrom. Esto te evitaría el tener que hacer esta actividad,
> máquina por máquina, a través de la configuración del BIOS.
>
> Saludos.
>
> José Salvatierra
>
> "mari" escribió:
>
> > Hola de nuevo!
> > Me gustaria que alguien me dijera si hay solucion a mi problema. Tengo que
> > utilizar las politicas de seguridad, para que nadie pueda acceder ni a
> > disketera ni a cd ni en local ni en red, pero no se si se puede hacer a
> > través de Active Directory. Si que lo puedo deshabilitar a través de BIOS
> > pero eso ya se como hacerlo.
> > Espero vuestros comentarios.
> > Gracias saludos

Buenas Jose:

Gracias por la explicación pero esa configuración ya la había encontrado. Mi
problema va más alla porque además de tener que deshabilitar el cdrom y la
disquetera, estas no puede ser accesibles ni desde sesión local en equipo ni
a través de la red. Creo que esto no lo explique. Osea acceso totalmente
restringido, porque si habilito esta configuracion de politica si que no
tengo acceso local a estos medios localmente en maquina pero si quizas a
traves de la red accediendo a este equipo.

De todas formas voy a probar esta opción haber que es lo que aplica y si se
te ocurre otra idea buena sobre este tema no dudes ni un momentillo en
decirla ok?

Gracias y un saludo

Mari



"Jose Salvatierra" escribió:

Hola Mari:

Disculpa ese descuido:

Ve a:

Herramientas Administrativas/Directiva de Seguridad del Controlador de
Dominio/Directivas Locales/Opciones de Seguridad

En ese listado de directivas vas a encontrar las 2 con las cuales podrás
restringir el uso de esas unidades.

Con aprecio:

José Salvatierra.

"mari" escribió:

> Buenas Jose:
> Gracias por tu respuesta pero no me explicas como se puede hacer.
> Un saludo
>
> "Jose Salvatierra" escribió:
>
> > Hola Mari, espero que te encuentres bien:
> >
> > Ciertamente con Active Directory, en la aplicación de políticas de
> > seguridad, puedes con absoluta efectividad, restringir el uso de las unidades
> > de diskette y/o cdrom. Esto te evitaría el tener que hacer esta actividad,
> > máquina por máquina, a través de la configuración del BIOS.
> >
> > Saludos.
> >
> > José Salvatierra
> >
> > "mari" escribió:
> >
> > > Hola de nuevo!
> > > Me gustaria que alguien me dijera si hay solucion a mi problema. Tengo que
> > > utilizar las politicas de seguridad, para que nadie pueda acceder ni a
> > > disketera ni a cd ni en local ni en red, pero no se si se puede hacer a
> > > través de Active Directory. Si que lo puedo deshabilitar a través de BIOS
> > > pero eso ya se como hacerlo.
> > > Espero vuestros comentarios.
> > > Gracias saludos

Hola Mary, como estás?

Cuando tienes un equipo accesando a un Servidor de Dominio, todas las
políticas que apliques serán adoptadas por todos y cada uno de quienes formen
parte del mismo.

A nivel de Active Directory, las políticas también son aplicables a nivel
local. Es evidente que si el acceso que haga un usuario lo hace directamente
sobre el equipo, fuera del dominio, no se va a aplicar política alguna.

Yo tengo la experiencia de haber colocado precisamente esa política de
restricción, dentro de un dominio, en cuanto a limitar el uso de unidades de
diskette y cdrom.

Ahora bién, si hay usuarios que no accesan el domino, sino que lo hacen
localmente en sus equipos, pues tendrás que aplicar las restricciones
administrativas del SO que tengan en uso.


Cualquier detalle, estamos a la órden.


José Salvatierra.

"mari" escribió:

Buenas Jose:

Gracias por la explicación pero esa configuración ya la había encontrado. Mi
problema va más alla porque además de tener que deshabilitar el cdrom y la
disquetera, estas no puede ser accesibles ni desde sesión local en equipo ni
a través de la red. Creo que esto no lo explique. Osea acceso totalmente
restringido, porque si habilito esta configuracion de politica si que no
tengo acceso local a estos medios localmente en maquina pero si quizas a
traves de la red accediendo a este equipo.

De todas formas voy a probar esta opción haber que es lo que aplica y si se
te ocurre otra idea buena sobre este tema no dudes ni un momentillo en
decirla ok?

Gracias y un saludo

Mari



"Jose Salvatierra" escribió:

> Hola Mari:
>
> Disculpa ese descuido:
>
> Ve a:
>
> Herramientas Administrativas/Directiva de Seguridad del Controlador de
> Dominio/Directivas Locales/Opciones de Seguridad
>
> En ese listado de directivas vas a encontrar las 2 con las cuales podrás
> restringir el uso de esas unidades.
>
> Con aprecio:
>
> José Salvatierra.
>
> "mari" escribió:
>
> > Buenas Jose:
> > Gracias por tu respuesta pero no me explicas como se puede hacer.
> > Un saludo
> >
> > "Jose Salvatierra" escribió:
> >
> > > Hola Mari, espero que te encuentres bien:
> > >
> > > Ciertamente con Active Directory, en la aplicación de políticas de
> > > seguridad, puedes con absoluta efectividad, restringir el uso de las unidades
> > > de diskette y/o cdrom. Esto te evitaría el tener que hacer esta actividad,
> > > máquina por máquina, a través de la configuración del BIOS.
> > >
> > > Saludos.
> > >
> > > José Salvatierra
> > >
> > > "mari" escribió:
> > >
> > > > Hola de nuevo!
> > > > Me gustaria que alguien me dijera si hay solucion a mi problema. Tengo que
> > > > utilizar las politicas de seguridad, para que nadie pueda acceder ni a
> > > > disketera ni a cd ni en local ni en red, pero no se si se puede hacer a
> > > > través de Active Directory. Si que lo puedo deshabilitar a través de BIOS
> > > > pero eso ya se como hacerlo.
> > > > Espero vuestros comentarios.
> > > > Gracias saludos